本发明专利技术公开了一种文件访问方法、计算设备及可读存储介质,方法包括:当监测到正在运行的任一第一应用程序访问目标文件的操作时,判断当前运行的第一应用程序是否可信,若是,则允许当前运行的第一应用程序访问目标文件,任一第一应用程序运行于兼容层创建的任一容器中,若否,则继续判断目标文件是否为用户选中的文件,若目标文件是用户选中的文件,则允许当前运行的第一应用程序访问目标文件;若目标文件不是用户选中的文件,则弹出第一提示框,以提示用户当前运行的第一应用程序是不可信的。可知,在容器中运行未知或不可信应用程序时,可有效阻止未知或不可信应用程序破坏容器外的操作系统的文件数据,提高文件访问的安全性。性。性。
A file access method, computing device and readable storage medium
【技术实现步骤摘要】
一种文件访问方法、计算设备及可读存储介质
[0001]本申请是2022年2月14日提交的专利技术专利申请2022101327848的分案申请。
[0002]本专利技术涉及计算机领域,尤其涉及一种文件访问方法、计算设备及可读存储介质。
技术介绍
[0003]已有技术中,为了推动Linux操作系统替代Windows操作系统的步伐,多通过wine技术将Windows操作系统的应用程序迁移至Linux操作系统中。Wine技术的工作过程为:创建一个干净的wine容器,在创建wine容器时宿主机的Linux操作系统的部分目录映射到wine容器中,之后在该容器中运行Windows应用程序,运行中的Windows应用程序可通过访问映射目录中的文件目录访问宿主机的文件。
[0004]但是上述通过wine技术实现应用程序迁移的过程中,各个wine容器中运行的Windows应用程序由于可以访问已映射的、Linux操作系统目录的文件,所以若wine容器的Windows应用程序感染了病毒时,大概率会导致Linux操作系统的数据丢失和泄密,严重破坏了企业和个人重要文件数据的数据安全性。
[0005]为了解决上述问题,方法之一是宿主机的Linux操作系统中预装一个PE文件安全扫描功能,提供安全扫描接口给wine容器,wine容器在运行Windows应用程序时,通过调用安全扫描接口确认当前运行的应用程序是否是恶意程序,若是,则不允许wine容器运行该Windows应用程序。另一种方法是用户运行专业的杀毒软件,通过该杀毒软件定期扫描宿主机的Linux操作系统中是否存在恶意软件,如果存在恶意软件,将其隔离或删除。但是,已有方案仅可防止目前已经存在的病毒破坏数据的安全性,无法避免感染了新病毒的应用程序访问宿主机的文件,从而已有的方法无法很好的避免病毒破坏数据,即在迁移操作系统后,宿主机的数据安全性无法得到保证。
技术实现思路
[0006]为此,本专利技术提供了一种文件访问方法,以力图解决上述技术问题。
[0007]根据本专利技术的一个方面,提高一种文件访问方法,适于在计算设备的第一操作系统的兼容层中执行,兼容层适于运行第一应用程序,第一应用程序所需的运行环境为第二操作系统,所述方法包括:响应于监测到正在运行的任一第一应用程序访问目标文件的操作,判断当前运行的第一应用程序是否可信,若是,则允许当前运行的第一应用程序访问目标文件,其中,目标文件为第一操作系统中、已映射至兼容层的文件,任一第一应用程序运行于所述兼容层创建的任一容器中;若否,则继续判断目标文件是否为用户选中的文件,若目标文件是用户选中的文件,则允许当前运行的第一应用程序访问目标文件;若目标文件不是用户选中的文件,则弹出第一提示框,以提示用户当前运行的第一应用程序是不可信的。
[0008]可选地,兼容层中存储有应用程序开发商白名单,判断当前运行的第一应用程序
是否可信的步骤包括:通过白名单判断当前运行的第一应用程序是否可信。
[0009]可选地,通过白名单判断当前运行的第一应用程序是否可信的步骤包括:判断当前运行的第一应用程序是否存在文件签名,若存在,获取该第一应用程序的文件签名,作为第一文件签名;验证第一文件签名是否有效,若有效,则从第一文件签名中获取该第一应用程序对应的开发商信息,作为第一信息;判断是否从白名单中查找到所述第一信息,若是,则判定该第一应用程序是可信的。
[0010]可选地,兼容层中还存储有地址文件,地址文件中任一数据项与用户选中的、已映射至兼容层的所述第一操作系统的文件路径一一对应,继续判断目标文件是否为用户选中的文件的步骤包括:获取目标文件的路径,作为第一路径;判断是否从地址文件中查找到第一路径,若是,则继续判断目标文件是否为用户选中的文件。
[0011]可选地,地址文件中任一数据项为压缩后的路径,本专利技术提供的文件访问方法还包括步骤:压缩第一路径,作为第二路径;其中,判断是否从地址表中查找到第一路径的步骤包括:判断是否从地址文件中查找到第二路径。
[0012]可选地,本专利技术提供的文件访问方法,通过预设压缩算法对所述第一路径的字符串进行压缩,得到第二路径。
[0013]可选地,本专利技术提供的文件访问方法还包括步骤:响应于监测到选中文件浏览对话框中文件的操作,获取已选中文件的文件路径;压缩文件路径的字符串,得到第一地址;将地址文件中的数据更新为第一地址。
[0014]可选地,第一提示框中包括允许访问按钮和不允许访问按钮,本专利技术提供的文件访问方法还包括步骤:当监测到选择第一提示框中允许访问按钮的操作时,则允许当前第一应用程序访问目标文件。
[0015]可选地,第一操作系统为Linux操作系统,第二操作系统为Windows操作系统。
[0016]可选地,兼容层为wine容器。
[0017]根据本专利技术的又一个方面,提供一种计算设备,包括:至少一个处理器;以及存储器,存储有程序指令,其中,程序指令被配置为适于由至少一个处理器执行,程序指令包括用于执行根据本专利技术的文件访问方法的指令。
[0018]根据本专利技术的又一个方面,提供一种存储有程序指令的可读存储介质,当程序指令被计算设备读取并执行时,使得计算设备执行根据本专利技术的文件访问方法。
[0019]根据本专利技术的文件访问方法,当监测到正在兼容层已创建的任一容器中运行的任一第一应用程序访问目标文件的操作时,首先判断当前运行的第一应用程序是否可信,若是,说明当前运行在任一容器中的第一应用程序为安全的,则允许当前运行的第一应用程序访问目标文件,若当前运行在任一容器中的的第一应用程序不可信时,监控用户打开文件浏览对话框或鼠标拖放来识别是用户主动访问文件,还是后台进程静默访问文件,如果是后台进程静默访问,则阻止并给予危险提示,若不是,则允许当前运行的第一应用程序访问目标文件。由此可知,在容器中运行未知或不可信应用程序时,可有效阻止未知或不可信应用程序破坏宿主机的操作系统的文件数据,提高文件访问的安全性,且对用户的使用体验没有影响。
附图说明
[0020]为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
[0021]图1示出了根据本专利技术一个实施例的计算设备100的结构框图;
[0022]图2示出了根据本专利技术一个实施例的文件访问方法200的流程图;
[0023]图3示出了根据本专利技术一个实施例的容器原生目录的示意图;
[0024]图4示出了根据本专利技术一个实施例的包括已映射部分第一操作系统文件目录的容器目录的示意图。
具体实施方式
[0025]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文件访问方法,适于在计算设备的第一操作系统的兼容层中执行,所述兼容层适于运行第一应用程序,所述第一应用程序所需的运行环境为第二操作系统,所述兼容层中存储有地址文件,所述地址文件中任一数据项与用户在文件浏览对话框中选中的、已映射至兼容层的所述第一操作系统的文件路径一一对应,所述方法包括:响应于监测到正在运行的任一第一应用程序访问目标文件的操作,判断当前运行的第一应用程序是否可信,若是,则允许当前运行的第一应用程序访问目标文件,其中,所述目标文件为所述第一操作系统中、已映射至所述兼容层的文件,任一第一应用程序运行于所述兼容层创建的任一容器中;若否,则继续判断所述目标文件是否为用户选中的文件,若所述目标文件是用户选中的文件,则允许当前运行的第一应用程序访问所述目标文件;若所述目标文件不是用户选中的文件,则弹出第一提示框,以提示用户当前运行的第一应用程序是不可信的。2.如权利要求1所述的方法,其中,所述兼容层中存储有应用程序开发商白名单,所述判断当前运行的第一应用程序是否可信的步骤包括:通过所述白名单判断当前运行的第一应用程序是否可信。3.如权利要求2所述的方法,其中,通过所述白名单判断当前运行的第一应用程序是否可信的步骤包括:判断当前运行的第一应用程序是否存在文件签名,若存在,获取该第一应用程序的文件签名,作为第一文件签名;验证所述第一文件签名是否有效,若有效,则从所述第一文件签名中获取该第一应用程序对应的开发商信息,作为第一信息;判断是否从所述白名单中查找到所述第一信息,若是,则判定该第一应用程序是可信的。4.如权利要求1至3中任一项所述的方法,其中,所述兼容层中还存储有地址文件,所述地...
【专利技术属性】
技术研发人员:刘昌辉,王丰凡,
申请(专利权)人:统信软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。