基于macOS的安全防护方法、设备及存储介质技术

本发明专利技术实施例涉及数据安全技术领域，具体涉及一种基于macOS的安全防护方法、设备及存储介质，该方法包括：在后台空间针对特定文件利用多用户系统独立创建特定用户；将特定文件存放于特定用户的特定文件夹中；监控模块检测前端界面针对目标文件发送的文件操作请求，判断文件操作请求是否符合预设防护条件；若文件操作请求符合预设防护条件，监控模块根据文件操作请求将后台空间针对特定文件的文件操作界面发送至前端界面。本发明专利技术实施例针对特定文件独立创建特定用户，有利于保证特定文件存放的独立性；监控模块相应将后台空间针对特定文件的文件操作界面发送至前端界面，实现前端界面不直接对特定文件进行操作，数据安全防护性较好。较好。较好。

【技术实现步骤摘要】
基于macOS的安全防护方法、设备及存储介质


[0001]本专利技术实施例涉及数据安全
，具体涉及一种基于macOS的安全防护方法、设备及存储介质。

技术介绍

[0002]现有的办公电脑大部分采用Windows或linux系统，基于文件的保密性需求，现有技术中存在用于Windows或linux系统的安全桌面或沙盒产品，使用inline hook、重定向、加解密等技术，实现桌面和数据的隔离和防护。
[0003]然而由于macOS系统在图像设计、影音处理、新媒体等方面有特别的优势，越来越多公司需要使用macOS处理工作事务，其中，由于系统的封闭性和架构不一样，应用windows和linux上的数据安全防护技术无法在macOS系统上使用，且现有的macOS没有成熟稳定的数据安全防护技术。
[0004]因此，有必要提供一种基于macOS的安全防护方法、设备及存储介质，以克服上述问题。

技术实现思路

[0005]鉴于上述问题，本专利技术实施例提供了一种基于macOS的安全防护方法、设备及存储介质，用于解决现有技术中存在的问题。
[0006]根据本专利技术实施例的第一方面，提供了一种基于macOS的安全防护方法，所述方法包括：在后台空间针对特定文件利用多用户系统独立创建特定用户；将所述特定文件存放于所述特定用户的特定文件夹中；监控模块检测前端界面针对目标文件发送的文件操作请求，判断所述文件操作请求是否符合预设防护条件，所述预设防护条件根据所述特定文件设置；若所述文件操作请求符合所述预设防护条件，所述监控模块根据所述文件操作请求将所述后台空间针对所述特定文件的文件操作界面发送至所述前端界面。
[0007]在一些实施例中，所述方法还包括：创建加密虚拟磁盘，将所述特定文件夹的文件路径修改为所述加密虚拟磁盘的文件路径。
[0008]在一些实施例中，所述文件操作请求携带有当前用户ID，所述判断所述文件操作请求是否符合预设防护条件，若所述文件操作请求符合所述预设防护条件，所述监控模块根据所述文件操作请求将所述后台空间针对所述特定文件的文件操作界面发送至所述前端界面，进一步包括：所述监控模块判断所述目标文件是否在所述特定文件夹中；若所述目标文件在所述特定文件夹中，所述监控模块判断所述当前用户ID是否为特定用户ID；
若所述监控模块判断所述当前用户ID为所述特定用户ID，所述监控模块根据所述文件操作请求将所述后台空间针对所述特定文件的文件操作界面发送至所述前端界面。
[0009]在一些实施例中，所述监控模块包括中间服务模块和基于macOS的拓展系统设置的检测模块，所述监控模块检测前端界面针对目标文件发送的文件操作请求，判断所述文件操作请求是否符合预设防护条件，所述预设防护条件根据所述特定文件设置；若所述文件操作请求符合所述预设防护条件，所述监控模块根据所述文件操作请求将所述后台空间针对所述特定文件的文件操作界面发送至所述前端界面，进一步包括：所述检测模块检测所述前端界面发送的文件操作请求，判断所述文件操作请求是否符合预设防护条件，所述预设防护条件根据所述特定文件设置；若所述文件操作请求符合所述预设防护条件，所述检测模块允许对应的文件操作；所述中间服务模块将针对所述特定文件的文件操作界面发送至所述前端界面。
[0010]在一些实施例中，所述监控模块包括中间服务模块和基于macOS的拓展系统设置的检测模块，所述文件操作请求携带有文件路径和当前用户ID，所述判断所述文件操作请求是否符合预设防护条件，若所述文件操作请求符合所述预设防护条件，所述监控模块根据所述文件操作请求将所述后台空间针对所述特定文件的文件操作界面发送至所述前端界面，进一步包括：所述检测模块检测所述前端界面发送的文件操作请求，判断所述文件路径是否在所述特定文件夹中；若所述检测模块判断所述文件路径在所述特定文件夹中，所述检测模块判断所述当前用户ID是否为特定用户ID；若所述检测模块判断所述当前用户ID为所述特定用户ID，所述检测模块允许对应的文件操作；所述中间服务模块将针对所述特定文件的文件操作界面发送至所述前端界面。
[0011]在一些实施例中，所述在后台空间针对特定文件利用多用户系统独立创建特定用户之前，所述方法包括：识别模块识别当前文件是否具有特定标识；若所述当前文件具有所述特定标识，将具有所述特定标识的所述当前文件作为所述特定文件。
[0012]在一些实施例中，所述在后台空间针对特定文件利用多用户系统独立创建特定用户，进一步包括：创建模块根据预设用户创建条件在所述后台空间针对所述特定文件利用所述多用户系统自动创建所述特定用户；所述将所述特定文件存放于所述特定用户的特定文件夹中，进一步包括：所述创建模块根据预设文件夹创建条件将所述特定文件存放于所述特定用户的特定文件夹中。
[0013]在一些实施例中，所述将所述特定文件存放于所述特定用户的特定文件夹中之前，所述方法还包括：判断所述特定文件是否已加密；
若所述特定文件没有加密，对所述特定文件进行加密设置。
[0014]根据本专利技术实施例的第二方面，提供了一种计算设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行如上述任一项所述的基于macOS的安全防护方法的操作。
[0015]根据本专利技术实施例的第三方面，提供了一种计算机可读存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令在运行时执行如上述中任一项所述的基于macOS的安全防护方法的操作。
[0016]本专利技术实施例针对特定文件独立创建特定用户，有利于将特定文件通过特定用户对应建立，保证特定文件存放的独立性，从而增加数据安全防护性能，在建立特定用户时，相应建立特定文件夹，以将特定文件存放于该特定文件夹中，从而使得特定文件的数据具有独立的存储空间，并且能被特定用户操作，而普通文件存放于其他文件夹，并且由其他普通用户操作。
[0017]其利用多用户系统建立的特定用户，使得该特定用户与普通用户形成隔离区分，不同用户数据是互相隔离的，不同用户的程序、数据被系统天然隔离开，对比传统的数据隔离技术（文件重定向、沙箱），无需hook，以及不需要改变系统文件操作行为，简单稳定，兼容性高，不改变用户操作习惯，对系统性能影响小，并且能够降低开发难度和提高软件开发效率。此外，特定用户建立于后台空间，与前端界面形成前后端的隔离，进一步增加数据安全防护性。
[0018]以及监控模块检测该文件操作请求，判断该文件操作请求是否符合预设防护条件，若该文件操作请求符合预设防护条件，则说明文件操作请求符合安全防护范围内，监控模块相应允许对应的文件操作，并相应将后台空间针对特定文件的文件操作界面发送至前端界面，从而实现前端界面可以对后台空间的特定文件进行相关操作，但并不直接对特定文件进行操作，使得该特定文件的安全防护性较好。在此情况下，操作者针对特定文件的操作在监控模块本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于macOS的安全防护方法，其特征在于，所述方法包括：在后台空间针对特定文件利用多用户系统独立创建特定用户；将所述特定文件存放于所述特定用户的特定文件夹中；监控模块检测前端界面针对目标文件发送的文件操作请求，判断所述文件操作请求是否符合预设防护条件，所述预设防护条件根据所述特定文件设置；若所述文件操作请求符合所述预设防护条件，所述监控模块根据所述文件操作请求将所述后台空间针对所述特定文件的文件操作界面发送至所述前端界面。2.根据权利要求1所述的基于macOS的安全防护方法，其特征在于，所述方法还包括：创建加密虚拟磁盘，将所述特定文件夹的文件路径修改为所述加密虚拟磁盘的文件路径。3.根据权利要求1所述的基于macOS的安全防护方法，其特征在于，所述文件操作请求携带有当前用户ID，所述判断所述文件操作请求是否符合预设防护条件，若所述文件操作请求符合所述预设防护条件，所述监控模块根据所述文件操作请求将所述后台空间针对所述特定文件的文件操作界面发送至所述前端界面，进一步包括：所述监控模块判断所述目标文件是否在所述特定文件夹中；若所述目标文件在所述特定文件夹中，所述监控模块判断所述当前用户ID是否为特定用户ID；若所述监控模块判断所述当前用户ID为所述特定用户ID，所述监控模块根据所述文件操作请求将所述后台空间针对所述特定文件的文件操作界面发送至所述前端界面。4.根据权利要求1所述的基于macOS的安全防护方法，其特征在于，所述监控模块包括中间服务模块和基于macOS的拓展系统设置的检测模块，所述监控模块检测前端界面针对目标文件发送的文件操作请求，判断所述文件操作请求是否符合预设防护条件，所述预设防护条件根据所述特定文件设置；若所述文件操作请求符合所述预设防护条件，所述监控模块根据所述文件操作请求将所述后台空间针对所述特定文件的文件操作界面发送至所述前端界面，进一步包括：所述检测模块检测所述前端界面发送的文件操作请求，判断所述文件操作请求是否符合预设防护条件，所述预设防护条件根据所述特定文件设置；若所述文件操作请求符合所述预设防护条件，所述检测模块允许对应的文件操作；所述中间服务模块将针对所述特定文件的文件操作界面发送至所述前端界面。5.根据权利要求1所述的基于macOS的安全防护方法，其特征在于，所述监控模块包括中间服务模块和基于macOS的拓展系统设...

【专利技术属性】
技术研发人员：叶志昌，李见明，何幸辉，江振标，
申请(专利权)人：广州市溢信科技股份有限公司，
类型：发明
国别省市：