【技术实现步骤摘要】
本专利技术涉及数据安全领域,特别是涉及一种云架构cad的本地数据安全处理方法、系统及设备。
技术介绍
1、在云数据与本地数据交互的过程中,交互的数据被存放到本地,存在安全隐患,常规的数据保护方法是从用户层监控文件操作,以达到禁止非授权访问,从而保护数据安全。但是此方法受限于常规用户层,当用户关闭程序时,保护数据即失效。
技术实现思路
1、本专利技术的目的是提供一种云架构cad的本地数据安全处理方法、系统及设备,能够提高云架构cad的本地数据的安全性。
2、为实现上述目的,本专利技术提供了如下方案:
3、一种云架构cad的本地数据安全处理方法,所述安全处理方法包括:
4、获取预设应用程序列表中各应用程序对应的第一访问路径列表和预设文件列表中各文件对应的第二访问路径列表;
5、获取生成目标访问操作的目标应用程序和所述目标访问操作的目标文件对象;
6、根据所述第一访问路径列表和所述目标应用程序的访问路径确定所述目标应用程序的第一属性;所述第一属性为属于白名单应用程序和不属于白名单应用程序;所述白名单应用程序为所述预设应用程序列表;
7、根据所述第二访问路径列表和所述目标文件对象的访问路径,确定所述目标文件对象的第二属性;所述第二属性为属于保护路径和不属于保护路径;所述保护路径为所述预设文件列表;
8、根据所述第一属性和所述第二属性,确定所述目标访问操作的处理结果;所述处理结果为允许或者拒绝。
10、可选地,当所述目标访问操作为新建或者打开时,判断所述目标文件对象是否属于所述保护路径;
11、当所述目标文件对象不属于所述保护路径时,所述目标访问操作的处理结果为允许;
12、当所述目标文件对象属于所述保护路径时,判断所述目标应用程序是否属于所述白名单;
13、当所述目标应用程序不属于所述白名单时,所述目标访问操作的处理结果为拒绝;
14、当所述目标应用程序属于所述白名单时,所述目标访问操作的处理结果为允许。
15、可选地,当所述目标访问操作为重命名或者移动时,判断源文件是否属于所述保护路径;
16、当所述源文件不属于所述保护路径时,所述目标访问操作的处理结果为允许;
17、当所述源文件属于所述保护路径时,判断所述目标文件对象是否属于所述保护路径;
18、当所述目标文件对象不属于所述保护路径时,所述目标访问操作的处理结果为拒绝;
19、当所述目标文件对象属于所述保护路径时,所述目标访问操作的处理结果为允许。
20、可选地,当所述目标访问操作为读取时,判断所述目标文件对象是否属于所述保护路径;
21、当所述目标文件对象不属于所述保护路径时,所述目标访问操作的处理结果为允许;
22、当所述目标文件对象属于所述保护路径时,记录所述目标访问操作的参数并且所述目标访问操作的处理结果为允许;所述参数包括缓冲区指针地址、缓冲区数据长度和目标文件对象的句柄。
23、可选地,当所述目标访问操作为写入时,判断所述目标文件对象是否属于所述保护路径;
24、当所述目标文件对象属于所述保护路径时,所述目标访问操作的处理结果为允许;
25、当所述目标文件对象不属于所述保护路径时,判断所述目标访问操作的缓冲区指针地址以及所述缓冲区数据长度是否与对应的初始参数相等;所述初始参数为所述目标访问操作为读取时的缓冲区指针地址和缓冲区数据长度;
26、当所述目标访问操作的缓冲区指针地址以及所述缓冲区数据长度与对应的初始参数全部相等时,所述目标访问操作的处理结果为拒绝;
27、当所述目标访问操作的缓冲区指针地址以及所述缓冲区数据长度与对应的初始参数中至少有一个数值不相等时,所述目标访问操作的处理结果为允许。
28、可选地,当所述目标访问操作为关闭时,获取所述目标文件对象的句柄;
29、将与所述目标文件对象的句柄相等初始句柄以及所述初始句柄对应的相关参数删除;所述初始句柄为所述目标访问操作为读取时的目标文件对象的句柄;所述初始句柄对应的相关参数包括所述目标访问操作为读取时的目标文件对象的缓冲区指针地址和缓冲区数据长度;
30、当与所述目标文件对象的句柄相等初始句柄以及所述初始句柄对应的相关参数删除后,所述目标访问操作的处理结果为允许。
31、一种云架构cad的本地数据安全处理系统,应用上述的云架构cad的本地数据安全处理方法,所述安全处理系统包括:
32、第一获取模块,用于获取预设应用程序列表中各应用程序对应的第一访问路径列表和预设文件列表中各文件对应的第二访问路径列表;
33、第二获取模块,用于获取生成目标访问操作的目标应用程序和所述目标访问操作的目标文件对象;
34、第一属性确定模块,用于根据所述第一访问路径列表和所述目标应用程序的访问路径确定所述目标应用程序的第一属性;所述第一属性为属于白名单应用程序和不属于白名单应用程序;所述白名单应用程序为所述预设应用程序列表;
35、第二属性确定模块,用于根据所述第二访问路径列表和所述目标文件对象的访问路径,确定所述目标文件对象的第二属性;所述第二属性为属于保护路径和不属于保护路径;所述保护路径为所述预设文件列表;
36、结果确定模块,用于根据所述第一属性和所述第二属性,确定所述目标访问操作的处理结果;所述处理结果为允许或者拒绝。
37、一种设备,包括存储器及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述设备执行上述的云架构cad的本地数据安全处理方法。
38、可选地,所述存储器为可读存储介质。
39、根据本专利技术提供的具体实施例,本专利技术公开了以下技术效果:
40、本专利技术从内核层以驱动为核心,从文件操作源头控制应用访问,并提出了一种检测文件复制操作的方法,可以有效控制文件的非法复制,由于本专利技术属于系统级内核程序,不受常规用户层操作影响,保证了云数据与本地文件交互过程中,从云端下载的数据只能保存到本地数据库,不被其他设备拷走,进一步保证数据安全性。
本文档来自技高网...【技术保护点】
1.一种云架构CAD的本地数据安全处理方法,其特征在于,所述安全处理方法包括:
2.根据权利要求1所述的云架构CAD的本地数据安全处理方法,其特征在于,所述目标访问操作包括打开、新建、重命名、移动、设置属性、复制、读取、写入和关闭。
3.根据权利要求2所述的云架构CAD的本地数据安全处理方法,其特征在于,当所述目标访问操作为新建或者打开时,判断所述目标文件对象是否属于所述保护路径;
4.根据权利要求2所述的云架构CAD的本地数据安全处理方法,其特征在于,当所述目标访问操作为重命名或者移动时,判断源文件是否属于所述保护路径;
5.根据权利要求1所述的云架构CAD的本地数据安全处理方法,其特征在于,当所述目标访问操作为读取时,判断所述目标文件对象是否属于所述保护路径;
6.根据权利要求5所述的云架构CAD的本地数据安全处理方法,其特征在于,当所述目标访问操作为写入时,判断所述目标文件对象是否属于所述保护路径;
7.根据权利要求5所述的云架构CAD的本地数据安全处理方法,其特征在于,当所述目标访问操作为关闭时,获取
8.一种云架构CAD的本地数据安全处理系统,其特征在于,所述安全处理系统包括:
9.一种设备,其特征在于,包括存储器及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述设备执行根据权利要求1至7中任一项所述的云架构CAD的本地数据安全处理方法。
10.根据权利要求9所述的一种设备,其特征在于,所述存储器为可读存储介质。
...【技术特征摘要】
1.一种云架构cad的本地数据安全处理方法,其特征在于,所述安全处理方法包括:
2.根据权利要求1所述的云架构cad的本地数据安全处理方法,其特征在于,所述目标访问操作包括打开、新建、重命名、移动、设置属性、复制、读取、写入和关闭。
3.根据权利要求2所述的云架构cad的本地数据安全处理方法,其特征在于,当所述目标访问操作为新建或者打开时,判断所述目标文件对象是否属于所述保护路径;
4.根据权利要求2所述的云架构cad的本地数据安全处理方法,其特征在于,当所述目标访问操作为重命名或者移动时,判断源文件是否属于所述保护路径;
5.根据权利要求1所述的云架构cad的本地数据安全处理方法,其特征在于,当所述目标访问操作为读取时,判断所述目标文件对象是...
【专利技术属性】
技术研发人员:韦亚南,彭维,
申请(专利权)人:上海新迪数字技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。