【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种文件访问控制方法、装置、设备及存储介质。
技术介绍
1、为了保障计算机设备的安全性,在计算机设备运行应用之前或者应用访问与该应用关联的文件之前,可以对运行该应用所需的文件或者该应用请求访问的文件进行完整性评估。
2、其中,完整性评估包括完整性度量和完整性验证。完整性度量是指操作系统安装了应用后,对于应用的每个文件,基于该文件的文件内容计算出该文件的初始度量值。而完整性验证是指在操作系统运行应用或者应用请求访问文件时,对于运行该应用所需的文件或者该应用请求访问的文件,重新计算该文件的度量值,并比对当前计算出的度量值与该文件的初始度量值。如果当前计算出的度量值与该文件的初始度量值不一致,说明该文件的文件内容可能会由于恶意篡改等原因而发生了变化,则操作系统不再运行该应用或者不允许该应用访问该文件;如果计算出的度量值与该文件的初始度量值一致,说明该文件的内容未发生变化,则操作系统会运行该应用或者允许该应用打开该文件。
3、但是,在应用启动时或者运行过程中,应用也可能会生成一些临时文件。由于临时文件是应用启动时或者运行过程中生成的,因此,操作系统并未对这些临时文件进行完整性度量,使得这些临时文件缺少初始度量值。在此基础上,在应用需要访问这些临时文件时,可能会出现由于缺少临时文件的初始度量值,而导致这些临时文件无法通过完整性验证,从而使得应用无法访问这些临时文件,导致应用可能会出现运行异常。
技术实现思路
1、本申请提供了一种文件访问控制方
2、一方面,本申请提供了一种文件访问控制方法,包括:
3、确定操作系统创建的应用进程的进程标识;
4、检测到所述应用进程创建临时文件,确定所述临时文件的第一文件标识;
5、存储所述应用进程的进程标识与所述第一文件标识的关联关系;
6、检测到目标应用进程发起文件访问申请,确定所述文件访问申请请求访问的目标文件的第二文件标识;
7、如果存储有所述目标应用进程的进程标识与所述第二文件标识的关联关系,响应所述文件访问申请,以使得所述目标应用进程能够访问所述目标文件。
8、在一种可能的实现方式中,该文件访问控制方法还包括:
9、如果未存储所述目标应用进程的进程标识与所述第二文件标识之间的关联关系,对所述目标文件进行完整性验证。
10、在又一种可能的实现方式中,所述确定操作系统创建的应用进程的进程标识,包括:
11、检测到操作系统通过进程创建函数创建应用进程,捕获所述进程创建函数创建的所述应用进程的进程标识。
12、在又一种可能的实现方式中,所述检测到所述应用进程创建临时文件,确定所述临时文件的第一文件标识,包括:
13、检测到应用进程通过操作系统中的文件创建函数创建临时文件,捕获所述文件创建函数创建的所述临时文件的第一文件标识。
14、在又一种可能的实现方式中,在确定操作系统创建的应用进程的进程标识之后,还包括:
15、将所述应用进程的进程标识存储到临时文件映射表中;
16、所述存储所述应用进程的进程标识与所述第一文件标识的关联关系,包括:
17、将所述临时文件的第一文件标识与所述临时文件映射表中的所述应用进程的进程标识关联存储,以在所述临时文件映射表中创建所述应用进程的进程标识与所述第一文件标识的关联关系;
18、所述如果存储有所述目标应用进程的进程标识与所述第二文件标识之间的关联关系,响应所述文件访问申请,包括:
19、如果所述临时文件映射表中存在所述目标应用进程的进程标识与所述第二文件标识的关联关系,响应所述文件访问申请。
20、在又一种可能的实现方式中,在存储所述应用进程的进程标识与所述第一文件标识的关联关系之后,还包括:
21、检测到所述应用进程结束运行,删除所述应用进程的进程标识与所述第一文件标识的关联关系。
22、在又一种可能的实现方式中,所述检测到所述应用进程结束运行,删除所述应用进程的进程标识与所述第一文件标识的关联关系,包括:
23、检测到操作系统通过进程结束函数结束所述应用进程的运行,确定所述进程结束函数结束的所述应用进程的进程标识,删除所述应用进程的进程标识与所述第一文件标识的关联关系。
24、又一方面,本申请还提供了一种文件访问控制装置,包括:
25、进程确定单元,用于确定操作系统创建的应用进程的进程标识;
26、文件确定单元,用于检测到所述应用进程创建临时文件,确定所述临时文件的第一文件标识;
27、信息存储单元,用于存储所述应用进程的进程标识与所述第一文件标识的关联关系;
28、标识确定单元,用于检测到所述目标应用进程发起文件访问申请,确定所述文件访问申请请求访问的目标文件的第二文件标识;
29、访问响应单元,用于如果存储有所述目标应用进程的进程标识与第二文件标识的关联关系,响应所述文件访问申请,以使得所述应用进程能够访问所述目标文件。
30、又一方面,本申请还提供了一种计算机设备,包括处理器和存储器;
31、其中,所述存储器用于存储一个或者多个程序,所述一个或者多个程序包括指令,当所述指令被所述处理器执行时,使得所述处理器执行如上任意一项所述的文件访问控制方法。
32、又一方面,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在计算机设备上运行时,使得所述计算机设备执行如上任意一项所述的文件访问控制方法。
33、由以上可知,本申请实施例中,在操作系统创建了应用进程之后,如果该应用进程创建了临时文件,本申请会将该应用进程的进程标识与该临时文件的文件标识关联存储,以标识出各应用进程创建的临时文件。基于此,在获得目标应用进程请求访问的目标文件的文件标识后,如果存储有该目标应用进程的进程标识与该目标文件的文件标识的关联关系,则可以确认该目标文件属于该目标应用进程创建的临时文件,即该目标文件属于安全文件,在此基础上,允许该目标应用程进程访问该目标文件,不仅可以有效保证计算机设备的安全性,又可以减少由于应用进程无法访问其创建的临时文件而导致应用进程运行异常的情况。
本文档来自技高网...【技术保护点】
1.一种文件访问控制方法,其特征在于,包括:
2.根据权利要求1所述的文件访问控制方法,其特征在于,还包括:
3.根据权利要求1所述的文件访问控制方法,其特征在于,所述确定操作系统创建的应用进程的进程标识,包括:
4.根据权利要求1所述的文件访问控制方法,其特征在于,所述检测到所述应用进程创建临时文件,确定所述临时文件的第一文件标识,包括:
5.根据权利要求1所述的文件访问控制方法,其特征在于,在确定操作系统创建的应用进程的进程标识之后,还包括:
6.根据权利要求1所述的文件访问控制方法,其特征在于,在存储所述应用进程的进程标识与所述第一文件标识的关联关系之后,还包括:
7.根据权利要求6所述的文件访问控制方法,其特征在于,所述检测到所述应用进程结束运行,删除所述应用进程的进程标识与所述第一文件标识的关联关系,包括:
8.一种文件访问控制装置,其特征在于,包括:
9.一种计算机设备,其特征在于,包括处理器和存储器;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存
...【技术特征摘要】
1.一种文件访问控制方法,其特征在于,包括:
2.根据权利要求1所述的文件访问控制方法,其特征在于,还包括:
3.根据权利要求1所述的文件访问控制方法,其特征在于,所述确定操作系统创建的应用进程的进程标识,包括:
4.根据权利要求1所述的文件访问控制方法,其特征在于,所述检测到所述应用进程创建临时文件,确定所述临时文件的第一文件标识,包括:
5.根据权利要求1所述的文件访问控制方法,其特征在于,在确定操作系统创建的应用进程的进程标识之后,还包括:
6.根据权利要求1所述的文件访问控制方法,其特...
【专利技术属性】
技术研发人员:请求不公布姓名,请求不公布姓名,请求不公布姓名,请求不公布姓名,
申请(专利权)人:中科方德软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。