【技术实现步骤摘要】
本专利技术涉及。
技术介绍
在存储领域,数据安全一直是一个很重要的技术环节。文件/文件夹访问权限的限制对于防止数据被恶意修改或删除、阻止某些进程修改或删除重要文件/文件夹、保证存储数据的安全起着很大作用。目前,市面上存在着一些可为文件/文件夹加密的软件,这些软件都采用“伪加密”、“伪隐藏”的文件/文件夹加密方法,即在加密时转移文件/文件夹到另外的目录,实现对文件/文件夹的“隐藏”;解密时再将文件/文件夹转移回源目录。这种“伪加密”的方法更改了磁盘中原有的目录结构,一旦完成加密,使用源文件/文件夹路径对文件/文件夹进行操作时,返回的错误并不是拒绝访问,而是找不到文件/文件夹,这并不是真正的限制访问权限的方法。另外,Windows操作系统也有自带的针对用户而言的权限机制,这种机制用于限制操作系统不同账户对于文件/文件夹、注册表等的访问权限,强调的是系统账户的访问权限。如果某个文件/文件夹对于用户A来说不能访问,那么A用户启动的所有程序都对这个文件/文件夹没有访问权限(除非是这些进程能获取到具有访问权限账户的账户名和密码,然后以这个账户的身份来启动)。然而,在某些领域...
【技术保护点】
一种控制Windows文件系统访问权限的方法,其特征在于:?它包括一个对不同I/O请求包对于不同权限返回状态进行划分的步骤、一个权限配置的步骤、一个I/O请求包拦截分析的步骤和一个I/O请求包处理的步骤:所述的对不同I/O请求包对于不同权限返回状态进行划分的步骤包括以下子步骤:S101:划分访问权限的种类;S102:列出Windows系统所有I/O请求包的主函数码种类;S103:根据步骤S101、S102,制定I/O请求包对应权限返回状态表;S104:根据不同的主函数码确定其在不同访问权限下的返回状态,或不作任何处理,默认保持I/O请求包的原有状态,继续往驱动栈中的下一级驱...
【技术特征摘要】
1.一种控制Windows文件系统访问权限的方法,其特征在于: 它包括一个对不同I/O请求包对于不同权限返回状态进行划分的步骤、一个权限配置的步骤、一个I/O请求包拦截分析的步骤和一个I/O请求包处理的步骤: 所述的对不同I/O请求包对于不同权限返回状态进行划分的步骤包括以下子步骤: 5101:划分访问权限的种类; 5102:列出Windows系统所有I/O请求包的主函数码种类; 5103:根据步骤S101、S102,制定I/O请求包对应权限返回状态表; S104:根据不同的主函数 码确定其在不同访问权限下的返回状态,或不作任何处理,默认保持I/O请求包的原有状态,继续往驱动栈中的下一级驱动投递该I/O请求包; 所述的权限配置的步骤包括以下子步骤: 5201:设定磁盘文件及文件夹的访问权限白名单,白名单中配置进程信息及其对应的访问权限,白名单中的访问权限类型包括除零权限以外的所有权限; 5202:未加入白名单中的进程的访问权限默认为零权限; 5203:未配置白名单的磁盘不受控,对所有进程均开放其访问权限; 所述的I/O请求包拦截分析的步骤包括以下子步骤: 5301:在内核驱动栈中过滤拦截I/O请求包; 5302:获取当前I/O请求包的目标盘符,判断该目标盘符是否为配置中受控的卷,如果不是受控的卷则保持此次I/o请求包的原有状态,继续投递I/O请求包到驱动栈中的下级驱动,保持此I/o请求包的正常运转; 5303:如果该目标盘符是受控的卷,则获取当前I/O请求包所属的进程信息; 5304:查询权限配置步骤所完成的配置信息,获得当前进程对于目标磁盘的访问权限; 所述的I/O请求包处理的步骤包括以下子步骤: 5401:根据步骤S304获得的访问权限值查询步骤S103制定的I/O请求包对应权限返回状态表,获取当前I/O请求包对应步骤S304获得的访问权限值应该返回的结果,返回结果为成功,则跳转至步骤S402,返回结果为失败,则跳转至步骤S403 ; 5402:当返回结果为成功时,继续投递I/O请求包到驱动栈中的下一级驱动,保持当前I/O请求包的正常流程,此次访问继续; 5403:当返回结果为失败时,修改当前I/O请求包的状态值为STATUS_ACCESS_DENIED,直接往驱动栈中的上一级驱动返回该I/O请求包,此次访问被终止,状态为拒绝; 5404:根据得到的一系列I/O请求包的成功及失败组合构成宏观上的访问权限。2.根据权利要求1所述的一种控制Windows文件系统访问权限的方法,其特征在于:所述的Windows系统所有I/O请求包的主函数码种类包括:IRP_M...
【专利技术属性】
技术研发人员:李科,黄俊松,
申请(专利权)人:成都索贝数码科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。