【技术实现步骤摘要】
本专利技术属于计算机领域,主要关注提高进程与操作系统的安全性。
技术介绍
目前提高进程与操作系统的安全性主要采用Chroot方法,将进程限制在操作系统中全局文件系统的指定目录下,该指定目录下对进程而言全部可以按权限访问到。该方法对进程可以访问的文件及目录的控制过于粗放,同时在处理不当情况下会限制进程的正常访问要求。
技术实现思路
本专利技术目的是为了提高进程与操作系统的安全性,提供。与chroot方法不同的是,本专利技术不是将进程限制在操作系统中全局文件系统的指定目录下,而是面向进程建立一个完全属于该进程访问空间的虚拟文件系统(成为进程虚拟文件系统),该进程虚拟文件系统由分散在操作系统中文件系统的多个目录在逻辑上组成一个完整的虚拟文件系统。1.本专利技术提供的面向进程的虚拟文件系统的建立方法,包括具体步骤如下:第1、建立进程的“进程虚拟文件系统配置文件”;“进程虚拟文件系统配置文件”给定了 “进程虚拟文件系统”的目录及文件与操作系统中全局文件系统的目录及文件之间的映射关系、权限关系以及扩展访问规则。第2、编辑“进程虚拟文件系统配置文件”中“进程虚拟文件系统”的目录及文件与操作系统中全局文件系统的目录及文件之间的映射关系、权限关系以及扩展访问规则。第3、进程运行时需指定“进程虚拟文件系统配置文件”,操作系统在内存中建立该进程的“进程虚拟文件系统配置表”,并导入该进程的“进程虚拟文件系统配置文件”的“进程虚拟文件系统”的目录及文件与操作系统中全局文件系统的映射关系、权限关系以及扩展访问规则;操作系统在该进程的全局控制块中设定该“进程虚拟文件系统配置表”标识符,从 ...
【技术保护点】
一种面向进程的虚拟文件系统构建方法,其特征在于,所述方法包括具体步骤如下:第1、建立进程的“进程虚拟文件系统配置文件”;“进程虚拟文件系统配置文件”给定了“进程虚拟文件系统”的目录及文件与操作系统中全局文件系统的目录及文件之间的映射关系、权限关系以及扩展访问规则;第2、编辑“进程虚拟文件系统配置文件”中“进程虚拟文件系统”的目录及文件与操作系统中全局文件系统的目录及文件之间的映射关系、权限关系以及扩展访问规则;第3、进程运行时需指定“进程虚拟文件系统配置文件”,操作系统在内存中建立该进程的“进程虚拟文件系统配置表”,并导入该进程的“进程虚拟文件系统配置文件”的“进程虚拟文件系统”的目录及文件与操作系统中全局文件系统的映射关系、权限关系以及扩展访问规则;操作系统在该进程的全局控制块中设定该“进程虚拟文件系统配置表”标识符,从而该进程所能访问的文件系统为刚设定的“进程虚拟文件系统”;进程能直接访问的文件系统是“进程虚拟文件系统”而不是操作系统中全局文件系统;第4、进程对“进程虚拟文件系统”进行文件操作时,操作系统通过该进程的全局控制块中的“进程虚拟文件系统配置表”标识符在内存中找到对应的“ ...
【技术特征摘要】
1.一种面向进程的虚拟文件系统构建方法,其特征在于,所述方法包括具体步骤如下: 第1、建立进程的“进程虚拟文件系统配置文件”;“进程虚拟文件系统配置文件”给定了 “进程虚拟文件系统”的目录及文件与操作系统中全局文件系统的目录及文件之间的映射关系、权限关系以及扩展访问规则; 第2、编辑“进程虚拟文件系统配置文件”中“进程虚拟文件系统”的目录及文件与操作系统中全局文件系统的目录及文件之间的映射关系、权限关系以及扩展访问规则; 第3、进程运行时需指定“进程虚拟文件系统配置文件”,操作系统在内存中建立该进程的“进程虚拟文件系统配置表”,并导入该进程的“进程虚拟文件系统配置文件”的“进程虚拟文件系统”的目录及文件与操作系统中全局文件系统的映射关系、权限关系以及扩展访问规则;操作系统在该进程的全局控制块中设定该“进程虚拟文件系统配置表”标识符,从而该进程所能访问的文件系统为刚设定的“进程虚拟文件系统”;进程能直接访问的文件系统是“进程虚拟文件系统”而不是操作系统中全局文件系统; 第4、进程对“进程虚拟文件系统”进行文件操作时,操作系统通过该进程的全局控制块中的“进程虚拟文件系统配置表”标识符在内存中找到对应的“进程虚拟文件系统配置表”,并进一步根据该“进程虚拟文件系统配置表”中存储的映射关系,将进程所要访问的“进程虚拟文件系统”中的文件操作转化为对操作系统中全局文件系统的对应文件的访问操作。2.根据权利要求1所述的方法,其特征在于,“进程虚拟文件系统”的目录是“进程虚拟文件系统”的根目录和“进程虚拟文件系统”的子目录的统称;“进程虚拟文件系统配置文件”中“进程虚拟文件系统”的目录是“进程虚拟文件系统配置文件”中“进程虚拟文件系统”的根目录和“进程虚拟文件系统配置文件”中“进程虚拟文件系统”的子目录的统称;“进程虚拟文件系统配置文件”至少要给定“进程虚拟文件系统”的根目录与操作系统中全局文件系统的给定目录的映射关系、权限关系以及扩展访问规则;“进程虚拟文件系统配置文件”中新的子目录及文 件将覆盖原目录及文件的映射关系、权限关系以及扩展访问规则。3.根据权利要求1所述的方法,其特征在于,每个进程对应一个“进程虚拟文件系统配置文件”;多个进程允许对应同一个“进程虚拟文件系统配置文件”,此时多个进程访问的文件系统涉及到“进程虚拟文件系统配置文件”中所指明的目录是同一个目录、所指明的文件是同一文件。4.根据权利要求1所述的方法,其特征在于,所述的映射关系指明了“进程虚拟文件系统”中目录和操作系统中全局文件系统的目录的对应关系,其中“进程虚拟文件系统”中目录简称为虚拟目录,操作系统中全局文件系统的目录简称为映射目录;映射关系也支持“进程虚拟文件系统”的文件和操作系统中全局文件系统的文件的对应关系,其中“进程虚拟文件系统”的文件简称为虚拟文件,操作系统中全局文件系统的文件简称为映射文件;映射关系的基本信息包括由虚拟目录及文件和映射目录及文件的二元组组成;“进程虚拟文件系统”中的有...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。