本发明专利技术实施例所提供的存储检测装置,设置于操作系统内核态中,通过截获文件信息,对文件内容的安全级别进行判断后,将安全级别高的文件内容重定向到存储安全性高的存储区域,对文件内容本身进行安全级别的判定并进行存储而对用户透明,实现了对同一应用所产生的不同的文档进行安全等级的划分。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术实施例涉及存储技术,尤其涉及一种存储检测装置和系统及方法。
技术介绍
在信息安全要求较高的领域,要求数据按照安全级别的不同而存储在安全性能不同的存储区域中,也就是说按照安全等级做分级存储。现有技术中,对需要存储的数据进行安全级别的识别,有的通过应用的不同来识另IJ。例如,按照来自不同的服务器的IP地址来识别,这种识别方式通常适用于不同应用对应不同的安全级别,并且,不同应用存储在不同的服务器上,这样可以采用服务器的IP地址来将需要存储的数据做安全级别划分;对于多种应用在同一服务器上,不同业务采用防火墙或交换机通过TCP或UDP端口实现业务流的导向控制,通常可以有通过不同应用对应的端口号来区别不同安全等级的应用,例如,预先设置从某个端口接收到的应用为高安全级别,而从某个端口接收到的应用为低安全级别。专利技术人发现,现有技术对数据安全级别的辨认相对比较粗,对不同业务数据由同一应用产生时无能为力,例如对同一种应用中多种等级的文档,目前没有一个有效识别出文档等级的方案。
技术实现思路
本专利技术实施例提供一种存储检测装置、系统和方法,实现对文件的安全级别进行识别。第一方面,本专利技术实施例提供一种存储检测装置,设置于操作系统内核态中,包括:截获单元,用于截获文件信息,其中,所截获的文件信息包括文件属性信息和文件内容;所述文件属性信息包括:文件安全信息;安全级别获得单元,用于按照设置的安全策略根据所述文件安全信息获得所述文件内容的安全级别;重定向单元,用于若所述获得的安全级别达到预设的重要级别,则将所述文件内容重定向至第一存储区域存储;若所述获得的安全级别没有达到预设的重要级别,则将所述文件内容重定向至第二存储区域存储,所述第二存储区域的数据存储安全性低于所述第一存储区域的数据存储安全性。结合第一方面,本专利技术实施例提供第一种可能方式,所述装置设置于操作系统内核态中,分别于操作系统中的外部接口驱动、文件驱动和卷目录管理系统通信。[0011 ] 结合第一方面的第一种可能方式,本专利技术实施例提供第二种可能方式,所述文件属性信息还包括文件的目录信息、文件名;所述装置还包括:存储单元,用于调用所述操作系统的文件驱动,利用所述文件驱动从所述获取的文件信息中提取出文件名和文件目录信息,调用所述操作系统中的卷目录管理系统,利用所述卷目录管理系统将文件名和所述文件目录信息存储到所述文件目录信息中指定的存储位置。第二方面,本专利技术实施例提供了一种存储检测系统,包括:存储检测装置和安全策略输入装置;所述存储检测装置,用于截获文件信息,其中,所截获的文件信息包括文件属性信息和文件内容;所述文件属性信息包括:文件安全信息;接收所述安全策略,按照所述的安全策略根据所述文件安全信息获得所述文件内容的安全级别;若所述获得的安全级别达到预设的重要级别,则将所述文件内容重定向至第一存储区域存储;若所述获得的安全级别没有达到预设的重要级别,则将所述文件内容重定向至第二存储区域存储,所述第二存储区域的数据存储安全性低于所述第一存储区域的数据存储安全性;所述安全策略输入装置,用于通过向用户提供可视化应用窗口,接收用户输入的安全策略,并将所接收的安全策略发送至所述存储检测装置。结合第二方面,在第一种可能的实现方式中,还包括:鉴权装置,用于在安全策略输入装置接收用户输入的安全策略之前,对用户的权限进行认证,认证通过后,则启动安全策略输入装置;如果认证未通过,则不启动安全策略输入装置。第三方面,本专利技术实施例提供一种存储检测方法,应用于操作系统内核态中,包括:截获文件信息,其中,所截获的文件信息包括文件属性信息和文件内容;所述文件属性信息包括:文件安全信息;按照设置的安全策略根据所述文件安全信息获得所述文件内容的安全级别;若所述获得的安全级别达到预设的重要级别,则将所述文件内容重定向至第一存储区域存储;若所述获得的安全级别没有达到预设的重要级别,则将所述文件内容重定向至第二存储区域存储,所述第二存储区域的数据存储安全性低于所述第一存储区域的数据存储安全性。结合第三方面,在第一种可能的实现方式中,所述截获文件信息包括:调用所述操作系统中外部接口驱动,通过所述外部接口驱动截获文件信息。结合第三方面,在第二种可能的实现方式中,所述文件属性信息还包括文件的目录信息、文件名;所述方法还包括:调用所述操作系统的文件驱动,利用所述文件驱动从所述获取的文件信息中提取出文件名和文件目录信息,调用所述操作系统中的卷目录管理系统,利用所述卷目录管理系统将文件名和所述文件目录信息存储到所述文件目录信息中指定的存储位置。结合第三方面或第三方面的第一种方式,或第三方面的第二种方式,在第三种可能方式中,还包括:接收所述安全策略,所接收的安全策略用以判断所述文件内容的安全级别。本专利技术实施例所提供的存储检测装置,设置于操作系统内核态中,通过截获文件信息,对文件内容的安全级别进行判断后,将安全级别高的文件内容重定向到存储安全性高的存储区域,对文件内容本身进行安全级别的判定并进行存储而对用户透明,实现了对同一应用所产生的不同的文档进行安全等级的划分。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种存储检测装置的结构示意图;图2为本专利技术实施例提供的在Windows操作系统下存储检测装置应用场景图;图3为本专利技术实施例提供的一种存储检测系统的结构示意图;图4为本专利技术实施例提供的一种存储检测方法流程图;图5为本专利技术实施例提供的一种存储检测装置结构示意图。【具体实施方式】为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例所提供的一种存储检测装置,设置于操作系统内核态中,例如,可以是在操作系统内核态中,分别与操作系统中的的外部接口驱动、文件驱动和卷目录管理系统通信,并与本地存储单元连接;在实际应用中,本专利技术实施例提供的存储检测装置实现对不同安全级别的文档存储到不同存储区域中,不同的存储区域的数据存储安全性不同,通常称为归级存储,存储区域的存储安全性的高低表明了数据存储在该存储区域的可靠性和容错性的性能的高低,性能越高数据越安全;本专利技术实施例所提供的存储检测装置具体可以是一个设置于操作系统内核态中的中间件。本专利技术实施例所提供的存储检测装置,可以随操作系统设置在网关上,也可以设置在服务器上等需要进行归级存储的设备中。参见图1,本专利技术实施例提供的一种存储检测装置,包括:截获单元101,用于截获需要存储的文件信息,其中,所截获的文件信息包括文件属性信息和文件内容;所述的文件属性信息包括:文件安全信息等;其中,截获单元101通过所述外部接口驱动截获文件信息;其中,文件安全信息为用于进行文件安全级别判断的本文档来自技高网...
【技术保护点】
一种存储检测装置,其特征在于,设置于操作系统内核态中,包括:截获单元,用于截获文件信息,其中,所截获的文件信息包括文件属性信息和文件内容,所述文件属性信息包括文件安全信息;安全级别获得单元,用于按照设置的安全策略根据所述文件安全信息获得所述文件内容的安全级别;重定向单元,用于若所述获得的安全级别达到预设的重要级别,则将所述文件内容重定向到第一存储区域进行存储;若所述获得的安全级别没有达到所述预设的重要级别,则将所述文件内容重定向到第二存储区域进行存储,所述第二存储区域的数据存储安全性低于所述第一存储区域的数据存储安全性。
【技术特征摘要】
【国外来华专利技术】1.一种存储检测装置,其特征在于,设置于操作系统内核态中,包括: 截获单元,用于截获文件信息,其中,所截获的文件信息包括文件属性信息和文件内容,所述文件属性信息包括文件安全信息; 安全级别获得单元,用于按照设置的安全策略根据所述文件安全信息获得所述文件内容的安全级别; 重定向单元,用于若所述获得的安全级别达到预设的重要级别,则将所述文件内容重定向到第一存储区域进行存储;若所述获得的安全级别没有达到所述预设的重要级别,则将所述文件内容重定向到第二存储区域进行存储,所述第二存储区域的数据存储安全性低于所述第一存储区域的数据存储安全性。2.根据权利要求1所述的装置,其特征在于,所述装置设置于操作系统内核态中,分别与操作系统中的外部接口驱动、文件驱动和卷目录管理系统通信。3.根据权利要求2所述的装置,其特征在于,所述截获单元具体用于调用所述外部接口驱动,通过所述外部接口驱动截获所述文件信息。4.根据权利要求2所述的装置,其特征在于,所述文件属性信息还包括文件名和文件目录信息;所述装置还包括: 存储单元,用于调用所述操作系统中的文件驱动,利用所述文件驱动从所述文件属性信息中提取所述文件名和所述文件目录信息,用于调用所述操作系统中的卷目录管理系统,利用所述卷目录管理系统将所述文件名和所述文件目录信息存储到所述文件目录信息指定的存储位置。5.根据权利要求4所述的装置,其特征在于,所述操作系统为Windows操作系统,所述存储单元具体用于: 调用文件系统NTFS接口,利用所述文件系统NTFS接口从所述文件属性信息中提取文件名和目录信息,调用卷目录管理系统(Volume Management, VolMg)接口,利用VolMg接口将所提取的文件名和文件目录信息存储到所述文件目录信息中指定的位置。6.根据权利要求1或3或4所述的装置,其特征在于,还包括: 安全策略接收单元,用于接收所述安全策略,所接收的安全策略提供给所述安全级别获得单元用以获得所述文件内容的安全级别。7.一种存储检测系统,其特征在于,包括安全策略输入装置,存储检测装置; 所述存储检测装置,用于截获文件信息,其中,所截获的文件信息包括文件属性信息和文件内容;所述文件属性信息包括:文件安全信息;接收所述安全策略,按照所述的安全策略根据所述文件安全信息获得所述文件内容的安全级别;若所述获得的安全级别达到预设的重要级别,则将所述文件内容重定向至第一存储区域存储;若所述获得的安全级别没有达到预设的重要级别,则将所述文件内容重定向至第二存储区域存储,所述第二存储区域的数据存储安全性低于所述第...
【专利技术属性】
技术研发人员:吴鸿钟,金添福,
申请(专利权)人:华为技术有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。