[发明专利]计算机文件保护方法和装置无效
申请号: | 200710111176.4 | 申请日: | 2007-06-15 |
公开(公告)号: | CN101324913A | 公开(公告)日: | 2008-12-17 |
发明(设计)人: | 杨湘渝;李先志;张杰 | 申请(专利权)人: | 杨湘渝;李先志;张杰 |
主分类号: | G06F21/22 | 分类号: | G06F21/22 |
代理公司: | 北京博浩百睿知识产权代理有限责任公司 | 代理人: | 宋子良 |
地址: | 100098北京市海*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 计算机 文件 保护 方法 装置 | ||
技术领域
本发明涉及计算机信息安全技术领域,具体来说,涉及一种计算机文件保护方法和装置。
背景技术
计算机中常常会储存大量的敏感文件,其中可能包含个人隐私、企业商业秘密,或者政府机关的内部文档等等。这些敏感文件具有重大的价值,因此,需要采取文件保护措施,使得敏感文件只能被合法使用者打开和使用,不能被他人或者各种恶意程序打开、阅读、修改或破坏。
目前一种常用的文件保护方法是用户身份认证方法。
用户身份认证方法,就是通过口令、指纹、专用设备等等手段来识别用户身份,以确定当前用户是否为合法用户,对于合法用户则授予相应的文件访问权限,如文件打开、读取和修改的权力等等。
例如,WindowsTM操作系统的“用户帐户”管理就是一种基于用户身份认证的保护方法。通过Windows系统管理员可以设置多个用户帐户,每个用户拥有不同的口令。在系统启动时,用户输入正确的口令才能进入系统,并获得相应的文件访问权限。
在WindowsTM、UnixTM、LinuxTM等操作系统中,任何用户对文件的访问都是通过进程来实现的,合法用户也是通过特定的进程来访问文件的。在这些系统中,一个进程就是可执行程序的一个运行实例。虽然表面看起来只有使用者一个人在计算机面前操作,但是,实际上在系统内部每个进程都在操作计算机,一个进程就像是一个用户。使用者一般不知道在系统中有哪些进程在活动,更不知道这些进程在做什么。这些进程一般是支持系统运行的后台程序,但也可能是病毒、木马等恶意程序。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
在上述的操作系统中采取用户身份认证的保护方法时,当合法用户通过身份认证并获得了相应的文件访问权限的同时,不仅合法用户所使用的进程获得了这个权限,在系统内的其他进程也获得了相同的权限,而这些进程可能并不是由合法用户所使用的。在此时,黑客或者病毒等等就可以通过自己启动的进程而获得合法用户的权限,进而威胁到需要保护的文件的安全。
发明内容
本发明实施例旨在提供一种计算机文件保护方法和装置,用于解决非法用户盗取合法用户权限访问计算机文件的问题。
本发明的一个实施例提供了一种计算机文件保护方法,包括以下步骤:接收来自进程的对计算机文件进行访问的请求;读取进程的第一标识和计算机文件的第二标识,其中,第一标识的状态用于表示进程的访问权限,第二标识的状态用于表示计算机文件允许访问的方式;根据第一标识和第二标识批准或拒绝请求。
在上述的计算机文件保护方法中,还包括以下步骤:由产生进程的程序的第三标识的状态确定第一标识的状态,其中,第三标识的状态用于表示程序的访问权限。
在上述的计算机文件保护方法中,还包括以下步骤:验证用户身份,允许通过了身份验证的用户设置第三标识的状态。
在上述的计算机文件保护方法中,根据第一标识和第二标识批准或拒绝请求具体包括以下步骤:如果请求满足第一标识的状态所表示的访问权限,且满足第二标识的状态所允许访问的方式,则将请求传递给操作系统底层的文件系统驱动;如果请求不满足第一标识的状态所表示的访问权限,或者不满足第二标识的状态所允许访问的方式,则拒绝请求。
在上述的计算机文件保护方法中,根据第一标识和第二标识批准或拒绝请求具体包括以下步骤:如果计算机文件不具备第二标识,则将请求传递给操作系统底层的文件系统驱动;如果进程不具备第一标识,且计算机文件具备第二标识,则拒绝请求。
本发明的另一实施例提供了一种计算机文件保护装置,包括:接收模块,用于接收来自进程的对计算机文件进行访问的请求;读取模块,用于读取进程的第一标识和计算机文件的第二标识,其中,第一标识的状态用于表示进程的访问权限,第二标识的状态用于表示计算机文件允许访问的方式;批准模块,用于根据第一标识和第二标识批准或拒绝请求。
在上述的计算机文件保护装置中,还包括:第一标识模块,用于由产生进程的程序的第三标识的状态确定第一标识的状态,其中,第三标识的状态用于表示程序的访问权限。
在上述的计算机文件保护装置中,还包括:第三标识模块,用于验证用户身份,允许通过了身份验证的用户设置第三标识的状态。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杨湘渝;李先志;张杰,未经杨湘渝;李先志;张杰许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200710111176.4/2.html,转载请声明来源钻瓜专利网。
- 上一篇:含Ag铸造镁合金及其制备方法
- 下一篇:广视角内窥镜