[发明专利]一种用户数据文件的访问控制方法

说明书

技术领域

本发明涉及一种新的对程序访问用户数据文件的行为进行控制的方法。特别涉及一种用户数据文件的访问控制方法。

背景技术

目前使用广泛的传统访问控制方法（自主访问控制方法、强制访问控制方法和基于角色的访问控制方法）都没有对用户文件访问管理进行专门规定。传统访问控制方法赋予程序的访问权限与运行该程序的用户的访问权限一致，恶意程序一旦进入系统，就可以合法地使用用户的全部权力，篡改、删除、窃取用户文件。

用户意愿是指用户允许程序以何种模式访问用户文件，分为静态意愿和动态意愿。静态意愿代表用户永久性的授权某程序以某种模式访问某文件集合，必须由用户自己添加或删除。动态意愿代表用户临时性的授权某程序以某种模式访问某文件集合，当程序退出或文件关闭时该授权即作废。系统根据对用户操作的分析自动地添加、删除动态意愿，或者由用户通过对话框确认动态意愿。

用户意愿明确了用户需要处理的用户文件集合，即用户允许程序操作的文件集合。而程序只被允许在用户意愿范围内进行用户文件访问，从根本上提高了用户文件的安全性。

发明内容

本发明为解决传统文件保护方法中程序对用户文件的访问权限过大的技术问题，本发明提供一种用户数据文件的访问控制方法。

本发明的技术方案包括以下步骤：

A．系统启动，自动加载静态意愿集合；

B．在用户处理某个文件f时，系统自动捕获用户意愿，同时将该意愿添加入动态意愿集合；

C．当程序p发出以模式m访问文件f的请求时，系统审核程序p的访问权限，若属于用户意愿集合时，允许程序p访问文件f；否则，转步骤D；

D、系统询问是否授权程序p以模式m访问文f，如果用户同意授权，允许程序p访问文件f，同时将该意愿添加入动态意愿集合；否则，拒绝该文件访问；

E、当程序p结束以模式m对文件f的访问时，该授权自动从动态意愿集合中撤除。

上述的用户数据文件的访问控制方法中，用户意愿分为静态意愿和动态意愿，用户意愿集合分为静态意愿集合和动态意愿集合。静态意愿集合可以根据用户需要事先设定。

上述的用户数据文件的访问控制方法中，所述步骤A中的静态意愿集合，是系统启动前预先设计完成，或前一次系统退出时经用户设定保存的。

上述的用户数据文件的访问控制方法中，所述步骤B中用户意愿的自动捕获，是通过分析用户使用鼠标、键盘、触摸屏对应用程序界面或系统界面的操作而获得的。

上述的用户数据文件的访问控制方法中，所述步骤C中的模式m包括只读访问模式、只写访问模式、读写访问模式、创建文件模式、删除文件模式、创建目录模式、删除目录模式、分类扫描模式、全扫描模式。

上述的用户数据文件的访问控制方法中，所述步骤C中用户授权步骤如下：弹出一个对话框，询问用户是否同意授权，用户进行授权确认。

上述的用户数据文件的访问控制方法中，用户用鼠标、键盘、手写笔、触摸屏进行授权确认或拒绝。

上述的用户数据文件的访问控制方法中，所述步骤D中拒绝文件访问步骤如下：弹出一个信息框，提示有恶意程序存在。

上述的用户数据文件的访问控制方法中，所述程序p发出的请求为读目录名称、属性信息或目录下的文件名称、属性信息，则允许该请求执行。

本发明的技术效果在于：1）本发明方法中，任何程序均只能访问符合用户意愿的用户文件。相对全部用户文件集合，这只一个非常小的集合。如果当前运行程序中有恶意程序，那么它能够攻击的文件范围被限制在符合用户意愿的文件集合，这样大大减小了恶意程序的攻击范围，提高了用户文件的安全性。2）本发明方法中，任何未经授权的对用户文件的访问都是不允许的。这样已知或未知的恶意程序试图访问用户文件时会被当场截获，有利于采取措施及时清除，保护用户文件的安全，并有效防止恶意程序的扩散。

附图说明

图1为本发明实施的整体结构图。

图2为本发明中文件访问监控模块的位置示意图。

图3为本发明中的文件访问请求的处理流程图。

具体实施方式

这里描述了本发明在Micorosoft Windows XP操作系统上的一种具体实施方式。