[发明专利]一种基于过滤驱动控制文件操作行为的方法

说明书

本发明提供一种基于过滤驱动控制文件操作行为的方法，通过应用程序调用操作文件的方法，利用PoolDriver过滤驱动程序对上述方法进行拦截；再通过HivePool空间管理程序获取文件的操作权限；根据操作权限向文件系统发出操作文件的请求，文件系统根据请求执行相应的操作，并将结果发给PoolDriver过滤驱动，PoolDriver过滤驱动接收结果并反馈给应用程序。本发明中提供的基于过滤驱动控制文件操作行为的方法，对文件发生的任何操作都可以被管理，增强了文件的安全性、增强对任何用户的文件操作行为的控制灵活性。

技术领域

本发明涉及计算机领域，尤其涉及一种利用过滤驱动来实现文件操作行为控制的方法。

背景技术

现有的利用过滤驱动来实现文件操作行为控制的方法是：以常规的过滤驱动技术来满足某一特定应用程序对文件系统（文件系统是面向大众的）的访问控制。这样的文件访问控制方法存在以下三个不足：

1）安全性弱：随着社会数字化进程的快速发展，文件特别是媒体文件的安全性保障具有举足轻重的价值，现有利用过滤驱动对文件的操作行为控制是基于本地的映射，只要有权限的用户即可对本地文件进行操作，没有针对不同的用户进行空间管理，安全性较弱。

2）单一对接：在当今快节奏的业务开发环境中，超融合的软件定义方法是取得竞争力的重要手段，目前很多应用程序都是根据自身的特定需求来集成过滤驱动实现文件操作行为的控制，只能做到单一对接，若有各个应用对某一文件系统进行访问控制，则需要各个进行独立开发，耗时耗力。

3）灵活性差：现有对文件系统的操作行为进行控制采用的是常规的过滤驱动方法，用户身份鉴别只是简单判断是管理员还是普通用户，文件访问控制权限机械地分为拒绝访问、只读、可写、修改等，缺乏对任何用户配置任意的访问控制权限的机制，灵活性较差。

为了满足广电行业对文件控制行为的特殊需求，实现对文件发生的任何操作都可以被管理，增强文件的安全性、提供可被多方应用程序调用的统一入口、增强对任何用户的文件操作行为的控制灵活性，打破常规的以过滤驱动来控制文件操作行为的方法，采用可安全管理用户空间的基于过滤驱动控制文件操作行为的方法。

发明内容

为了克服上述问题，本发明中提供一种基于过滤驱动控制文件操作行为的方法。

具体的，本发明提供一种基于过滤驱动控制文件操作行为的方法，其特征在于，所述方法包括如下步骤：

步骤S1：应用程序调用操作文件的方法；

步骤S2：PoolDriver过滤驱动程序对上述方法进行拦截；

步骤S3：通过HivePool空间管理程序获取文件的操作权限；

步骤S4：根据操作权限向文件系统发出操作文件的请求，文件系统根据请求执行相应的操作；

步骤S5：文件系统将结果发给PoolDriver过滤驱动，PoolDriver过滤驱动接收结果并反馈给应用程序。

优选的，在步骤S1之前，过滤驱动与HivePool空间管理程序进行绑定，所述过滤基于Samba远程共享协议。

优选的，所述步骤S4具体为，通过HivePool空间管理程序获取文件的操作权限，如果没有权限则操作文件中止；如果有权限，则向存储发出操作文件的请求；其中，所述操作包含读取、写入、删除。

优选的，在HivePool空间管理程序上配置允许访问的进程并存储，过滤驱动会根据该配置进行拦截，实现空间的安全管理。

优选的，写入的具体步骤基于Hivepool的应用层文件，具体步骤为：