[发明专利]资源访问控制方法、装置及相应终端

权利要求书

1.一种资源访问控制方法，其特征在于，包括如下步骤：

当检测到进程对资源的访问请求时，将所述访问请求对应的资源进行分类，并依据分类结果生成私有资源目录和公共资源目录；

根据所述私有资源目录和所述公共资源目录，生成资源请求应答包；

当检测到所述进程根据所述资源请求应答包发起的挂载请求时，对所述私有资源目录和所述公共资源目录中的资源执行针对预定文件系统的挂载操作，以使得在所述预定文件系统中完成挂载的所述公共资源目录中的资源的读写方式为只读。

2.根据权利要求1所述的资源访问控制方法，其特征在于，所述对所述私有资源目录和所述公共资源目录中的资源执行针对预定文件系统的挂载操作，包括：

将所述私有资源目录中的资源挂载至所述预定文件系统的第一层目录，并将所述公共资源目录中的资源挂载至所述预定文件系统的第二层目录；

其中，挂载至所述第二层目录的资源的读写方式为只读。

3.根据权利要求2所述的资源访问控制方法，其特征在于，所述对所述私有资源目录和所述公共资源目录中的资源执行针对预定文件系统的挂载操作之前，包括：

检查所述进程的身份信息，确定所述进程是否属于第一类非法进程；

若是，则拒绝所述进程发起的挂载请求。

4.根据权利要求2所述的资源访问控制方法，其特征在于，还包括：

将所述第二层目录的挂载属性设置为只读挂载；

其中，所述对所述私有资源目录和所述公共资源目录中的资源执行针对预定文件系统的挂载操作，包括：

依据所述挂载属性对所述公共资源目录中的资源执行相应的挂载操作。

5.根据权利要求2所述的资源访问控制方法，其特征在于，还包括：

分别为挂载至所述第一层目录的资源和挂载至所述第二层目录的资源在预定文件系统的视图层创建可视化文件标识。

6.根据权利要求2-4任一项所述的资源访问控制方法，其特征在于，还包括：

当检测到所述进程对所述第二层目录的任一资源执行非只读操作的请求时，将所述任一资源拷贝至所述预定文件系统的第一层目录；

在所述第一层目录对所述任一资源执行所述非只读操作。

7.根据权利要求6所述的资源访问控制方法，其特征在于，将所述任一资源拷贝至所述预定文件系统的第一层目录的步骤之前，还包括以下至少一项：

检查所述进程的身份信息，确定所述进程是否属于第二类非法进程，若是，则拒绝所述进程发起的非只读操作；

确定所述进程的权限，拒绝权限为只读的进程发起的非只读操作。

8.根据权利要求6所述的资源访问控制方法，其特征在于，还包括：

分别为挂载至所述第一层目录的资源和挂载至所述第二层目录的资源在预定文件系统的视图层创建可视化文件标识；

在所述第一层目录对所述任一资源执行非只读操作后，所述视图层显示非只读操作处理后的该资源的可视化文件标识。

9.一种资源访问管理装置，其特征在于，包括：

分类模块，用于当检测到进程对资源的访问请求时，将所述访问请求对应的资源进行分类，并依据分类结果生成私有资源目录和公共资源目录；

生成模块，用于根据所述私有资源目录和所述公共资源目录，生成资源请求应答包；

挂载模块，用于当检测到所述进程根据所述资源请求应答包发起的挂载请求时，对所述私有资源目录和所述公共资源目录中的资源执行针对预定文件系统的挂载操作，以使得在所述预定文件系统中完成挂载的所述公共资源目录中的资源的读写方式为只读。

10.一种终端，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1-8任一项所述的方资源访问控制方法。