[发明专利]访问文件的控制方法及装置、存储介质、电子装置

说明书

本发明提供了一种访问文件的控制方法及装置、存储介质、电子装置，其中，该方法包括：检测访问目标文件的操作行为；在服务器本地识别所述操作行为的操作主体，其中，所述操作主体为触发所述操作行为的进程；在所述操作主体不具备对所述目标文件的访问权限时，拦截所述操作行为。通过本发明，解决了相关技术中文件的安全性低的技术问题，提高了文件的安全性。

技术领域

本发明涉及计算机领域，具体而言，涉及一种访问文件的控制方法及装置、存储介质、电子装置。

背景技术

文件是设备中存储信息数据的常见形式，由于其使用和传输的广泛性，通常情况下，文件可以被任何操作主体访问，甚至编辑。

相关技术中，对文件的操作权限，通过设置登录用户的权限来做控制，或者是设置隐藏空间来保护文件，如一般用户账号可以访问用户文件，管理员账号可以访问系统文件等，而未对进程的访问控制做任何限制，所以无法防护利用可信进程对文件的恶意操作，隐藏空间也只能被动保护文件，影响用户的正常使用。

针对相关技术中存在的上述问题，目前尚未发现有效的解决方案。

发明内容

本发明实施例提供了一种访问文件的控制方法及装置、存储介质、电子装置。

根据本发明的一个实施例，提供了一种访问文件的控制方法，包括：检测访问目标文件的操作行为；在服务器本地识别所述操作行为的操作主体，其中，所述操作主体为触发所述操作行为的进程；在所述操作主体不具备对所述目标文件的访问权限时，拦截所述操作行为。

可选的，识别所述操作行为的操作主体包括：在服务器本地识别所述操作行为的操作主体包括：在服务器本地从客户端采集所述操作行为的内存序列，其中，所述目标文件运行在所述客户端上；解析所述内存序列中的进程标识，得到所述操作行为对应进程的父进程；将所述父进程确定为所述操作行为的操作主体。

可选的，在拦截所述操作行为之前，所述方法还包括：判断所述操作主体的操作权限范围是否包括对所述目标文件的访问权限；在所述操作主体的操作权限范围包括对所述目标文件的访问权限，确定所述操作主体具备对所述目标文件的访问权限；在所述操作主体的操作权限范围不包括对所述目标文件的访问权限时，确定所述操作主体不具备对所述目标文件的访问权限。

可选的，判断所述操作主体的操作权限范围是否包括对所述目标文件的访问权限包括：获取所述操作主体的文件权限库，其中，所述文件权限库包括允许所述操作主体合法访问的文件的文件标识；判断所述文件权限库是否包括所述目标文件的文件标识；在所述文件权限库包括所述目标文件的文件标识时，确定所述操作主体的操作权限范围包括对所述目标文件的访问权限；在所述文件权限库不包括所述目标文件的文件标识时，确定所述操作主体的操作权限范围不包括对所述目标文件的访问权限。

可选的，在拦截所述操作行为之前，所述方法还包括：判断所述目标文件的合法访问对象是否包括所述操作主体；在所述目标文件的合法访问对象包括所述操作主体时，确定所述操作主体具备对所述目标文件的访问权限；在所述目标文件的合法访问对象不包括所述操作主体时，确定所述操作主体不具备对所述目标文件的访问权限。

可选的，在判断所述目标文件的合法访问对象是否包括所述操作主体之前，所述方法还包括：通过指定渠道收集多个软件包，其中，所述软件包包括所述目标文件；对所述软件包进行安装和解压，得到多个关联文件，其中，所述关联文件包括软件包自己创建的文件，以及与自己一起由同一软件包直接或间接创建的文件；获取所述多个关联文件的哈希信息，其中，所述哈希信息用于指示关联文件的身份；将所述哈希信息对应的关联文件确定为所述合法访问对象的成员，并建立所述哈希信息与所述目标文件之间的关联关系。

可选的，所述方法还包括：在所述操作主体具备对所述目标文件的访问权限时，放行所述操作行为；或，在拦截所述操作行为之后，定位所述操作主体，封堵所述操作主体与所述目标文件之间的调用通道。