[发明专利]一种提高继电保护设备安全性的方法

权利要求书

1.一种提高继电保护设备安全性的方法，该方法包括以下步骤：

步骤1：首先配置好FTP客户端工具访问继电保护设备时的专用用户，和仅该专用用户能访问的文件目录；

步骤2：操作系统的FTP服务器模块在响应客户端的登录请求后，会返回用通配符“/”表示的根目录名，将操作系统的FTP服务器模块的此输出接口处修改为返回步骤1中设置好的仅专用用户能访问的文件目录名称；

步骤3：按照步骤1中为专用用户设置的能访问的文件目录名建立虚拟内存磁盘设备，设备名即为该文件目录名称，包含绝对路径；

步骤4：根据步骤3中的创建虚拟内存磁盘设备的设备ID，在上面建立DOS设备，创建一个基于虚拟内存磁盘设备的文件系统；

步骤5：继电保护设备正常启动后，建立虚拟内存磁盘设备的文件系统与实际FLASH上文件系统的映射关系，将FLASH上文件系统的专用用户访问目录里的文件同步到内存设备的文件系统里；

步骤6：操作系统的FTP服务器模块在响应客户端对指定目录的操作请求后，会根据步骤1中设置好的仅专用用户能访问的文件目录对操作请求作出允许操作或拒绝操作的响应，并进行权限判断；权限检查通过后，根据FTP服务器响应客户端的操作对内存设备的文件系统进行修改，修改完成后进行检查，检查各类文件和目录的有效性，接着用chkdsk命令检查整个内存设备的文件系统的完整性；权限检查没有通过，则提示告警，等待用户处理。

2.如权利要求1所述的一种提高继电保护设备安全性的方法，其特征在于：

其中步骤3中，声明一个CBIO_DEV_ID cbio设备对象ID，接着调用构建函数生成该对象，cbio = ramDiskDevCreate(ramDiskDevName,512,0,8*1024,0)。

3.如权利要求1或2所述的一种提高继电保护设备安全性的方法，其特征在于：

其中步骤4中，首先调用dosFsDevCreate(ramDiskDevName,cbio,4,0)在DOS文件系统上创建文件设备，接着调用dosFsVolFormat(cbio,DOS_OPT_BLANK|DOS_OPT_QUIET,NULL)对文件设备进行格式化操作。

4.如权利要求3所述的一种提高继电保护设备安全性的方法，其特征在于：

在步骤6中，其中权限判断是指对指定目录里的各种类型的文件做进一步的权限检查。

5.如权利要求4所述的一种提高继电保护设备安全性的方法，其特征在于：权限包括：仅允许修改和读取配置文件，仅允许读取录波文件。

6.如权利要求5所述的一种提高继电保护设备安全性的方法，其特征在于：在步骤6中，如果存在链表丢失情况，可进行修复，修复完成后再建立内存设备的文件系统与实际FLASH上文件系统的映射关系，将内存设备的文件系统的专用用户访问目录里的文件同步到FLASH上的文件系统里；如果无法修复，则提示告警，等待用户处理。