[发明专利]一种面向云桌面应用环境的数据防泄漏方法及系统

权利要求书

1.一种面向云桌面应用环境的数据防泄漏方法，其特征在于，该方法包括以下步骤：

1)数据防泄漏终端拦截并接管云桌面用户的文件操作过程，获得云桌面用户在主机操作过程中的文件操作信息并推送至平台侧；

2)平台侧根据文件操作信息在数据池中建立相应的数据对象，平台侧将数据对象与主机文件进行映射，文件内容存储在数据池中，主机上不存储任何文件内容，存储数据池中该文件的索引信息；

3)平台侧将数据对象与主机文件进行映射，并保存文件映射信息；

4)云桌面用户选择外发主机文件与目标用户，数据防泄漏终端捕获云桌面用户的外发主机文件发送信息并通知平台侧；

5)平台侧根据外发主机文件发送信息查询文件映射信息，确定外发主机文件的管控策略，并根据该管控策略发送该外发主机文件。

2.根据权利要求1所述的方法，在所述步骤2)平台侧根据文件操作信息在数据池中建立相应的数据对象后，平台侧还执行以下操作：

建立数据对象参考记录、并存储读取、写入文件操作记录；

建立数据对象相似度特征信息并计算文件敏感度；

将数据对象信息与数据对象参考记录反馈至数据防泄漏终端。

3.根据权利要求1所述的方法，所述步骤5)平台侧根据外发主机文件发送信息查询文件映射信息，确定外发主机文件的管控策略，并根据该管控策略发送该外发主机文件，包括：定位外发主机文件映射的数据对象，确定目标用户的类型和用户权限；

并根据目标用户类型和用户权限，发送外发主机文件相应的数据对象。

4.根据权利要求3所述的方法，所述根据目标用户类型和用户操作权限，发送外发主机文件相应的数据对象包括：

如果云桌面用户和目标用户均为内部用户，且操作权限相同，则：

平台侧根据外发主机文件信息在数据池中检索并确定该外发主机文件映射的数据对象，更新数据对象记录信息，增加外发记录，并根据数据对象存取结果，将结果反馈至源用户防泄漏数据终端；

目标用户防泄漏数据终端捕获目标用户接收主机文件操作并通知平台侧；

平台侧更新数据对象记录信息，增加接收记录。

5.根据权利要求3所述的方法，所述根据目标用户类型和用户操作权限，发送外发主机文件相应的数据对象包括：

如果云桌面用户和目标用户均为内部用户，且操作权限不同，则：

平台侧根据外发文件信息在数据池中检索并确定外发主机文件映射的数据对象，并根据外发主机文件发送信息，确定需要执行的数据对象操作，并加入外发记录；

平台侧更新数据对象记录信息，增加外发记录，根据数据对象存取结果，将结果反馈至源用户防泄漏数据终端；

目标用户防泄漏数据终端捕获目标用户接收主机文件操作并通知平台侧；

平台侧获取并计算外发记录，在数据池中检索是否存在相同数据对象，如存在则复用该相同对象，否则根据外发记录要求创建新的数据对象；

平台侧更新数据对象记录信息，增加接收记录；

平台侧与目标用户防泄漏数据终端协同完成接收的数据对象与目标用户主机文件的映射。

6.根据权利要求3所述的方法，所述根据目标用户类型和用户操作权限，发送外发主机文件相应的数据对象包括：

如果外发主机文件由内部的云桌面用户发送至外部用户，则：

平台侧根据外发主机文件信息，在数据池中检索并确定外发主机文件映射的数据对象，并根据外发主机文件发送信息，确定需要执行的数据对象操作，加入外发记录；

平台侧更新数据对象记录信息，增加外发记录；

平台侧获取并计算外发记录，在数据池中检索是否存在相同数据对象，如存在则复用该相同数据对象，否则根据外发记录要求创建新的数据对象。

7.根据权利要求1所述的方法，所述云桌面用户通过至少以下方式之一发送主机文件：邮件发送、网页发送、应用程序发送或文件共享。