[发明专利]资源访问控制方法、装置及相应终端

说明书

本发明提供一种资源访问控制方法、装置及相应终端，该方法包括：当检测到进程对资源的访问请求时，将访问请求对应的资源进行分类，并依据分类结果生成私有资源目录和公共资源目录；根据私有资源目录和公共资源目录，生成资源请求应答包；当检测到进程根据资源请求应答包发起的挂载请求时，对私有资源目录和公共资源目录中的资源执行针对预定文件系统的挂载操作，以使得公共资源目录中的资源的读写方式为只读；本发明将进程所访问的资源分成两部分，通过预定文件系统将其中众多进程共享的关键公共资源部分以只读的方式进行保护，防止任意进程篡改系统资源，从根源上控制非法进程对系统安全的威胁，有效保障系统的安全性。

技术领域

本发明涉及计算机技术领域，具体而言，本发明涉及一种资源访问控制方法、装置及相应终端。

背景技术

在移动互联时代，随着计算机技术和网络技术的发展，整个社会的信息化程度不断提高，数据和信息资源便成为全世界公认的重要新型资源。

系统作为资源分配和调度的独立单位，资源的开放有助于进一步提高资源的开发利用水平，但其中也带来了诸多问题，比如：伪造、盗版、利用病毒破坏正常的资源管理模式等。开展对资源的管理、整合、开发、配置等方面的安全研究是非常必要的。

传统意义上，同一终端设备上的所有进程共享系统目录结构。当某一进程变为云进程后，对其可信度的识别及其困难，在无法识别身份的情况下，为其提供无限制的资源访问服务，势必会对系统安全性造成严重的威胁。

发明内容

为克服上述技术问题或者至少部分地解决上述技术问题，特提出以下技术方案：

本发明提供了一种资源访问控制方法，包括如下步骤：

当检测到进程对资源的访问请求时，将所述访问请求对应的资源进行分类，并依据分类结果生成私有资源目录和公共资源目录；

根据所述私有资源目录和所述公共资源目录，生成资源请求应答包；

当检测到所述进程根据所述资源请求应答包发起的挂载请求时，对所述私有资源目录和所述公共资源目录中的资源执行针对预定文件系统的挂载操作，以使得在所述预定文件系统中完成挂载的所述公共资源目录中的资源的读写方式为只读。

具体地，所述对所述私有资源目录和所述公共资源目录中的资源执行针对预定文件系统的挂载操作，包括：

将所述私有资源目录中的资源挂载至预定文件系统的第一层目录，并将所述公共资源目录中的资源挂载至所述预定文件系统的第二层目录；

其中，挂载至所述第二层目录的资源的读写方式为只读。

进一步地，所述对所述私有资源目录和所述公共资源目录中的资源执行针对预定文件系统的挂载操作之前，包括：

检查所述进程的身份信息，确定所述进程是否属于第一类非法进程；

若是，则拒绝所述进程发起的挂载请求。

更进一步地，所述方法还包括：

将所述第二层目录的挂载属性设置为只读挂载；

其中，所述对所述私有资源目录和所述公共资源目录中的资源执行针对预定文件系统的挂载操作，包括：

依据所述挂载属性对所述公共资源目录中的资源执行相应的挂载操作。

实际应用中，所述方法还包括：

分别为挂载至所述第一层目录的资源和挂载至所述第二层目录的资源在预定文件系统的视图层创建可视化文件标识。

进一步地，所述方法还包括：