[发明专利]文件保护方法及装置在审
| 申请号: | 201810839442.3 | 申请日: | 2018-07-26 |
| 公开(公告)号: | CN108959969A | 公开(公告)日: | 2018-12-07 |
| 发明(设计)人: | 林皓;王标帅;高林武;王锐军 | 申请(专利权)人: | 北京北信源信息安全技术有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 徐丽 |
| 地址: | 100000 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 操作指令 文件夹 操作文件 文件保护 数据安全技术 服务器设置 指定文件 服务器 解析 | ||
本发明实施例涉及数据安全技术领域,具体而言,涉及一种文件保护方法及装置。该方法应用于linux系统中的服务器,该服务器设置有文件/文件夹白名单和操作指令白名单。该方法包括:获得操作指令,解析获得所述操作指令中包含的被操作文件/文件夹,判断所述被操作文件/文件夹是否存在于所述文件/文件夹白名单中,若所述被操作文件/文件夹存在于所述文件/文件夹白名单中,判断所述操作指令是否存在于所述操作指令白名单中,若所述操作指令存在于所述操作指令白名单中,执行所述操作指令。采用该方法及装置能够对指定文件/文件夹进行可靠的保护。
技术领域
本发明实施例涉及数据安全技术领域,具体而言,涉及一种文件保护方法及装置。
背景技术
文件的安全保护一直备受人们的关注,目前在linux环境下,大多通过用户权限对特定文件/文件夹的权限保护,但是这种方法对文件/文件夹进行保护的可靠性差。
发明内容
有鉴于此,本发明提供了一种文件保护方法及装置,能够对指定文件/文件夹进行可靠的保护。
为实现上述目的,本发明实施例提供了一种文件保护方法,应用于linux系统中的服务器,所述服务器中设置有文件/文件夹白名单和操作指令白名单,所述方法包括:
获得操作指令,解析获得所述操作指令中包含的被操作文件/文件夹;
判断所述被操作文件/文件夹是否存在于所述文件/文件夹白名单中,若所述被操作文件/文件夹存在于所述文件/文件夹白名单中,判断所述操作指令是否存在于所述操作指令白名单中,若所述操作指令存在于所述操作指令白名单中,执行所述操作指令。
可选地,所述方法还包括:
若所述操作指令不存在于所述操作指令白名单中,拒绝执行所述操作指令。
可选地,所述方法还包括获得所述文件/文件夹白名单和所述操作指令白名单的步骤,该步骤包括:
采用函数劫持技术,对所述服务器中的底层函数进行重写,获得受保护的文件/文件夹空白列表和受保护的操作指令空白列表;
编写安装脚本;
采用所述安装脚本将指定文件/文件夹放入所述文件/文件夹空白列表中,以获得所述文件/文件夹白名单;
采用所述安装脚本将指定操作指令放入所述操作指令空白列表,以获得所述操作指令白名单。
可选地,所述方法还包括修改所述文件/文件夹白名单和所述操作指令白名单的步骤,该步骤包括:
编写卸载脚本;
采用所述卸载脚本将所述文件/文件夹白名单中的部分文件/文件夹进行移除;
采用所述卸载脚本将所述操作指令白名单中的部分操作指令进行移除。
本发明实施例还提供了一种文件保护方法,应用于linux系统中的服务器,所述服务器中设置有文件/文件夹白名单,所述方法包括:
获得用户的操作指令,解析获得所述操作指令中包含的被操作文件/文件夹;
判断所述被操作文件/文件夹是否存在于所述文件/文件夹白名单中,若所述被操作文件/文件夹存在于所述文件/文件夹白名单中,拒绝执行所述操作指令,若所述被操作文件/文件夹没有存在于所述文件/文件夹白名单中,执行所述操作指令。
本发明实施例还提供了一种文件保护装置,应用于linux系统中的服务器,所述服务器中设置有文件/文件夹白名单和操作指令白名单,所述装置包括:
第一获取模块,用于获得操作指令,解析获得所述操作指令中包含的被操作文件/文件夹;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京北信源信息安全技术有限公司,未经北京北信源信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810839442.3/2.html,转载请声明来源钻瓜专利网。
- 上一篇:随机数序列生成方法及装置、车辆和存储介质
- 下一篇:一种区块链交易装置
