位元锁磁盘处理程序管理系统与方法技术方案

技术编号:28420668 阅读:27 留言:0更新日期:2021-05-11 18:28
本发明专利技术公开了一种位元锁磁盘处理程序管理系统与方法,通过处理模块,控制和协调系统运作,包含:访问权限模块,设定访问权限,包含用户单元,创建虚拟用户,使机密文件对应不同的程序识别码(PID);位元锁磁盘保护模块,耦接访问权限模块,认证访问权限;位元锁磁盘管理模块,管理位元锁磁盘的建立;位元锁磁盘驱动模块,耦接位元锁磁盘管理模块,驱动位元锁磁盘运作,其中,位元锁磁盘驱动模块包含:程序识别码单元,根据访问权限分配特定的程序识别码;以及,拦管(Hook)单元,根据程序识别码,拦截不允许的处理程序,并将允许的处理程序连接至程序接口(API)。

【技术实现步骤摘要】
位元锁磁盘处理程序管理系统与方法
本专利技术涉及一种磁盘处理程序管理系统与方法,更详而言之,为一种位元锁磁盘处理程序管理系统与方法,解决执行应用程序时,可能造成程序识别码(PID)于操作系统下相冲突问题。
技术介绍
随着计算机科技的发展,现代人不管在工作、学习、科研或其他应用皆采用计算机,或各种终端机为作业工具,尤其在企业、政府单位、金融机构、军事单位,均无时无刻在产生大量的电子档案。然而,在信息化时代,只要牵涉到重要的,具有无论商务、策略、军事、智慧创作等等具重大价值的电子档案,即存在因组织内部管理不慎而泄漏,或遭到外部攻击的可能,例如从组织内部非法备份、破坏电子档案,或是物理上将装有电子档案的储存设备夹带至外部,再到由外部终端机通过网络攻击或窃取,一再使得企业或组织承受利益上的损失。此外,由于现代计算机的操作系统多可容纳多组用户账号,亦或网络服务器的分享,因此在多位使用者同时共享下,就必须对各种不同机密程度的机密文件加以区分。对于上述文件区分的方式,现时的作法通常针对组织或企业内,每一个用户的业务性质,规划分出相对的访问权限,例如特定的用户,对于特定机密文件,具有打印、预览、读取、拷贝、执行、编辑的访问权限,但对于较不相关的业务被赋予的访问权限较低,则仅能执行预览和读取,而无法拷贝、编辑,以使组织或企业内的机密文件能分开管理。因此,为达到上述目的,其中一种作法为在组织或企业的系统内引入一沙盒机制(SandBox),使能存取的机密文件、软件,或设定均被局限在操作系统提供的资源中,而不能超过,做到多个用户隔离,在它们之间提供不同程度的保护,以控制病毒、恶意软件的攻击,更重要的,能防止企业或组织机密文件由内部泄漏至外部,例如:软件公司的离职员工将原公司开发的程序代码携出至竞争公司,或是商务公司将具有机密性的业务文件带出。传统上,某个程序发生错误(Error)时,只能选择重新启动操作系统,而上述沙盒机制,对机密文件执行访问权限的管理来说,通常以操作系统中的程序识别码(ProcessIdentifier,PID),做为机密文件的访问权限管理依据。所谓的程序识别码,是大多数类UNIX(UNIX-Like)操作系统的核心用于标识机密文件的一个数值,这一数值,可以作为许多函数调用的参数,以调整程序优先级、删除(Kill)程序,或程序的访问权限控制之类的过程控制。虽然程序识别码有上述优点,然而,对于某些特定的应用程序(例如MicrosoftExcel)来说,以程序识别码做为机密文件的权限管理,可能遭遇的困难在于,当有多个机密文件在同一个特定的应用程序下执行时,操作系统会分配予该些应用程序同样的程序识别码,这会导致所述的沙盒机制无法区分不同的机密文件系对应至何种访问权限,从而可能引起处理程序上的错误。如图1所示,其显示了用户301、应用程序303、程序识别码305、机密文件307,与程序接口309的错误的情形。其中,当实际用户301A通过执行应用程序303(例如上述的MicrosoftExcel)开启机密文件307中的第一文件307A与第二文件307C时,由于第一文件307A与第二文件307C均对应第一程序识别码305A,造成在沙盒机制111中,无法分辨出第一文件307A与第二文件307C对于实际用户301A的访问权限究竟为何。因此,于现时习知技术上,上述在沙盒机制中,通过程序识别码管理机密文件的访问权限的系统与方法,仍有进一步改进的必要,以避免沙盒机制中的访问权限,对于特定应用程序可能产生错误,而使用户对于不同机密文件的访问权限无法被有效发挥,且可能影响到操作系统稳定性的缺点。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种位元锁磁盘处理程序管理系统与方法。为达到上述目的,本专利技术采用以下技术方案:一种位元锁磁盘处理程序管理系统,以解决通过同一个应用程序(如MicrosoftExcel、Word、PowerPoint)开启多个机密文件,会对应到同一个程序识别码(ProcessIdentifier,PID)的问题。本专利技术的系统通过处理模块,分配系统组件的运算资源,与处理程序的协调。本专利技术的系统架构包含访问权限模块,设定位元锁磁盘的访问权限,包含写入、读取、预览、拷贝、删除,或打印等处理程序;位元锁磁盘保护模块,耦接访问权限模块,以认证位元锁磁盘对于用户的访问权限,其认证的方式,可为基于位元锁(BitLocker)的认证方式;位元锁磁盘管理模块,管理储存于位元锁磁盘中的机密文件,及位元锁磁盘的建立与数量;位元锁磁盘驱动模块,耦接上述的位元锁磁盘管理模块,驱动位元锁磁盘的运作,其中,上述的位元锁磁盘驱动模块更包含:程序识别码单元,根据访问权限模块所设定的访问权限,给予用户、应用程序,与机密文件特定的程序识别码(PID);以及,拦管单元(Hook),根据程序识别码,拦截访问权限不允许的处理程序,并将访问权限允许的处理程序连接至程序接口(ApplicationProgrammingInterface,API)。根据本
技术实现思路
,相同应用程序的不同文件,将对应不同的程序识别码(PID),亦即,第一文件所对应的第一程序识别码,与第二文件所对应的第二程序识别码并不相同。根据本
技术实现思路
,访问权限模块的系统架构更包含用户单元,以根据多个机密文件于同一个应用程序下执行的需要,创建所需数量的虚拟用户,使不同的机密文件可以对应不同的程序识别码,根据本专利技术一较佳的实施例中,上述创建虚拟用户的方式,为通过程序接口(API)执行。根据本
技术实现思路
,访问权限模块的系统架构更包含函数公式库单元,记录特定用户、应用程序,与机密文件的程序识别码的函数公式,其中,该函数公式库单元中的函数公式格式,可为一动态链接函数公式库(Dynamic-LinkLibrary,DLL)。一种位元锁磁盘处理程序管理方法,该方法包含下列步骤:处理模块判断应用程序执行前是否已经启动第一文件;若上列的判断为否,则程序识别码单元建立对应于第一文件的第一程序识别码;若上列的判断为真,则用户单元根据应用的需要,在实际用户的环境下,建立虚拟用户;以及,在相同的应用程序的环境下,程序识别码单元对于上述的虚拟用户,建立对应于第二文件的第二程序识别码,当关闭第二文件后,可选择在一预定时间后,删除上述的虚拟用户,或不删除虚拟用户。根据本
技术实现思路
,上述位元锁磁盘处理程序管理方法,更包含处理模块于实际用户的环境下,启动应用程序;拦管单元(Hook)拦截所有的处理程序(Process)。根据本
技术实现思路
,上述位元锁磁盘处理程序管理方法,更包含拦管单元根据访问权限,拦截第一文件中,不允许的处理程序,并将允许的处理程序,链接至程序接口。根据本
技术实现思路
,拦管单元根据访问权限,拦截第二文件中的处理程序,待建立虚拟用户后,将允许的处理程序,链接至程序接口。根据本
技术实现思路
,上述位元锁磁盘处理程序管理方法,更包含处理模块,在实际用户的操作系统环境下,执行访问权限允许的第一文件。根据本
技术实现思路
,上述位元锁磁盘处理程序管理方法,更本文档来自技高网
...

【技术保护点】
1.一种位元锁磁盘处理程序管理系统,通过处理模块分配运算资源,其特征在于,包含:/n一访问权限模块,设定一访问权限,其中,该访问权限模块,包含:/n一用户单元,创建所需数量的虚拟用户,对应不同的程序识别码(PID);/n一位元锁磁盘保护模块,耦接该访问权限模块,认证该位元锁磁盘对于用户的该访问权限;以及,/n一位元锁磁盘管理模块,管理该位元锁磁盘的建立。/n

【技术特征摘要】
1.一种位元锁磁盘处理程序管理系统,通过处理模块分配运算资源,其特征在于,包含:
一访问权限模块,设定一访问权限,其中,该访问权限模块,包含:
一用户单元,创建所需数量的虚拟用户,对应不同的程序识别码(PID);
一位元锁磁盘保护模块,耦接该访问权限模块,认证该位元锁磁盘对于用户的该访问权限;以及,
一位元锁磁盘管理模块,管理该位元锁磁盘的建立。


2.如权利要求1所述的位元锁磁盘处理程序管理系统,其特征在于,还包含:一位元锁磁盘驱动模块,耦接该位元锁磁盘管理模块,驱动该位元锁磁盘运作,其中,该位元锁磁盘驱动模块包含:一程序识别码单元,根据该访问权限,给予机密文件程序识别码,其中,不同的机密文件,对应不同的程序识别码;以及,
一拦管单元,根据程序识别码,拦截不允许的处理程序,并将允许的处理程序连接至程序接口。


3.如权利要求1所述的位元锁磁盘处理程序管理系统,其特征在于,该客户端单元,通过程序接口创建虚拟用户。


4.如权利要求1所述的位元锁磁盘处理程序管理系统,其特征在于,当虚拟用户下的机密文件关闭后,该用户单元选择删除,或不删除虚拟用户。


5.如权利要求1所述的位元锁磁盘处理程序管理系统,其特征在于,还包含一函数公式库单元,记录程序识别码的函数公式,其中,该函数...

【专利技术属性】
技术研发人员:蔡宜霖曾弘卿
申请(专利权)人:精品科技股份有限公司
类型:发明
国别省市:中国台湾;71

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1