一种文件访问控制系统、方法及计算设备技术方案

本发明专利技术公开了一种文件访问控制系统，布置在操作系统中，包括：文件系统，适于接收应用程序对目标文件的访问请求，访问请求包括应用程序的访问信息；访问控制服务器，与文件系统相连，适于接收文件系统发送的基于所述访问信息检查应用程序的访问权限的请求，并适于基于权限表来确定与访问信息相对应的配置权限，并根据配置权限来确定应用程序是否具有对目标文件的访问权限；其中，在确定应用程序具有对目标文件的访问权限时，文件系统适于将目标文件返回至应用程序。本发明专利技术一并公开了相应的文件访问控制方法和计算设备。根据本发明专利技术的技术方案，实现了灵活控制应用程序对底层文件系统的访问权限，确保底层文件系统的数据安全性。确保底层文件系统的数据安全性。确保底层文件系统的数据安全性。

【技术实现步骤摘要】
一种文件访问控制系统、方法及计算设备


[0001]本专利技术涉及计算机
，尤其涉及一种文件访问控制系统、文件访问控制方法及计算设备。

技术介绍

[0002]目前，随着信息技术的不断发展， 5G、物联网、AI、云计算和大数据等众多技术正在以惊人的速度改变着世界，同时也带来各种各样的安全问题。数据作为信息时代最重要的资产，如何实现数据安全存储，亟待解决。
[0003]文件访问权限的控制是数据安全存储的重要组成部分，其负责管理应用软件对文件的访问授权，拦截未授权应用对重要文件的非法操作，从而保护数据安全。
[0004]现有技术中的UNIX文件权限管理方案，支持对三类用户进行独立的权限设置，三类用户分别为指定用户、指定组中的所有用户、其他用户。其中，分别为每一类用户配置读取、写入、执行三种权限，三类用户和三种权限一共需要九个标志位进行表示和存储，九个标志位随文件和目录存储在文件系统中。内核在执行具体文件操作前，会检查是否满足操作权限，如果不满足权限，则返回错误。由于九个标志位是随文件和目录存储在文件系统中的，因此， UNIX文件权限管理需要文件系统进行支持。Ext系列文件系统作为Linux操作系统上的标准文件系统，支持UNIX文件权限管理，但，Windows操作系统上使用广泛的文件系统例如VFAT和NTFS，却不支持UNIX文件权限管理，仅能在设备挂载时进行统一设置。另外，UNIX文件权限管理不能基于单个用户进行独立授权。
[0005]为此，需要一种文件访问控制系统及方法，以解决现有技术中存在的问题。

技术实现思路

[0006]为此，本专利技术提供一种文件访问控制系统、文件访问控制方法及计算设备，以解决或至少缓解上面存在的问题。
[0007]根据本专利技术的一个方面，提供一种文件访问控制系统，布置在操作系统中，所述操作系统上布置有一个或多个应用程序，所述文件访问控制系统包括：文件系统，适于接收应用程序对目标文件的访问请求，所述访问请求包括所述应用程序的访问信息；以及访问控制服务器，与所述文件系统相连，适于接收文件系统发送的基于所述访问信息检查所述应用程序的访问权限的请求，并适于基于权限表来确定与所述访问信息相对应的配置权限，并根据所述配置权限来确定所述应用程序是否具有对目标文件的访问权限；其中，在确定所述应用程序具有对目标文件的访问权限时，所述文件系统适于将所述目标文件返回至所述应用程序。
[0008]可选地，在根据本专利技术的文件访问控制系统中，所述文件系统包括：底层文件系统；权限控制文件系统，布置在所述底层文件系统之上，所述权限控制文件系统与访问控制服务器相连，适于请求访问控制服务器基于所述访问信息检查所述应用程序的访问权限；以及虚拟文件系统，布置在权限控制文件系统之上，所述虚拟文件系统与一个或多个应用
程序相连，适于接收所述应用程序发送的对底层文件系统的目标文件的访问请求，并将所述访问请求发送至权限控制文件系统。
[0009]可选地，在根据本专利技术的文件访问控制系统中，所述访问控制服务器中包括权限表，所述权限表中包括一个或多个权限项，每个权限项包括一种访问信息以及相应的配置权限，所述访问控制服务器适于：基于所述访问信息来查询权限表，以确定与所述访问信息相对应的权限项及配置权限；判断所述配置权限是否包括对所述目标文件的访问权限，如果包括，则确定所述应用程序具有对目标文件的访问权限。
[0010]可选地，在根据本专利技术的文件访问控制系统中，所述访问信息包括目标文件路径、用户标识、应用程序路径。
[0011]可选地，在根据本专利技术的文件访问控制系统中，所述文件访问控制系统还包括：访问控制应用，布置在操作系统上，所述访问控制应用与所述访问控制服务器相连，适于获取配置文件，从配置文件中获取权限配置信息，并将权限配置信息发送至访问控制服务器；所述访问控制服务器适于基于所述权限配置信息来更新权限表。
[0012]可选地，在根据本专利技术的文件访问控制系统中，所述访问控制服务器适于在确定所述应用程序不具有对目标文件的访问权限时，向所述访问控制应用发送检查访问权限失败的日志。
[0013]可选地，在根据本专利技术的文件访问控制系统中，所述访问控制应用适于通过Netlink与所述访问控制服务器通信。
[0014]可选地，在根据本专利技术的文件访问控制系统中，所述权限控制文件系统为堆叠式文件系统。
[0015]可选地，在根据本专利技术的文件访问控制系统中，所述访问请求还包括对目标文件的打开请求、删除请求，所述访问控制服务器进一步适于：当所述访问请求是对目标文件的打开请求时，检查应用程序是否具有打开目标文件的权限，如果具有打开目标文件的权限，则通过所述文件系统将所述目标文件打开后返回至所述应用程序；当所述访问请求是对目标文件的删除请求时，检查应用程序是否具有删除目标文件的权限，如果具有删除目标文件的权限，则通过所述文件系统将所述目标文件删除。
[0016]可选地，在根据本专利技术的文件访问控制系统中，所述权限控制文件系统适于：当确定所述应用程序具有对目标文件的访问权限时，调用底层文件系统的打开回调函数，以便基于所述打开回调函数来打开所述底层文件系统的目标文件；以及将打开后的目标文件返回至虚拟文件系统，以便通过所述虚拟文件系统将打开后的目标文件返回至所述应用程序。
[0017]根据本专利技术的一个方面，提供一种文件访问控制方法，在文件访问控制系统中执行，所述文件访问控制系统布置在操作系统中，所述文件访问控制系统包括文件系统、与文件系统相连的访问控制服务器，所述操作系统上布置有一个或多个应用程序，所述方法包括步骤：通过文件系统接收应用程序对目标文件的访问请求，所述访问请求包括所述应用程序的访问信息；通过访问控制服务器基于所述访问信息检查所述应用程序的访问权限，其中，所述访问控制服务器适于基于权限表来确定与所述访问信息相对应的配置权限，并根据所述配置权限来确定所述应用程序是否具有对目标文件的访问权限；以及如果确定所述应用程序具有对目标文件的访问权限，则通过文件系统将所述目标文件返回至所述应用
程序。
[0018]可选地，在根据本专利技术的文件访问控制方法中，所述文件系统包括权限控制文件系统、布置在权限控制文件系统之上的虚拟文件系统、布置在权限控制文件系统之下的底层文件系统，所述权限控制文件系统与访问控制服务器相连；所述虚拟文件系统适于接收应用程序发送的对底层文件系统的目标文件的访问请求，并将所述访问请求发送至权限控制文件系统；所述权限控制文件系统适于请求访问控制服务器基于所述访问信息检查所述应用程序的访问权限。
[0019]可选地，在根据本专利技术的文件访问控制方法中，所述访问控制服务器中包括权限表，所述权限表中包括一个或多个权限项，每个权限项包括一种访问信息以及相应的配置权限，基于所述访问信息检查所述应用程序的访问权限的步骤包括：基于所述访问信息来查询权限表，以确定与所述访问信息相对应的权限项及配置权限；判断所述配置权限是否包括对所述目标文件的访问权限，如果包括，则确本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文件访问控制系统，布置在操作系统中，所述操作系统上布置有一个或多个应用程序，所述文件访问控制系统包括：文件系统，适于接收应用程序对目标文件的访问请求，所述访问请求包括所述应用程序的访问信息；以及访问控制服务器，与所述文件系统相连，适于接收文件系统发送的基于所述访问信息检查所述应用程序的访问权限的请求，并适于基于权限表来确定与所述访问信息相对应的配置权限，并根据所述配置权限来确定所述应用程序是否具有对目标文件的访问权限；其中，在确定所述应用程序具有对目标文件的访问权限时，所述文件系统适于将所述目标文件返回至所述应用程序。2.如权利要求1所述的系统，其中，所述文件系统包括：底层文件系统；权限控制文件系统，布置在所述底层文件系统之上，所述权限控制文件系统与访问控制服务器相连，适于请求访问控制服务器基于所述访问信息检查所述应用程序的访问权限；以及虚拟文件系统，布置在权限控制文件系统之上，所述虚拟文件系统与一个或多个应用程序相连，适于接收所述应用程序发送的对底层文件系统的目标文件的访问请求，并将所述访问请求发送至权限控制文件系统。3.如权利要求1所述的系统，其中，所述访问控制服务器中包括权限表，所述权限表中包括一个或多个权限项，每个权限项包括一种访问信息以及相应的配置权限，所述访问控制服务器适于：基于所述访问信息来查询权限表，以确定与所述访问信息相对应的权限项及配置权限；判断所述配置权限是否包括对所述目标文件的访问权限，如果包括，则确定所述应用程序具有对目标文件的访问权限。4.如权利要求1
‑
3中任一项所述的系统，其中，所述访问信息包括目标文件路径、用户标识、应用程序路径。5.如权利要求1

【专利技术属性】
技术研发人员：王荣，杨武，杨浩，
申请(专利权)人：统信软件技术有限公司，
类型：发明
国别省市：