【技术实现步骤摘要】
本专利技术属于计算机,具体涉及一种沙箱外部设备的管控方法及系统。
技术介绍
1、目前大多数终端沙箱产品,要么不支持u盘、光驱、手写板等外部设备的管控,要么不能实现动态管控外部设备的接入和弹出。但是在真实的用户使用场景中,终端外部设备的动态管控是用户切实的生产需求。例如某些办公软件作为沙箱应用发布,只能在沙箱内使用,所以要求其所使用的外部设备必须支持接入沙箱。又例如沙箱内的文件不能落于宿主机,只能在沙箱和指定外部设备之间直接传输。
2、目前现有技术会以docker为基础改造终端沙箱产品,这样在docker启动前对外部设备做映射,外部设备就可以在docker内部使用。如果先启动docker再进行外部设备映射,则无法在docker中使用外部设备。所以这种方式不能实现动态管控外部设备接入沙箱。
技术实现思路
1、针对现有技术中的缺陷,本专利技术提供一种沙箱外部设备的管控方法及系统,能够动态管控外部设备的接入和弹出。
2、第一方面,一种沙箱外部设备的管控方法,包括:
3、当宿主机监听到有外部设备接入时,获取外部设备的设备信息;
4、当沙箱的外部设备策略为不允许外部设备接入时,流程结束;
5、当沙箱的外部设备策略为允许外部设备接入时,宿主机将设备信息传给沙箱;沙箱根据设备信息创建块设备,挂载块设备,以使得沙箱内的应用调用外部设备;
6、当沙箱的外部设备策略变更为不允许外部设备接入时,宿主机生成策略变更通知,将策略变更通知发
7、进一步地,设备信息包括设备类型、接入路径、设备主次号、设备驱动名称和/或设备识别号id。
8、进一步地,宿主机监听外部设备的方法包括:
9、外设监听进程获取监听策略;外设监听进程部署在宿主机上;
10、外设监听进程生成udev设备监听配置;
11、外设监听进程利用inotify根据监听策略监听挂载目录,当监听到挂载目录上有新的外部设备时,生成通知事件发送给外设监听进程;
12、外设监听进程根据udev设备监听配置判断新的外部设备是否允许接入,如果是,获取外部设备的设备信息;如果不是,流程结束。
13、进一步地,监听策略包括在挂载目录上监听设备挂载的目录、设备类型、设备生成厂商、设备驱动版本、设备驱动名称;
14、udev设备监听配置包括允许接入或不允许接入的外设设备的设备信息。
15、进一步地,外设监听进程判断新的外部设备是否允许接入的方法包括:
16、外设监听进程当接收到通知事件后,解析通知事件,以得到新的外部设备的设备信息;判断新的外部设备的设备信息是否属于udev设备监听配置中允许接入的外设设备的设备信息。
17、第二方面,一种沙箱外部设备的管控系统,包括:
18、外设监听进程:部署在宿主机上;外设监听进程用于监听到有外部设备接入宿主机时,获取外部设备的设备信息;当沙箱的外部设备策略为不允许外部设备接入时,流程结束;当沙箱的外部设备策略为允许外部设备接入时,将设备信息通过第一传输服务传给沙箱;当沙箱的外部设备策略变更为不允许外部设备接入时,生成策略变更通知,将策略变更通知通过第一传输服务发送给沙箱,
19、第一传输服务:部署在宿主机上;第一传输服务用于将设备信息或策略变更通知传给沙箱;
20、第二传输服务:部署在沙箱上;第二传输服务用于接收来自第一传输服务的设备信息,根据设备信息创建块设备,挂载块设备,以使得沙箱内的应用调用外部设备;第二传输服务用于接收来自第一传输服务的策略变更通知后,删除对应的块设备。
21、进一步地,设备信息包括设备类型、接入路径、设备主次号、设备驱动名称和/或设备识别号id。
22、进一步地,外设监听进程具体用于:
23、获取监听策略;
24、生成udev设备监听配置;
25、利用inotify根据监听策略监听挂载目录;inotify当监听到挂载目录上有新的外部设备时,返回通知事件;
26、根据udev设备监听配置判断新的外部设备是否允许接入,如果是,获取外部设备的设备信息;如果不是,流程结束。
27、进一步地,监听策略包括在挂载目录上监听设备挂载的目录、设备类型、设备生成厂商、设备驱动版本、设备驱动名称;
28、udev设备监听配置包括允许接入或不允许接入的外设设备的设备信息。
29、进一步地,外设监听进程具体用于:
30、当接收到通知事件后,解析通知事件,以得到新的外部设备的设备信息;
31、判断新的外部设备的设备信息是否属于udev设备监听配置中允许接入的外设设备的设备信息。
32、由上述技术方案可知,本专利技术提供的沙箱外部设备的管控方法及系统,能够动态管控外部设备的接入和弹出,满足用户对沙箱外部设备动态管控的需求。
本文档来自技高网...【技术保护点】
1.一种沙箱外部设备的管控方法,其特征在于,包括:
2.根据权利要求1所述沙箱外部设备的管控方法,其特征在于,
3.根据权利要求2所述沙箱外部设备的管控方法,其特征在于,宿主机监听外部设备的方法包括:
4.根据权利要求3所述沙箱外部设备的管控方法,其特征在于,
5.根据权利要求4所述沙箱外部设备的管控方法,其特征在于,外设监听进程判断所述新的外部设备是否允许接入的方法包括:
6.一种沙箱外部设备的管控系统,其特征在于,包括:
7.根据权利要求6所述沙箱外部设备的管控系统,其特征在于,
8.根据权利要求7所述沙箱外部设备的管控系统,其特征在于,所述外设监听进程具体用于:
9.根据权利要求8所述沙箱外部设备的管控系统,其特征在于,
10.根据权利要求9所述沙箱外部设备的管控系统,其特征在于,外设监听进程具体用于:
【技术特征摘要】
1.一种沙箱外部设备的管控方法,其特征在于,包括:
2.根据权利要求1所述沙箱外部设备的管控方法,其特征在于,
3.根据权利要求2所述沙箱外部设备的管控方法,其特征在于,宿主机监听外部设备的方法包括:
4.根据权利要求3所述沙箱外部设备的管控方法,其特征在于,
5.根据权利要求4所述沙箱外部设备的管控方法,其特征在于,外设监听进程判断所述新的外部设备是否允许接入的...
【专利技术属性】
技术研发人员:李韦亢,孟昭宇,李琢,黄杰,王志,
申请(专利权)人:深圳市联软科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。