【技术实现步骤摘要】
本申请涉及智能终端,特别涉及一种基于沙箱的操作处理方法、装置和电子设备。
技术介绍
1、许多企业为了确保数据安全,在企业内部网络中部署数据泄漏防护(data lossprevent,dlp)服务。
2、文件在传递前,可以通过本地加密,选择用户列表分别授权的方式进行加密处理,在处理过程中还可以结合文件管理、系统能力管理服务、权限管理服务和/或用户态文件系统(fuse)等组件进行文件加解密管控。
3、dlp管理应用通过创建应用的沙箱分身来实现沙箱级控制,加密的权限文档仅在合法用户的沙箱分身内才可查看文档明文,并且由于沙箱环境的权限管控,加密的权限文档的传输受到限制。这种基于安全性的设计最大程度保护了文档的数据。
4、由于基于沙箱机制进行管控,沙箱应用无法根据使用场景拉起其他外部应用进行数据共享,因此多应用协同处理同一业务会被限制,尤其是只读权限文档。
技术实现思路
1、本申请提供了一种基于沙箱的文件操作处理方法、装置和电子设备,本申请还提供一种计算机可读存储介质,以实现通过关联的沙箱分身对针对dlp文件的操作进行处理,关联的沙箱分身的管控策略与dlp文件的管控策略相同,保证dlp文件的安全,并且关联的沙箱分身可以进行数据通信,协同处理业务,从而能够恢复用户最后一次的使用现场,提升用户体验。
2、第一方面,本申请提供了一种基于沙箱的文件操作处理方法,包括:响应于针对数据泄漏防护dlp文件的访问请求,创建第一应用的第一沙箱分身,通过所述第一沙
3、上述基于沙箱的操作处理方法中,电子设备响应于针对dlp文件的访问请求,创建第一应用的第一沙箱分身,通过第一沙箱分身打开上述dlp文件,然后,电子设备响应于针对上述dlp文件的第一操作,获取处理上述第一操作的第二沙箱分身,通过第二沙箱分身处理上述第一操作;其中,第二沙箱分身可以为第二应用的沙箱分身,第一沙箱分身与dlp文件关联,第一沙箱分身和第二沙箱分身的管控策略与dlp文件的管控策略相同,从而可以保证dlp文件的安全,并且dlp文件、第一沙箱分身和第二沙箱分身可以形成一个小系统,多个沙箱分身协同工作可以保留dlp文件的运行环境和配置信息,方便受管控用户下次打开dlp文件后的场景复现,提升用户体验。
4、一种可能的实现方式中,所述获取处理所述第一操作的第二沙箱分身包括:查询所述第一沙箱分身关联的沙箱分身;响应于所述第一沙箱分身关联的沙箱分身中不存在所述第二沙箱分身,创建所述第二沙箱分身,关联所述第二沙箱分身与所述第一沙箱分身。
5、一种可能的实现方式中,所述获取处理所述第一操作的第二沙箱分身之前,还包括:响应于针对所述dlp文件的第一操作,接收所述第一沙箱分身发起的第一操作处理请求,所述第一操作处理请求用于请求第二沙箱分身处理所述第一操作。
6、一种可能的实现方式中,所述创建所述第二沙箱分身,关联所述第二沙箱分身与所述第一沙箱分身之前,还包括:响应于所述第一沙箱分身关联的沙箱分身中不存在所述第二沙箱分身,获取监听所述第一操作的第二应用;将所述第一操作通知给所述第二应用。
7、一种可能的实现方式中,,所述创建所述第二沙箱分身,关联所述第二沙箱分身与所述第一沙箱分身之前,还包括:判断所述第二应用是否为可信应用;如果所述第二应用是可信应用,则执行所述创建所述第二沙箱分身,关联所述第二沙箱分身与所述第一沙箱分身的步骤。
8、一种可能的实现方式中,所述判断所述第二应用是否为可信应用包括:判断所述第二应用是否在数据表中;其中,所述数据表中保存配置的可信应用。
9、一种可能的实现方式中,所述第一沙箱分身和所述第二沙箱分身构成沙箱组;所述方法还包括:响应于针对所述dlp文件的第二操作,接收所述第一沙箱分身或者所述第二沙箱分身发起的第二操作处理请求,所述第二操作处理请求用于请求第三应用处理所述第二操作;创建所述第三应用的第三沙箱分身,将所述第三沙箱分身加入所述沙箱组;通过所述第三沙箱分身处理所述第二操作。
10、一种可能的实现方式中,所述通过所述第二沙箱分身处理所述第一操作之后,还包括:检测到所述第二沙箱分身对所述dlp文件的写操作;响应于所述写操作,所述第一沙箱分身读取修改后的dlp文件。
11、一种可能的实现方式中,所述第一操作包括所述第一沙箱分身对所述dlp文件的内容的选中操作,所述dlp文件为只读文件;所述通过所述第二沙箱分身处理所述第一操作包括:通过所述第二沙箱分身翻译所述dlp文件中被选中的内容。
12、第二方面,本申请提供一种文档操作处理装置,该装置包含在电子设备中,该装置具有实现第一方面及第一方面的可能实现方式中电子设备行为的功能。功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块或单元。例如,创建模块、打开模块、获取模块和处理模块等。
13、第三方面,本申请提供一种电子设备,包括:一个或多个处理器;存储器;以及一个或多个计算机程序,其中上述一个或多个计算机程序被存储在上述存储器中,上述一个或多个计算机程序包括指令,当上述指令被上述电子设备执行时,使得上述电子设备执行第一方面提供的方法。
14、应当理解的是,本申请的第二方面和第三方面与本申请的第一方面的技术方案一致,各方面及对应的可行实施方式所取得的有益效果相似,不再赘述。
15、第四方面,本申请提供一种计算机可读存储介质,上述计算机可读存储介质中存储有计算机程序,当其在计算机上运行时,使得计算机执行第一方面提供的方法。
16、第五方面,本申请提供一种计算机程序,当上述计算机程序被计算机执行时,用于执行第一方面提供的方法。
17、在一种可能的设计中,第五方面中的程序可以全部或者部分存储在与处理器封装在一起的存储介质上,也可以部分或者全部存储在不与处理器封装在一起的存储器上。
本文档来自技高网...【技术保护点】
1.一种基于沙箱的文件操作处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述获取处理所述第一操作的第二沙箱分身包括:
3.根据权利要求1所述的方法,其特征在于,所述获取处理所述第一操作的第二沙箱分身之前,还包括:
4.根据权利要求2所述的方法,其特征在于,所述创建所述第二沙箱分身,关联所述第二沙箱分身与所述第一沙箱分身之前,还包括:
5.根据权利要求2-4任意一项所述的方法,其特征在于,所述创建所述第二沙箱分身,关联所述第二沙箱分身与所述第一沙箱分身之前,还包括:
6.根据权利要求5所述的方法,其特征在于,所述判断所述第二应用是否为可信应用包括:
7.根据权利要求1所述的方法,其特征在于,所述第一沙箱分身和所述第二沙箱分身构成沙箱组;所述方法还包括:
8.根据权利要求1所述的方法,其特征在于,所述通过所述第二沙箱分身处理所述第一操作之后,还包括:
9.根据权利要求1所述的方法,其特征在于,所述第一操作包括所述第一沙箱分身对所述DLP文件的内容的选中操作,所述D
10.一种电子设备,其特征在于,包括:
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,当其在计算机上运行时,使得计算机执行如权利要求1-9任一项所述的方法。
...【技术特征摘要】
1.一种基于沙箱的文件操作处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述获取处理所述第一操作的第二沙箱分身包括:
3.根据权利要求1所述的方法,其特征在于,所述获取处理所述第一操作的第二沙箱分身之前,还包括:
4.根据权利要求2所述的方法,其特征在于,所述创建所述第二沙箱分身,关联所述第二沙箱分身与所述第一沙箱分身之前,还包括:
5.根据权利要求2-4任意一项所述的方法,其特征在于,所述创建所述第二沙箱分身,关联所述第二沙箱分身与所述第一沙箱分身之前,还包括:
6.根据权利要求5所述的方法,其特征在于,所述判断所述第二应用...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。