數(shù)據(jù)保護的方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種數(shù)據(jù)保護的方法及裝置���。其中方法包括用戶通過I/O事件請求打開文件時�����,初始化請求打開文件的I/O事件����,判斷是否為文件讀入前的操作,并判斷所要打開的目標文件是否屬于需要保護的文件��,當判斷都為是時��,記錄所要打開文件的文件信息��;用戶通過I/O事件請求保存文件時�����,初始化請求保存文件的I/O事件�,判斷是否為文件寫入前的操作,并判斷所要保存的目標文件是否屬于需要保護的文件�����,當判斷都為是時����,根據(jù)打開文件時所記錄的文件信息,在要保存的文件滿足預設的文件寫入條件時保存要保存的文件��;否則,拒絕數(shù)據(jù)寫入磁盤��。本發(fā)明能夠有效的保護文本文件中的既有數(shù)據(jù)�,同時允許在受保護的文本文件中增加新的內(nèi)容。
【專利說明】數(shù)據(jù)保護的方法及裝置
【技術領域】
[0001]本發(fā)明涉及數(shù)據(jù)安全領域����,尤其涉及一種數(shù)據(jù)保護的方法及裝置。
【背景技術】
[0002]文本文件是一種典型的順序文件���,其文件的邏輯結構又屬于流式文件。計算機文件基本上分為二種:二進制文件和ASCII文件����,也稱為純文本文件。
[0003]特別的是����,文本文件是指以ASCII碼方式,也稱文本方式��,存儲的文件��,更確切地說���,英文���、數(shù)字等字符存儲的是ASCII碼����,而漢字存儲的是機內(nèi)碼���。文本文件中除了存儲文件有效字符信息�,包括能用ASCII碼字符表示的回車���、換行等信息外�,不能存儲其他任何信息����,因此文本文件不能存儲聲音、動畫���、圖像���、視頻等信息。文本文件是一種由若干行字符構成的計算機文件����。
[0004]文本文件在便于操作的同時���,其內(nèi)在數(shù)據(jù)的安全性也受到了挑戰(zhàn)。比如經(jīng)典的微軟的notepad應用程序��,可以隨意打開任何文本文件����,對其進行修改、刪除��。在應用程序級別保護文本文件��,做到既有數(shù)據(jù)不被修改或刪除����,費時重復而且很難統(tǒng)一���。
[0005]綜上所述�,尋求一種簡單有效的保護文本文件數(shù)據(jù)安全的方法是一個亟待解決的問題����。
【發(fā)明內(nèi)容】
[0006]為解決上述問題��,本發(fā)明提供了一種數(shù)據(jù)保護的方法及裝置��。
[0007]本發(fā)明提供的一種數(shù)據(jù)保護的方法����,包括以下步驟:
[0008]用戶通過I/O事件請求打開文件時����,初始化請求打開文件的I/O事件;
[0009]判斷所述請求打開文件的I/O事件是否為文件讀入前的操作���,并判斷所要打開的目標文件是否屬于需要保護的文件����,當判斷都為是時�,則執(zhí)行下一步驟,否則��,不執(zhí)行操作�;
[0010]記錄所要打開文件的文件信息;
[0011]用戶通過I/O事件請求保存文件時�����,初始化請求保存文件的I/O事件;
[0012]判斷所述I/O事件是否為文件寫入前的操作�,并判斷所要保存的目標文件是否屬于需要保護的文件,當判斷都為是時��,則進行進一步的判斷�����,否則不進行任何操作���;
[0013]根據(jù)打開文件時所記錄的文件信息���,判斷要保存的文件是否滿足預設的文件寫入條件,若滿足寫入條件�,則保存要保存的文件���;否則��,拒絕數(shù)據(jù)寫入磁盤�����。
[0014]較佳地��,作為一種可實施方式�����,所述根據(jù)打開文件時所記錄的文件信息���,判斷要保存的文件是否滿足預設的文件寫入條件�,若滿足寫入條件����,則保存要保存的文件;否則���,拒絕數(shù)據(jù)寫入磁盤�����,包括以下步驟:
[0015]查找要保存文件的文件信息���,若所述要保存文件的文件信息存在,則進行進一步判斷�����;否則拒絕數(shù)據(jù)寫入磁盤;
[0016]判斷要保存的文件中的原有數(shù)據(jù)是否保持不變��,如果是�,則進行進一步的判斷;否則拒絕數(shù)據(jù)寫入磁盤��;
[0017]判斷要保存的文件中是否有新增加的內(nèi)容��,如果是��,則保存要保存的文件��;否則拒絕數(shù)據(jù)寫入磁盤����。
[0018]較佳地,作為一種可實施方式����,在步驟根據(jù)打開文件時所記錄的文件信息,判斷要保存的文件是否滿足預設的文件寫入條件����,若滿足寫入條件,則保存要保存的文件���;否則���,拒絕數(shù)據(jù)寫入磁盤,之前還包括以下步驟:
[0019]操作系統(tǒng)檢查用戶是否具有寫權限�����,如果有���,則執(zhí)行下一步操作����,否則����,操作系統(tǒng)禁止用戶對文件進行處理。
[0020]較佳地���,作為一種可實施方式�����,所述拒絕數(shù)據(jù)寫入磁盤���,包括以下步驟:
[0021]設置所述請求保存文件的I/O事件的相關信息為拒絕訪問����;
[0022]文件系統(tǒng)控制器執(zhí)行拒絕訪問操作�。
[0023]較佳地,作為一種可實施方式����,所述文件信息包括所要打開文件的文件大小以及文件副本。
[0024]基于同一發(fā)明構思的一種數(shù)據(jù)保護的裝置����,包括第一初始化模塊,第一判斷模塊��,記錄模塊���,第二初始化模塊����,第二判斷模塊以及第一處理模塊����,其中:
[0025]所述第一初始化模塊,用于當用戶通過I/O事件請求打開文件時��,初始化請求打開文件的I/o事件��;
[0026]所述第一判斷模塊�����,用于判斷所述請求打開文件的I/O事件是否為文件讀入前的操作�,并判斷所要打開的目標文件是否屬于需要保護的文件,當判斷都為是時��,則利用記錄模塊執(zhí)行進一步的操作�,否則,不執(zhí)行操作���;
[0027]所述記錄模塊����,用于記錄所要打開文件的文件信息���;
[0028]所述第二初始化模塊���,用于當用戶通過I/O事件請求保存文件時����,初始化請求保存文件的I/o事件�����;
[0029]所述第二判斷模塊�,用于判斷所述I/O事件是否為文件寫入前的操作,并判斷所要保存的目標文件是否屬于需要保護的文件�,當判斷都為是時,則利用第一處理模塊執(zhí)行進一步的操作���,否則不進行任何操作����;
[0030]所述第一處理模塊����,用于根據(jù)打開文件時所記錄的文件信息,判斷要保存的文件是否滿足預設的文件寫入條件��,若滿足寫入條件��,則保存要保存的文件;否則�,拒絕數(shù)據(jù)寫入磁盤。
[0031]較佳地���,作為一種可實施方式,所述第一處理模塊包括文件信息查找子模塊��,原有數(shù)據(jù)判斷子模塊以及新增內(nèi)容判斷子模塊����,其中:
[0032]所述文件信息查找子模塊,用于查找要保存文件的文件信息����,若所述要保存文件的文件信息存在,則利用原有數(shù)據(jù)判斷子模塊進行進一步的判斷����;否則拒絕數(shù)據(jù)寫入磁盤;
[0033]所述原有數(shù)據(jù)判斷子模塊�,用于判斷要保存的文件中的原有數(shù)據(jù)是否保持不變,如果是�,則利用新增內(nèi)容判斷子模塊進行進一步的判斷;否則拒絕數(shù)據(jù)寫入磁盤�;
[0034]所述新增內(nèi)容判斷子模塊����,用于判斷要保存的文件中是否有新增加的內(nèi)容���,如果是�,則保存要保存的文件���;否則拒絕數(shù)據(jù)寫入磁盤��。
[0035]較佳地��,作為一種可實施方式�,所述數(shù)據(jù)保護的裝置中��,還包括拒絕訪問設置模塊���,其中:
[0036]所述拒絕訪問設置模塊���,與文件系統(tǒng)控制器連接,用于設置所述請求保存文件的I/o事件的相關信息為拒絕訪問�,并由所述文件系統(tǒng)控制器控制執(zhí)行拒絕訪問操作。
[0037]本發(fā)明的有益效果包括:
[0038]本發(fā)明提供的一種數(shù)據(jù)保護的方法及裝置,通過對用戶權限的檢查及寫入后數(shù)據(jù)與原始數(shù)據(jù)的比較����,有效防止非法用戶對文件原始數(shù)據(jù)的修改,避免文本文件中既有數(shù)據(jù)的丟失��;同時����,允許用戶在文件原始數(shù)據(jù)的基礎上新增內(nèi)容并進行保存,從而在有效保證原始文本文件數(shù)據(jù)不被修改或者刪除的基礎上���,實現(xiàn)對原有數(shù)據(jù)的擴充。
【專利附圖】
【附圖說明】
[0039]圖1為本發(fā)明一種數(shù)據(jù)保護的方法的一具體實施例的流程圖��;
[0040]圖2為本發(fā)明一種數(shù)據(jù)保護的方法的另一具體實施例的流程圖�;
[0041]圖3為本發(fā)明一種數(shù)據(jù)保護的裝置的一具體實施例的裝置結構圖;
【具體實施方式】
[0042]為了使本發(fā)明的目的�����、技術方案及優(yōu)點更加清楚明白�,以下結合附圖對本發(fā)明實施例的數(shù)據(jù)保護的方法及裝置的【具體實施方式】進行說明。應當理解����,此處所描述的具體實施例僅僅用以解釋本發(fā)明���,并不用于限定本發(fā)明。
[0043]本發(fā)明實施例的數(shù)據(jù)保護的方法����,如圖1所示,包括以下步驟:
[0044]S100��,用戶通過I/O事件請求打開文件時�,初始化請求打開文件的I/O事件;
[0045]當用戶要讀取計算機中所存儲的某個文件時���,會首先發(fā)送請求打開文件的I/O事件����,所述請求打開文件的I/O事件傳送到文件系統(tǒng)控制器�����,可通過文件系統(tǒng)控制器獲得所述請求打開文件的I/O事件���,并初始化所述I/O事件�。
[0046]S200,判斷所述請求打開文件的I/O事件是否為文件讀入前的操作���,并判斷所要打開的目標文件是否屬于需要保護的文件����,當判斷都為是時�����,則執(zhí)行下一步驟���,否則�,不執(zhí)行操作�����;
[0047]判斷所述請求打開文件的I/O事件是否為文件讀入前的操作���,當判斷出所述請求打開文件的I/o事件不是文件讀入前的操作時,則不進行任何操作��;當判斷出所述請求打開文件的I/o事件為文件讀入前的操作時�����,繼續(xù)判斷所要打開的目標文件是否屬于需要保護的文件,當判斷出是需要保護的文件時��,則執(zhí)行下一步驟�,做進一步的操作,當判斷出不是需要保護的文件時�����,則正常打開文件�����,不做其他額外操作��。
[0048]此處需要說明的是��,所述需要保護的文件是根據(jù)需要設定的某些文本文件���。如文本文件a為需要保護的文件����,文件中的原有數(shù)據(jù)不希望被改變�����,那么當用戶請求打開a文件時,屬于對要保護文件的操作��,則執(zhí)行下一步驟�。
[0049]S300,記錄所要打開文件的文件信息�;
[0050]對需要保護的文本文件進行操作時,則首先記錄文本文件的原始文件信息�。
[0051]較佳地,作為一種可實施方式���,所述文件信息包括文件的大小及文件副本�����。
[0052]保存要打開的文件的副本及文件的大小到本地磁盤的指定位置中���,以便后續(xù)當用戶對文件進行保存時通過和文件原始副本的比較確定文件是否滿足保存的條件���。
[0053]S400�����,用戶通過I/O事件請求保存文件時���,初始化請求保存文件的I/O事件����;
[0054]和步驟SlOO類似��,當用戶要保存文件到本地磁盤時�����,發(fā)送請求保存文件的I/O事件���,所述請求保存文件的I/o事件傳送到文件系統(tǒng)控制器��,通過文件系統(tǒng)控制器獲得所述請求保存文件的I/O事件��,并初始化所述請求保存文件的I/O事件����。
[0055]S500�,判斷所述I/O事件是否為文件寫入前的操作,并判斷所要保存的目標文件是否屬于需要保護的文件���,當判斷都為是時�����,則進行進一步的判斷��,否則不進行任何操作����;
[0056]判斷所述請求打開文件的I/O事件是否為文件寫入前的操作,當判斷出所述請求打開文件的I/o事件不是文件寫入前的操作時����,則不進行任何操作;當判斷出所述請求打開文件的I/o事件為文件寫入前的操作時����,繼續(xù)判斷所要打開的目標文件是否屬于需要保護的文件,當判斷出是需要保護的文件時�����,則執(zhí)行下一步驟���,做進一步的操作����,當判斷出不是需要保護的文件時����,則正常打開文件,不做其他額外操作���。
[0057]S600����,根據(jù)打開文件時所記錄的文件信息�,判斷要保存的文件是否滿足預設的文件寫入條件,若滿足寫入條件����,則保存要保存的文件;否則�����,拒絕數(shù)據(jù)寫入磁盤���。
[0058]對于要保存的文件��,判斷其要保存的文件是否滿足與預設的文件寫入的條件��,若所述文件滿足預設的寫入條件�,則保存文件,否則拒絕數(shù)據(jù)寫入磁盤����。
[0059]所述預設的寫入條件是指要保存的文件中的原有數(shù)據(jù)保持不變,且要保存的文件中有新增加的內(nèi)容���。
[0060]較佳地�����,作為一種可實施方式����,步驟S600�����,包括以下步驟:
[0061]S610�,查找要保存文件的文件信息,若所述要保存文件的文件信息存在,則進行進一步判斷�����;否則拒絕數(shù)據(jù)寫入磁盤�;
[0062]所述文件信息是在打開文件時保存在本地磁盤指定位置的文件信息����,查找所述本地磁盤的指定位置中是否有所述要保存的文件信息,若有�,則根據(jù)所找到的文件信息對要保存的文件做進一步的判斷,若沒有����,則拒絕數(shù)據(jù)寫入磁盤。
[0063]此處需要說明的是�����,經(jīng)過步驟S500�,已經(jīng)判斷出所述文件在要保護的文件的目錄中,若本地磁盤指定位置沒有要保存文件的文件信息�����,則說明對文件進行打開的操作不是經(jīng)過標準的I/o事件執(zhí)行的,因此�����,原文件的信息沒有進行保存�����,不能根據(jù)原文來判斷要保存的文件是否滿足文件寫入的條件����,所以拒絕數(shù)據(jù)寫入磁盤。從而有效避免通過輸入指令修改文本文件�����。
[0064]通過有效的I/O事件讀取��、保存文件時���,對文本文件的保存才能有可能通過檢查���,保存到本地磁盤中。
[0065]S620��,判斷要保存的文件中的原有數(shù)據(jù)是否保持不變,如果是����,則進行進一步的判斷;否則拒絕數(shù)據(jù)寫入磁盤����;
[0066]根據(jù)所查找到的要保存文件的文件信息�,判斷要保存的文件中的原有數(shù)據(jù)是否保持不變,將要保存的文件和所查找到的文件信息進行比較����,若要保存的文件中包含所查找到的文件信息中的所有內(nèi)容,即證明所要保存的文本文件中原有數(shù)據(jù)是保持不變的���,因此可對要保存的文件進行進一步的判斷�����,若要保存的文件中不包含所查找到的文件信息中的所有內(nèi)容�����,或者內(nèi)容有變化�,則證明要保存的文本文件對文件中的原始內(nèi)容進行了編輯、更改��,則拒絕更改之后的數(shù)據(jù)寫入磁盤����。保證了文本文件中原始數(shù)據(jù)的準確性與完整性。
[0067]S630�,判斷要保存的文件中是否有新增加的內(nèi)容,若是�����,則保存所述要保存的文件�����;否則拒絕數(shù)據(jù)寫入磁盤���。
[0068]根據(jù)步驟S620的判斷�����,已經(jīng)確定要保存的文件中包含了全部原始數(shù)據(jù)��,則進一步判斷要保存的文件中是否增加了新的內(nèi)容���,若要保存的文本文件中有新增加的內(nèi)容���,保存包括新增加的內(nèi)容在內(nèi)的新的文本文件,若要保存的文本文件中沒有新增加的內(nèi)容�,則拒絕數(shù)據(jù)寫入磁盤,即文本文件的原始數(shù)據(jù)�。
[0069]較佳地,作為一種可實施方式�����,在前一步驟中已經(jīng)判斷出要保存的文件中包含原文件中的所述數(shù)據(jù)信息���,則在這一步驟中可通過比較要保存的文本文件的大小與所查找到的文件信息中原始文件的大小確定要保存的文件中是否有新增加的內(nèi)容。若要保存的文件的大小大于原始文件的大小�,則說明要保存的文本文件中有新增加的內(nèi)容,則保存要保存的文件�;否則拒絕數(shù)據(jù)寫入磁盤。
[0070]較佳地�����,作為一種可實施方式��,在步驟S600之前還包括步驟以下步驟:
[0071]S060,操作系統(tǒng)檢查用戶是否具有寫權限�,如果有,則執(zhí)行下一步操作���,否則�����,操作系統(tǒng)禁止用戶對文件進行處理�。
[0072]根據(jù)用戶請求保存文件的I/O事件��,操作系統(tǒng)檢查用戶是否具有寫的權限�,若有,則執(zhí)行步驟S600����,判斷要保存的文件是否滿足預設的文件寫入條件,否則說明用戶沒有寫權限����,即用戶沒有對文件進行更改的權限,則操作系統(tǒng)直接禁止用戶對文件進行處理���,即拒絕用戶對文件的更改��、保存等操作���。
[0073]較佳地��,作為一種可實施方式�,所述拒絕數(shù)據(jù)寫入磁盤���,包括以下步驟:
[0074]S6001���,設置所述請求保存文件的I/O事件的相關信息為拒絕訪問;
[0075]設置所述請求保存文件的I/O事件的相關信息為拒絕訪問�����,并反饋相關信息到文件系統(tǒng)控制器����。
[0076]S6002,文件系統(tǒng)控制器執(zhí)行拒絕訪問操作���。
[0077]文件系統(tǒng)控制器根據(jù)所設置的拒絕訪問的信息執(zhí)行拒絕訪問操作��,即拒絕保存文件�����。
[0078]較佳地�,如圖2所示,在本發(fā)明的另一實施例中����,包括以下步驟:
[0079]S700,用戶請求打開文件�����,系統(tǒng)初始化I/O事件����,進入步驟S701 ;
[0080]S701�,判斷該I/O事件是否為文件讀入前動作且目標文件屬于需要被監(jiān)控的目錄,如果是��,進入步驟S702 ���;
[0081]步驟S702�����,記錄請求打開文件的大小�����,并保存文件的副本���;
[0082]步驟S703�,用戶請求保存文件����,系統(tǒng)初始化I/O事件,進入步驟S704 ����;
[0083]步驟S704,判斷該I/O事件是否為文件寫入前動作�����,且目標文件屬于需要被監(jiān)控的目錄����,則進入步驟S705 ����;
[0084]步驟S705���,操作系統(tǒng)檢查用戶是否具有寫權限,如果是���,則進入步驟S706��,否則進入步驟S712 ;
[0085]步驟S706����,查找該文件的大小信息�,如果未找到關于該文件的大小內(nèi)容信息,則進入步驟S709 ;如果找到有效信息�����,則進入步驟S707 �����;
[0086]步驟S707����,判斷文件寫入前的內(nèi)容保持是否不變����,如果是�,則進入步驟S708,否則進入步驟S709 �����;
[0087]步驟S708���,判斷文件是否有新增內(nèi)容���,如果是,則進入步驟S711����,否則進入步驟S709 ;
[0088]步驟S709����,設置I/O事件的相關信息為拒絕訪問,進入步驟S710 �����;
[0089]步驟S710�����,文件系統(tǒng)執(zhí)行拒絕訪問��;
[0090]所述文件系統(tǒng)執(zhí)行拒絕訪問��,即拒絕文件寫入磁盤�,不對文件進行保存。
[0091]步驟S711����,允許數(shù)據(jù)寫入磁盤;
[0092]允許數(shù)據(jù)寫入磁盤����,即保存文件。
[0093]步驟S712,系統(tǒng)執(zhí)行拒絕訪問��。
[0094]基于同一發(fā)明構思�����,本發(fā)明實施例一種數(shù)據(jù)保護的裝置,由于此裝置解決問題的原理與前述一種數(shù)據(jù)保護的方法相似�����,因此�,該裝置的實施可以按照前述方法的步驟實現(xiàn),重復之處不再贅述���。
[0095]一種數(shù)據(jù)保護的裝置���,如圖3所示,包括第一初始化模塊100�,第一判斷模塊200,記錄模塊300��,第二初始化模塊400�����,第二判斷模塊500以及第一處理模塊600�,其中:
[0096]所述第一初始化模塊100,用于當用戶通過I/O事件請求打開文件時����,初始化請求打開文件的I/O事件�;
[0097]所述第一判斷模塊200����,用于判斷所述請求打開文件的I/O事件是否為文件讀入前的操作,并判斷所要打開的目標文件是否屬于需要保護的文件����,當判斷都為是時��,則利用記錄模塊執(zhí)行進一步的操作�����,否則���,不執(zhí)行操作��;
[0098]判斷所述請求打開文件的I/O事件是否為文件讀入前的操作�,當判斷出所述請求打開文件的I/o事件不是文件讀入前的操作時����,則不進行任何操作;當判斷出所述請求打開文件的I/o事件為文件讀入前的操作時����,繼續(xù)判斷所要打開的目標文件是否屬于需要保護的文件����,當判斷出是需要保護的文件時�����,則執(zhí)行下一步驟���,做進一步的操作���,當判斷出不是需要保護的文件時,則正常打開文件����,不做其他額外操作。
[0099]所述記錄模塊300�����,用于記錄所要打開文件的文件信息�����;
[0100]所述文件信息包括要打開文件的大小及要打開文件的文件副本。
[0101]所述第二初始化模塊400�����,用于當用戶通過I/O事件請求保存文件時���,初始化請求保存文件的I/O事件���;
[0102]所述第二判斷模塊500�����,用于判斷所述I/O事件是否為文件寫入前的操作��,并判斷所要保存的目標文件是否屬于需要保護的文件���,當判斷都為是時���,則利用第一處理模塊執(zhí)行進一步的操作,否則不進行任何操作�;
[0103]所述第一處理模塊600,用于根據(jù)打開文件時所記錄的文件信息��,判斷要保存的文件是否滿足預設的文件寫入條件,若滿足寫入條件���,則保存要保存的文件��;否則�����,拒絕數(shù)據(jù)寫入磁盤��。
[0104]較佳地���,作為一種可實施方式,所述第一處理模塊600包括文件信息查找子模塊610��,原有數(shù)據(jù)判斷子模塊620以及新增內(nèi)容判斷子模塊630��,其中:
[0105]所述文件信息查找子模塊610����,用于查找要保存文件的文件信息,若所述要保存文件的文件信息存在����,則利用原有數(shù)據(jù)判斷子模塊進行進一步的判斷��;否則拒絕數(shù)據(jù)寫入磁盤�����;
[0106]所述原有數(shù)據(jù)判斷子模塊620���,用于判斷要保存的文件中的原有數(shù)據(jù)是否保持不變,如果是����,則利用新增內(nèi)容判斷子模塊進行進一步的判斷;否則拒絕數(shù)據(jù)寫入磁盤��;
[0107]所述新增內(nèi)容判斷子模塊630�����,用于判斷要保存的文件中是否有新增加的內(nèi)容�����,如果是����,則保存要保存的文件;否則拒絕數(shù)據(jù)寫入磁盤�。
[0108]較佳地,作為一種可實施方式�,本實施例的一種數(shù)據(jù)保護的裝置,還包括拒絕訪問設置模塊700���,其中:
[0109]所述拒絕訪問設置模塊700��,與文件系統(tǒng)控制器連接�,用于設置所述請求保存文件的I/o事件的相關信息為拒絕訪問���,并由所述文件系統(tǒng)控制器控制執(zhí)行拒絕訪問操作�。
[0110]以上所述實施例僅表達了本發(fā)明的幾種實施方式�,其描述較為具體和詳細,但并不能因此而理解為對本發(fā)明專利范圍的限制�����。應當指出的是�,對于本領域的普通技術人員來說,在不脫離本發(fā)明構思的前提下��,還可以做出若干變形和改進,這些都屬于本發(fā)明的保護范圍����。因此,本發(fā)明專利的保護范圍應以所附權利要求為準�����。
【權利要求】
1.一種數(shù)據(jù)保護的方法��,其特征在于����,包括以下步驟: 用戶通過I/o事件請求打開文件時,初始化請求打開文件的I/O事件����; 判斷所述請求打開文件的I/o事件是否為文件讀入前的操作,并判斷所要打開的目標文件是否屬于需要保護的文件��,當判斷都為是時���,則執(zhí)行下一步驟,否則�����,不執(zhí)行操作; 記錄所要打開文件的文件信息�����; 用戶通過I/o事件請求保存文件時�����,初始化請求保存文件的I/O事件���; 判斷所述I/o事件是否為文件寫入前的操作�����,并判斷所要保存的目標文件是否屬于需要保護的文件����,當判斷都為是時��,則進行進一步的判斷����,否則不進行任何操作��; 根據(jù)打開文件時所記錄的文件信息���,判斷要保存的文件是否滿足預設的文件寫入條件,若滿足寫入條件��,則保存要保存的文件����;否則,拒絕數(shù)據(jù)寫入磁盤���。
2.根據(jù)權利要求1所述的數(shù)據(jù)保護的方法�,其特征在于���,所述根據(jù)打開文件時所記錄的文件信息����,判斷要保存的文件是否滿足預設的文件寫入條件����,若滿足寫入條件���,則保存要保存的文件���;否則��,拒絕數(shù)據(jù)寫入磁盤�,包括以下步驟: 查找要保存文件的文件信息�,若所述要保存文件的文件信息存在,則進行進一步判斷�����;否則拒絕數(shù)據(jù)寫入磁盤���; 判斷要保存的文件中的原有數(shù)據(jù)是否保持不變���,如果是,則進行進一步的判斷���;否則拒絕數(shù)據(jù)寫入磁盤�; 判斷要保存的文件中是否有新增加的內(nèi)容���,如果是���,則保存要保存的文件���;否則拒絕數(shù)據(jù)寫入磁盤。
3.根據(jù)權利要求1所述的數(shù)據(jù)保護的方法�����,其特征在于���,在根據(jù)打開文件時所記錄的文件信息�,判斷要保存的文件是否滿足預設的文件寫入條件��,若滿足寫入條件��,則保存要保存的文件��;否則����,拒絕數(shù)據(jù)寫入磁盤之前還包括以下步驟: 操作系統(tǒng)檢查用戶是否具有寫權限,如果有�,則執(zhí)行下一步操作,否則�,操作系統(tǒng)禁止用戶對文件進行處理����。
4.根據(jù)權利要求1所述的數(shù)據(jù)保護的方法�����,其特征在于�����,所述拒絕數(shù)據(jù)寫入磁盤����,包括以下步驟: 設置所述請求保存文件的I/O事件的相關信息為拒絕訪問��; 文件系統(tǒng)控制器執(zhí)行拒絕訪問操作����。
5.根據(jù)權利要求1至4任一項所述的數(shù)據(jù)保護的方法,其特征在于�����,所述文件信息包括所要打開文件的文件大小以及文件副本���。
6.一種數(shù)據(jù)保護的裝置�����,其特征在于�,包括第一初始化模塊,第一判斷模塊���,記錄模塊�,第二初始化模塊���,第二判斷模塊以及第一處理模塊����,其中: 所述第一初始化模塊��,用于當用戶通過I/O事件請求打開文件時����,初始化請求打開文件的I/o事件; 所述第一判斷模塊�,用于判斷所述請求打開文件的I/o事件是否為文件讀入前的操作,并判斷所要打開的目標文件是否屬于需要保護的文件,當判斷都為是時����,則利用記錄模塊執(zhí)行進一步的操作,否則�����,不執(zhí)行操作�; 所述記錄模塊���,用于記錄所要打開文件的文件信息��; 所述第二初始化模塊���,用于當用戶通過I/o事件請求保存文件時,初始化請求保存文件的I/o事件�; 所述第二判斷模塊,用于判斷所述I/o事件是否為文件寫入前的操作�,并判斷所要保存的目標文件是否屬于需要保護的文件,當判斷都為是時��,則利用第一處理模塊執(zhí)行進一步的操作����,否則不進行任何操作�����; 所述第一處理模塊���,用于根據(jù)打開文件時所記錄的文件信息,判斷要保存的文件是否滿足預設的文件寫入條件���,若滿足寫入條件���,則保存要保存的文件;否則�����,拒絕數(shù)據(jù)寫入磁盤�����。
7.根據(jù)權利要求6所述的數(shù)據(jù)保護裝置��,其特征在于�����,所述第一處理模塊包括文件信息查找子模塊,原有數(shù)據(jù)判斷子模塊以及新增內(nèi)容判斷子模塊��,其中: 所述文件信息查找子模塊��,用于查找要保存文件的文件信息���,若所述要保存文件的文件信息存在�,則利用原有數(shù)據(jù)判斷子模塊進行進一步的判斷����;否則拒絕數(shù)據(jù)寫入磁盤�����; 所述原有數(shù)據(jù)判斷子模塊�,用于判斷要保存的文件中的原有數(shù)據(jù)是否保持不變,如果是�,則利用新增內(nèi)容判斷子模塊進行進一步的判斷;否則拒絕數(shù)據(jù)寫入磁盤��; 所述新增內(nèi)容判斷子模塊����,用于判斷要保存的文件中是否有新增加的內(nèi)容��,如果是����,則保存要保存的文件���;否則拒絕數(shù)據(jù)寫入磁盤�����。
8.根據(jù)權利要求6所述的數(shù)據(jù)保護的裝置���,其特征在于,還包括拒絕訪問設置模塊�����,其中: 所述拒絕訪問設置模塊�,與文件系統(tǒng)控制器連接,用于設置所述請求保存文件的I/O事件的相關信息為拒絕訪問��,并由所述文件系統(tǒng)控制器控制執(zhí)行拒絕訪問操作�。
9.根據(jù)權利要求6至8任一項所述的數(shù)據(jù)保護的裝置���,其特征在于,所述文件信息包括所要打開文件的文件大小以及文件副本���。
【文檔編號】G06F21/60GK104252601SQ201310269211
【公開日】2014年12月31日 申請日期:2013年6月28日 優(yōu)先權日:2013年6月28日
【發(fā)明者】曹富軍, 王術, 劉虹越, 王旭光 申請人:蘇州捷泰科信息技術有限公司