[发明专利]一种基于LINUX系统的文件安全应用管理方法及系统

说明书

本发明涉及一种基于LINUX系统的文件安全应用管理方法及系统。方法包括获取LINUX系统的应用层的当前操作文件的用户态的文件访问控制策略；获取LINUX系统的虚拟文件系统VFS层的内核态的文件访问控制策略；根据所述内核态的文件访问控制策略确定所述当前操作文件的类型；若所述当前操作文件的类型为加密保护和标识密级的管控类型，则利用所述用户态的文件访问控制策略对所述当前操作文件进行管理；若所述当前操作文件的类型为不加密保护和不标识密级的普通类型，则利用LINUX系统默认策略进行管理。本发明所提供的一种基于LINUX系统的文件安全应用管理方法及系统，提高文件管理的效率、安全性和稳定性。

技术领域

本发明涉及文件安全应用管理领域，特别是涉及一种基于LINUX系统的文件安全应用管理方法及系统。

背景技术

当前，在面对自主可控应用的大力示范和推广作用下，基于LINUX操作系统环境下的文件应用的安全越来越受到重视，也越来越广泛地得到关注，其安全性、可用性和易用性显得尤为重要。

在LINUX操作系统环境下，对文件进行的安全应用管理包括文件的加密保护和标识密级，市场上普遍的方法是在内核态的应用程序接口层(Virtual File System，API)，通过拦截各种文件操作行为(打开、读、写、看、开始和关闭)，实现对文件的透明化加密保护和标识密级，但是现有技术的处理过程复杂，稳定性不高且效率低，并且，实用性存在一定的不足性。

发明内容

本发明的目的是提供一种基于LINUX系统的文件安全应用管理方法及系统，提高文件安全应用管理的效率和稳定性。

为实现上述目的，本发明提供了如下方案：

一种基于LINUX系统的文件安全应用管理方法，包括：

获取LINUX系统的应用层的当前操作文件的用户态的文件访问控制策略；所述用户态的文件访问控制策略包括但不限于当前操作文件的加密、标识密级、策略控制和访问权限；

获取LINUX系统的虚拟文件系统VFS层的内核态的文件访问控制策略；所述内核态的文件访问控制策略包括但不限于需加密的文件、文件目录、文件扩展名和处理进程；

根据所述内核态的文件访问控制策略确定所述当前操作文件的类型；所述当前操作文件的类型包括但不限于不加密保护和不标识密级的普通类型、以及加密保护和标识密级的管控类型；

若所述当前操作文件的类型为加密保护和标识密级的管控类型，则利用所述用户态的文件访问控制策略对所述当前操作文件进行安全管理；

若所述当前操作文件的类型为不加密保护和不标识密级的普通类型，则利用LINUX系统默认策略进行管理。

可选的，所述获取LINUX系统的虚拟文件系统VFS层的内核态的文件访问控制策略，之前还包括：

在LINUX系统的虚拟文件系统VFS层获取内核层全局文件表；

根据所述内核层全局文件表遍历所有文件系统；

根据所述文件访问控制策略确定待保护的文件系统；

根据所述待保护的文件系统进行文件地址的映射，确定内核态的文件访问控制策略。

可选的，所述根据所述内核态的文件访问控制策略确定所述当前操作文件的类型，之前还包括：

根据所述内核态的文件访问控制策略拦截VFS层文件操作函数接口。

可选的，所述根据所述待保护的文件系统进行文件地址的映射，确定内核态的文件访问控制策略，具体包括：

根据所述待保护的文件系统进行文件地址的映射确定文件实际的操作函数地址；