[发明专利]一种代码借阅保护方法和系统

说明书

本发明公开了一种代码借阅保护方法和系统，包括以下步骤：构建存储代码的云端服务器和专用的云代码客户端，通过云代码客户端的编辑器发起访问和编辑云端服务器的代码的请求；在云代码客户端创建项目，并根据该项目的文件目录设定项目权限；若上述项目向外借阅，将该项目的子目录或文件作为借阅模块，发布到借阅库；向借阅库发起项目权限内的借阅请求，若请求审批通过，检出并查看借阅模块的代码。本发明能够在最小权限下保护代码的安全性，通过专用客户端和严格审批流程，实现在有限情况下借阅到源代码，确保源代码的管理规范和安全，避免源代码文件有意或无意泄露、扩散。

技术领域

本发明属于信息保护领域，具体涉及一种代码借阅保护方法和系统。

背景技术

在软件开发行业，有许多优秀的开源代码，大家可以公开查阅到；但对于企业内部，软件的源代码是企业无形的核心资产，由于人员多且流动性大等因素，非项目组的人员，是没权限查看此项目的权限；有人尝试通过一些非正常渠道，比如私人关系，让对方把相应代码复制或文件传输发给他，或者尝试获取有权限人的本地磁盘文件，从而获取到代码，这些方式给源代码管理带来很多风险，导致源代码被漏泄。代码本地化或web服务形式不能很好的控制源代码的安全性的流通和操作，容易被私下复制、剪切、打印、向外传输文件，从而无法保护好源代码。因此，如何方便地兼顾源代码的流转使用与保护源代码的安全性，成为本领域亟待解决的问题。

发明内容

本发明提出一种代码借阅保护方法和系统，解决了现有技术中代码本地化或web服务形式不能很好的控制源代码的安全性的流通和操作，容易被私下复制、剪切、打印、向外传输文件的问题。

本发明的技术方案是这样实现的：

一种代码借阅保护方法，包括以下步骤：

S1，构建存储代码的云端服务器和专用的云代码客户端，通过云代码客户端的编辑器发起访问和编辑云端服务器的代码的请求；

S2，在云代码客户端创建项目，并根据该项目的文件目录设定项目权限；

S3，若上述项目向外借阅，将该项目的子目录或文件作为借阅模块，发布到借阅库；

S4，向借阅库发起项目权限内的借阅请求，若请求审批通过，则执行下一步；

S5，检出并查看借阅模块的代码。

作为本发明的一个优选实施例，云代码客户端的编辑器禁止内存扫描、复制和剪切代码的操作采用以下方法：

探测第三方工具的调试，允许系统本身进程接管内核层打开进程句柄的函数，禁止非系统本身进程打开云代码客户端进程的句柄；

或者，通过API HOOK的方式进行挂钩，禁止数据写入剪切板；

或者，在云端服务器和云代码客户端设置多次加密验证。

作为本发明的一个优选实施例，步骤S2具体包括以下步骤：

S201，创建人填写新建项目的相关信息；

S202，创建人根据分配的svn路径权限，通过用户名和密码验证是否有此svn路径的权限，若验证失败，则创建项目失败，否则执行下一步；

S203，若创建人的直属领导审批通过，则项目创建成功，否则创建项目失败；

S204，创建人根据该项目的文件目录设定项目成员对应的项目权限以及是否对外借阅。

作为本发明的一个优选实施例，步骤S3中将借阅模块发布到借阅库之前设置借阅模块的过期时间、借阅期限、打开次数及时长。

作为本发明的一个优选实施例，步骤S5具体包括以下步骤：