[发明专利]一种基于微过滤驱动的文件强制访问控制方法及其系统有效
| 申请号: | 201510097398.X | 申请日: | 2015-03-05 |
| 公开(公告)号: | CN104657676B | 公开(公告)日: | 2017-11-07 |
| 发明(设计)人: | 张涛;牛伟颖;张弛 | 申请(专利权)人: | 北京安普诺信息技术有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 北京万象新悦知识产权代理事务所(普通合伙)11360 | 代理人: | 苏爱华 |
| 地址: | 100085 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公布了一种基于微过滤驱动的文件强制访问控制方法,通过结合文件系统微过滤驱动和强制访问控制多级安全策略模型,实现文件的访问控制和安全防护,包括设定文件强制访问控制的规则存入配置文件;产生I/O请求并下传;处理I/O请求并下传IRP消息;进行IRP消息拦截、获取和解析;通过轮询配置文件,对IRP消息予以放行或返回拒绝消息。本发明使得过滤器加载顺序更易控制;能极大提高开发效率;对多平台和应用程序提供更好的支持;安全好用,适用于具有办公保密特殊需求的军工等部门。 | ||
| 搜索关键词: | 一种 基于 过滤 驱动 文件 强制 访问 控制 方法 及其 系统 | ||
【主权项】:
一种基于微过滤驱动的文件强制访问控制方法,所述方法通过结合文件系统微过滤驱动和强制访问控制多级安全策略模型,实现文件的访问控制和安全防护,具体包括如下步骤:1)根据强制访问控制多级安全策略模型设定文件强制访问控制的规则,作为安全策略,存入配置文件;所述设定文件强制访问控制的规则具体包括如下过程:1.1)对用户名进行密级设置;1.2)对选定文件的操作类型进行密级设置;1.3)将上述用户名密级和文件的操作类型密级设置形成规则作为安全策略,存入配置文件;2)在用户模式下,用户操作系统文件,产生I/O请求,向内核模式的I/O管理器下传I/O请求;3)在内核模式中,I/O管理器处理I/O请求,并下传IRP消息;4)在内核模式中,触发微过滤驱动程序进行IRP消息拦截;5)在内核模式中,微过滤驱动程序获取到IRP消息,解析IRP消息;6)通过轮询步骤1)中的配置文件,对IRP消息予以放行或返回拒绝消息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京安普诺信息技术有限公司,未经北京安普诺信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510097398.X/,转载请声明来源钻瓜专利网。
