主权项 |
一种多进程同时操作相同文件的安全性方法,其特征在于其具体实现过程为:在文件内核与应用程序之间加入一个文件安全模块,该文件安全模块通过钩子截获用户的每次操作,再根据文件操作主体及操作读写标志相应的操作,其具体操作过程为:步骤1)、用户添加关联程序,检查关联程序对程序的读写操作;该步骤的详细操作过程为:一、对应用程序自身、对文件内核的读写进行安全性检查,并将其它程序设置成关联程序,监视关联程序对文件的读写和向用户提供安全性报警;二、用户提交需要关联的程序后,系统将关联程序写入指定的文档进行物理存储,再次启动计算机,系统自动加载关联程序;三、系统将关联程序传递给文件安全模块,文件安全模块维护一个关联程序链表;步骤2)、关联程序读取文件,文件安全模块记录文件检查信息,对源文件进行备份并生成任务信息,这里的任务信息包括读文件的进程ID、源文件路径、临时文件路径及源文件最后修改时间;步骤3)、关联程序读写文件,关联程序在对文件写入数据时,对源文件进行信息确认,检查其是否在本次操作外被其它进程修改过,即文件安全模块对比源文件最后修改时间与所记录的最后修改时间,并向用户提供报警;步骤4)、任务列表维护,文件安全模块启动维护线程对任务列表进行实时检查,创建维护线程,对入列表进行时时检查,对失效的任务进行清理,这里所述任务列表为进程ID对应任务信息的列表,即每一任务信息都是唯一的,该列表中记录操作文件的进程ID、源文件路径、临时文件路径以及源文件的最后修改时间。 |