发明名称 |
一种存储资源的保护方法及系统 |
摘要 |
本发明涉及一种存储资源的保护方法及系统,所述存储资源的保护方法包括如下步骤:获取对存储资源发起的访问操作请求;根据访问操作请求获取被访问的存储资源的属性信息;判断当前发起访问操作请求的权限与被访问的存储资源的属性信息是否相匹配,如果匹配,则允许访问,否则拒绝访问。本发明的目的在于提供一种存储资源的保护方法及系统,通过增加存储资源的保护机制,可以使每个用户独立安全地运行在系统上,而各自的存储资源只有与其存在访问关系的用户才可以访问,从而实现在不存在特权用户即所有用户权限一致的情况下对嵌入式系统存储资源的保护。 |
申请公布号 |
CN102929802B |
申请公布日期 |
2015.12.02 |
申请号 |
CN201110225586.8 |
申请日期 |
2011.08.08 |
申请人 |
国民技术股份有限公司 |
发明人 |
陈家锦;王小盼 |
分类号 |
G06F12/14(2006.01)I |
主分类号 |
G06F12/14(2006.01)I |
代理机构 |
北京轻创知识产权代理有限公司 11212 |
代理人 |
杨立 |
主权项 |
一种存储资源的保护方法,其特征在于,所述方法包括如下步骤:获取对存储资源发起的访问操作请求;根据访问操作请求获取被访问的存储资源的属性信息;判断当前发起访问操作请求的权限与被访问的存储资源的属性信息是否相匹配;所述根据访问操作请求获取被访问的存储资源的属性信息的方法包括:获取该存储资源的地址信息、是否共享的信息和被访问的权限信息,并判断其是否为共享资源;如果被访问的存储资源为共享资源,则判断当前发起访问操作请求的权限与该共享资源的被访问的权限是否相一致,如果一致,则允许访问,否则拒绝访问;如果被访问的存储资源为非共享资源,则对访问操作请求进行解析以获取该访问操作请求的相关信息;所述对访问操作请求进行解析以获取该访问操作请求的相关信息的方法包括:对访问操作请求进行解析,判断该访问操作请求是指令操作请求还是数据操作请求;如果该访问操作请求是指令操作请求,则根据指令操作生成正向追踪指令路径表;如果该访问操作请求是数据操作请求,则判断当前数据操作请求的数据用户和发起该操作的指令用户是否为同一用户,如果不是,则请求被终止,拒绝访问;如果是,则判断当前发起访问操作请求的用户权限是否与被访问的存储资源的被访问的权限相一致,如果一致,则允许访问,否则拒绝访问。 |
地址 |
518057 广东省深圳市南山区高新技术产业园区深圳软件园3栋301、302 |