| 发明名称 | 脚本引擎中网络文件的隔离与访问控制方法 | ||
| 摘要 | 本发明提供一种脚本引擎中网络文件的隔离与访问控制方法,其包括两个部分:第一部分是将安全标签嵌入到网络文件中;第二部分是脚本引擎将根据安全标签对其读取的文件进行强制访问控制。本发明可以将脚本引擎对文件读写的访问控制从操作系统固有的自主访问控制体系中分离出来,从而实现本地文件系统中网络文件的精确隔离和独立访问控制,最终可以在最小化人力成本的前提下有效防止攻击者透过网络脚本非法下载网络服务器上的机密文件。 | ||
| 申请公布号 | CN104869119A | 申请公布日期 | 2015.08.26 |
| 申请号 | CN201510255148.4 | 申请日期 | 2015.05.19 |
| 申请人 | 上海大学 | 发明人 | 周鹏;费敏锐;马世伟 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海上大专利事务所(普通合伙) 31205 | 代理人 | 陆聪明 |
| 主权项 | 一种脚本引擎中网络文件的隔离与访问控制方法,其特征在于,所述包括两个部分:第一部分是将安全标签嵌入到网络文件中;第二部分是脚本引擎将根据安全标签对其读取的文件进行强制访问控;第一部分分第一情况和第二情况;第一情况包括以下步骤:步骤101,网络管理员通过HTTP协议将网络文件上传至网络服务器;步骤102,在网络文件通过HTTP协议上传到网络服务器后,网络脚本将通过脚本引擎调用文件写函数;步骤103,脚本引擎通过系统调用将安全标签嵌入到上传的网络文件中;步骤104,脚本引擎将嵌有安全标签的文件写入网络服务器本地文件系统;第二情况包括以下步骤:步骤105,网络管理员通过FTP协议或SSH协议将网络文件上传至网络服务器并将其写入网络服务器本地文件系统;步骤106,网络管理员调用辅助工具将安全标签嵌入到网络服务器本地文件系统上存储的指定文件中;步骤107,网络管理员指定要写入的安全标签的数值或者直接使用默认值;步骤108,辅助工具通过系统调用将安全标签嵌入到存储在网络服务器本地文件系统中的网络文件;第二部分包括以下步骤:步骤109,远程网络用户通过访问网络脚本下载指定的网络文件;步骤110,网络脚本通过脚本引擎从网络服务器本地文件系统中读取指定的文件;步骤111,脚本引擎将通过系统调用读取文件的扩展文件属性以读取安全标签数值;步骤112,脚本引擎根据安全标签的数值决定文件是否有权被传送给网络用户,如果有权则执行步骤114;如果无权则执行步骤113;步骤113,由于无权读取相应的文件,脚本引擎将删除其内存空间中文件的拷贝并直接返回;步骤114,脚本引擎有权读取相应的文件。 | ||
| 地址 | 200444 上海市宝山区上大路99号 | ||