一种双操作系统环境下数据访问控制的方法

摘要

一种双操作系统环境下数据访问控制的方法属于终端设备信息安全技术领域，其特征在于把终端的磁盘分为工作区和用户区，分别表示用户移动办公和用户自由活动，设立分别对应于两个区的标识码及系统分区号及对应的数据分区号，在终端的内存中建立一个磁盘过滤驱动组件，除配置上述两个区的信息外，还设置有用户身份识别码，访问控制策略标识码，读写操作识别码，所述磁盘的控制器调用内存中的磁盘过滤驱动组件后，顺次判断中断处理操作信号IRP中是否含有上述四种配置信息以及再顺次判断各配置信息的内容是否正确就可对中断处理操作信号IRP中的访问需求做出拒绝或允许的决策。本发明克服了在终端双操作系统下存在的移动安全办公数据访问的缺陷。

主权项

一种双操作系统环境下数据访问控制的方法，其特征在于是在一个由移动安全办公服务器端和多个移动安全办公终端组成的移动安全办公系统中依次按以下步骤实现的：步骤(1)，所述移动安全办公终端(以下简称终端)的初始化：把所述终端的磁盘划分为四个分区，在其中任意两个分区分别安装一个windows操作系统，称为系统分区，其他没有安装所述windows操作系统的分区定义为数据分区，其中：一个所述的系统分区以及对应的数据分区定义为工作环境，称为工作区，赋予一个系统分区运行识别码“1”，以及分区号，供移动安全办公使用，另一个所述的系统分区以及对应的数据分区定义为用户环境，称为用户区，赋予一个系统分区运行识别码“0”，以及分区号，供用户自由使用，在所述终端的内存中建立一个注册为卷设备上层过滤驱动的磁盘过滤驱动组件，其中预置有：用以识别所述终端当前运行环境的所述系统分区运行识别码，用“1”或“0”表示，由所述终端的控制器根据所述系统分区的当前运行环境而实时更新，所述终端的机主的用户身份识别码由所述机主所在部门的部门识别码和机主的PIN码顺次连接而成，所述终端的访问控制策略，共分为三个级别，由所述移动安全办公服务器端管理员按所述机主所在的工作部门的任务从三个级别的所述访问控制策略中择一而预置的，三个访问控制级别分别为：高级访问控制策略，赋予识别码“H”：禁止在所述工作环境和用户环境之间双向读写数据，中级访问控制策略，赋予识别码“M”：从所述工作环境向所述用户环境访问时，只读，从所述用户环境向所述工作环境访问时，禁止读写，低级访问控制策略，赋予识别码“L”：从所述工作环境向所述用户环境访问时，允许读写，从所述用户环境向所述工作环境访问时，禁止读写，在所述内存中的所述磁盘过滤驱动组件中还要设置一个含有配置信息的配置文件，所述配置信息包括：所述工作区的系统分区的分区号以及相对应的数据分区的分区号，所述用户区的系统分区的分区号以及相对应的数据分区的分区号，同时向对应的所述系统分区输入并存储，步骤(2)，所述终端控制器调用所述磁盘过滤驱动组件依次按以下步骤实现数据访问控制：步骤(2.1)，判断输入的中断处理操作信号IRP中是否顺次含有以下数据项：系统分区识别码及对应的系统分区的分区号，对应的数据分区的分区号，访问控制策略标识码，读写操作识别码，若：所述数据项的序列格式正确，执行步骤(2.2)，否则，拒绝访问，步骤(2.2)，判断系统分区识别码、系统分区的分区号及对应的数据分区的分区号共同组成的序列的内容是否正确，所述内容是指序列的符号值及排列顺序，若：所述序列的内容正确，转至步骤(2.3)，否则，拒绝访问，步骤(2.3)，判断用户身份识别码是否正确：若：所述用户身份识别码正确，转至步骤(2.4)，否则，拒绝访问，步骤(2.4)，判断访问控制策略标识码是否与所述移动办公服务器端预置在所述终端中所述磁盘过滤驱动终端中预设的访问控制标识码一致，若：一致，则转至步骤(2.5)，否则，拒绝访问，步骤(2.5)判断读写操作标识码是否符合所述访问控制策略的规定：若：符合，则进行相应的读或写操作，否则，拒绝访问。