| 发明名称 | 数据泄密防护系统中的公共文件的访问隔离方法 | ||
| 摘要 | 本发明提出一种数据泄密防护系统中的公共文件的访问隔离方法,包括以下步骤:将应用程序进程划分为不同的安全级别;标记出公共文件;应用程序进程访问公共文件时执行“写入时复制”策略。本发明的数据泄密防护系统中的公共文件的访问隔离方法,通过对第一安全级别中设置第一副本文件,并在应用程序进程访问公共文件时,将所述公共文件的访问重定向到该第一副本文件,利用副本文件重定向技术对公共文件进行安全隔离,从而实现了对于公共文件的访问隔离,解决了数据泄密防护系统中应用程序公共文件的问题。 | ||
| 申请公布号 | CN102043920A | 申请公布日期 | 2011.05.04 |
| 申请号 | CN201010612041.8 | 申请日期 | 2010.12.29 |
| 申请人 | 北京深思洛克软件技术股份有限公司 | 发明人 | 孙吉平;韩勇 |
| 分类号 | G06F21/00(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 牛峥;王丽琴 |
| 主权项 | 数据泄密防护系统中的公共文件的访问隔离方法,其特征在于,包括以下步骤:将应用程序进程划分为不同的安全级别,不同的所述安全级别包括第一安全级别;标记出公共文件,所述公共文件可被不同的所述安全级别中的应用程序进程共同访问;在属于所述第一安全级别的所述应用程序进程访问所述公共文件时,判断该公共文件在是否存在所述第一安全级别的第一副本文件,若存在,则将所述公共文件的访问定向到所述第一副本文件;若不存在,则判断所述应用程序进程对所述公共文件的访问是否为只读操作,若是只读操作则正常访问该公共文件,若不是只读操作则创建第一副本文件,将所述公共文件的内容复制到该第一副本文件中,并将所述公共文件的访问重定向到该第一副本文件。 | ||
| 地址 | 100086 北京市海淀区中关村南大街甲6号铸诚大厦B座1201室 | ||