发明名称 |
数据泄密防护系统中的公共文件的访问隔离方法 |
摘要 |
本发明提出一种数据泄密防护系统中的公共文件的访问隔离方法,包括以下步骤:将应用程序进程划分为不同的安全级别;标记出公共文件;应用程序进程访问公共文件时执行“写入时复制”策略。本发明的数据泄密防护系统中的公共文件的访问隔离方法,通过对第一安全级别中设置第一副本文件,并在应用程序进程访问公共文件时,将所述公共文件的访问重定向到该第一副本文件,利用副本文件重定向技术对公共文件进行安全隔离,从而实现了对于公共文件的访问隔离,解决了数据泄密防护系统中应用程序公共文件的问题。 |
申请公布号 |
CN102043920A |
申请公布日期 |
2011.05.04 |
申请号 |
CN201010612041.8 |
申请日期 |
2010.12.29 |
申请人 |
北京深思洛克软件技术股份有限公司 |
发明人 |
孙吉平;韩勇 |
分类号 |
G06F21/00(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
北京德琦知识产权代理有限公司 11018 |
代理人 |
牛峥;王丽琴 |
主权项 |
数据泄密防护系统中的公共文件的访问隔离方法,其特征在于,包括以下步骤:将应用程序进程划分为不同的安全级别,不同的所述安全级别包括第一安全级别;标记出公共文件,所述公共文件可被不同的所述安全级别中的应用程序进程共同访问;在属于所述第一安全级别的所述应用程序进程访问所述公共文件时,判断该公共文件在是否存在所述第一安全级别的第一副本文件,若存在,则将所述公共文件的访问定向到所述第一副本文件;若不存在,则判断所述应用程序进程对所述公共文件的访问是否为只读操作,若是只读操作则正常访问该公共文件,若不是只读操作则创建第一副本文件,将所述公共文件的内容复制到该第一副本文件中,并将所述公共文件的访问重定向到该第一副本文件。 |
地址 |
100086 北京市海淀区中关村南大街甲6号铸诚大厦B座1201室 |