专利名称:数据泄密防护系统中的公共文件的访问隔离方法
数据泄密防护系统中的公共文件的访问隔离方法技术领域
本发明属于信息安全领域,具体来说是一种对计算机中的数据进行安全保护的, 数据泄密防护系统中的公共文件的访问隔离方法。
背景技术:
内部战略规划、技术秘密、商业机密这些敏感数据广泛存在于政府机关、企事业单 位中,这些敏感数据通常都要求被严格限定在一定范围内使用,如果泄露到组织之外,将会 对组织利益造成严重的破坏,甚至是毁灭性的打击。据调查,组织内部大部分的泄密行为都 是由于内部工作人员造成的。
为了防止泄密行为的发生,很多组织内部都有严格的管理制度。例如,高科技企业 的研发部通常使用物理隔离的内部网络,禁止研发人员通过工作机访问互联网;禁止个人 使用未经许可的移动存储设备等。长期以来,这种简单而高效的管理措施取得了一定的效 果,但是随着信息技术的快速发展,例如企业应用的互联网化和移动网络的普及,这种封闭 式的管理手段将成为企业健康发展的严重障碍。
为此,数据泄密防护系统作为解决信息安全的技术手段被发展起来,其主要的功 能是标识网络环境和计算机存储中的敏感信息,监控数据的访问和传输,防止敏感信息的 泄漏。
现有技术的数据泄密防护系统中,有一类是采用分级的策略来实现,即采用将文 件等数据资源和访问这些资源的应用程序分级,并实施隔离控制,一个应用程序的进程只 能访问与其安全级别相同的资源。因为分级的策略是根据数据资源的属性(如文件的路 径、文件类型等)来设定的,而不是根据数据内容,因此无需采用上述的实时数据过滤操 作,使得控制方法更简单实用。在具体实现上,这类数据泄密防护系统通常提供不同的工作 模式或创建不同的工作环境,在特定的模式或环境下运行特定的安全等级的应用程序,并 限定其进程只能访问该安全等级的数据资源。
具体的说,分级策略可以根据应用场景进行设定。例如,对于MSN、QQ等网络聊天 类的软件定义为普通级,当将其应用程序运行时,自动将其进程标记为普通级进程,并限定 只能访问非敏感数据。另一类分级策略的方式可以根据应用程序运行的环境来划定,例如 为用户创建多个桌面环境,分别对应不同的安全级别,用户在某个桌面环境中运行的应用 程序进程,自动被标记为该桌面环境的安全级别,并限期其访问对应的安全级别的数据。
例如,定义安全等级Ll用于操作敏感信息的工作模式,数据文件Fl是位于工作磁 盘中包含敏感信息的文件;定义安全等级L2,用于操作非敏感信息的普通模式,数据文件 F2是位于U盘中的不包含敏感信息的普通文件。那么在模式Ll下运行的进程Pl可以访问 数据文件Fl,而不能访问数据文件F2 ;在模式L2下运行的进程P2可以访问数据文件F2, 而不能访问数据文件Fl。这样就可以保证数据文件F2中的敏感信息不会泄漏到U盘中,例 如,当用户试图在资源管理器中将工作磁盘上Fl复制到U盘上的F2时,资源管理器的程序 进程必须读取Fl的内容后写入F2,此操作违法了上述隔离规则而被禁止,因此复制操作不能成功。
然而在实际的程序运行过程中对文件访问的情况非常复制,例如,很多程序需要 访问很多公共文件,例如配置文件、模板文件、记录文件等等,这些文件是应用程序运行时 必须的,并且与待处理的数据文件无关,无论是进程Pl还是P2都需要访问这些文件,因此 这些文件即不能归属于安全等级Li,也不能归属于安全等级L2。这样,上述的隔离策略就 难以实施。
对于一个公共文件F0,如果不对其实施控制,则会产生安全漏洞。例如,用户可以 通过进程Pl将数据文件Fl中的敏感信息复制到公共文件FO中,在通过进程P2从公共文 件FO复制到数据文件F2中,这样,敏感信息被泄漏到了 U盘。
解决公共文件产生安全漏洞的一个常用方法是,在每次使用后都将其删除或恢复 到初始的数据内容。这种方法无疑会造成信息的丢失,可能影响用户的使用,甚至导致应用 软件不可用。
解决公共文件产生安全漏洞的另外一个常用方法是文件副本技术,即将对原本文 件的访问操作重定向到另一个文件上,使得不同安全级别的文件访问不同的文件,从而隔 离敏感信息。而实际上在正常使用时大部分副本文件中并不包含敏感信息,采用简单的副 本技术会造成系统中产生大量的副本文件,降低系统性能,并且可能引起不同安全级别中 运行的同一应用程序的数据不同步,影响用户的使用,增加系统管理维护难度和成本。发明内容
有鉴于现有技术中的公共文件的访问隔离方法存在的,影响用户的使用,系统管 理维护难度大的技术问题,本发明提出了一种结合内容过滤、进程安全分级和副本文件重 定向技术,用户使用便利,系统容易维护的,数据泄密防护系统中的公共文件的访问隔离方法。
本发明的技术方案如下
数据泄密防护系统中的公共文件的访问隔离方法,包括以下步骤
将应用程序进程划分为不同的安全级别,不同的所述安全级别包括第一安全级 别;
标记出公共文件,所述公共文件可被不同的所述安全级别中的应用程序进程共同 访问;
在属于所述第一安全级别的所述应用程序进程访问所述公共文件时,判断该公共 文件在是否存在所述第一安全级别的第一副本文件,若存在,则将所述公共文件的访问定 向到所述第一副本文件;若不存在,则判断所述应用程序进程对所述公共文件的访问是否 为只读操作,若是只读操作则正常访问该公共文件,若不是只读操作则创建第一副本文件, 将所述公共文件的内容复制到该第一副本文件中,并将所述公共文件的访问重定向到该第 一副本文件。
在上述技术方案中,所述方法进一步包括
在所述应用程序进程对所述公共文件的访问结束后,若所述第一副本文件存在, 则检查所述副本文件中的数据是否包含敏感信息,
若不包含敏感信息,则用所述第一副本文件替换所述公共文件并删除所述第一副本文件;
若包含敏感信息,保留所述第一副本文件。
在上述技术方案中,不同的所述安全级别还包括第二安全级别,在属于所述第二 安全级别的所述应用程序进程访问所述公共文件时,直接对所述公共文件进行访问,不创 建所述第二安全级别的副本文件。
本发明的数据泄密防护系统中的公共文件的访问隔离方法具有以下有益效果。
本发明的数据泄密防护系统中的公共文件的访问隔离方法,通过对第一安全级别 中设置第一副本文件,并在应用程序进程访问公共文件时,将所述公共文件的访问重定向 到该第一副本文件,利用副本文件重定向技术对公共文件进行安全隔离,从而实现了对于 公共文件的访问隔离,解决了数据泄密防护系统中应用程序公共文件的问题。
本发明的数据泄密防护系统中的公共文件的访问隔离方法,在应用程序进程访问 完成后,使用内容过滤技术清除掉不含有敏感信息的副本文件,这样既保证了可靠高效的 数据隔离,又能自动清理不必要的副本文件,避免产生大量的副本文件而引起的数据不同 步、系统性能的下降和管理的复杂性。
图1为本发明的数据泄密防护系统中的公共文件的访问隔离方法一种具体实施 方式的步骤流程示意图。
图2为图1所述的具体实施方式
中的副本文件的处理流程图。
具体实施方式
本发明的主要发明思想为通过对特定的安全级别中设置副本文件,并在应用程 序进程访问公共文件时,将所述公共文件的访问重定向到该副本文件,利用副本文件重定 向技术对公共文件进行安全隔离,从而实现了对于公共文件的访问隔离。
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并结合具体实 施例,对本发明进一步详细说明。
实施例一
在本实施例中,数据泄密防护系统把应用程序进程分为两个级别安全级和普通 级,防护目的是敏感数据只能被安全级的进程访问,而不能被普通级的进程访问。下面以 Microsoft Office Word(以下简称word)应用程序为例,说明如在不同安全等级下何隔离 Word对Normal, dotm文件的访问。
在Word应用程序中,Normal, dotm是Word模板文件,在使用Word编辑doc类型 的文件时会读写该文件。该文件通常位于当前登录用户的程序数据目录下,例如
C:\Users\UserName\AppData\Roaming\Microsoft\Templates\Normal. dotm
在本实施例以在安全级Ll中的Word进程Pl访问公共文件F,和在普通级L2的 Word进程P2访问公共文件F的环境下进行说明。其中,编辑包含敏感信息的文件Fl. doc 的Word进程Pl是安全级进程,而编辑不包含敏感信息的文件F2. doc的Word进程P2是普 通级进程,防护目的是P2不能读取到Fl. doc中的数据。
作为Word应用程序的进程,Pl和P2都必须要访问Normal, dotm,因此若不采取隔离措施,用户就可以将Fl. doc中的内容写入到Normal, dotm中,再从P2中读出并保存到 F2. doc,敏感数据被泄漏。
针对上述场景,本实施例的数据泄密防护系统中的公共文件的访问隔离方法的具 体措施是
1、将编辑文件Fl. doc的Word应用程序进程Pl标记为安全级(Li,第一安全级别) 进程,将编辑文件F2. doc的Word应用程序进程P2标记为普通级(L2,第二安全级别)进 程;
2、将Normal, dotm标记为公共文件;
3、监控Word应用程序进程Pl和P2对Normal, dotm的访问,执行“写入时复制”策 略
3. 1若为Pl对Normal, dotm的访问,实施下列操作
判断Normal, dotm在安全级中的第一副本文件Normal, dotm. Ll是否存在,若 存在,将文件访问重定向到该第一副本文件,这样Pl对Normal, dotm的访问实际变为对 Normal, dotm. Ll 的访问;
若不存在第一副本文件Normal, dotm. Li,判断Pl的访问是否是只读操作,若是只 读操作,则正常访问Normal, dotm ;若不是只读操作,则创建Normal, dotm. Ll并将Normal, dotm的内容复制到Normal, dotm. Li,并将文件访问重定向Normal, dotm. Ll ;
3. 2若为P2对Normal, dotm的访问,直接对所述公共文件进行访问,不创建所述第 二安全级别的副本文件;
4、如果步骤3中是对Normal, dotm. Ll进行的访问,即进行的步骤3. 1,则在Pl对 Normal, dotm. Ll的访问结束后对其进行内容过滤,若不包含敏感信息,则用Normal, dotm. Ll 替换 Normal, dotm 并删除 Normal, dotm. Ll ;若包含敏感信息,保留 Normal, dotm. Li。
在上述步骤3. 2中,由于第二副本文件Normal, dotm. L2中不会包含敏感信息, 那么在步骤3. 2后对第二副本文件进行类似于步骤4的对于第一副本文件Normal, dotm. Ll的处理时,第二副本文件Normal, dotm. L2中其内容将被复制到Normal, dotm,而自身将 被删除,因此结果是不产生Normal, dotm. L2,也就是说在没有泄密危险的情况下对公共文 件的访问与正常使用时完全一样。所以在上述步骤3. 2中,因为普通级进程P2不可能向 Normal, dotm中写入敏感信息,因此在没有必要监控其对Normal, dotm的操作并创建第二 副本文件,这样就进一步简化的操作步骤。
本实施例中,如果用户试图通过Normal. dotm进行泄密活动,则第一副本文件 Normal, dotm. Ll中包含敏感信息,该第一副本文件将被保留,作为安全级Pl的专用文件, 普通级的进程还是访问原文件Normal, dotm,而访问不到Normal, dotm. Li,因此实现了数 据隔离。本发明的数据泄密防护系统中的公共文件的访问隔离方法,通过对第一安全级别 中设置第一副本文件,并在应用程序进程访问公共文件时,将所述公共文件的访问重定向 到该第一副本文件,利用副本文件重定向技术对公共文件进行安全隔离,从而实现了对于 公共文件的访问隔离,解决了数据泄密防护系统中应用程序公共文件的问题。
本实施例中,虽然对所述第一副本文件的内容过滤是需要大运算量的操作,但是 在Pi的文件访问结束后进行的,可以在CPU空闲时进行,因此可以大大降低对系统性能的 影响。本发明的数据泄密防护系统中的公共文件的访问隔离方法,在应用程序进程访问完成后,使用内容过滤技术清除掉不含有敏感信息的副本文件,这样既保证了可靠高效的数 据隔离,又能自动清理不必要的副本文件,避免产生大量的副本文件而引起的数据不同步、 系统性能的下降和管理的复杂性。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在 本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保 护范围之内。
权利要求
1.数据泄密防护系统中的公共文件的访问隔离方法,其特征在于,包括以下步骤 将应用程序进程划分为不同的安全级别,不同的所述安全级别包括第一安全级别; 标记出公共文件,所述公共文件可被不同的所述安全级别中的应用程序进程共同访问;在属于所述第一安全级别的所述应用程序进程访问所述公共文件时,判断该公共文件 在是否存在所述第一安全级别的第一副本文件,若存在,则将所述公共文件的访问定向到 所述第一副本文件;若不存在,则判断所述应用程序进程对所述公共文件的访问是否为只 读操作,若是只读操作则正常访问该公共文件,若不是只读操作则创建第一副本文件,将所 述公共文件的内容复制到该第一副本文件中,并将所述公共文件的访问重定向到该第一副 本文件。
2.根据权利要求1所述的方法,其特征在于,进一步包括在所述应用程序进程对所述公共文件的访问结束后,若所述第一副本文件存在,则检 查所述副本文件中的数据是否包含敏感信息,若不包含敏感信息,则用所述第一副本文件替换所述公共文件并删除所述第一副本文件;若包含敏感信息,保留所述第一副本文件。
3.根据权利要求1所述的方法,其特征在于,不同的所述安全级别还包括第二安全级 别,在属于所述第二安全级别的所述应用程序进程访问所述公共文件时,直接对所述公共 文件进行访问,不创建所述第二安全级别的副本文件。
全文摘要
本发明提出一种数据泄密防护系统中的公共文件的访问隔离方法,包括以下步骤将应用程序进程划分为不同的安全级别;标记出公共文件;应用程序进程访问公共文件时执行“写入时复制”策略。本发明的数据泄密防护系统中的公共文件的访问隔离方法,通过对第一安全级别中设置第一副本文件,并在应用程序进程访问公共文件时,将所述公共文件的访问重定向到该第一副本文件,利用副本文件重定向技术对公共文件进行安全隔离,从而实现了对于公共文件的访问隔离,解决了数据泄密防护系统中应用程序公共文件的问题。
文档编号G06F21/00GK102043920SQ20101061204
公开日2011年5月4日 申请日期2010年12月29日 优先权日2010年12月29日
发明者孙吉平, 韩勇 申请人:北京深思洛克软件技术股份有限公司