一种双操作系统环境下数据访问控制的方法
【技术领域】
[0001]本发明设计属于终端设备信息安全技术领域
【背景技术】
[0002]移动办公要求工作人员在工作与日常生活中都需要使用计算机,这就要对应于两种不同的应用环境:工作环境与用户环境。工作环境和用户环境对于数据安全的要求是不同的,工作环境下通常需要处理敏感数据,因此常常会对其进行加密,以达到保护敏感数据的目的。在用户环境下,工作人员原则上只处理其个人数据,对于保护数据安全的要求是比较低的,因此一般不会对用户环境做附加工作。
[0003]由于两种环境下的安全等级要求不同,需要一种有效的方法控制两个环境之间的数据流通,以防止在用户环境下对于工作数据的读取与修改,也避免因操作不当在工作环境中将数据传送到用户环境。
[0004]目前针对这类需求的研宄还很少,为了实现对工作环境和用户环境之前的数据流通进行控制,常见的有以下两种方式:
[0005]籲使用多台计算机,工作环境与用户环境分别对应不同的两台计算机。
[0006]籲使用虚拟机软件,在物理计算机中安装一个虚拟机,虚拟机作为工作环境,物理机作为用户环境
[0007]但是这两种方式都有显著的缺点:
[0008]籲使用多台计算机:对于移动办公的情况,出差时携带多台计算机显然是非常不方便的。
[0009]籲使用虚拟机:对计算机硬件性能要求较高,虚拟机中的系统运行效率低。
[0010]鉴于在此技术领域的空白以及替代方法的显著不足,有必要发明一种新的方法来满足这种需求。
【发明内容】
[0011]本发明实施例提供了一种控制工作环境与用户环境之间数据流通的方法及系统,旨在保护工作环境中的敏感数据,从而有效保护企业信息安全。
[0012]本发明的特征在于是在一个由移动安全办公服务器端和多个移动安全办公终端组成的移动安全办公系统中依次按以下步骤实现的:
[0013]步骤(I),所述移动安全办公终端(以下简称终端)的初始化:
[0014]把所述终端的磁盘划分为四个分区,在其中任意两个分区分别安装一个windows操作系统,称为系统分区,其他没有安装所述windows操作系统的分区定义为数据分区,其中:
[0015]一个所述的系统分区以及对应的数据分区定义为工作环境,称为工作区,赋予一个系统分区运行识别码“I”,以及分区号,供移动安全办公使用,
[0016]另一个所述的系统分区以及对应的数据分区定义为用户环境,称为用户区,赋予一个系统分区运行识别码“O”,以及分区号,供用户自由使用,
[0017]在所述终端的内存中建立一个注册为卷设备上层过滤驱动的磁盘过滤驱动组件,其中预置有:
[0018]用以识别所述终端当前运行环境的所述系统分区运行识别码,用“I”或“O”表示,由所述终端的控制器根据所述系统分区的当前运行环境而实时更新,
[0019]所述终端的机主的用户身份识别码由所述机主所在部门的部门识别码和机主的PIN码顺次连接而成,
[0020]所述终端的访问控制策略,共分为三个级别,由所述移动安全办公服务器端管理员按所述机主所在的工作部门的任务从三个级别的所述访问控制策略中择一而预置的,三个访问控制级别分别为:
[0021 ] 高级访问控制策略,赋予识别码“H”:
[0022]禁止在所述工作环境和用户环境之间双向读写数据,
[0023]中级访问控制策略,赋予识别码“M”:
[0024]从所述工作环境向所述用户环境访问时,只读,
[0025]从所述用户环境向所述工作环境访问时,禁止读写,
[0026]低级访问控制策略,赋予识别码“L”:
[0027]从所述工作环境向所述用户环境访问时,允许读写,
[0028]从所述用户环境向所述工作环境访问时,禁止读写,
[0029]在所述内存中的所述磁盘过滤驱动组件中还要设置一个含有配置信息的配置文件,所述配置信息包括:所述工作区的系统分区的分区号以及相对应的数据分区的分区号,所述用户区的系统分区的分区号以及相对应的数据分区的分区号,同时向对应的所述系统分区输入并存储,
[0030]步骤(2),所述终端控制器调用所述磁盘过滤驱动组件依次按以下步骤实现数据访问控制:
[0031]步骤(2.1),判断输入的中断处理操作信号IRP中是否顺次含有以下数据项:
[0032]系统分区识别码及对应的系统分区的分区号,对应的数据分区的分区号,
[0033]访问控制策略标识码,
[0034]读写操作识别码,
[0035]若:所述数据项的序列格式正确,执行步骤(2.2),否则,拒绝访问,
[0036]步骤(2.2),判断系统分区识别码、系统分区的分区号号及对应的数据分区的分区号共同组成的序列的内容是否正确,所述内容是指序列的符号值及排列顺序,
[0037]若:所述序列的内容正确,转至步骤(2.3),否则,拒绝访问,
[0038]步骤(2.3),判断用户身份识别码是否正确:
[0039]若:所述用户身份识别码正确,转至步骤(2.4),否则,拒绝访问,
[0040]步骤(2.4),判断访问控制策略标识码是否与所述移动办公服务器端预置在所述终端中所述磁盘过滤驱动终端中预设的访问控制标识码一致,
[0041]若:一致,则转至步骤(2.5),否则,拒绝访问,
[0042]步骤(2.5)判断读写操作标识码是否符合所述访问控制策略的规定:
[0043]若:符合,则进行相应的读或写操作,否则,拒绝访问。
[0044]相比于传统方法,本发明保证了移动安全办公的便携性和系统运行效率,既可以防止用户环境下对于工作数据的读取与修改,又可以避免因操作不当在工作环境中将数据传送到用户环境。
【附图说明】
[0045]图1是本发明实施例提供的移动安全办公终端初始化的流程图。
[0046]图2是本发明实施例提供的磁盘过滤驱动组件实现数据访问控制的流程图。
【具体实施方式】
[0047]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明作进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0048]如图1所示,为本发明实施例的移动安全办公终端初始化流程图。