数据文件的保护方法、装置及终端设备与流程

本申请涉及互联网技术领域，尤其涉及一种数据文件的保护方法、装置及终端设备。

背景技术：

在互联网自由开放的环境下，数据的使用、存储、传输都存在泄漏的风险。现有技术通过文件透明加解密方法，实现对数据的保护，具体实现过程包括：终端设备的操作系统在底层处理时，将数据文件进行加密处理，在用户读取数据文件时，操作系统将数据文件解密后放入内存中供用户使用，当用户需要保存数据文件时，操作系统将数据文件加密并最终写入磁盘，从而使用户完全感觉不到对数据文件的加解密行为。现有技术通过在磁盘上写入加密后的数据，进入内存解密数据的方式实现数据的防泄密，但是并不能确保内存中的文件不被外传，因此仍存在文件被泄密的风险。

技术实现要素：

有鉴于此，本申请提供一种新的技术方案，可以解决在不影响数据文件正常使用前提下的防泄密的技术问题。

为实现上述目的，本申请提供技术方案如下：

根据本申请的第一方面，提出了一种数据文件的保护方法，应用于终端设备上，包括：

在检测到所述终端设备上有数据文件生成时，确定所述数据文件的机密等级；

如果所述机密等级表示所述数据文件为机密文件，将所述数据文件存储到指定的虚拟存储区域；

在所述数据文件的原始存储位置生成存根文件，所述存根文件用于记录所述数据文件的查阅权限和所述数据文件在所述虚拟存储区域的存储位置。

根据本申请的第二方面，提出了一种读取数据文件的方法，应用于终端设备上，包括：

在监听到用户关于存根文件的点击事件时，根据所述存根文件所记录的查阅权限确定所述用户是否有访问所述数据文件的权限；

如果所述用户有访问所述数据文件的权限，启动所述数据文件对应的虚拟应用程序；

通过所述虚拟应用程序访问存储在所述存根文件所记录的虚拟存储区域的存储位置的所述数据文件。

根据本申请的第三方面，提出了一种数据文件的保护装置，应用于终端设备上，包括：

第一确定模块，用于在检测到所述终端设备上有数据文件生成时，确定所述数据文件的机密等级以及所述数据文件的原始存储位置；

存储模块，用于如果所述第一确定模块确定的所述机密等级表示所述数据文件为机密文件，将所述数据文件存储到指定的虚拟存储区域；

存根生成模块，用于在所述第一确定模块确定的所述原始存储位置生成存根文件，所述存根文件用于记录所述数据文件的查阅权限和所述数据文件在所述虚拟存储区域的存储位置。

根据本申请的第四方面，提出了一种读取数据文件的装置，所述读取数据文件的装置包括：

第四确定模块，用于在监听到用户关于所述存根生成模块生成的所述存根文件的点击事件时，根据所述存根文件所记录的查阅权限确定所述用户是否有访问所述数据文件的权限；

启动模块，用于如果所述第四确定模块确定所述用户有访问所述数据文 件的权限，启动所述数据文件对应的虚拟应用程序；

访问模块，用于通过所述启动模块启动的所述虚拟应用程序访问存储在所述存根文件所记录的虚拟存储区域的存储位置的所述数据文件。

根据本申请的第五方面，提出了一种终端设备，所述终端设备包括：

处理器；用于存储所述处理器可执行指令的存储器；

其中，所述处理器，用于在检测到所述终端设备上有数据文件生成时，确定所述数据文件的机密等级；

如果所述机密等级表示所述数据文件为机密文件，将所述数据文件存储到指定的虚拟存储区域；

在所述数据文件的原始存储位置生成存根文件，所述存根文件用于记录所述数据文件的查阅权限和所述数据文件在所述虚拟存储区域的存储位置。

根据本申请的第六方面，提出了一种终端设备，所述终端设备包括：

处理器；用于存储所述处理器可执行指令的存储器；

其中，所述处理器，用于在监听到用户关于存根文件的点击事件时，根据所述存根文件所记录的查阅权限确定所述用户是否有访问所述数据文件的权限；

如果所述用户有访问所述数据文件的权限，启动所述数据文件对应的虚拟应用程序；

通过所述虚拟应用程序访问存储在所述存根文件所记录的虚拟存储区域的存储位置的所述数据文件

由以上技术方案可见，本申请在确定数据文件为机密文件时，将数据文件存储到指定的虚拟存储区域，从而可以使任何对存储在虚拟存储区域的数据文件的操作都被隔离在虚拟环境中，避免数据文件被泄密；通过在数据文件的原始存储位置生成存根文件，由于存根文件只记录记录数据文件的查阅权限和数据文件在虚拟存储区域的存储位置，并未携带数据文件本身的任何数据，因此用户对存根文件的一切操作不会对数据文件有任何影响。

附图说明

图1示出了根据本发明的一示例性实施例的数据文件的保护方法的流程示意图；

图2示出了根据本发明的又一示例性实施例的数据文件的保护方法的流程示意图；

图3示出了根据本发明的一示例性实施例的读取数据文件的方法的流程示意图；

图4示出了根据本发明的又一示例性实施例的读取数据文件的方法的流程示意图；

图5示出了根据本发明的一示例性实施例的终端设备的结构示意图；

图6示出了根据本发明的又一示例性实施例的终端设备的结构示意图；

图7示出了根据本发明的一示例性实施例的数据文件的保护装置的结构示意图；

图8示出了根据本发明的又一示例性实施例的数据文件的保护装置的结构示意图；

图9示出了根据本发明的一示例性实施例的读取数据文件的装置的结构示意图；

图10示出了根据本发明的又一示例性实施例的读取数据文件的装置的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

本申请在确定数据文件为机密文件时，将数据文件存储到指定的虚拟存储区域，从而可以使任何对存储在虚拟存储区域的数据文件的操作都被隔离在虚拟环境中，避免数据文件被泄密；通过在数据文件的原始存储位置生成存根文件，由于存根文件只记录记录数据文件的查阅权限和数据文件在虚拟存储区域的存储位置，并未携带数据文件本身的任何数据，因此用户对存根文件的一切操作不会对数据文件有任何影响。

为对本申请进行进一步说明，提供下列实施例：

图1示出了根据本发明的一示例性实施例的数据文件的保护方法的流程示意图；可应用在终端设备上，如图1所示，包括如下步骤：

步骤101，在检测到终端设备上有数据文件生成时，确定数据文件的机密等级，如果机密等级表示数据文件为机密文件，执行步骤102，如果机密等级表示数据文件为非机密文件，执行步骤104。

在一实施例中，可以通过拷贝、新建、下载等方式在终端设备上生成数据文件。在一实施例中，数据文件的机密等级可以通过用户对数据文件的保密程度来设置，例如，可以将机密等级设置为等级0、等级1、等级2等级别，不同的机密等级可以表示数据文件的保密程度，例如，等级0表示用户不需 要对该数据文件采用保密措施，等级1表示用户需要对该数据文件采用保密措施，或者，例如，等级0表示用户不需要对该数据文件采用保密措施，等级1表示用户需要对该数据文件在终端设备上采用保密措施，等级2表示用户需要对数据文件在终端设备上和云端服务器上均采用保密措施。

在一实施例中，可以先确定数据文件的内容信息，将内容信息与第一预设条件进行匹配，根据匹配的第一结果确定数据文件的机密等级，例如，第一预设条件可以包括多个关键词组，例如，“加密”、“隐私”、“非公开”等等，如果检测到数据文件的内容信息中包含有“加密”、“隐私”等内容时，例如，内容信息包括“加密”，则将“加密”与第一预设条件进行匹配后，可以根据匹配的第一结果确定数据文件为的机密等级为等级1，如果内容信息中不包含上述关键词组，则根据匹配的第一结果可以确定数据文件的机密等级为等级0；在另一实施例中，可以先确定数据文件的文件名称，将文件名称与第二预设条件进行匹配，根据匹配的第二结果确定数据文件的机密等级，例如，第二预设条件可以包括多个关键词组，例如，“机密”、“加密”等等，如果检测到数据文件的文件名称中包含有“机密”、“加密”等内容时，例如，文件名称包括“机密”，则将“机密”与第二预设条件进行匹配后，可以根据匹配的第二结果确定数据文件为的机密等级为等级1，如果文件名称中不包含上述关键词组，则根据匹配的第二结果可以确定数据文件的机密等级为等级0。

步骤102，将数据文件存储到指定的虚拟存储区域，执行步骤103。

在一实施例中，虚拟存储区域可以为终端设备的磁盘上的用于存储需要采取保密措施的数据文件的特定的磁盘阵列部分，当用户需要访问存储在虚拟存储区域的数据文件时，可以通过虚拟化技术启动与终端设备的操作系统相隔离(可包括存储隔离、内存隔离等)的虚拟应用程序，通过虚拟应用程序访问存储在虚拟存储区域的数据文件，从而可以使任何对存储在虚拟存储区域的数据文件的操作都被隔离在虚拟环境中，避免数据文件被泄密。

在另一实施例中，虚拟存储区域可以为云端服务器的磁盘上的用于存储 需要采取保密措施的数据文件的特定的磁盘阵列部分，当用户的终端设备不能够存储数据文件或者不能够对数据文件采取保密措施时，可以通过虚拟化技术启动与终端设备的操作系统相隔离(可包括存储隔离、内存隔离等)的虚拟应用程序，通过虚拟应用程序访问存储在云端服务器上的虚拟存储区域的数据文件，从而可以使任何对存储在虚拟存储区域的数据文件的操作都被隔离在云端服务器的虚拟环境中，避免数据文件被泄密。

步骤103，在数据文件的原始存储位置生成存根文件，存根文件用于记录数据文件的查阅权限和数据文件在虚拟存储区域的存储位置，流程结束。

在一实施例中，存根文件所记录的内容包括数据文件的查阅权限和数据文件在虚拟存储区域的存储位置，在一实施例中，在用户点击到存根文件时，可以先确定用户是否具有查阅权限，只有在确保用户具有查阅权限时，数据文件在虚拟存储区域的存储位置才能被获知，进而从虚拟存储区域的存储位置查阅数据文件；如果用户不具有查阅权限，则可以拒绝用户的查阅操作。

步骤104，将数据文件作为普通文件供用户使用，流程结束。

在一实施例中，对普通文件的读取可以参见现有技术的描述，本公开不再详述。

由上述描述可知，本发明实施例在确定数据文件为机密文件时，将数据文件存储到指定的虚拟存储区域，从而可以使任何对存储在虚拟存储区域的数据文件的操作都被隔离在虚拟环境中，避免数据文件被泄密；通过在数据文件的原始存储位置生成存根文件，由于存根文件只记录记录数据文件的查阅权限和数据文件在虚拟存储区域的存储位置，并未携带数据文件本身的任何数据，因此用户对存根文件的一切操作不会对数据文件有任何影响。

图2示出了根据本发明的又一示例性实施例的数据文件的保护方法的流程示意图，如图2所示，包括如下步骤：

步骤201，在监听到用户需要将数据文件共享给用户指定的被共享用户的第一指令时，确定被共享用户的用户信息。

在一实施例中，用户可以将数据文件共享给其它用户时，可以通过终端 设备的客户端应用程序或者存根文件的共享按键，启动将存根文件共享给指定的被共享用户。在一实施例中，用户信息可包括被共享用户在客户端应用程序的账号，也可以包括被共享用户能够接收到该数据文件的电子邮箱，也即，本申请对用户信息所包含的能够接收到数据文件的地址不做限制，只要能够使被共享用户接收到该数据文件即可。

步骤202，根据用户信息确定被共享用户是否有共享权限，在确定被共享用户具有共享权限时，执行步骤203，如果不具有共享权限，提示无法共享。

步骤203，将数据文件上传到云端服务器进行存储。

在一实施例中，用户可以将数据文件上传到云端服务器上进行备份存储，可以通过终端设备的客户端应用程序或者存根文件的上传按键，将存根文件上传到云端服务器，在一实施例中，客户端应用程序可以为安装在终端设备上的控制管理软件。

步骤204，根据用户信息向被共享用户发送用于指示被共享用户接收数据文件的第二指令，在被共享用户通过其终端设备确认接收数据文件后，在被共享用户的终端设备上生成数据文件的存根文件，被共享用户的终端设备根据存根文件从云端服务器的虚拟存储区域获取到数据文件。

本实施例中，在需要对数据文件进行共享时，根据用户信息向被共享用户发送用于指示被共享用户接收数据文件的第二指令，在被共享用户通过其终端设备确认接收数据文件后，在被共享用户的终端设备上生成数据文件的存根文件，因此实现了通过存根文件的虚拟分享实现了对需要保密的数据文件的共享，由于未将真实的数据文件发送给被共享用户，而存根文件只存储数据文件在虚拟存储区域的存储位置，并未携带数据文件本身的任何数据信息，因此被共享用户对存根文件的操作不会对数据文件有任何影响，从而确保数据文件在共享过程中不会被泄密。

图3示出了根据本发明的一示例性实施例的读取数据文件的方法的流程示意图；如图3所示，包括如下步骤：

步骤301，在监听到用户关于存根文件的点击事件时，根据存根文件所 记录的查阅权限确定用户是否有访问数据文件的权限，如果用户有访问数据文件的权限，执行步骤302，如果用户没有访问数据文件的权限，提示用户没有访问权限，流程结束。

在一实施例中，可以通过安装在终端设备上的客户端应用程序来监听用户关于存根文件的点击事件，该客户端应用程序需要具有登录权限的用户登录，在一实施例中，点击事件可以为对存根文件的双击打开事件，也可以为通过触发菜单后的打开事件。在一实施例中，客户端应用程序可以记录存根文件，从而能够确定被点击的文件是存根文件还是普通的数据文件。

步骤302，启动数据文件对应的虚拟应用程序，执行步骤303。

步骤303，在虚拟存储区域的存储位置通过虚拟应用程序访问数据文件，流程结束。

在步骤302和步骤303中，在一实施例中，虚拟应用程序为安装在终端设备上的控制管理软件虚拟化后的应用程序，可以与终端设备的操作系统隔离，在一实施例中，虚拟应用程序与操作系统的隔离既可以包括与操作系统的存储隔离，也可以包括与操作系统的内存隔离等，从而可以确保用户任何对数据文件的操作都隔离在虚拟应用程序所确定的虚拟环境中，避免非法用户通过在虚拟应用程序的外部获取到虚拟应用程序中的任何数据资源。在一实施例中，用户通过虚拟应用程序对数据文件的访问可以包括正常阅读、编辑、使用剪切板等。

本实施例中，在确定用户具有访问数据文件的权限后，在虚拟存储区域的存储位置通过虚拟应用程序访问数据文件，从而可以确保用户任何对数据文件的操作都隔离在虚拟应用程序所确定的虚拟环境中，避免非法用户通过在虚拟应用程序的外部获取到虚拟应用程序中的任何数据资源。

图4示出了根据本发明的又一示例性实施例的读取数据文件的方法的流程示意图；本实施例中，存根文件存储在终端设备上，数据文件存储在云端服务器的虚拟存储区域，以终端设备如何通过存根文件从云端服务器获取到数据文件进行示例性说明，如图4所示，包括如下步骤：

步骤401，终端设备在检测到用户点击存根文件并打开存根文件后，根据存根文件所记录的信息启动远程桌面协议(Remote Desktop Protocol，简称为RDP)组件，通过RDP组件连接到云端服务器。

步骤402，终端设备通过RDP组件向云端服务器传输存根文件所记录的信息。

在一实施例中，存根文件所记录的数据信息均已通过客户端应用程序加密，加密后的数据信息记录了存根文件对应的数据文件、查看该数据文件的用户权限、数据文件分享的流转过程、打开使用该数据文件的相关历史记录。

步骤403，云端服务器对所传输的信息验证后，云端服务器启动终端设备上的远程虚拟化程序，根据存根文件所记录的虚拟存储位置打开存储在云端服务器上的数据文件。

在一实施例中，传输的信息可以包括客户端应用程序的用户权限、用户需要认证的信息、请求打开的数据文件在云端服务器上的虚拟存储路径。

步骤404，云端服务器将文档编辑器映射到终端设备。

在一实施例中，云端服务器可以通过文档编辑器(例如，word)建立一个新的可编辑文件，并将该可编辑文件的整个可视窗体传送到终端设备的本地，从而可以在终端设备上映射了一个远程的文档编辑器。

步骤405，终端设备利用文档编辑器对存储在云端服务器上的数据文件进行操作。

在一实施例中，对数据文件的操作可以包括查看、编辑数据文件的内容，以及拷贝数据文件等等，本公开对数据文件的具体操作不做限制。

在一个示例性场景中，在通过上述图2所示实施例使被共享用户接收到存根文件后，当被共享用户需要根据存根文件从云端服务器上获取到该数据文件时，可以通过本实施例从云端服务器的虚拟存储区域获取到数据文件。在另一示例性场景中，如果终端设备的磁盘由于存储空间的限制或者终端设备的磁盘未设置有虚拟存储区域，从而将数据文件存储到了云端服务器的虚拟存储区域，在此情形下，当终端设备的用户需要根据存根文件从远端服务 器上获取到该数据文件时，同样可以通过本实施例从云端服务器的虚拟存储区域获取到数据文件。在再一示例性场景中，当用户需要通过不同的终端设备从云端服务器操作数据文件时，同样也可以采用上述方法实现远程读取数据文件，例如，用户在终端设备A上生成了数据文件的存根文件，并在终端设备A的虚拟存储区域存储了数据文件，当用户将存根文件从终端设备A发送给终端设备B时，并且终端设备A将数据文件上传给了云端服务器后，如果用户需要从终端设备B读取该数据文件，则可以通过本实施例从云端服务器操作数据文件。

通过上述实施例，由于现有技术中的Citrix XenApp等应用虚拟化实现成本较高，本申请通过采用基于RDP协议的应用虚拟化方案，可以使用任意Windows操作系统，利用远程桌面RDP协议、RDP控制组件、消息钩子、窗体剪裁技术实现远程应用虚拟化技术，避免对操作系统具有依赖性，从而使云端服务器可以采用任意的Windows操作系统，因此具有较高的灵活性。

在上述图1-图4所示实施例的基础上，在数据文件被用户操作时，还可以通过安装在终端设备上的客户端应用程序监控用户对数据文件所进行的操作；在一实施例中，用户对数据文件的操作既可以为用户在终端设备上对数据文件所进行的操作，还可以为用户通过云端服务器映射到终端设备上的文档编辑器对数据文件所进行的操作，从而可以对用户关于数据文件的打开、操作、流转等所有的针对数据文件的行为都可以有效的监控和管理起来。

对应于上述的数据文件的保护方法，本申请还提出了图5所示的根据本申请的一示例性实施例的终端设备的示意结构图。请参考图5，在硬件层面，该终端设备包括处理器、内部总线、网络接口、内存以及非易失性存储器，当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成数据文件的保护装置。当然，除了软件实现方式之外，本申请并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

对应于上述的读取数据文件的方法，本申请还提出了图6所示的根据本申请的另一示例性实施例的终端设备的示意结构图。请参考图6，在硬件层面，该终端设备包括处理器、内部总线、网络接口、内存以及非易失性存储器，当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成读取数据文件的装置。当然，除了软件实现方式之外，本申请并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

图7为根据本发明的一示例性实施例的数据文件的保护装置的结构示意图；如图7所示，在软件实施方式中，该数据文件的保护装置可以包括：第一确定模块71、存储模块72、存根生成模块73。其中：

第一确定模块71，用于在检测到终端设备上有数据文件生成时，确定数据文件的机密等级以及数据文件的原始存储位置；

存储模块72，用于如果第一确定模块71确定的机密等级表示数据文件为机密文件，将数据文件存储到指定的虚拟存储区域；

存根生成模块73，用于在第一确定模块71确定的原始存储位置生成存根文件，存根文件用于记录数据文件的查阅权限和数据文件在虚拟存储区域的存储位置。

图8示出了根据本发明的又一示例性实施例的数据文件的保护装置的结构示意图，在上述图7所示实施例的基础上，第一确定模块71可包括：

第一确定单元711，用于确定数据文件的内容信息；

第一匹配单元712，用于将第一确定单元711确定的内容信息与第一预设条件进行匹配，根据匹配的第一结果确定数据文件的机密等级；和/或，

第二确定单元713，用于确定数据文件的文件名称；

第二匹配单元714，用于将第二确定单元713确定的文件名称与第二预设条件进行匹配，根据匹配的第二结果确定数据文件的机密等级。

在一实施例中，装置还可包括：

第二确定模块74，用于在监听到用户需要将存储模块72存储的数据文件共享给用户指定的被共享用户器的第一指令时，确定被共享用户的用户信息；

发送模块75，用于根据第二确定模块74确定的用户信息向被共享用户发送用于指示被共享用户接收数据文件的第二指令，在被共享用户通过相应的终端设备确认接收数据文件后，在被共享用户的终端设备上生成数据文件的存根文件。

在一实施例中，装置还可包括：

第三确定模块76，用根据第二确定模块74确定的用户信息确定被共享用户是否有共享权限；

上传模块77，用于在第三确定模块76确定被共享用户具有共享权限时，将数据文件上传到云端服务器进行存储，以使被共享用户根据存根文件从云端服务器的虚拟存储区域获取到数据文件。

在一实施例中，装置还可包括：

监控模块78，在存储模块72所存储的数据文件被用户操作时，通过安装在终端设备上的客户端应用程序监控用户对数据文件所进行的操作。

图9示出了根据本发明的一示例性实施例的读取数据文件的装置的结构示意图；在软件实施方式中，如图9所示，读取数据文件的装置可包括：第四确定模块91、启动模块92、访问模块93；其中：

第四确定模块91，用于在监听到用户关于存根根文件的点击事件时，根据存根文件所记录的查阅权限确定用户是否有访问数据文件的权限；

启动模块92，用于如果第四确定模块91确定用户有访问数据文件的权限，启动数据文件对应的虚拟应用程序；

访问模块93，用于通过启动模块92启动的虚拟应用程序访问存储在存根文件所记录的虚拟存储区域的存储位置的数据文件。

图10示出了根据本发明的又一示例性实施例的读取数据文件的装置的结构示意图；在上述图9所示实施例的基础上，访问模块93可包括：

网络连接单元931，用于根据存根文件所记录的信息通过远程桌面协议 组件连接到云端服务器；

传输单元932，用于通过远程桌面协议组件向云端服务器传输存根文件所记录的信息，以供云端服务器对存储文件所记录的信息验证通过后启动终端设备上的远程虚拟化程序，根据存根文件所记录的虚拟存储位置将存储在云端服务器上的数据文件的文档编辑器映射到终端设备上；

操作单元933，用于通过文档编辑器对存储在云端服务器上的数据文件进行操作。

上述实施例可见，本申请在确定数据文件为机密文件时，将数据文件存储到指定的虚拟存储区域，从而可以使任何对存储在虚拟存储区域的数据文件的操作都被隔离在虚拟环境中，避免数据文件被泄密；通过在数据文件的原始存储位置生成存根文件，由于存根文件只记录记录数据文件的查阅权限和数据文件在虚拟存储区域的存储位置，并未携带数据文件本身的任何数据，因此用户对存根文件的一切操作不会对数据文件有任何影响。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本申请的真正范围和精神由下面的权利要求指出。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。