存储设备的访问控制方法及相关装置与流程

1.本技术涉及存储设备领域，尤其是涉及一种存储设备的访问控制方法及相关装置。


背景技术：

2.随着信息科技的进步，各种存储设备成为了生活和工作中不可缺少的一部分。常见的存储设备例如说u盘已经广泛应用于各种场合，同时也伴随着需要保密的信息，为了防止信息泄露，人们往往通过各种复杂加密的方式实现对存储设备的管控，然而加密约复杂存储设备访问所需要的时间也就越久。
3.因此，如何保证存储设备连接过程中的安全和高效成为了一个亟待解决的技术问题。


技术实现要素：

4.为了实现存储设备连接过程中的安全和高效，本技术提供一种存储设备的访问控制方法及相关装置。
5.第一方面，本技术提供的一种存储设备的访问控制方法采用如下的技术方案：一种存储设备的访问控制方法，包括：在满足预设连接条件时，获取目标存储设备的设备信息；根据所述设备信息判断所述目标存储设备是否为初次连接；若否，则在历史连接记录中获取所述目标存储设备的目标访问记录；根据所述目标访问记录判断当前访问环境是否满足快捷策略生成的条件；在判定当前访问环境满足快捷策略生成的条件时，根据当前访问环境生成所述目标存储设备对应的快捷访问策略并根据所述快捷访问策略对所述目标存储设备实行访问。
6.可选的，所述根据所述设备信息判断所述目标存储设备是否为初次连接的步骤之后，还包括：若根据所述设备信息判定所述目标存储设备为首次连接时，获取预设访问策略；根据所述预设访问策略配置对所述目标存储设备的访问权限；在接收到目标服务器反馈的访问成功的指令时，记录此次访问记录并将所述访问记录存储至对应的数据库中。
7.可选的，所述根据所述目标访问记录判断当前访问环境是否满足快捷策略生成的条件的步骤，包括：获取所述目标访问记录对应的历史访问环境；判断是否存在一种以上的历史访问环境；若否，则根据所述历史访问环境结合当前访问环境判断是否满足快捷策略生成的条件；若判定存在一种以上的历史访问环境，则获取预设环境要素类型；
根据所述预设环境要素类型在所述历史访问环境中获取对应的内容作为要素内容；根据所有要素内容生成要素内容集合，根据所述要素内容集合结合当前访问环境判断是否满足快捷策略生成的条件。
8.可选的，所述根据所述所有要素内容生成要素内容集合，根据所述要素内容集合结合当前访问环境判断是否满足快捷策略生成的条件的步骤，包括：根据所述所有要素内容生成要素内容集合；获取当前访问环境信息，根据所述要素类型在所述当前访问环境信息中获取当前要素信息；根据所述当前要素信息在所述要素内容集合中进行遍历，获取遍历结果；根据所述遍历结果判断当前访问环境是否满足快捷策略的生成条件。
9.可选的，所述根据当前访问环境生成所述目标存储设备对应的快捷访问策略的步骤，包括：根据当前访问环境在策略集合中进行匹配并获取最终匹配结果；确定当前访问环境所属的环境类型并根据环境类型调整最终匹配结果中的策略权重信息；获取当前最终匹配结果并根据最终匹配结果生成所述目标存储设备对应的快捷访问策略。
10.可选的，所述根据当前访问环境在策略集合中进行匹配并获取最终匹配结果的步骤，包括：获取当前访问环境中的主机访问环境和目标环境；根据所述主机访问环境在第一策略集合中进行匹配，获取第一匹配结果；根据所述目标环境在第二策略集合中进行匹配，获取第二匹配结果；结合所述第一匹配结果与所述第二匹配结果生成最终匹配结果。
11.可选的，所述确定当前访问环境所属的环境类型并根据环境类型调整最终匹配结果中的策略权重信息的步骤，包括：根据所述当前访问环境确定对应的环境类型；根据所述环境类型在预设类型集合中匹配对应的权重模式；根据所述权重模式调整所述最终匹配结果中的策略权重信息。
12.第二方面，本技术提供一种存储设备的访问控制装置，所述存储设备的访问控制装置包括：信息获取模块，用于在满足预设连接条件时，获取目标存储设备的设备信息；连接判断模块，用于根据所述设备信息判断所述目标存储设备是否为初次连接；记录获取模块，用于若否，则在历史连接记录中获取所述目标存储设备的目标访问记录；策略判断模块，用于根据所述目标访问记录判断当前访问环境是否满足快捷策略生成的条件；策略生成模块，用于在判定当前访问环境满足快捷策略生成的条件时，根据当前访问环境结合所述目标访问记录生成所述目标存储设备对应的快捷访问策略。
13.第三方面，本技术提供一种计算机设备，所述设备包括：存储器、处理器，所述处理器在运行所述存储器存储的计算机指令时，执行如上文中任一项所述的方法。
14.第四方面，本技术提供一种计算机可读存储介质，包括指令，当所述指令在计算机上运行时，使得计算机执行如上文所述的方法。
15.综上描述，本技术包括以下有益技术效果：本技术通过在满足预设连接条件时，获取目标存储设备的设备信息；根据所述设备信息判断所述目标存储设备是否为初次连接；若否，则在历史连接记录中获取所述目标存储设备的目标访问记录；根据所述目标访问记录判断当前访问环境是否满足快捷策略生成的条件；在判定当前访问环境满足快捷策略生成的条件时，根据当前访问环境生成所述目标存储设备对应的快捷访问策略并根据所述快捷访问策略对所述目标存储设备实行访问；通过在检测到连接之后获取目标存储设备的设备信息判断是否为初次连接；在判定否时根据历史连接记录中目标存储设备的目标访问记录生成快捷策略并通过快捷策略实施对目标存储设备的访问；进一步实现了存储设备连接过程中的安全和高效。
附图说明
16.图1是本发明实施例方案涉及的硬件运行环境的计算机设备结构示意图；图2是本发明存储设备的访问控制方法第一实施例的流程示意图；图3是本发明存储设备的访问控制方法第二实施例的流程示意图；图4是本发明存储设备的访问控制装置第一实施例的结构框图。
具体实施方式
17.为了使本技术的目的、技术方案及优点更加清楚明白，以下通过附图及实施例，对本技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本技术，并不用于限定本技术。
18.参照图1，图1为本发明实施例方案涉及的硬件运行环境的计算机设备结构示意图。
19.如图1所示，计算机设备可以包括：处理器1001，例如中央处理器（central processing unit，cpu），通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏（display）、输入单元比如键盘（keyboard），可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口（如无线保真（wireless-fidelity，wi-fi）接口）。存储器1005可以是高速的随机存取存储器（random access memory，ram），也可以是稳定的非易失性存储器（non-volatile memory，nvm），例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
20.本领域技术人员可以理解，图1中示出的结构并不构成对计算机设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
21.如图1所示，作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及存储设备的访问控制程序。
22.在图1所示的计算机设备中，网络接口1004主要用于与网络服务器进行数据通信；
用户接口1003主要用于与用户进行数据交互；本发明计算机设备中的处理器1001、存储器1005可以设置计算机设备中，所述计算机设备通过处理器1001调用存储器1005中存储的存储设备的访问控制程序，并执行本发明实施例提供的存储设备的访问控制方法。
23.本发明实施例提供了一种存储设备的访问控制方法，参照图2，图2为本发明存储设备的访问控制方法第一实施例的流程示意图。
24.本实施例中，所述存储设备的访问控制方法包括以下步骤：步骤s10：在满足预设连接条件时，获取目标存储设备的设备信息。
25.需要说明的是，所述满足预设连接条件是指在预设端口检测到存在连接请求时，即视为满足预设连接条件。在本实施例中满足预设连接条件的设备可以是u盘或者其他类型的移动硬盘，本实施例在此不做限制。
26.可以理解的是，所述存储设备是指用于储存信息的设备，存储设备是用于储存信息的设备，通常是将信息数字化后再以利用电、磁或光学等方式的媒体加以存储。
27.在具体实施中，在检测到预设端口有设备连接时，判断所述设备是否为存储设备，在确定所述设备为存储设备时获取所述存储设备的设备信息。
28.步骤s20：根据设备信息判断目标存储设备是否为初次连接。
29.需要说明的是，根据所述设备信息判断所述目标存储设备是否为初次连接是指获取设备中的设备标识信息，通过设备标识信息在历史连接记录表中进行遍历，通过遍历结果判断该设备是否为首次访问。
30.可以理解的是，判断所述目标存储设备是否为初次连接的意义在于，若目标存储设备不为第一次连接，则可以根据历史连接记录获取历史访问策略，通过历史访问策略实现快速对所述目标设备的访问。
31.步骤s30：若否，则在历史连接记录中获取目标存储设备的目标访问记录。
32.可以理解的是，所述在历史连接记录中获取目标存储设备的目标访问记录，所述目标访问记录存储于预先设定的服务器中，通过调用服务器中存储的历史数据即可以获取目标访问记录。
33.步骤s40：根据目标访问记录判断当前访问环境是否满足快捷策略生成的条件。
34.需要说明的是，根据当前目标访问记录判断当前访问环境是否满足快捷策略生成的条件是指，通过目标访问记录中的历史访问环境与当前访问环境进行比较以此判断是否满足快捷策略生成的条件。
35.可以理解的是，所述若历史访问环境与当前访问环境一致的情况下，可以直接根据历史访问环境对应的访问策略作为当前访问环境对应的访问策略。
36.进一步地，为了在出现不同历史访问环境时也能够精准生成访问策略，所述根据所述目标访问记录判断当前访问环境是否满足快捷策略生成的条件的步骤，包括：获取所述目标访问记录对应的历史访问环境；判断是否存在一种以上的历史访问环境；若否，则根据所述历史访问环境结合当前访问环境判断是否满足快捷策略生成的条件；若判定存在一种以上的历史访问环境，则获取预设环境要素类型；根据所述预设环境要素类型在所述历史访问环境中获取对应的内容作为要素内容；根据所有要素内容生成要素内容集合，根据所述要素内容集合结合当前访问环境判断是否满足快捷策略生成的条件。
37.可以理解的是，在出现一种以上的历史访问环境时，通过获取预设环境要素类型，
确定历史访问环境中对应的要素内容。将获得的所有要素内容生成要素内容集合最终根据要素内容集合结合当前访问环境判断是否满足快速策略生成的条件。
38.在具体实施中，所述根据所述所有要素内容生成要素内容集合，根据所述要素内容集合结合当前访问环境判断是否满足快捷策略生成的条件的步骤，包括：根据所述所有要素内容生成要素内容集合；获取当前访问环境信息，根据所述要素类型在所述当前访问环境信息中获取当前要素信息；根据所述当前要素信息在所述要素内容集合中进行遍历，获取遍历结果；根据所述遍历结果判断当前访问环境是否满足快捷策略的生成条件。
39.可以理解的是，若所述当前访问环境中对应的要素信息在要素内容集合中通过遍历的方式能够判断存在对应的要素信息，则可视为当前访问环境能满足快捷策略的生成条件。
40.需要说明的是，若在所述要素内容集合中通过遍历的方式发现当前访问环境中不存在对应的要素信息时，即判断当前访问环境不符合快捷策略的生成条件。
41.步骤s50：在判定当前访问环境满足快捷策略生成的条件时，根据当前访问环境生成所述目标存储设备对应的快捷访问策略并根据所述快捷访问策略对所述目标存储设备实行访问。
42.进一步地，为了精准生成快捷访问策略，所述根据当前访问环境生成所述目标存储设备对应的快捷访问策略的步骤，包括：根据当前访问环境在策略集合中进行匹配并获取最终匹配结果；确定当前访问环境所属的环境类型并根据环境类型调整最终匹配结果中的策略权重信息；获取当前最终匹配结果并根据最终匹配结果生成所述目标存储设备对应的快捷访问策略。
43.需要说明的是，根据当前访问环境在预设策略集合中进行匹配，生成匹配结果，在匹配结果中进行权重调整，将调整之后的匹配结果生成快捷访问策略。
44.可以理解的是，根据不同的访问环境对应的权重调整策略不同。
45.在具体实施中，所述根据当前访问环境在策略集合中进行匹配并获取最终匹配结果的步骤，包括：获取当前访问环境中的主机访问环境和目标环境；根据所述主机访问环境在第一策略集合中进行匹配，获取第一匹配结果；根据所述目标环境在第二策略集合中进行匹配，获取第二匹配结果；结合所述第一匹配结果与所述第二匹配结果生成最终匹配结果。
46.需要说明的是，所述当前访问环境可以分为主机访问环境和目标环境。其中主机访问环境是指本实施例的执行主体当前的访问环境，而目标环境是指通过预设端口连接时即将进行访问的存储设备的运行环境。
47.可以理解的是，本实施例中的第一环境及第二环境没有具体的先后含义，命名的内容仅作为区分关系，本实施例在此对命名内容不做限制。
48.在具体实施中，所述确定当前访问环境所属的环境类型并根据环境类型调整最终匹配结果中的策略权重信息的步骤，包括：根据所述当前访问环境确定对应的环境类型；根据所述环境类型在预设类型集合中匹配对应的权重模式；根据所述权重模式调整所述最终匹配结果中的策略权重信息。
49.可以理解的是，所述权重调整是指通过具体的使用要求对策略内容进行权重的预先分配，例如：如果涉及信息保密比较多的情况可在相关加密解密的部分增加权重以使密
码部分的策略正常执行。
50.本实施例通过在满足预设连接条件时，获取目标存储设备的设备信息；根据所述设备信息判断所述目标存储设备是否为初次连接；若否，则在历史连接记录中获取所述目标存储设备的目标访问记录；根据所述目标访问记录判断当前访问环境是否满足快捷策略生成的条件；在判定当前访问环境满足快捷策略生成的条件时，根据当前访问环境生成所述目标存储设备对应的快捷访问策略并根据所述快捷访问策略对所述目标存储设备实行访问；通过在检测到连接之后获取目标存储设备的设备信息判断是否为初次连接；在判定否时根据历史连接记录中目标存储设备的目标访问记录生成快捷策略并通过快捷策略实施对目标存储设备的访问；进一步实现了存储设备连接过程中的安全和高效。
51.参考图3，图为本发明存储设备的访问控制方法第二实施例的流程示意图。
52.基于上述第一实施例，本实施例存储设备的访问控制方法的所述步骤s60，还包括：步骤s201：若根据设备信息判定所述目标存储设备为首次连接时，获取预设访问策略。
53.需要说明的是，在判定为首次连接时，将自动通过预设的默认策略对所述目标存储设备进行访问。
54.可以理解的是，可以在预设的目录内进行指令优先级的设定，例如通过设定设备信号的策略绑定指令，在识别到对应的设备时将自动切换成预先设定的访问策略。
55.步骤s202:根据预设访问策略配置对目标存储设备的访问权限。
56.可以理解的是，根据预设访问策略中的访问要求配置所述目标存储设备的访问权限。
57.步骤s203：在接收到目标服务器反馈的访问成功的指令时，记录此次访问记录并将访问记录存储至对应的数据库中。
58.本实施例通过若根据所述设备信息判定所述目标存储设备为首次连接时，获取预设访问策略；根据所述预设访问策略配置对所述目标存储设备的访问权限；在接收到目标服务器反馈的访问成功的指令时，记录此次访问记录并将所述访问记录存储至对应的数据库中，在目标存储设备首次访问时，通过预设访问策略实现对首次访问目标的权限配置；并且在访问之后将访问记录存储至目标数据库中，为下一次同一目标的访问提升了访问效率。
59.此外，本发明实施例还提出一种计算机可读存储介质，所述存储介质上存储有存储设备的访问控制的程序，所述存储设备的访问控制的程序被处理器执行时实现如上文所述的存储设备的访问控制的方法的步骤。
60.参照图4，图4为本发明存储设备的访问控制装置第一实施例的结构框图。
61.如图4所示，本发明实施例提出的存储设备的访问控制装置包括：信息获取模块10，用于在满足预设连接条件时，获取目标存储设备的设备信息；连接判断模块20，用于根据所述设备信息判断所述目标存储设备是否为初次连接；记录获取模块30，用于若否，则在历史连接记录中获取所述目标存储设备的目标访问记录；
策略判断模块40，用于根据所述目标访问记录判断当前访问环境是否满足快捷策略生成的条件；策略生成模块50，用于在判定当前访问环境满足快捷策略生成的条件时，根据当前访问环境结合所述目标访问记录生成所述目标存储设备对应的快捷访问策略。
62.应当理解的是，以上仅为举例说明，对本发明的技术方案并不构成任何限定，在具体应用中，本领域的技术人员可以根据需要进行设置，本发明对此不做限制。
63.本实施例通过在满足预设连接条件时，获取目标存储设备的设备信息；根据所述设备信息判断所述目标存储设备是否为初次连接；若否，则在历史连接记录中获取所述目标存储设备的目标访问记录；根据所述目标访问记录判断当前访问环境是否满足快捷策略生成的条件；在判定当前访问环境满足快捷策略生成的条件时，根据当前访问环境生成所述目标存储设备对应的快捷访问策略并根据所述快捷访问策略对所述目标存储设备实行访问；通过在检测到连接之后获取目标存储设备的设备信息判断是否为初次连接；在判定否时根据历史连接记录中目标存储设备的目标访问记录生成快捷策略并通过快捷策略实施对目标存储设备的访问；进一步实现了存储设备连接过程中的安全和高效。
64.在一实施例中，所述连接判断模块20，还用于若根据所述设备信息判定所述目标存储设备为首次连接时，获取预设访问策略；根据所述预设访问策略配置对所述目标存储设备的访问权限；在接收到目标服务器反馈的访问成功的指令时，记录此次访问记录并将所述访问记录存储至对应的数据库中。
65.在一实施例中，所述策略判断模块40，还用于获取所述目标访问记录对应的历史访问环境；判断是否存在一种以上的历史访问环境；若否，则根据所述历史访问环境结合当前访问环境判断是否满足快捷策略生成的条件；若判定存在一种以上的历史访问环境，则获取预设环境要素类型；根据所述预设环境要素类型在所述历史访问环境中获取对应的内容作为要素内容；根据所有要素内容生成要素内容集合，根据所述要素内容集合结合当前访问环境判断是否满足快捷策略生成的条件。
66.在一实施例中，所述策略判断模块40，还用于根据所述所有要素内容生成要素内容集合；获取当前访问环境信息，根据所述要素类型在所述当前访问环境信息中获取当前要素信息；根据所述当前要素信息在所述要素内容集合中进行遍历，获取遍历结果；根据所述遍历结果判断当前访问环境是否满足快捷策略的生成条件。
67.在一实施例中，所述策略生成模块50，还用于根据当前访问环境在策略集合中进行匹配并获取最终匹配结果；确定当前访问环境所属的环境类型并根据环境类型调整最终匹配结果中的策略权重信息；获取当前最终匹配结果并根据最终匹配结果生成所述目标存储设备对应的快捷访问策略。
68.在一实施例中，所述策略生成模块50，还用于获取当前访问环境中的主机访问环境和目标环境；根据所述主机访问环境在第一策略集合中进行匹配，获取第一匹配结果；根据所述目标环境在第二策略集合中进行匹配，获取第二匹配结果；结合所述第一匹配结果与所述第二匹配结果生成最终匹配结果。
69.在一实施例中，所述策略生成模块50，还用于根据所述当前访问环境确定对应的环境类型；根据所述环境类型在预设类型集合中匹配对应的权重模式；根据所述权重模式调整所述最终匹配结果中的策略权重信息。
70.需要说明的是，以上所描述的工作流程仅仅是示意性的，并不对本发明的保护范围构成限定，在实际应用中，本领域的技术人员可以根据实际的需要选择其中的部分或者全部来实现本实施例方案的目的，此处不做限制。
71.另外，未在本实施例中详尽描述的技术细节，可参见本发明任意实施例所提供的存储设备的访问控制的方法，此处不再赘述。
72.此外，需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
73.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
74.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质（如只读存储器（read only memory，rom）/ram、磁碟、光盘）中，包括若干指令用以使得一台终端设备（可以是手机，计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。
75.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。