本公开涉及安全防护,特别是涉及一种日志文件查看过程中的控制方法、装置、计算机设备。
背景技术:
1、随着国产操作系统的发展,许多企业开始围绕国产操作系统进行开发和适配。然而,在系统或者软件开发的过程中,日志通常是比较重要的一个环节。日志作为系统运营和维护的重要手段之一,可以帮助企业人员排除故障、分析数据、回溯系统等工作,是企业保障业务运行和维护信息安全十分重要环节。
2、但是日志内通常含有大量的内部关键数据。如果管理人员出现疏忽导致日志文件数据泄露,对企业和所对应的系统造成的威胁都是巨大的。
3、因此,目前亟需一种在日志查看的过程中,进行安全防护,防止日志中信息泄漏的方法。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种在日志的查看过程中,进行安全防护,防止日志信息泄漏的日志文件查看过程中的控制方法、装置、计算机设备。
2、第一方面,本公开提供了一种日志文件查看过程中的控制方法。应用于客户端,所述客户端中运行国产操作系统,所述方法包括:
3、发送文件查看请求至服务端,所述文件查看请求用于指示所述服务端将日志文件加密传输给所述客户端;
4、响应于检测到所述客户端打开所述日志文件,在所述客户端打开日志文件的界面绘制水印,所述水印用于对所述日志文件进行保护标记;
5、在查看所述日志文件的过程中,响应于检测到对所述国产操作系统的操作行为,至少利用预先注入至所述国产操作系统中的控制函数,控制所述操作行为。
6、在其中一个实施例中,所述操作行为包括:截屏行为,所述控制函数包括:截屏函数,所述检测到对所述国产操作系统的操作行为,至少利用预先注入至所述国产操作系统中的控制函数,控制所述操作行为,包括:
7、利用预先注入至所述国产操作系统中的截屏函数,检测所述国产操作系统中是否出现所述截屏行为;
8、响应于出现所述截屏行为,中断所述截屏函数,以拦截所述截屏行为。
9、在其中一个实施例中,所述操作行为包括:复制行为和/或粘贴行为,所述检测到对所述国产操作系统的操作行为,至少利用预先注入至所述国产操作系统中的控制函数,控制所述操作行为,包括:
10、利用所述国产操作系统中系统剪切板的控制函数,监控所述复制行为和/或所述粘贴行为;
11、响应于检测到所述复制行为,获取所述复制行为对应的复制进程信息,所述复制进程信息为复制行为在国产操作系统的软件中进行复制数据时,所述软件的进程信息;
12、响应于所述复制进程信息为打开软件的进程信息,清除所述系统剪切板中的所述复制数据,以及临时记录所述复制数据,所述打开软件为打开所述日志文件时所使用的所述国产操作系统中的软件,其中,临时记录的所述复制数据在预设时间后删除;
13、响应于检测到所述粘贴行为,获取所述粘贴行为对应的粘贴进程信息,所述粘贴进程信息为粘贴行为系统剪切板中的复制数据粘贴至国产操作系统的软件中时,所述软件的进程信息;
14、响应于所述粘贴进程信息为所述打开软件的进程信息,以及响应于存在临时记录的所述复制数据,将临时记录的所述复制数据进行粘贴;
15、响应于所述粘贴进程为所述打开软件的进程信息,以及响应于不存在临时记录的所述复制数据,将所述系统剪切板中的复制数据进行粘贴,其中,所述预设时间大于进行复制行为和粘贴行为时所涉及的时间。
16、在其中一个实施例中,所述控制函数包括屏蔽函数,所述至少利用预先注入至所述国产操作系统中的控制函数,控制所述操作行为,包括:
17、利用所述屏蔽函数禁用打开所述日志文件时使用的文本编辑器的打印功能,所述打印功能包括:打印按键和打印快捷键,所述文件编辑器为所述国产操作系统中默认携带安装的软件;
18、监控所述国产操作系统的打印程序,获取所述打印程序打印的文件;
19、响应于所述打印程序打印的文件为所述日志文件,拒绝本次打印。
20、在其中一个实施例中,所述文件查看请求包括:验证信息和查询信息;所述发送文件查看请求至服务端,所述文件查看请求用于指示所述服务端将日志文件加密传输给所述客户端,包括:
21、发送验证信息和所述查询信息至所述服务端,以指示所述服务端根据所述验证进行身份验证,响应于所述身份验证通过,根据所述查询信息匹配对应的日志文件,利用加密算法对所述日志文件进行加密并生成秘钥,将所述秘钥和加密后的所述日志文件发送至所述客户端;
22、接收所述服务端发送的所述秘钥和加密后的所述日志文件,使用所述秘钥解密所述加密后的所述日志文件。
23、在其中一个实施例中,所述方法还包括:响应于检测到关闭所述日志文件,在所述客户端中删除所述日志文件,记录查看信息;
24、发送完成消息至所述服务端,所述完成消息用于指示所述服务端删除与所述日志文件对应的源文件
25、在其中一个实施例中,
26、第二方面,本公开还提供了一种日志文件查看过程中的控制装置。应用于客户端,所述客户端中运行国产操作系统,所述装置包括:
27、请求发送模块,用于发送文件查看请求至服务端,所述文件查看请求用于指示所述服务端将日志文件加密传输给所述客户端;
28、水印绘制模块,用于响应于检测到所述客户端打开所述日志文件,在所述客户端打开日志文件的界面绘制水印,所述水印用于对所述日志文件进行保护标记;
29、操作控制模块,用于响应于在打开所述日志文件的过程中,检测到对所述国产操作系统的操作行为,至少利用预先注入至所述国产操作系统中的控制函数,控制所述操作行为。
30、第三方面,本公开还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一方法实施例中的步骤。
31、第四方面,本公开还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一方法实施例中的步骤。
32、第五方面,本公开还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述任一方法实施例中的步骤。
33、上述各实施例中,客户端发送文件查看请求至服务端,服务端可以将日志文件加密传输给客户端,能够保证日志文件的传输过程中的安全性。在客户端打开日志文件后,为了防止日志文件被盗用或滥用,可以在打开日志文件的界面绘制水印。在打开日志文件后,通常查看日志文件。在查看日志文件的过程中,由于国产操作系统中一些操作,可能会造成日志泄漏的风险。因此,可以进行检测对国产操作系统中的操作行为。然后根据注入至国产操作系统中的控制函数对该操作行为进行控制。能够防止日志文件的信息泄漏。
1.一种日志文件查看过程中的控制方法,其特征在于,应用于客户端,所述客户端运行于国产操作系统,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述操作行为包括:截屏行为,所述控制函数包括:截屏函数,所述检测到对所述国产操作系统的操作行为,至少利用预先注入至所述国产操作系统中的控制函数,控制所述操作行为,包括:
3.根据权利要求1所述的方法,其特征在于,所述操作行为包括:复制行为和/或粘贴行为,所述检测到对所述国产操作系统的操作行为,至少利用预先注入至所述国产操作系统中的控制函数,控制所述操作行为,包括:
4.根据权利要求1所述的方法,其特征在于,所述控制函数包括屏蔽函数,所述至少利用预先注入至所述国产操作系统中的控制函数,控制所述操作行为,包括:
5.根据权利要求1所述的方法,其特征在于,所述文件查看请求包括:验证信息和查询信息;所述发送文件查看请求至服务端,所述文件查看请求用于指示所述服务端将日志文件加密传输给所述客户端,包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:响应于检测到关闭所述日志文件,在所述客户端中删除所述日志文件,记录查看信息;
7.一种日志文件查看过程中的控制装置,其特征在于,应用于客户端,所述客户端中运行国产操作系统,所述装置包括:
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。