一种数据访问控制方法和装置以及移动存储介质的制作方法
【技术领域】
[0001]本申请涉及电子信息领域,尤其涉及一种数据访问控制方法和装置以及移动存储介质。
【背景技术】
[0002]随着企业信息化程度的不断发展,企业内部安全问题也越来越受到重视。很多情况下用户可能希望企业外部进行数据处理,如,用户可能希望在家办公以处理企业内部相关业务数据,然而直接拷贝企业内部的业务数据,并在企业外部进行数据处理会导致数据泄漏的风险增大。
[0003]目前,为了降低数据泄露的风险,很多企业采用云桌面或云服务等技术来限制用户的访问行为,即,将敏感数据从保存到企业内网的服务器上,不允许数据流出,用户可以通过远程桌面访问数据,从而使得企业内部数据不能够落入到用户所在的终端上。该种方式虽然能够降低数据泄露的风险,但是却需要用户在联网的情况下才可能对企业数据进行操作,如果用户当前无法联网,则无法对企业数据进行访问以及处理,从而无法满足用户移动办公的需求。
【发明内容】
[0004]本申请提供了一种数据访问控制方法和装置移动移动存储介质,以在为用户提供移动办公的前提下,降低企业内部数据被泄露的风险。
[0005]为了实现上述目的,本申请提供了以下技术方案:一种数据访问控制方法,包括:
[0006]当检测到移动存储介质与电子设备相连时,在所述电子设备上启动虚拟桌面;
[0007]接收用户在所述虚拟桌面上输入的访问请求,所述访问请求用于请求对所述移动存储介质中存储的目标数据进行访问;
[0008]获取所述移动存储介质中存储的所述目标数据;
[0009]依据用户在所述虚拟桌面上对所述目标数据的操作行为,对所述目标数据进行处理,并在所述电子设备中缓存所述目标数据的处理结果;
[0010]当检测到终止所述虚拟桌面的请求时,将缓存的所述处理结果存储到所述移动存储介质中,并清空所述电子设备中缓存的所述处理结果。
[0011]优选的,在所述清空所述电子设备中缓存的所述处理结果之后,还包括:
[0012]终止所述电子设备上运行的所述虚拟桌面。
[0013]优选的,所述在所述电子设备上启动虚拟桌面,包括:
[0014]加载并运行所述移动存储介质中预置的虚拟桌面程序,以在所述电子设备上呈现出虚拟桌面;
[0015]为所述虚拟桌面分配缓存空间。
[0016]优选的,在所述接收用户在所述虚拟桌面上输入的访问请求之前,还包括:
[0017]接收用户输入的验证信息;
[0018]当验证所述验证信息为预设的合法验证信息时,监测所述虚拟桌面上输入的访问请求。
[0019]优选的,在所述电子设备上启动虚拟桌面之后,还包括:
[0020]获取所述移动存储介质中存储的可访问数据对象;
[0021]在所述虚拟桌面中呈现出所述可访问数据对象;
[0022]则所述接收用户在所述虚拟桌面上输入的访问请求,包括:
[0023]接收用户对所述虚拟桌面中呈现出的所述可访问数据对象中的目标对象的访问请求;
[0024]则所述获取所述移动存储介质中存储的所述目标数据,包括:
[0025]获取所述移动存储介质中存储的所述目标对象中的目标数据。
[0026]优选的,在所述电子设备上启动虚拟桌面之后,还包括:
[0027]基于所述虚拟桌面建立所述电子设备与远程企业内网的网络连接;
[0028]在所述虚拟桌面上呈现所述远程企业内网的可操作数据;
[0029]基于用户在所述虚拟桌面上对所述可操作数据的操作行为,向所述远程企业内网发送访问请求,并缓存所述企业内网返回的网络数据;
[0030]当检测到终止所述虚拟桌面的请求时,清空所述电子设备中缓存的所述网络数据。
[0031]另一方面,本申请还提供了一种数据访问控制装置,包括:
[0032]虚拟桌面启动单元,用于当检测到移动存储介质与电子设备相连时,在所述电子设备上启动虚拟桌面;
[0033]访问接收单元,用于接收用户在所述虚拟桌面上输入的访问请求,所述访问请求用于请求对所述移动存储介质中存储的目标数据进行访问;
[0034]数据获取单元,用于获取所述移动存储介质中存储的所述目标数据;
[0035]数据缓存单元,用于依据用户在所述虚拟桌面上对所述目标数据的操作行为,对所述目标数据进行处理,并在所述电子设备中缓存所述目标数据的处理结果;
[0036]数据防泄漏单元,用于当检测到终止所述虚拟桌面的请求时,将缓存的所述处理结果存储到所述移动存储介质中,并清空所述电子设备中缓存的所述处理结果。
[0037]优选的,所述虚拟桌面启动单元,包括:
[0038]桌面加载子单元,用于加载并运行所述移动存储介质中预置的虚拟桌面程序,以在所述电子设备上呈现出虚拟桌面;
[0039]空间分配单元,用于为所述虚拟桌面分配缓存空间。
[0040]优选的,还包括:
[0041]信息输入单元,用于在所述访问接收单元接收用户在所述虚拟桌面上输入的访问请求之前,接收用户输入的验证信息;
[0042]信息验证单元,用于当验证所述验证信息为预设的合法验证信息时,监测所述虚拟桌面上输入的访问请求。
[0043]另一方面,本申请还提供了一种移动存储介质,包括:
[0044]检测模块,用于检测所述移动存储设备是否与电子设备相连;
[0045]虚拟桌面启动模块,用于如果检测到所述移动存储设备与电子设备相连,则在所述电子设备上启动虚拟桌面;
[0046]控制模块,用于接收用户在所述虚拟桌面上输入的访问请求,所述访问请求用于请求对所述移动存储介质中存储的目标数据进行访问;获取所述移动存储介质中存储的所述目标数据;依据用户在所述虚拟桌面上对所述目标数据的操作行为,对所述目标数据进行处理,并在所述电子设备中缓存所述目标数据的处理结果;当检测到终止所述虚拟桌面的请求时,将缓存的所述处理结果存储到所述移动存储介质中,并清空所述电子设备中缓存的所述处理结果。
[0047]本申请所述的方法、装置以及移动存储介质,在检测到移动存储介质与电子设备相连时,会自动在电子设备上运行虚拟桌面,用户对该移动存储介质的所有操作都是通过该虚拟桌面来实现的,这样,用户通过虚拟桌面对移动存储介质中存储的数据的操作都会被该虚拟桌面所拦截并定向到缓存区来执行,而且在检测到关闭虚拟桌面的请求时,在将对移动存储介质中数据的处理结果存储到移动存储介质的同时,会清空缓存区缓存的处理结果,避免了移动存储介质中的数据被泄露,从而可以通过在该移动存储介质中存储企业数据,并在任何终端上实现对企业数据的操作处理,实现了移动办公的同时,也可以避免了企业数据的泄露。
【附图说明】
[0048]为了更清楚地说明本