一种文件访问控制系统、方法及计算设备与流程

技术特征：
1.一种文件访问控制系统，布置在操作系统中，所述操作系统上布置有一个或多个应用程序，所述文件访问控制系统包括：文件系统，适于接收应用程序对目标文件的访问请求，所述访问请求包括所述应用程序的访问信息，其中，所述文件系统包括：底层文件系统；权限控制文件系统，基于堆叠文件系统的结构布置在所述底层文件系统之上，以便拦截应用程序对所述底层文件系统的访问请求，并请求访问控制服务器基于所述访问信息检查所述应用程序的访问权限；以及虚拟文件系统，布置在权限控制文件系统之上，所述虚拟文件系统与一个或多个应用程序相连，适于接收所述应用程序发送的对底层文件系统的目标文件的访问请求，并将所述访问请求发送至权限控制文件系统；访问控制服务器，与所述文件系统的权限控制文件系统相连，适于接收文件系统的权限控制文件系统发送的基于所述访问信息检查所述应用程序的访问权限的请求，并适于基于权限表来确定与所述访问信息相对应的配置权限，并根据所述配置权限来确定所述应用程序是否具有对目标文件的访问权限；其中，在确定所述应用程序具有对目标文件的访问权限时，所述文件系统适于将所述目标文件返回至所述应用程序。2.如权利要求1所述的系统，其中，所述权限控制文件系统适于：当确定所述应用程序具有对目标文件的访问权限时，调用底层文件系统的打开回调函数，以便基于所述打开回调函数来打开所述底层文件系统的目标文件；以及将打开后的目标文件返回至虚拟文件系统，以便通过所述虚拟文件系统将打开后的目标文件返回至所述应用程序。3.如权利要求1所述的系统，其中，所述访问控制服务器中包括权限表，所述权限表中包括一个或多个权限项，每个权限项包括一种访问信息以及相应的配置权限，所述访问控制服务器适于：基于所述访问信息来查询权限表，以确定与所述访问信息相对应的权限项及配置权限；判断所述配置权限是否包括对所述目标文件的访问权限，如果包括，则确定所述应用程序具有对目标文件的访问权限。4.如权利要求1-3中任一项所述的系统，其中，所述访问信息包括目标文件路径、用户标识、应用程序路径。5.如权利要求1-3中任一项所述的系统，其中，所述文件访问控制系统还包括：访问控制应用，布置在操作系统上，所述访问控制应用与所述访问控制服务器相连，适于获取配置文件，从配置文件中获取权限配置信息，并将权限配置信息发送至访问控制服务器；所述访问控制服务器适于基于所述权限配置信息来更新权限表。6.如权利要求5所述的系统，其中，所述访问控制服务器适于在确定所述应用程序不具有对目标文件的访问权限时，向所述访问控制应用发送检查访问权限失败的日志。7.如权利要求1-3中任一项中所述的系统，其中，
所述权限控制文件系统为堆叠式文件系统。8.一种文件访问控制方法，在文件访问控制系统中执行，所述文件访问控制系统布置在操作系统中，所述文件访问控制系统包括文件系统、与文件系统相连的访问控制服务器，所述操作系统上布置有一个或多个应用程序，所述方法包括步骤：通过文件系统接收应用程序对目标文件的访问请求，所述访问请求包括所述应用程序的访问信息，其中，所述文件系统包括：底层文件系统；权限控制文件系统，基于堆叠文件系统的结构布置在所述底层文件系统之上，以便拦截应用程序对所述底层文件系统的访问请求，并请求访问控制服务器基于所述访问信息检查所述应用程序的访问权限；以及虚拟文件系统，布置在权限控制文件系统之上，所述虚拟文件系统与一个或多个应用程序相连，适于接收所述应用程序发送的对底层文件系统的目标文件的访问请求，并将所述访问请求发送至权限控制文件系统；通过访问控制服务器接收文件系统的权限控制文件系统发送的基于所述访问信息检查所述应用程序的访问权限的请求，基于所述访问信息检查所述应用程序的访问权限，其中，所述访问控制服务器适于基于权限表来确定与所述访问信息相对应的配置权限，并根据所述配置权限来确定所述应用程序是否具有对目标文件的访问权限；以及如果确定所述应用程序具有对目标文件的访问权限，则通过文件系统将所述目标文件返回至所述应用程序。9.一种计算设备，包括：至少一个处理器；以及存储器，存储有程序指令，其中，所述程序指令被配置为适于由所述至少一个处理器执行，所述程序指令包括用于执行如权利要求8所述的方法的指令。10.一种存储有程序指令的可读存储介质，当所述程序指令被计算设备读取并执行时，使得所述计算设备执行如权利要求8所述方法。

技术总结
本发明公开了一种文件访问控制系统，布置在操作系统中，包括：文件系统，适于接收应用程序对目标文件的访问请求，访问请求包括应用程序的访问信息；访问控制服务器，与文件系统相连，适于接收文件系统发送的基于所述访问信息检查应用程序的访问权限的请求，并适于基于权限表来确定与访问信息相对应的配置权限，并根据配置权限来确定应用程序是否具有对目标文件的访问权限；其中，在确定应用程序具有对目标文件的访问权限时，文件系统适于将目标文件返回至应用程序。本发明一并公开了相应的文件访问控制方法和计算设备。根据本发明的技术方案，实现了灵活控制应用程序对底层文件系统的访问权限，确保底层文件系统的数据安全性。确保底层文件系统的数据安全性。确保底层文件系统的数据安全性。


技术研发人员：王荣 杨武 杨浩
受保护的技术使用者：统信软件技术有限公司
技术研发日：2021.08.31
技术公布日：2022/4/29