CN109543470A - 一种存储设备安全访问方法及系统 - Google Patents
一种存储设备安全访问方法及系统 Download PDFInfo
- Publication number
- CN109543470A CN109543470A CN201811293513.0A CN201811293513A CN109543470A CN 109543470 A CN109543470 A CN 109543470A CN 201811293513 A CN201811293513 A CN 201811293513A CN 109543470 A CN109543470 A CN 109543470A
- Authority
- CN
- China
- Prior art keywords
- storage equipment
- application program
- host side
- access
- secure access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及存储设备安全访问技术领域,提供一种存储设备安全访问方法及系统,方法包括:接收用户对存储设备内的存储数据的访问动作指令;对访问动作指令进行解析,获取主机端和应用程序;将主机端或/和应用程序与属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴;若是则控制允许所述主机端或/和应用程序对所述存储设备进行访问;若否则控制禁止所述主机端或/和应用程序对所述存储设备进行访问,从而实现对存储设备的安全访问。
Description
技术领域
本发明涉及存储设备安全访问技术领域,具体为一种存储设备安全访问方法及系统。
背景技术
随着网络和信息技术的不断普及,存储设备的应用也越来越多,使用频率也越来越频繁,存储设备是用于储存信息的设备,通常是将信息数字化后再以利用电、磁或光学等方式的媒体加以存储。
随着存储设备的使用量和利用频率的增加,用户产生的数据量正在呈指数级增长,随之发展的存储行业对数据的安全性和稳定性要求也越来越高,但是,目前存储设备的访问存在较多漏洞,存放在存储设备的用户数据存在较大的安全隐患。
发明内容
为了克服上述所指出的现有技术的缺陷,本发明人对此进行了深入研究,在付出了大量创造性劳动后,从而完成了本发明。
具体而言,本发明所要解决的技术问题是:提供一种存储设备安全访问方法,旨在解决现有技术中存储设备的访问存在较多漏洞,存放在存储设备的用户数据存在较大的安全隐患的技术问题。
为解决上述技术问题,本发明的技术方案是:
一种存储设备安全访问方法,所述方法包括下述步骤:
接收用户对存储设备内的存储数据的访问动作指令,所述存储设备包括服务器存储器和移动终端存储器;
对收到的所述访问动作指令进行解析,获取发送所述访问动作指令的主机端和应用程序;
将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴;
若判定获取到的所述主机端或/和应用程序属于安全访问所述存储设备的范畴,则控制允许所述主机端或/和应用程序对所述存储设备进行访问;
若判定获取到的所述主机端或/和应用程序不属于安全访问所述存储设备的范畴,则控制禁止所述主机端或/和应用程序对所述存储设备进行访问。
作为一种改进的方案,所述方法还包括下述步骤:
预先在所述存储设备上配置属于安全访问所述存储设备范畴的主机端和应用程序。
作为一种改进的方案,所述将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴的步骤具体包括下述步骤:
将获取到的所述主机端与预先存储的属于安全访问范围的主机端进行比对,判断获取到的所述主机端是否属于安全访问所述存储设备的范畴;
若判定获取到的所述主机端属于安全访问所述存储设备的范畴,则执行控制允许所述主机端对所述存储设备进行访问的步骤;
若判定获取到的所述主机端不属于安全访问所述存储设备的范畴,则执行所述控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。
作为一种改进的方案,所述将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴的步骤具体包括下述步骤:
将获取到的所述应用程序与预先存储的属于安全访问范围的应用程序进行比对,判断获取到的所述应用程序是否属于安全访问所述存储设备的范畴;
若判定获取到的所述应用程序属于安全访问所述存储设备的范畴,则执行控制允许所述应用程序对所述存储设备进行访问的步骤;
若判定获取到的所述应用程序不属于安全访问所述存储设备的范畴,则执行所述控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。
作为一种改进的方案,所述将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴的步骤具体包括下述步骤:
将获取到的所述主机端与预先存储的属于安全访问范围的主机端进行比对,判断获取到的所述主机端是否属于安全访问所述存储设备的范畴;
若判定获取到的所述主机端属于安全访问所述存储设备的范畴,则将获取到的所述应用程序与预先存储的属于安全访问范围的应用程序进行比对,判断获取到的所述应用程序是否属于安全访问所述存储设备的范畴;
若判定获取到的所述应用程序属于安全访问所述存储设备的范畴,则执行控制允许所述应用程序对所述存储设备进行访问的步骤;
若判定获取到的所述主机端或应用程序不属于安全访问所述存储设备的范畴,则执行所述控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。
本发明的另一目的在于提供一种存储设备安全访问系统,所述系统包括:
访问动作指令接收模块,用于接收用户对存储设备内的存储数据的访问动作指令,所述存储设备包括服务器存储器和移动终端存储器;
解析模块,用于对收到的所述访问动作指令进行解析,获取发送所述访问动作指令的主机端和应用程序;
比对判断模块,用于将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴;
允许控制模块,用于若判定获取到的所述主机端或/和应用程序属于安全访问所述存储设备的范畴,则控制允许所述主机端或/和应用程序对所述存储设备进行访问;
禁止控制模块,用于若判定获取到的所述主机端或/和应用程序不属于安全访问所述存储设备的范畴,则控制禁止所述主机端或/和应用程序对所述存储设备进行访问。
作为一种改进的方案,所述系统还包括:
预先配置模块,用于预先在所述存储设备上配置属于安全访问所述存储设备范畴的主机端和应用程序。
作为一种改进的方案,所述比对判断模块具体包括:
第一判断模块,用于将获取到的所述主机端与预先存储的属于安全访问范围的主机端进行比对,判断获取到的所述主机端是否属于安全访问所述存储设备的范畴;
若判定获取到的所述主机端属于安全访问所述存储设备的范畴,则执行所述允许控制模块控制允许所述主机端或/和应用程序对所述存储设备进行访问的步骤;
若判定获取到的所述主机端不属于安全访问所述存储设备的范畴,则执行所述禁止控制模块控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。
作为一种改进的方案,所述比对判断模块具体包括:
第二判断模块,用于将获取到的所述应用程序与预先存储的属于安全访问范围的应用程序进行比对,判断获取到的所述应用程序是否属于安全访问所述存储设备的范畴;
若判定获取到的所述应用程序属于安全访问所述存储设备的范畴,则执行所述允许控制模块控制允许所述应用程序对所述存储设备进行访问的步骤;
若判定获取到的所述应用程序不属于安全访问所述存储设备的范畴,则执行所述禁止控制模块控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。
作为一种改进的方案,所述比对判断模块具体包括:
第三判断模块,用于将获取到的所述主机端与预先存储的属于安全访问范围的主机端进行比对,判断获取到的所述主机端是否属于安全访问所述存储设备的范畴;
第四判断模块,用于若判定获取到的所述主机端属于安全访问所述存储设备的范畴,则将获取到的所述应用程序与预先存储的属于安全访问范围的应用程序进行比对,判断获取到的所述应用程序是否属于安全访问所述存储设备的范畴;
若判定获取到的所述应用程序属于安全访问所述存储设备的范畴,则执行所述允许控制模块控制允许所述应用程序对所述存储设备进行访问的步骤;
若判定获取到的所述主机端或应用程序不属于安全访问所述存储设备的范畴,则执行所述禁止控制模块控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。
在本发明实施例中,接收用户对存储设备内的存储数据的访问动作指令;对访问动作指令进行解析,获取主机端和应用程序;将主机端或/和应用程序与属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴;若是则控制允许所述主机端或/和应用程序对所述存储设备进行访问;若否则控制禁止所述主机端或/和应用程序对所述存储设备进行访问,从而实现对存储设备的安全访问。
附图说明
图1是本发明提供的存储设备安全访问方法的实现流程图;
图2至图5是本发明各个实施例提供的存储设备安全访问系统的结构框图。
具体实施方式
下面结合具体的实施例对本发明进一步说明。但这些例举性实施方式的用途和目的仅用来例举本发明,并非对本发明的实际保护范围构成任何形式的任何限定,更非将本发明的保护范围局限于此。
图1是本发明提供的存储设备安全访问方法的实现流程图,其具体包括下述步骤:
在步骤S101中,接收用户对存储设备内的存储数据的访问动作指令,所述存储设备包括服务器存储器和移动终端存储器;
在步骤S102中,对收到的所述访问动作指令进行解析,获取发送所述访问动作指令的主机端和应用程序。
在步骤S103中,将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴,是则执行步骤S104,否则执行步骤S105。
在步骤S104中,若判定获取到的所述主机端或/和应用程序属于安全访问所述存储设备的范畴,则控制允许所述主机端或/和应用程序对所述存储设备进行访问。
在步骤S105中,若判定获取到的所述主机端或/和应用程序不属于安全访问所述存储设备的范畴,则控制禁止所述主机端或/和应用程序对所述存储设备进行访问。
在该实施例中,在执行上述步骤S101之前还需要执行下述步骤:
预先在所述存储设备上配置属于安全访问所述存储设备范畴的主机端和应用程序;
其中,配置的内容包括允许访问的主机端和应用程序的名称,例如设置黑白名单的方式。
在本发明实施例中,主机端和应用程序可以进行单项设置,也可以进行双重设置,结合图1所示的实施例下述给出其中核心步骤的具体实现:
(1)单项主机端的设置
将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴的步骤具体包括下述步骤:
将获取到的所述主机端与预先存储的属于安全访问范围的主机端进行比对,判断获取到的所述主机端是否属于安全访问所述存储设备的范畴;
若判定获取到的所述主机端属于安全访问所述存储设备的范畴,则执行控制允许所述主机端对所述存储设备进行访问的步骤;
若判定获取到的所述主机端不属于安全访问所述存储设备的范畴,则执行所述控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。
即可以单独对主机端进行访问设置,实现对主机端的安全访问控制。
(2)应用程序的单项设置
将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴的步骤具体包括下述步骤:
将获取到的所述应用程序与预先存储的属于安全访问范围的应用程序进行比对,判断获取到的所述应用程序是否属于安全访问所述存储设备的范畴;
若判定获取到的所述应用程序属于安全访问所述存储设备的范畴,则执行控制允许所述应用程序对所述存储设备进行访问的步骤;
若判定获取到的所述应用程序不属于安全访问所述存储设备的范畴,则执行所述控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。
即可以单独对应用程序进行访问设置,实现对主机端的安全访问控制。
(3)双重设置
将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴的步骤具体包括下述步骤:
将获取到的所述主机端与预先存储的属于安全访问范围的主机端进行比对,判断获取到的所述主机端是否属于安全访问所述存储设备的范畴;
若判定获取到的所述主机端属于安全访问所述存储设备的范畴,则将获取到的所述应用程序与预先存储的属于安全访问范围的应用程序进行比对,判断获取到的所述应用程序是否属于安全访问所述存储设备的范畴;
若判定获取到的所述应用程序属于安全访问所述存储设备的范畴,则执行控制允许所述应用程序对所述存储设备进行访问的步骤;
若判定获取到的所述主机端或应用程序不属于安全访问所述存储设备的范畴,则执行所述控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。
在本发明实施例中,通过对存储设备访问权限进行设置,实现存储设备数据的安全监控。
图2示出了本发明实施例提供的存储设备安全访问系统的结构框图,为了便于说明,图中仅给出了与本发明实施例相关的部分。
存储设备安全访问系统包括:
访问动作指令接收模块11,用于接收用户对存储设备内的存储数据的访问动作指令,所述存储设备包括服务器存储器和移动终端存储器;
解析模块12,用于对收到的所述访问动作指令进行解析,获取发送所述访问动作指令的主机端和应用程序;
比对判断模块13,用于将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴;
允许控制模块14,用于若判定获取到的所述主机端或/和应用程序属于安全访问所述存储设备的范畴,则控制允许所述主机端或/和应用程序对所述存储设备进行访问;
禁止控制模块15,用于若判定获取到的所述主机端或/和应用程序不属于安全访问所述存储设备的范畴,则控制禁止所述主机端或/和应用程序对所述存储设备进行访问。
其中,所述系统还包括:
预先配置模块16,用于预先在所述存储设备上配置属于安全访问所述存储设备范畴的主机端和应用程序。
在本发明实施例中,如图3所示,所述比对判断模块13具体包括:
第一判断模块17,用于将获取到的所述主机端与预先存储的属于安全访问范围的主机端进行比对,判断获取到的所述主机端是否属于安全访问所述存储设备的范畴;
若判定获取到的所述主机端属于安全访问所述存储设备的范畴,则执行所述允许控制模块14控制允许所述主机端或/和应用程序对所述存储设备进行访问的步骤;
若判定获取到的所述主机端不属于安全访问所述存储设备的范畴,则执行所述禁止控制模块15控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。
在本发明实施例中,如图4所示,所述比对判断模块13具体包括:
第二判断模块18,用于将获取到的所述应用程序与预先存储的属于安全访问范围的应用程序进行比对,判断获取到的所述应用程序是否属于安全访问所述存储设备的范畴;
若判定获取到的所述应用程序属于安全访问所述存储设备的范畴,则执行所述允许控制模块14控制允许所述应用程序对所述存储设备进行访问的步骤;
若判定获取到的所述应用程序不属于安全访问所述存储设备的范畴,则执行所述禁止控制模块15控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。
在本发明实施例中,如图5所示,所述比对判断模块13具体包括:
第三判断模块19,用于将获取到的所述主机端与预先存储的属于安全访问范围的主机端进行比对,判断获取到的所述主机端是否属于安全访问所述存储设备的范畴;
第四判断模块20,用于若判定获取到的所述主机端属于安全访问所述存储设备的范畴,则将获取到的所述应用程序与预先存储的属于安全访问范围的应用程序进行比对,判断获取到的所述应用程序是否属于安全访问所述存储设备的范畴;
若判定获取到的所述应用程序属于安全访问所述存储设备的范畴,则执行所述允许控制模块14控制允许所述应用程序对所述存储设备进行访问的步骤;
若判定获取到的所述主机端或应用程序不属于安全访问所述存储设备的范畴,则执行所述禁止控制模块15控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。
上述给出了各个模块的功能,在此不再赘述。
在本发明实施例中,接收用户对存储设备内的存储数据的访问动作指令;对访问动作指令进行解析,获取主机端和应用程序;将主机端或/和应用程序与属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴;若是则控制允许所述主机端或/和应用程序对所述存储设备进行访问;若否则控制禁止所述主机端或/和应用程序对所述存储设备进行访问,从而实现对存储设备的安全访问。
应当理解,这些实施例的用途仅用于说明本发明而非意欲限制本发明的保护范围。此外,也应理解,在阅读了本发明的技术内容之后,本领域技术人员可以对本发明作各种改动、修改和/或变型,所有的这些等价形式同样落于本申请所附权利要求书所限定的保护范围之内。
Claims (10)
1.一种存储设备安全访问方法,其特征在于,所述方法包括下述步骤:
接收用户对存储设备内的存储数据的访问动作指令,所述存储设备包括服务器存储器和移动终端存储器;
对收到的所述访问动作指令进行解析,获取发送所述访问动作指令的主机端和应用程序;
将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴;
若判定获取到的所述主机端或/和应用程序属于安全访问所述存储设备的范畴,则控制允许所述主机端或/和应用程序对所述存储设备进行访问;
若判定获取到的所述主机端或/和应用程序不属于安全访问所述存储设备的范畴,则控制禁止所述主机端或/和应用程序对所述存储设备进行访问。
2.根据权利要求1所述的存储设备安全访问方法,其特征在于,所述方法还包括下述步骤:
预先在所述存储设备上配置属于安全访问所述存储设备范畴的主机端和应用程序。
3.根据权利要求2所述的存储设备安全访问方法,其特征在于,所述将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴的步骤具体包括下述步骤:
将获取到的所述主机端与预先存储的属于安全访问范围的主机端进行比对,判断获取到的所述主机端是否属于安全访问所述存储设备的范畴;
若判定获取到的所述主机端属于安全访问所述存储设备的范畴,则执行控制允许所述主机端对所述存储设备进行访问的步骤;
若判定获取到的所述主机端不属于安全访问所述存储设备的范畴,则执行所述控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。
4.根据权利要求2所述的存储设备安全访问方法,其特征在于,所述将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴的步骤具体包括下述步骤:
将获取到的所述应用程序与预先存储的属于安全访问范围的应用程序进行比对,判断获取到的所述应用程序是否属于安全访问所述存储设备的范畴;
若判定获取到的所述应用程序属于安全访问所述存储设备的范畴,则执行控制允许所述应用程序对所述存储设备进行访问的步骤;
若判定获取到的所述应用程序不属于安全访问所述存储设备的范畴,则执行所述控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。
5.根据权利要求2所述的存储设备安全访问方法,其特征在于,所述将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴的步骤具体包括下述步骤:
将获取到的所述主机端与预先存储的属于安全访问范围的主机端进行比对,判断获取到的所述主机端是否属于安全访问所述存储设备的范畴;
若判定获取到的所述主机端属于安全访问所述存储设备的范畴,则将获取到的所述应用程序与预先存储的属于安全访问范围的应用程序进行比对,判断获取到的所述应用程序是否属于安全访问所述存储设备的范畴;
若判定获取到的所述应用程序属于安全访问所述存储设备的范畴,则执行控制允许所述应用程序对所述存储设备进行访问的步骤;
若判定获取到的所述主机端或应用程序不属于安全访问所述存储设备的范畴,则执行所述控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。
6.一种存储设备安全访问系统,其特征在于,所述系统包括:
访问动作指令接收模块,用于接收用户对存储设备内的存储数据的访问动作指令,所述存储设备包括服务器存储器和移动终端存储器;
解析模块,用于对收到的所述访问动作指令进行解析,获取发送所述访问动作指令的主机端和应用程序;
比对判断模块,用于将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴;
允许控制模块,用于若判定获取到的所述主机端或/和应用程序属于安全访问所述存储设备的范畴,则控制允许所述主机端或/和应用程序对所述存储设备进行访问;
禁止控制模块,用于若判定获取到的所述主机端或/和应用程序不属于安全访问所述存储设备的范畴,则控制禁止所述主机端或/和应用程序对所述存储设备进行访问。
7.根据权利要求6所述的存储设备安全访问系统,其特征在于,所述系统还包括:
预先配置模块,用于预先在所述存储设备上配置属于安全访问所述存储设备范畴的主机端和应用程序。
8.根据权利要求7所述的存储设备安全访问系统,其特征在于,所述比对判断模块具体包括:
第一判断模块,用于将获取到的所述主机端与预先存储的属于安全访问范围的主机端进行比对,判断获取到的所述主机端是否属于安全访问所述存储设备的范畴;
若判定获取到的所述主机端属于安全访问所述存储设备的范畴,则执行所述允许控制模块控制允许所述主机端或/和应用程序对所述存储设备进行访问的步骤;
若判定获取到的所述主机端不属于安全访问所述存储设备的范畴,则执行所述禁止控制模块控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。
9.根据权利要求7所述的存储设备安全访问系统,其特征在于,所述比对判断模块具体包括:
第二判断模块,用于将获取到的所述应用程序与预先存储的属于安全访问范围的应用程序进行比对,判断获取到的所述应用程序是否属于安全访问所述存储设备的范畴;
若判定获取到的所述应用程序属于安全访问所述存储设备的范畴,则执行所述允许控制模块控制允许所述应用程序对所述存储设备进行访问的步骤;
若判定获取到的所述应用程序不属于安全访问所述存储设备的范畴,则执行所述禁止控制模块控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。
10.根据权利要求7所述的存储设备安全访问系统,其特征在于,所述比对判断模块具体包括:
第三判断模块,用于将获取到的所述主机端与预先存储的属于安全访问范围的主机端进行比对,判断获取到的所述主机端是否属于安全访问所述存储设备的范畴;
第四判断模块,用于若判定获取到的所述主机端属于安全访问所述存储设备的范畴,则将获取到的所述应用程序与预先存储的属于安全访问范围的应用程序进行比对,判断获取到的所述应用程序是否属于安全访问所述存储设备的范畴;
若判定获取到的所述应用程序属于安全访问所述存储设备的范畴,则执行所述允许控制模块控制允许所述应用程序对所述存储设备进行访问的步骤;
若判定获取到的所述主机端或应用程序不属于安全访问所述存储设备的范畴,则执行所述禁止控制模块控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811293513.0A CN109543470A (zh) | 2018-11-01 | 2018-11-01 | 一种存储设备安全访问方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811293513.0A CN109543470A (zh) | 2018-11-01 | 2018-11-01 | 一种存储设备安全访问方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109543470A true CN109543470A (zh) | 2019-03-29 |
Family
ID=65845729
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811293513.0A Pending CN109543470A (zh) | 2018-11-01 | 2018-11-01 | 一种存储设备安全访问方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109543470A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101419576A (zh) * | 2007-05-18 | 2009-04-29 | Mcm组合有限责任公司 | 为外部设备提供安全性的系统及方法 |
| CN103384250A (zh) * | 2006-08-03 | 2013-11-06 | 思杰系统有限公司 | 用于ssl/vpn业务的基于应用的拦截和授权的系统和方法 |
| CN103620556A (zh) * | 2011-05-02 | 2014-03-05 | 微软公司 | 将应用绑定到设备能力 |
| CN104322001A (zh) * | 2012-05-17 | 2015-01-28 | 思科技术公司 | 使用服务名称识别的传输层安全流量控制 |
| CN107451159A (zh) * | 2016-05-31 | 2017-12-08 | 中国移动通信集团广东有限公司 | 一种数据库访问方法和装置 |
-
2018
- 2018-11-01 CN CN201811293513.0A patent/CN109543470A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103384250A (zh) * | 2006-08-03 | 2013-11-06 | 思杰系统有限公司 | 用于ssl/vpn业务的基于应用的拦截和授权的系统和方法 |
| CN101419576A (zh) * | 2007-05-18 | 2009-04-29 | Mcm组合有限责任公司 | 为外部设备提供安全性的系统及方法 |
| CN103620556A (zh) * | 2011-05-02 | 2014-03-05 | 微软公司 | 将应用绑定到设备能力 |
| CN104322001A (zh) * | 2012-05-17 | 2015-01-28 | 思科技术公司 | 使用服务名称识别的传输层安全流量控制 |
| CN107451159A (zh) * | 2016-05-31 | 2017-12-08 | 中国移动通信集团广东有限公司 | 一种数据库访问方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105574403B (zh) | 一种应用控制方法及终端 | |
| CN103347009B (zh) | 一种信息过滤方法及装置 | |
| CN103310149B (zh) | 系统功能调用的方法、装置及终端 | |
| CN105376204B (zh) | 用户终端和权限授予方法及其系统 | |
| CN104134036B (zh) | 一种获取Root权限的方法及装置 | |
| CN106096450A (zh) | 一种应用程序冻结方法及移动终端 | |
| CN101047701B (zh) | 保证应用程序安全运行的系统和方法 | |
| CN109242674A (zh) | 飞机延误补偿方法及系统、服务器和计算机可读存储介质 | |
| CN107392012A (zh) | 移动设备的应用监控管理方法、装置及移动设备 | |
| CN109587151A (zh) | 访问控制方法、装置、设备及计算机可读存储介质 | |
| CN109978679A (zh) | 信用共享方法、装置、系统及存储介质 | |
| CN105931040A (zh) | 一种用于手机银行客户的安全验证方法和系统 | |
| CN110427784A (zh) | 一种车辆的安全网关装置及安全通信方法 | |
| CN106325993A (zh) | 一种应用程序的冻结方法以及终端 | |
| CN108765825A (zh) | 安全防护方法、装置、终端设备及计算机可读存储介质 | |
| CN108200042A (zh) | 一种车辆安全的检测方法及车辆安全管理平台 | |
| CN110336813A (zh) | 一种访问控制方法、装置、设备及存储介质 | |
| CN110135541A (zh) | 一种基于无线射频技术的挪车系统与方法 | |
| CN109543470A (zh) | 一种存储设备安全访问方法及系统 | |
| CN105741444B (zh) | 基于Linux系统金融自助设备的应用认证方法和装置 | |
| CN105978899A (zh) | 一种sim卡绑定防止手机恶意刷机的方法 | |
| CN104615553B (zh) | 数据获取方法、数据获取装置和终端 | |
| CN106779124A (zh) | 智能转借书架的转借方法和系统 | |
| CN106446666B (zh) | 一种权限配置方法及装置 | |
| CN109542805A (zh) | Usb存储设备控制方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190329 |
|
| RJ01 | Rejection of invention patent application after publication |