CN109858289A - 适于企业内网使用的移动存储设备管理方法及装置 - Google Patents
适于企业内网使用的移动存储设备管理方法及装置 Download PDFInfo
- Publication number
- CN109858289A CN109858289A CN201811636926.4A CN201811636926A CN109858289A CN 109858289 A CN109858289 A CN 109858289A CN 201811636926 A CN201811636926 A CN 201811636926A CN 109858289 A CN109858289 A CN 109858289A
- Authority
- CN
- China
- Prior art keywords
- storage device
- label
- enterprise
- movable storage
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种适于企业内网使用的移动存储设备管理方法及装置,在检测到移动存储设备接入时,通过对所述移动存储设备进行信息读取,获得读取信息,根据读取信息确定预设的标签栏位置上是否存在企业标签,若存在企业标签,则将企业标签与预设的准入标签是否匹配,获得匹配结果,根据匹配结果确定是否准许所述移动存储设备接入,实现在禁用外部移动存储的同时,可保障内部移动存储可在大型企业的分布式网络中的多地终端上流通使用。
Description
技术领域
本发明涉及信息处理技术领域,尤其涉及一种适于企业内网使用的移动存储设备管理方法及装置。
背景技术
移动存储管理在企业内网中是一个存在多年的安全管理场景,市场上也有很多针对此场景的安全品。但目前主流方案在大型企业网络多地协同办公场景中,遇到了移动存储在安全管理后流通性不佳的问题。
如在全网下发了禁止使用未授权移动存储的管理策略后,北京的员工出差到上海,需要通过移动存储设备拷贝文件到上海的终端上,却发现自己的移动存储由于未在上海终端上进行过授权导致最终无法直接使用,需要上海的管理员在上海控制中心上重新注册后授权。其增加了运维上的管理成本又需要将北京的移动存储在上海控制中心注册,产生了无效的注册数据,降低了之后整体的数据有效性。
发明内容
本发明提供一种适于企业内网使用的移动存储设备管理方法及装置,用于解决上述问题。
第一方面,本发明实施例提供一种适于企业内网使用的移动存储设备管理方法,包括:
在检测到移动存储设备接入时,对所述移动存储设备进行信息读取,获得读取信息;
根据读取信息确定预设的标签栏位置上是否存在企业标签;
若存在企业标签,则将企业标签与预设的准入标签是否匹配,获得匹配结果;
根据匹配结果确定是否准许所述移动存储设备接入。
第二方面,本发明实施例提供一种适于企业内网使用的移动存储设备管理装置,包括:
读取模块,用于在检测到移动存储设备接入时,对所述移动存储设备进行信息读取,获得读取信息;
筛选模块,用于根据读取信息确定预设的标签栏位置上是否存在企业标签;
匹配模块,用于若存在企业标签,则将企业标签与预设的准入标签是否匹配,获得匹配结果;
管理模块,用于根据匹配结果确定是否准许所述移动存储设备接入。
第三方面,本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如上述方法的步骤。
第四方面,本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如上述方法的步骤。
由上述技术方案可知,本发明实施例提供一种适于企业内网使用的移动存储设备管理方法及装置,在检测到移动存储设备接入时,通过对所述移动存储设备进行信息读取,获得读取信息,根据读取信息确定预设的标签栏位置上是否存在企业标签,若存在企业标签,则将企业标签与预设的准入标签是否匹配,获得匹配结果,根据匹配结果确定是否准许所述移动存储设备接入,实现在禁用外部移动存储的同时,可保障内部移动存储可在大型企业的分布式网络中的多地终端上流通使用。
附图说明
图1为本发明一实施例提供的适于企业内网使用的移动存储设备管理方法的流程示意图;
图2为本发明一实施例提供的适于企业内网使用的移动存储设备管理装置的结构示意图;
图3为本发明一实施例提供的电子设备的结构示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图1示出了本发明一实施例提供一种适于企业内网使用的移动存储设备管理方法,其特征在于,包括:
S11、在检测到移动存储设备接入时,对所述移动存储设备进行信息读取,获得读取信息。
针对步骤S11,需要说明的是,在本发明实施例中,所述方法适用于的场景为:A地a公司和B地b公司均属于同一公司,本实施例所述移动存储设备为员工C在a公司使用拷贝文件,并将移动存储设备带到b公司进行使用。此时,需要b公司的内网服务器在检测到员工C将移动存储设备接入时,对所述移动存储设备进行信息读取,获得读取信息。在这里,读取信息可包括很多信息。如设备编号、设备性能参数等。
在本发明实施例中,为了防止非a公司内网所注册使用的移动存储设备接入b公司内网服务器,即防止外部移动存储非法接入。因此,才会对每一个移动存储设备在接入时进行信息读取。
S12、根据读取信息确定预设的标签栏位置上是否存在企业标签。
针对步骤S12,需要说明的是,在本发明实施例中,针对移动存储设备的信息,可按预设内容格式进行注册使用时存储。对于不同的内容可在读取信息中的不同位置栏中进行设置存储。在本发明实施例中,主要对设备的标签(即唯一标识)进行获取。因此,在预设的标签栏位置上筛选是否存在企业标签。
在这里,企业标签可包括企业信息、内网服务器设备标识的一种或多种。企业信息如企业简称、企业营业号、企业名称等。内网服务器设备标识如设备编号、IP编号等。该企业信息和内网服务器设备标识均具有唯一性,与企业公司相对应。
S13、若存在企业标签,则将企业标签与预设的准入标签是否匹配,获得匹配结果。
针对步骤S13,需要说明的是,在本发明实施例中,当存在企业标签时,需要对企业标签进行匹配识别。在处理之前,服务器会存储可以接入服务器的准入标签。该准入标签如上述的企业信息、内网服务器设备标识。
将企业标识与预设的准入标签是否匹配,获得匹配结果。
另外,若不存在企业标签,则说明移动存储设备为外来移动存储设备,此时,不准许所述移动存储设备接入。
S14、根据匹配结果确定是否准许所述移动存储设备接入。
针对步骤S14,需要说明的是,在本发明实施例中,若匹配成功,则准许所述移动存储设备接入;若匹配不成功,则不准许所述移动存储设备接入。
本发明实施例提供一种适于企业内网使用的移动存储设备管理方法,在检测到移动存储设备接入时,通过对所述移动存储设备进行信息读取,获得读取信息,根据读取信息确定预设的标签栏位置上是否存在企业标签,若存在企业标签,则将企业标签与预设的准入标签是否匹配,获得匹配结果,根据匹配结果确定是否准许所述移动存储设备接入,实现在禁用外部移动存储的同时,可保障内部移动存储可在大型企业的分布式网络中的多地终端上流通使用。
图2示出了本发明一实施例提供的一种适于企业内网使用的移动存储设备管理装置,包括读取模块21、筛选模块22、匹配模块23和管理模块24,其中:
读取模块21,用于在检测到移动存储设备接入时,对所述移动存储设备进行信息读取,获得读取信息;
筛选模块22,用于根据读取信息确定预设的标签栏位置上是否存在企业标签;
匹配模块23,用于若存在企业标签,则将企业标签与预设的准入标签是否匹配,获得匹配结果;
管理模块24,用于根据匹配结果确定是否准许所述移动存储设备接入。
由于本发明实施例所述装置与上述实施例所述方法的原理相同,对于更加详细的解释内容在此不再赘述。
需要说明的是,本发明实施例中可以通过硬件处理器(hardware processor)来实现相关功能模块。
本发明实施例提供一种适于企业内网使用的移动存储设备管理装置,在检测到移动存储设备接入时,通过对所述移动存储设备进行信息读取,获得读取信息,根据读取信息确定预设的标签栏位置上是否存在企业标签,若存在企业标签,则将企业标签与预设的准入标签是否匹配,获得匹配结果,根据匹配结果确定是否准许所述移动存储设备接入,实现在禁用外部移动存储的同时,可保障内部移动存储可在大型企业的分布式网络中的多地终端上流通使用。
图3示例了一种电子设备的实体结构示意图,如图3所示,该电子设备可以包括:处理器(processor)310、通信接口(Communications Interface)320、存储器(memory)330和通信总线340,其中,处理器310,通信接口320,存储器330通过通信总线340完成相互间的通信。处理器310可以调用存储器330中的逻辑指令,以执行如下方法:在检测到移动存储设备接入时,对所述移动存储设备进行信息读取,获得读取信息,根据读取信息确定预设的标签栏位置上是否存在企业标签,若存在企业标签,则将企业标签与预设的准入标签是否匹配,获得匹配结果,根据匹配结果确定是否准许所述移动存储设备接入。
此外,上述的存储器330中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个非暂态计算机可读存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种适于企业内网使用的移动存储设备管理方法,其特征在于,包括:
在检测到移动存储设备接入时,对所述移动存储设备进行信息读取,获得读取信息;
根据读取信息确定预设的标签栏位置上是否存在企业标签;
若存在企业标签,则将企业标签与预设的准入标签是否匹配,获得匹配结果;
根据匹配结果确定是否准许所述移动存储设备接入。
2.根据权利要求1所述的方法,其特征在于,还包括:若不存在企业标签,则不准许所述移动存储设备接入。
3.根据权利要求1所述的方法,其特征在于,所述根据匹配结果确定是否准许所述移动存储设备接入,包括:
若匹配成功,则准许所述移动存储设备接入;
若匹配不成功,则不准许所述移动存储设备接入。
4.根据权利要求1所述的方法,其特征在于,所述企业标签包括:企业信息、内网服务器设备标识的一种或多种。
5.一种适于企业内网使用的移动存储设备管理装置,其特征在于,包括:
读取模块,用于在检测到移动存储设备接入时,对所述移动存储设备进行信息读取,获得读取信息;
筛选模块,用于根据读取信息确定预设的标签栏位置上是否存在企业标签;
匹配模块,用于若存在企业标签,则将企业标签与预设的准入标签是否匹配,获得匹配结果;
管理模块,用于根据匹配结果确定是否准许所述移动存储设备接入。
6.根据权利要求5所述的装置,其特征在于,所述匹配模块还用于:若不存在企业标签,则不准许所述移动存储设备接入。
7.根据权利要求5所述的装置,其特征在于,所述管理模块具体用于:
若匹配成功,则准许所述移动存储设备接入;
若匹配不成功,则不准许所述移动存储设备接入。
8.根据权利要求5所述的装置,其特征在于,所述企业标签包括:企业信息、内网服务器设备标识的一种或多种。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至4任一项所述方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至4任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811636926.4A CN109858289A (zh) | 2018-12-29 | 2018-12-29 | 适于企业内网使用的移动存储设备管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811636926.4A CN109858289A (zh) | 2018-12-29 | 2018-12-29 | 适于企业内网使用的移动存储设备管理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109858289A true CN109858289A (zh) | 2019-06-07 |
Family
ID=66893170
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811636926.4A Pending CN109858289A (zh) | 2018-12-29 | 2018-12-29 | 适于企业内网使用的移动存储设备管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109858289A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110162946A (zh) * | 2019-05-30 | 2019-08-23 | 北京奇安信科技有限公司 | 移动存储管控方法及装置 |
| CN112487429A (zh) * | 2020-12-01 | 2021-03-12 | 浙江中控技术股份有限公司 | 一种外接存储设备的验证方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101364986A (zh) * | 2008-09-19 | 2009-02-11 | 广东南方信息安全产业基地有限公司 | 一种网络环境下可信设备的认证方法 |
| CN102056167A (zh) * | 2009-11-05 | 2011-05-11 | 北京三星通信技术研究有限公司 | 一种鉴权方法及鉴权系统 |
| CN203164961U (zh) * | 2012-08-31 | 2013-08-28 | 武汉华工安鼎信息技术有限责任公司 | 一种安全移动存储设备 |
| CN103297437A (zh) * | 2013-06-20 | 2013-09-11 | 中国软件与技术服务股份有限公司 | 一种移动智能终端安全访问服务器的方法 |
| CN105141614A (zh) * | 2015-09-07 | 2015-12-09 | 北京北信源软件股份有限公司 | 一种移动存储设备的访问权限控制方法及装置 |
-
2018
- 2018-12-29 CN CN201811636926.4A patent/CN109858289A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101364986A (zh) * | 2008-09-19 | 2009-02-11 | 广东南方信息安全产业基地有限公司 | 一种网络环境下可信设备的认证方法 |
| CN102056167A (zh) * | 2009-11-05 | 2011-05-11 | 北京三星通信技术研究有限公司 | 一种鉴权方法及鉴权系统 |
| CN203164961U (zh) * | 2012-08-31 | 2013-08-28 | 武汉华工安鼎信息技术有限责任公司 | 一种安全移动存储设备 |
| CN103297437A (zh) * | 2013-06-20 | 2013-09-11 | 中国软件与技术服务股份有限公司 | 一种移动智能终端安全访问服务器的方法 |
| CN105141614A (zh) * | 2015-09-07 | 2015-12-09 | 北京北信源软件股份有限公司 | 一种移动存储设备的访问权限控制方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110162946A (zh) * | 2019-05-30 | 2019-08-23 | 北京奇安信科技有限公司 | 移动存储管控方法及装置 |
| CN112487429A (zh) * | 2020-12-01 | 2021-03-12 | 浙江中控技术股份有限公司 | 一种外接存储设备的验证方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11611586B2 (en) | Systems and methods for detecting a suspicious process in an operating system environment using a file honeypots | |
| RU2680738C1 (ru) | Каскадный классификатор для приложений компьютерной безопасности | |
| US20190327094A1 (en) | Information authentication method and system | |
| US9183383B1 (en) | System and method of limiting the operation of trusted applications in presence of suspicious programs | |
| US11196746B2 (en) | Whitelisting of trusted accessors to restricted web pages | |
| US8433916B2 (en) | Active hip | |
| CN117195307A (zh) | 针对隐私敏感用户内容的可配置注释 | |
| CA2960214C (en) | Secure document importation via portable media | |
| US20130185645A1 (en) | Determining repeat website users via browser uniqueness tracking | |
| US11570196B2 (en) | Method for determining duplication of security vulnerability and analysis apparatus using same | |
| CN110417718B (zh) | 处理网站中的风险数据的方法、装置、设备及存储介质 | |
| US9973525B1 (en) | Systems and methods for determining the risk of information leaks from cloud-based services | |
| US9563763B1 (en) | Enhanced captchas | |
| CN110113315B (zh) | 一种业务数据的处理方法及设备 | |
| CN108416212A (zh) | 应用程序识别方法和装置 | |
| US8490861B1 (en) | Systems and methods for providing security information about quick response codes | |
| CN103400074B (zh) | 一种隐藏进程的检测方法及装置 | |
| US20160087989A1 (en) | Assignment of Security Contexts to Define Access Permissions for File System Objects | |
| US11275850B1 (en) | Multi-faceted security framework for unstructured storage objects | |
| CN109858289A (zh) | 适于企业内网使用的移动存储设备管理方法及装置 | |
| CN109889487A (zh) | 外部设备接入终端的处理方法及装置 | |
| CN115146275A (zh) | 容器安全防护方法、装置、电子设备和存储介质 | |
| US9069863B2 (en) | Identifying unknown parameter and name value pairs | |
| CN109600361A (zh) | 基于哈希算法的验证码防攻击方法及装置 | |
| CN114417397A (zh) | 行为画像的构建方法、装置、存储介质及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190607 |
|
| RJ01 | Rejection of invention patent application after publication |