CN112988672B - 一种用户数据保护的方法和设备 - Google Patents
一种用户数据保护的方法和设备 Download PDFInfo
- Publication number
- CN112988672B CN112988672B CN202011401092.6A CN202011401092A CN112988672B CN 112988672 B CN112988672 B CN 112988672B CN 202011401092 A CN202011401092 A CN 202011401092A CN 112988672 B CN112988672 B CN 112988672B
- Authority
- CN
- China
- Prior art keywords
- file
- user
- data
- data protection
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000004044 response Effects 0.000 claims abstract description 36
- 238000012795 verification Methods 0.000 claims description 9
- 238000012217 deletion Methods 0.000 claims description 3
- 230000037430 deletion Effects 0.000 claims description 3
- 238000009877 rendering Methods 0.000 claims description 3
- 238000012423 maintenance Methods 0.000 abstract description 5
- 238000004590 computer program Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000002265 prevention Effects 0.000 description 4
- 230000006378 damage Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/16—File or folder operations, e.g. details of user interfaces specifically adapted to file systems
- G06F16/164—File meta data generation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本发明提供了一种用户数据保护的方法和设备,该方法包括:响应于接收到用户创建文件的指令,查询用户是否在数据保护用户列表中;响应于用户在数据保护用户列表中,创建文件并在元数据信息中将文件标记为数据保护文件,其中,数据保护文件在第一次关闭后其他用户只能以只读方式打开数据保护文件;响应于接收到销毁文件的命令,获取文件的数据在存储池中的数据块的ID;将ID对应的数据块上写入0,并在元数据信息中将文件修改为非数据保护文件并删除文件。通过使用本发明的方案,能够以较小的维护成本达到数据防篡改和防泄露的目的,提高了用户数据的安全性。
Description
技术领域
本领域涉及计算机领域,并且更具体地涉及一种用户数据保护的方法 和设备。
背景技术
文件的生命周期管理是文件系统中的重要功能。以普通文件为例,从 文件创建到文件删除的整个生命周期中,都面临着数据保护的问题。简单 地说,数据保护有两个方面:一是文件数据不能被恶意篡改;二是文件删 除后,数据不能被随意地恢复出来,导致信息泄露。在一些归档业务场景 中,数据不被恶意篡改是强需求。
发明内容
有鉴于此,本发明实施例的目的在于提出一种用户数据保护的方法和 设备,通过使用本发明的技术方案,能够以较小的维护成本达到数据防篡 改和防泄露的目的,提高了用户数据的安全性。
基于上述目的,本发明的实施例的一个方面提供了一种用户数据保护 的方法,包括以下步骤:
响应于接收到用户创建文件的指令,查询用户是否在数据保护用户列 表中;
响应于用户在数据保护用户列表中,创建文件并在元数据信息中将文 件标记为数据保护文件,其中,数据保护文件在第一次关闭后其他用户只 能以只读方式打开数据保护文件;
响应于接收到销毁文件的命令,获取文件的数据在存储池中的数据块 的ID;
将ID对应的数据块上写入0,并在元数据信息中将文件修改为非数据 保护文件并删除文件。
根据本发明的一个实施例,还包括:
响应于用户在数据保护用户列表中,将用户创建的文件保存在独立的 数据块中,并记录独立的数据块的ID;
将文件的信息与独立的数据块的ID绘制成数据表。
根据本发明的一个实施例,还包括:
响应于用户再次打开创建的文件,判断用户打开文件的方式;
响应于用户以写模式或读写模式打开文件,判断文件的大小;
响应于文件的大小为0,打开文件。
根据本发明的一个实施例,还包括:
响应于文件的大小不为0,验证用户的权限;
响应于用户的权限验证通过,打开文件。
根据本发明的一个实施例,还包括:
响应于接收到删除文件的指令,查询创建该文件的用户是否在数据保 护用户列表中;
响应于用户在数据保护用户列表中,拒绝删除文件并返回提示。
本发明的实施例的另一个方面,还提供了一种用户数据保护的设备, 设备包括:
查询模块,查询模块配置为响应于接收到用户创建文件的指令,查询 用户是否在数据保护用户列表中;
标记模块,标记模块配置为响应于用户在数据保护用户列表中,创建 文件并在元数据信息中将文件标记为数据保护文件,其中,数据保护文件 在第一次关闭后其他用户只能以只读方式打开数据保护文件;
获取模块,获取模块配置为响应于接收到销毁文件的命令,获取文件 的数据在存储池中的数据块的ID;
删除模块,删除模块配置为将ID对应的数据块上写入0,并在元数据 信息中将文件修改为非数据保护文件并删除文件。
根据本发明的一个实施例,还包括绘制模块,绘制模块配置为:
响应于用户在数据保护用户列表中,将用户创建的文件保存在独立的 数据块中,并记录独立的数据块的ID;
将文件的信息与独立的数据块的ID绘制成数据表。
根据本发明的一个实施例,还包括判断模块,判断模块配置为:
响应于用户再次打开创建的文件,判断用户打开文件的方式;
响应于用户以写模式或读写模式打开文件,判断文件的大小;
响应于文件的大小为0,打开文件。
根据本发明的一个实施例,还包括验证模块,验证模块配置为:
响应于文件的大小不为0,验证用户的权限;
响应于用户的权限验证通过,打开文件。
根据本发明的一个实施例,还包括提示模块,提示模块配置为:
响应于接收到删除文件的指令,查询创建该文件的用户是否在数据保 护用户列表中;
响应于用户在数据保护用户列表中,拒绝删除文件并返回提示。
本发明具有以下有益技术效果:本发明实施例提供的用户数据保护的 方法,通过响应于接收到用户创建文件的指令,查询用户是否在数据保护 用户列表中;响应于用户在数据保护用户列表中,创建文件并在元数据信 息中将文件标记为数据保护文件;响应于接收到销毁文件的命令,获取文 件的数据在存储池中的数据块的ID;将ID对应的数据块上写入0,并在元 数据信息中将文件修改为非数据保护文件并删除文件的技术方案,能够以 较小的维护成本达到数据防篡改和防泄露的目的,提高了用户数据的安全 性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对 实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地, 下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员 来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实 施例。
图1为根据本发明一个实施例的用户数据保护的方法的示意性流程图;
图2为根据本发明一个实施例的用户数据保护的设备的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实 施例,并参照附图,对本发明实施例进一步详细说明。
基于上述目的,本发明的实施例的第一个方面,提出了一种用户数据 保护的方法的一个实施例。图1示出的是该方法的示意性流程图。
如图1中所示,该方法可以包括以下步骤:
S1响应于接收到用户创建文件的指令,查询用户是否在数据保护用户 列表中,用户通过域管理服务器创建一个用户名,如果用户设置该用户名 为数据保护用户,那么元数据服务将该用户名记录到后端存储中(称为数 据保护用户列表),在文件系统运行时,将这些信息加载到元数据服务缓存 中,当用户取消该用户名的数据保护功能后,元数据服务会将记录在后端 存储的相关数据删除,并清除元数据缓存;
S2响应于用户在数据保护用户列表中,创建文件并在元数据信息中将 文件标记为数据保护文件,其中,数据保护文件在第一次关闭后其他用户 只能以只读方式打开数据保护文件,用户创建文件后,如果立即写数据, 则按照正常流程进行,如果没有立即写入数据,而是关闭文件,以后再打 开写入数据保护文件,则判断用户打开的模式,如果用户以只读模式打开, 则按照正常打开模式进行,如果用户以写模式或者读写模式打开,则判断 文件的大小,如果文件大小为0,则允许打开,如果文件大小大于0,则不 允许打开需要验证用户的权限,如果权限验证通过则允许打开该文件,文 件打开完成后,按照正常的流程进行数据读写,当用户执行文件的截断和 删除操作时,通过元数据信息判断该文件是否为时间保护文件,如果是则 不允许截断或者删除,返回无权限操作;
S3响应于接收到销毁文件的命令,获取文件的数据在存储池中的数据 块的ID,数据保护文件不允许直接删除,需要使用特定的命令进行数据销 毁,当用户想要销毁数据时根据文件的元数据,获取该文件的数据在存储 池中的存储位置,例如文件A存储在存储池中的数据块ID为0x123456;
S4将ID对应的数据块上写入0,并在元数据信息中将文件修改为非数 据保护文件并删除文件,将数据库设备上写入0则将该文件中的数据清空, 清空后无法恢复,然后将该文件修改为非数据保护文件,然后正常进行删 除即可,可以达到数据防篡改和防泄露的效果。
通过本发明的技术方案,能够以较小的维护成本达到数据防篡改和防 泄露的目的,提高了用户数据的安全性。
在本发明的一个优选实施例中,还包括:
响应于用户在数据保护用户列表中,将用户创建的文件保存在独立的 数据块中,并记录独立的数据块的ID;
将文件的信息与独立的数据块的ID绘制成数据表。每个在数据保护用 户列表中的用户所创建的文件都单独保存在一个独立的数据块中,该数据 块不在存储其他的文件或数据,然后记录每个文件存储的数据块的ID,将 文件的信息与数据块的ID对应起来,用户在销毁文件时可以根据数据表的 记载方便地查找到待销毁文件存储的数据库的ID。
在本发明的一个优选实施例中,还包括:
响应于用户再次打开创建的文件,判断用户打开文件的方式;
响应于用户以写模式或读写模式打开文件,判断文件的大小;
响应于文件的大小为0,打开文件。如果用户以只读的方式打开该文件 则正常进行打开,但是不能够复制,如果用户以写模式打开且文件大小为0, 可以打开文件让用户往该文件中写入数据。
在本发明的一个优选实施例中,还包括:
响应于文件的大小不为0,验证用户的权限;
响应于用户的权限验证通过,打开文件。如果在该文件创建时已经在 写入了数据,则需要验证用户的权限才能打开该文件。
在本发明的一个优选实施例中,还包括:
响应于接收到删除文件的指令,查询创建该文件的用户是否在数据保 护用户列表中;
响应于用户在数据保护用户列表中,拒绝删除文件并返回提示。数据 保护文件不允许直接删除,需要使用特定的命令进行数据销毁,当用户想 要销毁数据时根据文件的元数据,获取该文件的数据在存储池中的存储位 置,将数据库设备上写入0则将该文件中的数据清空,清空后无法恢复, 然后将该文件修改为非数据保护文件,然后正常进行删除即可,可以达到 数据防篡改和防泄露的效果。
通过本发明的技术方案,能够以较小的维护成本达到数据防篡改和防 泄露的目的,提高了用户数据的安全性。
需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中 的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,上述的 程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述 各方法的实施例的流程。其中存储介质可为磁碟、光盘、只读存储器 (Read-Only Memory,ROM)或随机存取存储器(Random AccessMemory,RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法 实施例相同或者相类似的效果。
此外,根据本发明实施例公开的方法还可以被实现为由CPU执行的计 算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机 程序被CPU执行时,执行本发明实施例公开的方法中限定的上述功能。
基于上述目的,本发明的实施例的第二个方面,提出了一种用户数据 保护的设备,如图2所示,设备200包括:
查询模块,查询模块配置为响应于接收到用户创建文件的指令,查询 用户是否在数据保护用户列表中;
标记模块,标记模块配置为响应于用户在数据保护用户列表中,创建 文件并在元数据信息中将文件标记为数据保护文件,其中,数据保护文件 在第一次关闭后其他用户只能以只读方式打开数据保护文件;
获取模块,获取模块配置为响应于接收到销毁文件的命令,获取文件 的数据在存储池中的数据块的ID;
删除模块,删除模块配置为将ID对应的数据块上写入0,并在元数据 信息中将文件修改为非数据保护文件并删除文件。
在本发明的一个优选实施例中,还包括绘制模块,绘制模块配置为:
响应于用户在数据保护用户列表中,将用户创建的文件保存在独立的 数据块中,并记录独立的数据块的ID;
将文件的信息与独立的数据块的ID绘制成数据表。
在本发明的一个优选实施例中,还包括判断模块,判断模块配置为:
响应于用户再次打开创建的文件,判断用户打开文件的方式;
响应于用户以写模式或读写模式打开文件,判断文件的大小;
响应于文件的大小为0,打开文件。
在本发明的一个优选实施例中,还包括验证模块,验证模块配置为:
响应于文件的大小不为0,验证用户的权限;
响应于用户的权限验证通过,打开文件。
在本发明的一个优选实施例中,还包括提示模块,提示模块配置为:
响应于接收到删除文件的指令,查询创建该文件的用户是否在数据保 护用户列表中;
响应于用户在数据保护用户列表中,拒绝删除文件并返回提示。
上述实施例,特别是任何“优选”实施例是实现的可能示例,并且仅为了 清楚地理解本发明的原理而提出。可以在不脱离本文所描述的技术的精神 和原理的情况下对上述实施例进行许多变化和修改。所有修改旨在被包括 在本公开的范围内并且由所附权利要求保护。
Claims (8)
1.一种用户数据保护的方法,其特征在于,包括以下步骤:
响应于接收到用户创建文件的指令,查询所述用户是否在数据保护用户列表中;
响应于所述用户在所述数据保护用户列表中,创建所述文件并在元数据信息中将所述文件标记为数据保护文件,其中,所述数据保护文件在第一次关闭后其他用户只能以只读方式打开所述数据保护文件;
响应于接收到销毁所述文件的命令,获取所述文件的数据在存储池中的数据块的ID;
将所述ID对应的数据块上写入0,并在所述元数据信息中将所述文件修改为非数据保护文件并删除所述文件;
响应于所述用户再次打开创建的所述文件,判断所述用户打开所述文件的方式;
响应于所述用户以写模式或读写模式打开所述文件,判断所述文件的大小;
响应于所述文件的大小为0,打开所述文件。
2.根据权利要求1所述的方法,其特征在于,还包括:
响应于所述用户在所述数据保护用户列表中,将所述用户创建的文件保存在独立的数据块中,并记录所述独立的数据块的ID;
将所述文件的信息与所述独立的数据块的ID绘制成数据表。
3.根据权利要求1所述的方法,其特征在于,还包括:
响应于所述文件的大小不为0,验证所述用户的权限;
响应于所述用户的权限验证通过,打开所述文件。
4.根据权利要求1所述的方法,其特征在于,还包括:
响应于接收到删除所述文件的指令,查询创建所述文件的用户是否在数据保护用户列表中;
响应于所述用户在所述数据保护用户列表中,拒绝删除所述文件并返回提示。
5.一种用户数据保护的设备,其特征在于,所述设备包括:
查询模块,所述查询模块配置为响应于接收到用户创建文件的指令,查询所述用户是否在数据保护用户列表中;
标记模块,所述标记模块配置为响应于所述用户在所述数据保护用户列表中,创建所述文件并在元数据信息中将所述文件标记为数据保护文件,其中,所述数据保护文件在第一次关闭后其他用户只能以只读方式打开所述数据保护文件;
获取模块,所述获取模块配置为响应于接收到销毁所述文件的命令,获取所述文件的数据在存储池中的数据块的ID;
删除模块,所述删除模块配置为将所述ID对应的数据块上写入0,并在所述元数据信息中将所述文件修改为非数据保护文件并删除所述文件;
判断模块,所述判断模块配置为响应于所述用户再次打开创建的所述文件,判断所述用户打开所述文件的方式,响应于所述用户以写模式或读写模式打开所述文件,判断所述文件的大小,响应于所述文件的大小为0,打开所述文件。
6.根据权利要求5所述的设备,其特征在于,还包括绘制模块,所述绘制模块配置为:
响应于所述用户在所述数据保护用户列表中,将所述用户创建的文件保存在独立的数据块中,并记录所述独立的数据块的ID;
将所述文件的信息与所述独立的数据块的ID绘制成数据表。
7.根据权利要求5所述的设备,其特征在于,还包括验证模块,所述验证模块配置为:
响应于所述文件的大小不为0,验证所述用户的权限;
响应于所述用户的权限验证通过,打开所述文件。
8.根据权利要求5所述的设备,其特征在于,还包括提示模块,所述提示模块配置为:
响应于接收到删除所述文件的指令,查询创建所述文件的用户是否在数据保护用户列表中;
响应于所述用户在所述数据保护用户列表中,拒绝删除所述文件并返回提示。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011401092.6A CN112988672B (zh) | 2020-12-04 | 2020-12-04 | 一种用户数据保护的方法和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011401092.6A CN112988672B (zh) | 2020-12-04 | 2020-12-04 | 一种用户数据保护的方法和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112988672A CN112988672A (zh) | 2021-06-18 |
CN112988672B true CN112988672B (zh) | 2023-01-06 |
Family
ID=76344868
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011401092.6A Active CN112988672B (zh) | 2020-12-04 | 2020-12-04 | 一种用户数据保护的方法和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112988672B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102955746A (zh) * | 2011-08-18 | 2013-03-06 | 北京爱国者信息技术有限公司 | 一种只读模式的移动存储装置及其访问数据的方法 |
CN104035842A (zh) * | 2014-06-30 | 2014-09-10 | 上海斐讯数据通信技术有限公司 | 一种删除和恢复内置应用程序的方法 |
CN104252601A (zh) * | 2013-06-28 | 2014-12-31 | 苏州捷泰科信息技术有限公司 | 数据保护的方法及装置 |
CN105069090A (zh) * | 2015-08-05 | 2015-11-18 | 浪潮电子信息产业股份有限公司 | 一种实现文件一写多读的方法及装置 |
-
2020
- 2020-12-04 CN CN202011401092.6A patent/CN112988672B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102955746A (zh) * | 2011-08-18 | 2013-03-06 | 北京爱国者信息技术有限公司 | 一种只读模式的移动存储装置及其访问数据的方法 |
CN104252601A (zh) * | 2013-06-28 | 2014-12-31 | 苏州捷泰科信息技术有限公司 | 数据保护的方法及装置 |
CN104035842A (zh) * | 2014-06-30 | 2014-09-10 | 上海斐讯数据通信技术有限公司 | 一种删除和恢复内置应用程序的方法 |
CN105069090A (zh) * | 2015-08-05 | 2015-11-18 | 浪潮电子信息产业股份有限公司 | 一种实现文件一写多读的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN112988672A (zh) | 2021-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7917708B2 (en) | Assuring genuineness of data stored on a storage device | |
US8224796B1 (en) | Systems and methods for preventing data loss on external devices | |
US8429401B2 (en) | Method and apparatus for virtually erasing data from WORM storage devices | |
CN102306252A (zh) | 监视和控制计算机可读介质上的数据的访问的装置和方法 | |
CN109460671A (zh) | 一种基于操作系统内核实现网页内容防篡改的方法 | |
CN109214204B (zh) | 数据处理方法和存储设备 | |
KR950033851A (ko) | 부정 복사로 부터 파션얼 판독 전용 메모리(rom)에 기록된 데이타를 보호하는 방법 및 그 장치 | |
CN101350034B (zh) | 一种移动存储设备及文件访问的方法 | |
US8725780B2 (en) | Methods and systems for rule-based worm enforcement | |
JP4266412B2 (ja) | データ保存システム | |
KR101954421B1 (ko) | 하드디스크나 ssd 기반의 worm 저장장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법 | |
CN112988672B (zh) | 一种用户数据保护的方法和设备 | |
CN112825098A (zh) | 数据保护方法、装置、计算设备及存储介质 | |
US6751625B2 (en) | Record medium and method of controlling access to record medium | |
JP2007200244A (ja) | 情報管理システムおよび情報管理方法 | |
JP4807289B2 (ja) | 情報処理装置及びファイル処理方法並びにプログラム | |
KR102338774B1 (ko) | 스토리지 운영체제의 커널 수준에서 파일 내용 읽기 및 쓰기를 방지하여 데이터 유출 및 훼손을 방지하는 데이터 보호 방법 | |
KR100948386B1 (ko) | 컴퓨터 시스템의 원본 보존 장치 및 방법 | |
CN117436079B (zh) | 一种Linux系统的完整性保护方法及系统 | |
CN116756786B (zh) | 一种移动存储介质的使用与安全控制方法及装置 | |
CN116798457B (zh) | 刻录行为识别与管控方法、系统、设备及介质 | |
JP3799383B2 (ja) | 顧客情報管理システムおよび顧客情報管理機能付き情報処理装置 | |
CN101373452A (zh) | 硬盘读写操作的测试方法 | |
JP4589258B2 (ja) | コンテンツ蓄積装置 | |
CN115865501A (zh) | 一种云平台数据可销毁性检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |