CN114386113A - 一种移动存储设备读写控制方法、装置、设备及存储介质 - Google Patents
一种移动存储设备读写控制方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114386113A CN114386113A CN202111590753.9A CN202111590753A CN114386113A CN 114386113 A CN114386113 A CN 114386113A CN 202111590753 A CN202111590753 A CN 202111590753A CN 114386113 A CN114386113 A CN 114386113A
- Authority
- CN
- China
- Prior art keywords
- read
- storage device
- write
- file system
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本公开涉及一种移动存储设备读写控制方法、装置、设备及介质,其中,方法包括:启动监听进程通过目标机制监听目标文件是否存在写入数据,在目标文件存在写入数据的情况下,通过系统函数获取文件系统信息,基于文件系统信息从所有系统已挂载设备中确定可移动存储设备,通过预设命令以只读权限重新挂载可移动存储设备,从而可以即时监听所有已挂载的可移动存储设备,并可即时变更可移动存储设备的读写权限,避免非法写入数据的同时又保证了数据的正常写入。
Description
技术领域
本公开涉及计算机技术领域,尤其涉及一种移动存储设备读写控制方法、装置、设备及存储介质。
背景技术
随着信息化的快速发展,移动存储设备作为数据的存储和转移,在日常工作生活中给人们提供了便利,在国产化数据导入导出监控审计系统中,移动存储设备读写控制是一项十分重要的基础功能,主要用于对已接入的移动存储设备的读写控制,禁止私自导出涉密数据信息,是数据安全流程中的重要一环。
相关技术中,一般采用一些加密方法对存储在设备中的数据进行加密,但使用该方法时,其他用户可以不通过密码,而是通过获取系统的权限来读取数据,不能保证数据的安全,目前尚无可行的移动存储设备读写控制方案。
发明内容
为了解决上述技术问题,本公开提供了一种移动存储设备读写控制方法、装置、设备及存储介质。
第一方面,本公开实施例提供了一种移动存储设备读写控制方法,包括:
启动监听进程通过目标机制监听目标文件是否存在写入数据;
在目标文件存在写入数据的情况下,通过系统函数获取文件系统信息;
基于所述文件系统信息从所有系统已挂载设备中确定可移动存储设备;
通过预设命令以只读权限重新挂载可移动存储设备。
第二方面,本公开实施例提供了一种移动存储设备读写控制装置,包括:
监听模块,用于启动监听进程通过目标机制监听目标文件是否存在写入数据;
第一获取模块,用于在目标文件存在写入数据的情况下,通过系统函数获取文件系统信息;
第一确定模块,用于基于文件系统信息从所有系统已挂载设备中确定可移动存储设备;
第一挂载模块,用于通过预设命令以只读权限重新挂载可移动存储设备。
第三方面、本公开实施例提供了一种移动存储设备读写控制设备,包括:
处理器,用于存储处理器可执行指令的存储器;
处理器,用于从存储器中读取可执行指令,并执行指令以实现本公开前述实施例所述的移动存储设备读写控制方法。
第四方面、本公开实施例提供了一种移动存储设备读写控制介质,包括:
存储介质存储有计算机程序,计算机程序用于执行本公开前述实施例所述的移动存储设备读写控制方法。
本公开实施例提供的技术方案与现有技术相比具有如下优点:
在本公开实施例中,启动监听进程通过目标机制监听目标文件是否存在写入数据,在目标文件存在写入数据的情况下,通过系统函数获取文件系统信息,基于文件系统信息从所有系统已挂载设备中确定可移动存储设备,通过预设命令以只读权限重新挂载可移动存储设备,从而可以即时监听所有已挂载的可移动存储设备,并可即时变更可移动存储设备的读写权限,避免非法写入数据的同时又保证了数据的正常写入。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例提供的一种移动存储设备读写控制方法流程示意图;
图2为本公开实施例提供的另一种移动存储设备读写控制方法流程示意图;
图3为本公开实施例提供的又一种移动存储设备读写控制方法流程示意图;
图4为本公开提供的一种移动存储设备读写控制装置结构示意图;
图5为本公开实施例提供的一种电子设备的结构示意图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
图1为本公开实施例提供的一种移动存储设备读写控制方法流程示意图,包括:
步骤101、启动监听进程通过目标机制监听目标文件是否存在写入数据。
其中,目标机制可以根据需要选择设置,比如目标机制为epoll(eventpoll,事件调查)机制对目标文件进行监听,而epoll机制为一种I/O(Input/Output,输入/输出)多路复用技术,是性能最好的多路I/O就绪通知方法,可以高效的处理数以百万计的socket句柄。
其中,目标文件可以根据需要选择设置,比如目标文件为/proc/mounts文件,具体地,/proc文件系统是一个虚拟文件系统,在系统运行时通过访问内核数据结构、改变内核设置的机制,实现以文件系统的方式与内核数据交互,而/proc/mounts文件记录了系统设备的挂载情况,基于此,上层应用程序可以对/proc/mounts目录进行查询获取设备的挂载记录,如U盘(USB flash drive,优盘)等热拔插设备。
在本公开实施例中,通过epoll机制来监听/proc/mounts文件,判断/proc/mounts文件是否存在写入数据,具体地,目标机制可通过以下程序代码来实现,包括:
步骤102、在目标文件存在写入数据的情况下,通过系统函数获取文件系统信息。
其中,系统函数可以根据需要选择设置,比如系统函数为setmntent()、getmntent()等。在本公开一个具体实施例中,若目标文件存在写入数据,则首先通过第一系统函数打开文件系统描述文件,获取句柄,然后通过第二系统函数读取句柄,获取所有系统已挂载设备对应的文件系统信息,最后再通过第三系统函数关闭文件系统描述文件。
步骤103、基于文件系统信息从所有系统已挂载设备中确定可移动存储设备。
在本公开一个具体实施例中,在系统函数读取目标文件所获取的所有系统已挂载的设备后,可通过搜索目标关键字来判断是否为可移动存储设备,若目标文件系统信息中包括该目标关键词,那么其对应的已挂载设备即为可移动存储设备。
步骤104、通过预设命令以只读权限重新挂载可移动存储设备。
本公开实施例中,在Linux系统中,如可移动存储设备为/dev/sdb1,若将该可移动存储设备以只读权限重新挂载,那么通过预设命令mount-o ro,remount/dev/sdb1来实现。
其中,mount命令,用于挂载Linux系统外的文件;-o remount指将已挂载的文件系统用不同的方式重新挂载;ro指以只读方式挂载。
具体地,实施方式可通过以下程序代码来实现:
本公开实施例提供的一种移动存储设备读写方案,启动监听进程通过目标机制监听目标文件是否存在写入数据,在目标文件存在写入数据的情况下,通过系统函数获取文件系统信息,基于文件系统信息从所有系统已挂载设备中确定可移动存储设备,通过预设命令以只读权限重新挂载可移动存储设备。采用上述技术方案,通过监听目标文件是否存在写入数据,进而在写入数据的情况下根据系统函数获取文件系统信息,从而确定可移动存储设备并将其以只读权限重新挂载,该方案可以有效的防止非法数据写入,使相关重要文件得到保护,提高数据安全性。
图2为本公开实施例提供的另一种移动存储设备读写控制方法流程示意图,包括:
步骤201、启动监听进程通过目标机制监听目标文件是否存在写入数据。
需要说明的是,步骤201与上述步骤101相同,具体参见对步骤101的描述,此处不再详述。
步骤202、在目标文件存在写入数据的情况下,通过第一系统函数打开文件系统描述文件,获取句柄,通过第二系统函数读取句柄,获取所有系统已挂载设备对应的文件系统信息,通过第三系统函数关闭文件系统描述文件。
其中,第一系统函数为setmntent(),用来打开文件系统描述文件如/proc/mounts,并返回一个句柄,其函数原型为FILE*setmntent(const char*filename,constchar*type),具体地,filename表示要打开的文件名字,type表示打开文件的方式如只读、只写、读写等。
第二系统函数为getmntent(),用来读取句柄的一行文件系统(/proc/mounts)信息,其函数原型为struct mntent*getmntent_r(FILE*fp,struct mntent*mntbuf,char*buf,int buflen),具体地,fp指setmntent函数中返回的句柄。
第三系统函数为endmntent(),用来关闭文件系统描述文件,其函数原型为intendmntent(FILE*fp)。
在本公开实施例中,通过setmntent()函数打开文件系统描述文件/proc/mounts,获取句柄A,然后通过getmntentt()函数读取句柄A,并获取所有系统已挂载设备对应的文件系统信息,最后通过endmntent()关闭文件系统描述文件。
步骤203、从文件系统信息中获取包括目标关键词的目标文件系统信息,从所有系统已挂载设备中确定目标文件系统信息对应的已挂载设备为可移动存储设备。
在本公开实施例中,如目标关键字为/media、sdb*,若目标文件系统信息B包括该关键字/media、sdb*,那么可以判断目标文件系统信息B对应的已挂载设备为可移动存储设备。
步骤204、通过预设命令以只读权限重新挂载可移动存储设备。
需要说明的是,步骤204与上述步骤104相同,具体参见对步骤101的描述,此处不再详述。
步骤205、通过目标进程获取读写更新请求信息,对读写更新请求信息审批,生成审批结果,在审批结果为审批通过后,通过预设命令以读写权限重新挂载设备标识对应的可移动存储设备,对设备标识对应的可移动存储设备进行写入数据操作。
其中,读写更新请求信息中包括设备标识,方便后续对数据的追踪。
在本公开实施例中,对读写更新请求信息审批,生成审批结果,包括:对读写更新请求信息进行解析,获取设备标识,判断设备标识是否在预设可读写设备标识列表中,在设备标识在预设可读写设备标识列表中,则确定审批通过,在设备标识不在预设可读写设备标识列表中,则确定审批不通过。
在本公开实施例中,如检测到/dev/sdb1设备为可移动存储设备时,若需要对其进行读写更新时,需要对读写更新请求进行信息审批,当审批结果通过之后,可以通过mount-o rw,remount/dev/sdb1以读写权限重新挂载/dev/sdb1设备,重新挂载完成之后,该/dev/sdb1设备可以对目标文件系统信息进行写入数据操作。
具体地,程序代码如下:
本公开实施例提供的另一种移动存储设备读写方案,启动监听进程通过目标机制监听目标文件是否存在写入数据,在目标文件存在写入数据的情况下,通过第一系统函数打开文件系统描述文件,获取句柄,通过第二系统函数读取句柄,获取所有系统已挂载设备对应的文件系统信息,通过第三系统函数关闭文件系统描述文件,从文件系统信息中获取包括目标关键词的目标文件系统信息,从所有系统已挂载设备中确定目标文件系统信息对应的已挂载设备为可移动存储设备,通过预设命令以只读权限重新挂载可移动存储设备,通过目标进程获取读写更新请求信息,对读写更新请求信息审批,生成审批结果,在审批结果为审批通过后,通过预设命令以读写权限重新挂载设备标识对应的可移动存储设备,对设备标识对应的可移动存储设备进行写入数据操作。采用上述技术方案,当用户需求读写数据时,首先对读写更新请求信息进行审批,待审批通过后,方可以读写权限重新挂载设备标识对应的可移动存储设备,保证数据获取的安全性,防止非法数据入侵。
图3为本公开实施例提供的又一种移动存储设备读写控制方法流程示意图,包括:
首先启动监听进程,使用epoll机制监听/proc/mounts文件,然后判断该/proc/mounts文件是否有数据写入,若有数据写入,则使用相关系统函数读取/proc/mount文件并判断是否接入了可移动存储设备,若通过判断得出/proc/mount文件接入了移动存储设备,则通过mount命令以只读权限重新挂载该设备,需要说明的是,在程序控制需要写入数据时,可通过mount命令以读写权限重新挂载该设备,此时程序可以写入数据。
图4为本公开提供的一种移动存储设备读写控制装置结构示意图,该装置包括监听模块401、第一获取模块402、第一确定模块403、第一挂载模块404,其中,
监听模块401,用于启动监听进程通过目标机制监听目标文件是否存在写入数据;
第一获取模块402,用于在目标文件存在写入数据的情况下,通过系统函数获取文件系统信息;
第一确定模块403,用于基于文件系统信息从所有系统已挂载设备中确定可移动存储设备。
第一挂载模块404,用于通过预设命令以只读权限重新挂载可移动存储设备。
可选地,第一获取模块402,具体用于:
通过第一系统函数打开文件系统描述文件,获取句柄;
通过第二系统函数读取句柄的获取所有系统已挂载设备对应的文件系统信息;
通过第三系统函数关闭文件系统描述文件。
可选地,第一确定模块403,具体用于:
从文件系统信息中获取包括目标关键词的目标文件系统信息;
从所有系统已挂载设备中确定目标文件系统信息对应的已挂载设备为可移动存储设备。
可选地,所述装置还包括:
第二获取模块,用于通过目标进程获取读写更新请求信息;其中,读写更新请求信息中包括设备标识;
生成模块,用于对读写更新请求信息审批,生成审批结果;
第二挂载模块,用于在审批结果为审批通过后,通过预设命令以读写权限重新挂载设备标识对应的可移动存储设备;
写入模块,用于对设备标识对应的可移动存储设备进行写入数据操作。
可选地,所述装置还包括:
第三获取模块,用于对读写更新请求信息进行解析,获取设备标识;
判断模块,用于判断设备标识是否在预设可读写设备标识列表中;
第二确定模块,用于在设备标识在预设可读写设备标识列表中,则确定审批通过;
第三确定模块,用于在设备标识不在预设可读写设备标识列表中,则确定审批不通过。
图5为本公开实施例提供的一种电子设备的结构示意图。
下面具体参考图5,其示出了适于用来实现本公开实施例中的电子设备500的结构示意图。本公开实施例中的电子设备500可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图5示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图5所示,电子设备500可以包括处理装置(例如中央处理器、图形处理器等)501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储装置508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中,还存储有电子设备500操作所需的各种程序和数据。处理装置501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
通常,以下装置可以连接至I/O接口505:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置506;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置507;包括例如磁带、硬盘等的存储装置508;以及通信装置509。通信装置509可以允许电子设备500与其他设备进行无线或有线通信以交换数据。虽然图5示出了具有各种装置的电子设备500,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在非暂态计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置509从网络上被下载和安装,或者从存储装置508被安装,或者从ROM502被安装。在该计算机程序被处理装置501执行时,执行本公开实施例的流量检测规则的生成方法中限定的上述功能。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,客户端、服务器可以利用诸如HTTP之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:启动监听进程通过目标机制监听目标文件是否存在写入数据,在目标文件存在写入数据的情况下,通过系统函数获取文件系统信息,基于文件系统信息从所有系统已挂载设备中确定可移动存储设备,通过预设命令以只读权限重新挂载可移动存储设备。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括但不限于面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种移动存储设备读写控制方法,其特征在于,包括:
启动监听进程通过目标机制监听目标文件是否存在写入数据;
在所述目标文件存在写入数据的情况下,通过系统函数获取文件系统信息;
基于所述文件系统信息从所有系统已挂载设备中确定可移动存储设备;
通过预设命令以只读权限重新挂载所述可移动存储设备。
2.根据权利要求1所述的移动存储设备读写控制方法,其特征在于,所述通过系统函数获取文件系统信息,包括:
通过第一系统函数打开文件系统描述文件,获取句柄;
通过第二系统函数读取所述句柄,获取所有系统已挂载设备对应的文件系统信息;
通过第三系统函数关闭所述文件系统描述文件。
3.根据权利要求1所述的移动存储设备读写控制方法,其特征在于,所述基于所述文件系统信息从所有系统已挂载设备中确定可移动存储设备,包括:
从所述文件系统信息中获取包括目标关键词的目标文件系统信息;
从所述所有系统已挂载设备中确定所述目标文件系统信息对应的已挂载设备为所述可移动存储设备。
4.根据权利要求1所述的移动存储设备读写控制方法,其特征在于,还包括:
通过目标进程获取读写更新请求信息;其中,所述读写更新请求信息中包括设备标识;
对所述读写更新请求信息审批,生成审批结果;
在所述审批结果为审批通过后,通过所述预设命令以读写权限重新挂载所述设备标识对应的可移动存储设备;
对所述设备标识对应的可移动存储设备进行写入数据操作。
5.根据权利要求4所述的移动存储设备读写控制方法,其特征在于,所述对所述读写更新请求信息审批,生成审批结果,包括:
对所述读写更新请求信息进行解析,获取所述设备标识;
判断所述设备标识是否在预设可读写设备标识列表中;
在所述设备标识在预设可读写设备标识列表中,则确定审批通过;
在所述设备标识不在预设可读写设备标识列表中,则确定审批不通过。
6.一种移动存储设备读写控制装置,其特征在于,包括:
监听模块,用于启动监听进程通过目标机制监听目标文件是否存在写入数据;
第一获取模块,用于在所述目标文件存在写入数据的情况下,通过系统函数获取文件系统信息;
第一确定模块,用于所述文件系统信息从所有系统已挂载设备中确定可移动存储设备;
第一挂载模块,用于通过预设命令以只读权限重新挂载所述可移动存储设备。
7.根据权利要求6所述的移动存储设备读写控制方法,其特征在于,所述第一获取模块,具体用于:
通过第一系统函数打开文件系统描述文件,获取句柄;
通过第二系统函数读取所述句柄,获取所有系统已挂载设备对应的文件系统信息;
通过第三系统函数关闭所述文件系统描述文件。
8.根据权利要求6所述的移动存储设备读写控制方法,其特征在于,所述第一确定模块,具体用于:
从所述文件系统信息中获取包括所述目标关键词的目标文件系统信息;
从所述所有系统已挂载设备中确定所述目标文件系统信息对应的已挂载设备为所述可移动存储设备。
9.一种电子设备,其特征在于,所述电子设备包括:
处理器;
用于存储所述处理器可执行指令的存储器;
所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述指令以实现上述权利要求1-5中任一所述的移动存储设备读写控制方法。
10.计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序用于执行上述权利要求1-5中任一所述的移动存储设备读写控制方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111590753.9A CN114386113A (zh) | 2021-12-23 | 2021-12-23 | 一种移动存储设备读写控制方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111590753.9A CN114386113A (zh) | 2021-12-23 | 2021-12-23 | 一种移动存储设备读写控制方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114386113A true CN114386113A (zh) | 2022-04-22 |
Family
ID=81197906
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111590753.9A Pending CN114386113A (zh) | 2021-12-23 | 2021-12-23 | 一种移动存储设备读写控制方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114386113A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116756786A (zh) * | 2023-08-18 | 2023-09-15 | 长扬科技(北京)股份有限公司 | 一种移动存储介质的使用与安全控制方法及装置 |
-
2021
- 2021-12-23 CN CN202111590753.9A patent/CN114386113A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116756786A (zh) * | 2023-08-18 | 2023-09-15 | 长扬科技(北京)股份有限公司 | 一种移动存储介质的使用与安全控制方法及装置 |
CN116756786B (zh) * | 2023-08-18 | 2023-11-07 | 长扬科技(北京)股份有限公司 | 一种移动存储介质的使用与安全控制方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10785228B2 (en) | On-demand security policy activation | |
US20210289002A1 (en) | Adaptive offline policy enforcement based on context | |
US8095112B2 (en) | Adjusting security level of mobile device based on presence or absence of other mobile devices nearby | |
US9443112B2 (en) | Secure media container | |
US9325683B2 (en) | Mobile application management framework | |
EP2972987B1 (en) | Sensor associated data of multiple devices based computing | |
US20120209923A1 (en) | Systems and methods for regulating access to resources at application run time | |
WO2017143879A1 (zh) | 文件的权限管理方法及装置 | |
US20180131721A1 (en) | Enforcing enterprise requirements for devices registered with a registration service | |
US20180083943A1 (en) | Geolocation dependent variable authentication | |
US8190636B2 (en) | Method, apparatus and computer program product for providing object privilege modification | |
Epifani et al. | Learning iOS forensics | |
CN112612327B (zh) | 扩展坞的接入控制方法、装置和系统、电子设备 | |
US8850563B2 (en) | Portable computer accounts | |
CN106778295B (zh) | 文件存储、显示方法、装置及终端 | |
CN115277143B (zh) | 一种数据安全传输方法、装置、设备及存储介质 | |
CN115102744B (zh) | 数据访问方法和装置 | |
US10841342B2 (en) | Data driven user interfaces for device management | |
US9510182B2 (en) | User onboarding for newly enrolled devices | |
CN114386113A (zh) | 一种移动存储设备读写控制方法、装置、设备及存储介质 | |
CN106599676A (zh) | 可信进程识别方法及装置 | |
CN106663158A (zh) | 为软件服务管理用户数据 | |
US10438003B2 (en) | Secure document repository | |
CN116881896A (zh) | 设备指纹库的生成方法和装置 | |
CN113486401A (zh) | 访问权限的验证方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |