CN114512151A - 一种审计管控光盘刻录的方法及系统 - Google Patents
一种审计管控光盘刻录的方法及系统 Download PDFInfo
- Publication number
- CN114512151A CN114512151A CN202111630434.6A CN202111630434A CN114512151A CN 114512151 A CN114512151 A CN 114512151A CN 202111630434 A CN202111630434 A CN 202111630434A CN 114512151 A CN114512151 A CN 114512151A
- Authority
- CN
- China
- Prior art keywords
- recording
- optical disc
- component module
- behavior
- recorded
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000003287 optical effect Effects 0.000 title claims abstract description 156
- 238000000034 method Methods 0.000 title claims abstract description 62
- 238000002347 injection Methods 0.000 claims abstract description 105
- 239000007924 injection Substances 0.000 claims abstract description 105
- 230000006399 behavior Effects 0.000 claims abstract description 80
- 238000004891 communication Methods 0.000 claims abstract description 70
- 238000012550 audit Methods 0.000 claims abstract description 63
- 238000011217 control strategy Methods 0.000 claims abstract description 63
- 238000007726 management method Methods 0.000 claims abstract description 55
- 230000008569 process Effects 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 14
- 230000006835 compression Effects 0.000 claims description 8
- 238000007906 compression Methods 0.000 claims description 8
- 238000004458 analytical method Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 9
- 239000000243 solution Substances 0.000 description 9
- 230000009471 action Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 241001025261 Neoraja caerulea Species 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00094—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B7/00—Recording or reproducing by optical means, e.g. recording using a thermal beam of optical radiation by modifying optical properties or the physical structure, reproducing using an optical beam at lower power by sensing optical properties; Record carriers therefor
- G11B7/004—Recording, reproducing or erasing methods; Read, write or erase circuits therefor
- G11B7/0045—Recording
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Optical Recording Or Reproduction (AREA)
Abstract
本发明提供的审计管控光盘刻录的方法及系统,通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码;接收控制台装置发送的客户端装置所属分组的管控策略;通过注入组件模块根据刻录控制码的参数和管控策略确定是否对客户端装置的光盘进行刻录;若对光盘进行刻录,通过注入组件模块对刻录行为进行审计,得到对应的审计事件;若通信组件模块与控制台装置通信成功,通过通信组件模块将审计事件上传到控制台装置。基于刻录控制码和管控策略,可以实现对刻录行为的实时审计和管控。
Description
技术领域
本发明涉及信息技术领域,尤其涉及一种审计管控光盘刻录的方法及系统。
背景技术
随着信息技术产业持续多年的快速发展,计算机存储设备也在不断推陈出新,各种容量大、速度快的存储产品在不断涌现。光盘产品也在持续上新,从经典的CD-R、DVD-R、CD-RW、DVD-RW,到两大联盟各自拥护一套标准的蓝光光盘。光盘作为一种常见的数据存储载体,被广泛应用于日常生活和工作中。随着光盘产业技术的不断创新,光盘质量和容量都得到了非常大的提升,现在的双面蓝光碟容量已经有50GB以上的容量了。相较于其它存储设备,光盘极其轻便,易于存储,成为归档备份的常用选项。也因为光盘是数据归档的常用选项,所以如何审计和控制光盘的刻录操作也是不少企业一直关注的安全问题。
日常使用的光盘往往空间都有不小的盈余,小则几十MB,多则几十GB。这些剩余空间是可以再次被用于刻录数据的。但在一些特殊场合和场景下,客户不希望已刻录的光盘再被修改,于是还需要能对光盘的再次刻录进行管控,需要禁止光盘的再次刻录行为。例如,有些客户需要对已刻录光盘进行归档管理,已归档的光盘的内容是不能再更改的,这就要求管控和审计相关人员的再次刻录权限。
发明内容
本发明提供一种审计管控光盘刻录的方法及系统,用以解决刻录行为审计和管控,同时还解决现有技术中缺少对光盘的再次刻录行为的控制权限的缺陷,可以禁止已刻录的光盘的再次刻录行为。
第一方面,本发明实施例提供了一种审计管控光盘刻录的方法,应用于客户端装置,包括:通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码;通过通信组件模块接收控制台装置发送的客户端装置所属分组的管控策略;通过所述注入组件模块根据所述刻录控制码的参数和所述管控策略确定是否对所述客户端装置的光盘进行刻录;若对所述光盘进行刻录,通过所述注入组件模块对所述刻录行为进行审计,得到对应的审计事件;若通信组件模块与所述控制台装置通信成功,通过所述通信组件模块将所述审计事件上传到所述控制台装置。
进一步地,所述审计管控光盘刻录的方法,还包括:若不对所述光盘进行刻录,则返回对应的错误码;通过所述注入组件模块对不刻录行为进行审计,得到对应的审计事件。
进一步地,所述通过所述注入组件模块根据所述刻录控制码的参数和所述管控策略确定是否对所述客户端装置的光盘进行刻录,包括:通过所述注入组件模块根据所述刻录控制码的参数确定对所述光盘的刻录行为;基于所述刻录行为与所述管控策略的匹配,确定是否对所述光盘进行刻录。
进一步地,所述基于所述刻录行为与所述管控策略的匹配,确定是否对所述光盘进行刻录,包括:若所述刻录行为是空盘刻录,所述管控策略为对空盘进行刻录,确定所述刻录行为与所述管控策略相匹配,对所述光盘进行刻录;若所述刻录行为是已刻录光盘的再次刻录,所述管控策略为对已刻录光盘进行刻录,确定所述刻录行为与所述刻录策略相匹配,对所述光盘进行刻录。
进一步地,所述基于所述刻录行为与所述管控策略的匹配,确定是否对所述光盘进行刻录,包括:若所述刻录行为是空盘刻录,所述管控策略为对已刻录光盘进行刻录,确定所述刻录行为与所述管控策略不匹配,不对所述光盘进行刻录;若所述刻录行为是已刻录光盘的再次刻录,所述管控策略为对空盘进行刻录,确定所述刻录行为与所述刻录策略不匹配,不对所述光盘进行刻录。
进一步地,所述通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码之前,还包括:通过通信组件模块将所述系统注入组件注入到系统刻录进程中,将所述第三方注入组件注入到第三方刻录进程中。
第二方面,本发明还提供了一种审计管控光盘刻录的系统,包括:客户端装置和控制台装置,其中,所述客户端装置,包括:注入组件模块,用于挂钩与系统刻录驱动相关的刻录控制码;根据所述刻录控制码以及接收的管控策略确定是否对光盘进行刻录;若对所述光盘进行刻录,对刻录行为进行审计,得到对应的审计事件;通信组件模块,用于接收控制台装置发送的客户端装置所属分组的管控策略;将所述审计事件上传到所述控制台装置;所述控制台装置,用于管理用户鉴权、注入组件模块、管控策略、所述客户端装置的分组、白名单、配置下发、审计事件分析及审计报表导出中的至少一种。
进一步地,所述通信组件模块和所述控制台装置之间通过安全的https信道进行通信。
进一步地,所述注入组件模块和所述通信组件模块采用IPC通信。
进一步地,所述控制台装置还用于控制是否输出业务日志及所述业务日志的输出方式配置;所述注入组件模块还用于输出所述业务日志;所述控制台装置还用于接收所述注入组件模块输出的所述业务日志。
进一步地,所述审计事件,包括:客户端的物理标识信息、当前用户、刻录机硬件信息、光盘标识符、光盘类型、光盘文件系统、光盘容量、当前使用量、光盘内容摘要、待刻录的文件压缩包、是否合规、是否属再次刻录、是否刻录成功以及所述审计事件发生的时间戳。
第三方面,本发明实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述的审计管控光盘刻录的方法的步骤。
第四方面,本发明实施例还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所述的审计管控光盘刻录的方法的步骤。
第五方面,本发明实施例还提供了一种计算机程序产品,其上存储有可执行指令,该指令被处理器执行时使处理器实现如第一方面所述的审计管控光盘刻录的方法的步骤。
本发明提供的审计管控光盘刻录的方法及系统,通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码;通过通信组件模块接收控制台装置发送的客户端装置所属分组的管控策略;通过注入组件模块根据刻录控制码的参数和管控策略确定是否对客户端装置的光盘进行刻录;若对光盘进行刻录,通过注入组件模块对刻录行为进行审计,得到对应的审计事件;若通信组件模块与控制台装置通信成功,通过通信组件模块将审计事件上传到控制台装置。基于刻录控制码和管控策略,可以实现对刻录行为的实时审计和管控,基于对刻录行为进行审计得到对应的审计事件,可以对刻录行为进行追溯;基于对客户端装置的分组,可以实现客户端装置的差异化管理。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种审计管控光盘刻录的方法实施例的流程示意图;
图2为本发明提供的一种确定是否对光盘进行刻录的方法实施例的流程示意图;
图3为本发明提供的一种对光盘进行刻录的方法实施例的流程示意图;
图4为本发明提供的一种不对光盘进行刻录的方法实施例的流程示意图;
图5为本发明提供的一种通讯组件模块的业务流程图;
图6为本发明提供的一种注入组件模块的业务流程图;
图7为本发明提供的一种审计管控光盘刻录的系统实施例的结构组成示意图;
图8示例了一种电子设备的实体结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明提供的一种审计管控光盘刻录的方法实施例的流程示意图。如图1所示,该审计管控光盘刻录的方法,可以包括以下步骤:
S101,通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码。
在步骤S101中,注入组件模块中的系统注入组件或第三方注入组件可以通过挂钩与系统刻录驱动相关的函数并处理刻录相关控制码。若系统注入组件成功挂钩,则代表用户在客户端装置上采用系统自带的刻录行为将被审计管控;若第三方注入组件成功挂钩,则代表用户通过第三方刻录软件进行刻录的行为将被审计管控。
S102,通过通信组件模块接收控制台装置发送的客户端装置所属分组的管控策略。
在步骤S102中,客户端装置在接收控制台装置发送的客户端装置的管控策略之前,控制台装置对客户端装置进行分组,根据客户端装置的组别确定其对应的管控策略,然后控制台设备基于与通信组件模块的通信,将客户端装置的管控策略发送到客户端装置。
S103,通过注入组件模块根据刻录控制码的参数和管控策略确定是否对客户端装置的光盘进行刻录。
在步骤S103中,可以根据刻录控制码的参数确定光盘的属性,比如,该光盘为空盘还是已刻录的光盘。管控策略可以为对空盘进行刻录,或者也可以为对已刻录的光盘进行刻录。
S104,若对光盘进行刻录,通过注入组件模块对刻录行为进行审计,得到对应的审计事件。
在步骤S104中,审计事件的内容可以包括:客户端的物理标识信息、当前用户、刻录机硬件信息、光盘标识符、光盘类型、光盘文件系统、光盘容量、当前使用量、光盘内容摘要、待刻录的文件压缩包、是否合规、是否属再次刻录、是否刻录成功以及审计事件发生的时间戳。本发明实施例对此不作限定。
S105,若通信组件模块与控制台装置通信成功,通过通信组件模块将审计事件上传到控制台装置。
在步骤S105,如果通信组件模块与控制台装置通信成功,控制台装置将接收的审计事件进行分析。如果通信组件模块与控制台装置通信失败,将审计事件保存在加密文件中,并在注入组件空闲时再次尝试IPC通信。
本发明实施例提供的审计管控光盘刻录的方法,通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码;接收控制台装置发送的客户端装置所属分组的管控策略;通过注入组件模块根据刻录控制码的参数和管控策略确定是否对客户端装置的光盘进行刻录;若对光盘进行刻录,通过注入组件模块对刻录行为进行审计,得到对应的审计事件;若通信组件模块与控制台装置通信成功,通过通信组件模块将审计事件上传到控制台装置。基于刻录控制码和管控策略,可以实现对刻录行为的实时审计和管控,基于对刻录行为进行审计得到对应的审计事件,可以对刻录行为进行追溯;基于对客户端装置的分组,可以实现客户端装置的差异化管理。
在一些可选的实施例中,若不对光盘进行刻录,则返回对应的错误码;通过注入组件模块对不刻录行为进行审计,得到对应的审计事件。其中,对该实施例的说明详见步骤S104,在此不作赘述。
本发明实施例中,通过对不可刻录行为进行审计,得到对应的审计事件,便于对不刻录行为的溯源。
图2为本发明提供的一种确定是否对光盘进行刻录的方法实施例的流程示意图。如图2所示,该示意图确定是否对光盘进行刻录的方法,可以包括以下步骤:
S201,通过注入组件模块根据刻录控制码的参数确定对光盘的刻录行为。
S202基于刻录行为与管控策略的匹配,确定是否对光盘进行刻录。
在步骤S201和步骤S202中,刻录控制码的参数显示的刻录行为可以为空盘刻录或者已刻录光盘的再次刻录,管控策略可以为对空盘进行刻录或者对已刻录光盘进行刻录。
本发明实施例提供的确定是否对光盘进行刻录的方法,通过确定刻录控制码的参数代表的刻录行为是否与管控策略相匹配来确定是否对光盘进行刻录,可以对光盘的刻录行为进行准确管控。
图3为本发明提供的一种对光盘进行刻录的方法实施例的流程示意图。如图3所示,该对光盘进行刻录的方法,可以包括以下步骤:
S301,若刻录行为是空盘刻录,管控策略为对空盘进行刻录,确定刻录行为与管控策略相匹配,对光盘进行刻录。
S302,若刻录行为是已刻录光盘的再次刻录,管控策略为对已刻录光盘进行刻录,确定刻录行为与刻录策略相匹配,对光盘进行刻录。
在步骤S301和步骤S302中,若刻录控制码的参数显示的刻录行为与管控策略相匹配,则对光盘进行刻录。
本发明实施例提供的对光盘进行刻录的方法,通过刻录行为与管控策略相匹配,可以保证刻录行为与刻录策略的一致,对光盘进行刻录,实现对刻录行为的准确管控。
图4为本发明提供的一种不对光盘进行刻录的方法实施例的流程示意图。如图4所示,该不对光盘进行刻录的方法,可以包括以下步骤:
S401,若刻录行为是空盘刻录,管控策略为对已刻录光盘进行刻录,确定刻录行为与管控策略不匹配,不对光盘进行刻录。
S402,若刻录行为是已刻录光盘的再次刻录,管控策略为对空盘进行刻录,确定刻录行为与刻录策略不匹配,不对光盘进行刻录。
在步骤S401和步骤S402中,若刻录控制码的参数显示的刻录行为与管控策略不匹配,则不对光盘进行刻录。
本发明实施例提供的不对光盘进行刻录的方法,由于刻录行为与管控策略不匹配,可以得知刻录行为与刻录策略不一致,不对光盘进行刻录,实现对刻录行为的准确管控。
在一些可选的实施例中,通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码之前,还可以包括:通过通信组件模块将系统注入组件注入到系统刻录进程中,将第三方注入组件注入到第三方刻录进程中。
图5为本发明提供的一种通讯组件模块的业务流程图。如图5所示,通讯组件模块的业务流程可以包括:
执行启动控制台装置的通信线程的操作,若启动失败,则通讯组件模块的业务流程结束;若启动成功,继续启动注入组件模块的IPC通信线程;执行启动定时器的操作,判断定时器是否启动,若启动失败,则通讯组件模块的业务流程结束;若启动成功,对通信组件模块执行升级检查;若需要升级,则执行升级操作,若无需升级,则扫描待注入进程,判断是否需要注入;若需要注入,则再次扫描注入进程;若无需注入,则启动定时器。
图6为本发明提供的一种注入组件模块的业务流程图。如图6所示,注入组件模块的业务流程可以包括:
注入组件模块中的挂钩模块加载API接口,发送缓存的再刻录事件,也称加密文件;挂钩刻录控制码的API接口,等待刻录控制码的API接口的调用;基于刻录控制码的API接口的调用,判断刻录行为是否为对已刻录光盘的再次刻录行为,若是,由于策略控制接口的控制策略为对空盘进行刻录,而非对已刻录光盘进行刻录,由于刻录策略与刻录行为不一致,返回相应的返回值,提示不允许对已刻录光盘进行再次刻录,并记录刻录事件,即对刻录行为进行审计,记录审计事件;通过IPC通信将刻录事件发送至控制台装置,若发送失败,则缓存该刻录事件;若发送成功,判断是否退出审计进程;若是,则结束注入组件模块的业务流程,若否,则等待刻录控制码的API接口的调用。
图7为本发明提供的一种审计管控光盘刻录的系统实施例的结构组成示意图。如图7所示,该系统可以包括:客户端装置和控制台装置。其中,客户端装置,可以包括:注入组件模块,用于挂钩与系统刻录驱动相关的刻录控制码;根据刻录控制码以及接收的管控策略确定是否对光盘进行刻录;若对光盘进行刻录,对刻录行为进行审计,得到对应的审计事件;通信组件模块,用于接收控制台装置发送的客户端装置所属分组的管控策略;将审计事件上传到控制台装置;控制台装置,用于管理用户鉴权、注入组件模块、管控策略、客户端装置的分组、白名单、配置下发、审计事件分析及审计报表导出中的至少一种。
本系统可以采用Management+Agent的架构,使被管控的客户端装置从控制台装置获取客户端装置包并一键部署。通信组件模块可以与控制台装置进行通信,同步客户端装置与控制台装置之间的配置及信息;通信组件模块也作为注入组件模块的下发和升级通道。通信组件模块与控制台装置可以采用IPC通信,IPC是进程间通信(InterProcessCommunication)的简称,是指在不同进程之间传播或交换信息。IPC的方式通常有管道(包括无名管道和命名管道)、消息队列、信号量、共享存储、Socket、Streams等。其中Socket和Streams支持不同主机上的两个进程IPC。控制台装置可以通过通信组件模块向客户端装置发送管控策略、客户端装置的分组、白名单、审计事件分析及审计报表等信息。
客户端装置中存在多种控制码,注入组件模块可以通过Hook函数与刻录控制码进行挂钩。在挂钩成功以后,接收由控制台装置下发的管控策略,可以根据刻录控制码和接收的管控策略确定是否对当前光盘进行刻录。若确定对当光盘进行刻录,对该刻录行为进行审计,并记录审计事件。其中,审计事件可以包括:客户端的物理标识信息、当前用户、刻录机硬件信息、光盘标识符、光盘类型、光盘文件系统、光盘容量、当前使用量、光盘内容摘要、待刻录的文件压缩包、是否合规、是否属再次刻录、是否刻录成功以及审计事件发生的时间戳等,本发明实施例对此不作限定。注入组件模块可以将审计事件发送到通信组件模块,经由通信组件模块将审计事件发送至控制台装置。如果通信失败,将审计事件保存在加密文件中,并在注入组件空闲时再次尝试IPC通信。
控制台装置起到管理作用。管控策略可以包括对空盘进行刻录或者对已刻录光盘进行刻录,本发明实施例对此不作限定。不同的客户端具有不同的组别,相应的其对应的管控策略和管控策略会有差异。比如,客户端的组别属于管理级别高的组别,其管控策略和管控策略也会更为严格。白名单可以记录客户端装置的信息,白名单上的客户端装置发生刻录行为时,可以默认该客户端的刻录行为时允许的,不对该客户端的刻录行为进行审计。
可选地,控制台装置还用于控制是否输出业务日志及业务日志的输出方式配置。若控制台装置确定输出业务日志,则将该信息通过通信组件模块传递给注入组件模块,注入组件模块开启输出业务日志的开关,输出业务日志;控制台装置根据通信组件模块接收注入组件模块输出的业务日志。注入组件模块开启输出业务日志的开关默认是关闭的,也就是说,注入组件模块默认不输出业务日志。
可选地,通信组件模块采用C/C++编码,注入组件模块也采用C/C++编码,本发明实施例对此不作限定。
本发明实施例提供的审计管控光盘刻录的系统,包括:客户端装置和控制台装置。其中,客户端装置,可以包括:确定是否对光盘进行刻录;若对光盘进行刻录,对刻录行为进行审计,得到对应的审计事件;通信组件模块,用于接收控制台装置发送的客户端装置所属分组的管控策略;将审计事件上传到控制台装置;控制台装置,用于管理用户鉴权、注入组件模块、管控策略、客户端装置的分组、白名单、配置下发、审计事件分析及审计报表导出中的至少一种。基于刻录控制码和管控策略,可以实现对刻录行为的实时审计和管控,基于对刻录行为进行审计得到对应的审计事件,可以对刻录行为进行追溯;基于对客户端装置的分组,可以实现客户端装置的差异化管理。
图8示例了一种电子设备的实体结构示意图,如图8所示,该电子设备可以包括:处理器(processor)801、通信接口(CommunicationsInterface)802、存储器(memory)803和通信总线804,其中,处理器801,通信接口802,存储器803通过通信总线804完成相互间的通信。处理器801可以调用存储器803中的逻辑指令,以执行如下方法:通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码;通过通信组件模块接收控制台装置发送的客户端装置所属分组的管控策略;通过注入组件模块根据刻录控制码的参数和管控策略确定是否对客户端装置的光盘进行刻录;若对光盘进行刻录,通过注入组件模块对刻录行为进行审计,得到对应的审计事件;若通信组件模块与控制台装置通信成功,通过通信组件模块将审计事件上传到控制台装置。
此外,上述的存储器803中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各实施例提供的审计管控光盘刻录的方法,例如包括:通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码;通过通信组件模块接收控制台装置发送的客户端装置所属分组的管控策略;通过注入组件模块根据刻录控制码的参数和管控策略确定是否对客户端装置的光盘进行刻录;若对光盘进行刻录,通过注入组件模块对刻录行为进行审计,得到对应的审计事件;若通信组件模块与控制台装置通信成功,通过通信组件模块将审计事件上传到控制台装置。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的审计管控光盘刻录的方法,例如包括:通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码;通过通信组件模块接收控制台装置发送的客户端装置所属分组的管控策略;通过注入组件模块根据刻录控制码的参数和管控策略确定是否对客户端装置的光盘进行刻录;若对光盘进行刻录,通过注入组件模块对刻录行为进行审计,得到对应的审计事件;若通信组件模块与控制台装置通信成功,通过通信组件模块将审计事件上传到控制台装置。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (14)
1.一种审计管控光盘刻录的方法,应用于客户端装置,其特征在于,包括:
通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码;
通过通信组件模块接收控制台装置发送的客户端装置所属分组的管控策略;
通过所述注入组件模块根据所述刻录控制码的参数和所述管控策略确定是否对所述客户端装置的光盘进行刻录;
若对所述光盘进行刻录,通过所述注入组件模块对所述刻录行为进行审计,得到对应的审计事件;
若通信组件模块与所述控制台装置通信成功,通过所述通信组件模块将所述审计事件上传到所述控制台装置。
2.根据权利要求1所述的审计管控光盘刻录的方法,其特征在于,还包括:
若不对所述光盘进行刻录,则返回对应的错误码;
通过所述注入组件模块对不刻录行为进行审计,得到对应的审计事件。
3.根据权利要求1所述的审计管控光盘刻录的方法,其特征在于,所述通过所述注入组件模块根据所述刻录控制码的参数和所述管控策略确定是否对所述客户端装置的光盘进行刻录,包括:
通过所述注入组件模块根据所述刻录控制码的参数确定对所述光盘的刻录行为;
基于所述刻录行为与所述管控策略的匹配,确定是否对所述光盘进行刻录。
4.根据权利要求3所述的审计管控光盘刻录的方法,其特征在于,所述基于所述刻录行为与所述管控策略的匹配,确定是否对所述光盘进行刻录,包括:
若所述刻录行为是空盘刻录,所述管控策略为对空盘进行刻录,确定所述刻录行为与所述管控策略相匹配,对所述光盘进行刻录;
若所述刻录行为是已刻录光盘的再次刻录,所述管控策略为对已刻录光盘进行刻录,确定所述刻录行为与所述刻录策略相匹配,对所述光盘进行刻录。
5.根据权利要求3所述的审计管控光盘刻录的方法,其特征在于,所述基于所述刻录行为与所述管控策略的匹配,确定是否对所述光盘进行刻录,包括:
若所述刻录行为是空盘刻录,所述管控策略为对已刻录光盘进行刻录,确定所述刻录行为与所述管控策略不匹配,不对所述光盘进行刻录;
若所述刻录行为是已刻录光盘的再次刻录,所述管控策略为对空盘进行刻录,确定所述刻录行为与所述刻录策略不匹配,不对所述光盘进行刻录。
6.根据权利要求1所述的审计管控光盘刻录的方法,其特征在于,所述通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码之前,还包括:
通过通信组件模块将所述系统注入组件注入到系统刻录进程中,将所述第三方注入组件注入到第三方刻录进程中。
7.一种审计管控光盘刻录的系统,其特征在于,包括:客户端装置和控制台装置,其中,所述客户端装置,包括:
注入组件模块,用于挂钩与系统刻录驱动相关的刻录控制码;根据所述刻录控制码以及接收的管控策略确定是否对光盘进行刻录;若对所述光盘进行刻录,对刻录行为进行审计,得到对应的审计事件;
通信组件模块,用于接收控制台装置发送的客户端装置所属分组的管控策略;将所述审计事件上传到所述控制台装置;
所述控制台装置,用于管理用户鉴权、注入组件模块、管控策略、所述客户端装置的分组、白名单、配置下发、审计事件分析及审计报表导出中的至少一项。
8.根据权利要求7所述的审计管控光盘刻录的系统,其特征在于,所述通信组件模块和所述控制台装置之间通过安全的https信道进行通信。
9.根据权利要求8所述的审计管控光盘刻录的系统,其特征在于,所述注入组件模块和所述通信组件模块采用IPC通信。
10.根据权利要求7所述的审计管控光盘刻录的系统,其特征在于,所述控制台装置还用于控制是否输出业务日志及所述业务日志的输出方式配置;
所述注入组件模块还用于输出所述业务日志;
所述控制台装置还用于接收所述注入组模块输出的所述业务日志。
11.根据权利要求7所述的审计管控光盘刻录的系统,其特征在于,所述审计事件,包括:客户端的物理标识信息、当前用户、刻录机硬件信息、光盘标识符、光盘类型、光盘文件系统、光盘容量、当前使用量、光盘内容摘要、待刻录的文件压缩包、是否合规、是否属再次刻录、是否刻录成功以及所述审计事件发生的时间戳。
12.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~6任一项所述的审计管控光盘刻录的方法的步骤。
13.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1~6任一项所述的审计管控光盘刻录的方法的步骤。
14.一种计算机程序产品,其上存储有可执行指令,其特征在于,该指令被处理器执行时使处理器实现如权利要求1~6任一项所述的审计管控光盘刻录的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111630434.6A CN114512151B (zh) | 2021-12-28 | 2021-12-28 | 一种审计管控光盘刻录的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111630434.6A CN114512151B (zh) | 2021-12-28 | 2021-12-28 | 一种审计管控光盘刻录的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114512151A true CN114512151A (zh) | 2022-05-17 |
| CN114512151B CN114512151B (zh) | 2024-03-22 |
Family
ID=81548577
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111630434.6A Active CN114512151B (zh) | 2021-12-28 | 2021-12-28 | 一种审计管控光盘刻录的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114512151B (zh) |
Citations (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003233949A (ja) * | 2001-12-06 | 2003-08-22 | Ricoh Co Ltd | 書き込み可能型光ディスク、光ディスク書き込み装置、媒体判定用プログラム、記録媒体、プログラム読み取り方法、及び情報処理システム |
| JP2004296068A (ja) * | 2003-03-12 | 2004-10-21 | Shinano Kenshi Co Ltd | 光ディスク装置制御プログラム、光ディスク制御システム、ホストコンピュータおよび光ディスク装置 |
| CN1702757A (zh) * | 2004-05-25 | 2005-11-30 | 日本电气株式会社 | 光盘记录系统 |
| CN1801339A (zh) * | 2004-11-26 | 2006-07-12 | 联发科技股份有限公司 | 可挑选出一光盘片所适用的写入策略的方法与写入装置 |
| CN101174432A (zh) * | 2006-10-30 | 2008-05-07 | 鸿富锦精密工业(深圳)有限公司 | 刻录策略控制方法及信息刻录装置 |
| EP2075590A1 (en) * | 2007-12-28 | 2009-07-01 | Motorola, Inc. | Method and apparatus for monitoring and analyzing battery consumption in mobile communication devices |
| KR20090091599A (ko) * | 2008-02-25 | 2009-08-28 | 주식회사 히타치엘지 데이터 스토리지 코리아 | 재기록 가능한 광디스크의 라이트 스트러티지 동작제어장치 및 방법 |
| KR20110005216A (ko) * | 2009-07-09 | 2011-01-17 | 엘에스아이 코포레이션 | 광학 디스크들의 무단 사용 방지 |
| CN102541986A (zh) * | 2011-10-27 | 2012-07-04 | 梁松 | 一种文件操作监控审计方法 |
| CN102682373A (zh) * | 2012-05-17 | 2012-09-19 | 北京立思辰计算机技术有限公司 | 一种涉密光盘的回收方法 |
| CN102708317A (zh) * | 2012-05-03 | 2012-10-03 | 沈阳通用软件有限公司 | Windows平台下基于过滤驱动的刻录审计方法 |
| CN102930875A (zh) * | 2011-08-10 | 2013-02-13 | 上海康纬斯电子技术有限公司 | 一种实时同步录音录像的方法 |
| US20130275579A1 (en) * | 2012-04-13 | 2013-10-17 | International Business Machines Corporation | Service compliance enforcement using user activity monitoring and work request verification |
| CN105575409A (zh) * | 2015-12-16 | 2016-05-11 | 天津天地伟业数码科技有限公司 | 在嵌入式主机下光盘刻录mp4文件的方法 |
| CN106847314A (zh) * | 2017-01-23 | 2017-06-13 | 武钰竹 | 一种光盘保密管理设备和系统 |
| CN106971747A (zh) * | 2016-01-13 | 2017-07-21 | 苏州互盟信息存储技术有限公司 | 一种数据可重复擦写的光盘摆渡机及光盘摆渡方法 |
| CN107240408A (zh) * | 2017-05-11 | 2017-10-10 | 中国科学院信息工程研究所 | 针对cd‑rom光盘介质的读写管控系统 |
| CN107770160A (zh) * | 2017-09-30 | 2018-03-06 | 深信服科技股份有限公司 | 数据安全防护方法、设备及计算机可读存储介质 |
| CN108696525A (zh) * | 2018-05-21 | 2018-10-23 | 武汉光忆科技有限公司 | 安全的光盘使用登记、追踪、审计系统以及方法 |
| CN111143846A (zh) * | 2019-12-27 | 2020-05-12 | 中国核动力研究设计院 | 基于中间机病毒查杀的dcs信息安全防范方法及系统 |
| CN112053707A (zh) * | 2020-09-10 | 2020-12-08 | 浙江大华技术股份有限公司 | 多媒体设备的刻录方法及装置、存储介质、电子装置 |
| CN112149159A (zh) * | 2020-08-26 | 2020-12-29 | 网神信息技术(北京)股份有限公司 | 终端的权限设置方法、装置、电子设备及存储介质 |
| CN113553010A (zh) * | 2021-07-27 | 2021-10-26 | 成都统信软件技术有限公司 | 一种光盘文件校验方法、光盘刻录方法及计算设备 |
| CN214670716U (zh) * | 2021-03-12 | 2021-11-09 | 唐山开用网络信息服务有限公司 | 案件助手装置及其刻录前组件、刻录辅助组件 |
| CN113779636A (zh) * | 2021-09-23 | 2021-12-10 | 成都卫士通信息产业股份有限公司 | 一种文件刻录管控方法、装置、电子设备及存储介质 |
| CN113823331A (zh) * | 2021-10-12 | 2021-12-21 | 成都统信软件技术有限公司 | 一种光盘追加刻录方法、装置及计算设备 |
-
2021
- 2021-12-28 CN CN202111630434.6A patent/CN114512151B/zh active Active
Patent Citations (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003233949A (ja) * | 2001-12-06 | 2003-08-22 | Ricoh Co Ltd | 書き込み可能型光ディスク、光ディスク書き込み装置、媒体判定用プログラム、記録媒体、プログラム読み取り方法、及び情報処理システム |
| JP2004296068A (ja) * | 2003-03-12 | 2004-10-21 | Shinano Kenshi Co Ltd | 光ディスク装置制御プログラム、光ディスク制御システム、ホストコンピュータおよび光ディスク装置 |
| CN1702757A (zh) * | 2004-05-25 | 2005-11-30 | 日本电气株式会社 | 光盘记录系统 |
| CN1801339A (zh) * | 2004-11-26 | 2006-07-12 | 联发科技股份有限公司 | 可挑选出一光盘片所适用的写入策略的方法与写入装置 |
| CN101174432A (zh) * | 2006-10-30 | 2008-05-07 | 鸿富锦精密工业(深圳)有限公司 | 刻录策略控制方法及信息刻录装置 |
| EP2075590A1 (en) * | 2007-12-28 | 2009-07-01 | Motorola, Inc. | Method and apparatus for monitoring and analyzing battery consumption in mobile communication devices |
| KR20090091599A (ko) * | 2008-02-25 | 2009-08-28 | 주식회사 히타치엘지 데이터 스토리지 코리아 | 재기록 가능한 광디스크의 라이트 스트러티지 동작제어장치 및 방법 |
| KR20110005216A (ko) * | 2009-07-09 | 2011-01-17 | 엘에스아이 코포레이션 | 광학 디스크들의 무단 사용 방지 |
| CN102930875A (zh) * | 2011-08-10 | 2013-02-13 | 上海康纬斯电子技术有限公司 | 一种实时同步录音录像的方法 |
| CN102541986A (zh) * | 2011-10-27 | 2012-07-04 | 梁松 | 一种文件操作监控审计方法 |
| US20130275579A1 (en) * | 2012-04-13 | 2013-10-17 | International Business Machines Corporation | Service compliance enforcement using user activity monitoring and work request verification |
| CN102708317A (zh) * | 2012-05-03 | 2012-10-03 | 沈阳通用软件有限公司 | Windows平台下基于过滤驱动的刻录审计方法 |
| CN102682373A (zh) * | 2012-05-17 | 2012-09-19 | 北京立思辰计算机技术有限公司 | 一种涉密光盘的回收方法 |
| CN105575409A (zh) * | 2015-12-16 | 2016-05-11 | 天津天地伟业数码科技有限公司 | 在嵌入式主机下光盘刻录mp4文件的方法 |
| CN106971747A (zh) * | 2016-01-13 | 2017-07-21 | 苏州互盟信息存储技术有限公司 | 一种数据可重复擦写的光盘摆渡机及光盘摆渡方法 |
| CN106847314A (zh) * | 2017-01-23 | 2017-06-13 | 武钰竹 | 一种光盘保密管理设备和系统 |
| CN107240408A (zh) * | 2017-05-11 | 2017-10-10 | 中国科学院信息工程研究所 | 针对cd‑rom光盘介质的读写管控系统 |
| CN107770160A (zh) * | 2017-09-30 | 2018-03-06 | 深信服科技股份有限公司 | 数据安全防护方法、设备及计算机可读存储介质 |
| CN108696525A (zh) * | 2018-05-21 | 2018-10-23 | 武汉光忆科技有限公司 | 安全的光盘使用登记、追踪、审计系统以及方法 |
| CN111143846A (zh) * | 2019-12-27 | 2020-05-12 | 中国核动力研究设计院 | 基于中间机病毒查杀的dcs信息安全防范方法及系统 |
| CN112149159A (zh) * | 2020-08-26 | 2020-12-29 | 网神信息技术(北京)股份有限公司 | 终端的权限设置方法、装置、电子设备及存储介质 |
| CN112053707A (zh) * | 2020-09-10 | 2020-12-08 | 浙江大华技术股份有限公司 | 多媒体设备的刻录方法及装置、存储介质、电子装置 |
| CN214670716U (zh) * | 2021-03-12 | 2021-11-09 | 唐山开用网络信息服务有限公司 | 案件助手装置及其刻录前组件、刻录辅助组件 |
| CN113553010A (zh) * | 2021-07-27 | 2021-10-26 | 成都统信软件技术有限公司 | 一种光盘文件校验方法、光盘刻录方法及计算设备 |
| CN113779636A (zh) * | 2021-09-23 | 2021-12-10 | 成都卫士通信息产业股份有限公司 | 一种文件刻录管控方法、装置、电子设备及存储介质 |
| CN113823331A (zh) * | 2021-10-12 | 2021-12-21 | 成都统信软件技术有限公司 | 一种光盘追加刻录方法、装置及计算设备 |
Non-Patent Citations (2)
| Title |
|---|
| 张恩红;张金标;李高洁;阮自杰;: "气象数据光盘归档系统设计与实现", 广东气象, no. 02 * |
| 张桂力;: "基于ASPI编程的文件刻录跟踪系统设计与实现", 重庆文理学院学报(自然科学版), no. 03 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114512151B (zh) | 2024-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105740047A (zh) | 一种基于云计算的虚拟机模板管理系统和方法 | |
| TWI237467B (en) | Method and system for automated session resource clean-up in a distributed client-server environment | |
| US8793457B2 (en) | Method and system for policy-based secure destruction of data | |
| US8589353B2 (en) | Method for backing up terminal data and system thereof | |
| CN107833064B (zh) | 一种电话集成云crm的系统及方法 | |
| CN110088744A (zh) | 一种数据库维护方法及其系统 | |
| CN111597078A (zh) | 一种复制ceph块存储数据至对象存储的定时备份方法及系统 | |
| CN111666205A (zh) | 一种数据审计的方法、系统、计算机设备和存储介质 | |
| CN111881093A (zh) | 一种数据报送方法、装置及报送系统 | |
| AU2010278498B2 (en) | Method and system for video-recording recovery | |
| CN101526983B (zh) | 许可管理系统以及许可管理方法 | |
| CN109697112B (zh) | 分布式集约化一站式作业系统和实现方法 | |
| CN114512151B (zh) | 一种审计管控光盘刻录的方法及系统 | |
| WO2011150885A2 (zh) | 语音留言的管理方法和装置 | |
| CN111464522A (zh) | 一种基于容器自动化生成服务的系统及方法 | |
| CN114070856B (zh) | 数据处理方法、装置、系统、运维审计设备和存储介质 | |
| CN105790975A (zh) | 一种业务处理操作的执行方法及装置 | |
| CN111026729A (zh) | 主机监控与审计系统服务器的数据处理方法 | |
| CN112887397B (zh) | 一种基于接口的消息推送方法及系统 | |
| CN113726747B (zh) | 一种基于区块链的工业互联网数据访问控制系统 | |
| CN111026609B (zh) | 一种信息审计方法、系统、设备及计算机可读存储介质 | |
| CN113159674A (zh) | 物料信息的创建方法、物料管理装置和存储介质 | |
| CN114491653A (zh) | 数据内容防篡改系统、方法及装置 | |
| CN116527812A (zh) | 一种通讯智能管理方法、系统、介质及设备 | |
| CN116614323B (zh) | 一种基于Rclone的云存储企业网盘管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Applicant after: Qianxin Technology Group Co.,Ltd. Applicant after: Qianxin Wangshen information technology (Beijing) Co.,Ltd. Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Applicant before: Qianxin Technology Group Co.,Ltd. Applicant before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |