一种文件访问控制系统及控制方法与流程

本申请涉及数据安全，尤其涉及一种文件访问控制系统及控制方法。

背景技术：

1、当前数据安全需求呈现旺盛趋势，对于文档等非结构数据资产的安全防护是一个非常重要的需求。目前通常使用数据泄漏防护(data leakage prevention，dlp)技术实现对文档的泄露事件的检测。

2、dlp引擎实施的防护技术大致为：对文档内容进行识别，并进行策略及规则匹配，当识别存在不安全等情形时，dlp引擎会执行相应的阻断措施，如中断网络连接、删除文件或者禁止数据传输等等。也就是说，dlp需要对文档内容进行识别，而文档识别是极其耗时且占用的计算资源较高，导致无法及时对用户访问的文件进行有效且及时的访问控制。

技术实现思路

1、有鉴于此，本申请提供一种文件访问控制系统及控制方法，用以对用户进行文件访问时进行及时有效的访问控制。

2、具体地，本申请是通过如下技术方案实现的：

3、根据本申请的第一方面，提供一种文件访问控制系统，包括数据安全管理模块、文件服务器和数据泄漏防护引擎，其中：

4、数据安全管理模块，用于从所述文件服务器读取文件；对读取到的所述文件进行分类和分级识别，得到所述文件的分类分级；对所述文件进行水印添加处理，以将所述分类分级作为所述文件的水印添加到所述文件中，得到目标文件；将所述目标文件写入到所述文件服务器中；

5、所述数据安全管理模块，还用于根据所述目标文件，制定访问所述目标文件的访问控制策略；

6、所述数据泄漏防护引擎，用于在接收到用户访问所述目标文件的访问请求后，根据从所述数据管理模块获取到的所述目标文件的访问控制策略对所述用户的访问请求进行访问控制。

7、根据本申请的第二方面，提供一种文件访问控制方法，包括：

8、从文件服务器读取文件；

9、对读取到的所述文件进行分类和分级识别，得到所述文件的分类分级；

10、对所述文件进行水印添加处理，以将所述分类分级作为所述文件的水印添加到所述文件中，得到目标文件；

11、将所述目标文件写入到所述文件服务器中；

12、根据所述目标文件，制定访问所述目标文件的访问控制策略；

13、将所述目标文件的访问控制策略发送给数据泄漏防护引擎，以使得所述数据泄漏防护引擎在接收到用户访问所述目标文件的访问请求后，根据所述访问控制策略对所述用户的访问请求进行访问控制。

14、根据本申请的第三方面，提供一种电子设备，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的计算机程序，处理器被计算机程序促使执行本申请实施例第二方面所提供的方法。

15、根据本申请的第四方面，提供一种机器可读存储介质，机器可读存储介质存储有计算机程序，在被处理器调用和执行时，计算机程序促使处理器执行本申请实施例第二方面所提供的方法。

16、本申请实施例的有益效果：

17、本申请实施例提供的文件访问控制系统及控制方法中，数据安全管理模块从文件服务器读取文件；对读取到的文件进行分类和分级识别，得到文件的分类分级；对文件进行水印添加处理，以将分类分级作为文件的水印添加到文件中，得到目标文件；将目标文件写入到文件服务器中；然后该数据安全管理模块就可以根据目标文件，制定访问目标文件的访问控制策略；这样，数据泄漏防护引擎在接收到用户访问目标文件的访问请求后，就可以根据从数据管理模块获取到的目标文件的访问控制策略对用户的访问请求进行访问控制。由此，实现了对用户进行文件访问时的及时且有效的访问控制，而且由于文件识别和访问控制策略不需要数据泄漏防护引擎自己进行设定，由此，缓解了数据泄漏防护引擎的处理压力。

1.一种文件访问控制系统，其特征在于，包括数据安全管理模块、文件服务器和数据泄漏防护引擎，其中：

2.根据权利要求1所述的系统，其特征在于，还包括：

3.根据权利要求1所述的系统，其特征在于，

4.根据权利要求1所述的系统，其特征在于，

5.根据权利要求1所述的系统，其特征在于，

6.根据权利要求1所述的系统，其特征在于，

7.根据权利要求6所述的系统，其特征在于，

8.一种文件访问控制方法，其特征在于，包括：

9.根据权利要求8所述的方法，其特征在于，对所述文件进行水印添加处理，具体包括：

10.根据权利要求8所述的方法，其特征在于，对读取到的所述文件进行分类和分级识别，得到所述文件的分类分级，包括：

11.根据权利要求8所述的方法，其特征在于，对所述文件进行水印添加处理，具体包括：

12.根据权利要求8所述的方法，其特征在于，对所述文件进行水印添加处理，具体包括：