Windows平臺下文件保護若干關(guān)鍵技術(shù)研究.pdf

1、文件資源是計算系統(tǒng)最主要的資源之一，現(xiàn)有Windows操作系統(tǒng)對文件資源的使用都是以用戶為主體，訪問控制大都采用自主訪問控制的方式，對文件的加密只支持NTFS文件系統(tǒng)，這樣的設(shè)計一方面用戶可以隨意更改文件資源的訪問權(quán)限，控制力度不夠，另一方面，對于FAT等其它文件系統(tǒng)不能提供加密支持，機密文件被U盤拷走、惡意分發(fā)、復(fù)制的可能性很大，存在較大的安全隱患。
　　 本課題設(shè)計了一個基于角色的訪問控制和過濾驅(qū)動加密的文件保護方案，在Wi

2、ndows NT平臺上增加了角色，用戶登錄之時給它分配角色，由角色來關(guān)聯(lián)操作，這樣文件訪問的主體就變成了角色，細化了訪問控制的粒度的同時又增加了管理的靈活度。設(shè)計的關(guān)鍵是角色的授權(quán)，角色主體相對于用戶不穩(wěn)定，角色定義和授權(quán)可以由系統(tǒng)管理員統(tǒng)一分配，對文件的訪問權(quán)限在文件創(chuàng)建之初由創(chuàng)建者設(shè)定。整個訪問控制的實現(xiàn)層次位于windows應(yīng)用層，為了防止文件非法盜走，系統(tǒng)進一步在內(nèi)核層引入了加密功能，在文件系統(tǒng)驅(qū)動的上層加載過濾驅(qū)動，依據(jù)應(yīng)用層