收录:
摘要:
一种双操作系统环境下数据访问控制的方法属于终端设备信息安全技术领域,其特征在于把终端的磁盘分为工作区和用户区,分别表示用户移动办公和用户自由活动,设立分别对应于两个区的标识码及系统分区号及对应的数据分区号,在终端的内存中建立一个磁盘过滤驱动组件,除配置上述两个区的信息外,还设置有用户身份识别码,访问控制策略标识码,读写操作代码,所述磁盘的控制器调用内存中的磁盘过滤驱动组件后,顺次判断中断处理操作信号IRP中是否含有上述四种配置信息以及再顺次判断各配置信息的内容是否正确就可对中断处理操作信号IRP中的访问需求做出拒绝或允许的决策。本发明克服了在终端双操作系统下存在的移动安全办公数据访问的缺陷。
关键词:
通讯作者信息:
电子邮件地址:
