本发明涉及文件管理技术领域,尤其涉及一种文件处理方法及装置。
背景技术:
在现有防止数据文件泄露的技术中,会检测判断每个数据文件的重要级别,并进行相应的标定进行区分。当重要级别为机要文件的数据文件向外传输(如从终端拷到移动盘或以附件方式发送邮件)时,该数据文件会被阻拦,从而达到防止数据文件泄露的目的。对数据文件进行标定通过标签标定策略去判断,但存在的问题是,当标签标定策略被发生变化后,会使文件的重要级别发生变化,直接替换掉原有的标签,若从表明机要文件的标签变换为表明普通文件的标签,势必会导致数据文件泄漏。
技术实现要素:
针对现有技术存在的问题,本发明实施例提供一种文件处理方法及装置。
第一方面,本发明实施例提供一种文件处理方法,包括:
若确定目标文件存在原标签,则启动当前标签标定策略对所述目标文件进行检测,确定对应所述目标文件的新标签,标签包括文件的重要级别,标签标定策略用于标定文件的重要级别;
根据新标签和原标签确定是否对目标文件的标签进行更新。
进一步地,所述根据新标签和原标签确定是否对目标文件的标签进行更新,包括:
若确定新标签与原标签的重要级别不相同,且新标签的重要级别小于原标签的重要级别,则不更新所述目标文件的标签。
进一步地,所述根据新标签和原标签确定是否对目标文件的标签进行更新,包括:
若确定新标签与原标签的重要级别不相同,且新标签的重要级别大于原标签的重要级别,则更新所述目标文件的标签。
进一步地,所述根据新标签和原标签确定是否对目标文件的标签进行更新,包括:
在确定新标签与原标签的重要级别不相同,则获取当前标签标定策略的修改记录,并在根据修改记录确定当前标签标定策略为合法标签标定策略后,更新所述目标文件的标签为新标签。
进一步地,还包括:若确定目标文件不存在原标签,则获取当前标签标定策略的修改记录,并在根据修改记录确定当前标签标定策略为合法标签标定策略后,根据当前标签标定策略对所述目标文件进行检测,确定对应所述目标文件的标签。
进一步地,还包括:若确定当前标签标定策略为非法标签标定策略,则停止对所述目标文件进行检测。
进一步地,所述根据修改记录确定当前标签标定策略为合法标签标定策略,包括:
获取所述修改记录中的修改标志,确定所述修改标志位于预存的标志列表中,则确定当前标签标定策略为合法标签标定策略。
第二方面,本发明实施例提供的一种文件处理装置,包括:
确定模块,用于在确定目标文件存在原标签时,启动当前标签标定策略对所述目标文件进行检测,确定对应所述目标文件的新标签,标签包括文件的重要级别,标签标定策略用于标定文件的重要级别;
处理模块,用于根据新标签和原标签确定是否对目标文件的标签进行更新。
进一步地,所述处理模块具体用于:
在确定新标签与原标签的重要级别不相同,且新标签的重要级别小于原标签的重要级别时,不更新所述目标文件的标签。
进一步地,所述处理模块具体用于:
在确定新标签与原标签的重要级别不相同,且新标签的重要级别大于原标签的重要级别时,更新所述目标文件的标签。
进一步地,所述处理模块具体用于:
在确定新标签与原标签的重要级别不相同时,获取当前标签标定策略的修改记录,并在根据修改记录确定当前标签标定策略为合法标签标定策略后,更新所述目标文件的标签为新标签。
进一步地,所述确定模块还用于:在确定目标文件不存在原标签时,获取当前标签标定策略的修改记录,并在根据修改记录确定当前标签标定策略为合法标签标定策略后,根据当前标签标定策略对所述目标文件进行检测,确定对应所述目标文件的标签。
进一步地,所述确定模块还用于:在确定当前标签标定策略为非法标签标定策略时,停止对所述目标文件进行检测。
进一步地,所述处理模块在根据修改记录确定当前标签标定策略为合法标签标定策略的过程中,具体用于:
获取所述修改记录中的修改标志,确定所述修改标志位于预存的标志列表中,则确定当前标签标定策略为合法标签标定策略。
第三方面,本发明实施例一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述软件分析方法的步骤。
第四方面,本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述软件分析方法的步骤。
第五方面,本发明实施例提供一种计算机程序产品,所述计算机程序产品包括计算机可执行指令,所述指令在被执行时用于实现如上述文件处理方法的步骤。
本发明实施例提供的一种文件处理方法及装置,通过在目标文件存在原标签时,启动当前标签标定策略对目标文件进行检测确定目标文件的新标签,然后根据新标签和原标签确定是否对目标文件的标签进行更新,从而实现根据目标文件的标签判断是否执行阻止或审计等动作,进一步防止由于策略发生修改使文件的重要级别发生变化直接更新标签所可能造成的泄露事件的发生。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明文件处理方法实施例流程图;
图2为本发明文件处理方法另一实施例流程图;
图3为本发明文件处理方法再一实施例流程图;
图4为本发明软件分析装置实施例结构图;
图5为本发明电子设备实施例结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有的数据文件预防泄漏技术中,检测文件的重要级别通常通过当前标签标定策略去判断,然后再根据文件的重要级别确定是否执行阻止或审计等动作。但存在的问题是,当当前标签标定策略被篡改后,会使文件的重要级别发生变化,从而导致数据文件泄漏。
为此,图1示出了本发明一实施例提供的一种文件处理方法的流程示意图,参见图1,该方法包括:
s11、若确定目标文件存在原标签,则启动当前标签标定策略对所述目标文件进行检测,确定对应所述目标文件的新标签,标签包括文件的重要级别,标签标定策略用于标定文件的重要级别;
s12、根据新标签和原标签确定是否对目标文件的标签进行更新。
针对步骤s11和步骤s12,需要说明的是,在本发明实施例中,当要对目标文件进行向外传输(如传输到u盘中,如发送邮件)之前,系统先判断目标文件是否存在原标签。该原标签为目标文件经之前的标签标定策略所扫描检测确定的标签。在这里,标签包括文件的重要级别,但不局限于此,可根据具体执行功能增加标签内容。重要级别按从高到低依次可包括机要文件、敏感文件、普通文件和公开文件。
当确定目标文件存在原标签,则再启动当前标签标定策略对该目标文件进行扫描检测,从而确定该目标文件的新标签。该新标签为依据当前标签标定策略对目标文件进行扫描检测确定的标签。
目标的原标签和新标签均确定后,根据新标签和原标签确定是否对目标文件的标签进行更新。若对目标文件的标签不进行更新,则根据原标签确定是否执行阻止或审计等动作。若对目标文件的标签进行更新,则根据新标签确定是否执行组织或审计等动作。
本发明实施例提供的一种文件处理方法,通过在目标文件存在原标签时,启动当前标签标定策略对目标文件进行检测确定目标文件的新标签,然后根据新标签和原标签确定是否对目标文件的标签进行更新,从而实现根据目标文件的标签判断是否执行阻止或审计等动作,进一步防止由于策略发生修改使文件的重要级别发生变化直接更新标签所可能造成的泄露事件的发生。
图2示出了本发明一实施例提供的一种文件处理方法的流程示意图,参见图2,该方法包括:
s21、若确定目标文件存在原标签,则启动当前标签标定策略对所述目标文件进行检测,确定对应所述目标文件的新标签,标签包括文件的重要级别,标签标定策略用于标定文件的重要级别;
s22、若确定新标签与原标签的重要级别不相同,且新标签的重要级别小于原标签的重要级别,则不更新所述目标文件的标签;
s23、若确定新标签与原标签的重要级别不相同,且新标签的重要级别大于原标签的重要级别,则更新所述目标文件的标签。
针对步骤s21,该步骤与上述实施例步骤s11在原理上相同,在此不再赘述。
针对步骤s22和步骤s23,需要说明的是,在本发明实施例中,目标的原标签和新标签均确定后,当确定新标签与原标签的重要级别不相同,且新标签的重要级别小于原标签的重要级别,则不更新目标文件的标签。由此可保证目标文件停留在相对较高的级别上。当确定新标签与原标签的重要级别不相同,且新标签的重要级别大于原标签的重要级别,则更新目标文件的标签。
若对目标文件的标签不进行更新,则根据原标签确定是否执行阻止或审计等动作。若对目标文件的标签进行更新,则根据新标签确定是否执行组织或审计等动作。
本发明实施例提供的一种文件处理方法,通过在目标文件存在原标签时,启动当前标签标定策略对目标文件进行检测确定目标文件的新标签,然后根据新标签和原标签确定是否对目标文件的标签进行更新,从而实现根据目标文件的标签判断是否执行阻止或审计等动作,进一步防止由于策略发生修改使文件的重要级别发生变化直接更新标签所可能造成的泄露事件的发生。
图3示出了本发明一实施例提供的一种文件处理方法的流程示意图,参见图3,该方法包括:
s31、若确定目标文件存在原标签,则启动当前标签标定策略对所述目标文件进行检测,确定对应所述目标文件的新标签,标签包括文件的重要级别,标签标定策略用于标定文件的重要级别;
s32、在确定新标签与原标签的重要级别不相同,则获取当前标签标定策略的修改记录,并在根据修改记录确定当前标签标定策略为合法标签标定策略后,更新所述目标文件的标签为新标签。
针对步骤s31,该步骤与上述实施例步骤s11在原理上相同,在此不再赘述。
针对步骤s32,需要说明的是,在本发明实施例中,在确定新标签与原标签的重要级别不相同后,由于会存在当前标签标定策略可能是合法修改,也可能是不合法修改,因此,需要对当前标签标定策略是否合法修改进行进一步地判断。获取当前标签标定策略的修改记录,该修改记录中包含较多信息,根据这些信息可以确定当前标签标定策略是否修改合法,当修改合法,则根据新标签更新目标文件的标签。另外,当确定当前标签标定策略的修改不合法,则停止对所述目标文件进行检测。
在上述实施例方法的进一步实施例中,主要是对确定当前标签标定策略是否修改合法进行解释说明,获取修改记录中的修改标志,确定修改标志位于预存的标志列表中,则确定当前标签标定策略的修改合法。
本发明实施例提供的一种文件处理方法,通过在目标文件存在原标签时,启动当前标签标定策略对目标文件进行检测确定目标文件的新标签,然后在确定新标签与原标签的重要级别不相同后,获取当前标签标定策略的修改记录,根据修改记录确定当前标签标定策略的修改合法,则更新所述目标文件的标签,从而实现根据目标文件的标签判断是否执行阻止或审计等动作,进一步防止由于策略发生修改使文件的重要级别发生变化直接更新标签所可能造成的泄露事件的发生。
在上述各实施例方法的进一步实施例中,当确定目标文件不存在原标签,获取当前标签标定策略的修改记录,确定当前标签标定策略为合法标签标定策略,则根据当前标签标定策略对目标文件进行检测,确定对应目标文件的标签。
另外,当确定当前标签标定策略为非法标签标定策略,则停止对目标文件进行检测。
在上述各实施例方法的进一步实施例中,当目标文件泄露出去后,可以依据对目标文件对应的标签中所含有的终端标识,可以追查到泄露目标文件的终端,进而确定目标人物。
图4示出了本发明一实施例提供的文件处理装置的结构示意图,参见图4,该装置包括确定模块41和处理模块42,其中:
确定模块41,用于在确定目标文件存在原标签时,启动当前标签标定策略对所述目标文件进行检测,确定对应所述目标文件的新标签,标签包括文件的重要级别,标签标定策略用于标定文件的重要级别;
处理模块42,用于根据新标签和原标签确定是否对目标文件的标签进行更新。
由于本发明实施例所述装置与上述实施例所述方法的原理相同,对于更加详细的解释内容在此不再赘述。
需要说明的是,本发明实施例中可以通过硬件处理器(hardwareprocessor)来实现相关功能模块。
本发明实施例提供的一种文件处理装置,通过在目标文件存在原标签时,启动当前标签标定策略对目标文件进行检测确定目标文件的新标签,然后根据新标签和原标签确定是否对目标文件的标签进行更新,从而实现根据目标文件的标签判断是否执行阻止或审计等动作,进一步防止由于策略发生修改使文件的重要级别发生变化直接更新标签所可能造成的泄露事件的发生。
在上述实施例装置的进一步实施例中,所述处理模块具体用于:
在确定新标签与原标签的重要级别不相同,且新标签的重要级别小于原标签的重要级别时,不更新所述目标文件的标签。
在上述实施例装置的进一步实施例中,所述处理模块具体用于:
在确定新标签与原标签的重要级别不相同,且新标签的重要级别大于原标签的重要级别时,更新所述目标文件的标签。
在上述实施例装置的进一步实施例中,所述处理模块具体用于:
在确定新标签与原标签的重要级别不相同时,获取当前标签标定策略的修改记录,并在根据修改记录确定当前标签标定策略为合法标签标定策略后,更新所述目标文件的标签为新标签。
在上述实施例装置的进一步实施例中,所述确定模块还用于:在确定目标文件不存在原标签时,获取当前标签标定策略的修改记录,并在根据修改记录确定当前标签标定策略为合法标签标定策略后,根据当前标签标定策略对所述目标文件进行检测,确定对应所述目标文件的标签。
在上述实施例装置的进一步实施例中,所述确定模块还用于:在确定当前标签标定策略为非法标签标定策略时,停止对所述目标文件进行检测。
在上述实施例装置的进一步实施例中,所述处理模块在根据修改记录确定当前标签标定策略为合法标签标定策略的过程中,具体用于:
获取所述修改记录中的修改标志,确定所述修改标志位于预存的标志列表中,则确定当前标签标定策略为合法标签标定策略。
由于本发明实施例所述装置与上述实施例所述方法的原理相同,对于更加详细的解释内容在此不再赘述。
需要说明的是,本发明实施例中可以通过硬件处理器(hardwareprocessor)来实现相关功能模块。
本发明实施例提供的文件处理装置,通过在目标文件存在原标签时,启动当前标签标定策略对目标文件进行检测确定目标文件的新标签,然后在确定新标签与原标签的重要级别不相同后,获取当前标签标定策略的修改记录,根据修改记录确定当前标签标定策略的修改合法,则更新所述目标文件的标签,从而实现根据目标文件的标签判断是否执行阻止或审计等动作,进一步防止由于策略发生修改使文件的重要级别发生变化直接更新标签所可能造成的泄露事件的发生。
图5示例了一种电子设备的实体结构示意图,如图5所示,该电子设备可以包括:处理器(processor)51、通信接口(communicationsinterface)52、存储器(memory)53和通信总线54,其中,处理器51,通信接口52,存储器43通过通信总线54完成相互间的通信。处理器51可以调用存储器53中的逻辑指令,以执行如下方法:在确定目标文件存在原标签时,启动当前标签标定策略对所述目标文件进行检测,确定对应所述目标文件的新标签,标签包括文件的重要级别,标签标定策略用于标定文件的重要级别;根据新标签和原标签确定是否对目标文件的标签进行更新。
此外,上述的存储器53中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的方法,例如包括:在确定目标文件存在原标签时,启动当前标签标定策略对所述目标文件进行检测,确定对应所述目标文件的新标签,标签包括文件的重要级别,标签标定策略用于标定文件的重要级别;根据新标签和原标签确定是否对目标文件的标签进行更新。
本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机可执行指令,所述指令在被执行时实现以执行上述各实施例提供的方法,例如包括:在确定目标文件存在原标签时,启动当前标签标定策略对所述目标文件进行检测,确定对应所述目标文件的新标签,标签包括文件的重要级别,标签标定策略用于标定文件的重要级别;根据新标签和原标签确定是否对目标文件的标签进行更新。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如rom/ram、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
1.一种文件处理方法,其特征在于,包括:
若确定目标文件存在原标签,则启动当前标签标定策略对所述目标文件进行检测,确定对应所述目标文件的新标签,其中,标签包括文件的重要级别,标签标定策略用于标定文件的重要级别;
根据新标签和原标签确定是否对目标文件的标签进行更新。
2.根据权利要求1所述的文件处理方法,其特征在于,所述根据新标签和原标签确定是否对目标文件的标签进行更新,包括:
若确定新标签与原标签的重要级别不相同,且新标签的重要级别小于原标签的重要级别,则不更新所述目标文件的标签。
3.根据权利要求1所述的文件处理方法,其特征在于,所述根据新标签和原标签确定是否对目标文件的标签进行更新,包括:
若确定新标签与原标签的重要级别不相同,且新标签的重要级别大于原标签的重要级别,则更新所述目标文件的标签。
4.根据权利要求1所述的文件处理方法,其特征在于,所述根据新标签和原标签确定是否对目标文件的标签进行更新,包括:
若确定新标签与原标签的重要级别不相同,则获取当前标签标定策略的修改记录,并在根据修改记录确定当前标签标定策略为合法标签标定策略后,更新所述目标文件的标签为新标签。
5.根据权利要求1所述的文件处理方法,其特征在于,还包括:若确定目标文件不存在原标签,则获取当前标签标定策略的修改记录,并在根据修改记录确定当前标签标定策略为合法标签标定策略后,根据当前标签标定策略对所述目标文件进行检测,确定对应所述目标文件的标签。
6.根据权利要求5所述的文件处理方法,其特征在于,还包括:若确定当前标签标定策略为非法标签标定策略,则停止对所述目标文件进行检测。
7.根据权利要求4所述的文件处理方法,其特征在于,所述根据修改记录确定当前标签标定策略为合法标签标定策略,包括:
获取所述修改记录中的修改标志,确定所述修改标志位于预存的标志列表中,则确定当前标签标定策略为合法标签标定策略。
8.一种文件处理装置,其特征在于,包括:
确定模块,用于在确定目标文件存在原标签时,启动当前标签标定策略对所述目标文件进行检测,确定对应所述目标文件的新标签,标签包括文件的重要级别,标签标定策略用于标定文件的重要级别;
处理模块,用于根据新标签和原标签确定是否对目标文件的标签进行更新。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述文件处理方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至7任一项权利要求所述文件处理方法的步骤。
11.一种计算机程序产品,所述计算机程序产品包括计算机可执行指令,其特征在于,所述指令在被执行时用于实现如权利要求1至7任一项权利要求所述文件处理方法的步骤。
技术总结