(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210753300.1 (22)申请日 2022.06.29 (71)申请人 苏州浪潮智能科技有限公司 地址 215100 江苏省苏州市吴中经济开发 区郭巷街道官浦路1号9幢 (72)发明人 徐飞　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 李赫 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 一种特定文 件权限的保护方法、 装置及 介质 (57)摘要 本发明公开了一种特定文件权限的保护方 法、 装置及介质， 适用于文件管理技术领域。 应用 于文件权限服务端， 当监控到在特定文件中存在 满足预设条件的特定文件时， 则将存在满足预设 条件的特定文件作为目标特定文件； 将目标特定 文件进行拦截处理以实现目标特定文件的权限 保护。 该方法通过监控到存在满足预设条件的特 定文件作为目标特定文件， 避免现有的技术方案 中其特定文件的在不同层中进行操作时对应的 权限属性发生改变， 在发生改变 之前进行拦截处 理， 实现对目标特定文件的权限保护， 进一步也 不会对系统内核以及docker运行机制产生影响， 对系统和业 务无侵入性。 权利要求书2页 说明书12页 附图4页 CN 115098875 A 2022.09.23 CN 115098875 A 1.一种特定文件权限的保护方法， 其特 征在于， 应用于文件权限服 务端， 包括： 接收由文件权限用户端发送的配置后的所述特定文件， 其中配置后的所述特定文件通 过配置docker容器内的文件列表内的所述特定文件的权限得到； 对配置后的所述特定文件进行分层监控； 当监控到在所述特定文件中存在满足预设条件的特定文件时， 则将存在满足所述预设 条件的特定文件作为目标 特定文件； 将所述目标 特定文件进行拦截处 理以实现所述目标 特定文件的权限保护。 2.根据权利要求1所述的特定文件权限的保护方法， 其特征在于， 所述预设条件为所述 特定文件在与所述特定文件的权限属性 不同的非目标层创建对应的配置参数。 3.根据权利要求2所述的特定文件权限的保护方法， 其特征在于， 所述将所述目标特定 文件进行拦截处 理， 包括： 获取所述目标 特定文件的文件路径以及对应的执 行操作； 根据所述文件路径和所述执行操作得到对应的操作记录， 将所述操作记录列为违规操 作； 通过软中断方式对所述违规操作进行中断拦截处 理。 4.根据权利要求2所述的特定文件权限的保护方法， 其特征在于， 所述将所述目标特定 文件进行拦截处 理， 包括： 调用内核的软中断对所述目标 特定文件的执 行操作进行 所述拦截处理。 5.根据权利要求4所述的特定文件权限的保护方法， 其特征在于， 在所述将所述目标特 定文件进行拦截处 理之后， 还 包括： 获取所述目标 特定文件的文件路径以及对应的当前 执行操作； 根据所述文件路径和所述当前 执行操作得到对应的操作记录； 将所述操作记录列为违规操作发送至所述文件权限用户端以便对所述违规操作进行 审计处理。 6.一种特定文件权限的保护方法， 其特 征在于， 应用于文件权限用户端， 包括： 获取所述docker容器内的文件列表； 配置所述文件列表内的所述特定文件的权限并发送至文件权限服务端， 以便所述文件 权限服务端对配置后的所述特定文件进行分层监控； 当监控到在所述特定文件中存在 满足 预设条件的特定文件时， 则将存在满足所述预设条件的特定文件作为 目标特定文件； 将所 述目标特定文件进行拦截处 理以实现所述目标 特定文件的权限保护。 7.根据权利要求6所述的特定文件权限的保护方法， 其特征在于， 在所述将所述目标特 定文件进行拦截处 理之后， 还 包括： 获取经过所述目标 特定文件 对应的所述 拦截处理的日志信息； 根据所述日志信息调整所述目标 特定文件的权限配置； 根据所述日志信息调整所述目标 特定文件 对应的操作对象和操作类型。 8.一种特定文件权限的保护装置， 其特 征在于， 应用于文件权限服 务端， 包括： 接收模块， 用于接收由文件权限用户端发送的配置后的所述特定文件， 其中配置后的 所述特定文件通过配置docker容器内的文件列表内的所述特定文件的权限得到； 监控模块， 用于对配置后的所述特定文件进行分层监控；权　利　要　求　书 1/2 页 2 CN 115098875 A 2目标特定模块， 用于当监控到在所述特定文件中存在满足预设条件的特定文件时， 则 将存在满足所述预设条件的特定文件作为目标 特定文件； 处理模块， 用于将所述目标特定文件进行拦截处理以实现所述目标特定文件的权限保 护。 9.一种特定文件权限的保护装置， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序时实现如权利要求1至7任一项所述的特定文件权限 的保护方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求 1至7任一项 所述的特定文件权限的 保护方法的步骤。权　利　要　求　书 2/2 页 3 CN 115098875 A 3