Windows下文件过滤驱动技术
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
’。 ●_ 。●● ' ’
‘。。●。。。。。。。。 。。。。。 。。。。。。。。_。。。。。。。。—
—
}
应用程序
{
———厂————— _—一
应用层
一 b‘o请 一·一封[据一 一 一 一 一 一 一 一 一 一 一
I文件 过滤 驱 动
Windows的 I/O 管理 器 是一 个可 扩 展 的结构 ,通过 开发 过滤 驱 动程 序 可 以扩展 I/O 子系统 的功 能 。 I/O管 理器 支 持分 层驱 动程 序 模型 ,每 个 I/O请 求 包 (IRP,I/O request package)的处 理分 别经 过 各层 驱动 程序 ,直 到某 层 驱 动程 序 完成 这个 请 求【 。 1.1过滤 驱 动程 序
允 许修 改 已有 驱动 程 序在 某些 方面 的行 为 ,而 不 必 重 写整 个驱 动 程序 。
图 1文 件过 滤驱动 工 作模型
作 为 一种 内核 态 中 间层 驱 动 ,只 需对 下层 的文 件 系 统 驱 动作 相应 的 功能 扩展 ,加 密 粒度 灵活 、可 靠性 强 、 效 率 高 、易于 扩展 。
·74 ·
M icrocomputer Applications Vo1.32,No.8,2016
开发 应用
微 型 电脑 应 用 2016年第 32卷第 8期
借助 于 Windows的 可安 装文 件 系统 IFS,Installable File System 设 备驱 动 程序 开 发工 具 DDK,Device De. velopment Kit),即 可 以 对 W indows I/O 的 子 系 统 进 行 方 便 的扩展 ,实现 一个 文 件 加密 过 滤驱 动程 序 。此 程 序有 如 下 特 点 :
2 文件 安 全保护
作 者 简介 :徐 国栋 (1981.),男 ,上 海其祥 电脑系 统工 程有 限公 司 ,工程 师 ,硕 士 ,研 究方 向:信 息 安全与 网络 通讯 ,上海 200237 朱 亮 (1983.),男 北 京科瑞 科 技发展 股份 有 限公 司,硕 士 ,研究 方 向:信 息 安全与 系统 应用 ,上 海 ,100097
过滤 驱 动 工作 在系 统 驱动 层和 应 用层 之 间 ,透 明地 截取 发 往低 级 驱动 程序 设 备对 象 的请 求 ,低 级驱 动程 序 的用 户 完全 不 知道 它们 的请 求被 过滤 器 驱动 程序 预 处理 和截 取 了 。使 用 过滤器 驱 动 程序 可 以实 现 以下 几种 主要 功 能 :
不必 修改 基本 的 设备 驱动 程序 或 者使用 设备 的程 序 。 1.2 文件 系统 过 滤驱 动
文件 系 统是 负责 为用 户 建立 、存 入 、读 出 、修 改、 转 储 文件 ,控 制 文件 的存 取 与撤 销 。文件 系 统过 滤驱 动 工 作模 式 如 图 1所 示 :
J-’。。H。- ● ●
0 引言
随着 企事 业 单位 的快 速 发展 ,电子 文档 为 企事 业单 位 承 载 了越来 越 多 的重要 信 息 。而 由于 电 子文 档 的容 易 散 播性 ,导致 企事 业单 位 的重 要 资料 很容 易被 非法 获 取 、 篡 改 、乃 至无 序 传播 等 ,这 使得 企 事业 单 位所 做 的大 量 工 作付 之 东流 ,严重 危 害 了 自身的 利益 。特 别 是棱 镜 门 事 件 后 ,文档 安 全 的重 要性 也 日益 受到 重视 。文件 安全 管 理 就是 为 了提 高 电子 文档 数据 的 安全 性 和保 密性 、防 止 秘 密数 据被 意 外 、或 非法 获取 所采 用 的技 术手 段 。
驱 动 技 术 基础 上 ,结 合 安 全 加 密 技 术 与 权 限 控 制 技 术 ,实 现 了一 个 安 全 、 易用 、 管 理 方 便 的安 全 文 件 系 统 。
关键 词:文件过滤驱动 ;I/O请 求包;基 于角色的访 问控制
中 图 分 类 号 :TP183
文 献 标 志 码 :A
M icrocomputer Applications Vo1.32,No.8,2016
开发 应用
微型 电脑 应 用 2016年第 32卷 第 8期
文章编号 :1007-757X(2016)07—0074—02
Windows下文件过滤驱ຫໍສະໝຸດ 动技术 徐 国栋 , 朱 亮
摘 要 :W indows文件 过 滤驱 动 在 不 改 变 复 杂 的 文件 系 统 基础 上 ,可 方便 地 扩 展 I/O 予 系统 的 功 能 。在 深 入研 究 了文件 过滤
File Filter Diver On W indows
Xu G uodong,Zhu Liang
(Shaanxi Defence Vocational and Technical College,Xi’An 710300,China)
Abstract:Via file filter drivel the FO subsystem call be ex ̄nded easily without cha n ging the complex f ile system.Combined wit h cryptography an d access control technology,a security file system is realized. K ey w ords:File Filter D river;I/O request package;Role—Based Access Contro1.
密码 学 是信 息系 统 安全 的核 心 ,它 是研 究 密码 系 统 和 通 信 安全 的 一 门学 科【“。密 码 学 的基 本 功能 是提 供 保 密 性 ,使 非授 权 者无 法 获悉 消息 的 内容 。
可 以更加 容 易地 隐藏 低级 驱动 程序 的 限制 。 允许 把诸 如 压缩 、加 密 等新特 征 添加 到 设备 上 ,而