說明的是���,在加密移動存儲介質的存儲區(qū)域包括程序區(qū)和加密存儲區(qū)。其中�����,該加密存儲區(qū)內可以存儲可供用戶訪問的數(shù)據(jù)����,而程序區(qū)則可以存儲加密移動存儲介質運行所需的程序。
[0078]其中,該虛擬桌面的程序就可以燒寫在該程序區(qū)中�����。而該驗證程序可以是虛擬桌面程序的一部分�,在該種情況下,加載了虛擬桌面之后���,會自動彈出驗證信息的輸入框�。該驗證程序也可以是獨立設置在程序區(qū)中���,在該種情況下可以調用移動存儲介質的程序區(qū)的驗證程序�,以在虛擬桌面上呈現(xiàn)驗證信息的輸入框�����。
[0079]203���,接收用戶向該輸入框內輸入的驗證信息����。
[0080]204����,當驗證用戶輸入的驗證信息為預設的合法驗證信息后�,監(jiān)測虛擬桌面上輸入的訪問請求��。
[0081]可以理解的是���,在電子設備上運行虛擬桌面之前,提示用戶輸入驗證信息���,并對驗證信息驗證成功后�����,再展現(xiàn)虛擬桌面也同樣適用于本實施例����。
[0082]205�,當接收用戶在該虛擬桌面上輸入的訪問請求后,從該移動存儲介質中的加密存儲區(qū)域中獲取該訪問請求所請求訪問的目標數(shù)據(jù)�。
[0083]其中,該訪問請求用于請求對該移動存儲介質中存儲的目標數(shù)據(jù)進行訪問�。
[0084]206,依據(jù)用戶在該虛擬桌面上對該目標數(shù)據(jù)的操作行為�,對該目標數(shù)據(jù)進行處理����,并在該電子設備中緩存該目標數(shù)據(jù)的處理結果����。
[0085]207,當檢測到終止該虛擬桌面的請求時����,將緩存的該處理結果存儲到該移動存儲介質的加密存儲區(qū),并清空該電子設備中緩存的處理結果���。
[0086]208�,關閉該虛擬桌面��。
[0087]在本實施例中�����,將移動存儲介質設置為加密移動存儲介質��,將加密移動存儲介質與虛擬桌面技術相結合�����,這樣只有當用戶輸入的驗證信息為合法驗證信息時,才允許用戶通過虛擬桌面來訪問該加密移動存儲解密中加密存儲區(qū)內存儲的數(shù)據(jù)�,從而有利于避免非法人員使用該加密移動存儲介質而導致數(shù)據(jù)泄露,進一步提高了數(shù)據(jù)的安全性�。
[0088]在本申請以上任意一個實施例中,在電子設備上啟動虛擬桌面之后�,還包括:
[0089]獲取移動存儲介質中存儲的可訪問數(shù)據(jù)對象;然后����,在所述虛擬桌面中呈現(xiàn)出該可訪問數(shù)據(jù)對象�����。其中����,該可訪問數(shù)據(jù)對象可以為一個文件或者一個表單等可操作對象。通過在虛擬桌面呈現(xiàn)出的可訪問數(shù)據(jù)對象��,可以使得用戶比較直觀的了解到該移動存儲介質中所能訪問的所有對象��,以便于用戶確定所需訪問的對象�����。當然,在實際應用中�����,為了減少數(shù)據(jù)處理量����,在虛擬桌面上呈現(xiàn)出的可訪問數(shù)據(jù)對象僅僅是可訪問數(shù)據(jù)的標識,通過該標識可以唯一標示一個文件或者表單等可操作對象��。
[0090]相應的����,用戶可以直接對虛擬桌面上呈現(xiàn)出的可訪問數(shù)據(jù)對象進行操作,如點擊或選中可訪問數(shù)據(jù)對象的一部分或者全部����。這樣,虛擬桌面在接收到用戶對該虛擬桌面中呈現(xiàn)出的可訪問數(shù)據(jù)對象中的目標對象的訪問請求后���,可以獲取該移動存儲介質中存儲的目標對象中的目標數(shù)據(jù)�����。如��,目標對象可以為一個文件中的一個表格����,則目標對象為該表格內的數(shù)據(jù)。
[0091 ] 可以理解的是���,在以上任意一個實施例中�,在移動存儲介質與電子設備相連�����,并在電子設備上啟動虛擬桌面之后�,如果該電子設備能夠與遠程企業(yè)內網(wǎng)建立連接����,如與遠程服務器建立連接,也可以通過該虛擬桌面對企業(yè)內容進行遠程訪問����,以避免企業(yè)內容的數(shù)據(jù)泄露。具體的�,在電子設備上啟動虛擬桌面之后,還可以包括:
[0092]基于虛擬桌面建立電子設備與遠程企業(yè)內網(wǎng)的網(wǎng)絡連接���,即通過虛擬桌面來觸發(fā)網(wǎng)絡連接請求����,并建立網(wǎng)絡連接;其中���,該網(wǎng)絡連接可以為加密的的安全通信通道�����,通過該安全通信通道傳輸?shù)膬热轃o法被運行虛擬桌面的電子設備解密�,因此可以防止了數(shù)據(jù)泄露��。
[0093]在虛擬桌面上呈現(xiàn)該遠程企業(yè)內網(wǎng)的可操作數(shù)據(jù)���;
[0094]基于用戶在虛擬桌面上對可操作數(shù)據(jù)的操作行為�,向遠程企業(yè)內網(wǎng)發(fā)送訪問請求����,并緩存該企業(yè)內網(wǎng)返回的網(wǎng)絡數(shù)據(jù);
[0095]當檢測到終止虛擬桌面的請求時���,清空電子設備中緩存的該網(wǎng)絡數(shù)據(jù)��。
[0096]可以通過虛擬桌面對遠程企業(yè)內網(wǎng)進行訪問的過程中����,企業(yè)內網(wǎng)返回的所有網(wǎng)絡數(shù)據(jù)都被該虛擬桌面攔截,并定向到指定緩存中���,而在檢測到終止虛擬桌面的請求時�,會清空電子設備中緩存的網(wǎng)絡數(shù)據(jù)���,從而在訪問遠程企業(yè)內網(wǎng)的同時����,避免遠程企業(yè)內網(wǎng)中的數(shù)據(jù)泄露���。
[0097]對應本申請的一種數(shù)據(jù)訪問控制方法����,本申請實施例還提供了一種數(shù)據(jù)訪問控制
目.ο
[0098]參見圖3���,其示出了本申請一種數(shù)據(jù)訪問控制裝置一個實施例的結構示意圖,本實施例的裝置可以包括:
[0099]虛擬桌面啟動單元301�,用于當檢測到移動存儲介質與電子設備相連時����,在所述電子設備上啟動虛擬桌面�;
[0100]訪問接收單元302,用于接收用戶在所述虛擬桌面上輸入的訪問請求�,所述訪問請求用于請求對所述移動存儲介質中存儲的目標數(shù)據(jù)進行訪問;
[0101]數(shù)據(jù)獲取單元303���,用于獲取所述移動存儲介質中存儲的所述目標數(shù)據(jù)����;
[0102]數(shù)據(jù)緩存單元304��,用于依據(jù)用戶在所述虛擬桌面上對所述目標數(shù)據(jù)的操作行為�,對所述目標數(shù)據(jù)進行處理,并在所述電子設備中緩存所述目標數(shù)據(jù)的處理結果��;
[0103]數(shù)據(jù)防泄漏單元305�,用于當檢測到終止所述虛擬桌面的請求時,將緩存的所述處理結果存儲到所述移動存儲介質中�,并清空所述電子設備中緩存的所述處理結果。
[0104]可選的�����,所述裝置還可以包括:
[0105]虛擬桌面終止單元,用于在所述數(shù)據(jù)防泄漏單元在清空所述電子設備中緩存的所述處理結果之后����,終止所述電子設備上運行的所述虛擬桌面。
[0106]可選的�,所述虛擬桌面啟動單元,包括:
[0107]桌面加載子單元��,用于加載并運行所述移動存儲介質中預置的虛擬桌面程序�����,以在所述電子設備上呈現(xiàn)出虛擬桌面���;
[0108]空間分配單元���,用于為所述虛擬桌面分配緩存空間。
[0109]可選的�����,所述裝置還包括:
[0110]信息輸入單元�,用于在所述訪問接收單元接收用戶在所述虛擬桌面上輸入的訪問請求之前,接收用戶輸入的驗證信息��;
[0111]信息驗證單元����,用于當驗證所述驗證信息為預設的合法驗證信息時,監(jiān)測所述虛擬桌面上輸入的訪問請求����。
[0112]進一步的,本實施例的裝置還可以包括:
[0113]網(wǎng)絡連接建立單元����,用于在所述虛擬桌面啟動單元在所述電子設備上啟動虛擬桌面之后,基于虛擬桌面上建立的電子設備與遠程企業(yè)內網(wǎng)的網(wǎng)絡連接����;
[0114]呈現(xiàn)單元,用于在所述虛擬桌面上呈現(xiàn)所述遠程企業(yè)內網(wǎng)的可操作數(shù)據(jù)��;
[0115]網(wǎng)絡數(shù)據(jù)緩存單元�,用于基于用戶在所述虛擬桌面上對所述可操作數(shù)據(jù)的操作行為,向所述遠程企業(yè)內網(wǎng)發(fā)送訪問請求����,并緩存所述企業(yè)內網(wǎng)返回的網(wǎng)絡數(shù)據(jù)�;
[0116]網(wǎng)絡數(shù)據(jù)清空單元�����,用于當檢測到終止所述虛擬桌面的請求時�����,清空所述電子設備中緩存的所述網(wǎng)絡數(shù)據(jù)����。
[0117]另一方