一種控制外部設(shè)備接入的方法及裝置的制造方法
【專利摘要】本發(fā)明提供了一種控制外部設(shè)備接入的方法及裝置�����,該方法�����,包括:預(yù)先設(shè)置控制外部設(shè)備接入的開關(guān)�,預(yù)先將所述開關(guān)設(shè)置為開啟或者關(guān)閉;攔截接入外部設(shè)備的指令�;判斷所述開關(guān)是否開啟,如果是����,則控制系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)備的指令,根據(jù)所述接入外部設(shè)備的指令接入所述外部設(shè)備�����,否則��,阻止所述系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)置的指令��,阻止所述外部設(shè)備接入�。本發(fā)明提供了一種控制外部設(shè)備接入的方法及裝置��,能夠更加簡單的實現(xiàn)控制外部設(shè)備接入���。
【專利說明】
一種控制外部設(shè)備接入的方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及計算機技術(shù)領(lǐng)域,特別涉及一種控制外部設(shè)備接入的方法及裝置�����。
【背景技術(shù)】
[0002]當一個物理設(shè)備中存放著重要信息或重要業(yè)務(wù)數(shù)據(jù)時���,如何通過控制外部設(shè)備接入來保護物理設(shè)備中的重要信息的安全是亟待解決的技術(shù)問題���。
[0003]現(xiàn)有技術(shù)中,一般通過物理方式來控制外部設(shè)備的接入��,具體地����,將該物理設(shè)備上接入外部設(shè)備的接口通過物理手段封住,以使外部設(shè)備無法與該物理設(shè)備相連接;將物理設(shè)備上接入外部設(shè)備的接口通過物理手段解封���,以使外部設(shè)備能與該物理設(shè)備相連接����。
[0004]通過上述描述可見����,現(xiàn)有技術(shù)通過物理手段來實現(xiàn)控制外部設(shè)備接入,比較復雜����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例提供了一種控制外部設(shè)備接入的方法及裝置,能夠更加簡單的實現(xiàn)控制外部設(shè)備接入�。
[0006]—方面,本發(fā)明實施例提供了一種控制外部設(shè)備接入的方法���,包括:
[0007]S0:預(yù)先設(shè)置控制外部設(shè)備接入的開關(guān)�,預(yù)先將所述開關(guān)設(shè)置為開啟或者關(guān)閉���;
[0008]S1:攔截接入外部設(shè)備的指令�����;
[0009]S2:判斷所述開關(guān)是否開啟�,如果是���,則控制系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)備的指令�����,根據(jù)所述接入外部設(shè)備的指令接入所述外部設(shè)備�,否則,阻止所述系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)置的指令�,阻止所述外部設(shè)備接入。
[0010]進一步地��,所述接入外部設(shè)備的指令�,包括:mount指令;
[0011]所述SI�,包括:攔截mount指令;
[0012]所述S2中���,所述控制系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)備的指令��,包括:
[0013I控制所述系統(tǒng)內(nèi)核調(diào)用所述mount指令���,根據(jù)所述mount指令接入所述外部設(shè)備;
[0014]所述S2中����,所述阻止所述系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)置的指令,包括:阻止所述系統(tǒng)內(nèi)核調(diào)用所述mount指令。
[0015]進一步地�����,所述根據(jù)所述mount指令接入所述外部設(shè)備��,包括:
[00? 6]執(zhí)行所述mount指令�,掛載所述外部設(shè)備����。
[0017]進一步地,在所述SI之前���,還包括:接收外部輸入的所述接入外部設(shè)備的指令�����。
[0018]進一步地���,在所述SI之前,還包括:
[0019]在用戶層執(zhí)行所述接入外部設(shè)備的指令��。
[0020]另一方面�����,本發(fā)明實施例提供了一種控制外部設(shè)備接入的裝置,包括:
[0021]設(shè)置單元�����,用于設(shè)置控制外部設(shè)備接入的開關(guān)��,將所述開關(guān)設(shè)置為開啟或者關(guān)閉�����;
[0022]攔截單元���,用于攔截接入外部設(shè)備的指令�;
[0023]判斷單元��,用于判斷所述開關(guān)是否開啟�,如果是,則控制系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)備的指令��,根據(jù)所述接入外部設(shè)備的指令接入所述外部設(shè)備���,否則�����,阻止所述系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)置的指令�,阻止所述外部設(shè)備接入。
[0024]進一步地���,所述接入外部設(shè)備的指令�,包括:mount指令�����;
[0025]所述攔截單元����,用于攔截mount指令��;
[0026]所述判斷單元����,在執(zhí)行所述控制系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)備的指令時,具體用于:控制所述系統(tǒng)內(nèi)核調(diào)用所述mount指令���,根據(jù)所述mount指令接入所述外部設(shè)備�;
[0027]所述判斷單元,在執(zhí)行所述阻止所述系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)置的指令時�,具體用于:阻止所述系統(tǒng)內(nèi)核調(diào)用所述mount指令。
[0028]進一步地�,所述判斷單元,在執(zhí)行所述根據(jù)所述mount指令接入所述外部設(shè)備時�����,具體用于:執(zhí)行所述mount指令�����,掛載所述外部設(shè)備��。
[0029]進一步地����,還包括:接收單元,用于接收外部輸入的所述接入外部設(shè)備的指令����。
[0030]進一步地,還包括:執(zhí)行單元��,用于在用戶層執(zhí)行所述接入外部設(shè)備的指令����。
[0031]在本發(fā)明實施例中��,預(yù)先設(shè)置控制外部設(shè)備接入的開關(guān)���,并預(yù)先將所述開關(guān)設(shè)置為開啟或者關(guān)閉,在接入外部設(shè)備之前����,攔截接入外部設(shè)備的指令,根據(jù)外部設(shè)備接入的開關(guān)的開啟或者關(guān)閉來控制是否使系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)備的指令����,進而控制是否接入外部設(shè)備����,無需通過物理手段來控制外部設(shè)備的接入,更加簡單的實現(xiàn)控制外部設(shè)備接入���。
【附圖說明】
[0032]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地���,下面描述中的附圖是本發(fā)明的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖���。
[0033]圖1是本發(fā)明一實施例提供的一種控制外部設(shè)備接入的方法的流程圖����;
[0034]圖2是本發(fā)明一實施例提供的另一種控制外部設(shè)備接入的方法的流程圖����;
[0035]圖3是本發(fā)明一實施例提供的一種控制外部設(shè)備接入的裝置的示意圖;
[0036]圖4是本發(fā)明一實施例提供的另一種控制外部設(shè)備接入的裝置的示意圖����。
【具體實施方式】
[0037]為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚����,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚�、完整地描述���,顯然,所描述的實施例是本發(fā)明一部分實施例��,而不是全部的實施例����,基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍�。
[0038]如圖1所示,本發(fā)明實施例提供了一種控制外部設(shè)備接入的方法����,該方法可以包括以下步驟:
[0039]步驟101:預(yù)先設(shè)置控制外部設(shè)備接入的開關(guān)����,預(yù)先將所述開關(guān)設(shè)置為開啟或者關(guān)閉;
[0040 ]步驟102:攔截接入外部設(shè)備的指令�����;
[0041]步驟103:判斷所述開關(guān)是否開啟����,如果是���,則執(zhí)行步驟104,否則�,執(zhí)行步驟105;
[0042]步驟104:控制系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)備的指令,根據(jù)所述接入外部設(shè)備的指令接入所述外部設(shè)備�����;
[0043]步驟105:阻止所述系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)置的指令�����,阻止所述外部設(shè)備接入����。
[0044]在本發(fā)明實施例中,預(yù)先設(shè)置控制外部設(shè)備接入的開關(guān)��,并預(yù)先將所述開關(guān)設(shè)置為開啟或者關(guān)閉���,在接入外部設(shè)備之前�,攔截接入外部設(shè)備的指令,根據(jù)外部設(shè)備接入的開關(guān)的開啟或者關(guān)閉來控制是否使系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)備的指令����,進而控制是否接入外部設(shè)備,無需通過物理手段來控制外部設(shè)備的接入���,更加簡單的實現(xiàn)控制外部設(shè)備接入���。
[0045]在一種可能的實現(xiàn)方式中,所述接入外部設(shè)備的指令�����,包括:mount指令���;
[0046]步驟102��,包括:攔截mount指令��;
[0047]步驟104中�����,所述控制系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)備的指令,包括:
[0048]控制所述系統(tǒng)內(nèi)核調(diào)用所述mount指令����,根據(jù)所述mount指令接入所述外部設(shè)備���;
[0049]步驟105中,所述阻止所述系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)置的指令�,包括:阻止所述系統(tǒng)內(nèi)核調(diào)用所述mount指令。
[0050]在一種可能的實現(xiàn)方式中�����,所述根據(jù)所述mount指令接入所述外部設(shè)備���,包括:執(zhí)行所述mount指令��,掛載所述外部設(shè)備�����。
[0051]在一種可能的實現(xiàn)方式中����,在步驟102之前�,還包括:接收外部輸入的所述接入外部設(shè)備的指令。
[0052]在一種可能的實現(xiàn)方式中,在步驟102之前����,還包括:在用戶層執(zhí)行所述接入外部設(shè)備的指令。
[0053]用戶要接入外部設(shè)備時��,可以在用戶層執(zhí)行接入外部設(shè)備的指令����。
[0054]在Iinux系統(tǒng)中,可以通過本發(fā)明實施例提供的方法來控制外部設(shè)備的接入����。在本發(fā)明實施例中,需要控制外部設(shè)備接入安裝Iinux系統(tǒng)的服務(wù)器��。這里的外部設(shè)備包括:U盤����、移動硬盤、外接光驅(qū)等��。在該實施例中���,外部設(shè)備接入的開關(guān)為mount開關(guān)�����,接入外部設(shè)備的指令為mount指令�。
[0055]如圖2所示���,本發(fā)明實施例提供了一種控制外部設(shè)備接入的方法�,該方法可以包括以下步驟:
[0056]步驟201:預(yù)先設(shè)置mount開關(guān)�����,預(yù)先將mount開關(guān)設(shè)置為開啟或者關(guān)閉�����。
[0057]用戶可以對開關(guān)的狀態(tài)進行設(shè)置�����,根據(jù)需要���,設(shè)置開關(guān)的開啟或者關(guān)閉��。該開關(guān)設(shè)置與系統(tǒng)內(nèi)部���。
[°°58] 步驟202:接收外部輸入的mount指令��,在用戶層執(zhí)行mount指令�����。
[0059]當用戶需要將外部設(shè)備接入時�,可以通過mount指令來加載該設(shè)備���。但是����,在該實施例中�,用戶只能在用戶層執(zhí)行mount指令,無法從系統(tǒng)內(nèi)核調(diào)用mount指令�����,因此�,不能加載外部設(shè)備。
[0060]步驟203:攔截mount指令����。
[0061]為了控制外部設(shè)備的接入�����,需要攔截mount指令���,根據(jù)開關(guān)的開閉狀態(tài)來確定是否實現(xiàn)mount指令的功能�,進而控制外部設(shè)備的接入。
[0062]步驟204:判斷mount開關(guān)是否開啟�����,如果是��,則執(zhí)行步驟205�,否則,執(zhí)行步驟206���。
[0063]步驟205:控制系統(tǒng)內(nèi)核調(diào)用mount指令�,執(zhí)行mount指令�����,掛載外部設(shè)備�����。
[0064]在mount開關(guān)開啟時,系統(tǒng)內(nèi)核可以正常調(diào)用mount指令�,也就是,可以根據(jù)用戶層的mount指令直接掛載外部設(shè)備����。
[0065]步驟206:阻止系統(tǒng)內(nèi)核調(diào)用mount指令,阻止外部設(shè)備接入���。
[0066]在mount開關(guān)關(guān)閉時����,系統(tǒng)內(nèi)核不能正常調(diào)用在mount指令�,也就是,即使在用戶層執(zhí)行了mount指令��,也不能接入外部設(shè)備�。
[0067]如圖3、圖4所示��,本發(fā)明實施例提供了一種控制外部設(shè)備接入的裝置�。裝置實施例可以通過軟件實現(xiàn),也可以通過硬件或者軟硬件結(jié)合的方式實現(xiàn)����。從硬件層面而言���,如圖3所示,為本發(fā)明實施例提供的一種控制外部設(shè)備接入的裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖�,除了圖3所示的處理器、內(nèi)存�����、網(wǎng)絡(luò)接口���、以及非易失性存儲器之外,實施例中裝置所在的設(shè)備通常還可以包括其他硬件��,如負責處理報文的轉(zhuǎn)發(fā)芯片等等�����。以軟件實現(xiàn)為例�����,如圖4所示���,作為一個邏輯意義上的裝置���,是通過其所在設(shè)備的CPU將非易失性存儲器中對應(yīng)的計算機程序指令讀取到內(nèi)存中運行形成的��。本實施例提供的一種控制外部設(shè)備接入的裝置�,包括:
[0068]設(shè)置單元401��,用于設(shè)置控制外部設(shè)備接入的開關(guān)�,將所述開關(guān)設(shè)置為開啟或者關(guān)閉;
[0069]攔截單元402�,用于攔截接入外部設(shè)備的指令;
[0070]判斷單元403����,用于判斷所述開關(guān)是否開啟,如果是��,則控制系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)備的指令�,根據(jù)所述接入外部設(shè)備的指令接入所述外部設(shè)備,否則��,阻止所述系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)置的指令�,阻止所述外部設(shè)備接入。
[0071]在一種可能的實現(xiàn)方式中,所述接入外部設(shè)備的指令����,包括:mount指令;
[0072]所述攔截單元402����,用于攔截mount指令;
[0073]所述判斷單元403��,在執(zhí)行所述控制系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)備的指令時�����,具體用于:控制所述系統(tǒng)內(nèi)核調(diào)用所述mount指令����,根據(jù)所述mount指令接入所述外部設(shè)備�����;
[0074]所述判斷單元403��,在執(zhí)行所述阻止所述系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)置的指令時�����,具體用于:阻止所述系統(tǒng)內(nèi)核調(diào)用所述mount指令。
[0075]在一種可能的實現(xiàn)方式中����,所述判斷單元403,在執(zhí)行所述根據(jù)所述mount指令接入所述外部設(shè)備時����,具體用于:執(zhí)行所述mount指令,掛載所述外部設(shè)備����。
[0076]在一種可能的實現(xiàn)方式中,該裝置還包括:接收單元���,用于接收外部輸入的所述接入外部設(shè)備的指令��。
[0077]在一種可能的實現(xiàn)方式中����,該裝置還包括:執(zhí)行單元�,用于在用戶層執(zhí)行所述接入外部設(shè)備的指令。
[0078]上述裝置內(nèi)的各單元之間的信息交互����、執(zhí)行過程等內(nèi)容����,由于與本發(fā)明方法實施例基于同一構(gòu)思��,具體內(nèi)容可參見本發(fā)明方法實施例中的敘述�,此處不再贅述。
[0079]本發(fā)明實施例提供的一種控制外部設(shè)備接入的方法及裝置�,至少具有如下有益效果:
[0080]1、在本發(fā)明實施例中��,預(yù)先設(shè)置控制外部設(shè)備接入的開關(guān)�����,并預(yù)先將所述開關(guān)設(shè)置為開啟或者關(guān)閉���,在接入外部設(shè)備之前,攔截接入外部設(shè)備的指令�,根據(jù)外部設(shè)備接入的開關(guān)的開啟或者關(guān)閉來控制是否使系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)備的指令,進而控制是否接入外部設(shè)備����,無需通過物理手段來控制外部設(shè)備的接入,更加簡單的實現(xiàn)控制外部設(shè)備接入。
[0081]2�����、在本發(fā)明實施例中���,通過控制接入外部設(shè)備的指令的實現(xiàn)來控制外部設(shè)備的接入���,保證了信息安全。
[0082]需要說明的是��,在本文中��,諸如第一和第二之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來�,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且��,術(shù)語“包括”�����、“包含”或者其任何其他變體意在涵蓋非排他性的包含��,從而使得包括一系列要素的過程��、方法、物品或者設(shè)備不僅包括那些要素����,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程�、方法、物品或者設(shè)備所固有的要素�����。在沒有更多限制的情況下����,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程���、方法��、物品或者設(shè)備中還存在另外的相同因素�。
[0083]本領(lǐng)域普通技術(shù)人員可以理解:實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成���,前述的程序可以存儲在計算機可讀取的存儲介質(zhì)中,該程序在執(zhí)行時�,執(zhí)行包括上述方法實施例的步驟;而前述的存儲介質(zhì)包括:ROM�����、RAM��、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)中����。
[0084]最后需要說明的是:以上所述僅為本發(fā)明的較佳實施例���,僅用于說明本發(fā)明的技術(shù)方案�����,并非用于限定本發(fā)明的保護范圍����。凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改����、等同替換、改進等�����,均包含在本發(fā)明的保護范圍內(nèi)。
【主權(quán)項】
1.一種控制外部設(shè)備接入的方法�,其特征在于,包括: SO:預(yù)先設(shè)置控制外部設(shè)備接入的開關(guān)��,預(yù)先將所述開關(guān)設(shè)置為開啟或者關(guān)閉���; S1:攔截接入外部設(shè)備的指令�����; S2:判斷所述開關(guān)是否開啟����,如果是���,則控制系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)備的指令��,根據(jù)所述接入外部設(shè)備的指令接入所述外部設(shè)備�,否則��,阻止所述系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)置的指令�����,阻止所述外部設(shè)備接入。2.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述接入外部設(shè)備的指令�,包括:mount指令; 所述SI�,包括:攔截mount指令; 所述S2中�,所述控制系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)備的指令,包括: 控制所述系統(tǒng)內(nèi)核調(diào)用所述mount指令��,根據(jù)所述mount指令接入所述外部設(shè)備�; 所述S2中,所述阻止所述系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)置的指令��,包括:阻止所述系統(tǒng)內(nèi)核調(diào)用所述mount指令���。3.根據(jù)權(quán)利要求2所述的方法���,其特征在于,所述根據(jù)所述mount指令接入所述外部設(shè)備����,包括: 執(zhí)行所述mount指令�����,掛載所述外部設(shè)備���。4.根據(jù)權(quán)利要求1所述的方法,其特征在于���,在所述SI之前���,還包括:接收外部輸入的所述接入外部設(shè)備的指令。5.根據(jù)權(quán)利要求1所述的方法����,其特征在于,在所述SI之前�,還包括: 在用戶層執(zhí)行所述接入外部設(shè)備的指令。6.一種控制外部設(shè)備接入的裝置�,其特征在于,包括: 設(shè)置單元����,用于設(shè)置控制外部設(shè)備接入的開關(guān),將所述開關(guān)設(shè)置為開啟或者關(guān)閉; 攔截單元���,用于攔截接入外部設(shè)備的指令�����; 判斷單元,用于判斷所述開關(guān)是否開啟��,如果是���,則控制系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)備的指令����,根據(jù)所述接入外部設(shè)備的指令接入所述外部設(shè)備����,否則,阻止所述系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)置的指令���,阻止所述外部設(shè)備接入��。7.根據(jù)權(quán)利要求6所述的裝置���,其特征在于�����,所述接入外部設(shè)備的指令�����,包括:mount指令���; 所述攔截單元,用于攔截mount指令����; 所述判斷單元,在執(zhí)行所述控制系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)備的指令時��,具體用于:控制所述系統(tǒng)內(nèi)核調(diào)用所述mount指令�����,根據(jù)所述mount指令接入所述外部設(shè)備����; 所述判斷單元�����,在執(zhí)行所述阻止所述系統(tǒng)內(nèi)核調(diào)用所述接入外部設(shè)置的指令時���,具體用于:阻止所述系統(tǒng)內(nèi)核調(diào)用所述mount指令。8.根據(jù)權(quán)利要求7所述的裝置�,其特征在于,所述判斷單元�����,在執(zhí)行所述根據(jù)所述mount指令接入所述外部設(shè)備時�����,具體用于:執(zhí)行所述mount指令��,掛載所述外部設(shè)備���。9.根據(jù)權(quán)利要求6-8中任一所述的裝置,其特征在于�,還包括:接收單元,用于接收外部輸入的所述接入外部設(shè)備的指令�����。10.根據(jù)權(quán)利要求6-8中任一所述的裝置,其特征在于�,還包括:執(zhí)行單元,用于在用戶層執(zhí)行所述接入外部設(shè)備的指令�����。
【文檔編號】G06F21/83GK105912958SQ201610202717
【公開日】2016年8月31日
【申請日】2016年4月1日
【發(fā)明人】李巖
【申請人】浪潮電子信息產(chǎn)業(yè)股份有限公司