网学网VC与C++类别编辑为广大网友搜集整理了:基于VS数据文件操作过程中自定义访问控制工具的设计绩等信息,祝愿广大网友取得需要的信息,参考学习。
4.用户数据文件自定义访问控制工具的设计与实现 4.1文件操作监控技术 文件操作监控技术,就是能够对打开文件、读/写文件、查询文件信息等等文件操作进行监控、记录。文件监控技术在攻击方面(记录用户行为)和防御方面(检测系统文件变动)都有很大用途。 现有的文件操作监控主要采用两种方式:一个是拦截系统调用方式[11],另一个是虚拟设备挂接方式。 拦截系统调用方式是进入内核通过修改系统调用表来拦截系统调用,以达到监控文件操作的目的。 在Windows系统中,内核模块 NTOSKRNL.EXE导出一个系统调用表(Service Table),所有操作如进程管理、文件操作、内存管理等最终都由系统调用表中提供的接口函数来完成。例如,当应用程序需要打开文件时,首先是调用用户态空间中 Kernel32.DLL模块提供的API函数 CreateFileA,Kernel32处理相关参数后调用用户态空间的NTDLL.DLL模块提供的系统API函数 NtCreateFile(系统API都是以 Nt开头)。然后,NTDLL .DLL模块通过一个软中断 INT 2E指令,进入内核态的处理程序 ,由内核处理程序调用对应系统调用NtCreateFile。 在 Windows系统中,所有的文件操作最终集中于几个系统调用 。例如应用层的删除文件函数 DeleteFile,最终调用的是NtOpenFile、NtSetlnfoFile、NtCloseFile这一系列系统调用。 4.2 功能描述 4.2.1文件操作权限控制 对于首次创建文件的用户有权执行文件修改,删除,移动等操作,因此在对文件进行操作前,首先判断当前操作的用户是否是创建文件用户,如果是创建文件的用户,则允许执行文件一切操作,如果当前用户不是授权用户,则对于文件的删除和移动,修改操作予以拒绝。 4.2.2文件打开操作控制 无论是读文件还是写文件,首先要打开文件。而对于像WORD这样的数据文件,当我们用记事本打开时会出现乱码,在记事本里修改WORD文件后将会破坏原有的数据。因此,对于数据文件,我们必须对打开过程进行控制。 对于文件操作进行监控,根据文件初次创建时的类型对文件进行打开操作进行控制。比如.txt文件只能用记事本打开,而不能用写字板等其他程序打开;对于.doc文件也只能用WORD打开,而不能用记事本打开。从而在打开文件的操作中避免了数据的损坏。 4.2.3文件修改保存操作控制 自定义文件写操作和保存操作规则如下: 1. 修改文本文件必须要使用notepad.exe来完成,而且必须要有一个手工打开文件,保存文件的操作过程,打开文件与写文件之间必须要相隔一定的时间。 2. 自定义在规定时间内写入一定的字节数,超过字节数限制将拒绝继续的写操作,防止病毒或是远程操作对于文件数据的破坏。 修改文件后第一次保存和二次保存之间也有一定的时间间隔,比如可以规定10秒。对于距离前次修改保存后的时间少于10秒的修改保存操作将予以拒绝。 
|
| 本站发布的计算机毕业设计均是完整无错的全套作品,包含开题报告+程序+论文+源代码+翻译+答辩稿PPT |
本文选自计算机毕业设计http://myeducs.cn
|
