一種實現(xiàn)訪問控制的方法和裝置

基本信息

申請?zhí)?/td> CN201110149068.2 申請日 -
公開(公告)號 CN102202062B 公開(公告)日 2013-12-25
申請公布號 CN102202062B 申請公布日 2013-12-25
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 戴瑞 申請(專利權(quán))人 北京唐桓控股有限公司
代理機構(gòu) 北京市隆安律師事務(wù)所 代理人 權(quán)鮮枝
地址 215347 江蘇省蘇州市昆山市葦城南路1666號清華科技園科技大廈三層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種實現(xiàn)訪問控制的方法和裝置,能夠在網(wǎng)絡(luò)信息共享過程中保證涉密信息的安全性,節(jié)省成本,提高現(xiàn)有系統(tǒng)的利用率。本發(fā)明實施例提供的實現(xiàn)訪問控制的方法,包括:利用內(nèi)核態(tài)下的客戶端驅(qū)動程序捕獲輸入輸出請求包;利用所述客戶端驅(qū)動程序?qū)λ鲚斎胼敵稣埱蟀M行過濾,對過濾得到的輸入輸出請求包提取攔截信息,并將所述攔截信息打包發(fā)送至用戶態(tài)下的客戶端代理程序,由所述客戶端代理程序?qū)r截信息發(fā)送至用戶態(tài)下的服務(wù)器代理程序,并將服務(wù)器代理程序按照預(yù)定的安全策略得到的安全策略判斷結(jié)果發(fā)送至客戶端驅(qū)動程序;通過所述客戶端驅(qū)動程序,根據(jù)所述安全策略判斷結(jié)果控制所述過濾得到的輸入輸出請求包的執(zhí)行。