一種實(shí)現(xiàn)訪問控制的方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN201110149068.2 申請(qǐng)日 -
公開(公告)號(hào) CN102202062A 公開(公告)日 2011-09-28
申請(qǐng)公布號(hào) CN102202062A 申請(qǐng)公布日 2011-09-28
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 戴瑞 申請(qǐng)(專利權(quán))人 蘇州九州安華信息安全技術(shù)有限公司
代理機(jī)構(gòu) 北京市隆安律師事務(wù)所 代理人 權(quán)鮮枝
地址 215347 江蘇省蘇州市昆山市葦城南路1666號(hào)清華科技園科技大廈三層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種實(shí)現(xiàn)訪問控制的方法和裝置,能夠在網(wǎng)絡(luò)信息共享過程中保證涉密信息的安全性,節(jié)省成本,提高現(xiàn)有系統(tǒng)的利用率。本發(fā)明實(shí)施例提供的實(shí)現(xiàn)訪問控制的方法,包括:利用內(nèi)核態(tài)下的客戶端驅(qū)動(dòng)程序捕獲輸入輸出請(qǐng)求包;利用所述客戶端驅(qū)動(dòng)程序?qū)λ鲚斎胼敵稣?qǐng)求包進(jìn)行過濾,對(duì)過濾得到的輸入輸出請(qǐng)求包提取攔截信息,并將所述攔截信息打包發(fā)送至用戶態(tài)下的客戶端代理程序,由所述客戶端代理程序?qū)r截信息發(fā)送至用戶態(tài)下的服務(wù)器代理程序,并將服務(wù)器代理程序按照預(yù)定的安全策略得到的安全策略判斷結(jié)果發(fā)送至客戶端驅(qū)動(dòng)程序;通過所述客戶端驅(qū)動(dòng)程序,根據(jù)所述安全策略判斷結(jié)果控制所述過濾得到的輸入輸出請(qǐng)求包的執(zhí)行。