專利名稱::一種智能信息設(shè)備及其操作系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及一種智能信息設(shè)備及其操作系統(tǒng)����,尤其涉及一種可接入可掛載設(shè)備的智能信息設(shè)備及其操作系統(tǒng)���。
背景技術(shù):
:當(dāng)前���,計(jì)算機(jī)、手機(jī)等智能信息設(shè)備的功能越來(lái)越多���,大多數(shù)智能信息設(shè)備均具備了接入可掛載設(shè)備的功能�。下面以安裝了Linux操作系統(tǒng)的智能信息設(shè)備為例��,來(lái)說(shuō)明當(dāng)前的智能信息設(shè)備在要接入可掛載設(shè)備時(shí)所執(zhí)行的相關(guān)處理����。sysfs是Iinux內(nèi)核中設(shè)計(jì)較新的一種虛擬內(nèi)存的文件系統(tǒng),作用與proc類似�,但除了與Proc相同的具有查看和設(shè)定內(nèi)核參數(shù)功能之外,還有為L(zhǎng)inux統(tǒng)一設(shè)備模型作為管理之用。sysfs的組織方式更清晰�����。sysfs文件系統(tǒng)總是掛載在/sys掛載點(diǎn)上��。sysfs屬性文件一般只有一個(gè)值�,直接讀取或?qū)懭耄琾roc的部分功能已經(jīng)被sysfs取代��,逐漸作為一個(gè)純凈的“進(jìn)程文件系統(tǒng)”����。內(nèi)核通過(guò)統(tǒng)一設(shè)備模型處理設(shè)備�,相關(guān)的數(shù)據(jù)結(jié)構(gòu)有kobject,ktype,kset,subsystem���。內(nèi)核通過(guò)內(nèi)編或加載模塊的形式識(shí)別處理相應(yīng)的設(shè)備�����,初始化對(duì)應(yīng)的數(shù)據(jù)結(jié)構(gòu)��,然后內(nèi)核將kobject對(duì)象和目錄項(xiàng)結(jié)合起來(lái)將設(shè)備信息通過(guò)sysfs虛擬文件系統(tǒng)映射到用戶空間�����,在用戶空間便可以方便靈活的調(diào)用��。于是內(nèi)核就將設(shè)備樹(shù)映射到sysfs文件系統(tǒng)中���。內(nèi)核代碼使用kobjectjevent函數(shù)將設(shè)備處理信號(hào)發(fā)往用戶空間��。Udev是當(dāng)前Linux系統(tǒng)管理設(shè)備的機(jī)制����,通過(guò)監(jiān)聽(tīng)uevent信息�,接受內(nèi)核的提示信息,根據(jù)預(yù)先定義的規(guī)則生成設(shè)備文件��。由于Linux以文件的形式管理文件�,設(shè)備文件就是操作設(shè)備的接口。設(shè)備文件可以像普通文件一樣被打開(kāi)和讀數(shù)據(jù)�����。Udev通過(guò)Unix域套接字將消息發(fā)送給hald���,HAL(HardwareAbstractionLayer)硬件抽象層���。Linux的HAL不是位于操作系統(tǒng)的最底層����,直接操作硬件��,它位于操作系統(tǒng)和驅(qū)動(dòng)程序之上�,是一個(gè)運(yùn)行在用戶空間的服務(wù)程序。HAL只是告訴應(yīng)用程序系統(tǒng)中有哪些設(shè)備可用�����,以及這些設(shè)備的類型�����,特性和能力等�。它主要提供以下功能獲取指定類型的設(shè)備列表獲取/更改設(shè)備的屬性值獲取設(shè)備具有的能力描述設(shè)備插入/拔除時(shí)����,通知相關(guān)應(yīng)用程序設(shè)備屬性或能力變化,通知相關(guān)應(yīng)用程序�。Udev通過(guò)Netlink套接字注冊(cè)內(nèi)核的設(shè)備事件,當(dāng)有設(shè)備插入/拔除時(shí)���,udev就會(huì)收到通知�,它會(huì)從事件中所帶的參數(shù)和sysfs中的信息,加載適當(dāng)驅(qū)動(dòng)的程序��,創(chuàng)建/dev下的設(shè)備節(jié)點(diǎn)��,讓設(shè)備處于可用的狀態(tài)����。Udev通過(guò)90-hal.rules規(guī)則把設(shè)備插入/拔除事件通過(guò)socket/org/freedesktop/hal/udev_event轉(zhuǎn)發(fā)給HAL的。HAL掛socket/org/freedesktop/hal/udev_event上等待事件���,有事件發(fā)生時(shí)就調(diào)用hald_udev_data處理����,它先從事件中取出主要參數(shù)�����,創(chuàng)建一個(gè)h0tplug_event對(duì)象���,把它放入事件隊(duì)列中��,然后調(diào)用hotplug_event_process_queue處理事件���。應(yīng)用程序可以主動(dòng)調(diào)用HAL提供的D-Bus接口函數(shù)�,這些函數(shù)在libhal.h中有定義���。應(yīng)用程序也可以注冊(cè)HAL的signal����,當(dāng)設(shè)備變化時(shí)�,HAL通過(guò)D-Bus上報(bào)事件給應(yīng)用程序。gnome-volume-manager(以下簡(jiǎn)稱gvm)是Gnome桌面對(duì)卷進(jìn)行管理的工具,gnome-volume-managerX^iJitfM1.dbus連接初始化����,halcontext的建立,包括監(jiān)聽(tīng)hal事件��,deviceadded等回調(diào)函數(shù)的注冊(cè)��。2.mount_all保證每次啟動(dòng)gvm時(shí)掛載一遍存在的volume�。3.具體hal事件到來(lái)時(shí)的處理����,比如added事件,對(duì)mount選項(xiàng)的分析����,具體調(diào)用mount操作��。mount操作里會(huì)根據(jù)具體情況區(qū)分是調(diào)用gnome-mount還是調(diào)用org.freedesktop.Hal.Device.Volume.Mount�。gnome-mount最終調(diào)用mount命令��,mount命令的實(shí)現(xiàn)在util-linux包中���。目前在Linux系統(tǒng)上對(duì)于可掛載設(shè)備一般是通過(guò)HAL自動(dòng)掛載���,并沒(méi)有對(duì)設(shè)備訪問(wèn)權(quán)限進(jìn)行實(shí)際控制的有效管理工具。
發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問(wèn)題之一是需要提供一種安全靈活性提高的智能信息設(shè)備及其操作系統(tǒng)��。為了解決上述技術(shù)問(wèn)題��,本發(fā)明提供了一種智能信息設(shè)備的操作系統(tǒng)�。所述操作系統(tǒng)在要接入一待接入可掛載設(shè)備時(shí),針對(duì)所述待接入可掛載設(shè)備執(zhí)行如下接入操作判斷步驟��,基于預(yù)設(shè)配置信息�����,判斷當(dāng)前用戶是否具有接入所述待接入可掛載設(shè)備的權(quán)限�;如果判斷結(jié)果為否���,則進(jìn)入結(jié)束步驟,反之�����,進(jìn)入接入步驟����;接入步驟,接入所述待接入可掛載設(shè)備以使得用戶能夠訪問(wèn)該可掛載設(shè)備��,結(jié)束步驟�,結(jié)束對(duì)所述可掛載設(shè)備的接入操作以使得當(dāng)前用戶不能訪問(wèn)該可掛載設(shè)備,其中���,所述預(yù)設(shè)配置信息包括關(guān)于各用戶分別被允許和/或禁止訪問(wèn)哪個(gè)���、哪些或全部可掛載設(shè)備的信息。根據(jù)本發(fā)明另一方面提供的操作系統(tǒng)�,其中,將所述系統(tǒng)管理員配置的關(guān)于允許哪些用戶訪問(wèn)哪個(gè)�、哪些或全部可掛載設(shè)備的信息和/或關(guān)于允許哪些用戶訪問(wèn)哪個(gè)�����、哪些或全部類型的可掛載設(shè)備的信息,作為所述預(yù)設(shè)配置信息�����。根據(jù)本發(fā)明另一方面提供的操作系統(tǒng)���,其中���,所述預(yù)設(shè)配置信息包括類型允許信息,其包括允許各用戶訪問(wèn)哪個(gè)或哪些類型的可掛載設(shè)備的信息��;以及/或者類型禁止信息�����,其包括禁止各用戶訪問(wèn)哪個(gè)或哪些類型的可掛載設(shè)備的信息����。根據(jù)本發(fā)明另一方面提供的操作系統(tǒng),其中����,所述預(yù)設(shè)配置信息包括特定可掛載設(shè)備允許信息�,所述特定可掛載設(shè)備允許信息包括如下信息一個(gè)或多個(gè)可掛載設(shè)備的屬性信息���,分別允許各用戶訪問(wèn)屬性信息與所述一個(gè)或多個(gè)可掛載設(shè)備的屬性信息中指定的屬性信息相符的可掛載設(shè)備�����。根據(jù)本發(fā)明另一方面提供的操作系統(tǒng)����,其中�����,所述操作系統(tǒng)在要接入所述待接入可掛載設(shè)備時(shí)�,若當(dāng)前用戶為系統(tǒng)管理員,則提示所述系統(tǒng)管理員是否進(jìn)行配置����。根據(jù)本發(fā)明另一方面提供的操作系統(tǒng),其中�,所述結(jié)束步驟還包括,提示當(dāng)前用戶關(guān)于所述待接入可掛載設(shè)備未成功掛載的信息和/或關(guān)于得到需要管理員許可后才能接入所述待接入可掛載設(shè)備的信息���。根據(jù)本發(fā)明另一方面提供的操作系統(tǒng)�,其中,所述結(jié)束步驟還包括識(shí)別所述待接入可掛載設(shè)備并保存所識(shí)別到的信息����。根據(jù)本發(fā)明另一方面提供的操作系統(tǒng)���,其中�����,所述操作系統(tǒng)為L(zhǎng)inux操作系統(tǒng)�;以及通過(guò)修改Linux操作系統(tǒng)的mount命令所對(duì)應(yīng)的處理來(lái)執(zhí)行所述接入操作��。根據(jù)本發(fā)明另一方面提供的操作系統(tǒng)���,其中����,所述判斷步驟中�,還判斷所述待接入可掛載設(shè)備是否為預(yù)設(shè)關(guān)鍵設(shè)備,如果是�����,則接入所述待接入可掛載設(shè)備。根據(jù)本發(fā)明的又一方面�����,還提供了一種智能信息設(shè)備�,所述智能信息設(shè)備中內(nèi)置了根據(jù)上述技術(shù)方案所述的操作系統(tǒng)。與現(xiàn)有技術(shù)相比�,本發(fā)明可能具有以下優(yōu)點(diǎn)。本發(fā)明的智能信息設(shè)備或操作系統(tǒng)通過(guò)基于預(yù)設(shè)配置信息來(lái)確定當(dāng)前用戶是否具有接入所述所待接入可掛載設(shè)備的權(quán)限����,可靈活地實(shí)現(xiàn)對(duì)用戶訪問(wèn)可掛接設(shè)備的訪問(wèn)權(quán)限分配。更具體地��,本發(fā)明不僅可以禁止某些用戶訪問(wèn)所有可掛接設(shè)備�,還可以禁一些用戶訪問(wèn)某類可掛接設(shè)備,甚至可以設(shè)置為只允許一些用戶僅可訪問(wèn)已經(jīng)配置通過(guò)的某個(gè)優(yōu)盤�����、光盤等可掛接設(shè)備���。大大提高了本發(fā)明的智能信息設(shè)備或操作系統(tǒng)安全靈活性���。更具體地�,對(duì)于使用Linux操作系統(tǒng)的情況�����,本發(fā)明提出了一種管理可掛載設(shè)備訪問(wèn)權(quán)限的方式即當(dāng)有可掛載設(shè)備被系統(tǒng)識(shí)別到之后在準(zhǔn)備調(diào)用mount進(jìn)行掛載時(shí)按配置文件中權(quán)限判斷該設(shè)備是否可以被掛載��。因此��,該方案為需要禁止用戶訪問(wèn)某些設(shè)備訪問(wèn)提供了途徑��。系統(tǒng)用戶可以配置用戶禁止訪問(wèn)一個(gè)或多個(gè)設(shè)備�����,也可以配置某個(gè)設(shè)備不能被某個(gè)或多個(gè)用戶訪問(wèn)�����,具有靈活配置能力和擴(kuò)展性��,并且用戶模塊和設(shè)備模塊的設(shè)計(jì)避免了刪除操作�����,提高了認(rèn)證實(shí)現(xiàn)的性能�。附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,并且構(gòu)成說(shuō)明書的一部分����,與本發(fā)明的實(shí)施例共同用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的限制�。在附圖中圖1示出根據(jù)本發(fā)明第一實(shí)施例的操作系統(tǒng)在要接入可掛載設(shè)備時(shí)所執(zhí)行處理的流程示意圖;圖加和圖2b共同示出根據(jù)本發(fā)明第二實(shí)施例的操作系統(tǒng)在要接入可掛載設(shè)備時(shí)所執(zhí)行處理的流程示意圖��。具體實(shí)施例方式以下將結(jié)合附圖及實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明的實(shí)施方式�,借此對(duì)本發(fā)明如何應(yīng)用技術(shù)手段來(lái)解決技術(shù)問(wèn)題,并達(dá)成技術(shù)效果的實(shí)現(xiàn)過(guò)程能充分理解并據(jù)以實(shí)施���。需要說(shuō)明的是��,只要不構(gòu)成沖突�,本發(fā)明中的各個(gè)實(shí)施例以及各實(shí)施例中的各個(gè)特征可以相互結(jié)合�����,所形成的技術(shù)方案均在本發(fā)明的保護(hù)范圍之內(nèi)���。另外���,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行���,并且,雖然在流程圖中示出了邏輯順序��,但是在某些情況下���,可以以不同于此處的順序執(zhí)行所示出或描述的步驟�。第一實(shí)施例本實(shí)施提供了一種適用于智能信息設(shè)備的操作系統(tǒng)�����,該操作系統(tǒng)可以是對(duì)Windows操作系統(tǒng)�����、或Linux操作系統(tǒng)等操作系統(tǒng)的改進(jìn)�,換而言之�����,該操作系統(tǒng)可以為一種Windows操作系統(tǒng)��,也可以為一種Linux等操作系統(tǒng)。本實(shí)施例的操作系統(tǒng)除具備現(xiàn)有操作系統(tǒng)(例如)的文件管理��、用戶界面等處理外�����,還執(zhí)行如下針對(duì)所述要接入可掛載設(shè)備的接入操作�����。步驟S110��,監(jiān)聽(tīng)要接入優(yōu)盤���、光盤���、照相機(jī)和打印機(jī)等(待接入)可掛載設(shè)備,當(dāng)監(jiān)聽(tīng)到待接入可掛載設(shè)備時(shí)���,進(jìn)入步驟S120�����。步驟S120����,基于預(yù)設(shè)配置信息來(lái)判斷當(dāng)前用戶是否具有接入所述所待接入可掛載設(shè)備的權(quán)限。預(yù)設(shè)配置信息包括關(guān)于各用戶分別被允許和/或禁止訪問(wèn)哪個(gè)�、哪些或全部可掛載設(shè)備的信息。例如��,預(yù)設(shè)配置信息可具體包括該操作系統(tǒng)的各用戶是否允許接入可掛載設(shè)備的信息�����。這樣����,基于該預(yù)設(shè)配置信息,可判斷是否接入該待接入可掛載設(shè)備��。再如���,預(yù)設(shè)配置信息還可包括類型允許信息和/或類型禁止信息,其中��,類型允許信息包括允許各用戶訪問(wèn)哪個(gè)或哪些類型的可掛載設(shè)備的信息�,而類型禁止信息包括禁止各用戶訪問(wèn)哪個(gè)或哪些類型的可掛載設(shè)備的信息。預(yù)設(shè)配置信息可以由系統(tǒng)管理員來(lái)配置�。這樣�,通過(guò)判斷所待接入掛載設(shè)備的設(shè)備類型是否為(在該預(yù)設(shè)配置信息中被設(shè)置為)允許當(dāng)前用戶訪問(wèn)的可掛載設(shè)備的設(shè)備類型�����,可以確定當(dāng)前用戶是否具有接入所述所待接入可掛載設(shè)備的權(quán)限���。這樣�����,可以靈活地限制哪些用戶可以接入哪種或哪些類型的可掛載設(shè)備�。更具體地�����,當(dāng)待接入可掛載設(shè)備屬于允許該用戶接入的可掛載設(shè)備的類型時(shí)����,進(jìn)入步驟S130以接入該設(shè)備,反之���,進(jìn)入步驟S140以結(jié)束處理�。此外�,預(yù)設(shè)配置信息還可包括特定可掛載設(shè)備允許信息��,該特定可掛載設(shè)備允許信息是針對(duì)各用戶而配置的���,以具體到根據(jù)操作系統(tǒng)獲取的待接入設(shè)備的屬性信息來(lái)判斷是否允許用戶訪問(wèn)該待接入可掛載設(shè)備。更具體地��,特定可掛載設(shè)備允許信息可包括如下信息一個(gè)或多個(gè)可掛載設(shè)備的屬性信息�,分別允許各用戶訪問(wèn)屬性信息與所述一個(gè)或多個(gè)可掛載設(shè)備的屬性信息中指定的屬性信息相符的可掛載設(shè)備。在這種情況下�����,系統(tǒng)管理員預(yù)先進(jìn)行配置�����,獲取可掛載設(shè)備的屬性信息��,配置允許哪個(gè)或哪些用戶訪問(wèn)與所獲取的可掛載設(shè)備的屬性信息相對(duì)應(yīng)的可掛載設(shè)備���。這樣,可將所述待接入可掛載設(shè)備的屬性信息與該預(yù)設(shè)配置信息中所包含的允許用戶訪問(wèn)哪個(gè)或哪些掛載設(shè)備的屬性信息進(jìn)行對(duì)比�,通過(guò)判斷所述待接入可掛載設(shè)備的屬性信息是否與允許該用戶訪問(wèn)的一可掛載設(shè)備的屬性信息相對(duì)應(yīng),從而確定當(dāng)前用戶是否具有接入所述所待接入可掛載設(shè)備的權(quán)限���。更具體地�,當(dāng)待接入可掛載設(shè)備的屬性信息與允許該用戶接入的某個(gè)可掛載設(shè)備的屬性信息相一致時(shí),進(jìn)入步驟S130以接入該設(shè)備��,反之�,進(jìn)入步驟130以結(jié)束處理。例如�����,當(dāng)要可掛載設(shè)備的類型為優(yōu)盤��,且優(yōu)盤的總線類型為usb�,設(shè)備類型為disk,設(shè)備串號(hào)為SandiSk_U3_CrUZer_Micro_3163M7F3���,以及��,根據(jù)該預(yù)設(shè)配置信息允許該用戶訪問(wèn)總線���、類型匹配且設(shè)備串號(hào)為Sandisk_U3_Cruzer_Micro_3163547F3的優(yōu)盤時(shí)、認(rèn)為二者屬性信息相一致�,允許用戶接入當(dāng)前待接入可掛載設(shè)備。此外,步驟S120還可判斷所述待接入可掛載設(shè)備是否屬于預(yù)設(shè)關(guān)鍵設(shè)備�����,如果是�,則接入所述所述待接入可掛載設(shè)備。更具體地�����,該步驟可以在執(zhí)行其它處理之前�,判斷待接入可掛載設(shè)備是否屬于預(yù)設(shè)關(guān)鍵設(shè)備。系統(tǒng)管理員可以預(yù)先將某個(gè)或某些可掛載設(shè)備�,例如,使得操作系統(tǒng)啟動(dòng)時(shí)所要用到的可掛載設(shè)備����,或者正常使用該短信信息設(shè)備所要用到的可掛載設(shè)備,預(yù)先設(shè)定為預(yù)設(shè)關(guān)鍵設(shè)備���。步驟S130���,接入該待接入可掛載設(shè)備以使得用戶能夠訪問(wèn)該可掛載設(shè)備。操作系統(tǒng)可以根據(jù)自身的特點(diǎn)而執(zhí)行相應(yīng)的處理���。步驟S140�����,結(jié)束對(duì)可掛載設(shè)備的接入操作以使得當(dāng)前用戶不能訪問(wèn)該可掛載設(shè)備����。此外�,所述結(jié)束步驟還包括提示當(dāng)前用戶關(guān)于所述待接入可掛載設(shè)備未成功掛載的信息和/或關(guān)于得到需要管理員許可后才能接入所述待接入可掛載設(shè)備的信息等,以提高用戶友好性�����。此外��,結(jié)束步驟還可識(shí)別所述待接入可掛載設(shè)備��,并保存所識(shí)別的信息�����。這樣���,操作系統(tǒng)在用戶界面上顯示用于表示該可掛載設(shè)備的盤符等��,但當(dāng)用戶點(diǎn)擊該盤符時(shí)����,再提示用戶該設(shè)備不可用、或需要系統(tǒng)管理員設(shè)備后方可用等信息��。第二實(shí)施例圖加和圖2b—起示出通過(guò)修改mount命令來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明第二實(shí)施例的操作系統(tǒng)在要接入可掛載設(shè)備時(shí)所執(zhí)行處理(以下簡(jiǎn)稱ud認(rèn)證處理)的流程示意圖�����。下面結(jié)合圖來(lái)來(lái)詳細(xì)說(shuō)明本實(shí)施例�����。Udev在監(jiān)聽(tīng)設(shè)備的uevent事件之后將信息發(fā)送至HAL處����。HAL會(huì)起一個(gè)hald和hald-runner服務(wù)程序負(fù)責(zé)監(jiān)聽(tīng)DBus連接信息。最終會(huì)視具體的設(shè)備調(diào)用相應(yīng)的addon程序����。本實(shí)施例中,通過(guò)圖2為在修改mount命令來(lái)實(shí)現(xiàn)根據(jù)本實(shí)施例的ud認(rèn)證機(jī)制�。主要流程是首先判斷是否進(jìn)行ud認(rèn)證,是則進(jìn)行用戶允許列表的初始化��,進(jìn)行用戶認(rèn)證,如果用戶認(rèn)證通過(guò)則讀取ud規(guī)則文件�����,這個(gè)信息記錄的是要禁止訪問(wèn)的設(shè)備在設(shè)備禁止列表中的索引號(hào)��。接著進(jìn)行設(shè)備禁止列表初始化��,查找該用戶的設(shè)備訪問(wèn)規(guī)則配置信息����,遍歷設(shè)備禁止列表根據(jù)配置信息將對(duì)應(yīng)索引的設(shè)備的禁止訪問(wèn)權(quán)限設(shè)置為1�����,即用戶禁用這些設(shè)備��。然后env_from_udevinfo函數(shù)通過(guò)spec參數(shù)調(diào)用udevinfo命令查找當(dāng)前設(shè)備信息��,得到當(dāng)前設(shè)備的可掛載類型���。隨后遍歷查找設(shè)備禁止列表���,找到與可掛載設(shè)備類型匹配的項(xiàng)���,調(diào)用對(duì)應(yīng)的檢查函數(shù)檢查設(shè)備信息是否匹配。匹配成功則獲取禁止訪問(wèn)權(quán)限的值����。最后綜合判斷用戶認(rèn)證和設(shè)備認(rèn)證是否都通過(guò),通過(guò)則mount操作繼續(xù)�����,不通過(guò)則出錯(cuò)返回�。這里的設(shè)備認(rèn)證通過(guò)指的是用戶不再設(shè)備禁止列表或者在設(shè)備禁止列表但禁止訪問(wèn)權(quán)限關(guān)閉。本實(shí)施例目前提供對(duì)磁盤卷設(shè)備��,U盤�����,光盤設(shè)備提供檢查函數(shù)���。目前提供的設(shè)備信息結(jié)構(gòu)有disk_inf0�,包括設(shè)備串號(hào)�,文件系統(tǒng)類型,分區(qū)的uuid號(hào)����,總線類型�����,卷標(biāo)信息�;cdromjnfo�,包括串號(hào)����,設(shè)備類型,設(shè)備總線信息�����。提供了check_cdr0m��,check_disk兩個(gè)設(shè)備匹配校驗(yàn)函數(shù)�。用來(lái)對(duì)當(dāng)前設(shè)備的信息和設(shè)備禁止設(shè)備列表項(xiàng)中的設(shè)備信息進(jìn)行匹配檢查。當(dāng)前設(shè)備信息的獲取是通過(guò)調(diào)用udevinfo命令實(shí)現(xiàn)的���,檢查到的信息結(jié)果保存在dev_udev_env結(jié)構(gòu)體中����,其中的信息包括類型,總線�����,環(huán)境變量個(gè)數(shù)計(jì)數(shù)值�����,以及一個(gè)字符指針數(shù)組���,數(shù)組中每一項(xiàng)用來(lái)指向一個(gè)環(huán)境變量字符串����。環(huán)境變量的是鍵值對(duì)形式的字符串��。其中區(qū)分設(shè)備的關(guān)鍵信息是設(shè)備類型和總線信息����。對(duì)Linux使用的實(shí)際需求中,往往需要的是對(duì)某一個(gè)設(shè)備進(jìn)行禁用��,用戶一般不會(huì)要求禁用系統(tǒng)中的絕大多數(shù)可掛載設(shè)備�。這種情形下,設(shè)備禁止列表就不會(huì)太長(zhǎng),另外對(duì)于一些重要的虛擬文件系統(tǒng)的掛載也不會(huì)造成影響���,不會(huì)影響系統(tǒng)的正常運(yùn)行��。添加到用戶允許列表中的用戶可以開(kāi)啟或關(guān)閉其允許訪問(wèn)權(quán)限�,沒(méi)有添加到用戶允許列表中的用戶一定不具備允許訪問(wèn)權(quán)限��。添加到設(shè)備禁止列表中的設(shè)備可以開(kāi)啟或關(guān)閉禁止訪問(wèn)權(quán)限��,這里的開(kāi)啟的意思是當(dāng)判斷當(dāng)前設(shè)備在設(shè)備禁止列表中且禁止訪問(wèn)權(quán)限開(kāi)啟�����,當(dāng)前設(shè)備則被禁止掛載��;關(guān)閉的意思是當(dāng)判斷當(dāng)前設(shè)備在設(shè)備禁止列表中且禁止訪問(wèn)權(quán)限關(guān)閉��,當(dāng)前設(shè)備則可以被正常掛載���。不在設(shè)備禁止列表中的設(shè)備可以被正常掛載。這樣配置使用起來(lái)更靈活��,當(dāng)需要改變權(quán)限時(shí)就可以避免插入操作�,影響使用的性能。在mount命令進(jìn)行權(quán)限判斷的步驟如下用戶允許鏈表的初始化����,即讀取用戶配置文件��,形成一個(gè)雙鏈表��。每個(gè)鏈表項(xiàng)節(jié)點(diǎn)包括索引號(hào)����,用戶名�,用戶角色,訪問(wèn)權(quán)限值�����,鏈表前后索引指針和指向鏈表頭節(jié)點(diǎn)的指針���;��。設(shè)備禁止鏈表的初始化����,即讀取設(shè)備配置文件����,形成一個(gè)雙鏈表��。每個(gè)鏈表項(xiàng)節(jié)點(diǎn)包括索引號(hào)����,可掛載設(shè)備的設(shè)備類型����,鏈表前后索引指針和指向鏈表頭節(jié)點(diǎn)的指針,包含指向各個(gè)設(shè)備類型結(jié)構(gòu)體指針的聯(lián)合體類型���,訪問(wèn)權(quán)限值��;獲取用戶允許列表指針和當(dāng)前登陸系統(tǒng)的用戶名�����,然后開(kāi)始遍歷查找用戶允許列表,判斷當(dāng)前用戶是否在用戶允許列表中���。如果在列表中則說(shuō)明當(dāng)前用戶具有允許訪問(wèn)權(quán)限��,接著判斷允許訪問(wèn)權(quán)限當(dāng)前的狀態(tài)是否開(kāi)啟���,開(kāi)啟則uSer_paSS為1����,可以繼續(xù)ud認(rèn)證流程����,關(guān)閉則uSer_paSS為0,繼續(xù)ud認(rèn)證流程���。如果不在列表中則uSer_paSS為默認(rèn)值0���。user_pass為0情形下,mount掛載操作肯定失敗����,因此要想開(kāi)啟用戶掛載某個(gè)設(shè)備則必須將設(shè)備名添加到用戶允許列表中且開(kāi)啟允許訪問(wèn)權(quán)限;如果當(dāng)前用戶名在用戶允許列表����,則讀入U(xiǎn)d規(guī)則文件,查找當(dāng)前用戶所對(duì)應(yīng)的規(guī)則文件���。獲取設(shè)備禁止列表指針��,遍歷設(shè)備禁止列表����,將規(guī)則文件中以“_”分割的索引號(hào)對(duì)應(yīng)的設(shè)備記錄的禁止訪問(wèn)屬性設(shè)置為1,即這些設(shè)備是禁止該用戶訪問(wèn)的��;通過(guò)mount傳入?yún)?shù)spec調(diào)用udevinfo查詢當(dāng)前設(shè)備的信息�����,記錄在envs結(jié)構(gòu)體中��。然后先判斷當(dāng)前設(shè)備的總線���,再判斷設(shè)備的類型����。如果總線為usb�����,類型為disk則可掛載類型dev_mountable_type為USB_ST0RAGE�;如果總線為scsi��,類型為disk,則可掛載類型dev_mountable_type為HARD_DISK�,類型為cd,則可掛載類型dev_mountabl_teype為CDROM��;遍歷設(shè)備禁止列表����,尋找到與當(dāng)前設(shè)備可掛載類型相同記錄,然后比對(duì)設(shè)備信息是否匹配����。匹配則說(shuō)明當(dāng)前設(shè)備在設(shè)備禁止列表中,再查看禁止訪問(wèn)屬性是否開(kāi)啟�,開(kāi)啟則dev_pass為0,關(guān)閉則為1���。如果不在設(shè)備禁止列表中���,則deV_paSS為默認(rèn)值1;通過(guò)判斷user_pass和dev_pass的值來(lái)判斷ud認(rèn)證結(jié)果值��,只有當(dāng)user_pass為1且deV_paSS為1是結(jié)果值為1���,否則為0�����。結(jié)果值為1�,則繼續(xù)mount原有流程,為0則出錯(cuò)返回����。本實(shí)施例提出了一種管理可掛載設(shè)備訪問(wèn)權(quán)限的方式即當(dāng)有可掛載設(shè)備被系統(tǒng)識(shí)別到之后在準(zhǔn)備調(diào)用mount進(jìn)行掛載時(shí)按配置文件中權(quán)限判斷該設(shè)備是否可以被掛載。因此����,該方案為需要禁止用戶訪問(wèn)某些設(shè)備訪問(wèn)提供了途徑。系統(tǒng)用戶可以配置用戶禁止訪問(wèn)一個(gè)或多個(gè)設(shè)備����,也可以配置某個(gè)設(shè)備不能被某個(gè)或多個(gè)用戶訪問(wèn),具有靈活配置能力和擴(kuò)展性���,并且用戶模塊和設(shè)備模塊的設(shè)計(jì)避免了刪除操作��,提高了認(rèn)證實(shí)現(xiàn)的性能���。本實(shí)施例還提供了可以供用戶靈活配置設(shè)備訪問(wèn)權(quán)限的工具。如果需要禁止一個(gè)用戶訪問(wèn)所有可掛載設(shè)備����,則只需利用該工具,將該用戶添加到用戶允許列表并將允許訪問(wèn)權(quán)限設(shè)置為0或者不將該用戶添加到用戶允許列表��。此外�,如果需要禁止一個(gè)用戶訪問(wèn)一個(gè)或多個(gè)設(shè)備,只需將這個(gè)設(shè)備信息添加到設(shè)備禁止列表并將禁止訪問(wèn)權(quán)限設(shè)置為1�����。此外����,如果需要禁止一個(gè)設(shè)備為多個(gè)用戶訪問(wèn),則利用該工具�,將這個(gè)設(shè)備在設(shè)備禁止列表中的索引號(hào)添加到該用戶的Ud規(guī)則中,以“_”分割��。為了防止通過(guò)替換mount命令來(lái)實(shí)現(xiàn)跳過(guò)ud認(rèn)證規(guī)則��,本實(shí)施例通過(guò)新建一個(gè)系統(tǒng)調(diào)用將經(jīng)過(guò)ud認(rèn)證之后的結(jié)果值傳入內(nèi)核供mount系統(tǒng)調(diào)用的實(shí)現(xiàn)代碼加以判斷�,只有在該結(jié)果值為真的情況下才執(zhí)行mount系統(tǒng)調(diào)用,如果結(jié)果值為假則返回�����。此外,本發(fā)明還包括內(nèi)置了根據(jù)第一和/或第二實(shí)施例的操作系統(tǒng)的例如手機(jī)�、個(gè)人數(shù)字終端等智能信息設(shè)備?��?蛇x地�,本發(fā)明的各模塊或各步驟可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn)���,從而����,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行����,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)��。這樣��,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合�����。雖然本發(fā)明所揭露的實(shí)施方式如上,但所述的內(nèi)容只是為了便于理解本發(fā)明而采用的實(shí)施方式�����,并非用以限定本發(fā)明�����。任何本發(fā)明所屬
技術(shù)領(lǐng)域:
內(nèi)的技術(shù)人員��,在不脫離本發(fā)明所揭露的精神和范圍的前提下��,可以在實(shí)施的形式上及細(xì)節(jié)上作任何的修改與變化�����,但本發(fā)明的專利保護(hù)范圍�,仍須以所附的權(quán)利要求書所界定的范圍為準(zhǔn)���。權(quán)利要求1.一種智能信息設(shè)備的操作系統(tǒng)�����,其特征在于���,所述操作系統(tǒng)在要接入一待接入可掛載設(shè)備時(shí)�,針對(duì)所述待接入可掛載設(shè)備執(zhí)行如下接入操作判斷步驟�,基于預(yù)設(shè)配置信息,判斷當(dāng)前用戶是否具有接入所述待接入可掛載設(shè)備的權(quán)限�;如果判斷結(jié)果為否,則進(jìn)入結(jié)束步驟���,反之�,進(jìn)入接入步驟�����;接入步驟����,接入所述待接入可掛載設(shè)備以使得用戶能夠訪問(wèn)該可掛載設(shè)備,結(jié)束步驟�,結(jié)束對(duì)所述可掛載設(shè)備的接入操作以使得當(dāng)前用戶不能訪問(wèn)該可掛載設(shè)備,其中���,所述預(yù)設(shè)配置信息包括關(guān)于各用戶分別被允許和/或禁止訪問(wèn)哪個(gè)�、哪些或全部可掛載設(shè)備的信息����。2.根據(jù)權(quán)利要求1所述的操作系統(tǒng)�����,其特征在于�����,將所述系統(tǒng)管理員配置的關(guān)于允許哪些用戶訪問(wèn)哪個(gè)����、哪些或全部可掛載設(shè)備的信息和/或關(guān)于允許哪些用戶訪問(wèn)哪個(gè)���、哪些或全部類型的可掛載設(shè)備的信息,作為所述預(yù)設(shè)配直^[曰息ο3.根據(jù)權(quán)利要求1所述的操作系統(tǒng)�,其特征在于,所述預(yù)設(shè)配置信息包括類型允許信息�����,其包括允許各用戶訪問(wèn)哪個(gè)或哪些類型的可掛載設(shè)備的信息�����;以及/或者類型禁止信息,其包括禁止各用戶訪問(wèn)哪個(gè)或哪些類型的可掛載設(shè)備的信息��。4.根據(jù)權(quán)利要求1所述的操作系統(tǒng)�����,其特征在于�����,所述預(yù)設(shè)配置信息包括特定可掛載設(shè)備允許信息�����,所述特定可掛載設(shè)備允許信息包括如下信息一個(gè)或多個(gè)可掛載設(shè)備的屬性信息��,分別允許各用戶訪問(wèn)屬性信息與所述一個(gè)或多個(gè)可掛載設(shè)備的屬性信息中指定的屬性信息相符的可掛載設(shè)備���。5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的操作系統(tǒng)��,其特征在于��,所述操作系統(tǒng)在要接入所述待接入可掛載設(shè)備時(shí)�����,若當(dāng)前用戶為系統(tǒng)管理員����,則提示所述系統(tǒng)管理員是否進(jìn)行配置。6.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的操作系統(tǒng)�,其特征在于,所述結(jié)束步驟還包括�,提示當(dāng)前用戶關(guān)于所述待接入可掛載設(shè)備未成功掛載的信息和/或關(guān)于得到需要管理員許可后才能接入所述待接入可掛載設(shè)備的信息。7.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的操作系統(tǒng)�����,其特征在于��,所述結(jié)束步驟還包括識(shí)別所述待接入可掛載設(shè)備并保存所識(shí)別到的信息�����。8.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的操作系統(tǒng)�����,其特征在于����,所述操作系統(tǒng)為L(zhǎng)inux操作系統(tǒng);以及通過(guò)修改Linux操作系統(tǒng)的mount命令所對(duì)應(yīng)的處理來(lái)執(zhí)行所述接入操作���。9.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的操作系統(tǒng)�����,其特征在于�����,所述判斷步驟中��,還判斷所述待接入可掛載設(shè)備是否為預(yù)設(shè)關(guān)鍵設(shè)備�,如果是�,則接入所述待接入可掛載設(shè)備。10.一種智能信息設(shè)備��,其特征在于��,所述智能信息設(shè)備中內(nèi)置了根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的操作系統(tǒng)��。全文摘要本發(fā)明公開(kāi)了一種智能信息設(shè)備及其操作系統(tǒng)���。所述操作系統(tǒng)在要接入一待接入可掛載設(shè)備時(shí)�,針對(duì)所述待接入可掛載設(shè)備執(zhí)行如下接入操作判斷步驟,基于預(yù)設(shè)配置信息����,判斷當(dāng)前用戶是否具有接入所述待接入可掛載設(shè)備的權(quán)限;如果判斷結(jié)果為否�,則進(jìn)入結(jié)束步驟,反之�����,進(jìn)入接入步驟���;接入步驟���,接入所述待接入可掛載設(shè)備以使得用戶能夠訪問(wèn)該可掛載設(shè)備,結(jié)束步驟��,結(jié)束對(duì)所述可掛載設(shè)備的接入操作以使得當(dāng)前用戶不能訪問(wèn)該可掛載設(shè)備����,其中�����,所述預(yù)設(shè)配置信息包括關(guān)于各用戶分別被允許和/或禁止訪問(wèn)哪個(gè)、哪些或全部可掛載設(shè)備的信息�。本發(fā)明提高了本發(fā)明的智能信息設(shè)備或操作系統(tǒng)安全靈活性。文檔編號(hào)G06F21/00GK102567667SQ20111041552公開(kāi)日2012年7月11日申請(qǐng)日期2011年12月13日優(yōu)先權(quán)日2011年12月13日發(fā)明者范雄男申請(qǐng)人:中標(biāo)軟件有限公司