文件管控方法、设备和存储介质与流程

1.本技术涉及文件安全技术领域，特别涉及一种文件管控方法、设备和存储介质。


背景技术：

2.随着当今信息化建设日益推进，电子化办公日趋流行，文件的安全性已成为信息安全领域的关注点之一。目前，可以通过文件过滤驱动对文件系统进行管控，进而保护文件安全。文件过滤驱动处于i/o（input/output，输入/输出）管理器和文件系统之间，可以通过过滤i/o管理器发出的文件访问请求，实现对文件系统的管控。
3.相关技术中，文件过滤驱动在其程序中配置有不同访问类型对应的黑名单，黑名单包括不允许访问的至少一个文件的文件标识。文件过滤驱动可以根据配置的黑名单，来过滤i/o管理器发出的文件访问请求。比如，在i/o管理器发出的文件访问请求之后，文件过滤驱动可以拦截i/o管理器发出的文件访问请求，该文件访问请求携带请求访问的目标文件的目标文件标识。对于拦截的文件访问请求，文件过滤驱动可以从不同访问类型对应的黑名单中确定与该文件访问请求的访问类型匹配的黑名单，再判断获取的黑名单中是否存在目标文件标识。若存在，则阻止该文件访问请求，即不将该文件访问请求转发给文件系统；若不存在，则允许该文件访问请求通过，即将该文件访问请求转发给文件系统。但是，由于黑名单是作为一段程序写在文件过滤驱动程序中的，即黑名单是固化在文件过滤驱动程序中的，因此若电子设备想要对文件过滤驱动的管控功能进行增加或更改，也就需要先由开发人员更改文件过滤驱动程序中的黑名单内容，即更改文件过滤驱动程序。然后，对更改后的文件过滤驱动程序重新进行编译，得到新版本的文件过滤驱动程序，再将新版本的文件过滤驱动程序提交给whql（microsoft windows hardware quality lab，windows硬件设备质量实验室）进行认证，且认证过程需要花费一定的费用。认证通过后才能发布给电子设备，由电子设备根据新版本的文件过滤驱动程序对已安装的文件过滤驱动进行更新，从而通过更新后的文件过滤驱动实现增加或更改对文件系统的管控功能。
4.但是对于上述文件过滤驱动来说，每增加或更改一次对文件系统的管控功能，都需更改其程序中的黑名单内容，即需要更改文件过滤驱动程序，并对更改后的程序进行重新编译、提交和认证，耗费时间较长，且成本较高。


技术实现要素：

5.本技术实施例提供了一种文件管控方法、设备和存储介质，可以通过更经济且更高效的方式实现对文件的管控。所述技术方案如下：第一方面，提供了一种文件管控方法，应用于电子设备中，所述电子设备包括文件过滤驱动和过滤名单设置模块，所述方法包括：所述文件过滤驱动若检测到待发送至文件系统的文件访问请求，则根据所述文件访问请求，调用与所述文件访问请求的访问类型匹配的目标过滤名单；其中，所述目标过滤名单包括允许和/或不允许访问的至少一个文件的文件标识，
所述目标过滤名单位于文件过滤驱动的程序之外，所述目标过滤名单是通过所述过滤名单设置模块进行设置得到；所述文件过滤驱动根据所述目标过滤名单，对所述文件访问请求进行过滤。
6.在一个实施例中，所述根据所述文件访问请求，调用与所述文件访问请求的请求类型匹配的目标过滤名单之前，还包括：所述过滤名单设置模块若接收到与所述目标过滤名单相关的设置指令，则根据所述设置指令，对所述目标过滤名单进行设置。
7.在一个实施例中，所述根据所述设置指令，对所述目标过滤名单进行设置，包括：若所述设置指令为查看所述目标过滤名单的指令，则从第一存储空间读取所述目标过滤名单，将所述目标过滤名单发送给所述电子设备中的显示模块，由所述显示模块显示所述目标过滤名单，所述第一存储空间存储用于存储过滤名单；若所述设置指令为添加所述目标过滤名单的指令，则在第一存储空间中创建所述目标过滤名单；若所述设置指令为更改所述目标过滤名单的指令，则对第一存储空间中的所述目标过滤名单进行更改；若所述设置指令为删除所述目标过滤名单的指令，则从第一存储空间中删除所述目标过滤名单。
8.在一个实施例中，所述电子设备还包括显示模块；所述根据所述设置指令，对所述目标过滤名单进行设置之前，还包括：所述显示模块显示过滤名单设置界面，所述过滤名单设置界面用于为所述文件过滤驱动设置关联的过滤名单；所述显示模块若基于所述过滤名单设置界面检测到与所述目标过滤名单相关的设置操作，则触发与所述设置操作对应的设置指令，所述设置操作包括查看操作、添加操作、更改操作或删除操作。
9.在一个实施例中，所述根据所述文件访问请求，调用与所述文件访问请求的请求类型匹配的目标过滤名单，包括：确定所述文件访问请求的访问类型；根据所述文件访问请求的访问类型，通过所述文件过滤驱动提供的过滤名单调用接口，从第一存储空间中调用与所述文件访问请求的访问类型匹配的所述目标过滤名单；其中，所述第一存储空间存储有多种访问类型对应的过滤名单，所述第一存储空间是除用于存储所述文件过滤驱动的程序的存储空间之外的存储空间。
10.在一个实施例中，所述文件访问请求携带请求访问的目标文件的目标文件标识，所述目标过滤名单包括白名单，所述白名单包括允许访问的至少一个文件的文件标识；所述文件过滤驱动根据所述目标过滤名单，对所述文件访问请求进行过滤，包括：若所述白名单不存在与所述目标文件标识匹配的文件标识，则不将所述文件访问请求转发至所述文件系统；若所述白名单存在与所述目标文件标识匹配的文件标识，则将所述文件访问请求转发至所述文件系统。
11.在一个实施例中，所述文件访问请求携带请求访问的目标文件的目标文件标识，
所述目标过滤名单包括白名单和黑名单，所述白名单包括允许访问的至少一个文件的文件标识，所述黑名单包括不允许访问的至少一个文件的文件标识；所述文件过滤驱动根据所述目标过滤名单，对所述文件访问请求进行过滤，包括：若所述白名单存在与所述目标文件标识匹配的文件标识，则将所述文件访问请求转发至所述文件系统；若所述白名单不存在与所述目标文件标识匹配的文件标识，且所述黑名单不存在与所述目标文件标识匹配的文件标识，则将所述文件访问请求转发至所述文件系统；若所述白名单不存在与所述目标文件标识匹配的文件标识，且所述黑名单存在与所述目标文件标识匹配的文件标识，则不将所述文件访问请求转发至所述文件系统。
12.第二方面，提供了一种电子设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行计算机程序，所述处理器执行所述计算机程序时，以实现上述任一文件管控方法的步骤。
13.第三方面，提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有程序，所述程序被处理器执行时，以实现上述任一文件管控方法的步骤。
14.本技术实施例提供的技术方案带来的有益效果是：本技术实施例中，电子设备配置有过滤名单设置模块和文件过滤驱动，可以通过过滤名单设置模块对位于文件过滤驱动的程序之外过滤名单进行设置。文件过滤驱动若检测到待发送至文件系统的文件访问请求，可以根据文件访问请求调用与文件访问请求的访问类型匹配的目标过滤名单，之后根据目标过滤名单对文件访问请求进行过滤，通过对文件访问请求的过滤实现对文件系统的管控，从而保证文件的安全。如此，在需要增加或更改对文件系统的管控功能时，可以通过过滤名单设置模块对过滤名单进行重新设置，而无需更改文件过滤驱动程序，也无需对更改后的文件过滤驱动进行重新编译、提交和认证，节约了成本和时间，可以更经济且更高效地实现对文件的管控。
附图说明
15.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
16.图1是本技术实施例提供的一种电子设备的结构框图；图2是本技术实施例提供的一种过滤名单设置方法的流程图；图3是本技术实施例提供的一种文件管控方法的流程图；图4是本技术实施例提供的一种文件过滤驱动的结构框图；图5是本技术实施例提供的另一种电子设备的结构框图。
具体实施方式
17.为使本技术的目的、技术方案和优点更加清楚，下面将结合附图对本技术实施方式作进一步地详细描述。
18.在对本技术实施例进行详细地解释说明之前，先对本技术实施例的应用场景予以
说明。
19.随着电子化办公的日趋流行，文件的安全性以及成为信息安全领域的关注点之一。现有技术中，可以通过文件过滤实现对文件系统的管控。其中，文件过滤驱动处于i/o（input/output，输入/输出）管理器和文件系统之间，可以通过其程序中配置的不同访问类型对应的黑名单，过滤i/o管理器发出的文件访问请求，即文件过滤驱动通过对文件访问请求进行过滤，实现对文件系统的管控，进而保证文件的安全。其中，由于黑名单固化在文件过滤驱动程序中，因此若想要对文件过滤驱动的管控功能进行增加或更改，就需要先更改文件过滤驱动程序中的黑名单内容，即更改文件过滤驱动程序，然后对更改后的文件过滤驱动程序重新进行编译，将编译后得到的新版本的文件过滤驱动程序提交给whql（microsoft windows hardware quality lab，windows硬件设备质量实验室）进行认证，该认证过程需要花费一定费用，认证通过之后由电子设备根据新版本的文件过滤驱动程序对已安装的文件过滤驱动进行更新，从而通过更新后的文件过滤驱动实现增加或更改对文件系统的管控功能。
20.由于每增加或更改一次对文件系统的管控功能，上述文件过滤驱动都需更改其程序中的黑名单内容，即需要更改文件过滤驱动程序，并对更改后的程序进行重新编译、提交和认证，耗费时间较长，且成本较高，基于此，本技术提供了一种文件管控方法，可以较为高效且经济地实现对文件的管控。
21.本技术实施例提供的文件管控方法可以应用于电子设备中，电子设备可以为平板电脑、计算机、手机、可穿戴设备或服务器等设备。
22.请参考图1，图1是本技术实施例提供的一种电子设备的结构框图。如图1所示，电子设备100包括文件过滤驱动101、过滤名单设置模块102和文件系统103。
23.其中，文件过滤驱动101用于拦截待发送至文件系统103的文件访问请求，调用与文件访问请求的访问类型匹配的目标过滤名单，根据目标过滤名单对文件访问请求进行过滤，再将过滤后的文件访问请求转发至文件系统103，达到对文件系统的管控功能，进而保证文件安全。
24.其中，目标过滤名单包括允许和/或不允许访问的至少一个文件的文件标识，目标过滤名单位于文件过滤驱动的程序之外。
25.作为一个示例，文件访问请求携带请求访问目标文件的目标文件标识，文件访问请求包括请求访问目标文件的访问类型，例如，文件访问请求的访问类型可以包括创建请求、读请求或写请求等。在其它实施例中，文件访问请求的访问类型也可以包括只读访问类型、只写访问类型、读写访问类型或只搜索访问类型等，本技术对此不做限定。
26.作为一个示例，电子设备100还包括i/o管理器104，i/o管理器104用于向文件系统103发送文件访问请求，文件过滤驱动101可以拦截i/o管理器103发出的文件访问请求。
27.另外，文件访问请求可以由用户触发，也可以由电子设备100自动触发，本技术实施例对此不做限定。例如，如图1所示，用户在电子设备上执行文件管控操作，触发对目标文件的文件访问请求。i/o管理器104接收并转发文件访问请求，文件过滤驱动101检测到文件访问请求，调用与文件访问请求的访问类型匹配的目标过滤名单，根据目标过滤名单对文件访问请求进行过滤，再将过滤后的文件访问请求转发至文件系统103，达到对文件系统的管控功能，进而保证文件安全。
28.作为一个示例，文件过滤驱动101包括过滤名单调用接口，文件过滤驱动101可以通过过滤名单调用接口，调用与文件访问请求的访问类型匹配的目标过滤名单。
29.其中，过滤名单设置模块102用于设置过滤名单。过滤名单设置模块102可以根据与过滤名单相关的设置指令来设置过滤名单。该设置指令可以由用户触发，也可以由电子设备100自动触发，或者由其他设备通过发送设置请求触发，本技术实施例对此不做限定。
30.例如，用户可以基于自身需求，通过过滤名单设置模块102将允许和/或不允许访问的目标文件的文件标识写入过滤名单中，来对过滤名单进行设置。其中，文件标识可以为文件名称和/或文件路径等文件信息，或者文件名称和/或文件路径等文件信息的正则表达式，本技术实施例对此不做限定。
31.作为一个示例，电子设备100还包括显示模块105。显示模块105用于显示过滤名单或显示过滤名单设置界面。其中，过滤名单设置界面用于为文件过滤驱动设置关联的过滤名单。
32.例如，显示模块105若基于过滤名单设置界面检测到与目标过滤名单相关的设置操作，则触发与设置操作对应的设置指令。其中，设置操作包括查看操作、添加操作、更改操作或删除操作等，相应地，设置指令包括查看指令、添加指令、更改指令或删除指令等。
33.作为一个示例，电子设备100还包括第一存储空间106，第一存储空间106用于存储与文件过滤驱动101关联的过滤名单，文件过滤驱动101可以调用第一存储空间106存储的任一过滤名单。另外，第一存储空间是除用于存储文件过滤驱动的程序的存储空间之外的存储空间，也即是，过滤名单位于文件过滤驱动的程序之外，是在文件过滤驱动的程序之外单独配置。因此可以单独对过滤名单进行更改时，而不影响文件过滤驱动的程序。
34.作为一个示例，电子设备100分为内核态和用户态。其中，内核态和用户态为电子设备的两种状态，内核态是用于运行操作系统程序的一种状态，用户态是用于运行用户程序的一种状态。例如，文件过滤驱动101处于内核态；过滤名单处于内核态，比如存储过滤名单的第一存储空间106处于内核态；过滤名单设置模块102处于用户态。
35.作为一个示例，内核态和用户态之间配置有通讯端口（filter connect communication port），处于用户态的过滤名单设置模块102可以通过该通讯端口对处于内核态的过滤名单进行设置。
36.本技术实施例中，电子设备包括文件过滤驱动、过滤名单设置模块和文件系统，可以通过过滤名单设置模块对位于文件过滤驱动的程序之外过滤名单进行设置。文件过滤驱动若检测到待发送至文件系统的文件访问请求，可以根据文件访问请求调用与文件访问请求的访问类型匹配的目标过滤名单，之后根据目标过滤名单对文件访问请求进行过滤，通过对文件访问请求的过滤实现对文件系统的管控，从而保证文件的安全。如此，在需要增加或更改对文件系统的管控功能时，可以通过过滤名单设置模块对过滤名单进行重新设置，而无需更改文件过滤驱动程序，也无需对更改后的文件过滤驱动进行重新编译、提交和认证，节约了成本和时间，可以更经济且更高效地实现对文件的管控。
37.需要说明的是，在文件过滤驱动调用过滤名单中的目标过滤名单之前，需先对过滤名单进行设置。接下来先对过滤名单的设置过程进行详细说明。
38.请参考图2，图2是本技术实施例提供的一种过滤名单设置方法的流程图，该方法应用于电子设备中，电子设备包括文件过滤驱动和过滤名单设置模块。如图2所示，该方法
包括以下步骤：步骤201，过滤名单设置模块若检测到与过滤名单相关的设置指令，则确认设置指令的指令类型。
39.为了避免每增加或更改一次对文件系统的管控功能，都需更改文件过滤驱动程序，本技术实施例在电子设备中配置了过滤名单设置模块，通过过滤名单设置模块可以在文件过滤驱动的程序之外，为文件过滤驱动程序配置关联的过滤名单。
40.其中，与文件过滤驱动程序关联的过滤名单是指配置在文件过滤驱动的程序之外的，能够被文件过滤驱动调用的过滤名单。与文件过滤驱动程序关联的过滤名单可以存储于第一存储空间。过滤名单设置模块可以对第一存储空间中已存储的过滤名单进行更改，也可以在第一存储空间中创建新的过滤名单，本技术实施例对此不做限定。
41.其中，过滤名单包括允许和/或不允许访问的至少一个文件的文件标识。文件标识可以为文件名称和/或文件路径等文件信息，或者文件名称和/或文件路径等文件信息的正则表达式，本技术实施例对文件标识不做限定。
42.为了便于说明，可以将包括允许访问的至少一个文件的文件标识的过滤名单称为白名单，将不允许访问的至少一个文件的文件标识的过滤名单称为黑名单。
43.作为一个示例，第一存储空间可以存储不同访问类型的过滤名单。访问类型包括创建、读或写等。
44.比如，不同访问类型的过滤名单包括不同访问类型的白名单和/或不同访问类型的黑名单。例如，不同访问类型的白名单包括创建白名单、读白名单和写白名单等。不同访问类型的黑名单包括创建黑名单、读黑名单和写黑名单等。
45.其中，与过滤名单相关的设置指令用于设置该过滤名单，设置指令的指令类型可以为查看指令、添加指令、更改指令或删除指令等。设置指令可以由用户触发，也可以由电子设备自动触发，或者由其他设备通过发送设置请求触发，本技术实施例对此不做限定。
46.作为一个示例，电子设备还可以包括显示模块，显示模块用于显示过滤名单或显示过滤名单设置界面，过滤名单设置界面用于为文件过滤驱动设置关联的过滤名单，显示模块若基于过滤名单设置界面检测到与目标过滤名单相关的设置操作，则触发与设置操作对应的设置指令。其中，与过滤名单相关的设置操作包括查看操作、添加操作、更改操作或删除操作等，相应的，设置指令包括查看指令、添加指令、更改指令或删除指令等。
47.作为一个示例，设置指令可以由用户通过设置操作触发，该设置操作可以为查看操作、添加操作、更改操作或删除操作等。另外，该设置操作的操作类型可以为点击操作、按压操作、语言操作或手势操作等，本技术实施例对此不做限定。比如，用户可以通过点击显示界面的过滤名单设置界面中的相关设置控件，来触发设置指令。
48.作为一个示例，与查看指令相关的过滤名单为读白名单和/或读黑名单，与添加指令相关的目标过滤名单为创建白名单和/或创建黑名单，与更改指令相关的目标过滤名单为写白名单和/或写黑名单，与删除指令相关的目标过滤名单为写白名单和/或写黑名单。
49.步骤202，过滤名单设置模块根据设置指令的指令类型，对目标过滤名单进行相应的设置。
50.其中，根据不同设置指令的指令类型，对过滤名单的设置方式不同，具体包括以下四种情况：
第一种情况：若设置指令为查看指令，则从第一存储空间读取与查看指令相关的目标过滤名单，将目标过滤名单发送给电子设备中的显示模块，由显示模块显示目标过滤名单。
51.其中，过滤名单包括目标过滤名单，第一存储空间用于存储过滤名单，第一存储空间是除用于存储文件过滤驱动的程序的存储空间之外的存储空间。
52.作为一个示例，第一种情况可以包括以下步骤：1）若设置指令为查看指令，则过滤名单设置模块从第一存储空间读取过滤名单中与查看指令相关的读白名单和/或读黑名单。
53.其中，查看指令用于指示查看读白名单和/或读黑名单。
54.2）过滤名单设置模块将获取到的读白名单和/或读黑名单发送给电子设备中的显示模块。
55.3）显示模块接收读白名单和/或读黑名单，显示读白名单和/或读黑名单。
56.作为另一个示例，若设置指令为对过滤名单中目标文件的目标文件标识的查看指令，则从第一存储空间读取过滤名单中的目标文件标识，将目标文件标识发送给显示模块，由显示模块进行显示。
57.其中，查看指令携带待查看的目标文件标识，查看指令用于指示查看读白名单和/或读黑名单中与目标文件标识匹配的文件标识。目标文件标识可以为过滤名单中的任一文件标识。
58.第二种情况：过滤名单设置模块若接收到的设置指令为添加指令，则在第一存储空间中创建目标过滤名单。
59.作为一个示例，第二种情况可以包括以下步骤：1）若设置指令为添加指令，则过滤名单设置模块从第一存储空间读取过滤名单中与添加指令相关的创建白名单和/或创建黑名单。
60.其中，添加指令携带待添加的目标文件标识，添加指令用于指示添加目标过滤名单中的与目标文件标识匹配的文件标识。
61.2）过滤名单设置模块将获取到的创建白名单和/或创建黑名单发送给电子设备中的显示模块。
62.3）显示模块接收创建白名单和/或创建黑名单，根据添加指令携带的待添加的目标文件标识，对创建白名单和/或创建黑名单进行更改，得到修改后的创建白名单和/或创建黑名单，将修改后的创建白名单和/或创建黑名单发送给过滤名单设置模块。
63.4）过滤名单设置模块接收修改后的创建白名单和/或创建黑名单，将修改后的创建白名单和/或创建黑名单作为创建白名单和/或创建黑名单存储于第一存储空间中。
64.第三种情况：过滤名单设置模块若接收到的设置指令为更改指令，则对第一存储空间中的目标过滤名单进行更改。
65.作为一个示例，第三种情况可以包括以下步骤：1）若设置指令为更改指令，则过滤名单设置模块从第一存储空间读取过滤名单中与更改指令相关的写白名单和/或写黑名单。
66.其中，更改指令携带待更改的目标文件标识，更改指令用于指示更改目标过滤名单中的与目标文件标识匹配的文件标识。
67.2）过滤名单设置模块将获取到的写白名单和/或写黑名单发送给电子设备中的显示模块。
68.3）电子设备中的显示模块接收写白名单和/或写黑名单，根据更改指令携带的待更改的目标文件标识，对写白名单和/或写黑名单进行更改，得到修改后的写白名单和/或写黑名单，将写白名单和/或写黑名单发送给过滤名单设置模块。
69.4）过滤名单设置模块接收修改后的写白名单和/或写黑名单，将修改后的写白名单和/或写黑名单作为写白名单和/或写黑名单存储于第一存储空间中。
70.第四种情况：过滤名单设置模块若接收到的设置指令为删除指令，则从第一存储空间中删除目标过滤名单。
71.作为一个示例，第四种情况可以包括以下步骤：1）若设置指令为删除指令，则过滤名单设置模块从第一存储空间读取过滤名单中与删除指令相关的写白名单和/或写黑名单。
72.其中，删除指令携带待删除的目标文件标识，删除指令用于指示删除目标过滤名单中的与目标文件标识匹配的文件标识。
73.2）过滤名单设置模块将获取到的写白名单和/或写黑名单发送给电子设备中的显示模块。
74.3）显示模块接收写白名单和/或写黑名单，根据删除指令携带的待删除的目标文件标识，以及写白名单和/或写黑名单中的文件标识，查找与目标文件标识匹配的文件标识。
75.4）显示模块若在写白名单和/或写黑名单中查找到与目标文件标识匹配的文件标识，则删除该文件标识，得到修改后的写白名单和/或写黑名单，将写白名单和/或写黑名单发送给过滤名单设置模块；之后，过滤名单设置模块接收修改后的写白名单和/或写黑名单，将修改后的写白名单和/或写黑名单作为写白名单和/或写黑名单存储于第一存储空间中。
76.5）显示模块若在写白名单和/或写黑名单中没有查找到与目标文件标识匹配的文件标识，则显示模块进行错误提示。
77.作为另一个示例，若设置指令为对目标过滤名单进行删除的删除指令，则删除第一存储空间内与删除指令相关的写白名单和/或写黑名单，写白名单和/或写黑名单为目标过滤名单，删除指令用于指示删除目标过滤名单。
78.作为一个示例，根据设置指令的指令类型，过滤名单设置模块若在过滤名单中没有查找到与设置指令相关的目标过滤名单，则通过电子设备中的显示模块创建目标过滤名单，再根据设置指令携带的待设置的目标文件的目标文件标识对目标过滤名单进行相应的设置，并将设置后的目标过滤名单存储于第一存储空间内。
79.本技术实施例中，电子设备配置有过滤名单设置模块和文件过滤驱动，可以通过过滤名单设置模块对位于文件过滤驱动的程序之外过滤名单进行设置。文件过滤驱动若检测到待发送至文件系统的文件访问请求，可以根据文件访问请求调用与文件访问请求的访问类型匹配的目标过滤名单，之后根据目标过滤名单对文件访问请求进行过滤，通过对文件访问请求的过滤实现对文件系统的管控，从而保证文件的安全。如此，在需要增加或更改对文件系统的管控功能时，可以通过过滤名单设置模块对过滤名单进行重新设置，而无需
更改文件过滤驱动程序，也无需对更改后的文件过滤驱动进行重新编译、提交和认证，节约了成本和时间，可以更经济且更高效地实现对文件的管控。
80.需要说明的是，在通过过滤名单设置模块对过滤名单进行设置后，电子设备的文件过滤驱动可直接根据文件访问请求调用设置后的过滤名单，实现对文件访问请求的过滤，从而实现对文件系统的管控。接下来对一种文件管控方法进行详细说明。
81.请参考图3，图3是本技术实施例提供的一种文件管控方法的流程图，该方法应用于电子设备中，电子设备包括文件过滤驱动和过滤名单设置模块。如图3所示，一种文件管控方法包括以下步骤：步骤301，文件过滤驱动若检测到待发送至文件系统的文件访问请求，则确定文件访问请求的访问类型。
82.其中，文件访问请求携带请求访问的目标文件的目标文件标识。
83.作为一个示例，目标文件标识可以为请求访问的目标文件的文件路径，或者为请求访问的目标文件的文件名称，或者为请求访问的目标文件的文件名称或文件路径的关键信息，本技术实施例对此不做限定。
84.作为一个示例，文件访问请求可以由用户触发，也可以由电子设备自动触发，本技术实施例对此不做限定。例如，用户在电子设备上执行文件管控操作，触发对目标文件的文件访问请求。i/o管理器接收并转发文件访问请求，文件过滤驱动检测到文件访问请求，则确定文件访问请求的访问类型。
85.作为一个示例，文件访问请求的访问类型可以包括创建请求、读请求或写请求等。
86.步骤302，文件过滤驱动根据文件访问请求的访问类型，通过文件过滤驱动提供的过滤名单调用接口，从第一存储空间中调用与文件访问请求的访问类型匹配的目标过滤名单。
87.其中，第一存储空间存储有多种访问类型对应的过滤名单，第一存储空间是除用于存储文件过滤驱动的程序的存储空间之外的存储空间。
88.作为一个示例，过滤名单包括白名单和/或黑名单，白名单包括允许访问的至少一个文件的文件标识，黑名单包括不允许访问的至少一个文件的文件标识。
89.其中，文件标识可以为文件名称和/或文件路径等文件信息，或者文件名称和/或文件路径等文件信息的正则表达式，本技术实施例对此不做限定。
90.作为一个示例，多种访问类型对应的过滤名单包括创建白名单、读白名单、写白名单、创建黑名单、读黑名单和写黑名单中的至少两种。
91.作为一个示例，若文件访问请求的访问类型为创建请求，则与访问请求的访问类型匹配的目标过滤名单为创建白名单和/或创建黑名单；若文件访问请求的访问类型为读请求，则与访问请求的访问类型匹配的目标过滤名单为读白名单和/或读黑名单；若文件访问请求的访问类型为写请求，则与访问请求的访问类型匹配的目标过滤名单为写白名单和/或写黑名单。从而，文件过滤驱动根据文件访问请求的访问类型，通过过滤名单调用接口，调用与文件访问请求的访问类型匹配的目标过滤名单。
92.步骤303，文件过滤驱动根据目标过滤名单，对文件访问请求进行过滤。
93.也即是，文件过滤驱动可以先判断文件访问请求请求访问的目标文件是否在目标过滤名单中，根据判断结果，确定是否将文件访问请求转发至文件系统。
94.作为一个示例，根据目标过滤名单，对文件访问请求进行过滤，可以分为以下三种情况：第一种情况，文件访问请求携带请求访问的目标文件的目标文件标识，目标过滤名单包括白名单。则文件过滤驱动根据目标过滤名单，对文件访问请求进行过滤，包括以下步骤：1）文件过滤驱动根据文件访问请求的目标文件标识，确认白名单中是否存在与目标文件标识匹配的文件标识。
95.作为一个示例，文件访问请求携带的目标文件标识，目标文件标识可以为请求访问的目标文件的文件路径或文件名称等文件信息；白名单包括允许访问的至少一个文件的文件标识，文件标识可以为文件名称和/或文件路径等文件信息，或者文件名称和/或文件路径等文件信息的正则表达式。则文件过滤驱动确认白名单中存在与目标文件标识匹配的文件标识。
96.2）文件过滤驱动若确认白名单中不存在与目标文件标识匹配的文件标识，则不将文件访问请求转发至文件系统。
97.作为一个示例，若在白名单种没有存在与目标文件标识匹配的文件标识，则认为该文件访问请求没有权限，不将文件访问请求转发至文件系统，也即是没有权限对文件访问请求对应的目标文件进行创建、读或写。
98.3）文件过滤驱动若确认白名单中存在与目标文件标识匹配的文件标识，则将文件访问请求转发至文件系统。
99.本技术实施例中，通过设置白名单，将允许进行访问的目标文件的文件路径、文件名称或者其它文件信息作为文件标识写入白名单中，如此，若在白名单中存在的与文件访问请求携带的目标文件标识匹配的文件标识，才将文件访问请求转发至文件系统，否则不将文件访问请求转发至文件系统，从而实现对文件系统的管控，进而保证文件的安全。
100.例如，对电子设备的文件的管控要求较高时，可以将允许访问的目标文件的相关信息作为文件标识写入白名单中，只有文件访问请求中包含的目标文件标识在白名单中可以匹配到，才将文件访问请求转发至文件系统，如此电子设备的文件的管控程度较高，保证文件的安全性。
101.第二种情况，文件访问请求携带请求访问的目标文件的目标文件标识，目标过滤名单包括黑名单，黑名单包括不允许访问的至少一个文件的文件标识。则文件过滤驱动根据目标过滤名单，对文件访问请求进行过滤，包括以下步骤：1）文件过滤驱动根据文件访问请求的目标文件标识，确认黑名单中是否存在与目标文件标识匹配的文件标识。
102.2）文件过滤驱动若确认黑名单中不存在与目标文件标识匹配的文件标识，则将文件访问请求转发至文件系统。
103.3）文件过滤驱动若确认黑名单中存在与目标文件标识匹配的文件标识，则不将文件访问请求转发至文件系统。
104.通过设置黑名单，将不允许进行访问的目标文件的文件路径、文件名称或者其它文件信息作为文件标识写入黑名单中，如此，若在黑名单中存在与文件访问请求携带的目标文件标识匹配的文件标识，则不将文件访问请求转发至文件系统，否则将文件访问请求
转发至文件系统，从而实现对文件系统的管控，进而保证文件的安全。
105.第三种情况，文件访问请求携带请求访问的目标文件的目标文件标识，目标过滤名单包括白名单和黑名单，白名单包括允许访问的至少一个文件的文件标识，黑名单包括不允许访问的至少一个文件的文件标识。则文件过滤驱动根据目标过滤名单，对文件访问请求进行过滤，包括以下步骤：1）文件过滤驱动根据文件访问请求的目标文件标识，确认白名单中是否存在与目标文件标识匹配的文件标识。
106.2）文件过滤驱动若确认白名单中存在与目标文件标识匹配的文件标识，则将文件访问请求转发至文件系统。
107.3）文件过滤驱动若确认白名单中不存在与目标文件标识匹配的文件标识，且黑名单中不存在与目标文件标识匹配的文件标识，则将文件访问请求转发至文件系统。
108.4）文件过滤驱动若确认白名单中不存在与目标文件标识匹配的文件标识，且黑名单中存在与目标文件标识匹配的文件标识，则不将文件访问请求转发至文件系统。
109.通过设置白名单和黑名单，将允许进行访问的目标文件的文件路径、文件名称或者其它文件信息等作为文件标识写入白名单中，将不允许进行访问的目标文件的文件路径、文件名称或其它文件信息等作为文件标识写入黑名单中，如此，通过先确认白名单，再确认黑名单的方式，实现对文件系统的管控，进而保证文件的安全。
110.例如，第一文件中包括若干个子文件，子文件中的其中一个文件允许访问，其他子文件不允许访问。基于此，可以将允许访问的子文件的相关信息作为文件标识写入白名单中，将第一文件的相关信息作为文件标识写入黑名单中，之后通过先确认白名单，再确认黑名单的方式，实现对文件系统的管控，进而保证文件的安全，如此，可以避免将其他子文件的相关的信息全部罗列写入黑名中，降低黑名单写入文件标识的复杂度。
111.本技术实施例中，电子设备配置有过滤名单设置模块和文件过滤驱动，可以通过过滤名单设置模块对位于文件过滤驱动的程序之外过滤名单进行设置。文件过滤驱动若检测到待发送至文件系统的文件访问请求，可以根据文件访问请求调用与文件访问请求的访问类型匹配的目标过滤名单，之后根据目标过滤名单对文件访问请求进行过滤，通过对文件访问请求的过滤实现对文件系统的管控，从而保证文件的安全。如此，在需要增加或更改对文件系统的管控功能时，可以通过过滤名单设置模块对过滤名单进行重新设置，而无需更改文件过滤驱动程序，也无需对更改后的文件过滤驱动进行重新编译、提交和认证，节约了成本和时间，可以更经济且更高效地实现对文件的管控。
112.请参考图4，图4是本技术实施例提供的一种文件过滤驱动的结构框图，文件过滤驱动应用于上述图1所示的电子设备中。
113.如图4所示，文件过滤驱动包括外部通信接口模块401、过滤名单调用接口402和文件访问控制模块403。
114.外部通信接口模块401，用于检测待发送至文件系统的文件访问请求，获取文件访问请求，将文件访问请求发送给过滤名单调用接口402和文件访问控制模块403，以及获取文件访问控制模块403返回的文件访问请求，将返回的文件访问请求发送至文件系统。
115.过滤名单调用接口402，用于获取外部通信接口模块401发送的文件访问请求，根据文件访问请求调用与文件访问请求的访问类型匹配的目标过滤名单，将目标过滤名单发
送给文件访问控制模块403，目标过滤名单位于文件过滤驱动的程序之外，目标过滤名单是通过过滤名单设置模块进行设置得到。
116.文件访问控制模块403，用于获取过滤名单调用接口402发送的目标过滤名单，获取外部通信接口模块401发送的文件访问请求，根据目标过滤名单对文件访问请求进行过滤，将过滤后的文件访问请求发送至外部通信接口模块401。
117.本技术实施例中，文件过滤驱动若检测到待发送至文件系统的文件访问请求，可以根据文件访问请求调用与文件访问请求的访问类型匹配的目标过滤名单，之后根据目标过滤名单对文件访问请求进行过滤，通过对文件访问请求的过滤实现对文件系统的管控，从而保证文件的安全。其中，目标过滤名单位于文件过滤驱动的程序之外，是通过过滤名单设置模块进行设置得到。如此，在需要增加或更改对文件系统的管控功能时，可以通过过滤名单设置模块对过滤名单进行重新设置，而无需更改文件过滤驱动程序，也无需对更改后的文件过滤驱动程序进行重新编译、提交和认证，节约成本和时间，更经济、高效地实现文件管控。
118.请参考图5，图5是本技术实施例提供的另一种电子设备500的结构框图。该电子设备500可以为平板电脑、计算机、手机、可穿戴设备或服务器等设备。该电子设备500可用于实施上述实施例中提供的过滤名单设置方法和文件管控方法。
119.通常，计算机设备500包括有：处理器501和存储器502。
120.处理器501可以包括一个或多个处理核心，比如4核心处理器、8核心处理器等。处理器501可以采用dsp（digital signal processing，数字信号处理）、fpga（field programmable gate array，现场可编程门阵列）、pla（programmable logic array，可编程逻辑阵列）中的至少一种硬件形式来实现。处理器501也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称cpu（central processing unit，中央处理器）；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器501可以在集成有gpu（graphics processing unit，图像处理器），gpu用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器501还可以包括ai（artificial intelligence，人工智能）处理器，该ai处理器用于处理有关机器学习的计算操作。
121.存储器502可以包括一个或多个计算机可读存储介质，该计算机可读存储介质可以是非暂态的。存储器502还可包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中，存储器502中的非暂态的计算机可读存储介质用于存储至少一个指令，该至少一个指令用于被处理器501所执行以实现上述过滤名单设置方法和文件管控方法。
122.处理器501和存储器502之间可以通过总线或信号线相连。
123.在一些实施例中，计算机设备500还可选包括有：外围设备接口503和至少一个外围设备。处理器501、存储器502和外围设备接口503之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与外围设备接口503相连。具体地，外围设备可以包括：显示屏504、音频电路505、通信接口506和电源507中的至少一种。
124.本领域技术人员可以理解，图5中示出的结构并不构成对计算机设备500的限定，可以包括比图示更多或更少的组件，或者组合某些组件，或者采用不同的组件布置。
125.在一个实施例中，还提供了一种计算机可读存储介质，该计算机可读存储介质上存储有指令，该指令被处理器执行时实现上述过滤名单设置方法和文件管控方法。
126.应当理解的是，在本文中提及的“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
127.本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
128.以上所述仅为本技术的可选实施例，并不用以限制本技术，凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。