本申请涉及计算机领域,特别是涉及一种重要文件的安全访问方法、装置、设备和存储介质。
背景技术:
::目前,电子设备被广泛应用在生活中的各个角落。例如,常见的嵌入式设备有移动电话、个人数字助理、媒体播放器以及其它消费性电子产品等。随着市场竞争的白热化,如何提高电子设备的安全性成为本领域技术人员亟待解决的问题。传统技术中,通常采用特定的文件系统对电子设备中的重要文件进行加密,从而保证电子设备的安全性。以电子设备为嵌入式设备为例,通常采用squashfs文件系统来保证嵌入式设备的安全性。但是,传统的方式仍无法有效得对电子设备上的文件进行保护,仍存在文件被窃取的隐患问题。技术实现要素:基于此,有必要针对传统方式仍无法有效得对电子设备上的文件进行保护,仍存在文件被窃取的隐患问题,提供一种重要文件的安全访问方法、装置、设备和存储介质。一种重要文件的安全访问方法,包括:分别获取当前进程的标识和待访问文件的标识;所述待访问文件为所述当前进程要访问的文件;将所述当前进程的标识、所述待访问文件的标识与预设的保护功能配置关系进行匹配,当匹配结果是所述待访问文件为目标保护文件,且所述当前进程的标识不为目标进程的标识时,拒绝所述当前进程访问所述待访问文件;所述保护功能配置关系中包括目标保护文件与目标进程之间的对应关系;所述访问包括对所述待访问文件进行读操作、写操作以及执行操作中的任一种。在其中一个实施例中,在所述分别获取当前进程的标识和待访问文件的标识之前,还包括:获取当前进程的全路径名;根据所述当前进程的全路径名,确定所述当前进程是否为转移命令;当确定所述当前进程为转移命令时,对所述当前进程的参数进行分析,得到参数分析结果;当所述参数分析结果中包含目标保护文件的标识时,拒绝所述当前进程的转移操作。在其中一个实施例中,还包括:当确定所述当前进程不为转移命令时,执行所述分别获取当前进程的标识和待访问文件的标识。在其中一个实施例中,还包括:当需要对所述当前进程的内存信息进行转移,且确定所述当前进程的标识为所述目标进程的标识时,拦截对所述当前进程的内存信息的转移操作。在其中一个实施例中,还包括:当处于调试模式时,且确定所述当前进程的标识为主进程的标识时,显示所述当前进程的内存信息,并拦截对所述当前进程的内存信息的转移操作;所述主进程为执行主程序文件所产生的进程。在其中一个实施例中,在所述分别获取当前进程的标识和待访问文件之后,还包括:获取操作系统主程序的标识;当确定所述操作系统主程序的标识等于0或者所述当前进程的标识小于所述操作系统主程序的标识时,允许所述当前进程访问所述待访问文件。在其中一个实施例中,还包括:当确定所述操作系统主程序的标识不等于0且所述当前进程的标识大于或等于所述操作系统主程序的标识时,执行所述将所述当前进程的标识、所述待访问文件的标识与预设的保护功能配置关系进行匹配的步骤。一种重要文件的安全访问装置,包括:获取模块,用于分别获取当前进程的标识和待访问文件的标识;所述待访问文件为所述当前进程要访问的文件;处理模块,用于将所述当前进程的标识、所述待访问文件的标识与预设的保护功能配置关系进行匹配,当匹配结果是所述待访问文件为目标保护文件,且所述当前进程的标识不等于目标进程的标识时,拒绝所述当前进程访问所述待访问文件;所述保护功能配置关系中包括目标保护文件与目标进程之间的对应关系;所述访问包括对所述待访问文件进行读操作、写操作以及执行操作中的任一种。一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:分别获取当前进程的标识和待访问文件的标识;所述待访问文件为所述当前进程要访问的文件;将所述当前进程的标识、所述待访问文件的标识与预设的保护功能配置关系进行匹配,当匹配结果是所述待访问文件为目标保护文件,且所述当前进程的标识不为目标进程的标识时,拒绝所述当前进程访问所述待访问文件;所述保护功能配置关系中包括目标保护文件与目标进程之间的对应关系;所述访问包括对所述待访问文件进行读操作、写操作以及执行操作中的任一种。一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:分别获取当前进程的标识和待访问文件的标识;所述待访问文件为所述当前进程要访问的文件;将所述当前进程的标识、所述待访问文件的标识与预设的保护功能配置关系进行匹配,当匹配结果是所述待访问文件为目标保护文件,且所述当前进程的标识不为目标进程的标识时,拒绝所述当前进程访问所述待访问文件;所述保护功能配置关系中包括目标保护文件与目标进程之间的对应关系;所述访问包括对所述待访问文件进行读操作、写操作以及执行操作中的任一种。本申请实施例提供的重要文件的安全访问方法、装置、设备和存储介质,在获取到当前进程的标识和待访问文件的标识之后,计算机设备将当前进程的标识、待访问文件的标识与预设的保护功能配置关系进行匹配,在匹配结果是待访问文件为目标保护文件,且确定当前进程的标识不为目标进程的标识时,拒绝当前进程访问待访问文件。由于在当前进程要对待访问文件进行访问时,计算机设备能够将当前进程的标识、待访问文件的标识与预设的保护功能配置关系进行匹配,以确定待访问文件是否为目标保护文件,并在确定待访问文件为目标保护文件时,还需确定当前进程的标识是否为能够访问待访问文件的目标进程的标识,并在确定当前进程的标识不为目标进程的标识时,拒绝当前进程访问待访问文件,这样,便可以防止非目标进程随意对目标保护文件进行访问,有效避免了计算机设备上的重要文件被窃取的隐患问题,从而保证了计算机设备的安全性。附图说明图1为本申请实施例提供的一种计算机设备的内部结构示意图;图2为一实施例提供的重要文件的安全访问方法流程示意图;图3为另一实施例提供的重要文件的安全访问方法流程示意图;图4为另一实施例提供的重要文件的安全访问方法流程示意图;图5为另一实施例提供的重要文件的安全访问方法流程示意图;图6为另一实施例提供的重要文件的安全访问方法流程示意图;图7为一实施例提供的重要文件的安全访问装置结构示意图;图8为另一实施例提供的重要文件的安全访问装置结构示意图。具体实施方式本申请实施例提供的重要文件的安全访问方法,可以适用于如图1所示的计算机设备。该计算机设备包括通过系统总线连接的处理器、存储器,该存储器中存储有计算机程序,处理器执行该计算机程序时可以执行下述方法实施例的步骤。可选的,该计算机设备还可以包括网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器,该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。可选的,该计算机设备可以是嵌入式设备,例如,个人计算机(personalcomputer,pc)、个人数字助理、平板电脑(portableandroiddevice,pad)、手机等等,还可以是服务器,本申请实施例对计算机设备的具体形式并不做限定。由于传统的文件保护方式仍无法有效得对计算机设备上的文件进行保护,仍存在文件被窃取的隐患问题,为此,本申请实施例提供的重要文件的安全访问方法、装置、设备以及存储介质旨在解决上述传统技术中存在的技术问题。需要说明的是,下述方法实施例的执行主体可以是重要文件的安全访问装置,该装置可以通过软件、硬件或者软硬件结合的方式实现成为上述计算机设备的部分或者全部。下述方法实施例以执行主体是计算机设备为例进行说明。图2为一实施例提供的重要文件的安全访问方法流程示意图。本实施例涉及的是计算机设备如何访问文件的具体过程。如图2所示,该方法可以包括:s101、分别获取当前进程的标识和待访问文件的标识。具体的,当前进程为计算机设备执行当前某一程序所产生的进程。当前进程的标识可以为当前进程的全路径名,也可以为操作系统内核为当前进程分配的身份标识。待访问文件的标识也可以为待访问文件的名称,也可以为待访问文件的编号,还可以为其它用于区分待访问文件的标识。待访问文件为当前进程要访问的文件,即计算机设备在运行当前进程时所需要访问的文件。例如,假设当前进程为计算机设备上运行的主进程,主进程在运行过程中需要访问配置文件以及算法库中的算法文件,针对此情况,主进程为当前进程,配置文件以及算法库中的算法文件为待访问文件。计算机设备可以通过调用内核中的open函数捕捉当前进程所要访问的待访问文件的标识,计算机设备可以通过调用内核中的do_execve函数获取当前进程的标识,也可以直接从预先存储的进程的标识库中读取当前进程的标识,在此不做限制。s102、将所述当前进程的标识、所述待访问文件的标识与预设的保护功能配置关系进行匹配,当匹配结果是所述待访问文件为目标保护文件,且所述当前进程的标识不为目标进程的标识时,拒绝所述当前进程访问所述待访问文件;所述保护功能配置关系中包括目标保护文件与目标进程之间的对应关系;所述访问包括对所述待访问文件进行读操作、写操作以及执行操作中的任一种。具体的,目标保护文件为需要进行保护、防止他人窃取的文件。目标保护文件可以为主程序文件、账户文件、主程序运行所需的配置文件和算法库中的各种算法文件等。目标进程为允许访问目标保护文件的进程,比如,当目标保护文件为主程序运行所需的配置文件和算法库中的各种算法文件时,目标进程为主程序运行时所产生的主进程,当目标保护文件为账户文件时,目标进程为操作系统中的操作账户信息的命令(passwd),当目标保护文件为主程序文件时,目标进程为操作系统主程序(shell)。上述保护功能配置关系中包括目标保护文件与目标进程之间的对应关系。可选的,保护功能配置关系可以为一配置表,可以将需要保护的目标保护文件(即重要文件)以及允许访问目标保护文件的目标进程之间的对应关系预先存储在配置表中,以实现对目标保护文件的安全访问。当然,保护功能配置关系的表现形式可以是列表形式、也可以是对应连线的形式、还可以是索引的形式,只需能够表征目标保护文件与目标进程之间的对应关系即可。在一个实施例中,以linux系统为例,目标保护文件、目标进程、以及允许目标进程对目标保护文件进行的访问操作之间的对应关系可以如下表1所示:表1目标保护文件目标进程允许的访问操作shadow文件passwd读写主程序文件shell执行配置文件主进程读写算法库主进程读写当然,计算机设备所运行的环境为可信环境,可信环境是指不存在可以访问目标保护文件的程序被伪造的现象,另外,还开通了selinux功能,使目标进程无法被注入。计算机设备可以通过调用内核中的open函数,以实现对文件的监控。当计算机设备通过调用内核中的open函数捕捉到当前进程要访问待访问文件时,将待访问文件的标识与保护功能配置关系进行匹配,以判断待访问文件是否为需要进行保护的目标保护文件,当确定待访问文件为目标保护文件时,还将当前进程的标识与保护功能配置关系进行匹配,以判断当前进程的标识是否为允许访问待访问文件的目标进程的标识,在确定当前进程的标识不为目标进程的标识时,拒绝当前进程访问待访问文件。其中,当前进程访问待访问文件可以包括:当前进程对待访问文件进行读操作、当前进程对待访问文件进行写操作或者当前进程对待访问文件进行执行操作。当计算机设备确定待访问文件为目标保护文件,且确定当前进程的标识为目标进程的标识时,允许当前进程访问待访问文件。示例性的,当计算机设备通过调用内核中的open函数,捕捉到当前进程要访问的待访问文件为算法库中的算法文件时,计算机设备获取当前进程的标识,并继续调用内核中的open函数,判断当前进程的标识是否为主进程的标识,当确定当前进程的标识为主进程的标识时,允许当前进程对待访问文件进行访问;当确定当前进程的标识不为主进程的标识时,拒绝当前进程对待访问文件进行访问。本实施例提供的重要文件的安全访问方法,在获取到当前进程的标识和待访问文件的标识之后,计算机设备将当前进程的标识、待访问文件的标识与预设的保护功能配置关系进行匹配,在匹配结果是待访问文件为目标保护文件,且确定当前进程的标识不为目标进程的标识时,拒绝当前进程访问待访问文件。由于在当前进程要对待访问文件进行访问时,计算机设备能够将当前进程的标识、待访问文件的标识与预设的保护功能配置关系进行匹配,以确定待访问文件是否为目标保护文件,并在确定待访问文件为目标保护文件时,还需确定当前进程的标识是否为能够访问待访问文件的目标进程的标识,并在确定当前进程的标识不为目标进程的标识时,拒绝当前进程访问待访问文件,这样,便可以防止非目标进程随意对目标保护文件进行访问,有效避免了计算机设备上的重要文件被窃取的隐患问题,从而保证了计算机设备的安全性。上述实施例是防止非目标进程随意访问目标保护文件,从而防止目标保护文件被窃取的隐患问题。在实际应用中,还存在用户通过一些转移命令(比如拷贝文件命令、导出文件命令等)拷贝目标保护文件,从而导致目标保护文件被窃取的情况,针对此情况,计算机设备可以参照下述图3所示的过程进行文件的访问。可选的,如图3所示,在s101之前,该方法还可以包括:s201、获取当前进程的全路径名。具体的,当前进程的全路径名可以唯一的标识当前进程。以linux系统为例,在启动一个进程时,系统会在/proc下创建一个以进程标识命名的文件夹,在该文件夹下会有进程的信息,其中包括一个名为exe的文件,该文件记录了进程的绝对路径。计算机设备可以通过调用内核中的do_execve函数,获取当前进程的全路径名。s202、根据所述当前进程的全路径名,确定所述当前进程是否为转移命令。具体的,转移命令是拷贝、导出计算机设备内的任意一个文件或者文件夹时所使用的命令。以计算机设备内部运行的系统为linux系统为例,转移命令可以为cp命令、也可以为cat命令、还可以是dd命令、ftp命令以及devmem命令等。其中,cp命令为拷贝文件的命令、cat命令为导出文件的命令、dd命令为拷贝文件夹的命令、ftp命令为传送文件的命令、devmem命令拷贝内核数据的命令。计算机设备得到当前进程的全路径名之后,计算机设备将当前进程的全路径名与转移命令的全路径名进行比对,并根据比对结果确定当前进程是否为转移命令。当确定当前进程为转移命令时,继续执行s203-s204;可选的,当确定当前进程不为转移命令时,执行s101-s102。同时,计算机设备还将当前进程的全路径名与保护功能配置关系进行匹配,若匹配到,则将内核为当前进程分配的标识对应存储在保护功能配置关系中。s203、当确定所述当前进程为转移命令时,对所述当前进程的参数进行分析,得到参数分析结果。具体的,计算机设备根据比对结果确定当前进程为转移命令时,需要进一步对当前进程的参数进行分析,从而确定当前进程中的参数是否包含目标保护文件的标识。以当前进程为拷贝文件命令为例,计算机设备还需进一步对拷贝文件命令进行分析,以确定拷贝文件命令中是否含有目标保护文件的标识,即确定拷贝文件命令拷贝的文件是否为目标保护文件。s204、当所述参数分析结果中包含目标保护文件的标识时,拒绝所述当前进程的转移操作。具体的,当计算机设备确定参数分析结果中包含目标保护文件的标识时,即转移命令转移的文件是目标保护文件时,计算机设备拒绝当前进程的转移操作。继续以当前进程为拷贝文件命令为例,当计算机设备确定拷贝文件命令中包含目标保护文件的标识时,即确定拷贝文件命令要拷贝的文件为目标保护文件时,计算机设备拒绝拷贝文件命令的拷贝操作。当计算机设备确定参数分析结果中不包含目标保护文件的标识时,即转移命令转移的文件不是目标保护文件时,计算机设备可以允许当前进程的转移操作。以计算机设备内运行的系统为linux系统,且转移命令为拷贝文件命令、导出文件命令以及拷贝文件夹命令为例,详细介绍上述过程。可选的,如图4所示,在上述s101之前,该方法还可以包括:s301、获取当前进程的全路径名。s302、根据当前进程的全路径名,判断当前进程是否为拷贝文件命令。若是,则执行s303-s304,若否,则执行s306。s303、对拷贝文件命令的参数进行分析,得到参数分析结果。s304、判断参数分析结果中是否含有目标保护文件的标识。若是,则执行s305;若否,则执行s306。s305、拒绝拷贝文件命令的拷贝操作。s306、判断当前进程是否为导出文件命令。若是,则执行s307-s308;若否,则执行s312。s307、对导出文件命令的参数进行分析,得到参数分析结果。s308、判断参数分析结果中是否含有目标保护文件的标识。若是,则执行s309-s310;若否,则执行s312。s309、对导出文件命令再次进行参数分析,得到参数分析结果。s310、判断参数分析结果中是否包含导出指令。若参数分析结果中包含导出指令(导出指令为>或者>>)时,则执行s311;若否,则执行s312。s311、拒绝导出文件命令的导出操作。s312、判断当前进程是否为拷贝文件夹命令。若是,则执行s313-s314;若否,则执行s316。s313、对拷贝文件夹命令进行参数分析,得到拷贝文件夹命令的参数分析结果。s314、判断拷贝文件夹命令的参数分析结果中是否包含目标保护文件夹的标识。具体的,目标保护文件夹为需要保护的文件夹,该文件夹中存在需要保护的文件或数据。若是,则执行s315,若否,则执行s316。s315、拒绝拷贝文件夹命令的转移文件夹的转移操作。s316、保存当前进程的标识,并获取待访问文件的标识。本实施例提供的重要文件的安全访问方法,由于计算机设备可以通过当前进程的全路径名确定当前进程是否为转移命令,并在确定当前进程为转移命令时,能够通过对当前进程进行参数分析,并在确定参数分析结果中包含目标保护文件的标识时,拒绝当前进程的转移操作。这样,便可以防止用户通过转移命令窃取目标保护文件,进一步加强了计算机设备上的重要文件的安全性。在实际应用中,还存在一种重要文件信息被窃取的情况,即通过转移当前进程的内存信息,从而窃取目标保护文件。针对此情况,可选的,当需要对所述当前进程的内存信息进行转移,且确定所述当前进程的标识为所述目标进程的标识时,拦截对所述当前进程的内存信息的转移操作。具体的,当需要对当前进程的内存信息进行转移时,计算机设备需要确定当前进程的标识是否为目标进程的标识,在确定当前进程的标识为目标进程的标识时,计算机设备拦截对当前进程的内存信息的转移操作。可以通过预先修改内核中的/fs/proc/base.c下的proc_pid_readdir函数,在proc_pid_readdir函数中增加当前进程的标识是否为目标进程的标识的判断。这样,当需要对当前进程的内存信息进行转移时,计算机设备通过调用内核中的proc_pid_readdir函数,来确定当前进程的标识是否为目标进程的标识,在确定当前进程的标识为目标进程的标识时,计算机设备拦截对当前进程的内存信息的转移操作。作为一种可选的实施方式,当处于调试模式时,且确定所述当前进程的标识为主进程的标识时,显示所述当前进程的内存信息,并拦截对所述当前进程的内存信息的转移操作;所述主进程为执行主程序文件所产生的进程。具体的,以当前进程为主进程为例,当处于调试模式时,希望不要隐藏主进程的内存信息,可以对内核中proc_pid_readdir函数进行修改,在proc_pid_readdir函数中增加当前进程的标识是否为目标进程的标识的判断,以及增加对当前进程是否处于调试模式的判断。这样,当当前进程的标识为主进程的标识(即为目标进程的标识),且主进程处于调试模式时,计算机设备便可以显示主进程的内存信息,以便调试所需。同时,计算机设备还可以通过调用内核中的do_execve函数,防止通过转移命令转移主进程的内存信息,从而避免文件信息的泄露。本实施例提供的重要文件的安全访问方法,由于在对当前进程的内存信息进行转移时,计算机设备能够判断当前进程的标识是否为目标进程的标识,并在确定当前进程的标识为目标进程的标识时,拦截对当前进程的内存信息的转移操作,这样,便可以有效防止通过转移进程的内存信息,导致重要程序的明文信息泄露,进一步提高了计算机设备上的重要文件的安全性。另外,在调试模式时,计算机设备能够显示当前进程的内存信息,便于调试的顺利进行。在实际应用中,由于计算机设备处于可信环境下,为了提高计算机设备的运行效率,可选的,如图5所示,在上述s101之后,该方法还可以包括:s401、获取操作系统主程序的标识。具体的,计算机设备可以通过调用do_execve函数,获取操作系统主程序的标识。s402、当确定所述操作系统主程序的标识等于0或者所述当前进程的标识小于所述操作系统主程序的标识时,允许所述当前进程访问所述待访问文件。具体的,计算机设备获取到作系统主程序的标识之后,作为一种方式,计算机设备判断操作系统主程序的标识是否等于0,当确定操作系统主程序的标识等于0时,允许当前进程访问待访问文件。作为另一种方式,计算机设备判断当前进程的标识是否小于操作系统主程序的标识,当确定当前进程的标识小于操作系统主程序的标识时,可以获知当前进程为可信的进程,这样,便允许当前进程访问待访问文件。可选的,当确定所述操作系统主程序的标识不等于0且所述当前进程的标识大于或等于所述操作系统主程序的标识时,需要对当前进程的可信性进行判断,即继续执行将当前进程的标识、待访问文件的标识与预设的保护功能配置关系进行匹配,当匹配结果是待访问文件为目标保护文件,且当前进程的标识不为目标进程的标识时,拒绝当前进程访问待访问文件。本实施例提供的重要文件的安全访问方法,由于计算机设备能够根据当前进程的标识、以及与操作系统主程序的标识之间的大小关系来确定当前进程能否访问待访问文件,在确定操作系统主程序的标识等于0或者当前进程的标识小于所述操作系统主程序的标识时,直接允许当前进程访问待访问文件,简化了文件访问的过程,从而提高了计算机设备的运行效率。作为一种可选的实施方式,在计算机设备通过调用内核中的open函数,监控到当前进程访问待访问文件时,计算机设备可以参照如图6所示的过程进行文件的访问,该方法可以包括:s501、获取当前进程的标识和待访问文件。s502、判断当前进程的标识是否为主进程的标识。若是,则返回成功,即允许当前进程访问待访问文件;若否,则执行s503。s503、判断待访问文件是否为账户文件。若是,则执行s504;若否,则执行s505。s504、判断当前进程的标识是否为操作账户文件进程的标识。若是,则返回成功;若否,则返回失败,即拒绝当前进程访问待访问文件。s505、判断待访问文件是否为受保护的配置文件。若是,则返回失败,即拒绝当前进程访问待访问文件。若否,则执行s506。s506、判断待访问文件是否为受保护的程序文件。若是,则返回失败,即拒绝当前进程访问待访问文件。若否,则返回成功,即允许当前进程访问待访问文件。综上所述,当当前进程为主进程时,允许当前进程访问待访问文件,当当前进程不为主进程,且当前进程不为允许访问待访问文件的目标进程时,拒绝当前进程访问待访问文件。本实施例提供的重要文件的安全访问方法,由于在当前进程访问待访问文件时,计算机设备在确定当前进程不为主进程的标识时,对待访问文件进行判断,以确定待访问文件是否为目标保护文件,并在确定待访问文件为目标保护文件时,拒绝当前进程对待访问文件的访问,从而有效避免了计算机设备上的重要文件被窃取的隐患问题,从而保证了计算机设备的安全性。可选的,为了防止拷贝内核,可以在可信程序控制功能内设置禁止devmem的运行。应该理解的是,虽然图2-6的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-6中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。图7为一实施例提供的重要文件的安全访问装置结构示意图。如图7所示,该装置可以包括:获取模块10和处理模块11。具体的,获取模块10用于分别获取当前进程的标识和待访问文件的标识;所述待访问文件为所述当前进程要访问的文件;处理模块11用于将所述当前进程的标识、所述待访问文件的标识与预设的保护功能配置关系进行匹配,当匹配结果是所述待访问文件为目标保护文件,且所述当前进程不等于目标进程时,拒绝所述当前进程访问所述待访问文件;所述保护功能配置关系中包括目标保护文件与目标进程之间的对应关系;所述访问包括对所述待访问文件进行读操作、写操作以及执行操作中的任一种。本实施例提供的重要文件的安全访问装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。图8为一实施例提供的重要文件的安全访问装置结构示意图。可选的,在上述实施例的基础上,如图8所示,该装置还可以包括:确定模块12。具体的,获取模块10还用于在分别获取当前进程的标识和待访问文件的标识之前,获取当前进程的全路径名;确定模块12用于根据所述获取模块10获取的所述当前进程的全路径名,确定所述当前进程是否为转移命令;处理模块11还用于当所述确定模块12确定所述当前进程为转移命令时,对所述当前进程的参数进行分析,得到参数分析结果;当所述参数分析结果中包含目标保护文件的标识时,拒绝所述当前进程的转移操作。可选的,获取模块10还用于当所述确定模块12确定所述当前进程不为转移命令时,分别获取当前进程的标识和待访问文件的标识。可选的,处理模块11还用于当需要对所述当前进程的内存信息进行转移,且确定所述当前进程的标识为所述目标进程的标识时,拦截对所述当前进程的内存信息的转移操作。可选的,处理模块11还用于当处于调试模式时,且确定所述当前进程的标识为主进程的标识时,显示所述当前进程的内存信息,并拦截对所述当前进程的内存信息的转移操作;所述主进程为执行主程序文件所产生的进程。可选的,获取模块10还用于在分别获取当前进程的标识和待访问文件之后,获取操作系统主程序的标识;处理模块11还用于当确定所述操作系统主程序的标识等于0或者所述当前进程的标识小于所述操作系统主程序的标识时,允许所述当前进程访问所述待访问文件。可选的,处理模块11还用于当确定所述操作系统主程序的标识不等于0且所述当前进程的标识大于或等于所述操作系统主程序的标识时,执行将所述当前进程的标识、所述待访问文件的标识与预设的保护功能配置关系进行匹配的步骤。本实施例提供的重要文件的安全访问装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。关于重要文件的安全访问装置的具体限定可以参见上文中对于重要文件的安全访问方法的限定,在此不再赘述。上述重要文件的安全访问装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。在一个实施例中,提供了一种计算机设备,其内部结构图可以如图1所示。该计算机设备可以包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该处理器用于提供计算和控制能力。该存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该数据库用于存储重要文件的安全访问过程中所使用的数据。该网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种重要文件的安全访问方法。本领域技术人员可以理解,图1中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:分别获取当前进程的标识和待访问文件的标识;所述待访问文件为所述当前进程要访问的文件;将所述当前进程的标识、所述待访问文件的标识与预设的保护功能配置关系进行匹配,当匹配结果是所述待访问文件为目标保护文件,且所述当前进程的标识不为目标进程的标识时,拒绝所述当前进程访问所述待访问文件;所述保护功能配置关系中包括目标保护文件与目标进程之间的对应关系;所述访问包括对所述待访问文件进行读操作、写操作以及执行操作中的任一种。在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取当前进程的全路径名;根据所述当前进程的全路径名,确定所述当前进程是否为转移命令;当确定所述当前进程为转移命令时,对所述当前进程的参数进行分析,得到参数分析结果;当所述参数分析结果中包含目标保护文件的标识时,拒绝所述当前进程的转移操作。在一个实施例中,处理器执行计算机程序时还实现以下步骤:当确定所述当前进程不为转移命令时,执行所述分别获取当前进程的标识和待访问文件的标识。在一个实施例中,处理器执行计算机程序时还实现以下步骤:当需要对所述当前进程的内存信息进行转移,且确定所述当前进程的标识为所述目标进程的标识时,拦截对所述当前进程的内存信息的转移操作。在一个实施例中,处理器执行计算机程序时还实现以下步骤:当处于调试模式时,且确定所述当前进程的标识为主进程的标识时,显示所述当前进程的内存信息,并拦截对所述当前进程的内存信息的转移操作;所述主进程为执行主程序文件所产生的进程。在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取操作系统主程序的标识;当确定所述操作系统主程序的标识等于0或者所述当前进程的标识小于所述操作系统主程序的标识时,允许所述当前进程访问所述待访问文件。在一个实施例中,处理器执行计算机程序时还实现以下步骤:当确定所述操作系统主程序的标识不等于0且所述当前进程的标识大于或等于所述操作系统主程序的标识时,执行所述将所述当前进程的标识、所述待访问文件的标识与预设的保护功能配置关系进行匹配的步骤。在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:分别获取当前进程的标识和待访问文件的标识;所述待访问文件为所述当前进程要访问的文件;将所述当前进程的标识、所述待访问文件的标识与预设的保护功能配置关系进行匹配,当匹配结果是所述待访问文件为目标保护文件,且所述当前进程的标识不为目标进程的标识时,拒绝所述当前进程访问所述待访问文件;所述保护功能配置关系中包括目标保护文件与目标进程之间的对应关系;所述访问包括对所述待访问文件进行读操作、写操作以及执行操作中的任一种。在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取当前进程的全路径名;根据所述当前进程的全路径名,确定所述当前进程是否为转移命令;当确定所述当前进程为转移命令时,对所述当前进程的参数进行分析,得到参数分析结果;当所述参数分析结果中包含目标保护文件的标识时,拒绝所述当前进程的转移操作。在一个实施例中,计算机程序被处理器执行时还实现以下步骤:当确定所述当前进程不为转移命令时,执行所述分别获取当前进程的标识和待访问文件的标识。在一个实施例中,计算机程序被处理器执行时还实现以下步骤:当需要对所述当前进程的内存信息进行转移,且确定所述当前进程的标识为所述目标进程的标识时,拦截对所述当前进程的内存信息的转移操作。在一个实施例中,计算机程序被处理器执行时还实现以下步骤:当处于调试模式时,且确定所述当前进程的标识为主进程的标识时,显示所述当前进程的内存信息,并拦截对所述当前进程的内存信息的转移操作;所述主进程为执行主程序文件所产生的进程。在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取操作系统主程序的标识;当确定所述操作系统主程序的标识等于0或者所述当前进程的标识小于所述操作系统主程序的标识时,允许所述当前进程访问所述待访问文件。在一个实施例中,计算机程序被处理器执行时还实现以下步骤:当确定所述操作系统主程序的标识不等于0且所述当前进程的标识大于或等于所述操作系统主程序的标识时,执行所述将所述当前进程的标识、所述待访问文件的标识与预设的保护功能配置关系进行匹配的步骤。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限,ram以多种形式可得,诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。当前第1页12当前第1页12