具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。相同的附图标记通常指代相同的部件或元素。

本发明中的文件保护方法，适于在本地客户端执行。图3示出了根据本发明一个示范性实施例的本地客户端与远程客户端通信连接的示意图。如图3所示，本地客户端310能够通过交换机320与多个远程客户端331-333通信连接。本发明对本地客户端310所连接的远程客户端的数量不作限制。本地客户端还可以通过接入互联网340，与其他连接到互联网340中的远程客户端334-336进行通信。

本发明中的本地客户端310与远程客户端331-336均可实现为一种计算设备。本发明中的文件保护方法可在任意一个计算设备中进行运行，当文件保护方法在一个远程客户端执行时，则该远程客户端则作为本地客户端，所连接的其他客户端则作为远程客户端。

图1示出了根据本发明一个示范性实施例的计算设备100的结构框图。如图1所示，在基本的配置102中，计算设备100典型地包括系统存储器106和一个或者多个处理器104。存储器总线108可以用于在处理器104和系统存储器106之间的通信。

取决于期望的配置，处理器104可以是任何类型的处理，包括但不限于：微处理器(μP)、微控制器(μC)、数字信息处理器(DSP)或者它们的任何组合。处理器104可以包括诸如一级高速缓存110和二级高速缓存112之类的一个或者多个级别的高速缓存、处理器核心114和寄存器116。示例的处理器核心114可以包括运算逻辑单元(ALU)、浮点数单元(FPU)、数字信号处理核心(DSP核心)或者它们的任何组合。示例的存储器控制器118可以与处理器104一起使用，或者在一些实现中，存储器控制器118可以是处理器104的一个内部部分。

取决于期望的配置，系统存储器106可以是任意类型的存储器，包括但不限于：易失性存储器(诸如RAM)、非易失性存储器(诸如ROM、闪存等)或者它们的任何组合。系统存储器106可以包括操作系统120、一个或者多个程序122以及程序数据128。在一些实施方式中，程序122可以布置为在操作系统上由一个或者多个处理器104利用程序数据128执行根据本发明的方法200的指令。

计算设备100可以包括储存接口总线134。储存接口总线134实现了从储存设备132(例如，可移除储存器136和不可移除储存器138)经由总线/接口控制器130到基本配置102的通信。操作系统120、应用122以及数据124的至少一部分可以存储在可移除储存器136和/或不可移除储存器138上，并且在计算设备100上电或者要执行应用122时，经由储存接口总线134而加载到系统存储器106中，并由一个或者多个处理器104来执行。

计算设备100还可以包括有助于从各种接口设备(例如，输出设备142、外设接口144和通信设备146)到基本配置102经由总线/接口控制器130的通信的接口总线140。示例的输出设备142包括图形处理单元148和音频处理单元150。它们可以被配置为有助于经由一个或者多个A/V端口152与诸如显示器或者扬声器之类的各种外部设备进行通信。示例外设接口144可以包括串行接口控制器154和并行接口控制器156，它们可以被配置为有助于经由一个或者多个I/O端口158和诸如输入设备(例如，键盘、鼠标、笔、语音输入设备、触摸输入设备)或者其他外设(例如打印机、扫描仪等)之类的外部设备进行通信。示例的通信设备146可以包括网络控制器160，其可以被布置为便于经由一个或者多个通信端口164与一个或者多个其他计算设备162通过网络通信链路的通信。

网络通信链路可以是通信介质的一个示例。通信介质通常可以体现为在诸如载波或者其他传输机制之类的调制数据信号中的计算机可读指令、数据结构、程序模块，并且可以包括任何信息递送介质。“调制数据信号”可以这样的信号，它的数据集中的一个或者多个或者它的改变可以在信号中编码信息的方式进行。作为非限制性的示例，通信介质可以包括诸如有线网络或者专线网络之类的有线介质，以及诸如声音、射频(RF)、微波、红外(IR)或者其它无线介质在内的各种无线介质。这里使用的术语计算机可读介质可以包括存储介质和通信介质二者。

在根据本发明的计算设备100中，应用122包括执行一种文件保护方法200的多条程序指令，这些程序指令可以指示处理器104执行本发明的一种计算设备100中运行的一种文件保护方法200中的部分步骤，以便计算设备100中的各部分通过执行本发明的一种文件保护方法200来实现对计算机中的文件进行保护。

计算设备100可以实现为服务器，例如文件服务器140、数据库150、服务器、应用程序服务器等，这些电子设备可以是诸如个人数字助理(PDA)、无线网络浏览设备、应用专用设备、或者可以包括上面任何功能的混合设备。可以实现为包括桌面计算机和笔记本计算机配置的个人计算机，也在一些实施例中，计算设备100被配置为执行一种文件保护方法200。

图2示出了根据本发明的一个示范性实施例的一种文件保护方法200的流程示意图。方法200适于在计算设备100中执行。下面以本地客户端310和远程客户端331为例，对方法200进行说明。如图2所示，一种文件保护方法200始于步骤S210，确定在本地客户端310中要加保护的文件，并对文件添加保护属性。

本地客户端310中运行有操作系统，操作系统中包括文件管理系统，关键管理系统管理本地客户端310的存储介质中的文件，存储介质可实现为本地客户端310所包括的硬盘，本发明对存储介质的类型不作限制。在存储介质中所存储的文件具有多项配置属性，包括文件的大小，创建和修改日期，文件类型等。文件的配置属性以键值对的形式存在，键值对的键(key)为文件，值(value)为文件的一项配置属性。文件的配置属性中的一项为保护属性。保护属性决定该文件是否为被保护的文件。当文件的配置属性中包括保护属性时，该文件为被保护的文件，不能够被删除；当文件的配置属性中不包括保护属性时，该文件为未被保护的文件，能够被删除。

当本地客户端310中有文件需要被加保护时，首先判断该文件是否具有保护属性，如果不具有保护属性，则对该文件添加保护属性。被加保护的文件不局限于能被应用程序打开并运行的文件，还可以实现为包括多个可运行文件的文件夹，此时该文件夹也可视为文件进行加保护。对文件添加保护属性可通过在操作系统中运行的插件工具完成，本发明对完成加保护的工具及方式不作限制。

在存储介质中所存储的每个文件均具有一个唯一的标识号(inode)，在对文件添加保护属性时，通过确定文件的唯一标识号，根据标识号构建文件的保护标记。根据本发明的一个实施例，保护标记的结构为：

{uosp:inode}

其中，uosp表示该文件被加保护，inode为该文件的标识号。

根据本发明的一个实施例，当要加保护的文件为uosimage.iso，(iso为该文件的文件类型)，该文件的标识号为inode1，该文件在存储介质中的存储地址为home/aaa/bbb/uosimage.iso。在本地客户端310的操作系统中运行的，对文件进行加保护的插件工具为P，则P执行如下指令对文件uosimage.iso进行加保护：

P-home/aaa/bbb/uosimage.iso

对文件uosimage.iso构建保护标记：{uosp:inode1}，即完成对该文件的加保护。

随后，执行步骤S220，遍历文件的上级目录，得到要加保护的文件的所有上级目录文件集合。由于为了避免通过删除上级目录文件的方式，删除加保护的文件，则需要将该文件的所有上级目录文件也进行防删除保护。从该要加保护的上一级目录开始遍历，直到遍历到根目录。

根据本发明的一个实施例，对文件uosimage.iso的上级目录进行遍历时，从上一级目录home/aaa/bbb/开始，直到根目录home/结束，uosimage.iso的所有上级目录文件集合包括：home/aaa/bbb、home/aaa和home。将这些上级目录文件作为要进行保护的目录文件。

随后，执行步骤S230，对上级目录文件集合中的每个上级目录文件添加保护属性。首先，确定上级目录文件的标识号，由于上级目录也视为一个文件，因此也具有唯一的标识号。随后，确定该上级目录文件下添加有保护属性的子文件的标识号，根据上级目录文件和子文件的标识号，构建上级目录文件的保护标记。上级目录的保护标记格式为：

{uosp:inode1，inode2，……，inoden}

保护标记中包括多个标识号，代表拥有该保护标记的文件具有下一级目录，该目录下包括的多个被保护的文件用“，”隔开，其中，第一项标识号为本级目录文件标记号，其它的为所包括的下一级目录文件的标记号。

根据本发明的一个实施例，home/aaa/bbb文件的标识号为inode2，home/aaa文件的标识号为inode3，home文件的标识号为inode4。插件工具P执行如下指令对home/aaa/bbb进行加保护：

P-home/aaa/bbb

对home/aaa/bbb进行加保护时，其中home/aaa/bbb的标识号为inode2，home/aaa/bbb所包含的添加有保护属性的子文件uosimage.iso的标识号为inode1。则，根据上一级目录文件home/aaa/bbb及子文件uosimage.iso的标识号，构建上一级目录文件home/aaa/bbb的保护标记为{uosp:inode2，inode1}。该保护标记中，inode2为上一级目录文件home/aaa/bbb的标识号，inode1为子文件uosimage.iso的标识号。

对上一级目录文件home/aaa/bbb设置完毕保护标记后，判断home/aaa/bbb是否为根目录文件，若不是根目录文件，则进一步对上一级的文件设置保护标记，即对home/aaa设置保护标记。同理，插件工具P为home/aaa设置保护标记：{uosp:inode3，inode2}，直到完成对根目录home设置保护标记：{uosp:inode4，inode3}。

根据本发明的一个实施例，本地客户端310中还运行有保护驱动，保护驱动启动文件删除命令监听事件，以便监听来自远程客户端331和用户的文件删除命令。

随后，执行步骤S240，当本地客户端310接收到远程客户端331的文件删除命令，判断文件删除命令所要删除的文件是否添加了保护属性。本地客户端310在接收到来自远程客户端331或在本地客户端310所操作的用户的文件删除命令后，判断文件删除命令所要删除的文件是否添加了保护属性。保护驱动打开所要删除的文件的配置属性，判断配置属性中是否保护保护属性(uosp)。

最后，执行步骤S250，若文件删除命令要删除的文件添加了保护属性，则拒接执行该文件删除命令。根据本发明的一个实施例，存储介质中所存储的根目录根目录home下还包括未添加保护属性的文件abc.iso，该文件的存储目录为home/abc.iso。当本地客户端310接收到删除abc.iso文件的命令后，可以将该文件删除。但当本地客户端310接收到删除home/aaa文件的命令：

P-rm-home/aaa

判断home/aaa文件添加有保护属性，则不执行对home/aaa文件的文件删除命令。

根据本发明的一个实施例，在需要对已经加保护的文件进行取保护，便于进一步的管理操作时，还可以通过取消保护属性的方式对文件进行取保护。首先确定在本地客户端310中要取保护的文件，并对文件取消保护属性，接着对文件的上级目录集合中的每个上级目录文件进行修改保护属性操作。

对文件取消保护属性时，确定文件是否具有保护属性，若该文件不具有保护属性则表名该文件未进行加保护。若确定文件具有保护属性，则删除文件的保护标记。根据本发明的一个实施例，当要取保护的文件为uosimage.iso，(iso为该文件的文件类型)，该文件的标识号为inode1，该文件在存储介质中的存储地址为home/aaa/bbb/uosimage.iso。在本地客户端310的操作系统中运行的，对文件进行加保护的插件工具为P，则P执行如下指令对文件uosimage.iso进行取保护：

P-r-home/aaa/bbb/uosimage.iso

对文件uosimage.iso删除保护标记：{uosp:inode1}，即完成对该文件的取保护。

对文件的上级目录集合中的每个上级目录文件进行修改保护属性操作时，首先，当上级目录文件为要取保护的文件的上一级目录时，确定上级目录文件的保护标记中，是否只包括要取保护的文件的标识号；若只包括要取保护的文件的标识号，则对该上级目录文件进行取保护，删除该上级目录文件的保护标记。如果要取消被保护标记的文件的上一级目录文件下，只有要取保护的文件这一个进行了加保护的文件，则对该文件进行取保护后，该上一级目录文件下就不包括加保护的文件，该上一级目录文件也要进行取保护。

根据本发明的一个实施例，要进行取保护的文件为uosimage.iso，该文件的上一级目录文件为home/aaa/bbb。当上一级目录文件home/aaa/bbb中只包括uosimage.iso这一个进行了加保护的文件时，对uosimage.iso进行取保护后，上一级目录文件home/aaa/bbb就不包括加保护的文件，因此需要对home/aaa/bbb也进行取保护。对home/aaa/bbb进行取保护时，可直接删除该上级目录文件的保护标记。插件工具P执行如下指令对文件home/aaa/bbb进行取保护：

P-r-home/aaa/bbb

对文件home/aaa/bbb删除保护标记：{uosp:inode2，inode1}，即完成对home/aaa/bbb的取保护。

如果要取消被保护标记的文件的上一级目录文件下，除了包括要取保护的文件外，还包括其他进行了加保护的文件，则对该上一级目录文件仍要进行加保护。若保护标记还包括其他文件的标识号，则删除该上级目录文件保护标记中要取保护的文件的标识号。

根据本发明的一个实施例，当上一级目录文件home/aaa/bbb中除了uosimage.iso文件，还包括进行了加保护的uosimage1.iso文件时，只删除上一级目录文件home/aaa/bbb保护标记中要取保护的文件uosimage.iso的标识号，保留uosimage1.iso文件的标识号inode5。插件工具P对文件home/aaa/bbb进行取保护时，从文件home/aaa/bbb的保护标记{uosp:inode2，inode1，inode5}中删除inode1，得到修改后的保护标记{uosp:inode2，inode5}。

当上级目录文件为要取保护的文件的非上一级目录时，判断上级目录文件保护标记中是否包括被取保护的子文件的标识号，若包括被取保护的子文件的标识号，则删除该上级目录保护标记中被取保护子文件的标识号。在对上级目录文件的标识号进行删除时，也需要从上一级目录文件遍历到根目录文件。但由于对文件进行取保护后，不一定影响该文件的文件夹的保护属性，因此需要逐级对上级目录进行遍历。

根据本发明的一个实施例，当home/aaa文件下包括目录文件home/aaa/bbb进行了取保护时，则需要删除home/aaa文件中被取保护子文件home/aaa/bbb的标识号。若虽然对uosimage.iso文件进行取保护，但上一级目录文件home/aaa/bbb仍处于加保护状态时，对home/aaa文件的保护状态不作处理。

与对上一级保护目录的保护保护标记处理方式相同，若上级目录保护文件保护标记中仅包括被取保护的子文件的标识号，则删除该上级保护目录的保护标记。

根据本发明的一个实施例，在完成对home/aaa文件的保护状态的处理后，继续对上级目录文件的保护状态进行判断，直到完成对根目录文件home的保护状态的处理。

本发明中的一种文件保护方法适于在本地客户端中执行，首先确定在本地客户端中要加保护的文件，并对文件添加保护属性，随后将要加保护的文件的所有上级目录文件均添加保护属性；从而不仅对要加保护的文件进行防删除的保护，将该文件的所有上级目录文件也进行防删除保护，避免通过删除上级目录文件的方式，删除加保护的文件。添加了保护属性的文件，不会影响文件本身，文件的内容和大小均不发生变化。

并进一步的，在本地客户端中运行一保护驱动，保护驱动启动文件删除命令监听事件，监听来自所述远程客户端和用户的文件删除命令，当文件删除命令要删除的文件添加了保护属性，则拒接执行该文件删除命令，从而使进行了加保护的文件不被删除。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

A9、如A8所述的方法，还包括步骤：

当所述上级目录文件为要取保护的文件的非上一级目录时，判断所述上级目录文件保护标记中是否包括被取保护的子文件的标识号；

若包括被取保护的子文件的标识号，则删除该上级目录保护标记中被取保护子文件的标识号。

A10、如A9所述的方法，还包括步骤：

若所述上级目录保护文件保护标记中仅包括被取保护的子文件的标识号，则删除该上级保护目录的保护标记。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组间可以布置在如该实施例中所描述的设备中，或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组间组合成一个模块或单元或组间，以及此外可以把它们分成多个子模块或子单元或子组间。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

此外，所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此，具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外，装置实施例的在此所述的元素是如下装置的例子：该装置用于实施由为了实施该发明的目的的元素所执行的功能。

这里描述的各种技术可结合硬件或软件，或者它们的组合一起实现。从而，本发明的方法和设备，或者本发明的方法和设备的某些方面或部分可采取嵌入有形媒介，例如软盘、硬盘驱动器或者其它任意机器可读的存储介质中的程序代码(即指令)的形式，其中当程序被载入诸如计算机之类的机器，并被所述机器执行时，所述机器变成实践本发明的设备。

在程序代码在可编程计算机上执行的情况下，计算设备一般包括处理器、处理器可读的存储介质(包括易失性和非易失性存储器和/或存储元件)，至少一个输入装置，和至少一个输出装置。其中，存储器被配置用于存储程序代码；处理器被配置用于根据该存储器中存储的所述程序代码中的指令，执行本发明的设备停机状态的判断方法。

以示例而非限制的方式，计算机可读介质包括计算机存储介质和通信介质。计算机可读介质包括计算机存储介质和通信介质。计算机存储介质存储诸如计算机可读指令、数据结构、程序模块或其它数据等信息。通信介质一般以诸如载波或其它传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其它数据，并且包括任何信息传递介质。以上的任一种的组合也包括在计算机可读介质的范围之内。

如在此所使用的那样，除非另行规定，使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例，并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。

尽管根据有限数量的实施例描述了本发明，但是受益于上面的描述，本技术领域内的技术人员明白，在由此描述的本发明的范围内，可以设想其它实施例。此外，应当注意，本说明书中使用的语言主要是为了可读性和教导的目的而选择的，而不是为了解释或者限定本发明的主题而选择的。因此，在不偏离所附权利要求书的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围，对本发明所做的公开是说明性的，而非限制性的，本发明的范围由所附权利要求书限定。