[发明专利]加密文件访问的方法和系统无效
| 申请号: | 200980103133.9 | 申请日: | 2009-01-28 |
| 公开(公告)号: | CN101925913A | 公开(公告)日: | 2010-12-22 |
| 发明(设计)人: | A·H·飞利浦斯 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G06F21/24 | 分类号: | G06F21/24 |
| 代理公司: | 北京市中咨律师事务所 11247 | 代理人: | 于静;杨晓光 |
| 地址: | 纽*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 加密 文件 访问 方法 系统 | ||
1.一种用于文件加密系统中的文件访问的方法,包括:
接收应用的对于加密文件的访问请求;
确定发出所述访问请求的应用;
检查所述应用是否被授权访问;以及
如果被授权,则允许所述访问请求。
2.如权利要求1所述的方法,包括:
如果所述应用被授权访问,则检查所述应用是否被授权非加密访问;以及
如果是,则允许非加密文件访问。
3.如权利要求1所述的方法,其中确定发出所述访问请求的应用的步骤包括:
计算所述应用的内容的散列值。
4.如权利要求3所述的方法,其中计算所述应用的内容的散列值的步骤对于所述应用的可执行文件应用散列函数。
5.如权利要求1所述的方法,其中检查所述应用是否被授权访问的步骤包括:检查应用被授权访问的文件类型的记录。
6.如权利要求5所述的方法,其中检查应用被授权访问的文件类型的记录的步骤包括:检查所述应用的散列值的记录。
7.如权利要求5所述的方法,其中应用被授权访问的文件类型的记录通过安全策略来管理。
8.如权利要求7所述的方法,其中所述安全策略具有用于管理员更新的安全用户接口。
9.如权利要求7所述的方法,其中所述安全策略是对于多个文件加密系统的组策略。
10.如权利要求1所述的方法,其中所述访问请求是目的应用的读取请求。
11.如权利要求10所述的方法,其中允许被授权读取访问但没有被授权非加密读取访问的应用来访问加密文件。
12.如权利要求1所述的方法,其中所述访问请求是源应用的写入请求。
13.如权利要求12所述的方法,其中允许被授权写入访问但没有被授权非加密写入访问的应用通过写入加密文件来访问加密文件。
14.一种用于加密文件访问的计算机软件产品,所述产品包括计算机可读存储介质,存储其中存储有包括计算机可执行指令的程序的计算机,所述指令在由计算机执行读取时执行以下步骤:
接收应用的对于加密文件的访问请求;
确定发出所述访问请求的应用;
检查所述应用是否被授权访问;以及
如果被授权,则允许所述访问请求。
15.一种在网络上向客户提供服务的方法,所述服务包括:
接收应用的对于加密文件的访问请求;
确定发出所述访问请求的应用;
检查所述应用是否被授权访问;以及
如果被授权,则允许所述访问请求。
16.一种文件加密系统,包括:
应用标识符,用于标识发出对于加密文件的访问请求的应用;
应用许可的数据存储器,用于访问文件类型;
用于检查应用是否被授权文件的访问的装置;以及
用于提供文件的访问的装置。
17.如权利要求16所述的系统,包括:
用于检查应用是否被授权非加密访问的装置;以及
用于提供非加密文件的访问的加密或解密装置。
18.如权利要求16所述的系统,其中所述应用标识符包括:散列函数,用于计算所述应用的内容的散列值。
19.如权利要求18所述的系统,其中用于计算所述应用的内容的散列值的散列函数对于所述应用的可执行文件应用散列函数。
20.如权利要求16所述的系统,其中用于访问文件类型的应用许可的数据存储器通过散列值来标识应用。
21.如权利要求20所述的系统,包括:用以管理用于访问文件类型的应用许可的数据存储器的安全装置。
22.如权利要求21所述的系统,其中所述安全装置具有安全用户接口,用于由管理员更新安全策略。
23.如权利要求20所述的系统,其中所述安全装置管理对于多个文件加密系统的组策略。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200980103133.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:孕婴调和油(类核桃油)
- 下一篇:基于代码复制超级块的程序执行优化方法
