[发明专利]基于操作到期数据的访问控制

权利要求书

1.一种用于控制对文件系统内的多个文件中的特定文件的访问的方法，所述方法在包括一个或多个处理器的计算机系统处执行，所述方法包括：

在所述计算机系统处，自动地将访问控制信息与特定文件相关联，使得当所述特定文件被独立地移动或者拷贝时，所述访问控制信息和所述特定文件一起被原子地移动或拷贝，其中所述访问控制信息包括操作到期数据，所述操作到期数据与至少一个位置和至少一个文件操作类型相关，其中自动地将所述访问控制信息与所述特定文件相关联包括以下中的至少一个：通过使用包括针对所述特定文件的所述访问控制信息的单独文件，将所述访问控制信息附加至所述特定文件，或者修改所述文件的属性以包括所述控制信息，或者在所述文件的备选数据流中提供所述控制信息；

在所述计算机系统处，接收在所述特定文件上执行特定文件操作类型的操作的操作请求；

在所述计算机系统处，标识与所述操作请求相关联的位置；

在自动地与所述特定文件相关联的所述访问控制信息内，在所述计算机系统处，标识对应于与所述操作请求相关联的所述位置以及与所述操作请求的所述特定文件操作类型两者的所述操作到期数据；以及

在所述计算机系统处，使用对应于与所述操作请求相关联的所述位置和所述特定文件操作类型两者的标识的所述操作到期数据，来选择性地允许或者备选地拒绝在所述特定文件上的所述特定文件操作类型的所请求的操作。

2.根据权利要求1所述的方法，其中自动地将操作到期数据和位置数据与所述特定文件相关联包括：

在所述计算机系统处，将所述操作到期数据和所述位置数据包括在所述特定文件的替代数据流中。

3.根据权利要求1所述的方法，其中自动地将所述操作到期数据和位置数据与所述特定文件相关联包括：将所述操作到期数据和所述位置数据作为所述特定文件的一个或多个属性而包括。

4.根据权利要求1所述的方法，其中使用标识的所述操作到期数据包括：

在所述计算机系统处，确定所述位置是未知的；

在所述计算机系统处，响应于确定所述位置是未知的，访问用于请求的所述操作的默认到期规则集；以及

在所述计算机系统处，基于所述默认到期规则集确定是否允许或者拒绝请求的所述操作。

5.根据权利要求1所述的方法，所述位置是请求的所述操作的请求者的位置，标识的所述操作到期数据被包括在针对所述特定文件的自动地相关联的操作到期数据之内。

6.根据权利要求1所述的方法，其中使用标识的所述操作到期数据包括：

在所述计算机系统处，将所述操作到期数据解释为指示对于请求的所述操作没有到期；以及

在所述计算机系统处，基于请求的所述操作没有到期而允许所述操作。

7.根据权利要求1所述的方法，其中使用标识的所述操作到期数据来确定在所述特定文件上是否允许请求的所述操作包括：

在所述计算机系统处，在不参考到期时间的情况下将所述操作到期数据解释为指示请求的所述操作已经到期；以及

在所述计算机系统处，基于针对请求的所述操作的到期的状态而拒绝所述操作。

8.根据权利要求1所述的方法，所述方法还包括：当确定请求的所述操作被允许时执行如下：

在所述计算机系统处，使得在所述特定文件上执行请求的所述操作。

9.根据权利要求8所述的方法，使得执行请求的所述操作包括：

在所述计算机系统处，将所述特定文件转码至适合于请求的所述操作的请求者的操作系统的经转码的文件。

10.根据权利要求8所述方法，使得执行请求的所述操作包括：

在所述计算机系统处，将所述特定文件转码为由请求的所述操作的请求者的操作系统实现的串行化实现。