[发明专利]基于请求者位置的访问控制

权利要求书

1.一种用于基于请求者的位置来控制对数据的访问的计算机实现的方法，所述计算机实现的方法由一个或多个处理器来执行，所述一个或多个处理器执行用于所述计算机实现的方法的计算机可执行指令，并且所述计算机实现的方法包括：

将位置数据与文件系统实体相关联，使得所述位置数据和所述文件系统实体一起被原子地移动或复制；

接收对所述文件系统实体执行操作的请求；

标识与所述请求的请求者相关联的位置状态；以及

使用所述文件系统实体的所述位置数据和所述请求者的所述位置状态来确定所请求的操作在所述文件系统实体上是否被许可。

2.根据权利要求1所述的计算机实现的方法，其中将位置数据与所述文件系统实体相关联包括：在所述文件系统实体的交替数据流中包括所述位置数据。

3.根据权利要求1所述的计算机实现的方法，其中将位置数据与所述文件系统实体相关联包括：包括所述位置数据作为所述文件系统实体的一个或多个属性。

4.根据权利要求1所述的计算机实现的方法，其中使用所述文件系统实体的所述位置数据和所述请求者的所述位置状态来确定所请求的操作是否被许可包括：

确定所述请求者的所述位置状态未知；以及

响应于确定所述请求者的所述位置状态未知，访问定义所请求的操作是否能够被执行的默认规则；以及

基于所述默认规则来确定所请求的操作是否能够被执行。

5.根据权利要求1所述的计算机实现的方法，其中所述请求者的位置状态是所述请求者的位置，并且其中使用所述文件系统实体的所述位置数据和所述请求者的所述位置状态来确定所请求的操作是否被许可还包括：

访问各自与被许可的一个或多个操作类型相关联的一个或多个许可区域的集合；

确定所述请求者的所述位置在所请求的操作被明确许可的许可区域内；以及

如果所请求的操作被确定为具有所述请求者的所述位置在一个或多个许可位置的相应集合中的任何位置内的操作类型，则批准所请求的操作。

6.根据权利要求1所述的计算机实现的方法，其中所述请求者的位置状态是所述请求者的位置，并且其中使用所述文件系统实体的所述位置数据和所述请求者的所述位置状态来确定所请求的操作是否被许可还包括：

访问各自与被禁止的一个或多个操作类型相关联的一个或多个禁止区域的集合；

确定所述请求者的所述位置在所请求的操作被明确禁止的禁止区域内；以及

如果所请求的操作被确定为具有所述请求者的所述位置在一个或多个禁止位置的相应集合中的任何位置内的操作类型，则拒绝所请求的操作。

7.根据权利要求1所述的计算机实现的方法，其中如果确定所请求的操作没有被许可，则所述计算机实现的方法还包括阻止所请求的操作。

8.根据权利要求1所述的计算机实现的方法，其中如果确定所请求的操作被许可，则所述计算机实现的方法还包括使所请求的操作被执行。

9.根据权利要求1所述的计算机实现的方法，其中所述文件系统实体是文件。

10.一种计算系统，包括：

一个或多个处理器；

一个或多个计算机可读存储介质，包括可执行指令，所述可执行指令在由所述一个或多个处理器执行时使所述计算系统被配置具有包括由所述计算系统的操作系统管理的多个文件系统实体的架构，所述多个文件的至少特定文件系统实体具有与所述特定文件系统实体相关联的关联位置数据，使得所述位置数据和所述特定文件系统实体一起被原子地移动或复制；以及

由所述一个或多个处理器执行的所述计算机可执行指令进一步控制所述计算系统的经配置的架构以响应于接收到对所述特定文件系统实体执行操作的请求而执行以下操作：

标识与所述请求的请求者相关联的位置；以及

使用所述位置数据来确定所请求的文件操作在所述特定文件系统实体上是否被许可。