[发明专利]用于安全的盘访问控制的方法和系统

权利要求书

1.至少一种非暂态机器可访问存储介质，具有存储于其上的指令，其中当在机器上执行所述指令时，所述指令使所述机器执行方法，所述方法包括：

标识对存储设备的数据记录的所尝试的I/O动作，所述存储设备被理解为扩展区的集合；

标识所述存储设备的、所述数据记录位于其中的扩展区；

基于位掩码或标志来确定是否针对所述数据记录定义了受保护范围或策略；

如果所述位掩码或标志指示所述受保护范围或所述策略与所述扩展区内的范围有关，则标识用于所述扩展区的查找树结构；以及

使用所述查找树来确定所述受保护范围或所述策略是否适用于涉及所述数据记录的I/O动作。

2.如权利要求1所述的存储介质，所述方法进一步包括：

基于所述策略来拒绝所述I/O动作。

3.如权利要求1所述的存储介质，其中，所述位掩码包括指示所述存储设备的所述扩展区内的保护范围的状态的多个位。

4.如权利要求3所述的存储介质，所述方法进一步包括：

如果基于所述位掩码确定了受保护的范围不存在于所述存储设备的所述扩展区内，则跳过对所述查找树结构的搜索。

5.如权利要求1所述的存储介质，所述方法进一步包括：

如果所述位掩码指示所述策略适用于所述数据记录，则搜索所述查找树结构。

6.如权利要求1所述的存储介质，其中，使用所述查找树来确定所述受保护范围或所述策略是否适用于涉及所述数据记录的I/O动作触发安全操作。

7.如权利要求6所述的存储介质，其中，所述安全操作是以下之一：写入时复制操作、尝试保存的写入操作、假数据读取操作、假写入成功操作或阻止I/O操作。

8.如权利要求1所述的存储介质，其中，所述查找树结构包括标识所述策略是否适用于所述存储设备的扩展区内的数据记录范围的节点。

9.一种用于计算机安全的方法，包括：

标识对存储设备的数据记录的所尝试的I/O动作，所述存储设备被理解为扩展区的集合；

基于位掩码或标志来确定是否针对所述数据记录定义了受保护范围或策略；

如果所述位掩码或标志指示所述受保护范围或所述策略与所述扩展区内的范围有关，则标识所述存储设备的、所述数据记录位于其中的扩展区；

标识用于所述扩展区的查找树结构；以及

使用所述查找树来确定所述受保护范围或所述策略是否适用于涉及所述数据记录的I/O动作。

10.如权利要求9所述的方法，进一步包括：

基于所述策略来拒绝所述I/O动作。

11.如权利要求9所述的方法，其中，所述位掩码包括指示所述存储设备的所述扩展区内的保护范围的状态的多个位。

12.如权利要求11所述的方法，进一步包括：

如果基于所述位掩码确定了受保护的范围不存在于所述存储设备的所述扩展区内，则跳过对所述查找树结构的搜索。

13.如权利要求9所述的方法，进一步包括：

如果所述位掩码指示所述策略适用于所述数据记录，则搜索所述查找树结构。

14.如权利要求9所述的方法，其中，使用所述查找树来确定所述受保护范围或所述策略是否适用于涉及所述数据记录的I/O动作触发安全操作。

15.如权利要求14所述的方法，其中，所述安全操作是以下之一：写入时复制操作、尝试保存的写入操作、假数据读取操作、假写入成功操作或阻止I/O操作。