[发明专利]提供数据安全性的系统和方法

权利要求书

1.保持数据安全性的一种方法，包含：

创建一个包，其中包含数据和一个或多个限定数据使用的许可；以及

提供一个接收器用于处理该包和把该数据存储在一个存储库(vault)中。

2.根据权利要求1的方法，这里处理包的步骤进一步包含打开该包并确认处理该包的接收器。

3.根据权利要求2的方法，进一步包含查找至少一个用于读该包的驱动器。

4.根据权利要求1的方法，进一步包含检测所述一个或多个许可的违犯情况(violation)。

5.根据权利要求4的方法，其中提供接收器的步骤进一步包含提供内部安全性。

6.根据权利要求5的方法，其中该内部安全性包含建立一个与数据对应的标志文件并把针对该数据的标志文件映射到一个虚拟表中，该虚拟表包括数据的实际文件名和标志文件的相应标志名，其中虚拟表和数据存储在存储库中。

7.根据权利要求5的方法，其中提供内部安全性的步骤包含：为至少一个存储库标识出一个对应于原始位置的锚定地址，标识出一个用于读该包的驱动器和一个存储这些许可的数据库，把这些地址组合到一起以提供一个限定系统操作的键(key)并标识出何时该键将不再操作。

8.根据权利要求5的方法，其中建立包的步骤进一步包含一个可执行程序，用于该包被打开时核实接收器的操作。

9.根据权利要求5的方法，其中内部安全性包含对注册表(registry)的监视，包含：

向发出调用的过程请求注册表键操纵柄；

请求该操纵柄的注册表键值；以及

得到安全性权限(clearance)以完成这些请求。

10.权利要求9的方法，在向发出调用的过程请求注册表键操纵柄之后，进一步包含：

确定一个过程ID和注册表键；

通过检验受保密过程清单，确定该过程是否是受保密的；

如果该过程是受保密的，则确定该注册表键是否在一个拒绝清单上；

如果该注册表键是在该拒绝清单上，则拒绝该过程对注册表键的访问；以及

如果该过程不在受保密清单上或者如果该注册表键名不在该拒绝清单上，则完成该请求。

11.权利要求9的方法，在请求操纵柄的注册表键值之后，进一步包含：

确定一个过程ID和注册表键值；

通过检验受保密过程清单，确定该过程是否是受保密的；

如果该过程是受保密的，则确定该注册表键是否在拒绝清单上；

如果该注册表键是在该拒绝清单上，则拒绝该过程对注册表键值的访问；

如果该过程不在受保密清单上，则完成该请求；

如果注册表键不在拒绝清单上而该过程在受保密过程清单上，则处理该值请求并确定该值是否在拒绝清单上；

如果该值不在拒绝清单上，则允许完成该请求；以及

如果该值在拒绝清单上，则拒绝对注册表键值的访问。

12.权利要求9的方法，在修改和删除操纵柄及值之后，进一步包含：

确定一个过程ID；

通过检验该过程是否在受保密过程清单上来确定该过程是否是受保密的；

如果该过程不在受保密过程清单上，则完成该请求；以及

如果该过程在受保密过程清单上，则不允许完成该请求。

13.根据权利要求5的方法，其中提供内部安全性的步骤包含监视共享存储器的方法，包含：

提供一个调用，用于为发出请求的过程预约一存储器页面；

根据该页面能否被共享来过滤这一预约调用；

提供一个调用，用于为发出请求的过程或以后发出请求的过程提交该存储器页面；以及

根据该页面是否能被共享以及该过程能否是被保密的，过滤这一提交调用。

14.权利要求13的方法，其中过滤预约调用包含：

根据请求参数确定该页面能否被共享；

如果该页面不能被共享，则允许完成该请求；以及

如果该页面能被共享，则通过建立记录和把记录送入共享存储器清单来跟踪该预约调用。

15.权利要求14的方法，其中该记录包括过程ID、页面号和共享计数。