[发明专利]一种基于容器的用户私有数据保护方法

权利要求书

1.一种基于容器的用户私有数据保护方法，其特征在于实施步骤如下：

1）为用户创建用于存储用户私有数据的私有数据容器，为所述私有数据容器添加包含属主信息和访问授权信息的容器安全属性，所述属主信息用于存储私有数据容器创建者的用户信息，所述访问授权信息用于存储授权访问用户的访问授权信息；

2）检测用户的访问请求，当用户向私有数据容器发出访问请求时，判断当前用户是否为私有数据容器的属主，如果当前用户是属主，则根据访问请求访问所述私有数据容器或者修改私有数据容器的访问授权信息；如果当前用户不是属主，则根据私有数据容器的访问授权信息判断当前用户是否已经得到属主的访问授权，如果当前用户已经获得访问授权，则返回私有数据容器的文件或目录信息，允许当前用户按照授权访问所述私有数据容器，否则不返回私有数据容器的文件或目录信息，将所述私有数据容器向当前用户隐藏。

2.根据权利要求1所述的基于容器的用户私有数据保护方法，其特征在于：所述步骤1）创建的私有数据容器为基于目录或文件形式的私有数据容器，当用户访问基于目录形式的私有数据容器并在所述私有数据容器内创建子目录和文件时，新建的子目录和文件也作为基于目录或文件形式的私有数据容器默认继承父目录的容器安全属性。

3.根据权利要求2所述的基于容器的用户私有数据保护方法，其特征在于：所述容器安全属性存储在私有数据容器对应文件或目录的扩展属性空间内；所述容器安全属性包含用于将私有数据容器区别于普通文件或者目录的容器标识、用于记录私有数据容器创建者的用户信息的属主信息、用于记录授权访问的其他用户信息的访问控制信息表和用于记录读、写、执行权限的访问控制权限集，所述访问控制信息表和访问控制权限集构成私有数据容器的访问授权信息，所述容器安全属性中的属主信息在私有数据容器被创建时一次性赋值且不可修改，所述访问控制信息表在私有数据容器被创建时缺省为空。

4.根据权利要求3所述的基于容器的用户私有数据保护方法，其特征在于：所述属主信息、访问控制信息表中存储的用户信息均指从操作系统的用户进程中提取得到的用户私有令牌信息。

5.根据权利要求3或4所述的基于容器的用户私有数据保护方法，其特征在于，所述步骤2）的详细步骤如下：

2.1）检测当前用户的访问请求的目标文件或者目录的容器标识，如果访问请求的目标文件或者目录的容器标识未设置，则按照普通访问请求处理；否则跳转执行下一步；

2.2）判断当前用户是否为私有数据容器的属主，如果当前用户是属主，则判断访问请求是否为修改私有数据容器的访问授权信息的操作，当访问请求为修改私有数据容器的访问授权信息的操作时修改私有数据容器的访问授权信息，当访问请求并非修改私有数据容器的访问授权信息的操作时直接访问私有数据容器；如果当前用户不是属主，则跳转执行步骤2.3）；

2.3）根据私有数据容器的访问授权信息判断当前用户是否已经得到属主的访问授权，如果当前用户已经获得访问授权，则跳转执行下一步；否则不返回私有数据容器的文件或目录信息，将所述私有数据容器向当前用户隐藏；

2.4）根据所述私有数据容器的访问授权信息判断当前用户是否具有访问请求对应请求类型的访问权限，如果有所述访问请求对应请求类型的访问权限则返回私有数据容器的文件或目录信息、允许当前用户访问所述私有数据容器；如果没有所述访问请求对应请求类型的访问权限，则拒绝访问。

6.根据权利要求5所述的基于容器的用户私有数据保护方法，其特征在于，所述步骤2.2）如果当前用户不是属主时还包括检测系统管理员删除私有数据容器的步骤，所述检测系统管理员删除私有数据容器的步骤如下：

2.2.1）在当前用户不是属主时，判断当前用户是否为系统管理员，如果当前用户为系统管理员则跳转执行下一步；否则跳转执行步骤2.3）；

2.2.2）判断系统管理员的访问请求是否为删除私有数据容器的操作，如果所述访问请求为删除私有数据容器的操作则跳转执行下一步；否则跳转执行步骤2.3）；

2.2.3）判断所述私有数据容器的属主对应的用户是否已经失效，如果用户已经失效则响应系统管理员的访问请求，删除所述访问请求指定的私有数据容器；否则拒绝删除操作。