[发明专利]对计算机文件实施密级管理的方法

权利要求书

1.一种对计算机文件实施密级管理的方法，其特征是：

1.1)将计算机文件按重要性和保密程度划分密级；

1.2)制订针对各种密级的限制措施，以规范其访问方式；

1.3)将文件密级当成文件的一种扩充属性，通过操作系统提供的setxattr()/getxattr()系统调用或NtSetEaFile()/NtGetEaFile()系统调用设置文件密级；

1.4)将预定对于各种文件密级的访问限制措施记录在一个数据库或文件中，运行时装载到机器的内存中；

1.5)当某个进程要求访问一个文件时，在操作系统检查其访问权限认为可以放行之后还要检查该文件的密级，根据其密级和1.4)步骤所述的限制措施实施预定的文件访问限制。

2.根据权利要求1所述的对计算机文件实施密级管理的方法，其特征是：当某个进程要求访问一个文件时，由用户空间的DLL检查该文件的密级，并按1.4)步骤所述的记录实施针对该密级的限制措施。

3.根据权利要求1所述的对计算机文件实施密级管理的方法，其特征是：在发生违反保密规定的访问企图作为可能的入侵记录在运行日志中。

4.根据权利要求1所述的对计算机文件实施密级管理的方法，其特征是：运用在文件服务器上，使文件服务器成为有密级管理的文件服务器。