[发明专利]对计算机文件实施密级管理的方法有效
| 申请号: | 201611177979.5 | 申请日: | 2016-12-19 |
| 公开(公告)号: | CN106650497B | 公开(公告)日: | 2019-08-30 |
| 发明(设计)人: | 毛德操 | 申请(专利权)人: | 浙大网新科技股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 杭州九洲专利事务所有限公司 33101 | 代理人: | 陈继亮 |
| 地址: | 310007 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种对计算机文件实施密级管理的方法,步骤如下:1.1)将计算机文件按重要性和保密程度划分密级;1.2)制订针对各种密级的限制措施,以规范其访问方式;1.3)将文件密级当成文件的一种扩充属性,通过操作系统提供的setxattr()/getxattr()系统调用或NtSetEaFile()/NtGetEaFile()系统调用设置文件密级;1.4)将预定对于各种文件密级的访问限制措施记录在一个数据库或文件中,运行时装载到机器的内存中;1.5)当某个进程要求访问一个文件时,在操作系统检查其访问权限认为可以放行之后还要检查该文件的密级,根据其密级和1.4)步骤所述的限制措施实施预定的文件访问限制。本发明有益的效果是:提供一种为计算机文件设置密级并按文件密级和访问权限处理文件访问的方法,使企业的信息安全得到加强和提升。 | ||
| 搜索关键词: | 计算机 文件 实施 密级 管理 方法 | ||
【主权项】:
1.一种对计算机文件实施密级管理的方法,其特征是:1.1)将计算机文件按重要性和保密程度划分密级;1.2)制订针对各种所述密级的限制措施,以规范对所述文件的访问方式;1.3)将所述密级作为文件的一种扩充属性,通过操作系统提供的setxattr()/getxattr()系统调用或NtSetEaFile()/NtGetEaFile()系统调用来设置所述文件的所述密级;1.4)将预定对于各种所述密级的所述限制措施记录在一个数据库或文件中,运行时装载到机器的内存中;1.5)当某个进程要求访问一个文件时,在操作系统检查其访问权限认为可以放行之后还要检查该文件的密级,根据其密级和1.4)步骤中所述的限制措施来实施预定的限制措施,其中所述限制措施包括加密、地点限制、机器限制、时段限制、修改限制、方式限制和特殊限制;其中所述加密规定所述文件必须加密存储,所述地点限制规定所述文件只能在预设的网段或预设IP地址的机器上阅读或修改,所述机器限制规定所述文件只能在预设的机器上阅读或修改,所述时段限制规定所述文件只能在预设的时间段中阅读或修改,所述修改限制规定所述文件的修改的附加限制,所述方式限制规定对所述文件的内容只能以图像方式阅读,所述特殊限制规定对所述文件的处理需要调用预设的插件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙大网新科技股份有限公司,未经浙大网新科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611177979.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种数据处理方法及装置
- 下一篇:一种基于网络安全的搜索引擎历史记录隐藏方法
