[发明专利]用于在文件系统中强制实行视图分离的方法、装置、介质及系统有效
| 申请号: | 201910516207.7 | 申请日: | 2019-06-14 |
| 公开(公告)号: | CN110647754B | 公开(公告)日: | 2023-06-16 |
| 发明(设计)人: | F·阿劳乔;M·P·斯托克林;T·P·泰勒 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/74 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 酆迅;辛鸣 |
| 地址: | 美国纽*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本公开的各实施例涉及用于数据机密性和完整性的文件系统视图分离。一种可堆叠文件系统架构减少数据被盗并且确保文件完整性保护。在这种架构中,进程被分组为有序文件系统视图或“安全域”。优选地,顺序理论算法被利用以确定适当域,应用在该适当域中被运行。特别地,根域提供文件系统的单个视图,从而支持透明的文件系统操作。每个安全域透明地创建多级堆栈以保护基本文件系统,并且监测文件访问而不会招致显著的性能开销。通过经由安全域组合文件系统的分层架构与视图分离,文件系统可以保持数据完整性和机密性。 | ||
| 搜索关键词: | 用于 文件系统 强制 实行 视图 分离 方法 装置 介质 系统 | ||
【主权项】:
1.一种用于在文件系统中强制实行视图分离的方法,所述文件系统包括被部署在可写基本文件系统之上的一个或多个只读文件系统覆盖,所述方法包括:/n根据信任层级将一组安全域相关联,其中每个安全域具有表示相对于所述安全域中的一个或多个其他安全域的信任级别的等级;/n响应于对所述基本文件系统执行进程的请求,将计算应用于所述信任层级以选择目标安全域,所述进程应当在所述目标安全域中执行;以及/n基于所述计算,在所述目标安全域中启动所述进程。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910516207.7/,转载请声明来源钻瓜专利网。
