(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN109190398A(43)申请公布日2019.01.11(21)申请号201810991772.4G06F21/62(2013.01)(22)申请日2013.11.07H04L29/06(2006.01)(30)优先权数据13/771,5272013.02.20US(62)分案原申请数据201380075573.42013.11.07(71)申请人瓦欧尼斯系统有限公司地址美国纽约(72)发明人雅各布·费特尔松奥哈德·科尔库斯(74)专利代理机构北京康信知识产权代理有限责任公司11240代理人陈鹏李静(51)Int.Cl.G06F21/60(2013.01)权利要求书2页说明书4页附图3页(54)发明名称用于控制对文件系统访问的系统和方法(57)摘要一种用于控制对文件系统访问的系统和方法，其中，所述方法包括以下步骤：保持所述文件系统的用户对所述数据元素的相应实际访问的记录；限定从用户的超集中建议移除一组用户，其中，所述超集的成员对所述数据元素的一部分具有公共访问特权，并且其中，在实现所建议的移除之后，所述组成员保留相应的建议的剩余访问权限；在实现所述建议的移除之前，通过相应的建议的剩余访问权限，确定所述组的成员或者具有与所述组的成员的实际访问配置文件相似的实际访问配置文件的组的非成员的至少一个相应的实际访问是不允许的；并且响应于所述确定，生成错误指示。本发明能够方便地控制对文件系统的访问。CN109190398ACN109190398A权利要求书1/2页1.一种用于控制对具有数据元素的文件系统的访问的计算机实现方法，包括以下步骤：保持所述文件系统的用户对所述数据元素的相应实际访问的记录；限定从所述用户的超集中建议移除一组所述用户，其中，所述超集的成员对所述数据元素的一部分具有公共访问特权，并且其中，在实现建议的移除之后，所述组的成员对所述数据元素保留相应的建议的剩余访问权限；在所述建议的移除的所述实现之前，通过所述相应的建议的剩余访问权限，自动确定所述组的所述成员或者具有与所述组的所述成员的实际访问配置文件相似的实际访问配置文件的所述组的非成员的至少一个相应的实际访问是不允许的；以及响应于自动确定的步骤，生成错误指示。2.根据权利要求1所述的计算机实现方法，其中，所述数据元素包括文件和目录，并且其中，所述文件系统包括所述文件和目录的层次结构，并且其中，所述数据元素的所述部分包括：第一目录；以及在所述层次结构中位于所述第一目录之下的所有所述文件和目录。3.根据前述权利要求1和2中任一项所述的计算机实现方法，其中，所述用户在相应的备选用户组内具有资格，所述备选用户组中的每一个都具有访问所述数据元素的相应备选部分的组权限，其中，所述用户的所述相应的建议的剩余访问权限包括所述备选用户组的所述组权限。4.根据前述权利要求1-3中任一项所述的计算机实现方法，其中，保持记录的步骤包括构造所述用户的唯一的实际访问的合计表。5.根据前述权利要求1-4中任一项所述的计算机实现方法，其中，自动执行限定建议的移除的步骤。6.一种用于控制对具有在其上储存的数据元素的文件系统的访问的计算机实现系统，包括：实际访问监控功能，可操作地用于保持所述文件系统的用户对所述数据元素的相应实际访问的记录；用户移除建议功能，可操作地用于限定从所述用户的超集中建议移除一组所述用户，其中，所述超集的成员对所述数据元素的一部分具有公共访问特权，并且其中，在实现建议的移除之后，所述组的成员对所述数据元素保留相应的建议的剩余访问权限；剩余访问权限确定功能，可操作地用于在所述建议的移除的所述实现之前，通过所述相应的建议的剩余访问权限，自动确定所述组的所述成员或者具有与所述组的所述成员的实际访问配置文件相似的实际访问配置文件的所述组的非成员的至少一个相应的实际访问是不允许的；以及错误指示生成功能，可操作地用于响应于自动确定的步骤，生成错误指示。7.根据权利要求6所述的计算机实现系统，其中，所述数据元素包括文件和目录，并且其中，所述文件系统包括所述文件和目录的层次结构，并且其中，所述数据元素的所述部分包括：第一目录；以及2CN109190398A权利要求书2/2页在所述层次结构中位于所述第一目录之下的所有所述文件和目录。8.根据前述权利要求6和7中任一项所述的计算机实现系统，其中，所述用户在相应的备选用户组内具有资格，所述备选用户组中的每一个都具有访问所述数据元素的相应备选部分的组权限，其中，所述用户的所述相应的建议的剩余访问权限包括所述备选用户组的所述组权限。3CN109190398A说明书1/4页用于控制对文件系统访问的系统和方法[0001]本申请是分案申请，其母案申请是申请号为201380075573.