用于控制对文件系统访问的系统和方法.pdf
贤惠****66
在线预览结束,喜欢就下载吧,查找使用更方便
相关资料
用于控制对文件系统访问的系统和方法.pdf
一种用于控制对具有数据元素的文件系统的访问的方法,包括以下步骤:保持所述文件系统的用户对所述数据元素的相应实际访问的记录;限定从用户的超集中建议移除一组用户,其中,所述超集的成员对所述数据元素的一部分具有公共访问特权,并且其中,在实现所建议的移除之后,所述组成员保留相应的建议的剩余访问权限;在实现所述建议的移除之前,通过相应的建议的剩余访问权限,确定所述组的成员或者具有与所述组的成员的实际访问配置文件相似的实际访问配置文件的组的非成员的至少一个相应的实际访问是不允许的;并且响应于所述确定,生成错误指示。
用于控制对文件系统访问的系统和方法.pdf
一种用于控制对文件系统访问的系统和方法,其中,所述方法包括以下步骤:保持所述文件系统的用户对所述数据元素的相应实际访问的记录;限定从用户的超集中建议移除一组用户,其中,所述超集的成员对所述数据元素的一部分具有公共访问特权,并且其中,在实现所建议的移除之后,所述组成员保留相应的建议的剩余访问权限;在实现所述建议的移除之前,通过相应的建议的剩余访问权限,确定所述组的成员或者具有与所述组的成员的实际访问配置文件相似的实际访问配置文件的组的非成员的至少一个相应的实际访问是不允许的;并且响应于所述确定,生成错误指示
Linux文件系统的访问控制方法及装置.pdf
提供一种Linux文件系统的访问控制方法及装置。所述方法包括:在Linux操作系统启动过程中,注册Linux安全模块;其中,所述Linux安全模块用于执行以下操作:调用签名验签模块,以从签名验签服务器获取配置信息,所述配置信息用于记录Linux文件系统中的被保护文件以及所述被保护文件的保护策略;根据所述保护策略对所述被保护文件进行文件保护;其中,所述签名验签模块用于执行以下操作:响应于接收到第一用户对所述配置信息的修改请求,对所述第一用户的签名进行验证;如果所述第一用户的签名通过验证,修改所述配置信息。
一种网络文件系统的访问权限控制方法及系统.pdf
本发明公开了一种网络文件系统的访问权限控制方法及系统,该方法包括:接收来自NFS客户端的针对目标文件的访问请求;根据客户端主机名或客户端用户名或客户端所属域名确定客户端的所属网络组;参考预设的网络组与权限内容的对应关系,查找与所属网络组相对应的权限内容;根据查找到的权限内容,判断访问请求是否合法;如果是,则控制NFS客户端访问目标文件;否则,显示无权访问目标文件的提示信息。可见,本发明中,管理员对一个网络组的权限内容进行配置即是对这个网络组中所有成员的权限内容进行批量配置,实现了减少权限管理员的工作量,进
用于访问控制的装置和方法.pdf
本发明涉及用于访问控制的装置和方法。该方法包括以下步骤:在第一访问控制器处接收来自标识符输入设备的身份信号;在第一访问控制器的存储器中检查数据,该数据指示由身份信号表示的身份被登记为存在于第一区域中;如果身份被登记为存在于第一区域中,则一个访问准则被达到。如果至少要求达到一个访问准则的预定访问要求被达到,则执行以下动作:在第一访问控制器处产生通过信号;向用于对从第二区域到第三区域的访问进行控制的第二控制器发送进入消息,该进入消息至少包括身份和指示身份存在于第二控制器的访问区域中的数据;并且向用于对第一区域