发明名称 |
一种数据访问控制方法 |
摘要 |
本发明公开了一种数据访问控制方法和系统,将数据存储区域分为受控制访问区和非受控制访问区,结合进程访问管理,既对重要数据严格保护、避免泄露,又不影响用户自由处理非重要数据。 |
申请公布号 |
CN101458666A |
申请公布日期 |
2009.06.17 |
申请号 |
CN200810238933.9 |
申请日期 |
2008.12.05 |
申请人 |
北京安高科技有限公司 |
发明人 |
林翔;俞峥;李晓飞;杨佃春;周海军;赵贵荣;唐金明 |
分类号 |
G06F12/14(2006.01)I |
主分类号 |
G06F12/14(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
1、一种数据访问控制方法,有一系统,有若干进程,有一数据存储区域,有若干数据进出口管道,其特征在于包括:数据存储区域分为受控制访问区和非受控制访问区;系统具有一进程访问管理器;系统具有一进程访问管理列表,在进程访问管理列表中的进程为受监控进程,不在进程访问管理列表中的进程为非受监控进程;系统还具有一访问规则列表,包括若干访问规则;进程访问管理器根据进程访问管理列表的受监控进程和非受监控进程,以及根据访问规则列表的规则,管理进程对数据存储区域的受控制访问区和非受控制访问区数据读、写访问,以及管理进程对数据进出口管道的数据读、写访问。 |
地址 |
100094北京市海淀区东北旺西路8号中关村软件园3号楼1218室 |