发明名称 |
用于基于用户身份来提供对文件的访问的方法和装置 |
摘要 |
一种存储器件,基于在验证期间确定的用户的访问权限来向用户提供文件系统。如果该验证不成功,则所述存储器件向用户提供被限制为由公共访问权限授权的文件的文件系统。如果验证成功且该用户是器件拥有者,则该存储器件向用户提供本地文件系统。如果该验证成功而该用户不是器件拥有者,则存储器件提供被限制为给定用户被授权访问的文件的文件系统。由于用于保护文件的机制的内部属性,该安全措施不能通过简单地将存储器件连接到不尊重文件系统的许可规则的另一主机来绕过。 |
申请公布号 |
CN102227733B |
申请公布日期 |
2014.03.26 |
申请号 |
CN200980148035.7 |
申请日期 |
2009.11.04 |
申请人 |
桑迪士克以色列有限公司 |
发明人 |
J.G.哈恩 |
分类号 |
G06F21/62(2013.01)I;G06F3/06(2006.01)I;G06F17/30(2006.01)I |
主分类号 |
G06F21/62(2013.01)I |
代理机构 |
北京市柳沈律师事务所 11105 |
代理人 |
黄小临 |
主权项 |
一种提供文件系统的方法,该方法包括:在可操作地耦接至主机设备的数据存储器件中,执行:开始验证用户以确定用户对在数据存储器件处存储的数据的访问权限;响应于用户未被验证为对于在数据存储器件处存储的数据具有除公共访问权限之外的访问权限,向所述主机设备提供第三文件系统,该第三文件系统的内容限制为该公共访问权限授权的文件;以及响应于用户被验证为对于在数据存储器件处存储的数据具有除公共访问权限之外的访问权限,确定用户是否被验证为器件拥有者,其中:响应于用户被验证为器件拥有者,向该主机设备提供第一文件系统,该第一文件系统是该数据存储器件的本地文件系统,以及响应于用户未被验证为器件拥有者,向该主机设备提供第二文件系统,该第二文件系统限制为用户被验证为被授权访问的文件。 |
地址 |
以色列萨巴 |