发明名称 |
一种用户数据文件的访问控制方法 |
摘要 |
本发明公开了一种用户数据文件的访问控制方法。它包括以下步骤:在用户处理某个文件f时,系统自动捕获用户意愿,同时将该意愿添加入动态意愿集合;当程序p发出以模式m访问文件f的请求时,系统审核程序p的访问权限,若属于用户意愿集合,则允许程序p访问文件f;否则,转步骤D;系统询问用户是否授权程序p以模式m访问文件f,如果用户授权,允许程序p访问文件f,同时将该意愿添加入动态意愿集合;否则,拒绝该文件访问请求;当程序p结束以模式m对文件f的访问时,如果该授权为动态意愿,则从动态意愿集合中删除。本发明大大减小了恶意程序的攻击范围,提高了用户数据文件的安全性。 |
申请公布号 |
CN102024116A |
申请公布日期 |
2011.04.20 |
申请号 |
CN201010594775.8 |
申请日期 |
2010.12.17 |
申请人 |
何鸿君 |
发明人 |
何鸿君;罗莉;;段志鹏;方志鹤;董黎明 |
分类号 |
G06F21/20(2006.01)I |
主分类号 |
G06F21/20(2006.01)I |
代理机构 |
湘潭市汇智专利事务所 43108 |
代理人 |
宋长珠 |
主权项 |
一种用户数据文件的访问控制方法,包括以下步骤:A.系统启动,自动加载静态意愿集合;B.在用户处理某个文件f时,系统自动捕获用户意愿,同时将该意愿添加入动态意愿集合;C.当程序p发出以模式m访问文件f的请求时,系统审核程序p的访问权限,若属于用户意愿集合,则允许程序p访问文件f;否则,转步骤D;D、系统询问用户是否授权程序p以模式m访问文件f,如果用户授权,允许程序p访问文件f,同时将该意愿添加入动态意愿集合;否则,拒绝该文件访问请求;E、当程序p结束以模式m对文件f的访问时,如果该授权为动态意愿,则从动态意愿集合中删除。 |
地址 |
410073 湖南省长沙市开福区上大垅国防科技大学计算机学院计算机系 |