| 发明名称 | 一种用户数据文件的访问控制方法 | ||
| 摘要 | 本发明公开了一种用户数据文件的访问控制方法。它包括以下步骤:在用户处理某个文件f时,系统自动捕获用户意愿,同时将该意愿添加入动态意愿集合;当程序p发出以模式m访问文件f的请求时,系统审核程序p的访问权限,若属于用户意愿集合,则允许程序p访问文件f;否则,转步骤D;系统询问用户是否授权程序p以模式m访问文件f,如果用户授权,允许程序p访问文件f,同时将该意愿添加入动态意愿集合;否则,拒绝该文件访问请求;当程序p结束以模式m对文件f的访问时,如果该授权为动态意愿,则从动态意愿集合中删除。本发明大大减小了恶意程序的攻击范围,提高了用户数据文件的安全性。 | ||
| 申请公布号 | CN102024116A | 申请公布日期 | 2011.04.20 |
| 申请号 | CN201010594775.8 | 申请日期 | 2010.12.17 |
| 申请人 | 何鸿君 | 发明人 | 何鸿君;罗莉;;段志鹏;方志鹤;董黎明 |
| 分类号 | G06F21/20(2006.01)I | 主分类号 | G06F21/20(2006.01)I |
| 代理机构 | 湘潭市汇智专利事务所 43108 | 代理人 | 宋长珠 |
| 主权项 | 一种用户数据文件的访问控制方法,包括以下步骤:A.系统启动,自动加载静态意愿集合;B.在用户处理某个文件f时,系统自动捕获用户意愿,同时将该意愿添加入动态意愿集合;C.当程序p发出以模式m访问文件f的请求时,系统审核程序p的访问权限,若属于用户意愿集合,则允许程序p访问文件f;否则,转步骤D;D、系统询问用户是否授权程序p以模式m访问文件f,如果用户授权,允许程序p访问文件f,同时将该意愿添加入动态意愿集合;否则,拒绝该文件访问请求;E、当程序p结束以模式m对文件f的访问时,如果该授权为动态意愿,则从动态意愿集合中删除。 | ||
| 地址 | 410073 湖南省长沙市开福区上大垅国防科技大学计算机学院计算机系 | ||