| 发明名称 | 受限命名空间环境中的反向名称映射 | ||
| 摘要 | 将文件系统的竖井专用视图提供给在该竖井中运行的进程。进程只可通过说出相对于竖井的名称来访问文件。为了确定是否应准许对由文件ID标识的文件的访问,构造由该文件ID标识的文件的实际名称的列表。如果可说出转换为列表中的名称的相对于竖井的名称,则打开文件并检索所打开的文件的文件ID。如果文件ID匹配,则使用该相对于竖井的名称来打开该文件。如果在竖井中运行的进程请求已使用文件ID打开的文件的名称列表,则过滤返回的结果以使得只返回在竖井中可见的名称,由此将进程对文件的访问限制为其分层命名空间中的文件。 | ||
| 申请公布号 | CN101535966A | 申请公布日期 | 2009.09.16 |
| 申请号 | CN200780041009.5 | 申请日期 | 2007.10.19 |
| 申请人 | 微软公司 | 发明人 | J·L·海文斯;F·J·史密斯;Y·A·哈利迪;M·泰鲁利 |
| 分类号 | G06F12/06(2006.01)I;G06F12/00(2006.01)I | 主分类号 | G06F12/06(2006.01)I |
| 代理机构 | 上海专利商标事务所有限公司 | 代理人 | 张政权 |
| 主权项 | 1. 一种用于限制对资源的访问的系统,包括:适用于为系统处理环境(201)服务的操作系统模块(280),所述系统处理环境(201)与所述系统处理环境(201)中的包括表示文件或目录的多个节点的实际文件系统(254)和包括竖井(204)的受限环境相关联,所述竖井(204)与所述实际文件系统的竖井专用视图(264)相关联,所述视图限制在所述竖井中执行的进程(208)对所述实际文件系统的元素的访问,其中所述操作系统模块(280)适用于将在所述竖井(204)中执行的进程(208)的访问限于仅在所述竖井专用视图(264)中可见的元素,其中所述实际文件系统的元素经由数字文件标识符来标识。 | ||
| 地址 | 美国华盛顿州 | ||