CN100456311C - 用于实施基于内容的文件系统安全性的系统和方法 - Google Patents
用于实施基于内容的文件系统安全性的系统和方法 Download PDFInfo
- Publication number
- CN100456311C CN100456311C CNB2006100935565A CN200610093556A CN100456311C CN 100456311 C CN100456311 C CN 100456311C CN B2006100935565 A CNB2006100935565 A CN B2006100935565A CN 200610093556 A CN200610093556 A CN 200610093556A CN 100456311 C CN100456311 C CN 100456311C
- Authority
- CN
- China
- Prior art keywords
- file
- user
- catalogue
- file system
- visit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/188—Virtual file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2145—Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
一种用于实施基于计算机的文件系统安全性的方法,所述方法包括从物理文件系统中的文件生成基于内容的文件系统,以及对所述基于内容的文件系统的任何方面都实施用户访问权限,其中所述用户访问权限派生自用户对所述物理文件系统中的文件的访问权限。
Description
技术领域
本发明一般地涉及计算机文件系统安全性,更具体地说,涉及基于内容的计算机文件系统的安全性。
背景技术
存储在计算机文件系统中的数字信息的数量和类型的大量增长导致在物理文件系统的传统层次目录结构之外,出现了新的向计算机用户提供信息的方式。一种用于表示文件系统信息的新的比喻说法是“基于内容的”文件系统,在此系统中,使用基于文件在文件系统中的特性(如文件内容、结构和元数据)的“虚拟目录”来建立目录结构。例如,在基于内容的文件系统中,包含与获得$50,000奖金的雇员有关的信息的文件可能位于虚拟目录路径“/employees/employee/bonus/50000”下,遍历此路径便可访问所述文件。
在实现传统层次目录结构的物理文件系统中,通常在文件或目录级别实现访问安全性,在所述级别维护与用户访问文件或目录的权限有关的信息。因此,没有对特定文件或目录的权限的用户通常不能访问文件或目录,接收与文件或目录有关的信息,甚至不能“查看”文件或目录本身。不幸的是,在基于内容的文件系统中,了解虚拟目录的存在可以使得用户能够推断出有关文件系统中文件内容的信息。同样,了解某些虚拟目录下文件的存在使得用户能够推断出有关该特定文件的内容的信息。在这两种情况下,用户可以在不实际打开和读取文件的情况下推断出有关文件的内容的信息。例如,虚拟目录路径“/employees/employee/bonus/50000”的存在表明存在一个或多个包含与奖金为$50,000的一个或多个雇员有关的信息的文件。此外,目录“/employees/employee/bonus/50000”下文件“文件1.doc”的存在表明文件1.doc包含与某些雇员的奖金为$50,000这一事实有关的信息。此外,在基于内容的文件系统中,通常并不预先生成目录,而是响应于用户遍历虚拟目录树的请求来生成目录,从而不能使用常规的目录级别访问安全性。因此,在基于内容的文件系统中实施无需预先知道每个可能虚拟目录并且限制用户具有他们未被授权的消息的用户权限是有利的。
发明内容
本发明披露了一种用于在构建基于内容的文件系统时应用物理文件系统安全性权限的系统和方法,由此通过以下步骤在基于内容的文件系统中实施用户权限:
·只有在用户具有读取虚拟目录中的文件的权限时才允许用户查看该文件;以及
·只有在虚拟目录派生自用户具有读取权限的文件时才允许用户查看该虚拟目录。
通常,为每个用户创建单独的基于内容的目录树,其中每个用户具备用于导航所述树并且用户优选地具有对其的单独访问的唯一虚拟根访问目录。
在本发明的一个方面中,提供了一种用于实施基于计算机的文件系统安全性的方法,所述方法包括从物理文件系统中的文件生成基于内容的文件系统,以及对所述基于内容的文件系统的任何方面都实施用户访问权限,其中所述用户访问权限派生自用户对所述物理文件系统中的文件的访问权限。
在本发明的另一个方面中,所述实施步骤包括只有在所述基于内容的文件系统中的虚拟目录派生自用户具有读取权限的文件时才向用户提供对该虚拟目录的访问。
在本发明的另一个方面中,所述实施步骤包括只有在用户具有读取所述物理文件系统中的文件的权限时才向用户提供对所述基于内容的文件系统中的所述文件的访问。
在本发明的另一个方面中,提供了一种用于实施基于计算机的文件系统安全性的方法,所述方法包括接收与用户关联的访问文件系统中的目录的请求,以及只有在所述目录与用户具有读取权限的文件关联时才向用户提供对所述目录的访问。
在本发明的另一个方面中,所述方法还包括作为基于内容的文件系统中的虚拟目录来生成所述目录。
在本发明的另一个方面中,所述生成步骤包括从物理文件系统中的文件派生所述虚拟目录。
在本发明的另一个方面中,所述提供步骤包括在用户具有读取物理文件系统中的文件的权限时提供所述访问。
在本发明的另一个方面中,所述提供步骤包括在所述目录或其后代子目录派生自所述文件时提供所述访问。
在本发明的另一个方面中,提供了一种用于实施基于计算机的文件系统安全性的系统,所述系统包括用于从物理文件系统中的文件生成基于内容的文件系统的装置,以及用于对所述基于内容的文件系统的任何方面都实施用户访问权限的装置,其中所述用户访问权限派生自用户对所述物理文件系统中的文件的访问权限。
在本发明的另一个方面中,所述实施装置用于只有在所述基于内容的文件系统中的虚拟目录派生自用户具有读取权限的文件时才向用户提供对该虚拟目录的访问。
在本发明的另一个方面中,所述实施装置用于只有在用户具有读取所述物理文件系统中的文件的权限时才向用户提供对所述基于内容的文件系统中的所述文件的访问。
在本发明的另一个方面中,所述系统还包括用于接收与用户关联的访问所述基于内容的文件系统中的目录的请求的装置,其中所述实施装置用于只有在所述目录与用户具有读取权限的文件关联时才向用户提供对所述目录的访问。
在本发明的另一个方面中,所述生成装置用于作为基于内容的文件系统中的虚拟目录来生成所述目录。
在本发明的另一个方面中,所述生成装置用于从物理文件系统中的文件派生所述虚拟目录。
在本发明的另一个方面中,所述实施装置用于在用户具有读取物理文件系统中的文件的权限时提供所述访问。
在本发明的另一个方面中,所述实施装置用于在所述目录或其后代子目录派生自所述文件时提供所述访问。
在本发明的另一个方面中,提供了一种包含在计算机可读介质中的计算机实现的程序,所述计算机程序包括用于从物理文件系统中的文件生成基于内容的文件系统的第一代码段,以及用于对所述基于内容的文件系统的任何方面都实施用户访问权限的第一代码段,其中所述用户访问权限派生自用户对所述物理文件系统中的文件的访问权限。
附图说明
通过以下结合附图的详细说明可以更完整地理解本发明,这些附图是:
图1是根据本发明的优选实施例构建和运行的用于在构建基于内容的文件系统时应用物理文件系统安全性权限的示例性系统的简化方块图;
图2A和2B是根据本发明的优选实施例运行的用于运行图1的系统的示例性方法的简化流程图;以及
图3是根据本发明的优选实施例构建和运行的虚拟目录的示例性实现的简化图。
具体实施方式
现在参考图1,图1是根据本发明的优选实施例构建和运行的用于在构建基于内容的文件系统时应用物理文件系统安全性权限的示例性系统的简化概念图。在图1的系统中,物理文件系统100位于计算机102上或可由计算机102访问。物理文件系统100示出为具有一个或多个位于根目录中的文件或者具有一个或多个在根目录之下的目录。物理文件系统100还示出为根据常规技术(对于每个文件和目录,指出了用户X具有的访问级别)来维护访问控制信息。在示出的实例中,用户X示为对文件1、文件2、文件3、文件5和文件6以及目录目录-1具有“读取”权限(标为“R”)。“NR”表明用户X对文件4和目录-2没有读取权限。在一种实现中,尽管用户X对文件5和文件6具有读取权限,但是由于它们位于用户X对其没有读取权限的目录-2中,目录-2的访问控制权限被应用到目录-2之下的文件和目录,因此防止了用户X读取文件5和文件6。
使用基于内容的文件系统构建技术由计算机102或为计算机102构建基于内容的文件系统104,所述构建技术例如但不限于“语义文件系统”(“Semantic文件System”,Gifford等人,MIT计算科学实验室,编程系统研究组,有关操作系统原理的第13次ACM讨论会的会议录,1991)中描述的技术,其中从与文件关联的信息(如文件元数据)或文件内的信息来构建虚拟目录。根据本发明,在构建基于内容的文件系统104期间实施物理文件系统100的访问控制权限,由此只有在用户具有读取虚拟目录中的文件的权限时才向用户提供对该文件的访问,并且只有在使用与用户具有读取权限的文件关联的信息来构建虚拟目录时才向用户提供对该虚拟目录的访问。此类访问可以包括接收文件或目录名称的列表或者任何其他已知类型的访问。通常,为每个用户创建单独的基于内容的目录树,其中每个用户具备用于导航所述树并且用户优选地具有对其的单独访问的唯一虚拟根访问目录。
因此,在图1示出的实例中,用户X具备其下显示虚拟目录目录-A、目录-B和目录-C的虚拟根目录。目录-A示出为派生自与文件1和文件6关联的信息。由于用户X具有对文件1的读取权限,因此目录-A与文件1一样对用户X可见,而由于用户X没有对目录-2的读取权限(因为用户X没有对物理文件系统100中的文件6的读取权限),所以文件6对用户X隐藏。目录-B示出为派生自与文件4关联的信息。由于用户X没有对文件4的读取权限,因此目录-B与文件4一样对用户X隐藏。目录-C示出为派生自与文件2、文件3和文件5关联的信息。由于用户X具有对文件2和文件3的读取权限,因此目录-C对用户X可见,而文件5对用户X隐藏。
现在参考图2A和2B,它们是根据本发明的优选实施例运行的用于运行图1的系统的示例性方法的简化流程图。在图2A和2B的方法中,向用户提供对基于内容的文件系统(如对用户唯一的虚拟根目录)的访问。然后根据在物理文件系统中找到的文件,在当前访问的虚拟目录中生成一个或多个候选虚拟目录。然后评估当前访问的虚拟目录中的每个候选虚拟目录,以便判定所述候选虚拟目录是否派生自所述物理文件系统中用户具有读取权限的文件。如果是,则可以通过例如显示候选虚拟目录的名称来授予用户访问候选虚拟目录的权限,于是用户可以遍历候选虚拟目录或以其他方式与之交互。如果否,则限制用户对候选虚拟目录的访问。还可以评估在当前访问的虚拟目录中标识的每个文件,以便判定在所述物理文件系统中用户是否具有读取所述文件的权限。如果是,则可以通过例如显示文件的名称来授予用户访问文件的权限,于是用户可以读取文件或以其他方式与之交互。
现在参考图3,图3是根据本发明的优选实施例构建和运行的虚拟目录的示例性实现的简化图。在图3中,向用户300、302和304提供了用于导航基于内容的虚拟目录文件系统104的相应唯一虚拟根访问目录300’、302’和304’。每个访问目录可以由其所属的用户的名称来表示,并且优选地提供其用于用户的单独访问。每当用户读取基于内容的文件系统的根时,计算机102就优选地返回属于该用户的唯一访问目录,在此目录下出现可显示给该用户的任何虚拟目录。以这种方式,缓存目录内容并且从高速缓存为文件系统查询服务以便提高性能的文件系统将避免向某一用户提供其他用户的缓存的结果集(在没有结果属于特定用户的概念时可能出现这种情况)。应当理解,可以使用常规技术对用户或用户应用隐藏访问目录的存在,直接跳至用户的访问目录下的虚拟目录而不显示所述访问目录的存在。
应当理解,在不偏离本发明的真正精神和范围的情况下,可以省略在此描述的任何方法的一个或多个步骤,或者按不同于所示的顺序执行这些步骤。
虽然可以参考(也可以不参考)特定计算机硬件或软件来描述在此披露的方法和装置,但是应当理解,可以使用常规技术在计算机硬件或软件中容易地实现在此描述的方法和装置。
虽然参考一个或多个特定实施例描述了本发明,但是所述描述旨在作为整体来说明本发明,并且所述描述不应被解释为将本发明限于示出的实施例。应该理解,本领域的技术人员可以做出各种修改,虽然在此没有具体示出这些修改,但是它们仍在本发明的真正精神和范围之内。
Claims (10)
1.一种用于实施基于计算机的文件系统安全性的方法,所述方法包括:
接收与用户关联的访问文件系统中的目录的请求;
判定所述目录是否包括所述用户具有读取权限的至少一个文件;以及
响应于在所述目录中找到所述用户具有读取权限的至少一个文件,向所述用户提供对所述目录的访问。
2.根据权利要求1的方法,还包括作为基于内容的文件系统中的虚拟目录来生成所述目录。
3.根据权利要求2的方法,其中所述生成步骤包括从物理文件系统中的所述文件派生所述虚拟目录。
4.根据权利要求1的方法,其中所述提供步骤包括在所述用户具有读取物理文件系统中的所述文件的权限时提供所述访问。
5.根据权利要求1的方法,其中所述提供步骤包括在所述目录或其后代子目录派生自所述文件时提供所述访问。
6.一种用于实施基于计算机的文件系统安全性的系统,所述系统包括:
用于接收与用户关联的访问文件系统中的目录的请求的装置;
用于判定所述目录是否包括所述用户具有读取权限的至少一个文件的装置;以及
用于响应于在所述目录中找到所述用户具有读取权限的至少一个文件,向所述用户提供对所述目录的访问的装置。
7.根据权利要求6的系统,还包括用于作为基于内容的文件系统中的虚拟目录来生成所述目录的装置。
8.根据权利要求7的系统,其中用于生成所述目录的装置被配置以便从物理文件系统中的所述文件派生所述虚拟目录。
9.根据权利要求6的系统,其中用于提供对所述目录的访问的装置被配置以便在所述用户具有读取物理文件系统中的所述文件的权限时提供所述访问。
10.根据权利要求6的系统,其中用于提供对所述目录的访问的装置被配置以便在所述目录或其后代子目录派生自所述文件时提供所述访问。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/192,480 | 2005-07-29 | ||
US11/192,480 US8447781B2 (en) | 2005-07-29 | 2005-07-29 | Content-based file system security |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1904901A CN1904901A (zh) | 2007-01-31 |
CN100456311C true CN100456311C (zh) | 2009-01-28 |
Family
ID=37674163
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2006100935565A Active CN100456311C (zh) | 2005-07-29 | 2006-06-26 | 用于实施基于内容的文件系统安全性的系统和方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8447781B2 (zh) |
CN (1) | CN100456311C (zh) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1810294B1 (en) | 2004-11-09 | 2018-11-28 | Thomson Licensing | Bonding contents on separate storage media |
US8161546B2 (en) * | 2007-02-28 | 2012-04-17 | Red Hat, Inc. | Partitioning data on a smartcard dependent on entered password |
JP4807330B2 (ja) * | 2007-06-15 | 2011-11-02 | 富士ゼロックス株式会社 | 文書処理装置及びプログラム |
JP5046881B2 (ja) * | 2007-11-16 | 2012-10-10 | キヤノン株式会社 | 情報処理装置、表示制御方法ならびにプログラム |
WO2009078157A1 (ja) * | 2007-12-17 | 2009-06-25 | Panasonic Corporation | 個別販売に用いられる記録媒体、記録装置、再生装置、それらの方法 |
US20100169395A1 (en) * | 2008-12-26 | 2010-07-01 | Sandisk Il Ltd. | Device and method for filtering a file system |
US8239395B2 (en) | 2008-12-26 | 2012-08-07 | Sandisk Il Ltd. | Storage device presenting to hosts only files compatible with a defined host capability |
US8943409B2 (en) * | 2008-12-26 | 2015-01-27 | Sandisk Il Ltd. | Storage device managing playable content |
US8166067B2 (en) * | 2008-12-26 | 2012-04-24 | Sandisk Il Ltd. | Method and apparatus for providing access to files based on user identity |
US8407805B2 (en) | 2009-03-04 | 2013-03-26 | Titus Inc. | Method and system for classifying and redacting segments of electronic documents |
US8869299B2 (en) * | 2009-03-04 | 2014-10-21 | Titus Inc. | Method and system for generating trusted security labels for electronic documents |
US8332350B2 (en) | 2009-04-08 | 2012-12-11 | Titus Inc. | Method and system for automated security access policy for a document management system |
CN102722500B (zh) * | 2011-03-31 | 2017-03-15 | 中国电信股份有限公司 | 一种虚拟文件系统及其实现方法 |
US8627104B2 (en) | 2011-04-28 | 2014-01-07 | Absio Corporation | Secure data storage |
SG10201505822UA (en) * | 2015-07-27 | 2017-02-27 | Huawei Internat Pte Ltd | A policy aware unified file system |
US11003766B2 (en) | 2018-08-20 | 2021-05-11 | Microsoft Technology Licensing, Llc | Enhancing cybersecurity and operational monitoring with alert confidence assignments |
US11106789B2 (en) | 2019-03-05 | 2021-08-31 | Microsoft Technology Licensing, Llc | Dynamic cybersecurity detection of sequence anomalies |
CN110008184B (zh) * | 2019-03-29 | 2021-04-09 | 维沃移动通信有限公司 | 一种文件处理方法及电子设备 |
US11704431B2 (en) | 2019-05-29 | 2023-07-18 | Microsoft Technology Licensing, Llc | Data security classification sampling and labeling |
US11647034B2 (en) | 2020-09-12 | 2023-05-09 | Microsoft Technology Licensing, Llc | Service access data enrichment for cybersecurity |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5388257A (en) * | 1991-07-24 | 1995-02-07 | At&T Corp. | Method and apparatus for operating a computer based file system |
CN1570934A (zh) * | 2003-07-23 | 2005-01-26 | 杨长锋 | 档案安全管理系统 |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0744568A (ja) | 1993-07-30 | 1995-02-14 | Mitsubishi Electric Corp | 検索インタフェース装置 |
JP3669016B2 (ja) * | 1994-09-30 | 2005-07-06 | 株式会社日立製作所 | 文書情報分類装置 |
JPH103421A (ja) * | 1995-11-20 | 1998-01-06 | Matsushita Electric Ind Co Ltd | 仮想ファイル管理システム |
EP0820027B1 (en) * | 1996-07-18 | 2002-05-29 | Matsushita Electric Industrial Co., Ltd. | Data retrieval support apparatus |
US6014662A (en) | 1997-11-26 | 2000-01-11 | International Business Machines Corporation | Configurable briefing presentations of search results on a graphical interface |
US6208991B1 (en) * | 1998-08-26 | 2001-03-27 | International Business Machines Corporation | Dynamic file mapping for network computers |
US6519571B1 (en) | 1999-05-27 | 2003-02-11 | Accenture Llp | Dynamic customer profile management |
US6745206B2 (en) * | 2000-06-05 | 2004-06-01 | International Business Machines Corporation | File system with access and retrieval of XML documents |
US6647396B2 (en) * | 2000-12-28 | 2003-11-11 | Trilogy Development Group, Inc. | Classification based content management system |
US7437363B2 (en) * | 2001-01-25 | 2008-10-14 | International Business Machines Corporation | Use of special directories for encoding semantic information in a file system |
WO2002063493A1 (en) * | 2001-02-08 | 2002-08-15 | 2028, Inc. | Methods and systems for automated semantic knowledge leveraging graph theoretic analysis and the inherent structure of communication |
US6766314B2 (en) | 2001-04-05 | 2004-07-20 | International Business Machines Corporation | Method for attachment and recognition of external authorization policy on file system resources |
US7024427B2 (en) * | 2001-12-19 | 2006-04-04 | Emc Corporation | Virtual file system |
US7194478B2 (en) * | 2002-11-12 | 2007-03-20 | Hewlett-Packard Development Company, L.P. | Virtual process file systems and methods therefor |
US20040098379A1 (en) | 2002-11-19 | 2004-05-20 | Dan Huang | Multi-indexed relationship media organization system |
US7158962B2 (en) * | 2002-11-27 | 2007-01-02 | International Business Machines Corporation | System and method for automatically linking items with multiple attributes to multiple levels of folders within a content management system |
US20040128615A1 (en) * | 2002-12-27 | 2004-07-01 | International Business Machines Corporation | Indexing and querying semi-structured documents |
US7769794B2 (en) * | 2003-03-24 | 2010-08-03 | Microsoft Corporation | User interface for a file system shell |
US7415480B2 (en) * | 2003-12-10 | 2008-08-19 | Symantec Operating Corporation | System and method for providing programming-language-independent access to file system content |
US20070022091A1 (en) * | 2005-07-20 | 2007-01-25 | Scriptlogic Corporation | Access based file system directory enumeration |
-
2005
- 2005-07-29 US US11/192,480 patent/US8447781B2/en active Active
-
2006
- 2006-06-26 CN CNB2006100935565A patent/CN100456311C/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5388257A (en) * | 1991-07-24 | 1995-02-07 | At&T Corp. | Method and apparatus for operating a computer based file system |
CN1570934A (zh) * | 2003-07-23 | 2005-01-26 | 杨长锋 | 档案安全管理系统 |
Non-Patent Citations (4)
Title |
---|
Richer File System Metadata Using Links and Attributes. Alexander Ames, Nikhil Bobb, Scott A.Brandt, Adam Hiatt.Proceedings of the 22nd IEEE/13th NASA Goddard Conference on Mass Storage Systems and Technologies. 2005 |
Richer File System Metadata Using Links and Attributes. Alexander Ames, Nikhil Bobb, Scott A.Brandt, Adam Hiatt.Proceedings of the 22nd IEEE/13th NASA Goddard Conference on Mass Storage Systems and Technologies. 2005 * |
Semantic File Systems. David K.Gifford, Pierre Jouvelot,MarkA.Sheldon, James W.O'Toole, Jr.ACM Operating System Review. 1991 |
Semantic File Systems. David K.Gifford, Pierre Jouvelot,MarkA.Sheldon, James W.O'Toole, Jr.ACM Operating System Review. 1991 * |
Also Published As
Publication number | Publication date |
---|---|
CN1904901A (zh) | 2007-01-31 |
US8447781B2 (en) | 2013-05-21 |
US20070027873A1 (en) | 2007-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100456311C (zh) | 用于实施基于内容的文件系统安全性的系统和方法 | |
CN100530186C (zh) | 缓存处理方法以及缓存处理系统 | |
US8019780B1 (en) | Handling document revision history information in the presence of a multi-user permissions model | |
CN1938701B (zh) | 元数据型预取 | |
US8433724B2 (en) | System using content generator for dynamically regenerating one or more fragments of web page based on notification of content change | |
US7086000B2 (en) | Tagging related files in a document management system | |
US7650604B2 (en) | Access management apparatus, access management method and program | |
US8166059B2 (en) | Optimization of queries on a repository based on constraints on how the data is stored in the repository | |
KR100737300B1 (ko) | 액세스 제어를 위반하는 질의의 실행을 우선적으로불허하는 사용자 데이터 지적 사용 방법 | |
US20050262150A1 (en) | Object-based storage | |
US20150095762A1 (en) | System and method for the dynamic provisioning of static content | |
US7392246B2 (en) | Method for implementing access control for queries to a content management system | |
KR19980071452A (ko) | 정보 등록 방법 및 문서 정보 처리 장치 | |
KR20090006167A (ko) | 문서의 오디언스-적정 버전을 제공하는 방법, 문서 서버, 및 컴퓨터 판독 가능 매체 | |
RU2007143380A (ru) | Единообразная авторизация для гетерогенных приложений | |
JPH11161672A (ja) | サーバ | |
TW200412515A (en) | Row-level security in a relational database management system | |
CN101739526B (zh) | 一种面向服务体系的基于面向对象的权限管理方法 | |
CN101196896A (zh) | 文档提供系统和方法 | |
CN101674334A (zh) | 一种网络存储设备的访问控制方法 | |
CN101847155A (zh) | 包括访问受保护的xml数据的xml数据库的管理系统 | |
CN103198361B (zh) | 基于多种优化机制的xacml策略评估引擎系统 | |
CN101299216B (zh) | 权限管理方法、装置及系统 | |
US8135760B1 (en) | Determining the lineage of a content unit on an object addressable storage system | |
CN102930231A (zh) | 管理策略 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |