CN100456311C - 用于实施基于内容的文件系统安全性的系统和方法 - Google Patents

用于实施基于内容的文件系统安全性的系统和方法 Download PDF

Info

Publication number
CN100456311C
CN100456311C CNB2006100935565A CN200610093556A CN100456311C CN 100456311 C CN100456311 C CN 100456311C CN B2006100935565 A CNB2006100935565 A CN B2006100935565A CN 200610093556 A CN200610093556 A CN 200610093556A CN 100456311 C CN100456311 C CN 100456311C
Authority
CN
China
Prior art keywords
file
user
catalogue
file system
visit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CNB2006100935565A
Other languages
English (en)
Other versions
CN1904901A (zh
Inventor
M·法克特
B·曼德勒
N·克劳斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of CN1904901A publication Critical patent/CN1904901A/zh
Application granted granted Critical
Publication of CN100456311C publication Critical patent/CN100456311C/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/188Virtual file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2145Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

一种用于实施基于计算机的文件系统安全性的方法,所述方法包括从物理文件系统中的文件生成基于内容的文件系统,以及对所述基于内容的文件系统的任何方面都实施用户访问权限,其中所述用户访问权限派生自用户对所述物理文件系统中的文件的访问权限。

Description

用于实施基于内容的文件系统安全性的系统和方法
技术领域
本发明一般地涉及计算机文件系统安全性,更具体地说,涉及基于内容的计算机文件系统的安全性。
背景技术
存储在计算机文件系统中的数字信息的数量和类型的大量增长导致在物理文件系统的传统层次目录结构之外,出现了新的向计算机用户提供信息的方式。一种用于表示文件系统信息的新的比喻说法是“基于内容的”文件系统,在此系统中,使用基于文件在文件系统中的特性(如文件内容、结构和元数据)的“虚拟目录”来建立目录结构。例如,在基于内容的文件系统中,包含与获得$50,000奖金的雇员有关的信息的文件可能位于虚拟目录路径“/employees/employee/bonus/50000”下,遍历此路径便可访问所述文件。
在实现传统层次目录结构的物理文件系统中,通常在文件或目录级别实现访问安全性,在所述级别维护与用户访问文件或目录的权限有关的信息。因此,没有对特定文件或目录的权限的用户通常不能访问文件或目录,接收与文件或目录有关的信息,甚至不能“查看”文件或目录本身。不幸的是,在基于内容的文件系统中,了解虚拟目录的存在可以使得用户能够推断出有关文件系统中文件内容的信息。同样,了解某些虚拟目录下文件的存在使得用户能够推断出有关该特定文件的内容的信息。在这两种情况下,用户可以在不实际打开和读取文件的情况下推断出有关文件的内容的信息。例如,虚拟目录路径“/employees/employee/bonus/50000”的存在表明存在一个或多个包含与奖金为$50,000的一个或多个雇员有关的信息的文件。此外,目录“/employees/employee/bonus/50000”下文件“文件1.doc”的存在表明文件1.doc包含与某些雇员的奖金为$50,000这一事实有关的信息。此外,在基于内容的文件系统中,通常并不预先生成目录,而是响应于用户遍历虚拟目录树的请求来生成目录,从而不能使用常规的目录级别访问安全性。因此,在基于内容的文件系统中实施无需预先知道每个可能虚拟目录并且限制用户具有他们未被授权的消息的用户权限是有利的。
发明内容
本发明披露了一种用于在构建基于内容的文件系统时应用物理文件系统安全性权限的系统和方法,由此通过以下步骤在基于内容的文件系统中实施用户权限:
·只有在用户具有读取虚拟目录中的文件的权限时才允许用户查看该文件;以及
·只有在虚拟目录派生自用户具有读取权限的文件时才允许用户查看该虚拟目录。
通常,为每个用户创建单独的基于内容的目录树,其中每个用户具备用于导航所述树并且用户优选地具有对其的单独访问的唯一虚拟根访问目录。
在本发明的一个方面中,提供了一种用于实施基于计算机的文件系统安全性的方法,所述方法包括从物理文件系统中的文件生成基于内容的文件系统,以及对所述基于内容的文件系统的任何方面都实施用户访问权限,其中所述用户访问权限派生自用户对所述物理文件系统中的文件的访问权限。
在本发明的另一个方面中,所述实施步骤包括只有在所述基于内容的文件系统中的虚拟目录派生自用户具有读取权限的文件时才向用户提供对该虚拟目录的访问。
在本发明的另一个方面中,所述实施步骤包括只有在用户具有读取所述物理文件系统中的文件的权限时才向用户提供对所述基于内容的文件系统中的所述文件的访问。
在本发明的另一个方面中,提供了一种用于实施基于计算机的文件系统安全性的方法,所述方法包括接收与用户关联的访问文件系统中的目录的请求,以及只有在所述目录与用户具有读取权限的文件关联时才向用户提供对所述目录的访问。
在本发明的另一个方面中,所述方法还包括作为基于内容的文件系统中的虚拟目录来生成所述目录。
在本发明的另一个方面中,所述生成步骤包括从物理文件系统中的文件派生所述虚拟目录。
在本发明的另一个方面中,所述提供步骤包括在用户具有读取物理文件系统中的文件的权限时提供所述访问。
在本发明的另一个方面中,所述提供步骤包括在所述目录或其后代子目录派生自所述文件时提供所述访问。
在本发明的另一个方面中,提供了一种用于实施基于计算机的文件系统安全性的系统,所述系统包括用于从物理文件系统中的文件生成基于内容的文件系统的装置,以及用于对所述基于内容的文件系统的任何方面都实施用户访问权限的装置,其中所述用户访问权限派生自用户对所述物理文件系统中的文件的访问权限。
在本发明的另一个方面中,所述实施装置用于只有在所述基于内容的文件系统中的虚拟目录派生自用户具有读取权限的文件时才向用户提供对该虚拟目录的访问。
在本发明的另一个方面中,所述实施装置用于只有在用户具有读取所述物理文件系统中的文件的权限时才向用户提供对所述基于内容的文件系统中的所述文件的访问。
在本发明的另一个方面中,所述系统还包括用于接收与用户关联的访问所述基于内容的文件系统中的目录的请求的装置,其中所述实施装置用于只有在所述目录与用户具有读取权限的文件关联时才向用户提供对所述目录的访问。
在本发明的另一个方面中,所述生成装置用于作为基于内容的文件系统中的虚拟目录来生成所述目录。
在本发明的另一个方面中,所述生成装置用于从物理文件系统中的文件派生所述虚拟目录。
在本发明的另一个方面中,所述实施装置用于在用户具有读取物理文件系统中的文件的权限时提供所述访问。
在本发明的另一个方面中,所述实施装置用于在所述目录或其后代子目录派生自所述文件时提供所述访问。
在本发明的另一个方面中,提供了一种包含在计算机可读介质中的计算机实现的程序,所述计算机程序包括用于从物理文件系统中的文件生成基于内容的文件系统的第一代码段,以及用于对所述基于内容的文件系统的任何方面都实施用户访问权限的第一代码段,其中所述用户访问权限派生自用户对所述物理文件系统中的文件的访问权限。
附图说明
通过以下结合附图的详细说明可以更完整地理解本发明,这些附图是:
图1是根据本发明的优选实施例构建和运行的用于在构建基于内容的文件系统时应用物理文件系统安全性权限的示例性系统的简化方块图;
图2A和2B是根据本发明的优选实施例运行的用于运行图1的系统的示例性方法的简化流程图;以及
图3是根据本发明的优选实施例构建和运行的虚拟目录的示例性实现的简化图。
具体实施方式
现在参考图1,图1是根据本发明的优选实施例构建和运行的用于在构建基于内容的文件系统时应用物理文件系统安全性权限的示例性系统的简化概念图。在图1的系统中,物理文件系统100位于计算机102上或可由计算机102访问。物理文件系统100示出为具有一个或多个位于根目录中的文件或者具有一个或多个在根目录之下的目录。物理文件系统100还示出为根据常规技术(对于每个文件和目录,指出了用户X具有的访问级别)来维护访问控制信息。在示出的实例中,用户X示为对文件1、文件2、文件3、文件5和文件6以及目录目录-1具有“读取”权限(标为“R”)。“NR”表明用户X对文件4和目录-2没有读取权限。在一种实现中,尽管用户X对文件5和文件6具有读取权限,但是由于它们位于用户X对其没有读取权限的目录-2中,目录-2的访问控制权限被应用到目录-2之下的文件和目录,因此防止了用户X读取文件5和文件6。
使用基于内容的文件系统构建技术由计算机102或为计算机102构建基于内容的文件系统104,所述构建技术例如但不限于“语义文件系统”(“Semantic文件System”,Gifford等人,MIT计算科学实验室,编程系统研究组,有关操作系统原理的第13次ACM讨论会的会议录,1991)中描述的技术,其中从与文件关联的信息(如文件元数据)或文件内的信息来构建虚拟目录。根据本发明,在构建基于内容的文件系统104期间实施物理文件系统100的访问控制权限,由此只有在用户具有读取虚拟目录中的文件的权限时才向用户提供对该文件的访问,并且只有在使用与用户具有读取权限的文件关联的信息来构建虚拟目录时才向用户提供对该虚拟目录的访问。此类访问可以包括接收文件或目录名称的列表或者任何其他已知类型的访问。通常,为每个用户创建单独的基于内容的目录树,其中每个用户具备用于导航所述树并且用户优选地具有对其的单独访问的唯一虚拟根访问目录。
因此,在图1示出的实例中,用户X具备其下显示虚拟目录目录-A、目录-B和目录-C的虚拟根目录。目录-A示出为派生自与文件1和文件6关联的信息。由于用户X具有对文件1的读取权限,因此目录-A与文件1一样对用户X可见,而由于用户X没有对目录-2的读取权限(因为用户X没有对物理文件系统100中的文件6的读取权限),所以文件6对用户X隐藏。目录-B示出为派生自与文件4关联的信息。由于用户X没有对文件4的读取权限,因此目录-B与文件4一样对用户X隐藏。目录-C示出为派生自与文件2、文件3和文件5关联的信息。由于用户X具有对文件2和文件3的读取权限,因此目录-C对用户X可见,而文件5对用户X隐藏。
现在参考图2A和2B,它们是根据本发明的优选实施例运行的用于运行图1的系统的示例性方法的简化流程图。在图2A和2B的方法中,向用户提供对基于内容的文件系统(如对用户唯一的虚拟根目录)的访问。然后根据在物理文件系统中找到的文件,在当前访问的虚拟目录中生成一个或多个候选虚拟目录。然后评估当前访问的虚拟目录中的每个候选虚拟目录,以便判定所述候选虚拟目录是否派生自所述物理文件系统中用户具有读取权限的文件。如果是,则可以通过例如显示候选虚拟目录的名称来授予用户访问候选虚拟目录的权限,于是用户可以遍历候选虚拟目录或以其他方式与之交互。如果否,则限制用户对候选虚拟目录的访问。还可以评估在当前访问的虚拟目录中标识的每个文件,以便判定在所述物理文件系统中用户是否具有读取所述文件的权限。如果是,则可以通过例如显示文件的名称来授予用户访问文件的权限,于是用户可以读取文件或以其他方式与之交互。
现在参考图3,图3是根据本发明的优选实施例构建和运行的虚拟目录的示例性实现的简化图。在图3中,向用户300、302和304提供了用于导航基于内容的虚拟目录文件系统104的相应唯一虚拟根访问目录300’、302’和304’。每个访问目录可以由其所属的用户的名称来表示,并且优选地提供其用于用户的单独访问。每当用户读取基于内容的文件系统的根时,计算机102就优选地返回属于该用户的唯一访问目录,在此目录下出现可显示给该用户的任何虚拟目录。以这种方式,缓存目录内容并且从高速缓存为文件系统查询服务以便提高性能的文件系统将避免向某一用户提供其他用户的缓存的结果集(在没有结果属于特定用户的概念时可能出现这种情况)。应当理解,可以使用常规技术对用户或用户应用隐藏访问目录的存在,直接跳至用户的访问目录下的虚拟目录而不显示所述访问目录的存在。
应当理解,在不偏离本发明的真正精神和范围的情况下,可以省略在此描述的任何方法的一个或多个步骤,或者按不同于所示的顺序执行这些步骤。
虽然可以参考(也可以不参考)特定计算机硬件或软件来描述在此披露的方法和装置,但是应当理解,可以使用常规技术在计算机硬件或软件中容易地实现在此描述的方法和装置。
虽然参考一个或多个特定实施例描述了本发明,但是所述描述旨在作为整体来说明本发明,并且所述描述不应被解释为将本发明限于示出的实施例。应该理解,本领域的技术人员可以做出各种修改,虽然在此没有具体示出这些修改,但是它们仍在本发明的真正精神和范围之内。

Claims (10)

1.一种用于实施基于计算机的文件系统安全性的方法,所述方法包括:
接收与用户关联的访问文件系统中的目录的请求;
判定所述目录是否包括所述用户具有读取权限的至少一个文件;以及
响应于在所述目录中找到所述用户具有读取权限的至少一个文件,向所述用户提供对所述目录的访问。
2.根据权利要求1的方法,还包括作为基于内容的文件系统中的虚拟目录来生成所述目录。
3.根据权利要求2的方法,其中所述生成步骤包括从物理文件系统中的所述文件派生所述虚拟目录。
4.根据权利要求1的方法,其中所述提供步骤包括在所述用户具有读取物理文件系统中的所述文件的权限时提供所述访问。
5.根据权利要求1的方法,其中所述提供步骤包括在所述目录或其后代子目录派生自所述文件时提供所述访问。
6.一种用于实施基于计算机的文件系统安全性的系统,所述系统包括:
用于接收与用户关联的访问文件系统中的目录的请求的装置;
用于判定所述目录是否包括所述用户具有读取权限的至少一个文件的装置;以及
用于响应于在所述目录中找到所述用户具有读取权限的至少一个文件,向所述用户提供对所述目录的访问的装置。
7.根据权利要求6的系统,还包括用于作为基于内容的文件系统中的虚拟目录来生成所述目录的装置。
8.根据权利要求7的系统,其中用于生成所述目录的装置被配置以便从物理文件系统中的所述文件派生所述虚拟目录。
9.根据权利要求6的系统,其中用于提供对所述目录的访问的装置被配置以便在所述用户具有读取物理文件系统中的所述文件的权限时提供所述访问。
10.根据权利要求6的系统,其中用于提供对所述目录的访问的装置被配置以便在所述目录或其后代子目录派生自所述文件时提供所述访问。
CNB2006100935565A 2005-07-29 2006-06-26 用于实施基于内容的文件系统安全性的系统和方法 Active CN100456311C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/192,480 2005-07-29
US11/192,480 US8447781B2 (en) 2005-07-29 2005-07-29 Content-based file system security

Publications (2)

Publication Number Publication Date
CN1904901A CN1904901A (zh) 2007-01-31
CN100456311C true CN100456311C (zh) 2009-01-28

Family

ID=37674163

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2006100935565A Active CN100456311C (zh) 2005-07-29 2006-06-26 用于实施基于内容的文件系统安全性的系统和方法

Country Status (2)

Country Link
US (1) US8447781B2 (zh)
CN (1) CN100456311C (zh)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1810294B1 (en) 2004-11-09 2018-11-28 Thomson Licensing Bonding contents on separate storage media
US8161546B2 (en) * 2007-02-28 2012-04-17 Red Hat, Inc. Partitioning data on a smartcard dependent on entered password
JP4807330B2 (ja) * 2007-06-15 2011-11-02 富士ゼロックス株式会社 文書処理装置及びプログラム
JP5046881B2 (ja) * 2007-11-16 2012-10-10 キヤノン株式会社 情報処理装置、表示制御方法ならびにプログラム
WO2009078157A1 (ja) * 2007-12-17 2009-06-25 Panasonic Corporation 個別販売に用いられる記録媒体、記録装置、再生装置、それらの方法
US20100169395A1 (en) * 2008-12-26 2010-07-01 Sandisk Il Ltd. Device and method for filtering a file system
US8239395B2 (en) 2008-12-26 2012-08-07 Sandisk Il Ltd. Storage device presenting to hosts only files compatible with a defined host capability
US8943409B2 (en) * 2008-12-26 2015-01-27 Sandisk Il Ltd. Storage device managing playable content
US8166067B2 (en) * 2008-12-26 2012-04-24 Sandisk Il Ltd. Method and apparatus for providing access to files based on user identity
US8407805B2 (en) 2009-03-04 2013-03-26 Titus Inc. Method and system for classifying and redacting segments of electronic documents
US8869299B2 (en) * 2009-03-04 2014-10-21 Titus Inc. Method and system for generating trusted security labels for electronic documents
US8332350B2 (en) 2009-04-08 2012-12-11 Titus Inc. Method and system for automated security access policy for a document management system
CN102722500B (zh) * 2011-03-31 2017-03-15 中国电信股份有限公司 一种虚拟文件系统及其实现方法
US8627104B2 (en) 2011-04-28 2014-01-07 Absio Corporation Secure data storage
SG10201505822UA (en) * 2015-07-27 2017-02-27 Huawei Internat Pte Ltd A policy aware unified file system
US11003766B2 (en) 2018-08-20 2021-05-11 Microsoft Technology Licensing, Llc Enhancing cybersecurity and operational monitoring with alert confidence assignments
US11106789B2 (en) 2019-03-05 2021-08-31 Microsoft Technology Licensing, Llc Dynamic cybersecurity detection of sequence anomalies
CN110008184B (zh) * 2019-03-29 2021-04-09 维沃移动通信有限公司 一种文件处理方法及电子设备
US11704431B2 (en) 2019-05-29 2023-07-18 Microsoft Technology Licensing, Llc Data security classification sampling and labeling
US11647034B2 (en) 2020-09-12 2023-05-09 Microsoft Technology Licensing, Llc Service access data enrichment for cybersecurity

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5388257A (en) * 1991-07-24 1995-02-07 At&T Corp. Method and apparatus for operating a computer based file system
CN1570934A (zh) * 2003-07-23 2005-01-26 杨长锋 档案安全管理系统

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0744568A (ja) 1993-07-30 1995-02-14 Mitsubishi Electric Corp 検索インタフェース装置
JP3669016B2 (ja) * 1994-09-30 2005-07-06 株式会社日立製作所 文書情報分類装置
JPH103421A (ja) * 1995-11-20 1998-01-06 Matsushita Electric Ind Co Ltd 仮想ファイル管理システム
EP0820027B1 (en) * 1996-07-18 2002-05-29 Matsushita Electric Industrial Co., Ltd. Data retrieval support apparatus
US6014662A (en) 1997-11-26 2000-01-11 International Business Machines Corporation Configurable briefing presentations of search results on a graphical interface
US6208991B1 (en) * 1998-08-26 2001-03-27 International Business Machines Corporation Dynamic file mapping for network computers
US6519571B1 (en) 1999-05-27 2003-02-11 Accenture Llp Dynamic customer profile management
US6745206B2 (en) * 2000-06-05 2004-06-01 International Business Machines Corporation File system with access and retrieval of XML documents
US6647396B2 (en) * 2000-12-28 2003-11-11 Trilogy Development Group, Inc. Classification based content management system
US7437363B2 (en) * 2001-01-25 2008-10-14 International Business Machines Corporation Use of special directories for encoding semantic information in a file system
WO2002063493A1 (en) * 2001-02-08 2002-08-15 2028, Inc. Methods and systems for automated semantic knowledge leveraging graph theoretic analysis and the inherent structure of communication
US6766314B2 (en) 2001-04-05 2004-07-20 International Business Machines Corporation Method for attachment and recognition of external authorization policy on file system resources
US7024427B2 (en) * 2001-12-19 2006-04-04 Emc Corporation Virtual file system
US7194478B2 (en) * 2002-11-12 2007-03-20 Hewlett-Packard Development Company, L.P. Virtual process file systems and methods therefor
US20040098379A1 (en) 2002-11-19 2004-05-20 Dan Huang Multi-indexed relationship media organization system
US7158962B2 (en) * 2002-11-27 2007-01-02 International Business Machines Corporation System and method for automatically linking items with multiple attributes to multiple levels of folders within a content management system
US20040128615A1 (en) * 2002-12-27 2004-07-01 International Business Machines Corporation Indexing and querying semi-structured documents
US7769794B2 (en) * 2003-03-24 2010-08-03 Microsoft Corporation User interface for a file system shell
US7415480B2 (en) * 2003-12-10 2008-08-19 Symantec Operating Corporation System and method for providing programming-language-independent access to file system content
US20070022091A1 (en) * 2005-07-20 2007-01-25 Scriptlogic Corporation Access based file system directory enumeration

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5388257A (en) * 1991-07-24 1995-02-07 At&T Corp. Method and apparatus for operating a computer based file system
CN1570934A (zh) * 2003-07-23 2005-01-26 杨长锋 档案安全管理系统

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Richer File System Metadata Using Links and Attributes. Alexander Ames, Nikhil Bobb, Scott A.Brandt, Adam Hiatt.Proceedings of the 22nd IEEE/13th NASA Goddard Conference on Mass Storage Systems and Technologies. 2005
Richer File System Metadata Using Links and Attributes. Alexander Ames, Nikhil Bobb, Scott A.Brandt, Adam Hiatt.Proceedings of the 22nd IEEE/13th NASA Goddard Conference on Mass Storage Systems and Technologies. 2005 *
Semantic File Systems. David K.Gifford, Pierre Jouvelot,MarkA.Sheldon, James W.O'Toole, Jr.ACM Operating System Review. 1991
Semantic File Systems. David K.Gifford, Pierre Jouvelot,MarkA.Sheldon, James W.O'Toole, Jr.ACM Operating System Review. 1991 *

Also Published As

Publication number Publication date
CN1904901A (zh) 2007-01-31
US8447781B2 (en) 2013-05-21
US20070027873A1 (en) 2007-02-01

Similar Documents

Publication Publication Date Title
CN100456311C (zh) 用于实施基于内容的文件系统安全性的系统和方法
CN100530186C (zh) 缓存处理方法以及缓存处理系统
US8019780B1 (en) Handling document revision history information in the presence of a multi-user permissions model
CN1938701B (zh) 元数据型预取
US8433724B2 (en) System using content generator for dynamically regenerating one or more fragments of web page based on notification of content change
US7086000B2 (en) Tagging related files in a document management system
US7650604B2 (en) Access management apparatus, access management method and program
US8166059B2 (en) Optimization of queries on a repository based on constraints on how the data is stored in the repository
KR100737300B1 (ko) 액세스 제어를 위반하는 질의의 실행을 우선적으로불허하는 사용자 데이터 지적 사용 방법
US20050262150A1 (en) Object-based storage
US20150095762A1 (en) System and method for the dynamic provisioning of static content
US7392246B2 (en) Method for implementing access control for queries to a content management system
KR19980071452A (ko) 정보 등록 방법 및 문서 정보 처리 장치
KR20090006167A (ko) 문서의 오디언스-적정 버전을 제공하는 방법, 문서 서버, 및 컴퓨터 판독 가능 매체
RU2007143380A (ru) Единообразная авторизация для гетерогенных приложений
JPH11161672A (ja) サーバ
TW200412515A (en) Row-level security in a relational database management system
CN101739526B (zh) 一种面向服务体系的基于面向对象的权限管理方法
CN101196896A (zh) 文档提供系统和方法
CN101674334A (zh) 一种网络存储设备的访问控制方法
CN101847155A (zh) 包括访问受保护的xml数据的xml数据库的管理系统
CN103198361B (zh) 基于多种优化机制的xacml策略评估引擎系统
CN101299216B (zh) 权限管理方法、装置及系统
US8135760B1 (en) Determining the lineage of a content unit on an object addressable storage system
CN102930231A (zh) 管理策略

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant