CN105359097B - 用于共享文件的束文件许可 - Google Patents
用于共享文件的束文件许可 Download PDFInfo
- Publication number
- CN105359097B CN105359097B CN201380076815.1A CN201380076815A CN105359097B CN 105359097 B CN105359097 B CN 105359097B CN 201380076815 A CN201380076815 A CN 201380076815A CN 105359097 B CN105359097 B CN 105359097B
- Authority
- CN
- China
- Prior art keywords
- file
- access
- license
- entity
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/176—Support for shared access to files; File sharing support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0622—Securing storage systems in relation to access
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0638—Organizing or formatting or addressing of data
- G06F3/0643—Management of files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0655—Vertical data movement, i.e. input-output transfer; data movement between one or more hosts and one or more storage devices
- G06F3/0659—Command handling arrangements, e.g. command buffers, queues, command scheduling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/067—Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/468—Specific access rights for resources, e.g. using capability register
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
当文件或其他对象要被共享时,存储系统创建标识要被共享的对象的束对象以及与该束对象中的对象相关联的许可。每个对象被标记为与束对象相关联。当对象被访问时,存储系统确定该对象是否与束对象相关联。束对象进而被访问来确定与该对象相关联的许可,以用于使得实体访问该对象。文件和其他对象可以在不用复制或移动它们的情况下被共享。文件或其他对象的任何集合无论如何被选择或标识都可以通过这个机制被共享。通过使用这个机制,用户可以选择几个文件,并且然后在一次操作中共享那些文件而不用复制或移动那些文件或创建用于那些文件的新文件夹。
Description
背景技术
人们通常把文件(特别是照片和文档)存储在基于网络的共享存储服务上。这样的存储服务的通常使用是使得用户与其他用户共享文件。
文件的共享一般涉及到用户限定一个文件夹,以用于要被共享的文件。然后,用户授权一个或多个其他用户访问该文件夹。文件通常被复制或被移动到文件夹中。如果文件由不同的用户以不同的方式被共享,则文件通常被复制到多个文件夹。例如,用户可以与第一用户共享照片和文档,但然后将该照片和不同的照片而不是该文件与第二用户共享。在这样的情况下,该照片和文档被放置在第一用户被准许访问的第一文件夹中。该照片和其他照片被放置在第二用户被准许访问的第二文件夹中。替换地,由两个用户共享的照片可被放置在第一和第二用户都被准许访问的分开的文件夹中。
文件夹的这样的跟踪以及文件的复制和移动带来困难的和麻烦的用户体验。另外,以这种方式共享文件典型地导致文件的多个不同的副本,因此不必要地消耗更多的存储。
发明内容
本概要以简化的形式介绍选择的概念,这些概念还将在下面的详细说明中进行描述。本概要既不打算标识所要求保护的主题的关键特征或必要特征,也不打算限制所要求保护的主题的范围。
对于共享文件的合期望的终端用户体验涉及到允许用户选择几个文件,并且然后在一次操作中共享那些文件,而不用复制或移动这些文件和/或创建用于那些文件的新的文件夹。
当文件或其他对象要被共享时,存储系统创建一个束对象(bundle object),其标识要被共享的文件或其他对象;以及与在该束对象中的对象相关联的许可。每个对象被标记为是与束对象相关联的。当对象被实体(诸如用户或系统的进程)访问时,存储系统确定所述对象是否与束对象相关联。束对象进而被访问来确定许可是与该对象相关联的,以用于使得实体访问该对象。文件和其他对象可以被共享,而不用复制或移动它们。文件或其他对象的任何集合,无论是被选择或是被标识的,都可以通过这个机制被共享。
因此,一方面,要被共享的对象的指示被接收在存储器中。生成束对象。存储指示共享对象与束对象相关联的数据。用于访问共享对象的许可连同束对象一起被存储。许可可以指示被许可访问共享对象的实体。如果束对象是文件系统对象,则束对象可以被创建在用于用户的文件系统命名空间之外。响应于实体访问与束对象相关联的对象,访问对于束对象的许可。实体是否具有访问对象的许可部分地通过使用对于束对象的许可而被确定。可以呈现用户界面,以允许用户在不用复制或移动所选文件对象的情况下共享所选文件对象。用户界面可以为用户指示:由该用户共享的文件对象、与用户相关联的束对象、和束对象内的文件对象。通过使用束对象,可以容易地标识由其他实体与某个实体共享的对象。
在以下的描述中,对形成其一部分的附图进行参考,并且在其中作为图示示出了本技术的具体示例性实施方案。应当理解,可以利用其他实施例,以及可以做出结构改变,而不背离本公开内容的范围。
附图说明
图1是可以实施带有束对象许可的共享存储服务的示例性操作环境的框图。
图2是图示了用于共享存储服务的文件系统如何存储关于文件的信息的示例性实施方案的框图。
图3是用于允许在用户之间共享文件对象的共享存储服务的示例性图形用户界面的图示。
图4是用于共享文件对象的示例性图形用户界面的图示。
图5是共享文件对象的示例性实施方案的流程图。
图6是标识对于用户的共享文件对象的示例性实施方案的流程图。
图7是标识与共享文件对象相关联的许可的示例性实施方案的流程图。
图8是授权对文件对象进行访问的示例性实施方案的流程图。
图9是实施这样的系统的部件的示例性计算机的框图。
具体实施方式
下面的部分提供可以实施带有束对象许可的共享存储服务的示例性操作环境。
参照图1,系统100包括一个或多个服务器计算机102,其管理对于被存储在一个或多个存储设备104上的文件和其他对象的访问。一个或多个服务器计算机102典型地通过使用诸如下面结合图9更详细地描述的常规服务器计算机来实施,并且被设计成支持大负荷的访问和存储,以及提供高度可用性。服务器计算机102和存储设备104的组合提供共享存储服务110。
一个或多个服务器计算机是可通过一个或多个计算机108连接到的计算机网络106(诸如互联网)访问的。客户端计算机与服务器计算机通信,以通过存储、读取、写入、更新、删除、或以其他方式管理这样的文件或其他对象来访问被存储在存储设备104上的文件或其他对象。
客户端计算机可以是可访问计算机网络106的任何类型的终端用户计算设备,诸如下面结合图9描述的各种各样的设备。例如,这样的访问可以通过使用浏览器应用被提供,其中该浏览器应用通过在互联网或其他基于TCP/IP的计算机网络上使用HTTP和类似的协议而与服务器计算机通信。
一个或多个服务器计算机被编程,以提供用于终端用户的共享存储装置,终端用户中的每个用户具有带有共享存储服务的账号。共享存储服务例如可以实施通过其访问文件对象的文件系统。每个文件对象与诸如系统进程、设备、应用或用户程序那样的实体相关联,并且具有规定每个实体对于该文件对象具有的访问权限的许可。例如,用户可以将照片与其他用户、与系统进程、或与使用这样的照片的设备进行共享,诸如数字图片帧,其显示与其共享的图片的幻灯片。在由共享存储服务认证后,实体可以访问其自己的文件对象,以及访问由其他实体与其共享的文件对象。作为另一个例子,共享存储服务可以实施用于存储数据的其他技术,诸如其中存储对象的数据库。以类似于文件系统的方式,这样的其他对象可以具有相关联的访问许可。不管是在文件系统中还是在其他形式的数据存储系统中,这样的文件对象或其他对象被称为“存储对象”或这里简称为“对象”。
正如下面更详细地描述的,当一个或多个存储对象要被共享时,系统创建新对象,该新对象被称为束对象或束,其存储标识在束中的存储对象的数据。束本身可以是存储对象。如果在文件系统中实施,则这个束对象可以是文件系统对象,并且被存储在文件系统命名空间之外,以用于使得实体共享束中的对象。束对象具有标识符,并且在束中的每个对象与束标识符相关联。对于能够访问束的每个实体,束具有与其相关联的许可。在束中的存储对象继承与其被包括在其中的(一个或者多个)束相关联的许可。正如下面更详细地描述的,这样的束允许用户快速规定一组对象以及共享这组对象,而不必创建新文件夹或复制文件或移动文件。
给定这个上下文,将结合图2-8更详细地描述示例性实施方案。这个示例性实施方案针对文件系统并通过使用本身是文件系统中的文件系统对象的束对象而共享对于文件系统中的文件系统对象的访问。应当理解,其他实施方案也是可能的,其包括使用用于表示束的其他形式的数据存储(诸如数据库)以及把束应用到其他形式的存储对象。
图2是图示了使用文件系统来存储文件和其他文件系统对象以及其中束被创建为文件系统对象的共享存储服务的示例性实施方案的框图。用于不使用文件系统存储数据的其他实施方案是可能的。创建束作为文件系统对象的一种形式的优点在于,束进而可以以与其他文件系统对象相同的方式被共享。
在图2中,每个用户具有用户文件夹200,其是存储其他文件对象(诸如文件和其他文件夹)的集合的文件对象。在图2的例子中示出了两个文件夹202和204,一个用于文档而一个用于照片。用户能够访问的文件夹组被称为用于该用户的文件系统命名空间。应当理解,这仅仅是例子,以及本发明不限于具有特定的文件夹。在本例中,照片文件夹包括照片“a”(206)和照片“b”(208),以及文档文件夹包括文件“c”(210)。
每个文件系统对象具有相关联的访问控制信息212,其也被称为许可。许可包括被许可访问文件对象的用户或其他实体的指示,以及这些许可的性质(只读、读/写等等)。这样的许可对于不同的实体可以是不同的,以及对于文件系统对象的不同部分(例如,文件的不同的文件流)也可以是不同的。这样的许可被规定、被存储和被格式化的方式在不同文件系统之间是变化的。
除了常规许可以外,每个文件对象还包括关于文件对象是否为束的一部分的指示214,其中束是被一个用户与一个或多个其他用户共享的一个或多个文件对象的集合。束限定对于共享文件对象的附加许可。例如,表示文件对象的数据结构可包括指示文件对象是否处在束中的字段,可选地包括文件对象的(一个或者多个)束的(一个或者多个)标识符。
如上所指出的,在本示例性实施方案中,束是在用户的文件系统命名空间之外被限定的文件系统对象216。例如,系统级文件夹218可以用来收集束216。关于束的数据可被存储在例如诸如关系数据库之类的数据库中,如在220示出的。数据库可以对于每个束存储其标识符222和相关信息224。这样的信息可包括但不限于:其被创建的日期、创建其的用户、名称、对于在该束中的每个文件对象的大小、被包括在束中的文件对象、和与由束中的对象继承的束相关联的许可。使用数据库存储关于束的数据以允许高效地标识包含文件对象的束和与不同实体相关联的束的方式允许文件对象与多个束相关联,以及实体与不同的束相关联。
现在参照图3-4,现在将描述用于允许共享用户文件的共享存储服务的示例性图形用户界面。应当理解,这些仅仅是例子,以及存在文件或其他对象可以在用户或其他实体之间被共享的其他方式。
这个示例性用户界面300可以是例如客户端计算机上的应用的一部分,或可以在客户端计算机上在浏览器应用中查看。在本例中,用户界面指示了三个顶级对象集合:文件302、最近的文件304(由用户最近访问的文件列表)和共享文件306。当用户选择这三个标签之一时,在所选集合内的文件对象的指示被示于文件窗格308中。用户可以选择在文件窗格中指示的一个或多个文件,并且可以在文件夹和其他文件对象之间导航,正如在大多数文件系统中在图形用户界面上常规的。在选择一个或多个文件后,为了共享文件,用户操控“共享”菜单310,以调用允许由用户输入用于共享的参数的输入界面。
在用户共享文件406后,文件窗格可以示出由用户与其他用户共享的文件集合(例如,410)和由其他用户与该用户共享的文件集合,如图4所示。在图4中,文件窗格408示出了由用户共享的每个集合。响应于用户进一步操控集合之一的表示,可以显示集合的另外细节,诸如在该集合内包含的文件。
虽然以上的例子描述了由用户操控每个文件对象的图形表示而选择那些文件对象,但可以存在各种各样的选择要共享的对象的其他方式。
例如,用户或系统进程可以基于查询、算法、或间接用户手势来限定束。例如,规定对象特性的查询可被用来选择束中的对象。作为例子,用户可以规定:在特定日子拍摄的所有照片可被用来选择对象。
以上的例子还描述了示例性实施方案,其中用于束的数据存储在束中所包含的对象标识符,以及每个对象存储指示其作为其中的成员的(一个或者多个)束的标识符。在其他实施方案中,被存储在束中的数据可以是可用来标识在束中的对象的任何数据,诸如查询。因此,存储在束中的数据可以被评估,以导出对于束中的对象的标识符。在这样的实施方案中,当决定对于对象的许可时,可以对于具有共享对象的许可的(一个或者多个)实体的束进行评估,以确定对象是否处在已被实体共享的束中。
参照图5-8,现在将描述使用束文件许可的操作的示例性实施方案的流程图。
为了共享文件,系统接收500诸如由选择多个文件的用户要共享的文件的指示。系统然后接收502用于共享所指示的文件的命令,以及对于所选文件要与其共享的一个或多个实体的指示和用于集合的标识符(例如名称)。然后,创建504对于该集合的束。然后,把在该集合中的每个对象与所述束相关联506。
为了标识与实体相关联的束,可以使用诸如结合图6描述的进程。实体的标识符由系统接收600。关于束的数据被访问和搜索602,以便标识与该标识符相关联的束。这样的搜索可以是针对于与某个实体共享的束、被某个实体共享的束或者这两者而进行的。在这些束内的对象也被标识604。关于束和束内的对象的信息然后可以诸如通过被呈现给用户,而作为输出被提供606。
也有可能的是,对于给定的对象(不管是束还是存储对象,诸如文件对象、文件、文件流、或文件夹、或其他对象)示出哪些实体具有许可,和那些许可是什么内容。如在图7中示出的,对象的指示被接收700。关于束的数据被访问,并且针对所选对象与其相关联的束进行搜索702。关于对于束的许可信息然后被检索704。这个信息然后诸如通过向用户进行呈现而作为输出被提供706,以指示实体具有许可,并且那些许可是什么。
现在参照图8,将描述对共享对象进行访问。当实体试图访问对象时,系统接收800对象的指示。系统确定802与该对象相关联的许可是否许可实体访问该对象。如果是的话,则允许该访问804。否则,在806处确定对象是否处在任何的束中。如果对象没有处在束中,则访问被拒绝808。如果对象处在束中,则该束的许可被访问810。如果束的许可允许实体访问对象,如在812所确定的,则访问被允许814;否则访问被拒绝816。
各种各样的其他操作也可以被提供来将实体添加到束和从束中移除实体,以及将对象添加到束和从束中移除对象,以及改变与实体、对象或束相关联的许可。通过能够标识与对象、以及包含这些对象的束相关联的实体和许可,如以上描述的,附加的代码和操作可被提供来修改这些值。
现在已经描述了示例性实施方案,现将描述这样的系统的构件被设计成通过其进行操作的计算机。以下的描述打算提供可以实施这样的系统的适当计算机的概略的一般描述。计算机可以是各种各样通用或专用计算硬件配置中的任一种。可能适用的众所周知的计算机例子包括但不限于:个人计算机、服务器计算机、手持式或膝上设备(例如,媒体播放器、笔记本计算机、蜂窝电话、个人数据助理、话音记录器)、多处理器系统、基于微处理器的系统、机顶盒、游戏控制台、可编程消费电子装置、网络PC、小型计算机、大型计算机、包括以上系统或设备中的任何的分布计算环境等等。
图9图示了适当的计算机例子。这仅仅是适当计算机的一个例子,而不打算对于这样的计算机的使用范围或功能性提出任何限制。
参照图9,示例性计算机900在基本配置中包括至少一个处理单元902和存储器904。计算机可包括多个处理单元和/或附加的协同处理单元,诸如图形处理单元920。取决于计算机的确切配置和类型,存储器904可以是易失性(诸如RAM)、非易失性(诸如ROM、快闪存储器等等)或二者的某些组合。这个配置在图9中由虚线906图示出。
附加地,计算机900还可以具有附加特征/功能性。例如,计算机900还可以包括附加存储装置(可移除和/或非可移除),其包括但不限于:磁盘或光盘或磁带。这样的附加存储装置在图9中由可移除存储装置908和非可移除存储装置910图示。计算机存储装置包括以用于存储诸如计算机程序指令、数据结构、程序模块、或其他数据那样的信息的任何方法或者技术实施的易失性和非易失性,可移除和非可移除存储装置。存储器904、可移除存储装置908和非可移除存储装置910都是计算机存储装置的例子。计算机存储装置包括,但不限于:RAM、ROM、EEPROM、快闪存储器或其他存储器技术、CD-ROM、数字通用盘(DVD)或其他光存储装置、盒式磁带、磁带、磁盘存储装置或其他磁存储装置、或可用来存储所期望的信息并且可由计算机900访问的任何其他存储部件。任何这样的计算机存储装置可以是计算机900的一部分。存储装置是其中数据可被写入到一个或多个物理可寻址的部件、被保持在一个或多个物理地可寻址的部件处、并且从一个或多个物理可寻址的部件读取的任何功能设备。
计算机900还可以包含(一个或者多个)通信连接912,其允许设备通过通信介质与其他设备通信。通信介质典型地传输计算机程序指令、数据结构、程序模块、或在诸如载波或其他输送机制之类的已调制数据信号中的其他数据,以及可包括任何传输介质。术语“已调制数据信号”是指如下这样的信号,即:使其特征中的一个或者多个特性以如下这样的方式被设置或改变,即:把信息编码到信号中,由此改变信号的接收设备的配置或状态。作为例子不是限制,通信介质包括有线介质(诸如有线网或直接有线连接)以及无线介质(诸如声学、RF、红外和其他无线介质)。通信连接912是与通信介质接合的设备,以通过诸如网络接口之类的通信介质传输数据和从通信介质接收数据。
计算机900可以具有各种(一个或者多个)输入装置914,诸如键盘、鼠标、笔、照相机、触摸屏输入设备等等。还可以包括诸如显示器、扬声器、打印机等等的(一个或者多个)输出装置916。这些设备全部都在技术上是众所周知的,并且这里不需要详细地讨论。各种输入和输出设备可以实施自然用户接口(NUI),其是使得用户能够以不受由诸如鼠标、键盘、遥控器等的输入设备施加的人工约束的“自然”方式与设备交互的任何接口技术。
NUI方法的例子包括依赖于语音识别、触摸屏和触笔识别、在屏幕上和靠近屏幕的手势识别、空中手势、头部和眼部跟踪、话音和语音、视觉、触摸、手势、和机器智能的那些方法,以及可包括对如下项的使用,即:触敏显示器、话音和语音识别、意图和目标理解、使用深度相机的运动手势检测(诸如立体相机系统、红外线相机系统、和其他相机系统以及这些的组合)、使用加速度计或陀螺仪的运动手势检测、面部识别、三维显示器、头部、眼睛、和凝视跟踪、沉浸增强现实或虚拟现实系统,这些全部都提供了更自然的接口,以及用于使用电场感测电极(EEG和相关的方法)而感测脑部活动的技术。
在计算机上操作的这个系统的每个部件通常由软件实施,诸如一个或多个计算机程序,其包括由计算机处理的计算机可执行指令和/或计算机解译指令,诸如程序模块。通常,程序模块包括例程、对象、部件、数据结构等等,当其被处理单元处理时指导处理单元执行特定任务或实施特定抽象数据类型。这个计算机系统可以在分布式计算环境中被实践,其中任务由通过通信网进行链接的远程处理设备执行。在分布式计算环境中,程序模块可被放置在包括存储器存储设备的本地和远程计算机存储介质两者中。
替换地,或附加地,本文描述的功能性可以至少部分由一个或多个硬件逻辑部件执行。例如,而不是限制,可被使用的说明性类型的硬件逻辑部件包括现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、复杂可编程逻辑器件(CPLD)等等。
在所附权利要求的序言中的术语“制品”、“进程”、“机器”、“事物的组成”打算把权利要求限制于被认为落入在通过使用在U.S.C.§101中的这些术语限定的可授予专利的主题范围的主题内。
本文描述的前述替换实施例中的任何或所有项可以在所期望的任何组合中使用,以形成附加的混合实施例。应当理解,在所附权利要求中限定的主题不一定必须限于以上描述的特定实施方案。上述的特定实施方案仅仅作为例子被公开的。
Claims (10)
1.一种由计算机中的处理器执行的计算机实施方法,其包括:
将要被共享的文件对象的指示接收在存储器中,所述文件对象能够根据与所述文件对象相关联的第一许可来被访问;
生成束对象;
针对所指示的要被共享的文件对象中的每一者,存储数据,使得所指示的文件对象中的每一者包括关于所述文件对象是否是所述束对象的一部分的指示;
将指示用于访问所述文件对象的第二许可的与所述束对象相关联的数据与所述束对象一同存储;
响应于与实体相关联的访问所指示的文件对象中的一者的请求,确定与所指示的文件对象中的所述一者相关联的所述第一许可是否许可所述实体的访问;
响应于确定所述第一许可许可所述实体的访问,向所述实体提供所请求的访问;以及
响应于确定所述第一许可不许可所述实体的访问,确定所指示的文件对象中的所述一者是否是所述束对象的一部分,并且基于所述束对象确定对所指示的文件对象中的所述一者的访问是否被许可。
2.如权利要求1所述的计算机实施方法,其中所述第二许可指示被许可访问共享对象的实体。
3.如权利要求1所述的计算机实施方法,其中所述束对象是在对于用户的文件系统命名空间之外创建的。
4.如权利要求1所述的计算机实施方法,还包括:
响应于实体访问与束对象相关联的对象,访问对于所述束对象的所述第二许可;以及
通过使用对于所述束对象的所述第二许可,确定所述实体是否具有访问所述对象的许可。
5.如权利要求1所述的计算机实施方法,还包括:
呈现允许用户在不用复制或移动所选文件对象的情况下共享所选文件对象的用户界面。
6.如权利要求1所述的计算机实施方法,还包括:
为用户呈现指示由该用户所共享的文件对象的用户界面,所述用户界面指示与用户相关联的束对象和在所述束对象内的文件对象。
7.如权利要求1所述的计算机实施方法,还包括:
标识由其他实体与一个实体所共享的对象。
8.一种计算机存储介质,其具有存储在所述计算机存储介质中的计算机程序指令,以使得所述计算机程序指令在被处理设备处理时指导所述处理设备执行进程,其包括:
将要被共享的文件对象的指示接收在存储器中,所述文件对象能够根据与所述文件对象相关联的第一许可来被访问;
生成束对象;
针对所指示的要被共享的文件对象中的每一者,存储数据,使得所指示的文件对象中的每一者包括关于所述文件对象是否是所述束对象的一部分的指示;
将指示用于访问所述文件对象的第二许可的与所述束对象相关联的数据与所述束对象一同存储;
响应于与实体相关联的访问所指示的文件对象中的一者的请求,确定与所指示的文件对象中的所述一者相关联的所述第一许可是否许可所述实体的访问;
响应于确定所述第一许可许可所述实体的访问,向所述实体提供所请求的访问;以及
响应于确定所述第一许可不许可所述实体的访问,确定所指示的文件对象中的所述一者是否是所述束对象的一部分,并且基于所述束对象确定对所指示的文件对象中的所述一者的访问是否被许可。
9.一种计算机系统,包括:
一个或多个服务器计算机,其连接到一个或多个存储设备并且可由多个客户端计算机通过计算机网络访问,用户通过所述客户端计算机访问所述一个或多个服务器计算机,以将文件对象存储在文件系统中,所述文件系统由服务器计算机所维护以用于被存储在一个或者多个存储设备上的文件对象,所述服务器计算机被配置成:
将要被共享的文件对象的指示接收在存储器中,所述文件对象能够根据与所述文件对象相关联的第一许可来被访问;
生成束对象;
针对所指示的要被共享的文件对象中的每一者,存储数据,使得所指示的文件对象中的每一者包括关于所述文件对象是否是所述束对象的一部分的指示;
将指示用于访问所述文件对象的第二许可的与所述束对象相关联的数据与所述束对象一同存储;
响应于与实体相关联的访问所指示的文件对象中的一者的请求,确定与所指示的文件对象中的所述一者相关联的所述第一许可是否许可所述实体的访问;
响应于确定所述第一许可许可所述实体的访问,向所述实体提供所请求的访问;以及
响应于确定所述第一许可不许可所述实体的访问,确定所指示的文件对象中的所述一者是否是所述束对象的一部分,并且基于所述束对象确定对所指示的文件对象中的所述一者的访问是否被许可。
10.如权利要求9所述的计算机系统,其中所述束对象在对于用户的文件系统命名空间之外被创建。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/901559 | 2013-05-23 | ||
US13/901,559 US9645947B2 (en) | 2013-05-23 | 2013-05-23 | Bundling file permissions for sharing files |
PCT/US2013/058362 WO2014189532A1 (en) | 2013-05-23 | 2013-09-06 | Bundling file permissions for sharing files |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105359097A CN105359097A (zh) | 2016-02-24 |
CN105359097B true CN105359097B (zh) | 2019-06-04 |
Family
ID=49261739
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201380076815.1A Active CN105359097B (zh) | 2013-05-23 | 2013-09-06 | 用于共享文件的束文件许可 |
Country Status (4)
Country | Link |
---|---|
US (2) | US9645947B2 (zh) |
EP (1) | EP3000033B1 (zh) |
CN (1) | CN105359097B (zh) |
WO (1) | WO2014189532A1 (zh) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9645947B2 (en) | 2013-05-23 | 2017-05-09 | Microsoft Technology Licensing, Llc | Bundling file permissions for sharing files |
US9600582B2 (en) | 2013-05-23 | 2017-03-21 | Microsoft Technology Licensing, Llc | Blocking objectionable content in service provider storage systems |
US9614850B2 (en) | 2013-11-15 | 2017-04-04 | Microsoft Technology Licensing, Llc | Disabling prohibited content and identifying repeat offenders in service provider storage systems |
US9594734B2 (en) * | 2014-02-27 | 2017-03-14 | International Business Machines Corporation | Meta tag ownership and control |
US10204230B2 (en) | 2015-04-17 | 2019-02-12 | Dropbox, Inc. | Collection folder for collecting file submissions using email |
US9692826B2 (en) | 2015-04-17 | 2017-06-27 | Dropbox, Inc. | Collection folder for collecting file submissions via a customizable file request |
US10885209B2 (en) | 2015-04-17 | 2021-01-05 | Dropbox, Inc. | Collection folder for collecting file submissions in response to a public file request |
US10091296B2 (en) | 2015-04-17 | 2018-10-02 | Dropbox, Inc. | Collection folder for collecting file submissions |
US10713966B2 (en) | 2015-12-31 | 2020-07-14 | Dropbox, Inc. | Assignments for classrooms |
US20170364692A1 (en) * | 2016-06-15 | 2017-12-21 | Microsoft Technology Licensing, Llc | Electronic file sharing link granularity |
US10409779B2 (en) * | 2016-08-31 | 2019-09-10 | Microsoft Technology Licensing, Llc. | Document sharing via logical tagging |
US10498741B2 (en) | 2016-09-19 | 2019-12-03 | Box, Inc. | Sharing dynamically changing units of cloud-based content |
US10979432B1 (en) | 2020-06-23 | 2021-04-13 | Slack Technologies, Inc. | Hosted communication channels on communication platform |
CN114780504B (zh) * | 2022-06-20 | 2022-09-02 | 中关村科学城城市大脑股份有限公司 | web端交互管理方法、装置、存储介质及电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1609854A (zh) * | 2003-06-26 | 2005-04-27 | 微软公司 | 关联的共享计算机对象 |
US7627652B1 (en) * | 2006-01-31 | 2009-12-01 | Amazon Technologies, Inc. | Online shared data environment |
WO2010031413A1 (en) * | 2008-09-18 | 2010-03-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Technique for content management using group rights |
CN101981584A (zh) * | 2008-04-02 | 2011-02-23 | 阿尔卡特朗讯公司 | 管理处于各个位置的真实或虚拟对象的可访问性的设备和方法 |
Family Cites Families (59)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE60010479T2 (de) | 1999-08-30 | 2005-04-14 | Georges Cornuejols | Kommunikationsverfahren und -gerät |
US20010041989A1 (en) | 2000-05-10 | 2001-11-15 | Vilcauskas Andrew J. | System for detecting and preventing distribution of intellectual property protected media |
US6684254B1 (en) | 2000-05-31 | 2004-01-27 | International Business Machines Corporation | Hyperlink filter for “pirated” and “disputed” copyright material on the internet in a method, system and program |
US8316450B2 (en) | 2000-10-10 | 2012-11-20 | Addn Click, Inc. | System for inserting/overlaying markers, data packets and objects relative to viewable content and enabling live social networking, N-dimensional virtual environments and/or other value derivable from the content |
US20030126267A1 (en) | 2001-12-27 | 2003-07-03 | Koninklijke Philips Electronics N.V. | Method and apparatus for preventing access to inappropriate content over a network based on audio or visual content |
US7783665B1 (en) * | 2002-03-27 | 2010-08-24 | Parallels Holdings, Ltd. | Effective file-sharing among virtual environments |
US7360234B2 (en) | 2002-07-02 | 2008-04-15 | Caption Tv, Inc. | System, method, and computer program product for selective filtering of objectionable content from a program |
US7536386B2 (en) | 2003-03-27 | 2009-05-19 | Microsoft Corporation | System and method for sharing items in a computer system |
US7925682B2 (en) | 2003-03-27 | 2011-04-12 | Microsoft Corporation | System and method utilizing virtual folders |
US7653733B2 (en) | 2003-06-05 | 2010-01-26 | Siemens Communications, Inc. | Method and apparatus for facilitating granting of a permission regarding a stored element |
US7734690B2 (en) * | 2003-09-05 | 2010-06-08 | Microsoft Corporation | Method and apparatus for providing attributes of a collaboration system in an operating system folder-based file system |
US7546640B2 (en) | 2003-12-10 | 2009-06-09 | International Business Machines Corporation | Fine-grained authorization by authorization table associated with a resource |
US20050183143A1 (en) | 2004-02-13 | 2005-08-18 | Anderholm Eric J. | Methods and systems for monitoring user, application or device activity |
US20050198031A1 (en) | 2004-03-04 | 2005-09-08 | Peter Pezaris | Method and system for controlling access to user information in a social networking environment |
US8656161B2 (en) | 2004-11-30 | 2014-02-18 | Nec Corporation | Information sharing system, information sharing method, group management program and compartment management program |
US7580933B2 (en) | 2005-07-28 | 2009-08-25 | Microsoft Corporation | Resource handling for taking permissions |
US20080104393A1 (en) * | 2006-09-28 | 2008-05-01 | Microsoft Corporation | Cloud-based access control list |
US8082301B2 (en) * | 2006-11-10 | 2011-12-20 | Virtual Agility, Inc. | System for supporting collaborative activity |
US8140506B2 (en) | 2006-11-30 | 2012-03-20 | Red Hat, Inc. | File sharing based on social network |
US8677409B2 (en) | 2007-01-05 | 2014-03-18 | At&T Intellectual Property I, L.P | Methods, systems, and computer program products for categorizing/rating content uploaded to a network for broadcasting |
US8056118B2 (en) | 2007-06-01 | 2011-11-08 | Piliouras Teresa C | Systems and methods for universal enhanced log-in, identity document verification, and dedicated survey participation |
US20090012965A1 (en) | 2007-07-01 | 2009-01-08 | Decisionmark Corp. | Network Content Objection Handling System and Method |
WO2009114615A1 (en) * | 2008-03-11 | 2009-09-17 | Virtual Agility, Inc. | Techniques for integrating parameterized information request into a system for collaborative work |
US20100318511A1 (en) * | 2007-11-13 | 2010-12-16 | VirtualAgility | Techniques for connectors in a system for collaborative work |
US7979369B2 (en) | 2008-01-09 | 2011-07-12 | Keibi Technologies, Inc. | Classification of digital content by using aggregate scoring |
US7991957B2 (en) | 2008-05-27 | 2011-08-02 | Microsoft Corporation | Abuse detection using distributed cache |
US8286255B2 (en) | 2008-08-07 | 2012-10-09 | Sophos Plc | Computer file control through file tagging |
US8909925B2 (en) | 2008-11-17 | 2014-12-09 | Prakash Baskaran | System to secure electronic content, enforce usage policies and provide configurable functionalities |
US8434126B1 (en) | 2009-02-02 | 2013-04-30 | Symantec Corporation | Methods and systems for aiding parental control policy decisions |
US9507793B2 (en) * | 2009-09-29 | 2016-11-29 | International Business Machines Corporation | File resharing management |
US20110149809A1 (en) | 2009-12-23 | 2011-06-23 | Ramprakash Narayanaswamy | Web-Enabled Conferencing and Meeting Implementations with Flexible User Calling and Content Sharing Features |
WO2011092838A1 (ja) | 2010-01-29 | 2011-08-04 | 株式会社フォーサイド・ドット・コム | コンテンツ共有システム、およびコンテンツ共有方法 |
EP2577545A4 (en) | 2010-05-25 | 2014-10-08 | Hewlett Packard Development Co | SAFETY EVENTS ASSOCIATED SAFETY IDENTIFICATION DETECTION AND ACTUATOR CATEGORY MODEL |
US8380632B2 (en) | 2010-06-16 | 2013-02-19 | Ronald DICKE | Method and system for upselling to a user of a digital book lending library |
WO2012003504A2 (en) | 2010-07-02 | 2012-01-05 | Air Computing, Inc. | A system and method for cloud file management |
US8756221B2 (en) * | 2010-12-03 | 2014-06-17 | Salesforce.Com, Inc. | Social files |
US20120157049A1 (en) | 2010-12-17 | 2012-06-21 | Nichola Eliovits | Creating a restricted zone within an operating system |
US8528099B2 (en) * | 2011-01-27 | 2013-09-03 | Oracle International Corporation | Policy based management of content rights in enterprise/cross enterprise collaboration |
EP2678798A1 (en) | 2011-02-27 | 2014-01-01 | Redigi Inc. | Methods and apparatus for sharing, transferring and removing previously owned digital media |
US9015228B2 (en) | 2011-02-28 | 2015-04-21 | Nokia Corporation | Method and apparatus for providing proxy-based sharing of access histories |
US20120246732A1 (en) | 2011-03-22 | 2012-09-27 | Eldon Technology Limited | Apparatus, systems and methods for control of inappropriate media content events |
US8799363B2 (en) | 2011-03-29 | 2014-08-05 | Amazon Technologies, Inc. | Lending digital items to identified recipients |
CA2875847A1 (en) * | 2011-06-08 | 2012-12-13 | Sgrouples, Inc. | Group authorization method and software |
US9049176B2 (en) | 2011-06-22 | 2015-06-02 | Dropbox, Inc. | File sharing via link generation |
US20130047260A1 (en) | 2011-08-16 | 2013-02-21 | Qualcomm Incorporated | Collaborative content rating for access control |
WO2013028997A2 (en) | 2011-08-24 | 2013-02-28 | Robert Steele | System to identify multiple copyright infringements |
US20130117190A1 (en) | 2011-11-07 | 2013-05-09 | Singularis, Inc. | Copyright infringement management system, apparatus, and method |
US9483491B2 (en) * | 2011-11-29 | 2016-11-01 | Egnyte, Inc. | Flexible permission management framework for cloud attached file systems |
US9575981B2 (en) * | 2012-04-11 | 2017-02-21 | Box, Inc. | Cloud service enabled to handle a set of files depicted to a user as a single file in a native operating system |
US9075954B2 (en) * | 2012-08-29 | 2015-07-07 | Dropbox, Inc. | Requesting modification rights to a linked file set |
US9781187B2 (en) * | 2012-09-22 | 2017-10-03 | Avaya Inc. | Attribute scoping and hierarchy |
US20140143553A1 (en) * | 2012-11-20 | 2014-05-22 | Cloudioh Inc. | Method and Apparatus for Encapsulating and Encrypting Files in Computer Device |
US9342703B2 (en) * | 2012-11-30 | 2016-05-17 | Red Hat Israel, Ltd. | Managing storage permissions for logical volume managers |
US9294485B2 (en) | 2013-01-27 | 2016-03-22 | Dropbox, Inc. | Controlling access to shared content in an online content management system |
US9160743B2 (en) | 2013-02-12 | 2015-10-13 | Qualcomm Incorporated | Biometrics based electronic device authentication and authorization |
US9645947B2 (en) | 2013-05-23 | 2017-05-09 | Microsoft Technology Licensing, Llc | Bundling file permissions for sharing files |
US9600582B2 (en) | 2013-05-23 | 2017-03-21 | Microsoft Technology Licensing, Llc | Blocking objectionable content in service provider storage systems |
US9325571B2 (en) | 2013-05-28 | 2016-04-26 | Dropbox, Inc. | Access permissions for shared content |
US9288283B2 (en) | 2013-12-04 | 2016-03-15 | Dropbox, Inc. | Systems and methods for managing shared content based on sharing profiles |
-
2013
- 2013-05-23 US US13/901,559 patent/US9645947B2/en active Active
- 2013-09-06 CN CN201380076815.1A patent/CN105359097B/zh active Active
- 2013-09-06 WO PCT/US2013/058362 patent/WO2014189532A1/en active Application Filing
- 2013-09-06 EP EP13770534.9A patent/EP3000033B1/en active Active
-
2017
- 2017-04-26 US US15/497,276 patent/US20170243017A1/en not_active Abandoned
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1609854A (zh) * | 2003-06-26 | 2005-04-27 | 微软公司 | 关联的共享计算机对象 |
US7627652B1 (en) * | 2006-01-31 | 2009-12-01 | Amazon Technologies, Inc. | Online shared data environment |
CN101981584A (zh) * | 2008-04-02 | 2011-02-23 | 阿尔卡特朗讯公司 | 管理处于各个位置的真实或虚拟对象的可访问性的设备和方法 |
WO2010031413A1 (en) * | 2008-09-18 | 2010-03-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Technique for content management using group rights |
Also Published As
Publication number | Publication date |
---|---|
WO2014189532A1 (en) | 2014-11-27 |
US9645947B2 (en) | 2017-05-09 |
US20140351541A1 (en) | 2014-11-27 |
US20170243017A1 (en) | 2017-08-24 |
EP3000033B1 (en) | 2019-11-20 |
EP3000033A1 (en) | 2016-03-30 |
CN105359097A (zh) | 2016-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105359097B (zh) | 用于共享文件的束文件许可 | |
US20200294293A1 (en) | Persistent augmented reality objects | |
AU2014315235B2 (en) | World-driven access control | |
US10929478B2 (en) | Filtering document search results using contextual metadata | |
US10013570B2 (en) | Data management for a mass storage device | |
CN108629199A (zh) | 使用可访问性api控制对内容的访问的系统和方法 | |
TWI550513B (zh) | 獨立應用程式的中介項目存取 | |
US11275972B2 (en) | Image classification masking | |
CN109416621B (zh) | 利用支持共享对象的计算机存储系统来恢复非易失性存储中的空闲空间 | |
CN118176505A (zh) | 用于计算机器上的资源子集的安全视觉和计算边界 | |
WO2023055646A1 (en) | One-of-a-kind to open edition non-fungible token dynamics | |
US20180032747A1 (en) | System and Method for Database-Level Access Control Using Rule-Based Derived Accessor Groups | |
US20140351957A1 (en) | Blocking Objectionable Content in Service Provider Storage Systems | |
CN116432210B (zh) | 一种基于安全保护的档案管理方法和系统 | |
US11651097B2 (en) | Document security enhancement | |
US11734397B2 (en) | Hallmark-based image capture prevention | |
US20220398331A1 (en) | Property-level visibilities for knowledge-graph objects | |
US20240104233A1 (en) | Content tagging and limited sharing | |
US11816189B1 (en) | Data model to organize, generate, and share data about an object with multiple media formats via various presentation systems | |
US20230030217A1 (en) | Systems and methods for organizing displays of software applications running on a device | |
US11755775B2 (en) | Upload management | |
US20230394172A1 (en) | Digital Asset (DA) Move Option Between Personal and Shared DA Libraries | |
KR102227113B1 (ko) | 공유 파일 시스템 기반의 파일 처리 장치 | |
US20240214364A1 (en) | Multi-factor authentication in virtual reality environments | |
Hight | Indexicality in the Age of the Sensor and Metadata |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |