JP2003044343A5 - - Google Patents

Download PDF

Info

Publication number
JP2003044343A5
JP2003044343A5 JP2002109176A JP2002109176A JP2003044343A5 JP 2003044343 A5 JP2003044343 A5 JP 2003044343A5 JP 2002109176 A JP2002109176 A JP 2002109176A JP 2002109176 A JP2002109176 A JP 2002109176A JP 2003044343 A5 JP2003044343 A5 JP 2003044343A5
Authority
JP
Japan
Prior art keywords
security object
file
encryption key
system interface
file system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2002109176A
Other languages
English (en)
Other versions
JP2003044343A (ja
Filing date
Publication date
Priority claimed from US09/838,759 external-priority patent/US7222231B2/en
Application filed filed Critical
Publication of JP2003044343A publication Critical patent/JP2003044343A/ja
Publication of JP2003044343A5 publication Critical patent/JP2003044343A5/ja
Withdrawn legal-status Critical Current

Links

Claims (10)

  1. クライアント・アプリケーション及び記憶サーバに結合された分散ファイルシステム・インターフェースと、該分散ファイルシステム・インターフェースに結合されたメタデータ・サーバとを含む分散ファイル・システム内のファイル・データへの複数のクライアント・アプリケーションによるアクセスを制御するための、コンピュータで実現される方法であって、第1のブロックのセットを含む第1のファイルの名前を指定するオープン・ファイル要求を前記メタデータ・サーバで受け取り、前記オープン・ファイル要求に応答して、前記メタデータ・サーバでセキュリティ・オブジェクトを作成し、前記メタデータ・サーバ及び前記記憶サーバで暗号キーを生成し、該暗号キーを前記セキュリティ・オブジェクト内に格納し、前記第1のブロックのセットを識別するリストを暗号化し、これによって暗号化されたブロック・リストが形成され、前記暗号化ブロック・リストを前記セキュリティ・オブジェクトに加え、前記セキュリティ・オブジェクトを前記分散ファイルシステム・インターフェースへ送信することを含む方法。
  2. オペレーション・コードとファイルの選択されたデータへの参照を含むクライアント・アプリケーションからのファイルアクセス要求に応答して、ファイルアクセス要求とセキュリティ・オブジェクトを前記分散ファイルシステム・インターフェースから前記記憶サーバへ送信し、前記ファイルアクセス要求に応答して、前記記憶サーバで前記ブロック・リストを解読し、前記ブロック・リストの解読が成功したとき、前記オペレーション・コードに従って選択されたデータにアクセスを提供することをさらに含む、請求項1に記載の方法。
  3. ファイル書き込み操作のために、前記セキュリティ・オブジェクト内の暗号キーを用いてファイル・データを前記分散ファイルシステム・インターフェースで暗号化し、ファイル読み取り操作のために、前記セキュリティ・オブジェクト内の暗号キーを用いてファイル・データを前記分散ファイルシステム・インターフェースで解読することをさらに含む、請求項2に記載の方法。
  4. メタデータ・サーバで部分暗号キーを生成し、該部分暗号キーを前記セキュリティ・オブジェクト内に格納し、前記セキュリティ・オブジェクトを前記記憶サーバへ送信し、前記部分暗号キーを用いて前記記憶サーバで暗号キーの生成を完成し、完成した暗号キーを前記セキュリティ・オブジェクト内に格納し、完成した暗号キーを持つセキュリティ・オブジェクトを前記メタデータ・サーバへ戻すことをさらに含む、請求項3に記載の方法。
  5. 前記セキュリティ・オブジェクトと共に、前記第1のファイルの名前を指定するクローズ・ファイル要求を前記分散ファイルシステム・インターフェースから前記メタデータ・サーバへと送信し、第1のファイルの暗号化ブロック・リストを前記セキュリティ・オブジェクトから取り除くことをさらに含む、請求項4に記載の方法。
  6. ブロック・リストを取り除いた後、メタデータ・サーバから分散ファイルシステム・インターフェースへ前記セキュリティ・オブジェクトを戻すことをさらに含む、請求項5に記載の方法。
  7. クローズ・ファイル要求を処理した後にセキュリティ・オブジェクト内にブロック・リストが存在しないとき、該セキュリティ・オブジェクトを削除することをさらに含む、請求項6に記載の方法。
  8. メタデータ・サーバで部分暗号キーを生成し、該部分暗号キーを前記セキュリティ・オブジェクト内に格納し、前記セキュリティ・オブジェクトを記憶サーバへ送信し、前記部分暗号キーを用いて記憶サーバで暗号キーの生成を完成し、完成した暗号キーをセキュリティ・オブジェクト内に格納し、完成した暗号キーを持つセキュリティ・オブジェクトをメタデータ・サーバへ戻すことをさらに含む、請求項1に記載の方法。
  9. 前記第1のファイルの名前を指定したクローズ・ファイルアクセス要求を、分散ファイルシステム・インターフェースからメタデータ・サーバへ送信し、第1のファイルの暗号化ブロック・リストを前記セキュリティ・オブジェクトから取り除くことをさらに含む、請求項1に記載の方法。
  10. 複数のクライアント・アプリケーションによる分散ファイル・システム内のファイル・データへのアクセスを制御するためのシステムであって、前記クライアント・アプリケーションと結合され、オープン・ファイル要求をメタデータ・サーバへ送信しファイルアクセス要求をブロック記憶サーバへ送信するように構成された分散ファイルシステム・インターフェースと、前記分散ファイルシステム・インターフェースと前記ブロック記憶サーバに結合され、部分暗号キーを生成し、該部分暗号キーをセキュリティ・オブジェクト内に格納し、暗号キーを完成させるために該セキュリティ・オブジェクトをブロック記憶サーバへ送信し、ファイル内のブロックのリストを暗号化ブロック・リストとして暗号化し、暗号化ブロック・リストを持つセキュリティ・オブジェクトを分散ファイルシステム・インターフェースへ戻すように構成されているメタデータ・サーバと、分散ファイルシステム・インターフェースと結合され、セキュリティ・オブジェクト内の部分暗号キーから完成した暗号キーを生成し、完成した暗号キーを含むセキュリティ・オブジェクトをメタデータ・サーバへ戻すように構成されるブロック記憶サーバと、を含むシステム。
JP2002109176A 2001-04-19 2002-04-11 分散ファイル・システムのデータ・セキュリティ方法 Withdrawn JP2003044343A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/838,759 US7222231B2 (en) 2001-04-19 2001-04-19 Data security for distributed file systems
US09/838,759 2001-04-19

Publications (2)

Publication Number Publication Date
JP2003044343A JP2003044343A (ja) 2003-02-14
JP2003044343A5 true JP2003044343A5 (ja) 2005-07-07

Family

ID=25277978

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002109176A Withdrawn JP2003044343A (ja) 2001-04-19 2002-04-11 分散ファイル・システムのデータ・セキュリティ方法

Country Status (3)

Country Link
US (1) US7222231B2 (ja)
EP (1) EP1251423A3 (ja)
JP (1) JP2003044343A (ja)

Families Citing this family (60)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8006280B1 (en) 2001-12-12 2011-08-23 Hildebrand Hal S Security system for generating keys from access rules in a decentralized manner and methods therefor
US7260555B2 (en) 2001-12-12 2007-08-21 Guardian Data Storage, Llc Method and architecture for providing pervasive security to digital assets
US7681034B1 (en) 2001-12-12 2010-03-16 Chang-Ping Lee Method and apparatus for securing electronic data
US8065713B1 (en) 2001-12-12 2011-11-22 Klimenty Vainstein System and method for providing multi-location access management to secured items
US7565683B1 (en) 2001-12-12 2009-07-21 Weiqing Huang Method and system for implementing changes to security policies in a distributed security system
US7930756B1 (en) 2001-12-12 2011-04-19 Crocker Steven Toye Multi-level cryptographic transformations for securing digital assets
US7921284B1 (en) 2001-12-12 2011-04-05 Gary Mark Kinghorn Method and system for protecting electronic data in enterprise environment
US10033700B2 (en) 2001-12-12 2018-07-24 Intellectual Ventures I Llc Dynamic evaluation of access rights
US7921450B1 (en) 2001-12-12 2011-04-05 Klimenty Vainstein Security system using indirect key generation from access rules and methods therefor
US10360545B2 (en) 2001-12-12 2019-07-23 Guardian Data Storage, Llc Method and apparatus for accessing secured electronic data off-line
US7921288B1 (en) 2001-12-12 2011-04-05 Hildebrand Hal S System and method for providing different levels of key security for controlling access to secured items
US7178033B1 (en) 2001-12-12 2007-02-13 Pss Systems, Inc. Method and apparatus for securing digital assets
US7380120B1 (en) 2001-12-12 2008-05-27 Guardian Data Storage, Llc Secured data format for access control
USRE41546E1 (en) 2001-12-12 2010-08-17 Klimenty Vainstein Method and system for managing security tiers
US7950066B1 (en) 2001-12-21 2011-05-24 Guardian Data Storage, Llc Method and system for restricting use of a clipboard application
US8176334B2 (en) 2002-09-30 2012-05-08 Guardian Data Storage, Llc Document security system that permits external users to gain access to secured files
US7614077B2 (en) * 2002-04-10 2009-11-03 International Business Machines Corporation Persistent access control of protected content
US7748045B2 (en) 2004-03-30 2010-06-29 Michael Frederick Kenrich Method and system for providing cryptographic document retention with off-line access
US8613102B2 (en) 2004-03-30 2013-12-17 Intellectual Ventures I Llc Method and system for providing document retention using cryptography
US7441264B2 (en) * 2002-06-24 2008-10-21 International Business Machines Corporation Security objects controlling access to resources
US8417678B2 (en) * 2002-07-30 2013-04-09 Storediq, Inc. System, method and apparatus for enterprise policy management
US20050125419A1 (en) * 2002-09-03 2005-06-09 Fujitsu Limited Search processing system, its search server, client, search processing method, program, and recording medium
US7225461B2 (en) * 2002-09-04 2007-05-29 Hitachi, Ltd. Method for updating security information, client, server and management computer therefor
JP4254178B2 (ja) * 2002-09-11 2009-04-15 富士ゼロックス株式会社 分散格納制御装置及び方法
US7512810B1 (en) 2002-09-11 2009-03-31 Guardian Data Storage Llc Method and system for protecting encrypted files transmitted over a network
US7836310B1 (en) 2002-11-01 2010-11-16 Yevgeniy Gutnik Security system that uses indirect password-based encryption
US7890990B1 (en) 2002-12-20 2011-02-15 Klimenty Vainstein Security system with staging capabilities
US8707034B1 (en) * 2003-05-30 2014-04-22 Intellectual Ventures I Llc Method and system for using remote headers to secure electronic files
US7730543B1 (en) * 2003-06-30 2010-06-01 Satyajit Nath Method and system for enabling users of a group shared across multiple file security systems to access secured files
US8127366B2 (en) 2003-09-30 2012-02-28 Guardian Data Storage, Llc Method and apparatus for transitioning between states of security policies used to secure electronic documents
US7703140B2 (en) 2003-09-30 2010-04-20 Guardian Data Storage, Llc Method and system for securing digital assets using process-driven security policies
JP4397675B2 (ja) 2003-11-12 2010-01-13 株式会社日立製作所 計算機システム
US8015211B2 (en) * 2004-04-21 2011-09-06 Architecture Technology Corporation Secure peer-to-peer object storage system
US7707427B1 (en) 2004-07-19 2010-04-27 Michael Frederick Kenrich Multi-level file digests
US8271805B2 (en) 2005-02-04 2012-09-18 Sony Computer Entertainment Inc. Methods and apparatus for providing a secure buffer
JP4620517B2 (ja) * 2005-04-26 2011-01-26 株式会社ケンウッド 音声データベース製造装置、音片復元装置、音声データベース製造方法、音片復元方法及びプログラム
US7779265B2 (en) * 2005-12-13 2010-08-17 Microsoft Corporation Access control list inheritance thru object(s)
US8185751B2 (en) * 2006-06-27 2012-05-22 Emc Corporation Achieving strong cryptographic correlation between higher level semantic units and lower level components in a secure data storage system
US8661263B2 (en) * 2006-09-29 2014-02-25 Protegrity Corporation Meta-complete data storage
US9047337B2 (en) 2007-04-27 2015-06-02 International Business Machines Corporation Database connectivity and database model integration within integrated development environment tool
US8566793B2 (en) 2007-04-27 2013-10-22 International Business Machines Corporation Detecting and displaying errors in database statements within integrated development environment tool
US8392880B2 (en) 2007-04-27 2013-03-05 International Business Machines Corporation Rapid application development for database-aware applications
US9489418B2 (en) 2007-04-27 2016-11-08 International Business Machines Corporation Processing database queries embedded in application source code from within integrated development environment tool
ATE541265T1 (de) 2007-06-22 2012-01-15 Neutrino Concepts Ltd Randomisierung
US8090735B2 (en) 2007-06-22 2012-01-03 International Business Machines Corporation Statement generation using statement patterns
US8375351B2 (en) 2007-06-23 2013-02-12 International Business Machines Corporation Extensible rapid application development for disparate data sources
US7958167B2 (en) * 2008-03-05 2011-06-07 Microsoft Corporation Integration of unstructed data into a database
US8225106B2 (en) 2008-04-02 2012-07-17 Protegrity Corporation Differential encryption utilizing trust modes
US8682845B2 (en) * 2008-07-09 2014-03-25 The Boeing Company Secure high performance multi-level security database systems and methods
US8856792B2 (en) 2010-12-17 2014-10-07 Microsoft Corporation Cancelable and faultable dataflow nodes
US9754130B2 (en) 2011-05-02 2017-09-05 Architecture Technology Corporation Peer integrity checking system
KR101401794B1 (ko) * 2012-06-29 2014-06-27 인텔렉추얼디스커버리 주식회사 데이터 공유 제공 방법 및 장치
US8874908B2 (en) * 2012-11-07 2014-10-28 Wolfgang Raudaschl Process for storing data on a central server
US9977596B2 (en) * 2012-12-27 2018-05-22 Dropbox, Inc. Predictive models of file access patterns by application and file type
KR102428374B1 (ko) * 2014-04-25 2022-08-03 삼성전자주식회사 소셜 네트워크 서비스의 제공 방법 및 그를 위한 서버
CN106487749B (zh) 2015-08-26 2021-02-19 阿里巴巴集团控股有限公司 密钥生成方法及装置
US10372926B1 (en) 2015-12-21 2019-08-06 Amazon Technologies, Inc. Passive distribution of encryption keys for distributed data stores
CN107451138A (zh) * 2016-05-30 2017-12-08 中兴通讯股份有限公司 一种分布式文件系统存储方法和系统
US10454679B2 (en) * 2016-06-10 2019-10-22 Apple Inc. File system support for rolling keys on file extents
WO2019098964A2 (en) * 2017-08-03 2019-05-23 Armoya Yüksek Teknoloji̇ Anoni̇m Şi̇rketi̇ Security device for digital data systems

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7177429B2 (en) * 2000-12-07 2007-02-13 Blue Spike, Inc. System and methods for permitting open access to data objects and for securing data within the data objects
US5931947A (en) * 1997-09-11 1999-08-03 International Business Machines Corporation Secure array of remotely encrypted storage devices
US6249866B1 (en) * 1997-09-16 2001-06-19 Microsoft Corporation Encrypting file system and method
GB2356473B (en) 1999-07-06 2001-11-28 Matsushita Electric Ind Co Ltd Real-time distributed file system
US6678700B1 (en) * 2000-04-27 2004-01-13 General Atomics System of and method for transparent management of data objects in containers across distributed heterogenous resources

Similar Documents

Publication Publication Date Title
JP2003044343A5 (ja)
CN108259169B (zh) 一种基于区块链云存储的文件安全分享方法及系统
US9350549B2 (en) Selective shredding in a deduplication system
US8751804B1 (en) Controlling access to data within encrypted copies of files using salt parameters
JP5033916B2 (ja) 圧縮ファイルに係わるデジタル著作権の管理方法
CN101408916B (zh) 一种互联网软件上网隐私保护方法
US20080104417A1 (en) System and method for file encryption and decryption
CN106776904A (zh) 一种不可信云计算环境中支持动态验证的模糊查询加密方法
JP2013511771A (ja) ドキュメント共有のための方法及び装置
CN101925913A (zh) 加密文件访问的方法和系统
Sarkar et al. Enhancing data storage security in cloud computing through steganography
CN101345624B (zh) 一种文件访问系统及其文件访问方法
Senthilnathan et al. An enhancing reversible data hiding for secured data using shuffle block key encryption and histogram bit shifting in cloud environment
JP2007034487A5 (ja)
JP2009135890A5 (ja)
KR20220092811A (ko) 암호화 데이터를 저장하는 방법 및 장치
JP2000298974A (ja) メディア固有化情報を移動可能にする情報記録方法
Sassani et al. Evaluating encryption algorithms for sensitive data using different storage devices
JP2005284915A5 (ja)
EP3227822B1 (en) Secure document management
Vashistha et al. Document management system using blockchain and inter planetary file system
US20100031057A1 (en) Traffic analysis resistant storage encryption using implicit and explicit data
CN113904823B (zh) 常数级授权计算复杂度的属性基可搜索加密方法及系统
JP2004023122A (ja) Icカードを利用した暗号システム
JP2007323548A (ja) ネットワークフォルダによるファイル管理方法