TR2023006911T2 - Şi̇freli̇ dosya kontrolü - Google Patents
Şi̇freli̇ dosya kontrolüInfo
- Publication number
- TR2023006911T2 TR2023006911T2 TR2023/006911 TR2023006911T2 TR 2023006911 T2 TR2023006911 T2 TR 2023006911T2 TR 2023/006911 TR2023/006911 TR 2023/006911 TR 2023006911 T2 TR2023006911 T2 TR 2023006911T2
- Authority
- TR
- Turkey
- Prior art keywords
- access
- file
- information
- client
- request
- Prior art date
Links
- 238000000034 method Methods 0.000 claims description 276
- 238000012550 audit Methods 0.000 claims description 20
- 230000006870 function Effects 0.000 description 61
- 230000008569 process Effects 0.000 description 43
- 230000006854 communication Effects 0.000 description 36
- 238000004891 communication Methods 0.000 description 36
- 238000004806 packaging method and process Methods 0.000 description 30
- 150000003839 salts Chemical class 0.000 description 29
- 230000005540 biological transmission Effects 0.000 description 28
- 238000012795 verification Methods 0.000 description 27
- 238000010586 diagram Methods 0.000 description 24
- 230000009471 action Effects 0.000 description 15
- 230000004044 response Effects 0.000 description 15
- 238000013475 authorization Methods 0.000 description 13
- 230000010365 information processing Effects 0.000 description 13
- 238000007726 management method Methods 0.000 description 8
- 238000004519 manufacturing process Methods 0.000 description 7
- 238000012546 transfer Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 230000014509 gene expression Effects 0.000 description 6
- 230000008520 organization Effects 0.000 description 6
- 230000003993 interaction Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 230000002265 prevention Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000006872 improvement Effects 0.000 description 3
- 230000001010 compromised effect Effects 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 239000004615 ingredient Substances 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 239000002245 particle Substances 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000007175 bidirectional communication Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000004090 dissolution Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000009916 joint effect Effects 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 230000035755 proliferation Effects 0.000 description 1
- 238000009938 salting Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Abstract
Bir erişim istemcisi, bir sunucuya bir erişim talebi iletebilir ve erişim talebi, bir şifre çözme talebi veya bir şifreleme talebi örneği olabilir. Erişim talebi, erişilecek bir dosya için erişim bilgilerini ve dosya bilgilerini içerebilir. Sunucu, erişim bilgisini doğrulayabilir ve bir dizi erişim anahtarı ve yürütülebilir kod içeren bir erişim paketi oluşturabilir. Erişim anahtarları, erişim istemcisine iletilebilir. Erişim istemcisi yürütülebilir kodu çalıştırabilir ve dosyanın şifresini çözebilir veya şifreleyebilir. Dosya, dosya erişim ilkelerini, sahiplik bilgilerini ve dosya erişim günlüklerini içeren bir veya daha fazla veri paketi içerebilir.
Description
TARIFNAME
SIFRELI DOSYA KONTROLÜ
ÇAPRAZ REFERANS
Bu patent basvurusu, her biri buradaki devralana devrilmis olan ve her biri buraya kendi
bütünlügü içinde açikça referans olarak eklenmis olan 22 Eylül 2021 tarihinde
NlJASURE vd. tarafindan “SIFRELI DOSYA KONTROLÜ” basligiyla yapilan
tarafindan “SIFRELI DOSYA KONTROLÜ” basligiyla yapilan (SB/081,763 sayili ABD
geçici patent basvurusuna rüçhan talep etmektedir.
TEKNOLOJIK ALAN
Mevcut tarifname, genel olarak veri güvenligi ve daha spesifik olarak sifrelenmis dosya
kontrolü ile ilgilidir.
ÖNCEKI TEKNIK
Dosya sifreleme, güvenli olmayan aglar üzerinden bilgisayarlar arasinda dosya
paylasimina izin verir ve üçüncü taraflarin hassas verilere erismesini engelleyebilir.
Ancak, dosya sifreleme yalnizca dosyalari sifrelemek için kullanilan anahtarlar kadar
güvenli olabilir.
BULUSUN ÖZETI
Açiklanan teknikler, sifreli dosya kontrolünü destekleyen gelistirilmis yöntemler,
sistemler, cihazlar ve aparatlarla ilgilidir. Genel olarak açiklanan teknikler, sifrelenmis
dosyalari, dosyalari sifrelemek için kullanilan sifreleme anahtarlarini tehlikeye
atmadan paylasmayi saglar. Sifrelenmis dosyalarin yükleri, birden çok havuzda
depolanan birden çok tuz ve anahtarla doldurularak sifrelenir. Bir dosyanin sifrelenmesi
veya sifresinin çözülmesine yönelik bir erisim talebine yanit olarak bir sunucu, erisimi
gerçeklestirmek için bilgileri (ör. veri ve/veya kod) içeren bir erisim paketi olusturur.
Örnegin, veri paketi kaynak kodu içeriyorsa, kaynak koduna, sifrelenmis dosyalarin
yüklerini sifrelemek veya sifresini çözmek için kullanilan tuzlar ve anahtarlar
yerlestirilebilir. Bir sunucu, erisim paketiyle birlikte, sunucuya erisim talebini gönderen
erisim cihazina bir erisim yaniti gönderir. Erisim cihazi, sifrelenmis dosyalarin yüklerini
sifreleyebilen veya bunlarin sifresini çözebilen bir yürütülebilir dosya olusturmak için
erisim paketinden kaynak kodunu derleyebilir. Bazi durumlarda erisim cihazi, erisim
paketinde yer alan verilere dayali olarak yükün verilerini dönüstürebilir. Kullanildiktan
sonra yürütülebilir dosyalar ve/veya erisim paketleri, tuzlarin ve anahtarlarin erisim
cihazinin belleginde bulunma süresini en aza indirmek için erisim cihazindan
kaldirilabilir. Tuzlarin ve anahtarlarin erisim cihazinda saklanmamasi, bir erisim
cihazinin tehlikeye girme olasiligini ve etkisini azaltir.
SEKILLERIN KISA AÇIKLAMASI
Sekil 1, mevcut tarifnamenin yönlerine uygun olarak sifreli dosya kontrolünü
destekleyen bir sistemin bir örnegini göstermektedir.
Sekil 2, mevcut tarifnamenin yönlerine uygun olarak sifrelenmis dosya kontrolünü
destekleyen sifrelenmis bir dosyanin bir örnegini göstermektedir.
Sekil 3, mevcut tarifnamenin yönlerine uygun olarak sifreli dosya kontrolünü
destekleyen bir bilgi islem mimarisinin bir örnegini göstermektedir.
Sekil 4, mevcut tarifnamenin yönlerine uygun olarak sifrelenmis dosya kontrolünü
destekleyen bir islem akisinin bir örnegini göstermektedir.
Sekil 5, mevcut tarifnamenin yönlerine uygun olarak sifrelenmis dosya kontrolünü
destekleyen bir islem akisinin bir örnegini göstermektedir.
Sekil 6, mevcut tarifnamenin yönlerine uygun olarak sifreli dosya kontrolünü
destekleyen bir erisim cihazi senaryosunun bir örnegini göstermektedir.
Sekil 8, mevcut tarifnamenin yönlerine uygun olarak sifrelenmis dosya kontrolünü
destekleyen bir cihaz içeren bir sistemin bir diyagramini göstermektedir.
Sekil 9, mevcut tarifnamenin yönlerine uygun olarak sifrelenmis dosya kontrolünü
destekleyen bir veri güvenligi bileseninin bir blok diyagramini göstermektedir.
Sekil 10, mevcut tarifnamenin yönlerine uygun olarak sifrelenmis dosya kontrolünü
destekleyen bir cihaz içeren bir sistemin bir diyagramini göstermektedir.
Sekiller 11 ila 23, mevcut tarifnamenin yönlerine uygun olarak sifreli dosya kontrolünü
destekleyen yöntemleri gösteren akis semalarini göstermektedir.
DETAYLI AÇIKLAMA
Sifreleme teknikleri, verileri yetkisiz erisime karsi korumak için çesitli ortamlarda
kullanilir. Verilerin sifrelenmesi, verilerin sifresinin çözülmesi, verilerin güvenli iletimi ve
benzerleri için çesitli kriptografik anahtar biçimleri kullanilabilir. Ancak bu teknikler,
verileri korumak için kullanicilarin ve sistemlerin anahtarlarin ve verilerin kontrolünü,
muhafazasini ve görünürlügünü sürdürmesini gerektirir. Örnegin, kuruluslar, verileri
korumak için diger teknikler ve sistemlerin yani sira cihaz yönetimi teknikleri ve
sistemleri, kimlik yönetimi teknikleri ve sistemleri, depolama yönetimi teknikleri ve
sistemleri, bulut sinirlama teknikleri ve sistemleri ve veri siniflandirma teknikleri ve
sistemleri uygular. Bu sistemlerin ve tekniklerin karmasikligi ve kötü niyetli kisilerin
çogalmasi nedeniyle, veri kaybi ve yetkisiz veri erisimi yaygindir.
Burada açiklanan uygulamalar, kendini koruyan, kendini taniyan ve kendiliginden akilli
verilere yönelik sistemleri ve teknikleri destekler. Açiklanan uygulamalar, burada
açiklanan teknikleri kullanarak verileri korumak için bir sunucuyla etkilesime girecek
sekilde yapilandirilmis bir erisim istemcisini destekler. Bu teknikler anlik ve dinamik
veri kontrolünü destekler. Örnegin, birinci kullanici sifreli bir dosyayi ikinci bir
kullaniciya iletmisse ve birinci kullanici artik ikinci kullanicinin dosyaya erismesini
istemiyor. Birinci kullanici, ikinci kullanici cihazinda dosyaya sahip olsa bile, ikinci
kullanicinin dosyaya erisimini neredeyse gerçek zamanli olarak kisitlamak için bir
platforma erisebilir. Bu teknikler, dosya düzeyi, dosya gruplari veya dosya klasörleri,
ekip düzeyleri, organizasyon düzeyleri vb. dahil olmak üzere çesitli ayrinti düzeylerinde
desteklenir. Ayrica, bu teknikler bir dosya içindeki çesitli ögelere veya bölümlere
uygulanabilir. Örnegin, bir dosya bir veya daha fazla veri nesnesi (örn., nesne baglama
ve nesneleri gömme (OLE), görüntüler) içerebilir ve bu nesneler, burada açiklanan
çesitli dosya erisim politikasi teknikleri uygulanirken (dosyanin kendisinden ayri olarak)
sifrelenebilir ve sifreleri çözülebilir. Ek olarak, açiklanan teknikler, diger kisitlamalarin
yani sira cografi konumlar, cihaz türleri ve dönemler gibi çesitli hususlari kullanan
dosya erisim kisitlamalarini veya ilkelerini destekler. Örnegin, bir kullanici, belirli bir
ülkedeki diger kullanicilarin bir dosyaya veya dosya grubuna erisimini kisitlayabilir. Bu
kisitlamalar, diger kullanicilarin söz konusu ülkedeki kisisel cihazlarinda dosyaya
halihazirda sahip olmalarina ragmen neredeyse gerçek zamanli olarak uygulanabilir.
Bu çesitli teknikleri desteklemek için bir sunucu, erisim istemcisinden gelen bir talebe
yanit olarak bir kullanici cihazinda yürütülen bir erisim istemcisine bir erisim paketi
olusturabilir ve iletebilir. Erisim paketi, bir veya daha fazla kriptografik anahtar ve
yürütülebilir kod içerebilir. Erisim istemcisi, bir yükü (örn. bir dosya) sifrelemek veya
sifresini çözmek için yürütülebilir kodu yürütecek sekilde yapilandirilmistir. Sifreli
dosya, diger bilgilerin yani sira dosya sahipligi bilgilerini, dosya erisim politikalarini,
erisim günlüklerini içeren bir veya daha fazla veri paketi içerebilir. Bu veri paketleri,
burada daha ayrintili olarak açiklandigi gibi, verilerin kendi kendine akilli olmasina izin
verir. Ayrica, erisim istemcisinin iletisim kurmak üzere yapilandirildigi sunucu, yetkili
kullanici erisimi, cihaz erisimi, vb. gibi çesitli dosya erisim politikalarini sürdürebilir.
Sunucu, dosyalarin ve erisim ilkelerinin (dogrulama parametreleri) eslemesini
saglayabilir. Böylece, bir dosyayi sifrelemek/sifresini çözmek için bir talep alindiginda
sunucu, kullanicinin/cihazin bir sifreleme/sifre çözme gerçeklestirme yetkisine sahip
olup olmadigini kontrol eder, karsilik gelen anahtarlari tanimlar, erisim paketini
olusturur ve erisim paketini istemciye iletir. Böylece, kendi kendine akilli veri
yapilandirmasi, erisim istemcisi ve sunucu, veri güvenligini dinamik bir sekilde
sürdürmek için islev görür. Bunlar ve diger uygulamalar, sekillere göre daha ayrintili
olarak açiklanmaktadir.
Tarifnamenin yönleri, baslangiçta, sifreleme dosyasi kontrolünü destekleyen bir bilgi
islem ortami baglaminda açiklanmaktadir. Tarifnamenin yönleri, sifreli dosya
kontrolünü destekleyen bir erisim paketi, örnek bir dosya kontrol senaryosu ve süreç
akis semalari ile ilgili olarak daha ayrintili olarak açiklanmaktadir. Tarifnamenin yönleri,
sifreli dosya kontrolü ile ilgili aparat semalari, sistem semalari ve akis semalari
tarafindan daha fazla gösterilmis ve bunlara atifta bulunularak açiklanmistir.
Sekil 1, mevcut tarifnamenin yönlerine uygun olarak sifreli dosya kontrolünü
destekleyen bir sistemin (100) bir örnegini göstermektedir. Sistem (100) sifreli
dosyalara erisimi olusturmak ve kontrol etmek için yapilandirilmistir. Sistem (100),
Erisim cihazlari (105), sunucu (115) ile iletisime dayali olarak sifrelenmis dosyalarla
etkilesime girer. Erisim cihazlarinin (105) her biri, erisim cihazlari (105) üzerinde
çalisan erisim istemcileri (125) ile baglantili olarak, dosyalari olusturmak ve sifrelemek
için bir sifreleyici cihaz olarak ve sifrelenmis dosyalarin sifresini çözmek ve
görüntülemek için bir sifre çözücü cihaz olarak hareket edebilir. Örnek olarak, erisim
cihazi (105-b), (sunucu (115) ile birlikte) sifreli bir dosya üreten ve sifrelenmis dosyayi
erisim cihazina (105-a) gönderen bir sifreleyici cihaz olabilir. Erisim cihazi (105-a),
(sunucu (115) ile birlikte) sifrelenmis dosyanin sifresini çözen ve sifrelenmis dosyayla
iliskili politikalara uygun olarak sifrelenmis dosyayi görüntüleyen bir sifre çözücü cihaz
olabilir.
Erisim cihazlari (105), Sekil 8'de açiklananlara uygun bilgisayar sistemlerinin örnekleri
olabilir ve örnegin akilli telefonlar, dizüstü bilgisayarlar, tabletler, masaüstü bilgisayarlar
ve benzerleri olabilir. Erisim cihazlari (105), diger erisim cihazlari (105), mobil cihaz
(110) ve sunucu (115) ile kablolu veya kablosuz iletisim tekniklerini kullanarak
etkilesime girebilir.
Erisim cihazi (105-a), dosyalari sifreleyebilir, diger erisim cihazlarindan sifrelenmis
dosyalari alabilir, sifrelenmis dosyalari olusturmak ve bunlara erismek için sunucuyla
(115) etkilesim kurabilir, sifrelenmis dosyalardan sifresi çözülmüs bilgileri sunabilir ve
mobil cihazla (110) baglantilar kurabilir ve verileri güncelleyebilir. Erisim cihazi (105-a),
bir erisim istemcisi (125) içerir.
Erisim istemcisi (125), erisim cihazi (105-a) üzerinde çalisan, sifrelenmis dosyalari
olusturan, bunlara erisen ve bunlari görüntüleyen programlar grubudur. Erisim
istemcisi (125), erisim cihazi (105-a) üzerindeki bir web tarayici araciligiyla çalisan
yerel bir uygulama veya web tabanli uygulama olabilir. Erisim uygulamasi, bir kullanici
arayüzü (130-a) ve yürütülebilir bir erisim dosyasi (135-a) içerebilir. Erisim istemcileri
(125), kelime islem uygulamalari, elektronik tablo uygulamalari ve benzerleri gibi çesitli
dosya görüntüleme uygulamalari için uygulama eklentileri de olabilir.
Kullanici arayüzü (130-a), kullanici etkilesimini yöneten erisim istemcisinin (125) bir
parçasidir. Kullanici arayüzü (130-a), bir kullaniciya çikti saglayan ve bir kullanicidan
girdi alan kullanici arayüzü ögelerini (dügmeler, metin kutulari, medya oynatici
pencereleri, vb.) içerir. Yürütülebilir erisim dosyasi (135-a), erisim cihazi (105-a)
üzerindeki sifrelenmis dosyalari islemek için erisim cihazi (105-a) tarafindan
sunucudan (115) gelen bir erisim paketinden yaratilan yürütülebilir bir dosyadir. Örnek
olarak, yürütülebilir erisim dosyasi ( olabilir.
Yürütülebilir erisim dosyasi (135-a), bir erisim islevini (140-a) içerir. Erisim islevi (140-
a), yürütülebilir erisim dosyasinin (135-a) bir islevi gerçeklestiren bir parçasidir. Erisim
fonksiyonu (140-a), sifrelenmis bir dosya yaratan bir sifreleyici fonksiyon, sifrelenmis
bir dosyanin sifresini çözen bir sifre çözücü islevi, sifrelenmis bir dosyayi kaldiran bir
sonlandirma islevi, birtuzak islevi, vb. olabilir. Bir tuzak islevi, sifrelenmis bir dosya için
sifrelenmis dosyadan beklenen çiktiya benzer bir çikti saglayabilir, ancak sifrelenmis
dosyanin yükünden veri içermez.
Erisim cihazi (105-b), kullanici ara yüzünü (130-b) ve yürütülebilir erisim dosyasini
(135-b) içeren erisim istemcisini (125-b) içerir. Yürütülebilir erisim dosyasi (135-b),
erisim fonksiyonunu (140-b) içerir. Erisim cihazinin (105-b) donanimi ve bilesenleri,
erisim cihazininkine (105-a) benzer sekilde çalisir.
Mobil cihaz (110), ag baglantilari kurmak ve veri aktarmak için erisim cihazi (105-a) ile
etkilesime girer. Mobil cihaz (110), Sekil 8'de açiklananlara uygun bir bilgi islem
sistemidir ve örnegin bir akilli telefon, masaüstü bilgisayar, dizüstü bilgisayar, tablet
veya baska türde bir kisisel cihaz (örnegin bir güvenlik karti veya güvenlik anahtari)
olabilir. Mobil cihaz (110), erisim cihazi (105-a) ile bir kisisel alan kablosuz baglantisi
kurabilir ve konum bilgisini aktarabilir. Mobil cihaz (110), mobil uygulamayi (145) içerir.
Mobil uygulama (145), mobil cihaz (110) üzerinde çalisan, erisim cihazi (105-a) ile
baglanti kuran, konum verilerini toplayan ve konum verilerini aktaran bir dizi
programdir. Mobil uygulama (145), mobil cihazin (110) konumunu belirleyen ve mobil
cihazin (110) boylami, enlemi ve yüksekligini içerebilen mobil cihazin (110) bir
konumlandirma sisteminden (örnegin, bir küresel konumlandirma sistemi (GPS)
modülü) konum verilerini toplayabilir.
Sunucu (115), sifrelenmis dosyalara erisimi kontrol etmek için sistemin (100) diger
bilesenleri ile etkilesime girer. Sunucu (115), Sekil 10'da açiklananlara uygun bir bilgi
islem sisteminin bir örnegi olabilir ve örnegin, sunucu uygulamasini (185) barindiran
bir veya daha fazla bulut ortamindaki birden çok sunucudan biri olabilir.
Sunucu uygulamasi (185), erisim cihazi (105-b) yoluyla erisim cihazindan (105-a)
gelen erisim taleplerine erisim yanitlari saglayan bir dizi programdir ve bir hizmet
saglayici tarafindan yönetilebilir. Sunucu (115), sifreli dosyalar için erisim cihazi (105-
b) araciligiyla erisim cihazindan (105-a) erisim isteklerini alir. Sunucu uygulamasi
(185), kullanici kimlik bilgileri (kullanici tanimlayici, e-posta adresi, erisim belirteci, vb.),
erisim cihazi konum bilgisi, mobil cihaz konum bilgisi, kullanici ayricalik bilgileri, dosya
erisim izinleri, vb. dahil olmak üzere çesitli bilgi türlerini kullanarak erisim isteklerini
yetkilendirir.
Sunucu uygulamasi (185), erisim taleplerinin yetkilendirilmesine dayali olarak erisim
talepleri için erisim yanitlari üretir. Sunucu uygulamasi (185), erisim cihazi (105-b)
yoluyla erisim cihazina (105-a) geri gönderilen erisim yanitlari içinde yer alan erisim
paketleri üretir. Erisim paketleri, bir veya daha fazla anahtar sunucusundan (190) gelen
anahtarlar dahil olmak üzere bilgi enjekte edilmis depodan (120) kaynak kodunu içerir.
Erisim paketleri, ilgili yürütülebilir erisim dosyalari (135) ve ilgili erisim islevlerini (140)
olusturmak için erisim cihazlari (105) tarafindan derlenebilir.
Anahtar sunuculari (190), sistemdeki (100) dosyalari sifrelemek ve sifrelerini çözmek
için kullanilan anahtarlari üretir ve muhafaza eder. Anahtar sunuculari (190), sunucu
(115) ile iletisim kurar. Anahtar sunuculari (190), sistemin (100) tek bir uzlasma
noktasina sahip olmasini önlemek ve güvenligi iyilestirmek için farkli bulut bölgelerinde
ve farkli bulut ortamlarinda farkli sunucularda barindirilabilir. Farkli anahtar sunuculari,
farkli anahtar türlerini depolayabilir. Örnegin, bir anahtar sunucusu yük anahtarlarini
yönetebilir, baska bir sunucu mikro veri tabani anahtarlarini yönetebilir, baska bir
anahtar sunucusu dosya anahtarlarini yönetebilir, vb. Sistemi (100) kullanan farkli
varliklar için farkli anahtar sunuculari ve anahtar sunucu setleri kurulabilir. Örnegin, bir
birinci varlik, farkli anahtartürleri için bir birinci anahtar sunucu seti kullanabilir ve ikinci
bir varlik, birinci anahtar sunucu grubundan farkli olabilen ikinci bir anahtar sunucu
grubuna sahip olabilir.
Depo (120), Sekil 10'da açiklananlara uygun olarak birden fazla bilgi islem cihazi
içerebilen bir bilgi islem sistemidir. Havuz (120), sunucu uygulamasini (185) barindiran
bir bulut hizmetleri saglayicisi tarafindan barindirilabilir. Bulut hizmetleri saglayicisi,
diger bulut hizmetlerinin yani sira barindirma, sanallastirma ve veri depolama
hizmetleri saglayabilir. Sunucu uygulamasini (185) yöneten hizmet saglayici, verileri,
programlari ve depoda (120) verileri depolayan ve depodan verileri alan uygulamalari
çalistirabilir ve kontrol edebilir. Havuzdaki (120) veriler kaynak kodunu, filtreleri, veri
tabanlarini vb. içerebilir. Örnek olarak, havuz (120) erisim kaynak kodunu (150),
gizleme filtrelerini (175) ve bir makro veri tabanini (180) içerir.
Erisim kaynak kodu (150), ek bilgi (örnegin, bir veya daha fazla anahtar sunucusundan
(190)) enjekte edildikten sonra yürütülebilir erisim dosyalari (135) olusturmak için
kullanilan kaynak kodudur. Erisim kaynak kodu (150), sifreleme kaynak kodunu (155),
sifre çözme kaynak kodunu (160), kullanici haklari kaynak kodunu (165) ve
sonlandirma kaynak kodunu (170) içerir. Sifreleme kaynak kodu (155), sifrelenmis
dosyalarin üretilmesi için yüklerin sifrelenmesi için talimatlar içerir. Sifre çözme kaynak
kodu (160), sifrelenmis dosyalardan yükleri kurtarmak üzere sifrelenmis dosyalarin
sifresini çözmek için talimatlar içerir. Kullanici haklari kaynak kodu (165), kullanici
erisim haklarina (örnegin, tam erisim, ortak erisim ve salt okunur erisim) dayali olarak
sifrelenmis dosyalari islemek için talimatlar içerir. Sonlandirma kaynak kodu (170),
sifrelenmis bir dosyayi bir erisim cihazindan kaldirmak için talimatlar içerir.
Bir dosyaya yönelik kullanici erisim haklari, tam erisim, ortak erisim ve salt okunur
erisim gibi çesitli seviyeleri içerebilir. Tam erisim ile kullanici, harici uygulamalarla
düzenlenebilecek olan orijinal dosyayi kurtarabilir. Örnegin, bir elektronik tablo yerel
bir elektronik tablo uygulamasiyla kurtarilabilir ve düzenlenebilir. Ortak erisimle,
kullanici sifrelenmis bir dosyadaki bilgileri görüntüleyebilir ve güncelleyebilir ancak
orijinal dosyayi kurtaramaz. Örnegin kullanici, erisim istemcisi (125) içindeki
sifrelenmis dosyanin yükünden gelen bilgileri görüntüleyebilir ve düzenleyebilir, ancak
sifrelenmis dosyanin yükünden gelen bilgileri kaydedemeyebilir veya yazdiramayabilir.
Salt okunur erisimle, kullanici bilgileri düzenleyemeden sifrelenmis bir dosyadaki
bilgileri görüntüleyebilir. Örnegin kullanici, erisim istemcisini (125) kullanarak bilgileri
görüntüleyebilir, ancak görüntülenmekte olan sifrelenmis dosyadan bilgileri
düzenleyemez, yazdiramaz veya kaydedemez. Erisim politikalari olarak da
adlandirilabilen kullanici erisim haklari, erisim istemcisi (125) ve/veya yürütülebilir
erisim dosyasi (135) tarafindan uygulanabilir. Bazi durumlarda, kullanici erisim haklari,
yükün bir video konferans uygulamasi içinde paylasilmasini engelleyebilir.
Gizleme filtreleri (,
karartilacak veri türlerini ve yapilarini tanimlar. Örnek olarak, bir gizleme filtresi sosyal
güvenlik numaralarini "\d{3}-\d{2}-\d{4}" arama dizesiyle tanimlamak için düzenli
ifadeler kullanabilir ve bir belgeden sosyal güvenlik numaralarini kaldirmak için
eslesmeleri “XXX-XX- XXXX” degistirme dizesiyle degistirebilir. Gizleme filtreleri (175),
bir yükün sifrelenmesinden önce uygulanabilir, böylece sifrelenmis bir dosyanin yükü
kisisel olarak tanimlayici bilgileri içermez. Ek olarak, gizleme filtreleri (175), sifrelenmis
bir dosyanin sifresinin çözülmesinden sonra, sifrelenmis bir dosyadan kisisel olarak
tanimlayici bilgilerin görüntülenmesini veya dagitilmasini önlemek için uygulanabilir.
Örnegin, gizleme filtreleri (175), erisim politikalari veya kullanici haklari olarak
uygulanabilir.
Makro veri tabani (180), sistem (100) tarafindan kontrol edilen dosyalarla ilgili bilgileri
depolar. Makro veri tabani (180), sistemin (100) her sifrelenmis dosyasinda saklanan
mikro veri tabanlarindaki (örnegin, veri paketleri olarak da anilir) bilgilerin bir üst
kümesini içerebilir. Makro veri tabani (180), sifrelenmis her dosyanin her erisimi
hakkinda bilgi depolar. Örnegin, sifrelenmis bir dosya için makro veri tabani (180),
sifrelenmis dosyaya erisim tarihi, erisim tipi (bir kullanici hakkinda bilgiyi olusturma,
okuma, yazma, güncelleme vb., (örn. bir kullanici tanimlayicisi)), erisim cihazi
hakkinda bilgi (donanim tanimlayicilari, yazilim tanimlayicilari, ag baglantisi
tanimlayicilari, makine adres kodu (MAC) adres tanimlayicilari vb.) için sütunlara sahip
bir bilgi tablosu içerebilir. Tablonun satirlari, farkli erisim olaylarini birbirinden ayirabilir.
Makro veri tabani (180), sistemin (100) sifrelenmis dosyalarina erisen kullanicilari ve
makineleri tanimlayan bir gözetim zincirini belgeler.
Makro veri tabani (180), erisim olayi bilgisini depolamak için bir hash zinciri kullanabilir.
Örnegin, sifrelenmis bir dosya için makro veri tabanina (180) eklenen her erisim olayi
için, erisim olayinin bilgisi, bir hash yükü olusturmak üzere önceki bir hash degeri ile
birlestirilir. Erisim olayi bilgileriyle depolanan yeni bir hash degeri olusturmak için hash
yüküne bir kriptografik hash algoritmasi uygulanir. Yeni hash degeri, degismez bir hash
degerleri zinciri olusturmak üzere sonraki bir erisim olayi için “önceki hash degeri"
olarak kullanilabilir. Hash zincirindeki bilgiler degistirilirse sonraki hash degerleri yanlis
Sistemin (100) bilesenlerinin her biri, dinamik, kendi kendine akilli ve kendi kendini
koruyan veri güvenligini desteklemek için birlikte çalisir. Örnegin, bir kullanici, bir
dosyanin güvenligini saglamak ve çesitli kullanicilara dosyaya erisim izni vermek için
erisim istemcisine (125-a) erisebilir. Erisim istemcisini (125-a) kullanarak, kullanici
güvenligi saglanacak dosyayi seçer. Dosya, bir video dosyasi, ses dosyasi, kelime
islemci dosyasi, metin dosyasi, multimedya dosyasi, PDF veya benzeri bir örnek
olabilir. Güvenli hale getirmek için dosyayi seçtikten sonra, erisim istemcisi (125-a)
tarafindan kullanicidan dosya erisim politikalarina karsilik gelen kullanici erisim
parametrelerini seçmesi istenebilir. Bu kullanici erisim parametreleri (veya kullanici
erisim politikalari) diger politika ve kisitlama türlerinin yani sira dosyayi, konumu veya
cografi sinirlama kisitlamalarini (ör. ofis veya diger idari yetkili konumlar), zaman
dilimlerini veya ambargolari, cihaz kisitlamalarini görüntüleme yetkisi olan kullanicilari
içerebilir. Kullanicilari seçmek için erisim istemcisi (125-a) yerel veya uzak bir kisi veya
kullanici listesine erisebilir ve kullanicidan dosyaya erisecek kullanicilari aramasini
ve/veya seçmesini ve her kullanici için erisim türünü (örn. salt okunur, ortak, tam
erisim) isteyebilir.
Erisim ilkeleri seçildikten sonra kullanici, dosyayi sifrelemek için bir kullanici arayüzü
(Ul) bileseni seçebilir. Burada daha ayrintili olarak açiklandigi gibi, erisim istemcisi
(125-a) dosyanin sifrelenmesi talebine yanit olarak sunucudan (115) bir erisim paketi
alabilir. Erisim paketi, yürütülebilir erisim dosyasini (135-a) içerebilir ve erisim istemcisi
(125-a), erisim paketinde sunucudan (115) alinan anahtarlari kullanarak dosyayi
sifrelemek için yürütülebilir dosyanin (135-a) talimatlarini yürütebilir. Dosyanin
sifrelenmesi, yeni bir dosya uzantisina (ör. orijinal dosyadan farkli) sahip yeni bir
sifrelenmis dosyayla sonuçlanir ve yeni sifrelenmis dosya, sifrelenmis dosyanin
kendisine gömülmüs dosya erisim politikalarina dayali olarak akillidir (hak yönetimi
farkindadir). Bazi uygulamalarda, yeni sifrelenmis dosya orijinal dosyanin yerini alir.
Bu gibi durumlarda, sifrelenmis dosyanin basariyla olusturulmasinin ardindan orijinal
dosya otomatik olarak silinir. Bu özellik, bir kurulusun özel politikalarina bagli olabilir
veya dosya sifreleme üzerine etkinlestirilebilir.
Sifrelenmis dosya, e-posta, FTP, veri tabani erisimi, uzaktan erisim, vb. gibi çesitli
teknikler kullanilarak diger çesitli kullanicilara geçirilebilir. Örnegin, erisim cihazi (105-
b) sifrelenmis dosyaya yerel veya uzaktan erisime sahiptir. Kullanici dosyayi açmaya
çalisirsa, erisim istemcisi (125-a), sunucuya (115) bir sifre çözme talebi iletecek sekilde
yapilandirilmistir. Talep, sunucuda (115) dogrulanacak olan çesitli bilgileri içerebilir.
Eger sunucu (115) talebi onaylarsa, o zaman sunucu (115) yürütülebilir erisim
dosyasini (135-b) içeren bir erisim paketi ile bir yanit iletir. Erisim istemcisi (125-b),
dosyanin ve bilesenlerinin (örnegin, burada daha ayrintili olarak açiklanan veri
paketleri) sifresini çözmek için yürütülebilir erisim dosyasinin (135-b) talimatlarini
yürütür. Erisim istemcisi (125-b), veri paketlerinde yer alan kullanici erisim haklarini
veya erisim ilkelerini uygular.
Sifrelenmis dosyalara dahil edilen veri paketleri, sahiplik bilgilerini (ör. kullanici, cihaz,
kurulus), dosya erisim politikalarini (ör. kullanici erisim haklari türleri) ve erisim
günlüklerini içerir. Bu bilgi, sifrelenmis dosyayla birlikte hareket eder ve bir sifre çözme
talebiyle güncellenebilir. Dosya erisim politikalari dosyaya dahil edildiginden, dosya
erisim politikalari uygulandiginda dosyanin içerigine (ör. PDF gibi ücretli yük)
erisilebilir.
Ek olarak, burada açiklandigi gibi, sunucu uygulamasi (185) ve depo (120) araciligiyla
sunucu (115), dosya ilkelerini ve erisim haklarini korur. Genel olarak (burada
açiklandigi gibi bazi istisnalar mevcuttur), sifrelenmis bir dosyanin sifresi, bir sunucu
ile iletisim kurmadan bir erisim istemcisi (125) tarafindan çözülemez. Böylece,
kullanicilar (örnegin, yönetici kullanicilar veya dosya sahipleri), bir erisim istemcisi
(125) (örnegin, erisim istemcisi (125) tarafindan desteklenen bir pano) kullanarak
çesitli dosyalarla iliskili dosya erisim politikalarini güncelleyebilir. Bir dosya için bir sifre
çözme talebi alindiginda, sunucu (115) dosyadaki erisim politikalarinin eski (örnegin
güncel degil) oldugunu belirleyebilir ve erisim paketiyle birlikte güncellenmis erisim
politikalarini erisim istemcisine (125) iletebilir. Bu nedenle, dosya erisimi, güncellenmis
erisim ilkelerini dahil etmek için önce dosyalarin sifresini çözmek zorunda kalmadan
dinamik olarak güncellenebilir. Ek olarak, sunucu iletisimi genellikle dosya erisim
talepleriyle (örnegin, sifre çözme veya sifreleme talebi) gerçeklestiginden, sunucu
(115) bu tür taleplerin günlügünü tutabilir. Günlük, yönetici kullanicilartarafindan erisim
konumlarini, erisim retlerini, erisim talep eden kullanicilari ve benzerlerini
görüntülemek için kullanilan bir panoyu desteklemek için kullanilabilir. Ek olarak, pano,
çesitli kullanicilar, çesitli dosyalar vb. için erisim politikalarini neredeyse gerçek
zamanli olarak degistirmek için kullanilabilir. Bu nedenle, burada açiklanan teknikler,
bir kurulusun dosya güvenlik mekanizmalarinin ve sonuçlarinin tam ve neredeyse
gerçek zamanli bir görünümüne sahip olmasina izin verebilir.
Teknikte uzman bir kisi, açiklamanin bir veya daha fazla yönünün, burada
açiklananlardan baska sorunlari ek veya alternatif olarak çözmek için bir sistemde
(100) uygulanabilecegini takdir etmelidir. Ayrica, tarifnamenin yönleri, burada
açiklanan "geleneksel" sistemlerde veya islemlerde teknik iyilestirmeler saglayabilir.
Ancak tarifname ve ekteki çizimler, yalnizca tarifnamenin uygulama yönlerinden
kaynaklanan örnek teknik iyilestirmeleri içerir ve buna göre istemler kapsaminda
saglanan teknik iyilestirmelerin tamamini temsil etmez.
Sekil 2, mevcut tarifnamenin yönlerine uygun olarak sifrelenmis dosya kontrolünü
destekleyen bir sifrelenmis dosyanin (200) bir örnegini göstermektedir. Sifreli dosya
(200), yüke (205) erisimi kontrol etmek ve yükü (205) yetkisiz erisimden korumak için
(sifreli dosyada (200) depolanmayan) çok sayida tuz ve anahtar kullanir. Sifreli dosya
Yük (205), sifrelenmis dosyanin (200) temelini olusturan bir elektronik dosyadir. Yük
(205), metin belgeleri, elektronik tablolar, slayt sunumlari, kaynak kodu dosyalari,
görüntü dosyalari, arsiv dosyalari, video dosyalari, vb. dahil olmak üzere her türlü
elektronik dosyayi içerebilir. Sifreli dosya (200), yük (205) içinde tek bir dosya içerebilir.
Yük (205), yük tuzu (220) ile doldurulabilir ve sifrelenmis dosyaya (200) eklenmeden
önce yük anahtari (225) ile sifrelenebilir. Bazi uygulamalarda yük anahtari (225), 256
bit uzunlugunda bir gelismis sifreleme standardi (AES) 256 anahtari olabilir. Bazi
uygulamalarda, yük tuzu (220), rastgele olusturulmus sekiz baytlik bir degerdir. Bazi
uygulanir.
Veri paketleri (210) (mikro veri tabani, sahip veri tabani veya bunlarin bir
kombinasyonu olarak da adlandirilabilir) sifrelenmis dosyaya (200) son erisim,
sifrelenmis dosyayla (200) iliskili dosya erisim politikalari ve sifrelenmis dosyayla iliskili
sahip bilgileri ile ilgili makro veri tabaninin (örnegin, Sekil l'deki makro veri tabani (180))
bilgilerinin bir alt kümesini içerebilir. Veri paketleri (210), (örnegin, erisim günlügünde
(250)) sifrelenmis dosyaya (200) erisen son kullanicilari ve sifrelenmis dosyaya (200)
erisen önceki erisim cihaz(lar)ini tanimlayan erisim günlügü bilgisini içerebilir. Örnegin,
veri paketi, önceden sifrelenmis dosyaya (200) erisen kullanicilar ve cihazlarla iliskili
parmak izlerini içeren erisim günlügünü (250) içerebilir. Kullanici parmak izi bilgisi, bir
e-posta adresi, erisim belirteci, hash degeri vb. içerebilir. Erisim cihazi parmak izi
bilgisi, bir donanim ve/veya yazilim tanimlayici içerebilir. Bazi örneklerde, erisim
günlügü (250) için parmak bilgisi, ag bilgilerini, cografi konum bilgilerini, erisim istemcisi
bilgilerini, vb. içerebilir. Bazi durumlarda, erisim günlügü (250), erisim istemcisini
yürüten bir donanim bilesenini benzersiz sekilde tanimlayan donanim bilgilerini içerir.
Örnek olarak, donanim bilgisi, kullanicinin bilgi islem sisteminden evrensel olarak
benzersiz bir tanimlayici (UUlD) olan bir kullanici parmak izi olabilir. Baska bir örnek
olarak, kullanici parmak izi bir anakart seri numarasi olabilir. Erisim günlügünün (250)
erisim bilgileri, bir erisim zaman damgasini içerebilir. Erisim zaman damgasi,
sifrelenmis dosyaya (200) son basarili erisimin tarih ve saatini belirleyebilir.
Ek olarak, veri paketleri (210), sifrelenmis dosya (200) için erisim haklarinin (örnegin,
dosya erisim politikalari (245)) göstergelerini ve sifrelenmis dosya (200) için varlik veya
sahiplik bilgilerini (bir sahip veri tabani olarak da anilir) içerebilir. Dosya erisim
politikalari (245), tam erisimi, is birligine dayali erisimi, salt okunur erisimi belirtebilir ve
küresel, grup basina, kullanici basina vb. temelinde belirtilebilir. Dosya erisim
politikalari ayrica, sifrelenmis dosya (200) için kullanicilarin ayricaliklarini ve erisim
haklarini tanimlayan verileri içeren dosya erisim politikalarinin bir alt kümesi olabilen
dijital haklar yönetim bilgilerini de içerebilir. Örnek olarak, dijital haklar yönetimi bilgisi
asagidaki alanlar için degerler içerebilir: PrintAllowed, SaveAllowed, LocalCopy
Allowed, FonNard Allowed, Collaborate, ReadOnly ve FullAccess. Dijital haklar
yönetimi bilgisi, genel, grup bazinda, kullanici bazinda vb. yapilandirilabilir. Erisim
haklari ayrica, bir video konferans programinda yükün paylasilmasina izin verilmesi
veya kisitlanmasi gibi çesitli programlari kullanarak dosyaya erisimi kisitlayan veya
buna izin veren görüntüleme kisitlamalarini içerebilir.
PrintAllowed, SaveAllowed, LocalCopy Allowed, FonNardAllowed degerleri ikili
degerler olabilir. PrintAllowed alaninin degeri, sifrelenmis dosyanin (200) yükünden
(205) gelen bilgilerin bir kullanici tarafindan yazdirilip yazdirilamayacagini tanimlar.
SaveAllowed alaninin degeri, sifrelenmis dosyanin (200) yükünden (205) gelen
bilgilerin bir kullanici tarafindan bir erisim cihazina kaydedilip kaydedilemeyecegini
tanimlar. Yerel Kopyaya Izin Verildi alaninin degeri, sifrelenmis dosyanin (200)
yükünden (205) gelen bilginin yerel bir kopyasinin bir erisim cihazinda depolanip
depolanamayacagini tanimlar. FonNardAllowed alaninin degeri, sifrelenmis dosyanin
(200) yükünden (205) gelen bilgilerin baska bir cihaza (örnegin, bir e-postanin parçasi
olarak) iletilip iletilemeyecegini tanimlar.
Collaborate, ReadOnly ve FullAccess degerleri, bagimsiz olarak ayarlanabilen ikili
degerler olabilir. Ortak alani degeri, bir kullanicinin sifrelenmis dosyanin (200) yüküne
(205) ortak erisimi olup olmadigini tanimlar. Salt Okunur alaninin degeri, bir
kullanicinin sifrelenmis dosyanin (200) yüküne (205) salt okunur erisimi olup
olmadigini tanimlar. Tam Erisim alani için deger, bir kullanicinin sifreli dosyanin (200)
yüküne (205) tam erisimi olup olmadigini tanimlar.
Erisim politikalari (245), sifrelenmis dosyanin (200) yükünden (205) hassas bilgileri
tanimlayabilen ve kaldirabilen veya gizleyebilen bilgi ve talimatlari içeren veri kaybi
önleme bilgilerini de içerebilir. Veri kaybi önleme bilgisi, burada açiklandigi gibi
görüntüleme kisitlamalarinin örnekleri olabilir. Içerdikleri hassas bilgiler kisisel olarak
tanimlayici bilgilerdir. Hassas bilgiler, yük (205) bir sifre çözme cihazi olarak görev
yapan bir erisim cihazi vasitasiyla görüntülenmeden veya bu cihaza kaydedilmeden
önce kaldirilabilir veya karartilabilir. Örnek olarak, veri kaybi önleme bilgisi su alanlar
için degerler içerebilir: Package Kimligi, Kurallar, Kural Kimligi.
Bir Paket Kimligi için bir deger, yükten (205) hassas bilgileri kaldirmak veya gizlemek
için bir erisim paketine dahil edilecek bir kaynak kod paketini tanimlar. Kurallar alani
için degerler, yükten (205) hassas bilgileri kaldirmak veya gizlemek için bir erisim
paketine dahil edilecek olan kural gruplarini tanimlar. Bir Kural Kimligi için bir deger,
yükten (205) hassas bilgileri kaldirmak veya gizlemek için bir erisim paketine dahil
edilecek olan belirli bir kurali tanimlar. Veri kaybini önlemeye yönelik her kural, ikame
dizisine göre (düzenli ifade akisindan) düzenli ifadeyle eslesen yükteki (205) verileri
degistirmek için bir ikame dizisi ile bir düzenli ifade dizesi içerir.
Dosya erisim politikalari (245) sonlandirma bilgilerini de içerebilir. Sonlandirma bilgisi,
sifrelenmis dosyanin (200) yükünün (205) sonlandirilip sonlandirilmadigini tanimlayan
bir sonlandirma isaretini içerebilir. Yük (205), orijinal yükteki verilere erisimi engellemek
için orijinal yükün (sifrelemeden sonra) orijinal yük ile ayni boyutta bos veya rastgele
verilerle degistirilmesiyle sonlandirilmis olabilir. Yetkisiz bir kullanici veya cihaz
sifrelenmis dosyaya (200) erismeye çalistiginda sonlandirma isareti dogru olarak
ayarlanabilir.
Dosya erisim politikalari (245) cografi konum kisitlamalarini da zorlayabilir. Örnegin,
bir dosya erisim politikasi, dosyaya yalnizca bir ofis konumundan, cografi bir
konumdan (ör. bir eyalet veya ülke içinde) veya benzer bir yerden erisilebilecegini
belirtebilir. Bu nedenle, politika uygulanirken erisim istemcisi, erisimin yetkilendirildigini
belirlemek için bir cografi konumu tanimlamak için kullanilabilecek ag bilgilerini, GPS
bilgilerini veya diger bilgileri kullanabilir. Bu tür bilgiler mevcut degilse, yüke (205)
erisim kisitlanabilir. Bu nedenle, dosya erisim politikalari (245), erisim haklari tiplerini
gösteren bitler, veri kaybi önlemelerini uygulayan kural veya talimatlarin göstergeleri,
cografi kisitlamalarin göstergeleri ve benzerleri dahil olmak üzere çesitli formlar
içerebilir. Bazi durumlarda, dosya erisim politikalari (245) bir kullanicinin dosyalara
erismek için bir sanal özel ag (VPN) kullanmasini kisitlayabilir. Bu nedenle, bir VPN
algilanirsa erisim talebi reddedilebilir veya kullanicinin dosyayi görüntülemesi
kisitlanabilir.
Sahiplik bilgisi (255), sifrelenmis dosyayi (200) yaratan kullaniciyi benzersiz sekilde
tanimlayan bir Yazar Kimligi alani için bir deger içerebilir. Yazar Kimligi için deger, bir
e-posta adresi, bir çalisan tanimlayici, bir kullanici adi, vb. olabilir. Sahiplik bilgisi (255),
dijital imza gibi bir varlik imzasi içerebilir. Sistemin bir kullanicisi, isletmenin birden çok
çalisanindan biri olabilir. Varlik için kullanicilar tarafindan olusturulan her sifrelenmis
dosya varligi sifrelenmis dosyanin kaynagi olarak tanimlayan ayni varlik imzasini veya
sifrelenmis dosyanin varlik kaynagini ve sifreli dosyayi olusturan kullaniciyi
tanimlayabilen çoklu varlik imzalarini içerebilir.
Sahiplik bilgisi (255), erisim istemcisinin bir kullanicinin sifrelenmis dosyaya erisimi
oldugunu dogrulamak için kullanildigi bir veya daha fazla uygulama programlama
arayüzü (APl) uç noktasinin (örnegin, tekdüzen kaynak konum belirleyicileri (URL'ler))
bir göstergesini içeren varlik veri tabani bilgilerini de içerebilir. Örnegin, belirtilen bir
veya daha fazla APl uç noktasi, bir Dogrulama APl'si ve bir Transfer APl'si olabilir.
Dogrulama APl'sine, bir kullanicinin (sifreli dosya (200) ile ayni varliga sahip) sifreli
dosyaya (200) erisebilecegini dogrulamak için erisilebilir. Transfer APl'sine, bir
kullanicinin (sifreli dosya (200) olarak farkli varliga sahip) sifreli dosyaya (200)
erisebilecegini dogrulamak için erisilebilir. APl uç noktalari, sifrelenmis dosyanin (200)
sifresinin çözülmesinden önce erisim olabileceginden, APl uç noktalari, herhangi bir
sifreleme örtüsünün disinda yer alabilir (örnegin, anahtarlardan biri tarafindan
sifrelenmemis olabilir). Örnegin, APl uç noktalarinin göstergeleri meta verilere (215)
dahil edilebilir.
Meta veri (215), sifrelenmis dosya (200) hakkinda bir bilgi deposudur. Bir örnek olarak,
dosyanin uzunlugunu, yük (205) için sifreleme algoritmalarini (tuzlama algoritmasi
dahil), veri paketleri (210) için sifreleme algoritmalarini, sifrelenmis dosya (200) için
sifreleme algoritmalarini, vs. belirleyebilir. Burada tarif edildigi gibi, meta veriler (215)
APl uç noktalarinin göstergelerini de içerebilir. Meta verinin (215) çesitli yönleri,
sifrelenmis dosyanin (200) bir parçasi olarak sifrelenebilir veya sifrelenmeyebilir. Bazi
durumlarda, meta verinin (215) yönleri, sunucuya yönelik bir erisim talebine (sifreleme
veya sifre çözme talebi) dahil edilebilir.
Veri paketleri (210), sifrelenmis dosyaya (200) yerlestirilmeden önce bir veya daha
fazla veri paketi anahtari (230) ile sifrelenebilir. Bazi uygulamalarda, bir veya daha
fazla veri paketi anahtari ( 128 anahtari
olabilir. Bir veya daha fazla veri paketi anahtari (230), veri paketlerindeki (210) verilere
erismek için gereken süreyi azaltmak için yük anahtarindan (225) daha kisa olabilir.
Sifrelenmis dosya (200), dosya tuzu (235) ile tuzlanabilir ve dosya anahtari (240) ile
sifrelenebilir. Bazi uygulamalarda dosya anahtari (240), bir gelismis sifreleme
standardi (AES) 256 anahtari olabilir. Bazi uygulamalarda, dosya tuzu (235) rastgele
olusturulmus sekiz baytlik bir degerdir. Dosya tuzu (235) sifrelenmis dosyaya (200)
eklenerek dosya tuzu (235) sifrelenmis dosyanin (200) içerigine (örnegin, yük tuzu
(220) ile doldurulduktan ve yük anahtari (225) ile sifrelendikten sonra yüke (205), veri
paketi anahtarlari (230) ile sifrelendikten sonra veri paketlerine (210)) uygulanabilir.
bir ilk sayi üretilerek bir tuz (örn. dosya tuzu (235)) olusturulur. Daha sonra 1 ile 8
arasinda ikinci bir rastgele sayi üretilir ve X'te depolanir. Y'deki X. basamak daha sonra
X'in degeri ile degistirilir. Ikinci rastgele sayinin üretilmesi ve Y'de bir degerin
degistirilmesi adimlari dört kez tekrarlanir. Son degistirmeden sonraki deger tuzdur.
Sistem tarafindan kullanilan tuzlari olusturmak için farkli algoritmalar kullanilabilir.
Sunucu iletisimleri ile baglantili olarak veri paketlerinde (210) yer alan çesitli bilgiler,
burada açiklanan dinamik, kendiliginden akilli ve kendi kendini koruyan veri güvenlik
semalarini destekler. Bir erisim istemcisi sunucudan bir erisim paketi (örn. yürütülebilir
dosyalar ve erisim anahtarlari) aldiginda, erisim istemcisi çesitli anahtarlar kullanarak
sifrelenmis dosyanin içeriginin sifresini çözmek için erisim paketinin yürütülebilir
kodunu yürütür. Erisim istemcisi, sifrelenmis dosyaya dahil edilen erisim politikalarini
(245) uygulamak üzere yapilandirilir. Ayrica, sifre çözmenin ardindan, erisim paketinin
çalistirilabilir kodu erisim günlügünün (250), erisim istemcisi (örnegin, istemci
tanimlayicisi, sürüm, parmak izi), erisim istemcisini yürüten cihaz (örnegin, cihaz
tanimlayicisi, ana kart tanimlayicisi, donanim tanimlayicisi) kullanici bilgileri ve burada
açiklanan diger bilgiler hakkindaki bilgilerle güncellenmesine neden olabilir. Bu
nedenle, eger sifrelenmis dosya (200) baska bir kullaniciya veya cihaza geçirilirse ve
kullanici sifrelenmis dosyayi (200) açmaya çalisirsa, erisim günlügünün (250) içerigi,
sifrelenmis dosyanin (200) gizliligini kimin ve/veya hangi cihazin ihlal ettigini görmek
için sifrelenmis dosyanin (200) gözetim zincirini belirlemek için kullanilabilir.
Bazi durumlarda, dosyanin sifresi çözülmeden önce, dosya ile iliskili erisim politikalari
(245) güncellenebilir. Bu gibi durumlarda, sunucuya (örnegin, sunucu (115)) bir sifre
çözme talebi gönderildiginde, sunucu, erisim paketindeki güncellenmis erisim
politikalariyla yanit verebilir, böylece güncellenmis erisim politikalari sifrenin
çözülmesinin üzerine uygulanir. Ancak erisim ilkeleri dosyaya dahil edildiginden,
çevrimdisi erisim gibi diger çesitli özellikler desteklenir.
Sekil 2'nin yönleri, yükün (205) bir dosya olmasina göre açiklanmaktadir. Burada
açiklanan tekniklerin bir dosyanin bölümlerine veya bir dosya içindeki nesnelere
uygulanabilecegi anlasilmalidir. Örnegin, bir dosya, bir dosyaya gömülmüs birden çok
öge (örn. OLE ögeleri), resimler, çizelgeler vb. içerebilir. Bu gibi durumlarda, yük (205)
bir dosya içindeki belirli bir elemanin veya dosyanin bir bölümünün (örnegin, belirli
sayfalarinin) bir örnegi olabilir. Böylece, öge veya sayfa (örnegin yük (205))
sifrelenebilir ve öge veya sayfa için erisim politikalari (245) uygulanabilir. Benzer
sekilde, erisim günlügü (250) ve sahiplik bilgisi (255), güvenligi saglanan dosya içindeki
ögeye veya sayfaya dayali olabilir.
Sekil 3, mevcut tarifnamenin yönlerine uygun olarak sifreli dosya kontrolünü
destekleyen bir bilgi islem mimarisinin (300) bir örnegini göstermektedir. Bilgi islem
mimarisi (300), bir kullanici cihazi (305) ve bir sunucu (310) içerir. Kullanici cihazi
(305), Sekil 1'e göre açiklanan gibi bir erisim cihazinin (105) bir örnegi olabilir. Sunucu
(310), Sekil 1'e göre açiklanan gibi bir sunucunun (115) bir örnegi olabilir. Kullanici
cihazi (305), burada açiklanan dosya kontrol tekniklerini desteklemek için bir erisim
istemcisini (325) yürütecek sekilde yapilandirilabilir.
Kullanici cihazinin (305) bir kullanicisi, burada açiklanan tekniklere göre dosyalari
veya dosya bölümlerini sifrelemek ve/veya sifresini çözmek için erisim istemcisine
(325) erisebilir. Bazi durumlarda, kullanicinin erisim istemcisinde günlük olarak,
periyodik olarak vb. oturum açmasi gerekir. Erisim istemcisinde (325) oturum açilmasi,
güvenli bir baglanti kurulmasi da dahil olmak üzere sunucu (310) ile bir iletisimi
tetikleyebilir. Ek olarak, oturum açma sirasinda bir belirteç üretilebilir ve belirteç,
sunucu (325) ile güvenli iletisim için kullanilabilir. Bazi örneklerde, kullanici oturum
açarken bir cografi konumu, ag tanimlayicisini vb. kaydedebilir ve bu tür bilgiler belirteç
olusturma, sunucuyla güvenli iletisim, dosya erisim politikasi uygulamasi (örnegin, veri
cografi çitleme) vb. için kullanilir.
Erisim istemcisinin (325) örnek bir kullaniminda, kullanici erisim istemcisini, bir
dosyanin veya bir dosyanin bir bölümünün, bir dizi kullaniciya iletilmeden önce
güvenligini saglamak için kullanabilir. Kullanici dosyayi seçebilir ve ardindan erisim
istemcisi (325) araciligiyla dosya için dosya erisim politikalarini seçebilir. Dosyanin ve
dosya erisim politikalarinin seçilmesinden sonra erisim istemcisi (325), sunucuya (310)
bir erisim talebi (330) gönderebilir. Bir sifreleme talebi durumunda, sunucu (310), erisim
istemcisinde ( dayali olarak
tanimlanabilir. Erisim talebi (330), erisim bilgisini (315) ve ayrica dosyayla iliskili dosya
bilgisini (dosya boyutu, tipi, dosya meta verileri) içerebilir. Erisim bilgisi (315), erisim
istemcisine (325) dayali olarak özellestirilebilir. Erisim istemcisinin (325) uygulamasina
(örnegin, organizasyon yapilandirmalari, kisisel yapilandirmalar) bagli olarak, erisim
bilgisi, internet protokolü (lP) adresi, ag bilgisi, ana kart tanimlayicisi, evrensel olarak
benzersiz tanimlayici (UU) , kullanici tanimlayicilari, istemci tanimlayicilari (örnegin,
istemci lisans tanimlayicisi), istemci sürümü, cografi konum bilgisi, tarayici bilgisi (ör.
tarayici tabanli bir istemci durumunda), uygulama bilgisi (ör. bir istemci eklentisi
durumunda) gibi çesitli bilgileri içerebilir, Erisim bilgisi (315) ayrica bir erisim belirteci
içerebilir.
Erisim bilgileri, kullanici, kullanicinin bilgi islem sistemi, bilgi islem sisteminin konumu
ve talep edilen erisim türü hakkinda bilgileri içerebilir. Kullanici hakkinda bilgiler bir
kullanici adi, kullanici erisim belirteçleri, kullanicinin dijital imzasi, kullanicinin genel
anahtari vb. içerebilir. Kullanicinin bilgi islem sistemi hakkindaki bilgiler, bilgi islem
sisteminin donanim ve yazilim bilesenlerinin donanim ve yazilim tanimlayicilarini
içerebilir. Bilgisayar sisteminin konumu hakkindaki bilgiler, bilgisayar sistemi için bir
cografi konuma eslenebilen bir lP adresi içerebilir. Erisim bilgileri, erisim talebinin
basliginin bir parçasi olabilir ve JavaScript nesne gösterimi (JSON) standardina göre
biçimlendirilebilir.
Sunucu (310), erisim bilgisini (315) dogrulayabilir. Dogrulamalar, konumlari
dogrulamayi, aglari dogrulamayi, cihazi dogrulamayi, belirteci dogrulamayi (örnegin,
belirteç etkindir) ve diger bilgileri içerebilir. Bazi durumlarda, bir kurulus, sifreleme
islevini kullanmak için belirli bilgilerin mevcut oldugunu gösteren kurulus politikalariyla
iliskilendirilebilir. Örnegin, genel bir ilke, çalisanlarin veya kullanicilarin bir dosyayi
yalnizca ofisteyken sifreleyebilecegini belirtebilir. Bu nedenle, kurumsal politikalarin
karsilanmasini saglamak için çesitli dogrulamalar kullanilir. Dogrulamalar, çesitli
hususlar ve senaryolar için özellestirilebilir.
Erisim bilgisi (315), erisim talebi (330) veya erisim istemcisinden (325) gelen baska bir
iletisim, sifrelenecek dosya için dosya erisim politikalarinin göstergelerini de içerebilir.
Böylece, okuma, yazma, ortak eylem, cografi kisitlama politikalari, yetkili kullanicilar
ve diger politikalar dahil olmak üzere seçilen politikalar sunucuya (310) iletilebilir.
Sunucu (310), güvenli bir depoda dosya bilgilerinin ve erisim politikalarinin (örnegin,
Sekil 1'deki makro veri tabaninda (180)) bir kaydini tutabilir.
Erisim talebi (330) dogrulanirsa, erisim bilgisi burada açiklandigi gibi saklanabilir ve
sunucu (310) bir erisim paketi (320) olusturabilir. Erisim paketini (320) olusturmak
üzere, sunucu (310) bir anahtar hizmeti kullanarak sifreleme anahtarlari olusturmak
için bir güvenli anahtar deposunu arayabilir (örnegin, bir talep iletebilir). Güvenli
anahtar deposu, üçüncü taraf anahtar yönetimi hizmetine bir örnek olabilir. Güvenli
anahtar deposu, anahtarlari olusturmak için kullanilan rastgele bir dizi döndürebilir.
Sunucu (310), diziyi bir veya daha fazla erisim anahtarina (335) bölecek sekilde
yapilandirilabilir ve bu nedenle güvenli anahtar deposu, erisim anahtarlarini (335)
tanimlayamayabilir. Bazi örneklerde, anahtar deposuna yapilan talep, anahtar dizisini
almak için müteakip sifre çözme talebinde kullanilabilecek dosya tanimlama bilgilerini
içerebilir. Her sifreleme istegi, farkli bir anahtar kümesiyle sonuçlanabilir.
Sunucu (310) ayrica erisim paketi (320) için erisim bilgisi (340) üretebilir. Erisim bilgisi,
çesitli sifreleme veya sifre çözme kitapliklarindan gelen kodu (örn. yürütülebilir kod)
içerebilir. Bu nedenle, sifreleme/sifre çözme semalari ve anahtarlari, burada açiklanan
teknikleri uygulayan organizasyonun isteklerine bagli olarak özellestirilebilir. Erisim
bilgisi (340), yük ve veri paketleri dahil olmak üzere dosyanin sifrelenmesi için
talimatlar içerebilir. Bazi durumlarda erisim paketi (320), dosya erisim politikalarinin
ve/veya sahiplik bilgilerinin gösterimini politikalar ve sahiplik bilgileri dosya ile
sifrelenebilecek sekilde içerebilir. Erisim bilgisi (340), bir talimat deposundan (örnegin,
Sekil 1'deki depo (120)) alinabilir. Talimat deposu, burada açiklanan sistemi uygulayan
her kiraci veya kurulus için yapilandirilabilir ve bu haliyle, özellestirilebilir veya
seçilebilir sifreleme/sifre çözme teknikleri, anahtar formatlari ve benzerlerini
kullanabilir.
Bazi durumlarda, burada açiklandigi gibi, erisim bilgileri (340), islemleri (örnegin,
sifreleme, sifre çözme, politikalari uygulama) gerçeklestirmek için kullanilan makine
tarafindan yürütülebilir kodu olusturmak için cihaz (305) tarafindan derlenebilir. Bazi
durumlarda erisim bilgisi (340), yük/dosya verilerini baska bir forma dönüstürmek için
kullanilan veya veriler içindeki degerleri degistirmek üzere islemleri uygulamak için
kullanilan degerleri veya veri yüklerini veya her ikisini içerebilir. Bazi örneklerde, veri
dönüstürme talimatlari erisim paketinde (320) gösterilebilir veya erisim istemcisinde
(325) yapilandirilabilir. Bu nedenle, erisim bilgisi (320) degerleri veya veri yüklerini
içerdiginde, erisim bilgisi (320) (ve erisim paketi (320)) derlenebilir veya yürütülebilir
kod içermeyebilir.
Erisim paketi (320), bir erisim yanitinda (345) cihaza (305) (örnegin erisim istemcisi
(325)) iletilir. Erisim istemcisi (325), sifrelenmis dosyayi (örnegin, erisim anahtarlarini
(335) kullanarak) olusturmak için erisim bilgisini (340) kullanacak sekilde yapilandirilir.
Erisim bilgisinin kullanilmasi, veri paketlerinin somutlastirilmasina ve sifrelenmesine,
yükün (örnegin sifrelenecek dosya) sifrelenmesine ve veri paketlerinin ve dosyanin
birlikte sifrelenmesine neden olan erisim bilgisinde (340) bulunan kodun çalistirilmasini
içerebilir. Bu nedenle, yapilandirmaya bagli olarak, sifrelenmis dosyada birden fazla
sifreleme katmani olabilir. Sifrelenmis dosya daha sonra dosya aktarimi veya iletisim
teknikleri kullanilarak çesitli diger kullanicilara ve cihazlara iletilebilir.
Erisim talebi (330) bir sifre çözme talebi ise, benzer teknikler kullanilabilir. Benzer
erisim bilgileri (315) sunucuya (310) iletilebilir. Sunucu (310) çesitli dogrulamalar
gerçeklestirebilir. Sifre çözme dogrulamalari, sifreleme dogrulamalarindan farkli
olabilir. Örnegin, sunucu (310), dosya taniticisi ile baglantili olarak saklanan bilgilere
dayali olarak sifre çözme talep eden kullanici ve/veya cihazin dosyaya erisme
yetkisinin olup olmadigini belirleyebilir. Bazi durumlarda dogrulama, talepte bulunan
kullanici cihazinin (305) konumunun bir konum politikasini (cografi konum, ag konumu)
karsiladiginin belirlenmesini içerir.
Erisim talebi (330) dogrulanirsa, sunucu (310) erisim paketini (320) üretebilir. Erisim
talebin iletilmesini içerebilir. Örnegin, anahtar depolama hizmetine yapilan talep, sifresi
çözülecek dosya için dosya tanimlayicisinin bir göstergesini içerebilir. Sunucu (310),
anahtar dizisini alabilir ve erisim anahtarini (335) ve erisim bilgisini (340) üretebilir. Bu
durumda yürütülebilir kod, tüm dosyanin, veri paketlerinin ve sifrelenmis dosyanin
yükünün sifresini çözmek için sifre çözme talimatini içerebilir.
Bazi durumlarda erisim bilgisi (340), dosyanin ve ardindan veri paketlerinin
sifrelenmesine neden olabilir. Veri paketlerinin dosya erisim politikalari, yükün sifresi
çözülmeden önce uygulanabilir. Örnegin, bir politika bir cografi konum politikasiysa ve
politika erisim istemcisi (325) tarafindan tanimlanan bilgiye dayali olarak
karsilanmazsa, erisim bilgisinin (340) yürütülmesi, politika karsilanana kadar
sonlandirilabilir. Bu nedenle, dosyanin bazi bölümlerinin sifresi çözülse bile yüke
erisilmez.
Erisim bilgisini (340) yürütmek için, erisim istemcisi (325) bellekteki kodla iliskili bir
nesneyi yaratabilir ve dosyayi sifrelemek veya sifresini çözmek için erisim anahtarlarini
(335) kullanabilir. Dosya basariyla sifrelendikten veya sifresi çözüldükten sonra kod
yok edilir (örn. bellekten kaldirilir). Böylece nesne, çalisma zamaninda cihazin (305)
hafizasinda tutulur ve yürütüldükten sonra kaldirilir. Böylece, erisim istemcisi (325)
yalnizca kodu yürütmek üzere yapilandirilir ve (kod olmadan) dosyalari sifrelemek
veya sifresini çözmek için yapilandirilmaz.
Bazi örneklerde, sunucu (310), erisim bilgisine (315) dayali olarak erisim talebinin
(330) geçersiz oldugunu belirler. Örnegin sunucu (310), talebin yetkisiz bir konum, ag,
cihaz, istemci, kullanici, vs.'den geldigini belirleyebilir. Bu gibi durumlarda, sunucu
(310) çesitli eylemler gerçeklestirebilir. Bir eylem, yönetici bir kullaniciya bir uyari
(örnegin, bir e-posta, uyari veya benzeri yoluyla) iletmeyi içerebilir. Baska bir eylem,
yükün içerigini geçersiz kilmak için yapilandirilan erisim bilgisi (340) ile erisim paketinin
(320) üretilmesini içerebilir. Ek veya alternatif olarak erisim bilgisi (340), dosya erisim
politikalarinda bir sonlandirma isaretini tetikleyebilir. Bu nedenle, yetkisiz bir istekte
bulunulduktan sonra, kullanici dosyaya erisemeyebilir ve dosyanin içerigi geçersiz
kilinabilir.
Bazi durumlarda, sunucu (310) erisim talebinin (330) geçerli oldugunu belirleyebilir,
ancak sunucu (310) dosyayla iliskili erisim politikalarinin (350) eski veya güncel
olmadigini da belirleyebilir. Böyle bir belirleme yapmak için sunucu (310), erisim
bilgisinde (315) yer alan bilgileri (örnegin, dosya bilgileri, hash degerleri, sürümler)
sunucu (310) tarafindan saglanan bilgilerle (örnegin, dosya bilgileri, hash degerleri,
sürümler) karsilastirabilir. Politikalar eskiyse veya güncelligini yitirmisse, erisim paketi
(320), erisim istemcisi (325) tarafindan uygulanan güncellenmis veya mevcut erisim
politikalarini (350) içerebilir.
Burada açiklandigi gibi, erisim paketi bir sifreleyici paket, sifre çözücü paket, tuzak
paketi veya sonlandirma paketi olabilir. Sifreleyici paketi, verileri sifreleme islevlerine
sahip kaynak kodunu içerebilir, ancak verilerin sifresini çözme islevlerine sahip kaynak
kodunu içermez. Sifre çözücü paketi, verilerin sifresini çözmeye yönelik ancak verileri
sifrelemeye yönelik olmayan islevlere sahip kaynak kodunu içerebilir. Sonlandirma
paketi, sifrelenmis dosyalari gizlemek veya kaldirmak için islevlere sahip kaynak
kodunu içerebilir. Tuzak paketi, sifrelenmis bir dosyadan alinan verilere benzeyen
ancak sifrelenmis dosyadan alinan verileri içermeyen verileri görüntüleme islevlerine
sahip kaynak kodu içerebilir. Sonlandirma paketi ve tuzak paketi, verileri sifrelemek
veya sifresini çözmek için kullanilan kaynak kodunu, anahtarlari veya tuzlari içeremez.
Sonlandirma paketi, kullaniciya sifrelenmis bir dosyadaki verilerin sifresinin
çözülemeyebilecegini belirten bir mesaj görüntüleyerek verileri gizleyebilir.
Sonlandirma paketi, erisim talebini gönderen bilgi islem sisteminin cografi mevki
koruma duvarinin yasaklanmis bir alaninda bulundugunu belirten erisim
yetkilendirmesine yanit olarak rastgele verilerle sifrelenmis bir dosyadaki verileri
geçersiz kilarak bu verileri kaldirabilir. Cografi mevki koruma duvarinin yasakli alanlari
belirli ülkeleri içerebilir.
Bazi durumlarda erisim istemcisi (325), kullanici cihazinda (305), bir dosya depolama
web hizmetinde, bir uzak sunucuda veya benzerlerinde klasör yapilarina erisim ile
yapilandirilir. Erisim istemcisi (325), belirlenmis bir klasöre veya konuma kaydedilen
herhangi bir dosyayi sifrelemek üzere de yapilandirilabilir. Bu sekilde, bir dosya bir
klasöre kaydedildiginde, erisim istemcisi (325), sunucuya (310) erisim talebi (330)
(sifreleme talebi) iletimlerini tetikleyebilir. Böylece, bu teknikler kullanilarak, klasör
düzeyinde güvenlik semalari uygulanabilir.
Sekil 4, mevcut tarifnamenin yönlerine uygun olarak sifrelenmis dosya kontrolünü
destekleyen bir islem akisinin (400) bir örnegini göstermektedir. Spesifik olarak, islem
akisi (400), burada açiklanan tekniklere göre dosyalari sifrelemek için islemleri
gösterir. Islem akisi (400), Sekiller 1 ila 3'e göre açiklanan cihazlara karsilik gelen
cihazlarin örnekleri olabilecek erisim cihazlari (405) ve bir sunucu (410) içerir.
415'te bir yük seçilir. Yük, erisim cihazi (405-a) üzerinde çalisan bir erisim istemcisinin
kullanici arayüzüne sahip bir kullanici tarafindan seçilebilir. 420'de erisim cihazinin
(405-a) erisim istemcisi erisim bilgisini elde edebilir. Erisim bilgisi, kullanici ve erisim
cihazi (405-a) hakkinda bilgi içerebilir. Örnek olarak bilgi, erisim cihazindan (405-a)
gelen donanim bileseni tanimlayicisini ve erisim cihazinin (405-a) bir internet protokol
adresini içerebilir.
425'te erisim cihazi (405-a), sunucuya (410) bir erisim talebi iletir. Talep, yükü
sifrelemek için bir sifreleme talebidir. Erisim talebi, erisim cihazi (405-a) kullanilarak
elde edilen erisim bilgilerini içerir. Sunucu, erisim istemcisindeki bir yapilandirmaya
dayali olarak tanimlanabilir. Örnegin erisim talebi, erisim istemcisinde yapilandirilan bir
APl uç noktasi araciligiyla sunucuya iletilebilir.
430'da, sunucu (410) talebi yetkilendirebilir veya dogrulayabilir. Istegin
yetkilendirilmesi, erisim cihazinin (405-a) konumunun kontrol edilmesini ve kullanicinin
sistemi kullanma ve istenen eylemi gerçeklestirme yetkisinin dogrulanmasini içerir.
Konum, erisim cihazinin (405-a) lP adresinden erisim cihazinin (405-a) cografi
konumunun belirlenmesi ve cografi konumun, sistemin kullanilamayacagi bir dizi ülkeyi
tanimlayabilen bir dizi cografi mevki koruma duvariyla karsilastirilmasiyla kontrol
edilebilir. Bu örnekte, kullanici erisim bilgisindeki verilerden dogrulanmistir. Örnegin,
kullanicinin sistemi kullanma ve istenen eylemi gerçeklestirme yetkisine sahip
oldugunu gösteren bir kullanici erisim belirteci saglanabilir.
Talebi gönderen bilgi islem sisteminin kimligi, donanim veya yazilim bilesenlerinin
tanimlayicilarinin alinmasiyla karsilanabilir ve bu tanimlayicilar arasinda MAC
adresleri, uluslararasi mobil cihaz kimligi (lMEl), bilgi islem sistemi bilesenleri (anakart,
islemci, bellek, grafik karti vb.) için seri numaralari ve model numaralari, isletim sistemi
ve temel giris/çikis sistemi (BlOS) için yazilim sürüm numaralari, vb. bulunur.
Bilgisayar sistemi donanimi ve yazilim bilesenleri için tanimlayicilar, alinan
tanimlayicilarin daha önce alinmis olan ve erisim talebinde bulunan kullaniciya
baglanan bilgisayar sistemi bilesen tanimlayicilariyla karsilastirilmasiyla
dogrulanabilir.
Bilgi islem sisteminin konumu, bilgi islem sisteminin lP adresinin cografi bir konuma
eslenmesiyle kontrol edilebilir. Haritalanan cografi konum, erisim talebinde belirtilen
erisim türü için izin verilen cografi konumlari tanimlayan bir cografi mevki koruma
duvariyla karsilastirilabilir. Bazi uygulamalarda cografi mevki koruma duvari, erisimin
saglanmadigi belirli ülkeleri tanimlayabilir. Bilgi islem sisteminin konumu, kablosuz
yerel alan agi (WLAN) veya kablosuz genis alan agi (WWAN) konumlandirmasina
(örnegin, hücresel tabanli konumlandirma) dayali olarak da tanimlanabilir.
Erisim ayricaliklari, talep edilen erisim türüne bagli olabilir. Bir sifreleme talebi için,
sistemin her bir kullanicisi için geçerli olabilecek sistem erisim ayricaligi politikalari,
sifreleme talep eden kullanicinin sistem erisim ayricaligi politikalarina dayali olarak
bunu yapmasina izin verildiginden emin olmak için kontrol edilebilir. Bir sifre çözme
talebi için, sistemin her bir kullanicisi için geçerli olan sistem ilkeleri, sistemin kullanici
gruplari için geçerli olan grup ilkeleri, bireysel kullanicilar için geçerli olan kullanici
ilkeleri ve tek tek dosyalara uygulanan dosya ilkeleri belirli bir kullanicinin belirli bir
dosyaya belirli bir ayricalik düzeyiyle erisebilecegini dogrulamak için kontrol edilir.
Ayricalik seviyeleri, tam erisim, ortak erisim ve salt okunur erisimi içerebilir. Farkli ilke
türlerinin her biri, tek tek dosyalara veya dosya gruplarina erisim düzeyini belirtebilir.
Erisim talebinin yetkilendirilmesi, erisim yetkisini belirlemek için erisim bilgisinden
erisim cihazi konum bilgisinin bir erisim cihazi konum kuraliyla karsilastirilmasini
içerebilir. Erisim cihazi konum bilgisi, erisim talebini gönderen bilgi islem sisteminin
internet protokolü (lP) adresini ve lP adresinin eslendigi cografi konumu içerebilir.
Cihaz konum kurali, içinde erisimin yetkilendirilebilecegi bir cografi mevki koruma
duvarini tanimlayabilir. Cografi mevki koruma duvari, erisimin yetkilendirilebilecegi
veya kisitlanabilecegi cografi konumlari tanimlar. Örnek olarak, bilgi islem sistemi için
cografi konum, bir binanin cografi konumunun alanini tanimlayan bir cografi mevki
koruma duvari ile karsilastirildiginda ve bilgi islem sisteminin bir cografi mevki koruma
duvari içinde oldugu belirlendiginde, erisim yetkisi içinde erisim yetkili olarak
belirtilebilir. Karsilastirma, bilgi islem sisteminin cografi mevki koruma duvari içinde
olmadigini gösterdiginde, erisim yetkilendirmesi, erisimin yetkilendirilmedigini
gösterebilir. Erisim talebini yazmanin baska bir örneginde sunucu, alinan lP
eslemesinin kullanicinin konumunu maskelemedigini belirlemek için erisim cihazinin
bir VPN kullanip kullanmadigini belirleyebilir. Bu nedenle, bazi durumlarda, bir VPN
kullanilirken kullanici ve erisim talebi reddedilebilir.
Erisim talebinin yetkilendirilmesi, erisim yetkisini belirlemek için erisim bilgisinden mobil
cihaz konum bilgisinin bir mobil cihaz konum kuraliyla karsilastirilmasini da içerebilir.
Mobil cihaz konum bilgisi, uydu konumlandirma bilgisini içerebilir. Ek veya alternatif
olarak mobil cihaz konum bilgisi, mobil cihaz ile erisim cihazi arasindaki bir baglanti
tipini tanimlayabilir. Mobil cihaz erisim cihazina kablolu veya kablosuz bir baglanti
üzerinden baglanabilir.
Mobil cihaz konum bilgisi, uydu konumlandirma bilgisini içerdiginde, uydu
konumlandirma bilgisine karsilik gelen cografi konum, bilgi islem sisteminin IP
adresine yanit veren cografi konum ile karsilastirilabilir. Uydu konumlandirma
bilgilerinin cografi konumlari ve lP adresi uyusuyorsa, erisim talebi yetkilendirilebilir.
Aksi halde erisim talebi reddedilebilir.
Mobil cihaz konum bilgisi baglanti bilgisini (bir baglanti tipini tanimlayan) içerdiginde,
mobil cihaz ile bilgi islem sistemi arasindaki baglanti kuruldugunda ve mevcut
kaldiginda erisim talebi yetkilendirilebilir. Örnek olarak, mobil cihazi bilgi islem cihazina
baglamak ve kablolu baglanti kurmak için bir seri veri yolu kablosu kullanilabilir. Baska
bir örnek olarak, kablosuz baglanti dogrudan veya dolayli olarak kurulabilir. Dogrudan
kablosuz baglanti, kisisel alan kablosuz ag baglantisi içerir. Dolayli bir kablosuz
baglanti hem mobil cihazin hem de bilgi islem sisteminin bagli oldugu bir kablosuz
erisim noktasi araciligiyla olabilir.
Erisim talebinin bazi yönlerini yetkilendirmek için birden çok sunucu kullanilabilir.
Birden çok sunucu kullanildiginda, bir sunucu, erisim bilgilerinden tanimlanan bir
kullaniciyi yetkilendirmek için sonraki bir sunucuya sonraki bir talep gönderebilir. Bazi
uygulamalarda, bir sunucu sifrelenmis bir dosyaya erisim yetkisi verebilirken, farkli bir
sunucu erisim yetkisine dayali olarak erisim paketini olusturabilir.
435'te sunucu (410) erisim paketini üretebilir. Yetki verildiginde, sunucu (410), erisim
cihazindan (405-a) gelen sifreleme talebine yanit olarak bir sifreleyici paketi olusturur.
Sifreleyici paketi, bir sifreleme islevi için kaynak kodunun alinmasi, erisim cihazi (405-
a) tarafindan sifrelenecek dosya için tuzlarin ve anahtarlarin üretilmesi ve saklanmasi
ve tuzlar ve anahtarlar dahil olmak üzere bilgi ile kaynak kodunun enjekte edilmesi
yoluyla üretilebilir. Erisim paketinin olusturulmasi, ek veya alternatif olarak dosyanin
yükünün verilerini dönüstürmek için kullanilan veri yüklerinin veya degerlerinin
tanimlanmasini içerebilir.
Bir sunucu, kaynak kod dosyalarini alarak ve kaynak kod dosyalarina bilgi enjekte
ederek erisim paketini olusturabilir. Eklenen bilgiler, verilerin sifrelenmesi veya
sifresinin çözülmesi için tuzlar ve anahtarlar içerebilir. Tuzlar ve anahtarlar ayri olarak
depolanir ve sistemin farkli bölümlerinin güvenliginden ödün verilmesinin etkisini
azaltmak için kaynak kodundan ayrilir. Örnegin, yetkisiz bir kullanici sifrelenmis bir
dosya için bir anahtara sahipse, yetkisiz kullanici sifrelenmis dosyaya erismek için
gereken diger anahtarlara, tuzlara veya sifre çözme algoritmasina sahip olmayacaktir.
Örnek olarak, bir sifreleme talebi için bir erisim paketi (ör. bir sifreleyici paketi) sifreleme
kaynak kodunun elde edilmesi, sifreleme kaynak kodunun bir dizi tuz ve anahtar ile
degistirilmis sifreleme kaynak kodunun olusturulmasi ve degistirilmis sifreleme kaynak
kodu ile erisim paketinin olusturulmasi yoluyla üretilebilir. Benzer sekilde, bir sifre
çözme talebi için bir erisim paketi (örn. bir sifre çözme paketi) sifre çözme kaynak
kodunun elde edilmesi, sifre çözme kaynak kodunun, degistirilmis sifre çözme kaynak
kodu olusturmak üzere bir dizi tuz ve anahtar ile degistirilmesi ve degistirilmis sifre
çözme kaynak kodu ile erisim paketinin olusturulmasi yoluyla üretilebilir.
440'ta erisim paketi (bir sifreleyici pakettir) sunucudan (410) erisim cihazina (405-a)
gönderilir. Erisim paketi (önceki talebin yani sira), sunucu (410) ve erisim cihazi (405-
a) arasindaki güvenli bir baglanti üzerinden gönderilir.
445'te, erisim cihazi (405-a) (erisim istemcisi araciligiyla) erisim paketini derleyebilir.
Erisim cihazi ( olabilen yürütülebilir bir dosya
olusturmak için erisim paketinden kaynak kodunu derleyebilir. Yürütülebilir dosya
olusturulduktan sonra erisim paketi erisim cihazindan (405-a) (örn. cihaz hafizasindan)
kaldirilabilir. Erisim paketi, birden çok dilde yazilmis kaynak kodu içerebilir ve erisim
paketinden yürütülebilir dosyayi olusturmak için birden çok derleyici, çevirici, baglayici
vb. kullanabilir. Bazi durumlarda (445), erisim cihazi (405-a), erisim paketini derlemek
yerine, sifrelenecek dosyanin veya yükün verilerini dönüstürmek için erisim paketindeki
veri yükünü veya degerleri kullanabilir.
450'de erisim cihazi (405-a) (erisim istemcisi araciligiyla) veri paketlerini üretebilir. Veri
paketleri, sifreleme isleminin bir parçasi olarak olusturulabilir. Veri paketleri, dosya
erisim politikalarini, sahiplik bilgilerini, erisim günlüklerini ve benzerlerini içerebilir.
Açiklandigi gibi, veri paketleri, erisim paketinin kaynak koduna enjekte edilen ve daha
sonra veri paketlerinde depolanan birkaç bilgi parçasini içerebilir. Örnek olarak, kaynak
koduna bir varlik imzasi (veya sahiplik bilgisi seti) enjekte edilebilir ve varlik imzasini
sifrelenmis dosyanin veri paketlerine depolayan yürütülebilir dosyada derlenebilir.
Benzer sekilde, dosya erisim politikalari kaynak koduna eklenebilir ve dosya erisim
politikalarini sifrelenmis dosyanin veri paketlerine depolayan yürütülebilir dosyaya
uyarlanabilir.
455'te erisim cihazi (405-a) yükü sifreleyebilir. Yük, veri paketlerini olusturan sifreleme
isleminin bir parçasi olarak sifrelenebilir. Sifrelenmis bir dosya, sifrelenmis yükten ve
çoklu tuzlar ve sifreleme anahtarlari kullanilarak veri paketlerinden olusturulur.
460'ta erisim cihazi (405-a), sifrelenmis dosyanin yaratilmasindan sonra yürütülebilir
dosya dahil olmak üzere dosyalari kaldirabilir.
465'te, erisim cihazi (405-a) sifrelenmis dosyayi erisim cihazina (405-b) iletebilir.
Sekil 5, mevcut tarifnamenin yönlerine uygun olarak sifrelenmis dosya kontrolünü
destekleyen bir islem akisinin (500) bir örnegini göstermektedir. Spesifik olarak, islem
akisi (500), burada açiklanan tekniklere göre dosyalarin sifresini çözmek için islemleri
gösterir. Islem akisi (500), Sekiller 1 ila 4'e göre açiklanan cihazlara karsilik gelen
cihazlarin örnekleri olabilecek erisim cihazlari (505) ve bir sunucu (510) içerir. Örnegin,
islem akisi (500), islem akisinin (400) bir devami olabilir.
515'te erisim cihazinda (505-b) sifreli bir dosya seçilir. Sifreli dosya, erisim cihazinin
(505-b) kullanicisi tarafindan erisim cihazinda (505-b) seçilebilir. Sifreli dosya, Sekil
4'te açiklandigi gibi erisim cihazina iletilen dosya olabilir.
520'de, erisim cihazi (örnegin, bir uygulama istemcisi araciligiyla) sunucuya (510) bir
erisim talebi gönderir. Sifre çözme talebi olarak da adlandirilan talep, sifrelenmis
dosyayi, erisim cihazinin (505-b) kullanicisini ve erisim cihazini (505-b) tanimlayan
erisim bilgilerini içerebilir. Talep, veri paketlerinde ve sunucunun bir makro veri
tabaninda saklanan erisim haklari bilgilerine bagli olan sifrelenmis dosyanin
tanimlayicisini içerebilir. Sifrelenmis dosyanin tanimlayicisi, sunucu tarafindan tutulan
makro veri tabaninda sifrelenmis dosya hakkindaki bilgileri (kullanici erisim haklari
dahil) bulmak için sunucu tarafindan kullanilabilir. Bazi durumlarda, dosyayla ilgili
bilgiler, dosyayla iliskili meta verilerden tanimlanabilir. Sunucu, dosyayla
iliskilendirilmis bir APl uç noktasi araciligiyla (ör. meta verilerde) veya erisim
istemcisindeki bir yapilandirma araciligiyla (ör. erisim istemcisi, APl uç noktasi ile
önceden yapilandirilmistir) tanimlanabilir.
525'te, sunucu (510) erisim talebini yetkilendirebilir veya dogrulayabilir. Sunucu, erisim
ilkeleri (örnegin, dosyaya erisim yetkisi verilen kullanici tanimlayicilari) gibi dosyayla
baglantili olarak sunucu tarafindan tutulan bilgilere ve talepte yer alan bilgilere dayali
olarak erisim talebini yetkilendirebilir.
530'da sunucu (510), erisim talebini yetkilendirmeye veya dogrulamaya dayali olarak
bir erisim paketi üretebilir. Erisim paketi, erisim talebi yetkilendirildiginde bir sifre çözme
paketi olabilir veya talep yetkilendirilmediginde bir sonlandirma veya tuzak paketi
olabilir.
535'te sunucu (510), erisim paketini erisim cihazina (505-b) iletebilir. Erisim paketi
(ayni zamanda önceki talep), sunucu (510) ve erisim cihazi (505-b) arasindaki güvenli
bir baglanti üzerinden iletilebilir.
540'ta erisim cihazi (505-b) erisim paketini derleyebilir. Erisim cihazi (505-b) (örnegin,
erisim istemcisi araciligiyla), bir DLL olabilen yürütülebilir bir dosya olusturmak için
erisim paketinden kaynak kodunu derleyebilir. Yürütülebilir dosya olusturulduktan
sonra erisim paketi erisim cihazindan (505-b) kaldirilabilir. Bazi durumlarda (540),
erisim cihazi (405-a), erisim paketini derlemek yerine, sifresi çözülecek dosyanin veya
ücretli yükün verilerini dönüstürmek için erisim paketindeki veri yükünü veya degerleri
kullanabilir.
545'te, erisim cihazi (505-b) dosyanin veri paketlerini güncelleyebilir. Veri paketleri,
erisim günlükleri degistirilerek (örnegin, erisim cihaziyla (505-b) iliskili cihaz bilgileri ve
kullanici bilgileri eklenerek) sifre çözme isleminin bir parçasi olarak erisim cihazi (505-
b) tarafindan güncellenebilir. Bazi durumlarda, veri paketlerinin güncellenmesi, erisim
paketinde yer alan bilgilere dayali olarak dosya erisim günlüklerinin güncellenmesini
içerebilir. Böylece, veri paketlerinin sifresi çözülebilir ve erisimin tarihini ve saatini
tanimlayan erisim bilgisi ve erisimi gerçeklestiren bilgisayar sisteminin bir donanim
tanimlayicisi ile güncellenebilir. Veri paketleri güncellendikten sonra, sifrelenmis
dosyayi güncellenmis veri paketleri ile yeniden olusturmak için bir sifreleme islemi
yürütülebilir.
550'de, erisim cihazi (505-b) sifrelenmis dosyanin bir yükünün sifresini çözebilir. Yükün
sifresi, veri paketlerini güncelleyen sifre çözme isleminin bir parçasi olarak yürütülebilir
dosya kullanilarak çözülebilir. Sifrelenmis dosyanin sifresi, erisim paketinin yürütülebilir
koduna göre birçok tuz ve sifreleme anahtari kullanilarak orijinal yükü kurtarmak için
çözülür.
565'te, erisim cihazi (505-b) yüke erisir. Veri paketlerinde yer alan sifreli dosya için
dosya erisim politikalarina (örn. kullanici haklari ve ayricaliklari) uygun olarak yükten
bilgi sunmak için yüke erisilebilir. Dosya erisim politikalari, sifrelenmis dosyadaki
bilgilerin düzenlenmesini, kaydedilmesini, yazdirilmasini ve görüntülenmesini
sinirlayabilir.
560'ta erisim cihazi (505-b), yürütülebilir dosya gibi dosyalari erisim cihazinin (505-b)
hafizasindan kaldirabilir.
Bazi örneklerde, 520'deki erisim talebi, erisim cihazi (505-b) üzerinde yürütülen erisim
istemcisi ile iliskili bir sunucuya iletilir. Bu gibi durumlarda, erisim istemcisi ile iliskili
sunucu, istegi dogrulayamadigini (örnegin, dosya bilgilerine erisimi olmadigini)
belirtebilir. Bu gibi durumlarda, sunucu, dogru sunucunun (örn. sunucu (510)) URL'sini
belirten bir yanitla yanit verebilir. Diger durumlarda, erisim paketini erisim cihazina
(505-b) iletmek için sunucu dogru sunucu (510) ile iletisim kurabilir.
Sekil 6, mevcut açiklamanin yönlerine göre sifreli dosya kontrolünü destekleyen bir
erisim cihazi senaryosunun (600) bir örnegini göstermektedir. Erisim cihazi senaryosu
(600), Sekil 1 ila 5'e göre açiklanan erisim cihazlarinin bir örnegi olabilecek bir erisim
arayüzünü (615) sunar. Kullanici arayüzü, erisim cihazi (605) üzerinde yürütülen bir
erisim istemcisi ile iliskili örnek bir kullanici arayüzü olabilir.
Sekil 6'daki örnekte, erisim istemcisi bir dosyaya erismektedir (örnegin, burada
açiklanan tekniklere göre dosyanin sifresi çözülmüstür). Dosya ile iliskili veri paketi,
kullanicinin yükü görüntülemesi için kullanicinin mobil cihazinin erisim cihazi (605) ile
bir baglantisi olmasi gerektigini belirten bir mobil cihaz yakinlik erisim politikasi olan
bir dosya erisim politikasi içerir. Bu nedenle, erisim istemcisi, Sekil 6'daki mobil cihaz
yakinlik erisim politikasini uygulamaktadir.
625'te, kullanici arayüzü (615), mobil cihaz (620) ile bir veri baglantisi mevcut
oldugunda sifrelenmis bir dosyadan gelen bilgileri (örnegin yük) görüntüler. Mobil cihaz
(620) ile baglanti kesildiginde, bilgi artik erisim cihazi (605) tarafindan gösterilmez.
Örnek olarak, erisim cihazi (605) bir masaüstü bilgisayar olabilir ve mobil cihaz (620)
bir akilli telefon olabilir. Erisim cihazi (605) ve mobil cihaz (620), çoklu cihaz baglanti
standartlarindan (evrensel seri veri yolu (USB), Wi-Fi, Bluetooth, vb.) biri kullanilarak
baglanmak için yeterince yakindir. Daha sonra mobil cihaz, erisim cihazindan (605)
baglantinin artik sürdürülemeyecegi kadar uzaga götürülür. Baglanti kesildikten sonra,
erisim istemcisi mobil aygit yakinlik dosyasi erisim ilkesini uyguladigi için sunulan
bilgiler ekrandan kaybolabilir. Ek olarak, sifrelenmis dosya kapatilabilir ve sifrelenmis
dosyanin sifresini çözmek için kullanilan yürütülebilir dosya, erisim cihazindan (605)
kaldirilabilir. Bazi durumlarda, ilgili veri paketinde yer alan ilkeyi uygulamak için
baglanti periyodik olarak (örn. her saniye) kontrol edilir. Dolayisiyla, Sekil 6'daki
teknikler baska güvenlik mekanizmalarini içerebilir.
Sekil 7, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir
kullanici cihazinin (720) bir blok diyagramini (700) göstermektedir. Kullanici cihazi
(720), Sekil 1 ila 6'ya atifta bulunularak açiklandigi gibi bir erisim cihazinin (örnegin,
kullanici cihazi) yönlerinin bir örnegi olabilir. Kullanici cihazi (720) veya bunun çesitli
bilesenleri, burada açiklandigi gibi sifrelenmis dosya kontrolünün çesitli yönlerini
gerçeklestirmek için araçlara bir örnek olabilir. Örnegin, kullanici cihazi (720), bir erisim
talebi arayüzü (725), bir erisim paketi arayüzü (730), bir yürütme bileseni (735), bir
erisim paketi kaldirma bileseni (740), bir sifreleme bileseni (745), bir sifre çözme
bileseni (750), bir politika bileseni (755), bir dogrulama bilgisi bileseni (760), bir dosya
meta verisi bileseni (765), bir erisim günlügü bileseni (770) veya bunlarin herhangi bir
kombinasyonunu içerebilir. Bu bilesenlerin her biri birbiriyle dogrudan veya dolayli
olarak iletisim (örnegin, bir veya daha fazla veri yolu araciligiyla) kurabilir.
Kullanici cihazi (720), burada açiklanan örneklere uygun olarak bir erisim istemcisinde
veri güvenligini destekleyebilir. Erisim talebi arayüzü (725), erisim bilgisini ve erisilecek
bir dosya için dosya bilgisini içeren bir erisim talebini bir sunucuya iletmek için bir araç
olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir. Erisim paketi ara
yüzü (730), yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim
paketini en azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan almak
için bir araci destekleyecek sekilde yapilandirilabilir ya da bunu baska bir sekilde
destekleyebilir. Yürütme bileseni (735), bir veya daha fazla erisim anahtarini kullanarak
dosyaya erismek için yürütülebilir kodu erisim istemcisi tarafindan yürütmek için bir
araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir. Erisim paketi
çikarma bileseni (740), erisim paketini erisim istemcisi ile iliskili bellekten çikarmak için
bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir.
Bazi örneklerde, erisim talebinin iletilmesini desteklemek için sifreleme bileseni (745),
bir sifreleme talebini ve dosya bilgilerini sunucuya iletmek için bir araci destekleyecek
sekilde yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir.
Bazi örneklerde, erisim paketinin alinmasini desteklemek için erisim paketi arayüzü
(730), dosyayla iliskili bir veya daha fazla dosya erisim politikasinin bir göstergesini
içeren bir veri paketini içeren erisim paketini almak için bir araci destekleyecek sekilde
yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir, burada veri paketi, bir
veya daha fazla erisim anahtari kullanilarak dosya ile sifrelenir. Bazi örneklerde, bir
veya daha fazla dosya erisim politikasi, okuma erisimi, yazma erisimi, görüntüleme
kisitlamalari veya bunlarin bir kombinasyonunu içerir.
Bazi örneklerde, erisim paketinin alinmasini desteklemek için erisim paketi arayüzü
(730), dosyayla iliskili sahiplik bilgilerinin bir göstergesini içeren bir veri paketini içeren
erisim paketini almak için bir araci destekleyecek sekilde yapilandirilabilir ya da bunu
baska bir sekilde destekleyebilir; burada veri paketi, bir veya daha fazla erisim anahtari
kullanilarak dosya ile sifrelenir.
Bazi örneklerde, sifreleme talebinin iletilmesini desteklemek için, politika bileseni (755),
dosyayla iliskili bir veya daha fazla dosya erisim politikasinin bir göstergesinin
sunucuya iletilmesi için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde
destekleyebilir.
Bazi örneklerde, yürütülebilir kodun yürütülmesini desteklemek için, sifreleme bileseni
(745), sifrelenmis bir dosya olusturmak için yürütülebilir kod, bir yük ve bir veya daha
fazla erisim anahtarini kullanan bir veya daha fazla veri paketini kullanarak sifreleme
için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir.
Bazi örneklerde, bir veya daha fazla veri paketinin sifrelenmesini desteklemek için,
sifreleme bileseni (745), bir veya daha fazla dosya erisim politikasi, dosya mülkiyet
bilgisi, bir dosya erisim denetim günlügü veya bunlarin bir kombinasyonunun bir
göstergesini içeren bir veya daha fazla veri paketini sifrelemek için bir araç olarak
yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir.
Bazi örneklerde, erisim talebinin iletilmesini desteklemek için, sifre çözme bileseni
(750), bir sifre çözme talebini ve dosya bilgisini sunucuya iletmek için bir araç olarak
yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir, burada çalistirilabilir kod,
dosyanin sifresini çözmek için kullanilan kodu içerir.
Bazi örneklerde, erisim paketinin alinmasini desteklemek için, erisim paketi ara yüzü
(730), bir veya daha fazla güncellenmis dosya erisim politikasi içeren bir veri paketini
içeren erisim paketini almak için bir araç olarak yapilandirilabilir ya da bunu baska bir
sekilde destekleyebilir.
Bazi örneklerde, dogrulama bilgisi bileseni (760), erisim istemcisinde, erisim istemcisi
bilgilerini, bilgisayar bilgilerini, cihaz bilgilerini, cografi konum bilgilerini, bir kimlik
dogrulama belirtecini veya bunlarin bir kombinasyonunu içeren dogrulama bilgilerini
tanimlamaya yönelik bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde
destekleyebilir; burada sifre çözme talebi dogrulama bilgisinin bir göstergesini içerir.
Bazi örneklerde, dosya meta verisi bileseni (765), en azindan kismen dosyayla iliskili
meta verilere dayali olarak dosyanin erisim istemcisi ile iliskili oldugunu belirlemeye
yönelik bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir,
burada dosya, bir veya daha fazla erisim anahtarinin birinci anahtari kullanilarak
sifrelenmis bir yük ve bir veya daha fazla erisim anahtarinin en az bir ikinci anahtari
kullanilarak sifrelenmis bir veya daha fazla sifrelenmis veri paketi içerir, burada sifre
çözme talebi, en azindan kismen erisim istemcisi ile iliskilendirilen dosyaya dayali
olarak sunucuya iletilir.
Bazi örneklerde yürütülebilir kodun yürütülmesini desteklemek için sifre çözme bileseni
(750), bir veya daha fazla erisim anahtarini kullanarak dosyanin sifresini çözmek için
bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir.
Bazi örneklerde, sifre çözme bileseni (750), dosyayla iliskili bir veya daha fazla erisim
politikasina göre dosyanin bir yükünü erisim istemcisinde görüntülemek için bir araç
olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir.
Bazi örneklerde, bir veya daha fazla erisim ilkesi okuma erisimi, yazma erisimi,
görüntüleme kisitlamalari veya bunlarin bir kombinasyonunu içerir. Bazi örneklerde,
bir veya daha fazla erisim ilkesi, bir veya daha fazla erisim anahtari kullanilarak
dosyanin sifresi çözülmüs bir veri paketine dahil edilmistir.
Bazi örneklerde, erisim günlügü bileseni (770), erisim istemcisi, kullanici bilgisi, cografi
konum bilgisi veya bunlarin bir kombinasyonu ile iliskili cihaz bilgilerini içerecek sekilde
bir dosya erisim denetim günlügünün güncellenmesi için bir araç olarak
yapilandirilabilir veya bunu baska bir sekilde destekleyebilir.
Bazi örneklerde, sifre çözme bileseni (750), en azindan kismen dosyanin, bir yükün ve
dosyadaki bir veya daha fazla veri paketinin sifresinin çözülmesine dayali olarak,
tanimlamaya yönelik bir araç olarak yapilandirilabilir veya bunu baska bir sekilde
destekleyebilir; burada bir veya daha fazla veri paketi, bir veya daha fazla dosya erisim
politikasinin, sahiplik bilgisinin, bir dosya erisim denetim günlügünün veya bunlarin bir
kombinasyonunun bir göstergesini içerir.
Bazi örneklerde, yürütme bileseni (735), erisim istemcisi ile iliskili bellekte ve en
azindan kismen yürütülebilir kodun yürütülmesine dayali olarak, dosyanin sifresini
çözmek veya sifrelemek için kullanilan bir erisim nesnesini baslatmak için bir araç
olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir, burada erisim
nesnesi, dosyanin sifresinin çözülmesinden veya sifrelenmesinden sonra erisim
istemcisi ile iliskili bellekten kaldirilir.
Bazi örneklerde, sifre çözme bileseni (750), bir sifre çözme talebini ve dosya bilgisini
sunucuya iletmek için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde
destekleyebilir, burada yürütülebilir kod, dosyanin içeriginin üzerine yazmak için
kullanilan kodu içerir.
Bazi örneklerde, erisim talebinin iletilmesini desteklemek için erisim talebi arayüzü
(725), erisim istemcisini çalistiran bir kullanici cihazinin cografi konumunu içeren
erisim bilgisi, kullanici cihazi ile iliskili cihaz bilgisi, kullanici cihazi ile iliskili ag bilgisi,
erisim istemcisi ile iliskili bir kimlik dogrulama belirteci veya bunlarin bir
kombinasyonunu içeren erisim talebinin iletilmesi için bir araç olarak yapilandirilabilir
ya da bunu baska bir sekilde destekleyebilir.
Sekil 8, mevcut tarifnamenin yönlerine uygun olarak sifreli dosya kontrolünü
destekleyen bir cihaz (805) içeren bir sistemin (800) diyagramini göstermektedir. Cihaz
(805), iletisimlerin iletilmesi ve alinmasi için bir veri güvenlik yöneticisi (820), bir iletisim
modülü (810), bir anten (815), bir kullanici arayüzü bileseni (825), bir veri tabani
(uygulama verileri) 830, bir bellek (835) ve bir islemci (840) gibi bilesenler dahil olmak
üzere iki yönlü ses ve veri iletisimleri için bilesenler içerebilir, Bu bilesenler elektronik
iletisimde olabilir veya bir veya daha fazla veri yolu (ör. bir veri yolu (845)) yoluyla baska
bir sekilde (ör. islevsel, iletisimsel, islevsel, elektronik, elektriksel olarak) baglanabilir.
Cihaz (805), burada açiklandigi gibi bir erisim istemcisini çalistiran bir kullanici
cihazinin bir örnegi olabilir. Bazi durumlarda, erisim istemcisi, veri güvenligi
yöneticisine (820) karsilik gelebilir.
Iletisim modülü (810), anten (815) vasitasiyla cihaz (805) için giris ve çikis sinyallerini
yönetebilir. Iletisim modülü (810), Sekil 2'de gösterilen ve açiklanan kullanici cihazinin
(106) iletisim modülünün (810) bir örnegini içerebilir. Bu baglamda, iletisim modülü
(810), Sekil 2'de gösterildigi gibi, sunucu (110) ile iletisimleri yönetebilir. Iletisim modülü
(810), cihaza (805) entegre olmayan çevre birimlerini de yönetebilir. Bazi durumlarda
iletisim modülü (810), harici bir çevre birimine yönelik fiziksel bir baglantiyi veya
baglanti noktasini temsil edebilir. Bazi durumlarda iletisim modülü (810), iOS®,
ANDROlD®, MS-DOS®, MS-WlNDOWS®, OS/2®, UNlX®, LlNUX® gibi bir isletim
sistemini veya bilinen baska bir isletim sistemini kullanabilir. Diger durumlarda iletisim
modülü (810), bir modemi, klavyeyi, fareyi, dokunmatik ekrani veya benzer bir cihazi
temsil edebilir veya bunlarla etkilesime girebilir. Bazi durumlarda iletisim modülü (810),
islemcinin (840) bir parçasi olarak uygulanabilir. Bazi örneklerde bir kullanici, iletisim
modülü (810), kullanici arayüzü bileseni (825) veya iletisim modülü (810) tarafindan
kontrol edilen donanim bilesenleri araciligiyla cihaz (805) ile etkilesim kurabilir.
Bazi durumlarda, cihaz (805) tek bir anten (815) içerebilir. Bununla birlikte, diger bazi
durumlarda, cihaz (805), ayni anda birden fazla kablosuz iletimi iletebilen veya alabilen
birden fazla antene (815) sahip olabilir. Iletisim modülü (810), burada açiklandigi gibi
bir veya daha fazla anten (815), kablolu veya kablosuz baglantilar araciligiyla iki yönlü
olarak iletisim kurabilir. Örnegin iletisim modülü (810), bir kablosuz alici-vericiyi temsil
edebilir ve baska bir kablosuz alici-verici ile çift yönlü iletisim kurabilir. Iletisim modülü
(810), paketleri modüle etmek, modüle edilmis paketleri iletim için bir veya daha fazla
antene (815) iletmek ve bir veya daha fazla antenden (815) alinan paketleri demodüle
etmek için bir modem içerebilir.
Kullanici arayüzü bileseni (825), bir veri tabaninda (830) veri depolamayi ve islemeyi
yönetebilir. Bazi durumlarda, bir kullanici, kullanici arayüzü bileseni (825) ile etkilesime
girebilir. Diger durumlarda, kullanici arayüzü bileseni (825), kullanici etkilesimi
olmadan otomatik olarak çalisabilir. Veri tabani (830), tek bir veri tabaninin, dagitilmis
bir veri tabaninin, çoklu dagitilmis veri tabanlarinin, bir veri deposunun, bir veri gölünün
veya bir acil durum yedekleme veri tabaninin bir örnegi olabilir.
Bellek ( içerebilir.
Bellek (835), çalistirildiginda islemcinin (840) burada açiklanan çesitli islevleri
gerçeklestirmesine neden olan talimatlar dahil olmak üzere bilgisayar tarafindan
okunabilir ve bilgisayar tarafindan çalistirilabilir yazilimi depolayabilir. Bazi
durumlarda, bellek (835), diger seylerin yani sira, çevresel bilesenler veya cihazlar ile
etkilesim gibi temel donanim veya yazilim islemlerini kontrol edebilen bir BlOS
içerebilir.
Islemci (840), bir akilli donanim cihazi (ör. genel amaçli bir islemci, bir DSP, bir CPU,
bir mikrodenetleyici, bir ASlC, bir FPGA, bir programlanabilir mantik cihazi, bir ayrik
kapi veya transistör mantik bileseni, bir ayrik donanim bileseni veya bunlarin herhangi
bir kombinasyonunu) içerebilir, Bazi durumlarda islemci (840), bir bellek denetleyicisi
kullanarak bir bellek dizisini çalistiracak sekilde yapilandirilabilir. Diger durumlarda,
islemciye (840) bir bellek kontrolörü entegre edilebilir. Islemci (840), çesitli islevleri
(örnegin, uyku evreleme algoritmalari için bir yöntem ve sistemi destekleyen islevler
veya görevler) gerçeklestirmek üzere bir bellekte (835) saklanan bilgisayar tarafindan
okunabilen talimatlari yürütmek üzere yapilandirilabilir.
Veri güvenligi yöneticisi (820), burada açiklanan örneklere uygun olarak bir erisim
istemcisinde veri güvenligini destekleyebilir. Örnegin, veri güvenligi yöneticisi (820),
erisim bilgilerini ve erisilecek bir dosya için dosya bilgilerini içeren bir erisim talebini bir
sunucuya iletmek için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde
destekleyebilir. Veri güvenligi yöneticisi (820), en azindan kismen erisim talebinin
iletilmesine dayali olarak, yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren
bir erisim paketini sunucudan almak için bir araci olarak yapilandirilabilir ya da bunu
baska bir sekilde destekleyebilir. Veri güvenligi yöneticisi (820), bir veya daha fazla
erisim anahtarini kullanarak dosyaya erismek için erisim istemcisi tarafindan
yürütülebilir kodu yürütmek için bir araç olarak yapilandirilabilir ya da bunu baska bir
sekilde destekleyebilir. Veri güvenligi yöneticisi (820), erisim paketini erisim istemcisi
ile iliskili bellekten çikarmak için bir araç olarak yapilandirilabilir ya da bunu baska bir
sekilde destekleyebilir.
Veri güvenligi yöneticisi (820), bir sunucu, diger kullanici cihazlari ve benzerleri ile
iletisim yoluyla burada açiklanan veri güvenligi tekniklerini kolaylastirmak için
yapilandirilmis bir uygulama (örnegin, "uygulama"), program, yazilim veya baska bir
bilesen içerebilir.
Sekil 9, mevcut açiklamanin yönlerine uygun olarak sifreli dosya kontrolünü
destekleyen bir sunucunun (920) bir blok diyagramini (900) göstermektedir. Sunucu
(920), Sekil 1 ila 6'ya atifta bulunularak açiklanan bir sunucunun özelliklerine bir örnek
olabilir. Sunucu (920) veya bunun çesitli bilesenleri, burada açiklandigi gibi sifrelenmis
dosya kontrolünün çesitli yönlerini gerçeklestirmek için araçlara bir örnek olabilir.
Örnegin, sunucu (920), bir erisim talebi arayüzü (925), bir talep dogrulama bileseni
(930), bir erisim paketi bileseni (935), bir erisim paketi arayüzü (940), bir sifreleme
bileseni (945), bir sifre çözme bileseni (950), bir anahtar tanimlama bileseni (955), bir
dosya ilkesi bileseni (960), bir eylem bileseni (965), bir bildirim bileseni (970) veya
bunlarin herhangi bir kombinasyonunu içerebilir. Bu bilesenlerin her biri birbiriyle
dogrudan veya dolayli olarak iletisim (örnegin, bir veya daha fazla veri yolu araciligiyla)
kurabilir.
Sunucu (920), burada açiklanan örneklere uygun olarak bir sunucuda veri güvenligini
destekleyebilir. Erisim talebi arayüzü (925), bir erisim istemcisinden, erisilecek bir
dosya için erisim bilgilerini ve dosya bilgilerini içeren bir erisim talebini almak için bir
araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir. Talep
dogrulama bileseni (930), erisim bilgisini kullanarak erisim talebini dogrulamak için bir
araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir. Erisim paketi
bileseni (935), yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim
paketini en azindan kismen erisim talebinin dogrulanmasina dayali olarak olusturmak
için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir. Erisim
paketi arayüzü (940), erisim paketinin erisim istemcisi tarafindan dosyaya erisim için
kullanilan bir yürütülebilir dosyaya derlenebildigi erisim paketini erisim istemcisine
iletmek için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde
destekleyebilir.
Bazi örneklerde, erisim talebinin alinmasini desteklemek için sifreleme bileseni (945),
erisim istemcisinden dosyayi sifrelemek için bir sifreleme talebini almak için bir araç
olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir; burada erisim
paketi, bir veya daha fazla erisim anahtarini kullanarak dosyayi sifrelemek için
çalistirilabilir kodu içerir.
Bazi örneklerde, erisim paketinin iletilmesini desteklemek için, erisim paketi arayüzü
(940), dosyayla iliskili bir veya daha fazla dosya erisim politikasinin bir göstergesini
içeren bir veri paketini içeren erisim paketini erisim istemcisine iletmek için bir araç
olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir; burada
yürütülebilir kod, bir veya daha fazla erisim anahtarini kullanarak veri paketini dosya
ile sifrelemek üzere yapilandirilir. Bazi örneklerde, bir veya daha fazla dosya erisim
politikasi, okuma erisimi, yazma erisimi, görüntüleme kisitlamalari veya bunlarin bir
kombinasyonunu içerir.
Bazi örneklerde, erisim paketinin iletilmesini desteklemek için, erisim paketi bileseni
(935), dosyayla iliskili bir denetim günlügü olusturmak ve bir veya daha fazla erisim
anahtarini kullanarak denetim günlügünü dosyayla sifrelemek üzere yapilandirilan
çalistirilabilir kodu içeren bir veri paketini içeren erisim paketini erisim istemcisine
iletmek için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir.
Bazi örneklerde, erisim paketinin iletilmesini desteklemek için, erisim paketi bileseni
(935), dosyayla iliskili sahiplik bilgilerinin bir göstergesini içeren bir veri paketini içeren
erisim paketini erisim istemcisine iletmek için bir araç olarak yapilandirilabilir veya
bunu baska sekilde destekleyebilir; burada yürütülebilir kod, bir veya daha fazla erisim
anahtarini kullanarak veri paketini dosya ile sifrelemek üzere yapilandirilir.
Bazi örneklerde, erisim talebinin alinmasini desteklemek için, dosya politikasi bileseni
(960), erisim istemcisinden dosyayla iliskili bir veya daha fazla dosya erisim
politikasinin bir göstergesini almak için bir araç olarak yapilandirilabilir ya da bunu
baska bir sekilde destekleyebilir. Bazi örneklerde, erisim talebinin alinmasini
desteklemek için, dosya politikasi bileseni (960), bir veya daha fazla dosya erisim
politikasini dosya için bir dosya taniticisi ile baglantili olarak depolamak için bir araç
olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir.
Bazi örneklerde, erisim talebinin alinmasini desteklemek için dosya ilkesi bileseni
(960), dosyaya erisim yetkisi olan bir veya daha fazla kullanicinin bir göstergesini
erisim istemcisinden almak için bir araç olarak yapilandirilabilir ya da bunu baska bir
sekilde destekleyebilir. Bazi örneklerde, erisim talebinin alinmasini desteklemek için,
dosya ilkesi bileseni (960), dosyaya erisim yetkisi olan bir veya daha fazla kullanicinin
göstergesini, dosya için bir dosya taniticisi ile baglantili olarak depolamak için bir araç
olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir.
Bazi örneklerde, erisim talebinin alinmasini desteklemek için sifre çözme bileseni
(950), erisim istemcisinden dosyanin sifresini çözmek için bir sifre çözme talebini
almak için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir;
burada erisim paketi, bir veya daha fazla erisim anahtarini kullanarak dosyanin sifresini
çözmek için çalistirilabilir kodu içerir.
Bazi örneklerde, dosya ilkesi bileseni (960), dosya için bir veya daha fazla dosya erisim
politikasi içeren bir veri paketinin eski oldugunu belirlemek için bir araç olarak
yapilandirilabilir veya bunu baska bir sekilde destekleyebilir. Bazi örneklerde, dosya
politikasi bileseni (960), en azindan kismen veri paketinin eski oldugunun
belirlenmesine dayali olarak, dosya için bir veya daha fazla güncellenmis dosya erisim
politikasi içeren güncellenmis bir veri paketini iletmek için bir araç olarak
yapilandirilabilir veya bunu baska bir sekilde destekleyebilir.
Bazi örneklerde, istek dogrulama bileseni (930), sunucuda, sifre çözme talebinde
alinan erisim bilgilerine dahil olan kullanici bilgilerinin dosyayla iliskili bir erisim kaydiyla
karsilastirilmasina yönelik bir araç olarak yapilandirilabilir veya bunu baska bir sekilde
destekleyebilir. Bazi örneklerde, istek dogrulama bileseni (930), erisim istemcisi ile
iliskili bir kullanicinin, en azindan kismen karsilastirmanin bir sonucuna dayali olarak,
dosyaya erismeye yetkili oldugunu belirlemeye yönelik bir araç olarak yapilandirilabilir
veya bunu baska bir sekilde destekleyebilir, burada erisim paketi, en azindan kismen
kullanicinin dosyaya erisim yetkisinin oldugunun belirlenmesine dayali olarak erisim
istemcisine iletilir.
Bazi örneklerde, istek dogrulama bileseni (930), erisim istemcisinin, en azindan
kismen sifre çözme talebinde alinan erisim bilgilerine dayali olarak dosyanin sifresini
çözmeye yetkili olmadigini belirlemek için bir araç olarak yapilandirilabilir veya bunu
baska bir sekilde destekleyebilir. Bazi örneklerde, eylem bileseni (965), en azindan
kismen erisim istemcisinin dosyanin sifresini çözme yetkisinin olmadigini belirlemeye
dayali bir eylemi sunucuda tetiklemek için bir araç olarak yapilandirilabilir veya bunu
baska bir sekilde destekleyebilir.
Bazi örneklerde, eylemin tetiklenmesini desteklemek için, bildirim bileseni (970), erisim
istemcisinin yetkisiz bir erisim talebi ilettigini belirten bir uyari veya mesaj olusturmak
için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir.
Bazi örneklerde, eylemin tetiklenmesini desteklemek için, erisim paketi bileseni (935),
dosyanin içeriginin üzerine yazilmasi için çalistirilabilir kodu içeren erisim paketinin
iletilmesi için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde
destekleyebilir.
Bazi örneklerde, anahtar tanimlama bileseni (955), bir anahtar dizisi ve dosya ile iliskili
bir dosya tanitici için bir talebi bir anahtar depolama hizmetine ve en azindan kismen
erisim talebinin alinmasina dayali olarak iletmek için bir araç olarak yapilandirilabilir
veya bunu baska bir sekilde desteklenebilir. Bazi örneklerde, anahtar tanimlama
bileseni (955), dosya taniticisi ile iliskili anahtar dizisini anahtar depolama hizmetinden
almak için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir.
Bazi örneklerde, anahtar tanimlama bileseni (955), anahtar dizisi kullanilarak bir veya
daha fazla erisim anahtarinin üretilmesi için bir araç olarak yapilandirilabilir veya bunu
baska bir sekilde destekleyebilir.
Bazi örneklerde, erisim talebinin dogrulanmasini desteklemek için, talep dogrulama
bileseni (930), erisim istemcisini yürüten bir kullanici cihazinin cografi konumunu,
kullanici cihazi ile iliskili cihaz bilgisi, kullanici cihazi ile iliskili ag bilgisi, erisim istemcisi
ile iliskili bir kimlik dogrulama belirteci veya bunlarin bir kombinasyonunu içeren erisim
bilgilerini dogrulamak için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde
destekleyebilir.
Sekil 10, mevcut tarifnamenin yönlerine uygun olarak sifreli dosya kontrolünü
destekleyen bir cihaz (1005) içeren bir sistemin (1000) diyagramini göstermektedir.
Cihaz (1005), iki yönlü ses ve veri iletisimleri için, iletisimlerin iletilmesi ve alinmasi için
bilesenler içerebilir. Bu bilesenler elektronik iletisimde olabilir veya bir veya daha fazla
veri yolu (ör. bir veri yolu (1040)) yoluyla baska bir sekilde (ör. islevsel, iletisimsel,
islevsel, elektronik, elektriksel olarak) baglanabilir.
birimlerini de yönetebilir. Bazi durumlarda, G/Ç kontrolörü (1010) bir dis çevre birimine
yönelik fiziksel bir baglantiyi veya baglanti noktasini temsil edebilir. Bazi durumlarda,
G/Ç kontrolörü (1010), iOS®, ANDROlD®, MS-DOS®, MS-WlNDOWS®, OS/2®,
UNlX®, LlNUX® veya baska bir bilinen isletim sistemi gibi bir isletim sistemi
kullanabilir. Diger durumlarda, G/Ç kontrolörü (1010) bir modemi, klavyeyi, fareyi,
dokunmatik ekrani veya benzer bir cihazi temsil edebilir veya bunlarla etkilesime
girebilir. Bazi durumlarda, G/Ç kontrolörü (1010) bir islemcinin (1030) bir parçasi olarak
uygulanabilir. Bazi örneklerde, bir kullanici cihazla (1005) G/Ç kontrolörü (1010)
yoluyla veya G/Ç kontrolörü (1010) tarafindan kontrol edilen donanim bilesenleri
araciligiyla etkilesime girebilir.
Veri tabani kontrolörü (1015), bir veri tabaninda (1035) veri depolamayi ve islemeyi
yönetebilir. Bazi durumlarda, bir kullanici veri tabani denetleyicisi (1015) ile etkilesime
girebilir. Diger durumlarda, veri tabani denetleyicisi (1015), kullanici etkilesimi olmadan
otomatik olarak çalisabilir. Veri tabani (1035), tek bir veri tabaninin, dagitilmis bir veri
tabaninin, çoklu dagitilmis veri tabanlarinin, bir veri deposunun, bir veri gölünün veya
bir acil durum yedekleme veri tabaninin bir örnegi olabilir.
burada açiklanan çesitli islevleri gerçeklestirmesine neden olan talimatlar dahil olmak
üzere bilgisayar tarafindan okunabilir ve bilgisayar tarafindan çalistirilabilir yazilimi
depolayabilir. Bazi durumlarda, bellek (1025), diger seylerin yani sira, çevresel
bilesenler veya cihazlar ile etkilesim gibi temel donanim veya yazilim islemlerini kontrol
edebilen bir BlOS içerebilir.
Islemci (1030), bir akilli donanim cihazi (ör. genel amaçli bir islemci, bir DSP, bir CPU,
bir mikrodenetleyici, bir ASlC, bir FPGA, bir programlanabilir mantik cihazi, bir ayrik
kapi veya transistör mantik bileseni, bir ayrik donanim bileseni veya bunlarin herhangi
bir kombinasyonunu) içerebilir, Bazi durumlarda islemci (1030), bir bellek denetleyicisi
kullanarak bir bellek dizisini çalistiracak sekilde yapilandirilabilir. Diger durumlarda,
islemciye (1030) bir bellek kontrolörü entegre edilebilir. Islemci (1030), çesitli islevleri
(örnegin, sifreli dosya kontrolünü destekleyen islevler veya görevler) gerçeklestirmek
üzere bir bellekte (1025) saklanan bilgisayar tarafindan okunabilen talimatlari
yürütmek üzere yapilandirilabilir.
Veri güvenligi bileseni (1020), burada açiklanan örneklere uygun olarak bir sunucuda
veri güvenligini destekleyebilir. Örnegin, veri güvenligi bileseni (1020), bir erisim
istemcisinden, erisilecek bir dosya için erisim bilgilerini ve dosya bilgilerini içeren bir
erisim talebini almak için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde
destekleyebilir. Veri güvenligi bileseni (1020), erisim bilgisini kullanarak erisim talebini
dogrulamak için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde
destekleyebilir. Veri güvenligi bileseni (1020), en azindan kismen erisim talebinin
dogrulanmasina bagli olarak yürütülebilir kod ve bir veya daha fazla erisim anahtari
içeren bir erisim paketi olusturmak için bir araç olarak yapilandirilabilir ya da bunu
baska bir sekilde destekleyebilir. Veri güvenligi bileseni (1020), erisim paketinin erisim
istemcisi tarafindan dosyaya erisim için kullanilan bir yürütülebilir dosyaya
derlenebildigi erisim istemcisine iletilmesi için bir araç olarak yapilandirilabilir ya da
bunu baska bir sekilde destekleyebilir.
Sekil 11, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir
yöntemi (1100) gösteren bir akis semasini göstermektedir. Yöntemin (1100) islemleri,
burada açiklandigi gibi bir kullanici cihazi veya bunun bilesenleri tarafindan
uygulanabilir. Örnegin, yöntemin (1100) islemleri, Sekil 1 ila 8'e atifta bulunularak
açiklandigi gibi bir kullanici cihazi tarafindan gerçeklestirilebilir. Bazi örneklerde, bir
kullanici cihazi, açiklanan islevleri yerine getirmek üzere kullanici cihazinin islevsel
ögelerini kontrol etmek için bir dizi talimati yürütebilir. Ek veya alternatif olarak, kullanici
cihazi, özel amaçli donanim kullanarak açiklanan islevlerin özelliklerini
gerçeklestirebilir.
1105'te yöntem, bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi
içeren bir erisim talebinin iletilmesini içerebilir. 1105'in islemleri burada açiklanan
örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1105'in islemlerinin yönleri, Sekil
7'ye atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (725) tarafindan
gerçeklestirilebilir.
1110'da yöntem, en azindan kismen erisim talebinin iletilmesine dayali olarak
sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim
paketinin alinmasini içerebilir. 1110'un islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 1110'un islemlerinin yönleri, Sekil 7'ye atifta
bulunularak açiklandigi gibi bir erisim paketleme arayüzü (730) tarafindan
gerçeklestirilebilir. Bazi örneklerde, erisim paketi yürütülebilir kod yerine bir veya daha
fazla erisim anahtarini ve/ veri veya degerler gibi erisim bilgilerini içerir.
1115'te yöntem, bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için
erisim istemcisi tarafindan çalistirilabilir kodu çalistirmayi içerebilir. 1115'in islemleri
burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1115'in
islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir yürütme bileseni
(735) tarafindan gerçeklestirilebilir. Erisim paketinin bir veya daha fazla erisim anahtari
ve/veya erisim bilgisi içerdigi örneklerde, erisim cihazi, verilerin sifrelenmesine veya
sifrelerinin çözülmesine karsilik gelebilecek verileri dönüstürerek yükün verilerine
erismek için erisim bilgilerini kullanabilir. Bazi durumlarda bu islem, erisim istemcisi
tarafindan erisilebilen yürütme yönergelerini içerebilir. Bu talimatlar erisim paketine
dahil olabilir veya olmayabilir.
1120'de, yöntem, erisim paketinin erisim istemcisi ile iliskili bellekten çikarilmasini
içerebilir. 1120'nin islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi
örneklerde, 1120'nin islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi
bir erisim paketleme bileseni (740) tarafindan gerçeklestirilebilir.
Sekil 12, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir
yöntemi (1200) gösteren bir akis semasini göstermektedir. Yöntemin (1200) islemleri,
burada açiklandigi gibi bir kullanici cihazi veya bunun bilesenleri tarafindan
uygulanabilir. Örnegin, yöntemin (1200) islemleri, Sekil 1 ila 8'e atifta bulunularak
açiklandigi gibi bir kullanici cihazi tarafindan gerçeklestirilebilir. Bazi örneklerde, bir
kullanici cihazi, açiklanan islevleri yerine getirmek üzere kullanici cihazinin islevsel
ögelerini kontrol etmek için bir dizi talimati yürütebilir. Ek veya alternatif olarak, kullanici
cihazi, özel amaçli donanim kullanarak açiklanan islevlerin özelliklerini
gerçeklestirebilir.
1205'te yöntem, bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi
içeren bir erisim talebinin iletilmesini içerebilir. 1205'in islemleri burada açiklanan
örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1205'in islemlerinin yönleri, Sekil
7'ye atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (725) tarafindan
gerçeklestirilebilir.
1210'da yöntem, sunucuya bir sifreleme talebinin ve dosya bilgisinin iletilmesini
içerebilir. 1210'un islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi
örneklerde, 1210'un islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi
bir sifreleme bileseni (745) tarafindan gerçeklestirilebilir.
1215'te yöntem, en azindan kismen erisim talebinin iletilmesine dayali olarak
sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim
paketinin alinmasini içerebilir. 1215'in islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 1215'in islemlerinin yönleri, Sekil 7'ye atifta
bulunularak açiklandigi gibi bir erisim paketleme arayüzü (730) tarafindan
gerçeklestirilebilir.
1220'de yöntem, dosyayla iliskili sahiplik bilgilerinin bir göstergesini içeren bir veri
paketini içeren erisim paketinin alinmasini içerebilir; burada veri paketi, bir veya daha
fazla erisim anahtari kullanilarak dosya ile sifrelenir. 1220'nin islemleri burada
açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1220'nin islemlerinin
yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim paketleme arayüzü (730)
tarafindan gerçeklestirilebilir.
1225'te yöntem, bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için
erisim istemcisi tarafindan çalistirilabilir kodu çalistirmayi içerebilir. 1225'in islemleri
burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1225'in
islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir yürütme bileseni
(735) tarafindan gerçeklestirilebilir.
1230'te, yöntem, erisim paketinin erisim müsterisi ile iliskili bellekten çikarilmasini
içerebilir. 1230'un islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi
örneklerde, 1230'un islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi
bir erisim paketleme bileseni (740) tarafindan gerçeklestirilebilir.
Sekil 13, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir
yöntemi (1300) gösteren bir akis semasini göstermektedir. Yöntemin (1300) islemleri,
burada açiklandigi gibi bir kullanici cihazi veya bunun bilesenleri tarafindan
uygulanabilir. Örnegin, yöntemin (1300) islemleri, Sekil 1 ila 8'e atifta bulunularak
açiklandigi gibi bir kullanici cihazi tarafindan gerçeklestirilebilir. Bazi örneklerde, bir
kullanici cihazi, açiklanan islevleri yerine getirmek üzere kullanici cihazinin islevsel
ögelerini kontrol etmek için bir dizi talimati yürütebilir. Ek veya alternatif olarak, kullanici
cihazi, özel amaçli donanim kullanarak açiklanan islevlerin özelliklerini
gerçeklestirebilir.
1305'te yöntem, bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi
içeren bir erisim talebinin iletilmesini içerebilir. 1305'in islemleri burada açiklanan
örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1305'in islemlerinin yönleri, Sekil
7'ye atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (725) tarafindan
gerçeklestirilebilir.
1310'da yöntem, sunucuya bir sifreleme talebinin ve dosya bilgisinin iletilmesini
içerebilir. 1310'un islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi
örneklerde, 1310'un islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi
bir sifreleme bileseni (745) tarafindan gerçeklestirilebilir.
1315'te yöntem, en azindan kismen erisim talebinin iletilmesine dayali olarak
sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim
paketinin alinmasini içerebilir. 1315'in islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 1315'in islemlerinin yönleri, Sekil 7'ye atifta
bulunularak açiklandigi gibi bir erisim paketleme arayüzü (730) tarafindan
gerçeklestirilebilir.
1320'te yöntem, bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için
erisim istemcisi tarafindan çalistirilabilir kodu çalistirmayi içerebilir. 1320'in islemleri
burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1320'in
islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir yürütme bileseni
(735) tarafindan gerçeklestirilebilir.
1325'te yöntem, sifrelenmis bir dosya olusturmak için yürütülebilir kodu, bir yükü ve bir
veya daha fazla erisim anahtarini kullanan bir veya daha fazla veri paketini kullanarak
sifrelemeyi içerebilir. 1325'in islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 1325'in islemlerinin yönleri, Sekil 7'ye atifta
bulunularak açiklandigi gibi bir sifreleme bileseni (745) tarafindan gerçeklestirilebilir.
1330'da yöntem, bir veya daha fazla dosya erisim politikasi, dosya mülkiyet bilgisi, bir
dosya erisim denetim günlügü veya bunlarin bir kombinasyonunun bir göstergesini
içeren bir veya daha fazla veri paketinin sifrelenmesini içerebilir. 1330'un islemleri
burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1330'un
islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir sifreleme bileseni
(745) tarafindan gerçeklestirilebilir.
1335'te, yöntem, erisim paketinin erisim müsterisi ile iliskili bellekten çikarilmasini
içerebilir. 1335'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi
örneklerde, 1335'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir
erisim paketleme bileseni (740) tarafindan gerçeklestirilebilir.
Sekil 14, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir
yöntemi (1400) gösteren bir akis semasini göstermektedir. Yöntemin (1400) islemleri,
burada açiklandigi gibi bir kullanici cihazi veya bunun bilesenleri tarafindan
uygulanabilir. Örnegin, yöntemin (1400) islemleri, Sekil 1 ila 8'e atifta bulunularak
açiklandigi gibi bir kullanici cihazi tarafindan gerçeklestirilebilir. Bazi örneklerde, bir
kullanici cihazi, açiklanan islevleri yerine getirmek üzere kullanici cihazinin islevsel
ögelerini kontrol etmek için bir dizi talimati yürütebilir. Ek veya alternatif olarak, kullanici
cihazi, özel amaçli donanim kullanarak açiklanan islevlerin özelliklerini
gerçeklestirebilir.
1405'te yöntem, bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi
içeren bir erisim talebinin iletilmesini içerebilir. 1405'in islemleri burada açiklanan
örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1405'in islemlerinin yönleri, Sekil
7'ye atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (725) tarafindan
gerçeklestirilebilir.
1410'da yöntem, en azindan kismen erisim talebinin iletilmesine dayali olarak
sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim
paketinin alinmasini içerebilir. 1410'un islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 1410'un islemlerinin yönleri, Sekil 7'ye atifta
bulunularak açiklandigi gibi bir erisim paketleme arayüzü (730) tarafindan
gerçeklestirilebilir.
1415'te yöntem, bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için
erisim istemcisi tarafindan çalistirilabilir kodu çalistirmayi içerebilir. 1415'in islemleri
burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1415'in
islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir yürütme bileseni
(735) tarafindan gerçeklestirilebilir.
1420'te, yöntem, erisim paketinin erisim müsterisi ile iliskili bellekten çikarilmasini
içerebilir. 1420'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi
örneklerde, 1420'nin islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi
bir erisim paketleme bileseni (740) tarafindan gerçeklestirilebilir.
1425'te yöntem, sunucuya bir sifre çözme talebinin ve dosya bilgisinin iletilmesini
içerebilir, burada yürütülebilir kod, dosyanin sifresini çözmek için kullanilan kodu içerir.
1425'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde,
1425'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir sifre çözme
bileseni (750) tarafindan gerçeklestirilebilir.
Sekil 15, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir
yöntemi (1500) gösteren bir akis semasini göstermektedir. Yöntemin (1500) islemleri,
burada açiklandigi gibi bir kullanici cihazi veya bunun bilesenleri tarafindan
uygulanabilir. Örnegin, yöntemin (1500) islemleri, Sekil 1 ila 8'e atifta bulunularak
açiklandigi gibi bir kullanici cihazi tarafindan gerçeklestirilebilir. Bazi örneklerde, bir
kullanici cihazi, açiklanan islevleri yerine getirmek üzere kullanici cihazinin islevsel
ögelerini kontrol etmek için bir dizi talimati yürütebilir. Ek veya alternatif olarak, kullanici
cihazi, özel amaçli donanim kullanarak açiklanan islevlerin özelliklerini
gerçeklestirebilir.
1505'te, yöntem, erisim istemcisinde, erisim istemci bilgilerini, bilgisayar bilgilerini,
cihaz bilgilerini, cografi konum bilgilerini, bir kimlik dogrulama belirtecini veya bunlarin
bir kombinasyonunu içeren dogrulama bilgilerini tanimlamayi içerebilir, burada sifre
çözme talebi dogrulama bilgisinin bir göstergesini içerir. 1505'in islemleri burada
açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1505 islemlerinin yönleri,
Sekil 7'ye atifta bulunularak açiklandigi gibi bir dogrulama bilgisi bileseni (760)
tarafindan gerçeklestirilebilir.
1510'da yöntem, bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi
içeren bir erisim talebinin iletilmesini içerebilir. 1510'un islemleri burada açiklanan
örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1510'un islemlerinin yönleri, Sekil
7'ye atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (725) tarafindan
gerçeklestirilebilir.
1515'te yöntem, en azindan kismen erisim talebinin iletilmesine dayali olarak
sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim
paketinin alinmasini içerebilir. 1515'in islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 1515'in islemlerinin yönleri, Sekil 7'ye atifta
bulunularak açiklandigi gibi bir erisim paketleme arayüzü (730) tarafindan
gerçeklestirilebilir.
1520'de yöntem, bir veya daha fazla güncellenmis dosya erisim politikasi içeren bir
veri paketi içeren erisim paketinin alinmasini içerebilir. 1520'in islemleri burada
açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1520'in islemlerinin
yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim paketleme arayüzü (730)
tarafindan gerçeklestirilebilir.
1525'te yöntem, bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için
erisim istemcisi tarafindan çalistirilabilir kodu çalistirmayi içerebilir. 1525'in islemleri
burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1525'in
islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir yürütme bileseni
(735) tarafindan gerçeklestirilebilir.
1530'te, yöntem, erisim paketinin erisim müsterisi ile iliskili bellekten çikarilmasini
içerebilir. 1530'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi
örneklerde, 1530'un islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi
bir erisim paketleme bileseni (740) tarafindan gerçeklestirilebilir.
1535'te yöntem, sunucuya bir sifre çözme talebinin ve dosya bilgisinin iletilmesini
içerebilir, burada yürütülebilir kod, dosyanin sifresini çözmek için kullanilan kodu içerir.
1535'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde,
1535'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir sifre çözme
bileseni (750) tarafindan gerçeklestirilebilir.
Sekil 16, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir
yöntemi (1600) gösteren bir akis semasini göstermektedir. Yöntemin (1600) islemleri,
burada açiklandigi gibi bir kullanici cihazi veya bunun bilesenleri tarafindan
uygulanabilir. Örnegin, yöntemin (1600) islemleri, Sekil 1 ila 8'e atifta bulunularak
açiklandigi gibi bir kullanici cihazi tarafindan gerçeklestirilebilir. Bazi örneklerde, bir
kullanici cihazi, açiklanan islevleri yerine getirmek üzere kullanici cihazinin islevsel
ögelerini kontrol etmek için bir dizi talimati yürütebilir. Ek veya alternatif olarak, kullanici
cihazi, özel amaçli donanim kullanarak açiklanan islevlerin özelliklerini
gerçeklestirebilir.
1605'te yöntem, bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi
içeren bir erisim talebinin iletilmesini içerebilir. 1605'in islemleri burada açiklanan
örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1605'in islemlerinin yönleri, Sekil
7'ye atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (725) tarafindan
gerçeklestirilebilir.
1610'da yöntem, en azindan kismen erisim talebinin iletilmesine dayali olarak
sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim
paketinin alinmasini içerebilir. 1610'un islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 1610'un islemlerinin yönleri, Sekil 7'ye atifta
bulunularak açiklandigi gibi bir erisim paketleme arayüzü (730) tarafindan
gerçeklestirilebilir.
1615'te yöntem, bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için
erisim istemcisi tarafindan çalistirilabilir kodu çalistirmayi içerebilir. 1615'in islemleri
burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1615'in
islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir yürütme bileseni
(735) tarafindan gerçeklestirilebilir.
1620'de yöntem, bir veya daha fazla erisim anahtarini kullanarak dosyanin sifresini
çözmeyi içerebilir. 1620'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir.
Bazi örneklerde, 1620'un islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi
gibi bir sifre çözme bileseni (750) tarafindan gerçeklestirilebilir.
1625'te yöntem, erisim istemcisinde, dosyayla iliskili bir veya daha fazla erisim ilkesine
göre dosyanin bir yükünün görüntülenmesini içerebilir. 1625'in islemleri burada
açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1625'in islemlerinin
yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir sifre çözme bileseni (750)
tarafindan gerçeklestirilebilir.
1630'te, yöntem, erisim paketinin erisim müsterisi ile iliskili bellekten çikarilmasini
içerebilir. 1630'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi
örneklerde, 1630'un islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi
bir erisim paketleme bileseni (740) tarafindan gerçeklestirilebilir.
1635'te yöntem, sunucuya bir sifre çözme talebinin ve dosya bilgisinin iletilmesini
içerebilir, burada yürütülebilir kod, dosyanin sifresini çözmek için kullanilan kodu içerir.
1635'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde,
1635'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir sifre çözme
bileseni (750) tarafindan gerçeklestirilebilir.
Sekil 17, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir
yöntemi (1700) gösteren bir akis semasini göstermektedir. Yöntemin (1700) islemleri,
burada açiklandigi gibi bir kullanici cihazi veya bunun bilesenleri tarafindan
uygulanabilir. Örnegin, yöntemin (1700) islemleri, Sekil 1 ila 8'e atifta bulunularak
açiklandigi gibi bir kullanici cihazi tarafindan gerçeklestirilebilir. Bazi örneklerde, bir
kullanici cihazi, açiklanan islevleri yerine getirmek üzere kullanici cihazinin islevsel
ögelerini kontrol etmek için bir dizi talimati yürütebilir. Ek veya alternatif olarak, kullanici
cihazi, özel amaçli donanim kullanarak açiklanan islevlerin özelliklerini
gerçeklestirebilir.
1705'te yöntem, bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi
içeren bir erisim talebinin iletilmesini içerebilir. 1705'in islemleri burada açiklanan
örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1705'in islemlerinin yönleri, Sekil
7'ye atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (725) tarafindan
gerçeklestirilebilir.
1710'da yöntem, en azindan kismen erisim talebinin iletilmesine dayali olarak
sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim
paketinin alinmasini içerebilir. 1710'un islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 1710'un islemlerinin yönleri, Sekil 7'ye atifta
bulunularak açiklandigi gibi bir erisim paketleme arayüzü (730) tarafindan
gerçeklestirilebilir.
1715'te yöntem, bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için
erisim istemcisi tarafindan çalistirilabilir kodu çalistirmayi içerebilir. 1715'in islemleri
burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1715'in
islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir yürütme bileseni
(735) tarafindan gerçeklestirilebilir.
1720'de yöntem, bir veya daha fazla erisim anahtarini kullanarak dosyanin sifresini
çözmeyi içerebilir. 1720'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir.
Bazi örneklerde, 1720'un islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi
gibi bir sifre çözme bileseni (750) tarafindan gerçeklestirilebilir.
1725'te yöntem, erisim istemcisi, kullanici bilgisi, cografi konum bilgisi veya bunlarin
bir kombinasyonu ile iliskili cihaz bilgilerini içerecek sekilde bir dosya erisim denetim
günlügünün güncellenmesini içerebilir. 1725'in islemleri burada açiklanan örneklere
göre gerçeklestirilebilir. Bazi örneklerde, 1725 islemlerinin özellikleri, Sekil 7'ye atifta
bulunularak açiklandigi gibi bir erisim günlügü bileseni (770) tarafindan
gerçeklestirilebilir.
1730'de, yöntem, erisim paketinin erisim istemcisi ile iliskili bellekten çikarilmasini
içerebilir. 1730'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi
örneklerde, 1730'un islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi
bir erisim paketleme bileseni (740) tarafindan gerçeklestirilebilir.
1735'te yöntem, sunucuya bir sifre çözme talebinin ve dosya bilgisinin iletilmesini
içerebilir, burada yürütülebilir kod, dosyanin sifresini çözmek için kullanilan kodu içerir.
1735'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde,
1735'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir sifre çözme
bileseni (750) tarafindan gerçeklestirilebilir.
Sekil 18, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir
yöntemi (1800) gösteren bir akis semasini göstermektedir. Yöntemin (1800) islemleri,
burada açiklandigi gibi bir sunucu veya bunun bilesenleri tarafindan uygulanabilir.
Örnegin, yöntemin (1800) islemleri, Sekil 1 ila 6 ve 9 ve 10'a atifta bulunularak
açiklandigi gibi bir sunucu tarafindan gerçeklestirilebilir. Bazi örneklerde, bir sunucu,
açiklanan islevleri yerine getirmek üzere sunucunun islevsel ögelerini kontrol etmek
için bir dizi talimat yürütebilir. Ek veya alternatif olarak, sunucu, özel amaçli donanim
kullanarak açiklanan islevlerin özelliklerini gerçeklestirebilir.
1805'te yöntem, bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve
dosya bilgilerini içeren bir erisim talebinin alinmasini içerebilir. 1805'in islemleri burada
açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1805'in islemlerinin
yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (925)
tarafindan gerçeklestirilebilir.
1810'da yöntem, erisim bilgisini kullanarak erisim talebinin dogrulanmasini içerebilir.
1810'un islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde,
1810'un islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir talep
dogrulama bileseni (930) tarafindan gerçeklestirilebilir.
1815'te yöntem, en azindan kismen erisim talebinin dogrulanmasina dayali olarak
yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin
üretilmesini içerebilir. 1815'in islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 1815'in islemlerinin yönleri, Sekil 9'a atifta
bulunularak açiklandigi gibi bir erisim paketleme bileseni (935) tarafindan
gerçeklestirilebilir. Bazi örneklerde, erisim paketinin olusturulmasi yürütülebilir kod
yerine bir veya daha fazla erisim anahtarinin ve/veya veri veya degerler gibi erisim
bilgilerinin tanimlanmasini içerebilir.
1820'de yöntem, erisim paketinin erisim istemcisi tarafindan dosyaya erisim için
kullanilan bir yürütülebilir dosyaya derlenebildigi erisim paketinin erisim istemcisine
iletilmesini içerebilir. 1820'in islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 1820'in islemlerinin yönleri, Sekil 9'a atifta
bulunularak açiklandigi gibi bir erisim paketleme arayüzü (940) tarafindan
gerçeklestirilebilir. Erisim paketi, erisim bilgisini içerdiginde, erisim istemcisi, verinin
sifrelenmesine veya sifresinin çözülmesine karsilik gelebilecek sekilde, veriyi
dönüstürerek yükün verilerine erismek için erisim bilgisini kullanabilir. Bazi durumlarda
bu islem, erisim istemcisi tarafindan erisilebilen yürütme yönergelerini içerebilir. Bu
talimatlar erisim paketine dahil olabilir veya olmayabilir.
Sekil 19, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir
yöntemi (1900) gösteren bir akis semasini göstermektedir. Yöntemin (1900) islemleri,
burada açiklandigi gibi bir sunucu veya bunun bilesenleri tarafindan uygulanabilir.
Örnegin, yöntemin (1900) islemleri, Sekil 1 ila 6 ve 9 ve 10'a atifta bulunularak
açiklandigi gibi bir sunucu tarafindan gerçeklestirilebilir. Bazi örneklerde, bir sunucu,
açiklanan islevleri yerine getirmek üzere sunucunun islevsel ögelerini kontrol etmek
için bir dizi talimat yürütebilir. Ek veya alternatif olarak, sunucu, özel amaçli donanim
kullanarak açiklanan islevlerin özelliklerini gerçeklestirebilir.
1905'te yöntem, bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve
dosya bilgilerini içeren bir erisim talebinin alinmasini içerebilir. 1905'in islemleri burada
açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1905'in islemlerinin
yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (925)
tarafindan gerçeklestirilebilir.
1910'da yöntem, erisim istemcisinden dosyayi sifrelemek için bir sifreleme talebi
almayi içerebilir; burada erisim paketi, bir veya daha fazla erisim anahtarini kullanarak
dosyayi sifrelemek için çalistirilabilir kodu içerir. 1910'un islemleri burada açiklanan
örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1910'un islemlerinin yönleri, Sekil
9'a atifta bulunularak açiklandigi gibi bir sifreleme bileseni (945) tarafindan
gerçeklestirilebilir.
1915'te yöntem, erisim bilgisini kullanarak erisim talebinin dogrulanmasini içerebilir.
1915'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde,
1915'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir talep
dogrulama bileseni (930) tarafindan gerçeklestirilebilir.
1920'te yöntem, en azindan kismen erisim talebinin dogrulanmasina dayali olarak
yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin
üretilmesini içerebilir. 1920'in islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 1920'in islemlerinin yönleri, Sekil 9'a atifta
bulunularak açiklandigi gibi bir erisim paketleme bileseni (935) tarafindan
gerçeklestirilebilir.
1925'te yöntem, erisim paketinin erisim istemcisi tarafindan dosyaya erisim için
kullanilan bir yürütülebilir dosyaya derlenebildigi erisim paketinin erisim istemcisine
iletilmesini içerebilir. 1925'in islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 1925'in islemlerinin yönleri, Sekil 9'a atifta
bulunularak açiklandigi gibi bir erisim paketleme arayüzü (940) tarafindan
gerçeklestirilebilir.
1930'da yöntem, erisim istemcisine, dosyayla iliskili bir veya daha fazla dosya erisim
politikasinin bir göstergesini içeren bir veri paketini içeren erisim paketinin iletilmesini
içerebilir; burada yürütülebilir kod, bir veya daha fazla erisim anahtarini kullanarak veri
paketini dosya ile sifrelemek üzere yapilandirilir. 1930'in islemleri burada açiklanan
örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1930'in islemlerinin yönleri, Sekil
9'a atifta bulunularak açiklandigi gibi bir erisim paketleme arayüzü (940) tarafindan
gerçeklestirilebilir.
1935'te yöntem, erisim istemcisine, dosyayla iliskili bir denetim günlügü olusturmak ve
bir veya daha fazla erisim anahtarini kullanarak denetim günlügünü dosyayla
sifrelemek üzere yapilandirilan yürütülebilir kodu içeren bir veri paketini içeren erisim
paketinin iletilmesini içerebilir. 1935'in islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 1935'in islemlerinin yönleri, Sekil 9'a atifta
bulunularak açiklandigi gibi bir erisim paketleme bileseni (935) tarafindan
gerçeklestirilebilir.
Sekil 20, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir
yöntemi (2000) gösteren bir akis semasini göstermektedir. Yöntemin (2000) islemleri,
burada açiklandigi gibi bir sunucu veya bunun bilesenleri tarafindan uygulanabilir.
Örnegin, yöntemin (2000) islemleri, Sekil 1 ila 6 ve 9 ve 10'a atifta bulunularak
açiklandigi gibi bir sunucu tarafindan gerçeklestirilebilir. Bazi örneklerde, bir sunucu,
açiklanan islevleri yerine getirmek üzere sunucunun islevsel ögelerini kontrol etmek
için bir dizi talimat yürütebilir. Ek veya alternatif olarak, sunucu, özel amaçli donanim
kullanarak açiklanan islevlerin özelliklerini gerçeklestirebilir.
2005'te yöntem, bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve
dosya bilgilerini içeren bir erisim talebinin alinmasini içerebilir. 2005'in islemleri burada
açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2005'in islemlerinin
yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (925)
tarafindan gerçeklestirilebilir.
2010'da yöntem, erisim istemcisinden dosyayi sifrelemek için bir sifreleme talebi
almayi içerebilir; burada erisim paketi, bir veya daha fazla erisim anahtarini kullanarak
dosyayi sifrelemek için çalistirilabilir kodu içerir. 2010'un islemleri burada açiklanan
örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2010'un islemlerinin yönleri, Sekil
9'a atifta bulunularak açiklandigi gibi bir sifreleme bileseni (945) tarafindan
gerçeklestirilebilir.
2015'te yöntem, erisim istemcisinden dosyayla iliskili bir veya daha fazla dosya erisim
politikasinin bir göstergesinin alinmasini içerebilir. 2015'in islemleri burada açiklanan
örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2015'in islemlerinin yönleri, Sekil
9'a atifta bulunularak açiklandigi gibi bir dosya politikasi bileseni (960) tarafindan
gerçeklestirilebilir.
2020'de yöntem, dosya için bir dosya tanimlayiciyla baglantili olarak bir veya daha
fazla dosya erisim politikasinin saklanmasini içerebilir. 2020'in islemleri burada
açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2020'un islemlerinin
yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir dosya politikasi bileseni (960)
tarafindan gerçeklestirilebilir.
2025'te yöntem, erisim bilgisini kullanarak erisim talebinin dogrulanmasini içerebilir.
2025'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde,
2025'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir talep
dogrulama bileseni (930) tarafindan gerçeklestirilebilir.
2030'te yöntem, en azindan kismen erisim talebinin dogrulanmasina dayali olarak
yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin
üretilmesini içerebilir. 2030'in islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 2030'in islemlerinin yönleri, Sekil 9'a atifta
bulunularak açiklandigi gibi bir erisim paketleme bileseni (935) tarafindan
gerçeklestirilebilir.
2035'te yöntem, erisim paketinin erisim istemcisi tarafindan dosyaya erisim için
kullanilan bir yürütülebilir dosyaya derlenebildigi erisim paketinin erisim istemcisine
iletilmesini içerebilir. 2035'in islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 2035'in islemlerinin yönleri, Sekil 9'a atifta
bulunularak açiklandigi gibi bir erisim paketleme arayüzü (940) tarafindan
gerçeklestirilebilir.
Sekil 21, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir
yöntemi (2100) gösteren bir akis semasini göstermektedir. Yöntemin (2100) islemleri,
burada açiklandigi gibi bir sunucu veya bunun bilesenleri tarafindan uygulanabilir.
Örnegin, yöntemin (2100) islemleri, Sekil 1 ila 6 ve 9 ve 10'a atifta bulunularak
açiklandigi gibi bir sunucu tarafindan gerçeklestirilebilir. Bazi örneklerde, bir sunucu,
açiklanan islevleri yerine getirmek üzere sunucunun islevsel ögelerini kontrol etmek
için bir dizi talimat yürütebilir. Ek veya alternatif olarak, sunucu, özel amaçli donanim
kullanarak açiklanan islevlerin özelliklerini gerçeklestirebilir.
2105'te yöntem, bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve
dosya bilgilerini içeren bir erisim talebinin alinmasini içerebilir. 2105'in islemleri burada
açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2105'in islemlerinin
yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (925)
tarafindan gerçeklestirilebilir.
2110'da yöntem, erisim istemcisinden dosyaya erisim yetkisi olan bir veya daha fazla
kullanicinin bir göstergesinin alinmasini içerebilir. 2110'un islemleri burada açiklanan
örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2110'un islemlerinin yönleri, Sekil
9'a atifta bulunularak açiklandigi gibi bir dosya politikasi bileseni (960) tarafindan
gerçeklestirilebilir.
2115'te yöntem, erisim istemcisinden dosyayi sifrelemek için bir sifreleme talebi almayi
içerebilir; burada erisim paketi, bir veya daha fazla erisim anahtarini kullanarak dosyayi
sifrelemek için çalistirilabilir kodu içerir. 2115'in islemleri burada açiklanan örneklere
göre gerçeklestirilebilir. Bazi örneklerde, 2115'in islemlerinin yönleri, Sekil 9'a atifta
bulunularak açiklandigi gibi bir sifreleme bileseni (945) tarafindan gerçeklestirilebilir.
2120'de yöntem, dosya için bir dosya taniticisi ile baglantili olarak, dosyaya erisme
yetkisi olan bir veya daha fazla kullanicinin belirtilmesini depolamayi içerebilir. 2120'in
islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2120'un
islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir dosya politikasi
bileseni (960) tarafindan gerçeklestirilebilir.
2125'te yöntem, erisim bilgisini kullanarak erisim talebinin dogrulanmasini içerebilir.
2125'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde,
2125'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir talep
dogrulama bileseni (930) tarafindan gerçeklestirilebilir.
2130'te yöntem, en azindan kismen erisim talebinin dogrulanmasina dayali olarak
yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin
üretilmesini içerebilir. 2130'in islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 2130'in islemlerinin yönleri, Sekil 9'a atifta
bulunularak açiklandigi gibi bir erisim paketleme bileseni (935) tarafindan
gerçeklestirilebilir.
2135'te yöntem, erisim paketinin erisim istemcisi tarafindan dosyaya erisim için
kullanilan bir yürütülebilir dosyaya derlenebildigi erisim paketinin erisim istemcisine
iletilmesini içerebilir. 2135'in islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 2135'in islemlerinin yönleri, Sekil 9'a atifta
bulunularak açiklandigi gibi bir erisim paketleme arayüzü (940) tarafindan
gerçeklestirilebilir.
Sekil 22, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir
yöntemi (2200) gösteren bir akis semasini göstermektedir. Yöntemin (2200) islemleri,
burada açiklandigi gibi bir sunucu veya bunun bilesenleri tarafindan uygulanabilir.
Örnegin, yöntemin (2200) islemleri, Sekil 1 ila 6 ve 9 ve 10'a atifta bulunularak
açiklandigi gibi bir sunucu tarafindan gerçeklestirilebilir. Bazi örneklerde, bir sunucu,
açiklanan islevleri yerine getirmek üzere sunucunun islevsel ögelerini kontrol etmek
için bir dizi talimat yürütebilir. Ek veya alternatif olarak, sunucu, özel amaçli donanim
kullanarak açiklanan islevlerin özelliklerini gerçeklestirebilir.
2205'te yöntem, bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve
dosya bilgilerini içeren bir erisim talebinin alinmasini içerebilir. 2205'in islemleri burada
açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2205'in islemlerinin
yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (925)
tarafindan gerçeklestirilebilir.
2210'da yöntem, erisim bilgisini kullanarak erisim talebinin dogrulanmasini içerebilir.
2210'un islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde,
2210'un islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir talep
dogrulama bileseni (930) tarafindan gerçeklestirilebilir.
2215'te yöntem, sunucuda, sifre çözme talebinde alinan erisim bilgilerine dahil edilen
kullanici bilgilerinin dosyayla iliskili bir erisim kaydiyla karsilastirilmasini içerebilir.
2215'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde,
2215'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir talep
dogrulama bileseni (930) tarafindan gerçeklestirilebilir.
2220'de, yöntem, erisim istemcisi ile iliskili bir kullanicinin, karsilastirmanin bir
sonucuna göre en azindan kismen dosyaya erisme yetkisinin oldugunun belirlenmesini
içerebilir, burada erisim paketi, en azindan kismen kullanicinin dosyaya erisim
yetkisinin oldugunun belirlenmesine dayali olarak erisim istemcisine iletilir. 2220'in
islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2220'un
islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir talep dogrulama
bileseni (930) tarafindan gerçeklestirilebilir.
2225'te yöntem, en azindan kismen erisim talebinin dogrulanmasina dayali olarak
yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin
üretilmesini içerebilir. 2225'in islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 2225'in islemlerinin yönleri, Sekil 9'a atifta
bulunularak açiklandigi gibi bir erisim paketleme bileseni (935) tarafindan
gerçeklestirilebilir.
2230'de yöntem, erisim paketinin erisim istemcisi tarafindan dosyaya erisim için
kullanilan bir yürütülebilir dosyaya derlenebildigi erisim paketinin erisim istemcisine
iletilmesini içerebilir. 2230'in islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 2230'in islemlerinin yönleri, Sekil 9'a atifta
bulunularak açiklandigi gibi bir erisim paketleme arayüzü (940) tarafindan
gerçeklestirilebilir.
2235'te yöntem, erisim istemcisinden dosyanin sifresini çözmek için bir sifre çözme
talebi almayi içerebilir; burada erisim paketi, bir veya daha fazla erisim anahtarini
kullanarak dosyanin sifresini çözmek için çalistirilabilir kodu içerir. 2235'in islemleri
burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2235'in
islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir sifre çözme bileseni
(950) tarafindan gerçeklestirilebilir.
Sekil 23, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir
yöntemi (2300) gösteren bir akis semasini göstermektedir. Yöntemin (2300) islemleri,
burada açiklandigi gibi bir sunucu veya bunun bilesenleri tarafindan uygulanabilir.
Örnegin, yöntemin (2300) islemleri, Sekil 1 ila 6 ve 9 ve 10'a atifta bulunularak
açiklandigi gibi bir sunucu tarafindan gerçeklestirilebilir. Bazi örneklerde, bir sunucu,
açiklanan islevleri yerine getirmek üzere sunucunun islevsel ögelerini kontrol etmek
için bir dizi talimat yürütebilir. Ek veya alternatif olarak, sunucu, özel amaçli donanim
kullanarak açiklanan islevlerin özelliklerini gerçeklestirebilir.
2305'te yöntem, bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve
dosya bilgilerini içeren bir erisim talebinin alinmasini içerebilir. 2305'in islemleri burada
açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2305'in islemlerinin
yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (925)
tarafindan gerçeklestirilebilir.
2310'da yöntem, erisim bilgisini kullanarak erisim talebinin dogrulanmasini içerebilir.
2310'un islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde,
2310'un islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir talep
dogrulama bileseni (930) tarafindan gerçeklestirilebilir.
2315'te yöntem, en azindan kismen erisim talebinin dogrulanmasina dayali olarak
yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin
üretilmesini içerebilir. 2315'in islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 2315'in islemlerinin yönleri, Sekil 9'a atifta
bulunularak açiklandigi gibi bir erisim paketleme bileseni (935) tarafindan
gerçeklestirilebilir.
2320'de, yöntem, bir anahtar dizgisi ve dosyayla iliskilendirilmis bir dosya taniticisi için
bir talebi, bir anahtar depolama hizmetine ve en azindan kismen erisim talebinin
alinmasina dayali olarak iletmeyi içerebilir. 2320'in islemleri burada açiklanan
örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2320'nin islemlerinin yönleri, Sekil
9'a atifta bulunularak açiklandigi gibi bir temel tanimlama bileseni (955) tarafindan
gerçeklestirilebilir.
2325'te yöntem, anahtar depolama hizmetinden dosya taniticisi ile iliskili anahtar
dizgisinin alinmasini içerebilir. 2325'in islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 2325'in islemlerinin yönleri, Sekil 9'a atifta
bulunularak açiklandigi gibi bir temel tanimlama bileseni (955) tarafindan
gerçeklestirilebilir.
2330'da yöntem, anahtar dizisini kullanarak bir veya daha fazla erisim anahtarinin
üretilmesini içerebilir. 2330'in islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 2330'nin islemlerinin yönleri, Sekil 9'a atifta
bulunularak açiklandigi gibi bir temel tanimlama bileseni (955) tarafindan
gerçeklestirilebilir.
2335'te yöntem, erisim paketinin erisim istemcisi tarafindan dosyaya erisim için
kullanilan bir yürütülebilir dosyaya derlenebildigi erisim paketinin erisim istemcisine
iletilmesini içerebilir. 2335'in islemleri burada açiklanan örneklere göre
gerçeklestirilebilir. Bazi örneklerde, 2335'in islemlerinin yönleri, Sekil 9'a atifta
bulunularak açiklandigi gibi bir erisim paketleme arayüzü (940) tarafindan
gerçeklestirilebilir.
Bir erisim istemcisinde veri güvenligi için bir yöntem açiklanmaktadir. Yöntem, bir
sunucuya erisim bilgisi ve erisilecek bir dosya için dosya bilgisi içeren bir erisim
talebinin iletilmesini, sunucudan, en azindan kismen erisim talebinin iletilmesine dayali
olarak, erisim istemcisi tarafindan bir veya daha fazla erisim anahtarini kullanarak
dosyaya erismek için yürütülebilir kodu yürüten ve erisim paketini erisim istemcisi ile
iliskili bellekten kaldiran yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren
bir erisim paketinin alinmasini içerebilir.
Bir erisim istemcisinde veri güvenligi için bir aparat açiklanmaktadir. Aparat, bir islemci,
islemciye bagli bellek ve bellekte saklanan talimatlar içerebilir. Talimatlar, aparatin bir
sunucuya, erisilecek bir dosya için erisim bilgilerini ve dosya bilgilerini içeren bir erisim
talebini iletmesine, sunucudan, en azindan kismen erisim talebinin iletilmesine dayali
olarak, erisim istemcisi tarafindan bir veya daha fazla erisim anahtarini kullanarak
dosyaya erismek için yürütülebilir kodu yürüten ve erisim paketini erisim istemcisi ile
iliskili bellekten kaldiran yürütülebilir kod ve bir veya daha fazla erisim anahtarini içeren
bir erisim paketi alinmasina neden olmak için islemci tarafindan çalistirilabilir olabilir.
Bir erisim istemcisinde veri güvenligi için baska bir aparat tarif edilmektedir. Aparat, bir
sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi içeren bir erisim talebini
iletmek için araçlari, sunucudan, en azindan kismen erisim talebinin iletilmesine dayali
olarak, yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketini
almak için araçlari, erisim istemcisi tarafindan bir veya daha fazla erisim anahtarini
kullanarak dosyaya erismek için yürütülebilir kodu yürütmek için araçlari ve erisim
paketini erisim istemcisi ile iliskili bellekten çikarmak için araçlari içerebilir.
Bir erisim istemcisinde veri güvenligi için geçici olmayan, bilgisayar tarafindan
okunabilir bir ortam depolama kodu açiklanmaktadir. Kod, bir sunucuya, erisilecek bir
dosya için erisim bilgilerini ve dosya bilgilerini içeren bir erisim talebini iletmek, en
azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan yürütülebilir kod
ve bir veya daha fazla erisim anahtari içeren bir erisim paketi almak, erisim istemcisi
tarafindan, bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için
yürütülebilir kodu yürütmek ve erisim paketini erisim istemcisi ile iliskili bellekten
kaldirmak için bir islemci tarafindan çalistirilabilir talimatlari içerebilir,.
Yöntemin bazi örneklerinde, burada açiklanan aparatlar ve geçici olmayan
bilgisayarda okunabilen ortam ve yöntem, aparatlar ve geçici olmayan bilgisayarda
okunabilen ortam sunucuya, bir sifreleme talebini ve dosya bilgilerini iletmek için baska
islemler, özellikler, araçlar veya talimatlar içerebilir.
Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici
olmayan ortamin bazi örneklerinde, erisim paketinin alinmasi, dosyayla iliskili bir veya
daha fazla dosya erisim politikasinin bir göstergesini içeren bir veri paketini içeren
erisim paketini almaya yönelik islemleri, özellikleri, araçlari veya talimatlari içerebilir,
burada veri paketi, bir veya daha fazla erisim anahtari kullanilarak dosya ile
sifrelenebilir.
Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici
olmayan ortamin bazi örneklerinde, bir veya daha fazla dosya erisim politikasi okuma
erisimini, yazma erisimini, görüntüleme kisitlamalarini veya bunlarin bir
kombinasyonunu içerir.
Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici
olmayan ortamin bazi örneklerinde, erisim paketinin alinmasi dosyayla iliskili sahiplik
bilgilerinin bir göstergesini içeren bir veri paketini içeren erisim paketini almaya yönelik
islemleri, özellikleri, araçlari veya talimatlari içerebilir, burada veri paketi, bir veya daha
fazla erisim anahtari kullanilarak dosya ile sifrelenebilir.
Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici
olmayan ortamin bazi örneklerinde, sifreleme talebinin iletilmesi, dosyayla iliskili bir
veya daha fazla dosya erisim politikasinin bir göstergesini sunucuya iletmek için
islemleri, özellikleri, araçlari veya talimatlari içerebilir.
Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici
olmayan ortamin bazi örneklerinde, çalistirilabilir kodun çalistirilmasi yürütülebilir kod,
bir yük ve sifreli bir dosya olusturmak için bir veya daha fazla erisim anahtarini kullanan
bir veya daha fazla veri paketini kullanarak sifreleme islemleri, özellikler, araçlar veya
talimatlar içerebilir.
Burada açiklanan yöntem, aparatlar ve bilgisayar tarafindan okunabilir geçici olmayan
ortamin bazi örneklerinde, bir veya daha fazla veri paketinin sifrelenmesi, bir veya
daha fazla dosya erisim politikasi, dosya mülkiyet bilgisi, dosya erisim denetim günlügü
veya bunlarin bir kombinasyonunun bir göstergesini içeren bir veya daha fazla veri
paketini sifrelemek için islemleri, özellikleri, araçlari veya talimatlari içerebilir.
Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici
olmayan ortamin bazi örneklerinde, erisim talebinin iletilmesi, sunucuya, bir sifre
çözme talebini ve dosya bilgisini iletmek için islemleri, özellikleri, araçlari veya
talimatlari içerebilir; buradaki yürütülebilir kod, dosyanin sifresini çözmek için
kullanilabilecek kodu içerir.
Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici
olmayan ortamin bazi örneklerinde, erisim paketinin alinmasi, bir veya daha fazla
güncellenmis dosya erisim politikasi içeren bir veri paketini içeren erisim paketini
almaya yönelik islemleri, özellikleri, araçlari veya talimatlari içerebilir.
Burada açiklanan yöntem, aparatlar ve bilgisayar tarafindan okunabilir geçici olmayan
ortamin bazi örnekleri ayrica, erisim istemcisinde, erisim istemci bilgilerini, bilgisayar
bilgilerini, cihaz bilgilerini, cografi konum bilgilerini, bir kimlik dogrulama belirtecini veya
bunlarin bir kombinasyonunu içeren dogrulama bilgilerini tanimlamaya yönelik
islemleri, özellikleri, araçlari veya talimatlari içerebilir, burada sifre çözme talebi
dogrulama bilgisinin bir göstergesini içerir.
Burada açiklanan yöntem, aparatlar ve bilgisayar tarafindan okunabilir geçici olmayan
ortamin bazi örnekleri ayrica en azindan kismen dosyayla iliskili meta verilere dayali
olarak dosyanin erisim istemcisi ile iliskilendirilebilecegini belirlemeye yönelik islemleri,
özellikleri, araçlari veya talimatlari içerebilir, burada dosya, bir veya daha fazla erisim
anahtarinin birinci anahtari kullanilarak sifrelenmis bir yük ve bir veya daha fazla erisim
anahtarinin en az bir ikinci anahtari kullanilarak sifrelenebilen bir veya daha fazla
sifrelenmis veri paketi içerir ve sifre çözme talebi, en azindan kismen erisim istemcisi
ile iliskilendirilen dosyaya dayali olarak sunucuya iletilebilir.
Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici
olmayan ortamin bazi örneklerinde, yürütülebilir kodun çalistirilmasi, bir veya daha
fazla erisim anahtarini kullanarak dosyanin sifresini çözmek için islemleri, özellikleri,
araçlari veya talimatlari içerebilir.
Burada açiklanan yöntem, aparatlar ve bilgisayar tarafindan okunabilir geçici olmayan
ortamin bazi örnekleri ayrica erisim istemcisinde, dosyayla iliskili bir veya daha fazla
erisim politikasina göre dosyanin bir yükünü görüntülemek için islemleri, özellikleri,
araçlari veya talimatlari içerebilir.
Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici
olmayan ortamin bazi örneklerinde, bir veya daha fazla erisim politikasi okuma
erisimini, yazma erisimini, görüntüleme kisitlamalarini veya bunlarin bir
kombinasyonunu içerir.
Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici
olmayan ortamin bazi örneklerinde, bir veya daha fazla erisim politikasi, bir veya daha
fazla erisim anahtari kullanilarak dosyanin sifresi çözülmüs bir veri paketine dahil
edilebilir.
Burada açiklanan yöntem, aparatlar ve bilgisayar tarafindan okunabilir geçici olmayan
ortamin bazi örnekleri ayrica erisim istemcisi, kullanici bilgisi, cografi konum bilgisi
veya bunlarin bir kombinasyonu ile iliskili cihaz bilgilerini içerecek sekilde bir dosya
erisim denetim günlügünü güncellemek için islemleri, özellikleri, araçlari veya
talimatlari içerebilir.
Burada açiklanan yöntem, aparatlar ve bilgisayar tarafindan okunabilir geçici olmayan
ortamin bazi örnekleri ayrica, en azindan kismen dosyanin sifresini çözmeye dayali
olarak, bir yük ve dosyadaki bir veya daha fazla veri paketini tanimlamaya yönelik
islemleri, özellikleri, araçlari veya talimatlari içerebilir, burada bir veya daha fazla veri
paketi, bir veya daha fazla dosya erisim politikasinin, sahiplik bilgisinin, bir dosya
erisim denetim günlügünün veya bunlarin bir kombinasyonunun bir göstergesini içerir.
Burada açiklanan yöntem, aparatlar ve bilgisayar tarafindan okunabilir geçici olmayan
ortamin bazi örnekleri ayrica, erisim istemcisi ile iliskili bellekte ve en azindan kismen
yürütülebilir kodun yürütülmesine dayali olarak, dosyanin sifresini çözmek veya
sifrelemek için kullanilabilecek bir erisim nesnesini baslatmak için islemleri, özellikleri,
araçlari veya talimatlari içerebilir, burada erisim nesnesi, dosyanin sifresinin
çözülmesinden veya sifrelenmesinden sonra erisim istemcisi ile iliskili bellekten
kaldirilabilir.
Burada açiklanan yöntem, aparatlar ve bilgisayar tarafindan okunabilir geçici olmayan
ortamin bazi örnekleri ayrica sunucuya, bir sifre çözme talebini ve dosya bilgisini
iletmek için islemleri, özellikleri, araçlari veya talimatlari içerebilir; burada yürütülebilir
kod, dosyanin içeriginin üzerine yazmak için kullanilabilecek kodu içerir.
Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici
olmayan ortamin bazi örneklerinde, erisim talebinin iletilmesi, erisim istemcisini
yürüten bir kullanici cihazinin cografi konumunu, kullanici cihazi ile iliskili cihaz bilgisi,
kullanici cihazi ile iliskili ag bilgisi, erisim istemcisi ile iliskili bir kimlik dogrulama
belirteci veya bunlarin bir kombinasyonunu içeren erisim bilgisini içeren erisim talebinin
iletilmesine yönelik islemleri, özellikleri, araçlari veya talimatlari içerebilir.
Bir sunucuda veri güvenligi için bir yöntem açiklanmaktadir. Yöntem, bir erisim
istemcisinden, erisilecek bir dosya için erisim bilgilerini ve dosya bilgilerini içeren bir
erisim talebinin alinmasini, erisim bilgisini kullanarak erisim talebinin dogrulanmasini,
en azindan kismen erisim talebini dogrulamaya dayali olarak yürütülebilir kod ve bir
veya daha fazla erisim anahtari içeren bir erisim paketinin olusturulmasini ve erisim
paketinin erisim istemcisi tarafindan erisim istemcisi tarafindan dosyaya erisim için
kullanilan bir çalistirilabilir dosyaya derlenebildigi erisim paketinin erisim istemcisine
iletilmesini içerebilir.
Bir sunucuda veri güvenligi için bir aparat tarif edilmektedir. Aparat, bir islemci,
islemciye bagli bellek ve bellekte saklanan talimatlar içerebilir. Talimatlar, aparatin bir
erisim istemcisinden erisim bilgisini ve erisilecek bir dosya için dosya bilgisini içeren
bir erisim talebini almasina neden olmak, erisim bilgisini kullanarak erisim talebini
dogrulamak, en azindan kismen erisim talebinin dogrulanmasina dayali olarak
yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketi
olusturmak ve erisim paketinin erisim istemcisi tarafindan dosyaya erisim için
kullanilan bir yürütülebilir dosyaya derlenebildigi erisim paketini erisim istemcisine
iletmek için islemci tarafindan çalistirilabilir olabilir.
Bir sunucuda veri güvenligi için baska bir aparat tarif edilmektedir. Aparat, bir erisim
istemcisinden, erisim bilgisi ve erisilecek bir dosya için dosya bilgisi içeren bir erisim
talebini almak için araçlar, erisim bilgisini kullanarak erisim talebini dogrulamak için
araçlar, en azindan kismen erisim talebini dogrulamaya dayali olarak yürütülebilir kod
ve bir veya daha fazla erisim anahtari içeren bir erisim paketi olusturmak için araçlar
ve erisim paketinin erisim istemcisi tarafindan dosyaya erisim için kullanilan bir
yürütülebilir dosyaya derlenebildigi erisim paketini erisim istemcisine iletmek için
araçlar içerebilir.
Bir sunucuda veri güvenligi için geçici olmayan, bilgisayar tarafindan okunabilir bir
ortam depolama kodu açiklanmaktadir. Kod, bir erisim istemcisinden, erisilecek bir
dosya için erisim bilgilerini ve dosya bilgilerini içeren bir erisim talebini almak, erisim
bilgisini kullanarak erisim talebini dogrulamak, en azindan kismen erisim talebini
dogrulamaya dayali olarak yürütülebilir kod ve bir veya daha fazla erisim anahtari
içeren bir erisim paketi olusturmak ve erisim paketinin erisim istemcisi tarafindan
dosyaya erisim için kullanilan bir yürütülebilir dosyaya derlenebildigi erisim paketini
erisim istemcisine iletmek için bir islemci tarafindan yürütülebilir talimatlari içerebilir.
Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici
olmayan ortamin bazi örneklerinde, erisim talebinin alinmasi, erisim istemcisinden
dosyayi sifrelemek için bir sifreleme talebini almaya yönelik islemleri, özellikleri,
araçlari veya talimatlari içerebilir; burada erisim paketi, bir veya daha fazla erisim
anahtarini kullanarak dosyayi sifrelemek için çalistirilabilir kodu içerir.
Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici
olmayan ortamin bazi örneklerinde, erisim paketinin iletilmesi dosyayla iliskili bir veya
daha fazla dosya erisim politikasinin bir göstergesini içeren bir veri paketini içeren
erisim paketini erisim istemcisine iletmek için islemleri, özellikleri, araçlari veya
talimatlari içerebilir; burada yürütülebilir kod, bir veya daha fazla erisim anahtari
kullanilarak veri paketini dosya ile sifrelemek üzere yapilandirilabilir.
Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici
olmayan ortamin bazi örneklerinde, bir veya daha fazla dosya erisim politikasi okuma
erisimi, yazma erisimi, görüntüleme kisitlamalari veya bunlarin bir kombinasyonunu
Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici
olmayan ortamin bazi örneklerinde, erisim paketinin iletilmesi, dosyayla iliskili bir
denetim günlügü olusturmak ve bir veya daha fazla erisim anahtarini kullanarak
dosyayla denetim günlügünü sifrelemek için yapilandirilabilen çalistirilabilir kodu
içeren bir veri paketini içeren erisim paketini erisim istemcisine iletmek için islemleri,
özellikleri, araçlari veya talimatlari içerebilir
Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici
olmayan ortamin bazi örneklerinde, erisim paketinin iletilmesi dosyayla iliskili sahiplik
bilgilerinin bir göstergesini içeren bir veri paketini içeren erisim paketini erisim
istemcisine iletmek için islemleri, özellikleri, araçlari veya talimatlari içerebilir, burada
yürütülebilir kod, bir veya daha fazla erisim anahtari kullanilarak veri paketini dosya ile
sifrelemek üzere yapilandirilabilir.
Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici
olmayan ortamin bazi örneklerinde, erisim talebinin alinmasi, erisim istemcisinden,
dosyayla iliskili bir veya daha fazla dosya erisim politikasinin bir göstergesini almak ve
dosya için bir dosya taniticisi ile baglantili olarak bir veya daha fazla dosya erisim
politikasini depolamak için islemleri, özellikleri, araçlari veya talimatlari içerebilir.
Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici
olmayan ortamin bazi örneklerinde, erisim talebinin alinmasi, erisim istemcisinden,
dosyaya erisme yetkisi olabilecek bir veya daha fazla kullanicinin bir göstergesinin
alinmasi ve dosya için bir dosya taniticisi ile baglantili olarak, dosyaya erisme yetkisi
olabilecek bir veya daha fazla kullanicinin belirtilmesinin saklanmasi için islemleri,
özellikleri, araçlari veya talimatlari içerebilir.
Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici
olmayan ortamin bazi örneklerinde, erisim talebinin alinmasi, erisim istemcisinden
dosyanin sifresini çözmek için bir sifre çözme talebini almaya yönelik islemleri,
özellikleri, araçlari veya talimatlari içerebilir; buradaki erisim paketi, bir veya daha fazla
erisim anahtarini kullanarak dosyanin sifresini çözmek için yürütülebilir kodu içerir.
Burada açiklanan yöntem, aparatlar ve bilgisayar tarafindan okunabilir geçici olmayan
ortamin bazi örnekleri ayrica, dosya için bir veya daha fazla dosya erisim politikasi
içeren bir veri paketinin eski olabileceginin belirlenmesini ve en azindan kismen veri
paketinin eski olabileceginin belirlenmesine dayali olarak, dosya için bir veya daha
fazla güncellenmis dosya erisim politikasi içeren güncellenmis bir veri paketinin
iletilmesini içerebilir.
Burada açiklanan yöntem, aparatlar ve bilgisayar tarafindan okunabilir geçici olmayan
ortamin bazi örnekleri ayrica sunucuda, sifre çözme talebinde alinan erisim bilgilerine
dahil edilebilecek kullanici bilgilerinin dosyayla iliskili bir erisim kaydiyla
karsilastirilmasina ve erisim istemcisi ile iliskilendirilmis bir kullaniciya, en azindan
kismen karsilastirmanin bir sonucuna dayali olarak, dosyaya erisme yetkisinin
verilebileceginin belirlenmesine yönelik islemleri, özellikleri, araçlari veya talimatlari
içerebilir; burada erisim paketi, en azindan kismen, kullanicinin dosyaya erisim
yetkisinin bulunabileceginin belirlenmesine dayali olarak erisim istemcisine iletilebilir.
Burada açiklanan yöntemin, aparatlarin ve geçici olmayan bilgisayarda okunabilen
ortamin bazi örnekleri ayrica, en azindan kismen sifre çözme talebinde alinan erisim
bilgilerine dayali olarak erisim istemcisinin dosyanin sifresini çözme yetkisinin
olmayabilecegini belirlemek ve sunucuda, en azindan kismen, erisim istemcisinin
dosyanin sifresini çözme yetkisinin olmayabileceginin belirlenmesine dayali bir eylemi
tetiklemek için islemleri, özellikleri, araçlari veya talimatlari içerebilir
Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici
olmayan ortamin bazi örneklerinde, eylemin tetiklenmesi, erisim istemcisinin yetkisiz
bir erisim talebi ilettigini belirten bir uyari veya mesaj olusturmaya yönelik islemleri,
özellikleri, araçlari veya talimatlari içerebilir.
Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici
olmayan ortamin bazi örneklerinde, eylemin tetiklenmesi, dosyanin içeriginin üzerine
yazilacak yürütülebilir kodu içeren erisim paketinin iletilmesine yönelik islemleri,
özellikleri, araçlari veya talimatlari içerebilir.
Burada açiklanan yöntemin, aparatlarin ve geçici olmayan bilgisayarda okunabilen
ortamin bazi örnekleri ayrica, bir anahtar dizgisi talebini ve dosyayla iliskili bir dosya
taniticisini bir anahtar depolama hizmetine, en azindan kismen erisim talebinin
alinmasina dayali olarak iletmek, anahtar depolama hizmetinden, dosya taniticisi ile
iliskili anahtar dizgisini almak ve anahtar dizisini kullanarak bir veya daha fazla erisim
anahtarini üretmek için islemleri, özellikleri, araçlari veya talimatlari içerebilir
Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici
olmayan ortamin bazi örneklerinde, erisim talebinin dogrulanmasi, erisim istemcisini
yürüten bir kullanici cihazinin cografi konumunu, kullanici cihazi ile iliskili cihaz
bilgisini, kullanici cihazi ile iliskili ag bilgisini, erisim istemcisi ile iliskili bir kimlik
dogrulama belirtecini veya bunlarin bir kombinasyonunu içeren erisim bilgilerini
dogrulamak için islemleri, özellikleri, araçlari veya talimatlari içerebilir,
Bu yöntemlerin uygulama örneklerini tanimladigina ve operasyonlarin ve adimlarin
yeniden düzenlenebilecegine veya baska sekilde degistirilebilecegine dikkat
edilmelidir, böylece baska uygulamalar mümkün olur. Bazi örneklerde, iki veya daha
fazla yöntemin yönleri birlestirilebilir. Örnegin, yöntemlerin her birinin yönleri, diger
yöntemlerin adimlarini veya yönlerini veya burada açiklanan diger adimlari veya
teknikleri içerebilir. Dolayisiyla, açiklamanin yönleri, tüketici tercihi ve bakim arayüzü
saglayabilir.
Ekteki çizimlerle baglantili olarak burada verilen tarifname, örnek yapilandirmalari
açiklar ve uygulanabilecek veya istemlerin kapsami dahilindeki tüm örnekleri temsil
etmez. Burada kullanilan “örnek“ terimi, "örnek, örnek veya örnek teskil eden"
anlamina gelir ve "tercih edilen" veya “diger örneklere göre avantajli" anlamina gelmez.
Ayrintili açiklama, açiklanan tekniklerin anlasilmasini saglamak amaciyla belirli
ayrintilari içerir. Ancak bu teknikler, bu özel ayrintilar olmadan uygulanabilir. Bazi
durumlarda, iyi bilinen yapilar ve cihazlar, açiklanan örneklerin kavramlarini
belirsizlestirmemek için blok diyagram biçiminde gösterilir.
Ekteki sekillerde, benzer bilesenler veya özellikler ayni referans etiketine sahip olabilir.
Ayrica, ayni tipteki çesitli bilesenler, referans etiketini bir çizgi ve benzer bilesenler
arasinda ayrim yapan ikinci bir etiketle takip ederek ayirt edilebilir. Tarifnamede sadece
birinci referans etiketi kullaniliyorsa, tarifname, ikinci referans etiketinden bagimsiz
olarak ayni birinci referans etiketine sahip benzer bilesenlerden herhangi birine
uygulanabilir.
Burada açiklanan bilgiler ve isaretler, çesitli farkli teknolojiler ve teknikler kullanilarak
temsil edilebilir. Örnegin, yukaridaki açiklama boyunca atifta bulunulabilecek veriler,
talimatlar, komutlar, bilgiler, isaretler, bitler, semboller ve çipler, voltajlar, akimlar,
elektromanyetik dalgalar, manyetik alanlar veya parçaciklar, optik alanlar veya
parçaciklar veya bunlarin herhangi bir kombinasyonu ile temsil edilebilir.
Buradaki açiklama ile baglantili olarak açiklanan çesitli açiklayici bloklar ve modüller
genel amaçli bir islemci, bir DSP, bir ASlC, bir FPGA veya diger programlanabilir
mantik cihazi, ayri kapi veya transistör mantigi, ayrik donanim bilesenleri veya
bunlarin burada açiklanan islevleri gerçeklestirmek üzere tasarlanmis herhangi bir
kombinasyonu ile uygulanabilir veya gerçeklestirilebilir. Genel amaçli bir islemci, bir
mikroislemci olabilir, ancak alternatif olarak islemci, herhangi bir geleneksel islemci,
denetleyici, mikro denetleyici veya durum makinesi olabilir. Bir islemci, bilgi islem
cihazlarinin bir kombinasyonu (örnegin, bir DSP ve bir mikroislemcinin bir
kombinasyonu, birden çok mikroislemci, bir DSP çekirdegi ile birlikte bir veya daha
fazla mikroislemci veya bu tür baska herhangi bir yapilandirma) olarak da uygulanabilir.
Burada açiklanan islevler donanimda, bir islemci tarafindan yürütülen yazilimda, aygit
yaziliminda veya bunlarin herhangi bir kombinasyonunda uygulanabilir. Bir islemci
tarafindan yürütülen bir yazilimda uygulanirsa, islevler, bilgisayar tarafindan
okunabilen bir ortamda bir veya daha fazla talimat veya kod olarak depolanabilir veya
üzerinden iletilebilir. Diger örnekler ve uygulamalar, açiklamanin ve ekli istemlerin
kapsamindadir. Örnegin, yazilimin dogasi geregi, yukarida açiklanan islevler bir
islemci, donanim, ürün yazilimi, kablolu baglanti veya bunlarin herhangi bir
kombinasyonu tarafindan yürütülen yazilim kullanilarak uygulanabilir. Islevleri
uygulayan özellikler, islevlerin bölümlerinin farkli fiziksel konumlarda uygulanacagi
sekilde dagitilma dahil olmak üzere fiziksel olarak çesitli konumlara yerlestirilebilir.
Ayrica, istemler dahil olmak üzere burada kullanildigi sekliyle, bir öge listesinde
kullanildigi sekliyle “ya da”(örnegin, basinda "en az biri“ veya "bir veya daha fazlasi“
gibi bir ibare bulunan ögelerin listesi) örnegin A, B veya C'den en az birinin listesi A
veya B veya C veya AB veya AC veya BC veya ABC (yani A ve B ve C) anlamina
gelecek sekilde kapsayici bir listeyi belirtir. Ayrica, burada kullanildigi sekliyle, “dayali
olarak" ifadesi, kapali bir dizi kosula gönderme olarak yorumlanmamalidir. Örnegin, “A
kosuluna dayali" olarak açiklanan örnek bir adim, mevcut tarifnamenin kapsamindan
ayrilmadan hem A kosuluna hem de B kosuluna dayali olabilir. Baska bir deyisle,
burada kullanildigi sekliyle “dayali olarak" ifadesi, "en azindan kismen dayali olarak"
ifadesi ile ayni sekilde yorumlanacaktir.
Bilgisayar tarafindan okunabilir ortam, hem geçici olmayan bilgisayar depolama
ortamini hem de bir bilgisayar programinin bir yerden baska bir yere aktarilmasini
kolaylastiran herhangi bir ortami içeren iletisim ortamini içerir. Geçici olmayan bir
depolama ortami, genel amaçli veya özel amaçli bir bilgisayar tarafindan erisilebilen
herhangi bir kullanilabilir ortam olabilir. Örnek olarak ve sinirlama olmaksizin,
bilgisayar tarafindan okunabilir geçici olmayan ortam RAM, ROM, elektrikle silinebilir
programlanabilir salt okunur bellek (EEPROM), kompakt disket (CD) ROM veya diger
optik disket depolama, manyetik disket depolama veya diger manyetik depolama
cihazlari veya talimatlar veya veri yapilari biçimindeki istenen program kodu araçlarini
tasimak veya depolamak için kullanilabilen ve genel amaçli veya özel amaçli bir
bilgisayar veya genel amaçli veya özel amaçli bir islemci tarafindan erisilebilen
herhangi bir geçici olmayan ortami içerebilir. Ayrica, herhangi bir baglanti uygun
sekilde bilgisayar tarafindan okunabilen bir ortam olarak adlandirilir. Örnegin, yazilim
bir web sitesinden, sunucudan veya baska bir uzak kaynaktan koaksiyel kablo, fiber
optik kablo, bükümlü çift, dijital abone hatti (DSL) veya kizilötesi, radyo ve mikrodalga
gibi kablosuz teknolojiler kullanilarak aktariliyorsa, koaksiyel kablo, fiber optik kablo,
bükümlü çift, DSL veya kizilötesi, radyo ve mikrodalga gibi kablosuz teknolojiler ortam
tanimina dahil edilir. Burada kullanildigi sekliyle disket ve disk, CD, lazer disk, optik
disk, dijital çok yönlü disk (DVD), disket ve Blu-ray diski içerir; burada disketler verileri
genellikle manyetik olarak üretirken diskler verileri lazerlerle optik olarak üretir.
Yukaridakilerin kombinasyonlari da bilgisayarda okunabilir ortam kapsamina dahildir.
Buradaki açiklama ile baglantili olarak açiklanan çesitli açiklayici bloklar ve modüller,
bir genel amaçli islemci, bir dijital sinyal islemcisi (DSP), bir ASlC, bir alan
programlanabilir kapi dizisi (FPGA) veya diger programlanabilir mantik cihazi, ayrik
kapi veya transistör mantigi, ayrik donanim bilesenleri veya bunlarin burada açiklanan
islevleri yerine getirmek üzere tasarlanmis herhangi bir kombinasyonu ile uygulanabilir
veya gerçeklestirilebilir. Genel amaçli bir islemci, bir mikroislemci olabilir, ancak
alternatif olarak islemci, herhangi bir geleneksel islemci, denetleyici, mikro denetleyici
veya durum makinesi olabilir. Bir islemci, bilgi islem cihazlarinin bir kombinasyonu
(örnegin, bir DSP ve bir mikroislemcinin bir kombinasyonu, birden çok mikroislemci, bir
DSP çekirdegi ile birlikte bir veya daha fazla mikroislemci veya bu tür baska herhangi
bir yapilandirma) olarak da uygulanabilir. Her birimin islevleri, bir veya daha fazla genel
veya uygulamaya özel islemci tarafindan yürütülmek üzere biçimlendirilmis, bir bellekte
yer alan talimatlarla tamamen veya kismen de uygulanabilir.
Ekteki sekillerde, benzer bilesenler veya özellikler ayni referans etiketine sahip olabilir.
Ayrica, ayni tipteki çesitli bilesenler, referans etiketini bir çizgi ve benzer bilesenler
arasinda ayrim yapan ikinci bir etiketle takip ederek ayirt edilebilir. Tarifnamede sadece
birinci referans etiketi kullaniliyorsa, tarifname, ikinci referans etiketinden bagimsiz
olarak ayni birinci referans etiketine sahip benzer bilesenlerden herhangi birine
uygulanabilir.
Buradaki tarifname, teknikte uzman bir kisinin tarifnameyi gerçeklestirmesine veya
kullanmasina olanak saglamak için saglanmistir. Tarifnamede yapilan çesitli
modifikasyonlar, teknikte uzman kisilerce kolayca anlasilacaktir ve burada tanimlanan
jenerik prensipler, tarifnamenin kapsamindan ayrilmadan diger varyasyonlara
uygulanabilir. Bu nedenle tarifname, burada açiklanan örnekler ve tasarimlarla sinirli
olmayip, burada açiklanan ilkeler ve yeni özellikler ile tutarli en genis kapsamda ele
alinacaktir.
Erisim Cihazi 1 0 5 -b Sunucu 1 1 5 _
Erisim Istemcisi ] 25 _b /
Sunucu Uygulamasi
Kullanici Ara Birimi 130_b 4'/ E
Yürütülebilir Erisim I 35_ _
Dosyasi
Erisim IsleVi l4Ü-b
Erisim Cihazi 105-&
Erisim Istemcisi 125-3
Erisim Kaynak Kodu 1 50
Kullanici Arayüzü 130-& _
Sifreleme Kaynak Kodu 1 5
Yürütülebilir Erisim 1 3 5-&
Dosyasi Sifre Çözme Kaynak Kodu 1 O
Erisim IsleVi 140-&
Kullanici Haklari Kaynak Kodu ] 'S
Mobil Cihaz ]
Gizleme Filtreleri 'l 75
Mobil Uygulama 1
Makro Veritabani `1 80
Sifrelenmis Dosya
Veri Paket(ler)i m
Politikalari
Erisim Kaydi
Sahiplik Bilgisi
Meta Veriler
3 'l 5 \
Erisim Bilgisi
33 \ i"
// Erisim Talebi " r'
Erisim Yaniti i , ' \ 'MJ l Ml lZI
Erisim Paketi
Anahtarlari
Erisim Bilgisi
i Politikalari :
405-& 410
425 _ _ _
Erisim Talebi
Talebe Yetki
Erisim Paketini
Olustur '\
Erisim Yaniti
44 5 Erisim Paketi Derle
Veri Paketleri
Olustur
Yükü Sifrele
Dosyalari Kaldir
Sifrelenmis Dosya
405-b
Erisim Talebi
Sifrelenmis Dosya
Talebe Yetki
Erisim Paketini
Olustur
Erisim Yaniti
Erisim Paketi Derle
Veri Paketlerini
Güncelleme
Yükün Sifresini Çöz
Yüke Eris
Dosyalari Kaldir
m8 526 &mum
05 @Em
m8 526 &mum
Erisim Talebi Arayüzü
Yürütme Bileseni
Erisim Paketi Arayüzü
Sifreleme Bileseni
Erisim Paketi Kaldirma
Bileseni
Politika Bileseni
Sifre Çözme Bileseni
Dosya Meta Veri Bileseni
Dogrulama Bilgileri
Bileseni
Erisim Günlügü Bileseni
Kullanici Cihazi 345
Anten 4-› Haberlesme Modülü 4_ >
Veri Tabani
8 l 5 810
Veri Güvenligi 4 ;
1 : Bellek
Kullanici Arayüzü g g
Bileseni "1 > H: :
825 \/ 840
Erisim Talebi Arayüzü 4 ; g` ; Talep Dogrulama Bileseni
925 930
Erisim Paketi Bileseni 4 > 4 ; Erisim Paketi Arayüzü
95 945
Sifreleme Bileseni ;r ; s s_ Sifre Çözme Bileseni
945 950
Anahtar Tanimlama Bileseni 1 ; s ; Dosya Politikalari Bileseni
Eylem Bileseni 1 ; 1 i; Bildirim Bileseni
Y 7 95
/23
Girdi Çikti
1045 1050
G/ Ç Kontrolön'i s ; Veri Tabani
1 0 1 0 1 03 5
Veri Güvenligi
Yöneticisi 1 i" 1 > Bellek
1020 l 025
Veri Tabani Kontrolön'i 1 s ..q-y.: :1
1 0 l 5 \/ 1 03 0
11/23
Bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi
içeren bir erisim talebini ilet
En azindan kismen erisim talebinin iletilmesine dayali olarak
sunucudan yüiütülebilir kod ve bir veya daha fazla erisim anahtari
içeren bir erisim paketini al \
Bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek
için erisim istemcisi tarafindan çalistirilabilir kodu yüiüt \
Erisim paketini, erisim istemcisi ile iliskili bellekten kaldir
12/23
Bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi
içeren bir erisim talebini ilet
Sunucuya bir sifreleme talebi ve dosya bilgisi ilet
En azindan kismen erisim talebinin iletilmesine dayali olarak
sunucudan yüiütülebilir kod ve bir veya daha fazla erisim anahtari
içeren bir erisim paketini al \
Dosyayla iliskili sahiplik bilgilerinin bir göstergesini içeren bir veri
paketini içeren erisim paketinin al; veri paketi, bir veya daha fazla
erisim anahtari kullanilarak dosya ile sifrelenmistir. \
Bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek
için erisim istemcisi tarafindan çalistirilabilir kodu yüiüt \
Erisim paketini, erisim istemcisi ile iliskili bellekten kaldir
X 1200
13/23
Bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi
içeren bir erisim talebini ilet
Sunucuya bir sifreleme talebi ve dosya bilgisi ilet
En azindan kismen erisim talebinin iletilmesine dayali olarak
sunucudan yüiütülebilir kod ve bir veya daha fazla erisim anahtari
içeren bir erisim paketini al
Bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek
için erisim istemcisi tarafindan çalistirilabilir kodu yüiüt
Sifrelenmis bir dosya olusturmak için yüiütülebilir kodu, bir yükü ve
bir veya daha fazla erisim anahtarim kullanan bir veya daha fazla veri
paketini kullanarak sifrele
Bir veya daha fazla dosya erisim politikasi, dosya mülkiyet
bilgisi, bir dosya erisim denetim günlügü veya bunlarin bir
kombinasyonunun bir göstergesini içeren bir veya daha fazla
veri paketini sifrele
Erisim paketini erisim istemcisi ile iliskili bellekten kaldir
14/23
Bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi
içeren bir erisim talebini ilet
En azindan kismen erisim talebinin iletilmesine dayali olarak
sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari
içeren bir erisim paketini al \
Bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek
için erisim istemcisi tarafindan çalistirilabilir kodu yüiüt \
Erisim paketini erisim istemcisi ile iliskili bellekten kaldir
Sunucuya bir sifre çözme talebini ve dosya bilgisini ilet, yürütülebilir
kod, dosyanin sifresini çözmek için kullanilan kodu içerir.
/23
Erisim istemcisinde, erisim istemci bilgilerini, bilgisayar bilgilerini,
cihaz bilgilerini, cografi konum bilgilerini, bir kimlik dogrulama
simgesini veya bunlarin bir kombinasyonunu içeren dogrulama
bilgilerini tanimla, sifre çözme talebi dogrulama bilgisinin bir
göstergesini içerir. \
Bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi
içeren bir erisim talebini ilet
En azindan kismen erisim talebinin iletilmesine dayali olarak
sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari
içeren bir erisim paketini al \
Bir veya daha fazla güncellenmis dosya erisim politikasi içeren bir
veri paketi içeren erisim paketini al \
Bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek
için erisim istemcisi tarafindan çalistirilabilir kodu yürüt \
Erisim paketini erisim istemcisi ile iliskili bellekten kaldir
Sunucuya bir sifre çözme talebini ve dosya bilgisini ilet, yürütülebilir
kod, dosyanin sifresini çözmek için kullanilan kodu içerir.
16/23
Bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi
içeren bir erisim talebini ilet
En azindan kismen erisim talebinin iletilmesine dayali olarak
sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari
içeren bir erisim paketini al \
Bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek
için erisim istemcisi tarafindan çalistirilabilir kodu yüiüt \
Dosyanin sifresini bir veya daha fazla erisim anahtarim kullanarak çöz
Erisim istemcisinde, dosyayla iliskili bir veya daha fazla erisim
ilkesine göre dosyanin bir yükünü görüntüle
Erisim paketini erisim istemcisi ile iliskili bellekten kaldir
Sunucuya bir sifre çözme talebini ve dosya bilgisini ilet, yürütülebilir
kod, dosyanin sifresini çözmek için kullanilan kodu içerir.
X 1600
17/23
Bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi
içeren bir erisim talebini ilet
En azindan kismen erisim talebinin iletilmesine dayali olarak
sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari
içeren bir erisim paketini al \
Bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek
için erisim istemcisi tarafindan çalistirilabilir kodu yüiüt '\
Bir dosya erisim denetim günlügünü, erisim istemcisi, kullanici
bilgisi, cografi konum bilgisi veya bunlarin bir kombinasyonu
ile iliskili cihaz bilgilerini içerecek sekilde güncelle -\
Dosyanin sifresini bir veya daha fazla erisim anahtarini kullanarak çöz
Erisim paketini erisim istemcisi ile iliskili bellekten kaldir
Sunucuya bir sifre çözme talebini ve dosya bilgisini ilet, yürütülebilir
kod, dosyanin sifresini çözmek için kullanilan kodu içerir.
18/23
Bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve
dosya bilgilerini içeren bir erisim talebi al
Erisim bilgilerini kullanarak erisim talebini dogrula
En azindan kismen erisim isteginin do gnilanmasina dayali olarak
yüiütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir
erisim paketi olustur \
Erisim istemcisine, erisim paketinin erisim istemcisi tarafindan
derlenebilir oldugu erisim paketini, dosyaya erismek için kullanilan
bir yüiütülebilir dosyaya ilet \
19/23
Bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve
dosya bilgilerini içeren bir erisim talebi al
Erisim istemcisinden dosyayi sifrelemek için bir sifreleme talebi al;
burada erisim paketi, bir veya daha fazla erisim anahtarini kullanarak
dosyayi sifrelemek için çalistirilabilir kodu içerir \
Erisim bilgilerini kullanarak erisim talebini dogiula
En azindan kismen erisim isteginin dogrulanmasina dayali olarak
yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir
erisim paketi olustur \
Erisim istemcisine, erisim paketinin erisim istemcisi tarafindan
derlenebilir oldugu erisim paketini, dosyaya erismek için kullanilan
bir yürütülebilir dosyaya ilet \
Erisim istemcisine, dosyayla iliskili bir veya daha fazla dosya erisim
politikasinin bir göstergesini içeren bir veri paketini içeren erisim
paketinin ilet; burada yürütülebilir kod, bir veya daha fazla erisim
anahtarim kullanarak veri paketini dosya ile sifrelemek üzere \
yapilandirilir. 1 930
Erisim istemcisine, dosyayla iliskili bir denetim günlügü olusturmak ve
bir veya daha fazla erisim anahtarini kullanarak denetim günlügünü
dosyayla sifrelemek üzere yapilandinlan yürütülebilir kodu içeren bir
veri paketini içeren erisim paketini ilet \
/23
Bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve
dosya bilgilerini içeren bir erisim talebi al
Erisim istemcisinden dosyayi sifrelemek için bir sifreleme talebi al;
burada erisim paketi, bir veya daha fazla erisim anahtarini kullanarak
dosyayi sifrelemek için çalistirilabilir kodu içerir \
Erisim istemcisinden dosyayla iliskili bir veya daha fazla dosya
erisim ilkesinin bir göstergesini al \
Dosya için bir dosya tanimlayiciyla baglantili olarak bir veya daha
fazla dosya erisim ilkesini sakla \
Erisim bilgilerini kullanarak erisim talebini dogrula
En azindan kismen erisim isteginin do gnilanmasina dayali olarak
yüiütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir
erisim paketi olustur \
Erisim istemcisine, erisim paketinin erisim istemcisi tarafindan
derlenebilir oldugu erisim paketini, dosyaya erismek için kullanilan
bir yüiütülebilir dosyaya ilet \
21/23
Bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve
dosya bilgilerini içeren bir erisim talebi al
Erisim istemcisinden dosyayi sifrelemek için bir sifreleme talebi al;
burada erisim paketi, bir veya daha fazla erisim anahtarini kullanarak
dosyayi sifrelemek için çalistirilabilir kodu içerir \
Erisim istemcisinden dosyaya erisim yetkisi olan bir veya daha fazla
kullanicinin bir göstergesini al \
Dosya için bir dosya taniticisi ile baglantili olarak, dosyaya erisme
yetkisi olan bir veya daha fazla kullanicinin göstergesini depolama
Erisim bilgilerini kullanarak erisim talebini dogrula
En azindan kismen erisim isteginin dogrulanmasina dayali olarak
yüiütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir
erisim paketi olustur \
Erisim istemcisine, erisim paketinin erisim istemcisi tarafindan
derlenebilir oldugu erisim paketini, dosyaya erismek için kullanilan
bir yüiütülebilir dosyaya ilet \
22/23
Bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve
dosya bilgilerini içeren bir erisim talebi al
Erisim bilgilerini kullanarak erisim talebini dogiula
Sunucuda, sifre çözme talebinde alinan erisim bilgilerine dahil edilen
kullanici bilgilerini dosyayla iliskili bir erisim kaydiyla karsilastir
Erisim istemcisi ile iliskili bir kullanicinin, karsilastirmanin bir
sonucuna göre en azindan kismen dosyaya erisme yetkisinin oldugunun
belirle, burada erisim paketi, en azindan kismen kullanicinin dosyaya
erisim yetkisinin oldugunun belirlenmesine dayali olarak erisim
istemcisine iletilir.
En azindan kismen erisim isteginin dogiulanmasina dayali olarak
yüiütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir
erisim paketi olustur
Erisim istemcisine, erisim paketinin erisim istemcisi tarafindan
derlenebilir oldugu erisim paketini, dosyaya erismek için kullanilan
Erisim istemcisinden dosyanin sifresini çözmek için bir sifre talebi al;
burada erisim paketi, bir veya daha fazla erisim anahtarini kullanarak
dosyanin sifresini çözmek için çalistirilabilir kodu içerir.
23/23
Bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve
dosya bilgilerini içeren bir erisim talebi al
Erisim bilgilerini kullanarak erisim talebini dogrula
En azindan kismen erisim isteginin dogmlanmasina dayali olarak
yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir
erisim paketi olustur
Bir anahtar dizgisi ve dosyayla iliskilendirilmis bir dosya taniticisi
için bir talebi, bir anahtar depolama hizmetine ve en azindan kismen
erisim talebinin alinmasina dayali olarak ilet
Anahtar depolama hizmetinden dosya taniticisi ile iliskili anahtar
dizgisini al
Anahtar dizisini kullanarak bir veya daha fazla erisim anahtarini üret
Erisim istemcisine, erisim paketinin erisim istemcisi tarafindan
derlenebilir oldugu erisim paketini, dosyaya erismek için kullanilan
bir yürütülebilir dosyaya ilet.
Claims (12)
- STEMLER
- Bir erisim istemcisinde veri güvenligi için bir yöntem olup, özelligi; bir sunucuya, erisim bilgisi ve erisilecek bir dosya için dosya bilgisi içeren bir en azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin alinmasini; bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için erisim istemcisi tarafindan çalistirilabilir kodun yürütülmesini; ve erisim paketinin erisim istemcisi ile iliskili bellekten kaldirilmasini içermesidir.
- Istem 1'in yöntemi olup, özelligi; erisim talebinin iletilmesinin: sunucuya bir sifreleme talebi ve dosya bilgisi iletmeyi içermesidir.
- Istem 2'nin yöntemi olup, özelligi; erisim talebinin alinmasinin: dosyayla iliskili bir veya daha fazla dosya erisim politikasinin bir göstergesini içeren bir veri paketini içeren erisim paketinin alinmasini içermesi, veri paketinin bir veya daha fazla erisim anahtari kullanilarak dosya ile sifrelenmesidir.
- Istem 3'ün yöntemi olup, özelligi; bir veya daha fazla dosya erisim politikasinin, okuma erisimi, yazma erisimi, görüntüleme kisitlamalari veya bunlarin bir kombinasyonunu içermesidir.
- Istem 2'nin yöntemi olup, özelligi; erisim paketinin alinmasinin: dosyayla iliskili sahiplik bilgilerinin bir göstergesini içeren bir veri paketini içeren erisim paketinin alinmasini içermesi; veri paketinin, bir veya daha fazla erisim anahtari kullanilarak dosya ile sifrelenmesidir.
- Istem 2'nin yöntemi olup, özelligi; sifreleme talebinin iletilmesinin: dosyayla iliskili bir veya daha fazla dosya erisim politikasinin bir göstergesini
- Istem 2'nin yöntemi olup, özelligi; yürütülebilir kodu yürütmenin:
- 9.
- 10.
- 11.
- 12.25 sifrelenmis bir dosya olusturmak için yürütülebilir kodu, bir yükü ve bir veya daha fazla erisim anahtarini kullanan bir veya daha fazla veri paketini kullanarak sifrelemeyi içermesidir. Istem 7'nin yöntemi olup, özelligi; bir veya daha fazla veri paketini sifrelemenin: bir veya daha fazla dosya erisim politikasi, dosya mülkiyet bilgisi, bir dosya erisim denetim günlügü veya bunlarin bir kombinasyonunun bir göstergesini içeren bir veya daha fazla veri paketinin sifrelenmesini içermesidir. Istem 1'in yöntemi olup, özelligi; erisim talebinin iletilmesinin: sunucuya bir sifre çözme talebinin ve dosya bilgisinin iletilmesini içermesi, yürütülebilir kodun, dosyanin sifresini çözmek için kullanilan kodu içermesidir. Istem 9'un yöntemi olup, özelligi; erisim paketinin alinmasinin: bir veya daha fazla güncellenmis dosya erisim politikasi içeren bir veri paketi içeren erisim paketinin alinmasini içermesidir. Istem 9'un yöntemi olup, özelligi; ayrica erisim istemcisinde, erisim istemci bilgilerini, bilgisayar bilgilerini, cihaz bilgilerini, cografi konum bilgilerini, bir kimlik dogrulama belirtecini veya bunlarin bir kombinasyonunu içeren dogrulama bilgilerini tanimlamayi içermesi, sifre çözme talebinin dogrulama bilgisinin bir göstergesini içermesidir. Istem 9'un yöntemi olup, özelligi; ayrica en azindan kismen dosyayla iliskili meta verilere dayali olarak dosyanin erisim istemcisi ile iliskili oldugunun belirlenmesi, dosyanin, bir veya daha fazla erisim anahtarinin birinci anahtari kullanilarak sifrelenmis bir yük ve bir veya daha fazla erisim anahtarinin en az bir ikinci anahtari kullanilarak sifrelenmis bir veya daha fazla sifrelenmis veri paketi içermesi, sifre çözme talebinin, en azindan kismen erisim istemcisi ile iliskilendirilen dosyaya dayali olarak sunucuya iletilmesidir. Istem 9'un yöntemi olup, özelligi; yürütülebilir kodu yürütmenin: dosyanin sifresinin bir veya daha fazla erisim anahtarini kullanarak çözülmesidir. Istem 13'ün yöntemi olup, özelligi; ayrica erisim istemcisinde, dosyayla iliskili bir veya daha fazla erisim politikasina göre dosyanin bir yükünün görüntülenmesini içermesidir. Istem 14'ün yöntemi olup, özelligi; bir veya daha fazla erisim politikasinin, okuma erisimi, yazma erisimi, görüntüleme kisitlamalari veya bunlarin bir kombinasyonunu içermesidir. Istem 14'ün yöntemi olup, özelligi; bir veya daha fazla erisim politikasinin, bir veya daha fazla erisim anahtari kullanilarak dosyanin sifresi çözülmüs bir veri paketine dahil edilmesidir. Istem 13'ün yöntemi olup, özelligi; ayrica erisim istemcisi, kullanici bilgisi, cografi konum bilgisi veya bunlarin bir kombinasyonu ile iliskili cihaz bilgilerini içerecek sekilde bir dosya erisim denetim günlügünün güncellenmesini içermesidir. Istem 13'ün yöntemi olup, özelligi; ayrica en azindan kismen dosyanin sifresini çözmeye dayali olarak, dosyadaki bir yük ve bir veya daha fazla veri paketini tanimlanmasini içermesi, bir veya daha fazla veri paketinin, bir veya daha fazla dosya erisim politikasinin, sahiplik bilgisinin, bir dosya erisim denetim günlügünün veya bunlarin bir kombinasyonunun bir göstergesini içermesidir. Istem 1'in yöntemi olup, özelligi; ayrica erisim istemcisi ile iliskili bellekte ve en azindan kismen yürütülebilir kodun yürütülmesine dayali olarak, dosyanin sifresini çözmek veya sifrelemek için kullanilan bir erisim nesnesini yaratmayi içermesi, erisim nesnesinin, dosyanin sifresinin çözülmesinden veya sifrelenmesinden sonra erisim istemcisi ile iliskili bellekten kaldirilmasidir. Istem 1'in yöntemi olup, özelligi; ayrica sunucuya bir sifre çözme talebinin ve dosya bilgisinin iletilmesini içermesi, yürütülebilir kodun, dosya içerigini geçersiz kilmak için kullanilan kodu içermesidir. Istem 1'in yöntemi olup, özelligi; erisim talebinin iletilmesinin: erisim istemcisini çalistiran bir kullanici cihazinin cografi konumunu içeren erisim bilgisi, kullanici cihazi ile iliskili cihaz bilgisi, kullanici cihazi ile iliskili ag bilgisi, erisim istemcisi ile iliskili bir kimlik dogrulama belirteci veya bunlarin bir kombinasyonunu içeren erisim talebinin iletilmesini içermesidir. Bir erisim istemcisinde veri güvenligi için bir aparat olup, özelligi; bir islemci; islemci ile birlestirilmis bellek; ve aparatin: bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi içeren bir en azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin alinmasini; bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için erisim istemcisi tarafindan çalistirilabilir kodun yürütülmesini; ve erisim paketinin erisim istemcisi ile iliskili bellekten kaldirilmasini saglamasi için, bellekte saklanan ve islemci tarafindan yürütülebilir komutlari içermesidir. Bir erisim istemcisinde veri güvenligi için bilgisayar tarafindan okunabilir geçici olmayan bir ortam depolama kodu olup, özelligi; kodun: bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi içeren bir en azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin alinmasini; bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için erisim istemcisi tarafindan çalistirilabilir kodun yürütülmesini; ve erisim paketinin erisim istemcisi ile iliskili bellekten kaldirilmasini saglamasi için, islemci tarafindan yürütülebilir komutlari içermesidir.
Publications (1)
Publication Number | Publication Date |
---|---|
TR2023006911T2 true TR2023006911T2 (tr) | 2023-08-21 |
Family
ID=
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11328077B2 (en) | Systems and methods for providing data loss prevention via an embedded browser | |
US8806207B2 (en) | System and method for securing data | |
US11290446B2 (en) | Access to data stored in a cloud | |
US9178856B2 (en) | System, method, apparatus and computer programs for securely using public services for private or enterprise purposes | |
CN112313919A (zh) | 用于使用嵌入式浏览器添加水印的系统和方法 | |
CN112913213A (zh) | 用于为经由客户机应用的嵌入式浏览器访问的网络应用呈现附加内容的系统和方法 | |
US11841931B2 (en) | Systems and methods for dynamically enforcing digital rights management via embedded browser | |
CN113168350A (zh) | 用于各种应用之间的桥接协议的系统和方法 | |
CN112805982B (zh) | 用于跨域应用的应用脚本 | |
CN112292669A (zh) | 用于嵌入式浏览器的系统和方法 | |
CN113302608B (zh) | 用于saas应用的智能感知的系统和方法 | |
EP3651051A1 (en) | Systems and methods for a saas lens to view obfuscated content | |
CN113039769A (zh) | 用于经由嵌入式浏览器深度链接saas应用的系统和方法 | |
TR2023006911T2 (tr) | Şi̇freli̇ dosya kontrolü | |
US20220092193A1 (en) | Encrypted file control | |
KR102450452B1 (ko) | 접근 제어 관리를 위한 콘텐츠 유통 서비스 방법과 이를 수행하기 위한 컴퓨팅 장치 및 시스템 | |
NZ618683B2 (en) | Access control to data stored in a cloud |