TR2023006911T2 - Şi̇freli̇ dosya kontrolü - Google Patents

Abstract

Bir erişim istemcisi, bir sunucuya bir erişim talebi iletebilir ve erişim talebi, bir şifre çözme talebi veya bir şifreleme talebi örneği olabilir. Erişim talebi, erişilecek bir dosya için erişim bilgilerini ve dosya bilgilerini içerebilir. Sunucu, erişim bilgisini doğrulayabilir ve bir dizi erişim anahtarı ve yürütülebilir kod içeren bir erişim paketi oluşturabilir. Erişim anahtarları, erişim istemcisine iletilebilir. Erişim istemcisi yürütülebilir kodu çalıştırabilir ve dosyanın şifresini çözebilir veya şifreleyebilir. Dosya, dosya erişim ilkelerini, sahiplik bilgilerini ve dosya erişim günlüklerini içeren bir veya daha fazla veri paketi içerebilir.

Description

TARIFNAME SIFRELI DOSYA KONTROLÜ ÇAPRAZ REFERANS Bu patent basvurusu, her biri buradaki devralana devrilmis olan ve her biri buraya kendi bütünlügü içinde açikça referans olarak eklenmis olan 22 Eylül 2021 tarihinde NlJASURE vd. tarafindan “SIFRELI DOSYA KONTROLÜ” basligiyla yapilan tarafindan “SIFRELI DOSYA KONTROLÜ” basligiyla yapilan (SB/081,763 sayili ABD geçici patent basvurusuna rüçhan talep etmektedir.

TEKNOLOJIK ALAN Mevcut tarifname, genel olarak veri güvenligi ve daha spesifik olarak sifrelenmis dosya kontrolü ile ilgilidir. ÖNCEKI TEKNIK Dosya sifreleme, güvenli olmayan aglar üzerinden bilgisayarlar arasinda dosya paylasimina izin verir ve üçüncü taraflarin hassas verilere erismesini engelleyebilir.

Ancak, dosya sifreleme yalnizca dosyalari sifrelemek için kullanilan anahtarlar kadar güvenli olabilir.

BULUSUN ÖZETI Açiklanan teknikler, sifreli dosya kontrolünü destekleyen gelistirilmis yöntemler, sistemler, cihazlar ve aparatlarla ilgilidir. Genel olarak açiklanan teknikler, sifrelenmis dosyalari, dosyalari sifrelemek için kullanilan sifreleme anahtarlarini tehlikeye atmadan paylasmayi saglar. Sifrelenmis dosyalarin yükleri, birden çok havuzda depolanan birden çok tuz ve anahtarla doldurularak sifrelenir. Bir dosyanin sifrelenmesi veya sifresinin çözülmesine yönelik bir erisim talebine yanit olarak bir sunucu, erisimi gerçeklestirmek için bilgileri (ör. veri ve/veya kod) içeren bir erisim paketi olusturur. Örnegin, veri paketi kaynak kodu içeriyorsa, kaynak koduna, sifrelenmis dosyalarin yüklerini sifrelemek veya sifresini çözmek için kullanilan tuzlar ve anahtarlar yerlestirilebilir. Bir sunucu, erisim paketiyle birlikte, sunucuya erisim talebini gönderen erisim cihazina bir erisim yaniti gönderir. Erisim cihazi, sifrelenmis dosyalarin yüklerini sifreleyebilen veya bunlarin sifresini çözebilen bir yürütülebilir dosya olusturmak için erisim paketinden kaynak kodunu derleyebilir. Bazi durumlarda erisim cihazi, erisim paketinde yer alan verilere dayali olarak yükün verilerini dönüstürebilir. Kullanildiktan sonra yürütülebilir dosyalar ve/veya erisim paketleri, tuzlarin ve anahtarlarin erisim cihazinin belleginde bulunma süresini en aza indirmek için erisim cihazindan kaldirilabilir. Tuzlarin ve anahtarlarin erisim cihazinda saklanmamasi, bir erisim cihazinin tehlikeye girme olasiligini ve etkisini azaltir.

SEKILLERIN KISA AÇIKLAMASI Sekil 1, mevcut tarifnamenin yönlerine uygun olarak sifreli dosya kontrolünü destekleyen bir sistemin bir örnegini göstermektedir.

Sekil 2, mevcut tarifnamenin yönlerine uygun olarak sifrelenmis dosya kontrolünü destekleyen sifrelenmis bir dosyanin bir örnegini göstermektedir.

Sekil 3, mevcut tarifnamenin yönlerine uygun olarak sifreli dosya kontrolünü destekleyen bir bilgi islem mimarisinin bir örnegini göstermektedir.

Sekil 4, mevcut tarifnamenin yönlerine uygun olarak sifrelenmis dosya kontrolünü destekleyen bir islem akisinin bir örnegini göstermektedir.

Sekil 5, mevcut tarifnamenin yönlerine uygun olarak sifrelenmis dosya kontrolünü destekleyen bir islem akisinin bir örnegini göstermektedir.

Sekil 6, mevcut tarifnamenin yönlerine uygun olarak sifreli dosya kontrolünü destekleyen bir erisim cihazi senaryosunun bir örnegini göstermektedir.

Sekil 8, mevcut tarifnamenin yönlerine uygun olarak sifrelenmis dosya kontrolünü destekleyen bir cihaz içeren bir sistemin bir diyagramini göstermektedir.

Sekil 9, mevcut tarifnamenin yönlerine uygun olarak sifrelenmis dosya kontrolünü destekleyen bir veri güvenligi bileseninin bir blok diyagramini göstermektedir.

Sekil 10, mevcut tarifnamenin yönlerine uygun olarak sifrelenmis dosya kontrolünü destekleyen bir cihaz içeren bir sistemin bir diyagramini göstermektedir.

Sekiller 11 ila 23, mevcut tarifnamenin yönlerine uygun olarak sifreli dosya kontrolünü destekleyen yöntemleri gösteren akis semalarini göstermektedir.

DETAYLI AÇIKLAMA Sifreleme teknikleri, verileri yetkisiz erisime karsi korumak için çesitli ortamlarda kullanilir. Verilerin sifrelenmesi, verilerin sifresinin çözülmesi, verilerin güvenli iletimi ve benzerleri için çesitli kriptografik anahtar biçimleri kullanilabilir. Ancak bu teknikler, verileri korumak için kullanicilarin ve sistemlerin anahtarlarin ve verilerin kontrolünü, muhafazasini ve görünürlügünü sürdürmesini gerektirir. Örnegin, kuruluslar, verileri korumak için diger teknikler ve sistemlerin yani sira cihaz yönetimi teknikleri ve sistemleri, kimlik yönetimi teknikleri ve sistemleri, depolama yönetimi teknikleri ve sistemleri, bulut sinirlama teknikleri ve sistemleri ve veri siniflandirma teknikleri ve sistemleri uygular. Bu sistemlerin ve tekniklerin karmasikligi ve kötü niyetli kisilerin çogalmasi nedeniyle, veri kaybi ve yetkisiz veri erisimi yaygindir.

Burada açiklanan uygulamalar, kendini koruyan, kendini taniyan ve kendiliginden akilli verilere yönelik sistemleri ve teknikleri destekler. Açiklanan uygulamalar, burada açiklanan teknikleri kullanarak verileri korumak için bir sunucuyla etkilesime girecek sekilde yapilandirilmis bir erisim istemcisini destekler. Bu teknikler anlik ve dinamik veri kontrolünü destekler. Örnegin, birinci kullanici sifreli bir dosyayi ikinci bir kullaniciya iletmisse ve birinci kullanici artik ikinci kullanicinin dosyaya erismesini istemiyor. Birinci kullanici, ikinci kullanici cihazinda dosyaya sahip olsa bile, ikinci kullanicinin dosyaya erisimini neredeyse gerçek zamanli olarak kisitlamak için bir platforma erisebilir. Bu teknikler, dosya düzeyi, dosya gruplari veya dosya klasörleri, ekip düzeyleri, organizasyon düzeyleri vb. dahil olmak üzere çesitli ayrinti düzeylerinde desteklenir. Ayrica, bu teknikler bir dosya içindeki çesitli ögelere veya bölümlere uygulanabilir. Örnegin, bir dosya bir veya daha fazla veri nesnesi (örn., nesne baglama ve nesneleri gömme (OLE), görüntüler) içerebilir ve bu nesneler, burada açiklanan çesitli dosya erisim politikasi teknikleri uygulanirken (dosyanin kendisinden ayri olarak) sifrelenebilir ve sifreleri çözülebilir. Ek olarak, açiklanan teknikler, diger kisitlamalarin yani sira cografi konumlar, cihaz türleri ve dönemler gibi çesitli hususlari kullanan dosya erisim kisitlamalarini veya ilkelerini destekler. Örnegin, bir kullanici, belirli bir ülkedeki diger kullanicilarin bir dosyaya veya dosya grubuna erisimini kisitlayabilir. Bu kisitlamalar, diger kullanicilarin söz konusu ülkedeki kisisel cihazlarinda dosyaya halihazirda sahip olmalarina ragmen neredeyse gerçek zamanli olarak uygulanabilir.

Bu çesitli teknikleri desteklemek için bir sunucu, erisim istemcisinden gelen bir talebe yanit olarak bir kullanici cihazinda yürütülen bir erisim istemcisine bir erisim paketi olusturabilir ve iletebilir. Erisim paketi, bir veya daha fazla kriptografik anahtar ve yürütülebilir kod içerebilir. Erisim istemcisi, bir yükü (örn. bir dosya) sifrelemek veya sifresini çözmek için yürütülebilir kodu yürütecek sekilde yapilandirilmistir. Sifreli dosya, diger bilgilerin yani sira dosya sahipligi bilgilerini, dosya erisim politikalarini, erisim günlüklerini içeren bir veya daha fazla veri paketi içerebilir. Bu veri paketleri, burada daha ayrintili olarak açiklandigi gibi, verilerin kendi kendine akilli olmasina izin verir. Ayrica, erisim istemcisinin iletisim kurmak üzere yapilandirildigi sunucu, yetkili kullanici erisimi, cihaz erisimi, vb. gibi çesitli dosya erisim politikalarini sürdürebilir.

Sunucu, dosyalarin ve erisim ilkelerinin (dogrulama parametreleri) eslemesini saglayabilir. Böylece, bir dosyayi sifrelemek/sifresini çözmek için bir talep alindiginda sunucu, kullanicinin/cihazin bir sifreleme/sifre çözme gerçeklestirme yetkisine sahip olup olmadigini kontrol eder, karsilik gelen anahtarlari tanimlar, erisim paketini olusturur ve erisim paketini istemciye iletir. Böylece, kendi kendine akilli veri yapilandirmasi, erisim istemcisi ve sunucu, veri güvenligini dinamik bir sekilde sürdürmek için islev görür. Bunlar ve diger uygulamalar, sekillere göre daha ayrintili olarak açiklanmaktadir.

Tarifnamenin yönleri, baslangiçta, sifreleme dosyasi kontrolünü destekleyen bir bilgi islem ortami baglaminda açiklanmaktadir. Tarifnamenin yönleri, sifreli dosya kontrolünü destekleyen bir erisim paketi, örnek bir dosya kontrol senaryosu ve süreç akis semalari ile ilgili olarak daha ayrintili olarak açiklanmaktadir. Tarifnamenin yönleri, sifreli dosya kontrolü ile ilgili aparat semalari, sistem semalari ve akis semalari tarafindan daha fazla gösterilmis ve bunlara atifta bulunularak açiklanmistir.

Sekil 1, mevcut tarifnamenin yönlerine uygun olarak sifreli dosya kontrolünü destekleyen bir sistemin (100) bir örnegini göstermektedir. Sistem (100) sifreli dosyalara erisimi olusturmak ve kontrol etmek için yapilandirilmistir. Sistem (100), Erisim cihazlari (105), sunucu (115) ile iletisime dayali olarak sifrelenmis dosyalarla etkilesime girer. Erisim cihazlarinin (105) her biri, erisim cihazlari (105) üzerinde çalisan erisim istemcileri (125) ile baglantili olarak, dosyalari olusturmak ve sifrelemek için bir sifreleyici cihaz olarak ve sifrelenmis dosyalarin sifresini çözmek ve görüntülemek için bir sifre çözücü cihaz olarak hareket edebilir. Örnek olarak, erisim cihazi (105-b), (sunucu (115) ile birlikte) sifreli bir dosya üreten ve sifrelenmis dosyayi erisim cihazina (105-a) gönderen bir sifreleyici cihaz olabilir. Erisim cihazi (105-a), (sunucu (115) ile birlikte) sifrelenmis dosyanin sifresini çözen ve sifrelenmis dosyayla iliskili politikalara uygun olarak sifrelenmis dosyayi görüntüleyen bir sifre çözücü cihaz olabilir.

Erisim cihazlari (105), Sekil 8'de açiklananlara uygun bilgisayar sistemlerinin örnekleri olabilir ve örnegin akilli telefonlar, dizüstü bilgisayarlar, tabletler, masaüstü bilgisayarlar ve benzerleri olabilir. Erisim cihazlari (105), diger erisim cihazlari (105), mobil cihaz (110) ve sunucu (115) ile kablolu veya kablosuz iletisim tekniklerini kullanarak etkilesime girebilir.

Erisim cihazi (105-a), dosyalari sifreleyebilir, diger erisim cihazlarindan sifrelenmis dosyalari alabilir, sifrelenmis dosyalari olusturmak ve bunlara erismek için sunucuyla (115) etkilesim kurabilir, sifrelenmis dosyalardan sifresi çözülmüs bilgileri sunabilir ve mobil cihazla (110) baglantilar kurabilir ve verileri güncelleyebilir. Erisim cihazi (105-a), bir erisim istemcisi (125) içerir.

Erisim istemcisi (125), erisim cihazi (105-a) üzerinde çalisan, sifrelenmis dosyalari olusturan, bunlara erisen ve bunlari görüntüleyen programlar grubudur. Erisim istemcisi (125), erisim cihazi (105-a) üzerindeki bir web tarayici araciligiyla çalisan yerel bir uygulama veya web tabanli uygulama olabilir. Erisim uygulamasi, bir kullanici arayüzü (130-a) ve yürütülebilir bir erisim dosyasi (135-a) içerebilir. Erisim istemcileri (125), kelime islem uygulamalari, elektronik tablo uygulamalari ve benzerleri gibi çesitli dosya görüntüleme uygulamalari için uygulama eklentileri de olabilir.

Kullanici arayüzü (130-a), kullanici etkilesimini yöneten erisim istemcisinin (125) bir parçasidir. Kullanici arayüzü (130-a), bir kullaniciya çikti saglayan ve bir kullanicidan girdi alan kullanici arayüzü ögelerini (dügmeler, metin kutulari, medya oynatici pencereleri, vb.) içerir. Yürütülebilir erisim dosyasi (135-a), erisim cihazi (105-a) üzerindeki sifrelenmis dosyalari islemek için erisim cihazi (105-a) tarafindan sunucudan (115) gelen bir erisim paketinden yaratilan yürütülebilir bir dosyadir. Örnek olarak, yürütülebilir erisim dosyasi ( olabilir.

Yürütülebilir erisim dosyasi (135-a), bir erisim islevini (140-a) içerir. Erisim islevi (140- a), yürütülebilir erisim dosyasinin (135-a) bir islevi gerçeklestiren bir parçasidir. Erisim fonksiyonu (140-a), sifrelenmis bir dosya yaratan bir sifreleyici fonksiyon, sifrelenmis bir dosyanin sifresini çözen bir sifre çözücü islevi, sifrelenmis bir dosyayi kaldiran bir sonlandirma islevi, birtuzak islevi, vb. olabilir. Bir tuzak islevi, sifrelenmis bir dosya için sifrelenmis dosyadan beklenen çiktiya benzer bir çikti saglayabilir, ancak sifrelenmis dosyanin yükünden veri içermez.

Erisim cihazi (105-b), kullanici ara yüzünü (130-b) ve yürütülebilir erisim dosyasini (135-b) içeren erisim istemcisini (125-b) içerir. Yürütülebilir erisim dosyasi (135-b), erisim fonksiyonunu (140-b) içerir. Erisim cihazinin (105-b) donanimi ve bilesenleri, erisim cihazininkine (105-a) benzer sekilde çalisir.

Mobil cihaz (110), ag baglantilari kurmak ve veri aktarmak için erisim cihazi (105-a) ile etkilesime girer. Mobil cihaz (110), Sekil 8'de açiklananlara uygun bir bilgi islem sistemidir ve örnegin bir akilli telefon, masaüstü bilgisayar, dizüstü bilgisayar, tablet veya baska türde bir kisisel cihaz (örnegin bir güvenlik karti veya güvenlik anahtari) olabilir. Mobil cihaz (110), erisim cihazi (105-a) ile bir kisisel alan kablosuz baglantisi kurabilir ve konum bilgisini aktarabilir. Mobil cihaz (110), mobil uygulamayi (145) içerir.

Mobil uygulama (145), mobil cihaz (110) üzerinde çalisan, erisim cihazi (105-a) ile baglanti kuran, konum verilerini toplayan ve konum verilerini aktaran bir dizi programdir. Mobil uygulama (145), mobil cihazin (110) konumunu belirleyen ve mobil cihazin (110) boylami, enlemi ve yüksekligini içerebilen mobil cihazin (110) bir konumlandirma sisteminden (örnegin, bir küresel konumlandirma sistemi (GPS) modülü) konum verilerini toplayabilir.

Sunucu (115), sifrelenmis dosyalara erisimi kontrol etmek için sistemin (100) diger bilesenleri ile etkilesime girer. Sunucu (115), Sekil 10'da açiklananlara uygun bir bilgi islem sisteminin bir örnegi olabilir ve örnegin, sunucu uygulamasini (185) barindiran bir veya daha fazla bulut ortamindaki birden çok sunucudan biri olabilir.

Sunucu uygulamasi (185), erisim cihazi (105-b) yoluyla erisim cihazindan (105-a) gelen erisim taleplerine erisim yanitlari saglayan bir dizi programdir ve bir hizmet saglayici tarafindan yönetilebilir. Sunucu (115), sifreli dosyalar için erisim cihazi (105- b) araciligiyla erisim cihazindan (105-a) erisim isteklerini alir. Sunucu uygulamasi (185), kullanici kimlik bilgileri (kullanici tanimlayici, e-posta adresi, erisim belirteci, vb.), erisim cihazi konum bilgisi, mobil cihaz konum bilgisi, kullanici ayricalik bilgileri, dosya erisim izinleri, vb. dahil olmak üzere çesitli bilgi türlerini kullanarak erisim isteklerini yetkilendirir.

Sunucu uygulamasi (185), erisim taleplerinin yetkilendirilmesine dayali olarak erisim talepleri için erisim yanitlari üretir. Sunucu uygulamasi (185), erisim cihazi (105-b) yoluyla erisim cihazina (105-a) geri gönderilen erisim yanitlari içinde yer alan erisim paketleri üretir. Erisim paketleri, bir veya daha fazla anahtar sunucusundan (190) gelen anahtarlar dahil olmak üzere bilgi enjekte edilmis depodan (120) kaynak kodunu içerir.

Erisim paketleri, ilgili yürütülebilir erisim dosyalari (135) ve ilgili erisim islevlerini (140) olusturmak için erisim cihazlari (105) tarafindan derlenebilir.

Anahtar sunuculari (190), sistemdeki (100) dosyalari sifrelemek ve sifrelerini çözmek için kullanilan anahtarlari üretir ve muhafaza eder. Anahtar sunuculari (190), sunucu (115) ile iletisim kurar. Anahtar sunuculari (190), sistemin (100) tek bir uzlasma noktasina sahip olmasini önlemek ve güvenligi iyilestirmek için farkli bulut bölgelerinde ve farkli bulut ortamlarinda farkli sunucularda barindirilabilir. Farkli anahtar sunuculari, farkli anahtar türlerini depolayabilir. Örnegin, bir anahtar sunucusu yük anahtarlarini yönetebilir, baska bir sunucu mikro veri tabani anahtarlarini yönetebilir, baska bir anahtar sunucusu dosya anahtarlarini yönetebilir, vb. Sistemi (100) kullanan farkli varliklar için farkli anahtar sunuculari ve anahtar sunucu setleri kurulabilir. Örnegin, bir birinci varlik, farkli anahtartürleri için bir birinci anahtar sunucu seti kullanabilir ve ikinci bir varlik, birinci anahtar sunucu grubundan farkli olabilen ikinci bir anahtar sunucu grubuna sahip olabilir.

Depo (120), Sekil 10'da açiklananlara uygun olarak birden fazla bilgi islem cihazi içerebilen bir bilgi islem sistemidir. Havuz (120), sunucu uygulamasini (185) barindiran bir bulut hizmetleri saglayicisi tarafindan barindirilabilir. Bulut hizmetleri saglayicisi, diger bulut hizmetlerinin yani sira barindirma, sanallastirma ve veri depolama hizmetleri saglayabilir. Sunucu uygulamasini (185) yöneten hizmet saglayici, verileri, programlari ve depoda (120) verileri depolayan ve depodan verileri alan uygulamalari çalistirabilir ve kontrol edebilir. Havuzdaki (120) veriler kaynak kodunu, filtreleri, veri tabanlarini vb. içerebilir. Örnek olarak, havuz (120) erisim kaynak kodunu (150), gizleme filtrelerini (175) ve bir makro veri tabanini (180) içerir.

Erisim kaynak kodu (150), ek bilgi (örnegin, bir veya daha fazla anahtar sunucusundan (190)) enjekte edildikten sonra yürütülebilir erisim dosyalari (135) olusturmak için kullanilan kaynak kodudur. Erisim kaynak kodu (150), sifreleme kaynak kodunu (155), sifre çözme kaynak kodunu (160), kullanici haklari kaynak kodunu (165) ve sonlandirma kaynak kodunu (170) içerir. Sifreleme kaynak kodu (155), sifrelenmis dosyalarin üretilmesi için yüklerin sifrelenmesi için talimatlar içerir. Sifre çözme kaynak kodu (160), sifrelenmis dosyalardan yükleri kurtarmak üzere sifrelenmis dosyalarin sifresini çözmek için talimatlar içerir. Kullanici haklari kaynak kodu (165), kullanici erisim haklarina (örnegin, tam erisim, ortak erisim ve salt okunur erisim) dayali olarak sifrelenmis dosyalari islemek için talimatlar içerir. Sonlandirma kaynak kodu (170), sifrelenmis bir dosyayi bir erisim cihazindan kaldirmak için talimatlar içerir.

Bir dosyaya yönelik kullanici erisim haklari, tam erisim, ortak erisim ve salt okunur erisim gibi çesitli seviyeleri içerebilir. Tam erisim ile kullanici, harici uygulamalarla düzenlenebilecek olan orijinal dosyayi kurtarabilir. Örnegin, bir elektronik tablo yerel bir elektronik tablo uygulamasiyla kurtarilabilir ve düzenlenebilir. Ortak erisimle, kullanici sifrelenmis bir dosyadaki bilgileri görüntüleyebilir ve güncelleyebilir ancak orijinal dosyayi kurtaramaz. Örnegin kullanici, erisim istemcisi (125) içindeki sifrelenmis dosyanin yükünden gelen bilgileri görüntüleyebilir ve düzenleyebilir, ancak sifrelenmis dosyanin yükünden gelen bilgileri kaydedemeyebilir veya yazdiramayabilir.

Salt okunur erisimle, kullanici bilgileri düzenleyemeden sifrelenmis bir dosyadaki bilgileri görüntüleyebilir. Örnegin kullanici, erisim istemcisini (125) kullanarak bilgileri görüntüleyebilir, ancak görüntülenmekte olan sifrelenmis dosyadan bilgileri düzenleyemez, yazdiramaz veya kaydedemez. Erisim politikalari olarak da adlandirilabilen kullanici erisim haklari, erisim istemcisi (125) ve/veya yürütülebilir erisim dosyasi (135) tarafindan uygulanabilir. Bazi durumlarda, kullanici erisim haklari, yükün bir video konferans uygulamasi içinde paylasilmasini engelleyebilir.

Gizleme filtreleri (, karartilacak veri türlerini ve yapilarini tanimlar. Örnek olarak, bir gizleme filtresi sosyal güvenlik numaralarini "\d{3}-\d{2}-\d{4}" arama dizesiyle tanimlamak için düzenli ifadeler kullanabilir ve bir belgeden sosyal güvenlik numaralarini kaldirmak için eslesmeleri “XXX-XX- XXXX” degistirme dizesiyle degistirebilir. Gizleme filtreleri (175), bir yükün sifrelenmesinden önce uygulanabilir, böylece sifrelenmis bir dosyanin yükü kisisel olarak tanimlayici bilgileri içermez. Ek olarak, gizleme filtreleri (175), sifrelenmis bir dosyanin sifresinin çözülmesinden sonra, sifrelenmis bir dosyadan kisisel olarak tanimlayici bilgilerin görüntülenmesini veya dagitilmasini önlemek için uygulanabilir. Örnegin, gizleme filtreleri (175), erisim politikalari veya kullanici haklari olarak uygulanabilir.

Makro veri tabani (180), sistem (100) tarafindan kontrol edilen dosyalarla ilgili bilgileri depolar. Makro veri tabani (180), sistemin (100) her sifrelenmis dosyasinda saklanan mikro veri tabanlarindaki (örnegin, veri paketleri olarak da anilir) bilgilerin bir üst kümesini içerebilir. Makro veri tabani (180), sifrelenmis her dosyanin her erisimi hakkinda bilgi depolar. Örnegin, sifrelenmis bir dosya için makro veri tabani (180), sifrelenmis dosyaya erisim tarihi, erisim tipi (bir kullanici hakkinda bilgiyi olusturma, okuma, yazma, güncelleme vb., (örn. bir kullanici tanimlayicisi)), erisim cihazi hakkinda bilgi (donanim tanimlayicilari, yazilim tanimlayicilari, ag baglantisi tanimlayicilari, makine adres kodu (MAC) adres tanimlayicilari vb.) için sütunlara sahip bir bilgi tablosu içerebilir. Tablonun satirlari, farkli erisim olaylarini birbirinden ayirabilir.

Makro veri tabani (180), sistemin (100) sifrelenmis dosyalarina erisen kullanicilari ve makineleri tanimlayan bir gözetim zincirini belgeler.

Makro veri tabani (180), erisim olayi bilgisini depolamak için bir hash zinciri kullanabilir. Örnegin, sifrelenmis bir dosya için makro veri tabanina (180) eklenen her erisim olayi için, erisim olayinin bilgisi, bir hash yükü olusturmak üzere önceki bir hash degeri ile birlestirilir. Erisim olayi bilgileriyle depolanan yeni bir hash degeri olusturmak için hash yüküne bir kriptografik hash algoritmasi uygulanir. Yeni hash degeri, degismez bir hash degerleri zinciri olusturmak üzere sonraki bir erisim olayi için “önceki hash degeri" olarak kullanilabilir. Hash zincirindeki bilgiler degistirilirse sonraki hash degerleri yanlis Sistemin (100) bilesenlerinin her biri, dinamik, kendi kendine akilli ve kendi kendini koruyan veri güvenligini desteklemek için birlikte çalisir. Örnegin, bir kullanici, bir dosyanin güvenligini saglamak ve çesitli kullanicilara dosyaya erisim izni vermek için erisim istemcisine (125-a) erisebilir. Erisim istemcisini (125-a) kullanarak, kullanici güvenligi saglanacak dosyayi seçer. Dosya, bir video dosyasi, ses dosyasi, kelime islemci dosyasi, metin dosyasi, multimedya dosyasi, PDF veya benzeri bir örnek olabilir. Güvenli hale getirmek için dosyayi seçtikten sonra, erisim istemcisi (125-a) tarafindan kullanicidan dosya erisim politikalarina karsilik gelen kullanici erisim parametrelerini seçmesi istenebilir. Bu kullanici erisim parametreleri (veya kullanici erisim politikalari) diger politika ve kisitlama türlerinin yani sira dosyayi, konumu veya cografi sinirlama kisitlamalarini (ör. ofis veya diger idari yetkili konumlar), zaman dilimlerini veya ambargolari, cihaz kisitlamalarini görüntüleme yetkisi olan kullanicilari içerebilir. Kullanicilari seçmek için erisim istemcisi (125-a) yerel veya uzak bir kisi veya kullanici listesine erisebilir ve kullanicidan dosyaya erisecek kullanicilari aramasini ve/veya seçmesini ve her kullanici için erisim türünü (örn. salt okunur, ortak, tam erisim) isteyebilir.

Erisim ilkeleri seçildikten sonra kullanici, dosyayi sifrelemek için bir kullanici arayüzü (Ul) bileseni seçebilir. Burada daha ayrintili olarak açiklandigi gibi, erisim istemcisi (125-a) dosyanin sifrelenmesi talebine yanit olarak sunucudan (115) bir erisim paketi alabilir. Erisim paketi, yürütülebilir erisim dosyasini (135-a) içerebilir ve erisim istemcisi (125-a), erisim paketinde sunucudan (115) alinan anahtarlari kullanarak dosyayi sifrelemek için yürütülebilir dosyanin (135-a) talimatlarini yürütebilir. Dosyanin sifrelenmesi, yeni bir dosya uzantisina (ör. orijinal dosyadan farkli) sahip yeni bir sifrelenmis dosyayla sonuçlanir ve yeni sifrelenmis dosya, sifrelenmis dosyanin kendisine gömülmüs dosya erisim politikalarina dayali olarak akillidir (hak yönetimi farkindadir). Bazi uygulamalarda, yeni sifrelenmis dosya orijinal dosyanin yerini alir.

Bu gibi durumlarda, sifrelenmis dosyanin basariyla olusturulmasinin ardindan orijinal dosya otomatik olarak silinir. Bu özellik, bir kurulusun özel politikalarina bagli olabilir veya dosya sifreleme üzerine etkinlestirilebilir.

Sifrelenmis dosya, e-posta, FTP, veri tabani erisimi, uzaktan erisim, vb. gibi çesitli teknikler kullanilarak diger çesitli kullanicilara geçirilebilir. Örnegin, erisim cihazi (105- b) sifrelenmis dosyaya yerel veya uzaktan erisime sahiptir. Kullanici dosyayi açmaya çalisirsa, erisim istemcisi (125-a), sunucuya (115) bir sifre çözme talebi iletecek sekilde yapilandirilmistir. Talep, sunucuda (115) dogrulanacak olan çesitli bilgileri içerebilir.

Eger sunucu (115) talebi onaylarsa, o zaman sunucu (115) yürütülebilir erisim dosyasini (135-b) içeren bir erisim paketi ile bir yanit iletir. Erisim istemcisi (125-b), dosyanin ve bilesenlerinin (örnegin, burada daha ayrintili olarak açiklanan veri paketleri) sifresini çözmek için yürütülebilir erisim dosyasinin (135-b) talimatlarini yürütür. Erisim istemcisi (125-b), veri paketlerinde yer alan kullanici erisim haklarini veya erisim ilkelerini uygular.

Sifrelenmis dosyalara dahil edilen veri paketleri, sahiplik bilgilerini (ör. kullanici, cihaz, kurulus), dosya erisim politikalarini (ör. kullanici erisim haklari türleri) ve erisim günlüklerini içerir. Bu bilgi, sifrelenmis dosyayla birlikte hareket eder ve bir sifre çözme talebiyle güncellenebilir. Dosya erisim politikalari dosyaya dahil edildiginden, dosya erisim politikalari uygulandiginda dosyanin içerigine (ör. PDF gibi ücretli yük) erisilebilir.

Ek olarak, burada açiklandigi gibi, sunucu uygulamasi (185) ve depo (120) araciligiyla sunucu (115), dosya ilkelerini ve erisim haklarini korur. Genel olarak (burada açiklandigi gibi bazi istisnalar mevcuttur), sifrelenmis bir dosyanin sifresi, bir sunucu ile iletisim kurmadan bir erisim istemcisi (125) tarafindan çözülemez. Böylece, kullanicilar (örnegin, yönetici kullanicilar veya dosya sahipleri), bir erisim istemcisi (125) (örnegin, erisim istemcisi (125) tarafindan desteklenen bir pano) kullanarak çesitli dosyalarla iliskili dosya erisim politikalarini güncelleyebilir. Bir dosya için bir sifre çözme talebi alindiginda, sunucu (115) dosyadaki erisim politikalarinin eski (örnegin güncel degil) oldugunu belirleyebilir ve erisim paketiyle birlikte güncellenmis erisim politikalarini erisim istemcisine (125) iletebilir. Bu nedenle, dosya erisimi, güncellenmis erisim ilkelerini dahil etmek için önce dosyalarin sifresini çözmek zorunda kalmadan dinamik olarak güncellenebilir. Ek olarak, sunucu iletisimi genellikle dosya erisim talepleriyle (örnegin, sifre çözme veya sifreleme talebi) gerçeklestiginden, sunucu (115) bu tür taleplerin günlügünü tutabilir. Günlük, yönetici kullanicilartarafindan erisim konumlarini, erisim retlerini, erisim talep eden kullanicilari ve benzerlerini görüntülemek için kullanilan bir panoyu desteklemek için kullanilabilir. Ek olarak, pano, çesitli kullanicilar, çesitli dosyalar vb. için erisim politikalarini neredeyse gerçek zamanli olarak degistirmek için kullanilabilir. Bu nedenle, burada açiklanan teknikler, bir kurulusun dosya güvenlik mekanizmalarinin ve sonuçlarinin tam ve neredeyse gerçek zamanli bir görünümüne sahip olmasina izin verebilir.

Teknikte uzman bir kisi, açiklamanin bir veya daha fazla yönünün, burada açiklananlardan baska sorunlari ek veya alternatif olarak çözmek için bir sistemde (100) uygulanabilecegini takdir etmelidir. Ayrica, tarifnamenin yönleri, burada açiklanan "geleneksel" sistemlerde veya islemlerde teknik iyilestirmeler saglayabilir.

Ancak tarifname ve ekteki çizimler, yalnizca tarifnamenin uygulama yönlerinden kaynaklanan örnek teknik iyilestirmeleri içerir ve buna göre istemler kapsaminda saglanan teknik iyilestirmelerin tamamini temsil etmez.

Sekil 2, mevcut tarifnamenin yönlerine uygun olarak sifrelenmis dosya kontrolünü destekleyen bir sifrelenmis dosyanin (200) bir örnegini göstermektedir. Sifreli dosya (200), yüke (205) erisimi kontrol etmek ve yükü (205) yetkisiz erisimden korumak için (sifreli dosyada (200) depolanmayan) çok sayida tuz ve anahtar kullanir. Sifreli dosya Yük (205), sifrelenmis dosyanin (200) temelini olusturan bir elektronik dosyadir. Yük (205), metin belgeleri, elektronik tablolar, slayt sunumlari, kaynak kodu dosyalari, görüntü dosyalari, arsiv dosyalari, video dosyalari, vb. dahil olmak üzere her türlü elektronik dosyayi içerebilir. Sifreli dosya (200), yük (205) içinde tek bir dosya içerebilir.

Yük (205), yük tuzu (220) ile doldurulabilir ve sifrelenmis dosyaya (200) eklenmeden önce yük anahtari (225) ile sifrelenebilir. Bazi uygulamalarda yük anahtari (225), 256 bit uzunlugunda bir gelismis sifreleme standardi (AES) 256 anahtari olabilir. Bazi uygulamalarda, yük tuzu (220), rastgele olusturulmus sekiz baytlik bir degerdir. Bazi uygulanir.

Veri paketleri (210) (mikro veri tabani, sahip veri tabani veya bunlarin bir kombinasyonu olarak da adlandirilabilir) sifrelenmis dosyaya (200) son erisim, sifrelenmis dosyayla (200) iliskili dosya erisim politikalari ve sifrelenmis dosyayla iliskili sahip bilgileri ile ilgili makro veri tabaninin (örnegin, Sekil l'deki makro veri tabani (180)) bilgilerinin bir alt kümesini içerebilir. Veri paketleri (210), (örnegin, erisim günlügünde (250)) sifrelenmis dosyaya (200) erisen son kullanicilari ve sifrelenmis dosyaya (200) erisen önceki erisim cihaz(lar)ini tanimlayan erisim günlügü bilgisini içerebilir. Örnegin, veri paketi, önceden sifrelenmis dosyaya (200) erisen kullanicilar ve cihazlarla iliskili parmak izlerini içeren erisim günlügünü (250) içerebilir. Kullanici parmak izi bilgisi, bir e-posta adresi, erisim belirteci, hash degeri vb. içerebilir. Erisim cihazi parmak izi bilgisi, bir donanim ve/veya yazilim tanimlayici içerebilir. Bazi örneklerde, erisim günlügü (250) için parmak bilgisi, ag bilgilerini, cografi konum bilgilerini, erisim istemcisi bilgilerini, vb. içerebilir. Bazi durumlarda, erisim günlügü (250), erisim istemcisini yürüten bir donanim bilesenini benzersiz sekilde tanimlayan donanim bilgilerini içerir. Örnek olarak, donanim bilgisi, kullanicinin bilgi islem sisteminden evrensel olarak benzersiz bir tanimlayici (UUlD) olan bir kullanici parmak izi olabilir. Baska bir örnek olarak, kullanici parmak izi bir anakart seri numarasi olabilir. Erisim günlügünün (250) erisim bilgileri, bir erisim zaman damgasini içerebilir. Erisim zaman damgasi, sifrelenmis dosyaya (200) son basarili erisimin tarih ve saatini belirleyebilir.

Ek olarak, veri paketleri (210), sifrelenmis dosya (200) için erisim haklarinin (örnegin, dosya erisim politikalari (245)) göstergelerini ve sifrelenmis dosya (200) için varlik veya sahiplik bilgilerini (bir sahip veri tabani olarak da anilir) içerebilir. Dosya erisim politikalari (245), tam erisimi, is birligine dayali erisimi, salt okunur erisimi belirtebilir ve küresel, grup basina, kullanici basina vb. temelinde belirtilebilir. Dosya erisim politikalari ayrica, sifrelenmis dosya (200) için kullanicilarin ayricaliklarini ve erisim haklarini tanimlayan verileri içeren dosya erisim politikalarinin bir alt kümesi olabilen dijital haklar yönetim bilgilerini de içerebilir. Örnek olarak, dijital haklar yönetimi bilgisi asagidaki alanlar için degerler içerebilir: PrintAllowed, SaveAllowed, LocalCopy Allowed, FonNard Allowed, Collaborate, ReadOnly ve FullAccess. Dijital haklar yönetimi bilgisi, genel, grup bazinda, kullanici bazinda vb. yapilandirilabilir. Erisim haklari ayrica, bir video konferans programinda yükün paylasilmasina izin verilmesi veya kisitlanmasi gibi çesitli programlari kullanarak dosyaya erisimi kisitlayan veya buna izin veren görüntüleme kisitlamalarini içerebilir.

PrintAllowed, SaveAllowed, LocalCopy Allowed, FonNardAllowed degerleri ikili degerler olabilir. PrintAllowed alaninin degeri, sifrelenmis dosyanin (200) yükünden (205) gelen bilgilerin bir kullanici tarafindan yazdirilip yazdirilamayacagini tanimlar.

SaveAllowed alaninin degeri, sifrelenmis dosyanin (200) yükünden (205) gelen bilgilerin bir kullanici tarafindan bir erisim cihazina kaydedilip kaydedilemeyecegini tanimlar. Yerel Kopyaya Izin Verildi alaninin degeri, sifrelenmis dosyanin (200) yükünden (205) gelen bilginin yerel bir kopyasinin bir erisim cihazinda depolanip depolanamayacagini tanimlar. FonNardAllowed alaninin degeri, sifrelenmis dosyanin (200) yükünden (205) gelen bilgilerin baska bir cihaza (örnegin, bir e-postanin parçasi olarak) iletilip iletilemeyecegini tanimlar.

Collaborate, ReadOnly ve FullAccess degerleri, bagimsiz olarak ayarlanabilen ikili degerler olabilir. Ortak alani degeri, bir kullanicinin sifrelenmis dosyanin (200) yüküne (205) ortak erisimi olup olmadigini tanimlar. Salt Okunur alaninin degeri, bir kullanicinin sifrelenmis dosyanin (200) yüküne (205) salt okunur erisimi olup olmadigini tanimlar. Tam Erisim alani için deger, bir kullanicinin sifreli dosyanin (200) yüküne (205) tam erisimi olup olmadigini tanimlar.

Erisim politikalari (245), sifrelenmis dosyanin (200) yükünden (205) hassas bilgileri tanimlayabilen ve kaldirabilen veya gizleyebilen bilgi ve talimatlari içeren veri kaybi önleme bilgilerini de içerebilir. Veri kaybi önleme bilgisi, burada açiklandigi gibi görüntüleme kisitlamalarinin örnekleri olabilir. Içerdikleri hassas bilgiler kisisel olarak tanimlayici bilgilerdir. Hassas bilgiler, yük (205) bir sifre çözme cihazi olarak görev yapan bir erisim cihazi vasitasiyla görüntülenmeden veya bu cihaza kaydedilmeden önce kaldirilabilir veya karartilabilir. Örnek olarak, veri kaybi önleme bilgisi su alanlar için degerler içerebilir: Package Kimligi, Kurallar, Kural Kimligi.

Bir Paket Kimligi için bir deger, yükten (205) hassas bilgileri kaldirmak veya gizlemek için bir erisim paketine dahil edilecek bir kaynak kod paketini tanimlar. Kurallar alani için degerler, yükten (205) hassas bilgileri kaldirmak veya gizlemek için bir erisim paketine dahil edilecek olan kural gruplarini tanimlar. Bir Kural Kimligi için bir deger, yükten (205) hassas bilgileri kaldirmak veya gizlemek için bir erisim paketine dahil edilecek olan belirli bir kurali tanimlar. Veri kaybini önlemeye yönelik her kural, ikame dizisine göre (düzenli ifade akisindan) düzenli ifadeyle eslesen yükteki (205) verileri degistirmek için bir ikame dizisi ile bir düzenli ifade dizesi içerir.

Dosya erisim politikalari (245) sonlandirma bilgilerini de içerebilir. Sonlandirma bilgisi, sifrelenmis dosyanin (200) yükünün (205) sonlandirilip sonlandirilmadigini tanimlayan bir sonlandirma isaretini içerebilir. Yük (205), orijinal yükteki verilere erisimi engellemek için orijinal yükün (sifrelemeden sonra) orijinal yük ile ayni boyutta bos veya rastgele verilerle degistirilmesiyle sonlandirilmis olabilir. Yetkisiz bir kullanici veya cihaz sifrelenmis dosyaya (200) erismeye çalistiginda sonlandirma isareti dogru olarak ayarlanabilir.

Dosya erisim politikalari (245) cografi konum kisitlamalarini da zorlayabilir. Örnegin, bir dosya erisim politikasi, dosyaya yalnizca bir ofis konumundan, cografi bir konumdan (ör. bir eyalet veya ülke içinde) veya benzer bir yerden erisilebilecegini belirtebilir. Bu nedenle, politika uygulanirken erisim istemcisi, erisimin yetkilendirildigini belirlemek için bir cografi konumu tanimlamak için kullanilabilecek ag bilgilerini, GPS bilgilerini veya diger bilgileri kullanabilir. Bu tür bilgiler mevcut degilse, yüke (205) erisim kisitlanabilir. Bu nedenle, dosya erisim politikalari (245), erisim haklari tiplerini gösteren bitler, veri kaybi önlemelerini uygulayan kural veya talimatlarin göstergeleri, cografi kisitlamalarin göstergeleri ve benzerleri dahil olmak üzere çesitli formlar içerebilir. Bazi durumlarda, dosya erisim politikalari (245) bir kullanicinin dosyalara erismek için bir sanal özel ag (VPN) kullanmasini kisitlayabilir. Bu nedenle, bir VPN algilanirsa erisim talebi reddedilebilir veya kullanicinin dosyayi görüntülemesi kisitlanabilir.

Sahiplik bilgisi (255), sifrelenmis dosyayi (200) yaratan kullaniciyi benzersiz sekilde tanimlayan bir Yazar Kimligi alani için bir deger içerebilir. Yazar Kimligi için deger, bir e-posta adresi, bir çalisan tanimlayici, bir kullanici adi, vb. olabilir. Sahiplik bilgisi (255), dijital imza gibi bir varlik imzasi içerebilir. Sistemin bir kullanicisi, isletmenin birden çok çalisanindan biri olabilir. Varlik için kullanicilar tarafindan olusturulan her sifrelenmis dosya varligi sifrelenmis dosyanin kaynagi olarak tanimlayan ayni varlik imzasini veya sifrelenmis dosyanin varlik kaynagini ve sifreli dosyayi olusturan kullaniciyi tanimlayabilen çoklu varlik imzalarini içerebilir.

Sahiplik bilgisi (255), erisim istemcisinin bir kullanicinin sifrelenmis dosyaya erisimi oldugunu dogrulamak için kullanildigi bir veya daha fazla uygulama programlama arayüzü (APl) uç noktasinin (örnegin, tekdüzen kaynak konum belirleyicileri (URL'ler)) bir göstergesini içeren varlik veri tabani bilgilerini de içerebilir. Örnegin, belirtilen bir veya daha fazla APl uç noktasi, bir Dogrulama APl'si ve bir Transfer APl'si olabilir.

Dogrulama APl'sine, bir kullanicinin (sifreli dosya (200) ile ayni varliga sahip) sifreli dosyaya (200) erisebilecegini dogrulamak için erisilebilir. Transfer APl'sine, bir kullanicinin (sifreli dosya (200) olarak farkli varliga sahip) sifreli dosyaya (200) erisebilecegini dogrulamak için erisilebilir. APl uç noktalari, sifrelenmis dosyanin (200) sifresinin çözülmesinden önce erisim olabileceginden, APl uç noktalari, herhangi bir sifreleme örtüsünün disinda yer alabilir (örnegin, anahtarlardan biri tarafindan sifrelenmemis olabilir). Örnegin, APl uç noktalarinin göstergeleri meta verilere (215) dahil edilebilir.

Meta veri (215), sifrelenmis dosya (200) hakkinda bir bilgi deposudur. Bir örnek olarak, dosyanin uzunlugunu, yük (205) için sifreleme algoritmalarini (tuzlama algoritmasi dahil), veri paketleri (210) için sifreleme algoritmalarini, sifrelenmis dosya (200) için sifreleme algoritmalarini, vs. belirleyebilir. Burada tarif edildigi gibi, meta veriler (215) APl uç noktalarinin göstergelerini de içerebilir. Meta verinin (215) çesitli yönleri, sifrelenmis dosyanin (200) bir parçasi olarak sifrelenebilir veya sifrelenmeyebilir. Bazi durumlarda, meta verinin (215) yönleri, sunucuya yönelik bir erisim talebine (sifreleme veya sifre çözme talebi) dahil edilebilir.

Veri paketleri (210), sifrelenmis dosyaya (200) yerlestirilmeden önce bir veya daha fazla veri paketi anahtari (230) ile sifrelenebilir. Bazi uygulamalarda, bir veya daha fazla veri paketi anahtari ( 128 anahtari olabilir. Bir veya daha fazla veri paketi anahtari (230), veri paketlerindeki (210) verilere erismek için gereken süreyi azaltmak için yük anahtarindan (225) daha kisa olabilir.

Sifrelenmis dosya (200), dosya tuzu (235) ile tuzlanabilir ve dosya anahtari (240) ile sifrelenebilir. Bazi uygulamalarda dosya anahtari (240), bir gelismis sifreleme standardi (AES) 256 anahtari olabilir. Bazi uygulamalarda, dosya tuzu (235) rastgele olusturulmus sekiz baytlik bir degerdir. Dosya tuzu (235) sifrelenmis dosyaya (200) eklenerek dosya tuzu (235) sifrelenmis dosyanin (200) içerigine (örnegin, yük tuzu (220) ile doldurulduktan ve yük anahtari (225) ile sifrelendikten sonra yüke (205), veri paketi anahtarlari (230) ile sifrelendikten sonra veri paketlerine (210)) uygulanabilir. bir ilk sayi üretilerek bir tuz (örn. dosya tuzu (235)) olusturulur. Daha sonra 1 ile 8 arasinda ikinci bir rastgele sayi üretilir ve X'te depolanir. Y'deki X. basamak daha sonra X'in degeri ile degistirilir. Ikinci rastgele sayinin üretilmesi ve Y'de bir degerin degistirilmesi adimlari dört kez tekrarlanir. Son degistirmeden sonraki deger tuzdur.

Sistem tarafindan kullanilan tuzlari olusturmak için farkli algoritmalar kullanilabilir.

Sunucu iletisimleri ile baglantili olarak veri paketlerinde (210) yer alan çesitli bilgiler, burada açiklanan dinamik, kendiliginden akilli ve kendi kendini koruyan veri güvenlik semalarini destekler. Bir erisim istemcisi sunucudan bir erisim paketi (örn. yürütülebilir dosyalar ve erisim anahtarlari) aldiginda, erisim istemcisi çesitli anahtarlar kullanarak sifrelenmis dosyanin içeriginin sifresini çözmek için erisim paketinin yürütülebilir kodunu yürütür. Erisim istemcisi, sifrelenmis dosyaya dahil edilen erisim politikalarini (245) uygulamak üzere yapilandirilir. Ayrica, sifre çözmenin ardindan, erisim paketinin çalistirilabilir kodu erisim günlügünün (250), erisim istemcisi (örnegin, istemci tanimlayicisi, sürüm, parmak izi), erisim istemcisini yürüten cihaz (örnegin, cihaz tanimlayicisi, ana kart tanimlayicisi, donanim tanimlayicisi) kullanici bilgileri ve burada açiklanan diger bilgiler hakkindaki bilgilerle güncellenmesine neden olabilir. Bu nedenle, eger sifrelenmis dosya (200) baska bir kullaniciya veya cihaza geçirilirse ve kullanici sifrelenmis dosyayi (200) açmaya çalisirsa, erisim günlügünün (250) içerigi, sifrelenmis dosyanin (200) gizliligini kimin ve/veya hangi cihazin ihlal ettigini görmek için sifrelenmis dosyanin (200) gözetim zincirini belirlemek için kullanilabilir.

Bazi durumlarda, dosyanin sifresi çözülmeden önce, dosya ile iliskili erisim politikalari (245) güncellenebilir. Bu gibi durumlarda, sunucuya (örnegin, sunucu (115)) bir sifre çözme talebi gönderildiginde, sunucu, erisim paketindeki güncellenmis erisim politikalariyla yanit verebilir, böylece güncellenmis erisim politikalari sifrenin çözülmesinin üzerine uygulanir. Ancak erisim ilkeleri dosyaya dahil edildiginden, çevrimdisi erisim gibi diger çesitli özellikler desteklenir.

Sekil 2'nin yönleri, yükün (205) bir dosya olmasina göre açiklanmaktadir. Burada açiklanan tekniklerin bir dosyanin bölümlerine veya bir dosya içindeki nesnelere uygulanabilecegi anlasilmalidir. Örnegin, bir dosya, bir dosyaya gömülmüs birden çok öge (örn. OLE ögeleri), resimler, çizelgeler vb. içerebilir. Bu gibi durumlarda, yük (205) bir dosya içindeki belirli bir elemanin veya dosyanin bir bölümünün (örnegin, belirli sayfalarinin) bir örnegi olabilir. Böylece, öge veya sayfa (örnegin yük (205)) sifrelenebilir ve öge veya sayfa için erisim politikalari (245) uygulanabilir. Benzer sekilde, erisim günlügü (250) ve sahiplik bilgisi (255), güvenligi saglanan dosya içindeki ögeye veya sayfaya dayali olabilir.

Sekil 3, mevcut tarifnamenin yönlerine uygun olarak sifreli dosya kontrolünü destekleyen bir bilgi islem mimarisinin (300) bir örnegini göstermektedir. Bilgi islem mimarisi (300), bir kullanici cihazi (305) ve bir sunucu (310) içerir. Kullanici cihazi (305), Sekil 1'e göre açiklanan gibi bir erisim cihazinin (105) bir örnegi olabilir. Sunucu (310), Sekil 1'e göre açiklanan gibi bir sunucunun (115) bir örnegi olabilir. Kullanici cihazi (305), burada açiklanan dosya kontrol tekniklerini desteklemek için bir erisim istemcisini (325) yürütecek sekilde yapilandirilabilir.

Kullanici cihazinin (305) bir kullanicisi, burada açiklanan tekniklere göre dosyalari veya dosya bölümlerini sifrelemek ve/veya sifresini çözmek için erisim istemcisine (325) erisebilir. Bazi durumlarda, kullanicinin erisim istemcisinde günlük olarak, periyodik olarak vb. oturum açmasi gerekir. Erisim istemcisinde (325) oturum açilmasi, güvenli bir baglanti kurulmasi da dahil olmak üzere sunucu (310) ile bir iletisimi tetikleyebilir. Ek olarak, oturum açma sirasinda bir belirteç üretilebilir ve belirteç, sunucu (325) ile güvenli iletisim için kullanilabilir. Bazi örneklerde, kullanici oturum açarken bir cografi konumu, ag tanimlayicisini vb. kaydedebilir ve bu tür bilgiler belirteç olusturma, sunucuyla güvenli iletisim, dosya erisim politikasi uygulamasi (örnegin, veri cografi çitleme) vb. için kullanilir.

Erisim istemcisinin (325) örnek bir kullaniminda, kullanici erisim istemcisini, bir dosyanin veya bir dosyanin bir bölümünün, bir dizi kullaniciya iletilmeden önce güvenligini saglamak için kullanabilir. Kullanici dosyayi seçebilir ve ardindan erisim istemcisi (325) araciligiyla dosya için dosya erisim politikalarini seçebilir. Dosyanin ve dosya erisim politikalarinin seçilmesinden sonra erisim istemcisi (325), sunucuya (310) bir erisim talebi (330) gönderebilir. Bir sifreleme talebi durumunda, sunucu (310), erisim istemcisinde ( dayali olarak tanimlanabilir. Erisim talebi (330), erisim bilgisini (315) ve ayrica dosyayla iliskili dosya bilgisini (dosya boyutu, tipi, dosya meta verileri) içerebilir. Erisim bilgisi (315), erisim istemcisine (325) dayali olarak özellestirilebilir. Erisim istemcisinin (325) uygulamasina (örnegin, organizasyon yapilandirmalari, kisisel yapilandirmalar) bagli olarak, erisim bilgisi, internet protokolü (lP) adresi, ag bilgisi, ana kart tanimlayicisi, evrensel olarak benzersiz tanimlayici (UU) , kullanici tanimlayicilari, istemci tanimlayicilari (örnegin, istemci lisans tanimlayicisi), istemci sürümü, cografi konum bilgisi, tarayici bilgisi (ör. tarayici tabanli bir istemci durumunda), uygulama bilgisi (ör. bir istemci eklentisi durumunda) gibi çesitli bilgileri içerebilir, Erisim bilgisi (315) ayrica bir erisim belirteci içerebilir.

Erisim bilgileri, kullanici, kullanicinin bilgi islem sistemi, bilgi islem sisteminin konumu ve talep edilen erisim türü hakkinda bilgileri içerebilir. Kullanici hakkinda bilgiler bir kullanici adi, kullanici erisim belirteçleri, kullanicinin dijital imzasi, kullanicinin genel anahtari vb. içerebilir. Kullanicinin bilgi islem sistemi hakkindaki bilgiler, bilgi islem sisteminin donanim ve yazilim bilesenlerinin donanim ve yazilim tanimlayicilarini içerebilir. Bilgisayar sisteminin konumu hakkindaki bilgiler, bilgisayar sistemi için bir cografi konuma eslenebilen bir lP adresi içerebilir. Erisim bilgileri, erisim talebinin basliginin bir parçasi olabilir ve JavaScript nesne gösterimi (JSON) standardina göre biçimlendirilebilir.

Sunucu (310), erisim bilgisini (315) dogrulayabilir. Dogrulamalar, konumlari dogrulamayi, aglari dogrulamayi, cihazi dogrulamayi, belirteci dogrulamayi (örnegin, belirteç etkindir) ve diger bilgileri içerebilir. Bazi durumlarda, bir kurulus, sifreleme islevini kullanmak için belirli bilgilerin mevcut oldugunu gösteren kurulus politikalariyla iliskilendirilebilir. Örnegin, genel bir ilke, çalisanlarin veya kullanicilarin bir dosyayi yalnizca ofisteyken sifreleyebilecegini belirtebilir. Bu nedenle, kurumsal politikalarin karsilanmasini saglamak için çesitli dogrulamalar kullanilir. Dogrulamalar, çesitli hususlar ve senaryolar için özellestirilebilir.

Erisim bilgisi (315), erisim talebi (330) veya erisim istemcisinden (325) gelen baska bir iletisim, sifrelenecek dosya için dosya erisim politikalarinin göstergelerini de içerebilir.

Böylece, okuma, yazma, ortak eylem, cografi kisitlama politikalari, yetkili kullanicilar ve diger politikalar dahil olmak üzere seçilen politikalar sunucuya (310) iletilebilir.

Sunucu (310), güvenli bir depoda dosya bilgilerinin ve erisim politikalarinin (örnegin, Sekil 1'deki makro veri tabaninda (180)) bir kaydini tutabilir.

Erisim talebi (330) dogrulanirsa, erisim bilgisi burada açiklandigi gibi saklanabilir ve sunucu (310) bir erisim paketi (320) olusturabilir. Erisim paketini (320) olusturmak üzere, sunucu (310) bir anahtar hizmeti kullanarak sifreleme anahtarlari olusturmak için bir güvenli anahtar deposunu arayabilir (örnegin, bir talep iletebilir). Güvenli anahtar deposu, üçüncü taraf anahtar yönetimi hizmetine bir örnek olabilir. Güvenli anahtar deposu, anahtarlari olusturmak için kullanilan rastgele bir dizi döndürebilir.

Sunucu (310), diziyi bir veya daha fazla erisim anahtarina (335) bölecek sekilde yapilandirilabilir ve bu nedenle güvenli anahtar deposu, erisim anahtarlarini (335) tanimlayamayabilir. Bazi örneklerde, anahtar deposuna yapilan talep, anahtar dizisini almak için müteakip sifre çözme talebinde kullanilabilecek dosya tanimlama bilgilerini içerebilir. Her sifreleme istegi, farkli bir anahtar kümesiyle sonuçlanabilir.

Sunucu (310) ayrica erisim paketi (320) için erisim bilgisi (340) üretebilir. Erisim bilgisi, çesitli sifreleme veya sifre çözme kitapliklarindan gelen kodu (örn. yürütülebilir kod) içerebilir. Bu nedenle, sifreleme/sifre çözme semalari ve anahtarlari, burada açiklanan teknikleri uygulayan organizasyonun isteklerine bagli olarak özellestirilebilir. Erisim bilgisi (340), yük ve veri paketleri dahil olmak üzere dosyanin sifrelenmesi için talimatlar içerebilir. Bazi durumlarda erisim paketi (320), dosya erisim politikalarinin ve/veya sahiplik bilgilerinin gösterimini politikalar ve sahiplik bilgileri dosya ile sifrelenebilecek sekilde içerebilir. Erisim bilgisi (340), bir talimat deposundan (örnegin, Sekil 1'deki depo (120)) alinabilir. Talimat deposu, burada açiklanan sistemi uygulayan her kiraci veya kurulus için yapilandirilabilir ve bu haliyle, özellestirilebilir veya seçilebilir sifreleme/sifre çözme teknikleri, anahtar formatlari ve benzerlerini kullanabilir.

Bazi durumlarda, burada açiklandigi gibi, erisim bilgileri (340), islemleri (örnegin, sifreleme, sifre çözme, politikalari uygulama) gerçeklestirmek için kullanilan makine tarafindan yürütülebilir kodu olusturmak için cihaz (305) tarafindan derlenebilir. Bazi durumlarda erisim bilgisi (340), yük/dosya verilerini baska bir forma dönüstürmek için kullanilan veya veriler içindeki degerleri degistirmek üzere islemleri uygulamak için kullanilan degerleri veya veri yüklerini veya her ikisini içerebilir. Bazi örneklerde, veri dönüstürme talimatlari erisim paketinde (320) gösterilebilir veya erisim istemcisinde (325) yapilandirilabilir. Bu nedenle, erisim bilgisi (320) degerleri veya veri yüklerini içerdiginde, erisim bilgisi (320) (ve erisim paketi (320)) derlenebilir veya yürütülebilir kod içermeyebilir.

Erisim paketi (320), bir erisim yanitinda (345) cihaza (305) (örnegin erisim istemcisi (325)) iletilir. Erisim istemcisi (325), sifrelenmis dosyayi (örnegin, erisim anahtarlarini (335) kullanarak) olusturmak için erisim bilgisini (340) kullanacak sekilde yapilandirilir.

Erisim bilgisinin kullanilmasi, veri paketlerinin somutlastirilmasina ve sifrelenmesine, yükün (örnegin sifrelenecek dosya) sifrelenmesine ve veri paketlerinin ve dosyanin birlikte sifrelenmesine neden olan erisim bilgisinde (340) bulunan kodun çalistirilmasini içerebilir. Bu nedenle, yapilandirmaya bagli olarak, sifrelenmis dosyada birden fazla sifreleme katmani olabilir. Sifrelenmis dosya daha sonra dosya aktarimi veya iletisim teknikleri kullanilarak çesitli diger kullanicilara ve cihazlara iletilebilir.

Erisim talebi (330) bir sifre çözme talebi ise, benzer teknikler kullanilabilir. Benzer erisim bilgileri (315) sunucuya (310) iletilebilir. Sunucu (310) çesitli dogrulamalar gerçeklestirebilir. Sifre çözme dogrulamalari, sifreleme dogrulamalarindan farkli olabilir. Örnegin, sunucu (310), dosya taniticisi ile baglantili olarak saklanan bilgilere dayali olarak sifre çözme talep eden kullanici ve/veya cihazin dosyaya erisme yetkisinin olup olmadigini belirleyebilir. Bazi durumlarda dogrulama, talepte bulunan kullanici cihazinin (305) konumunun bir konum politikasini (cografi konum, ag konumu) karsiladiginin belirlenmesini içerir.

Erisim talebi (330) dogrulanirsa, sunucu (310) erisim paketini (320) üretebilir. Erisim talebin iletilmesini içerebilir. Örnegin, anahtar depolama hizmetine yapilan talep, sifresi çözülecek dosya için dosya tanimlayicisinin bir göstergesini içerebilir. Sunucu (310), anahtar dizisini alabilir ve erisim anahtarini (335) ve erisim bilgisini (340) üretebilir. Bu durumda yürütülebilir kod, tüm dosyanin, veri paketlerinin ve sifrelenmis dosyanin yükünün sifresini çözmek için sifre çözme talimatini içerebilir.

Bazi durumlarda erisim bilgisi (340), dosyanin ve ardindan veri paketlerinin sifrelenmesine neden olabilir. Veri paketlerinin dosya erisim politikalari, yükün sifresi çözülmeden önce uygulanabilir. Örnegin, bir politika bir cografi konum politikasiysa ve politika erisim istemcisi (325) tarafindan tanimlanan bilgiye dayali olarak karsilanmazsa, erisim bilgisinin (340) yürütülmesi, politika karsilanana kadar sonlandirilabilir. Bu nedenle, dosyanin bazi bölümlerinin sifresi çözülse bile yüke erisilmez.

Erisim bilgisini (340) yürütmek için, erisim istemcisi (325) bellekteki kodla iliskili bir nesneyi yaratabilir ve dosyayi sifrelemek veya sifresini çözmek için erisim anahtarlarini (335) kullanabilir. Dosya basariyla sifrelendikten veya sifresi çözüldükten sonra kod yok edilir (örn. bellekten kaldirilir). Böylece nesne, çalisma zamaninda cihazin (305) hafizasinda tutulur ve yürütüldükten sonra kaldirilir. Böylece, erisim istemcisi (325) yalnizca kodu yürütmek üzere yapilandirilir ve (kod olmadan) dosyalari sifrelemek veya sifresini çözmek için yapilandirilmaz.

Bazi örneklerde, sunucu (310), erisim bilgisine (315) dayali olarak erisim talebinin (330) geçersiz oldugunu belirler. Örnegin sunucu (310), talebin yetkisiz bir konum, ag, cihaz, istemci, kullanici, vs.'den geldigini belirleyebilir. Bu gibi durumlarda, sunucu (310) çesitli eylemler gerçeklestirebilir. Bir eylem, yönetici bir kullaniciya bir uyari (örnegin, bir e-posta, uyari veya benzeri yoluyla) iletmeyi içerebilir. Baska bir eylem, yükün içerigini geçersiz kilmak için yapilandirilan erisim bilgisi (340) ile erisim paketinin (320) üretilmesini içerebilir. Ek veya alternatif olarak erisim bilgisi (340), dosya erisim politikalarinda bir sonlandirma isaretini tetikleyebilir. Bu nedenle, yetkisiz bir istekte bulunulduktan sonra, kullanici dosyaya erisemeyebilir ve dosyanin içerigi geçersiz kilinabilir.

Bazi durumlarda, sunucu (310) erisim talebinin (330) geçerli oldugunu belirleyebilir, ancak sunucu (310) dosyayla iliskili erisim politikalarinin (350) eski veya güncel olmadigini da belirleyebilir. Böyle bir belirleme yapmak için sunucu (310), erisim bilgisinde (315) yer alan bilgileri (örnegin, dosya bilgileri, hash degerleri, sürümler) sunucu (310) tarafindan saglanan bilgilerle (örnegin, dosya bilgileri, hash degerleri, sürümler) karsilastirabilir. Politikalar eskiyse veya güncelligini yitirmisse, erisim paketi (320), erisim istemcisi (325) tarafindan uygulanan güncellenmis veya mevcut erisim politikalarini (350) içerebilir.

Burada açiklandigi gibi, erisim paketi bir sifreleyici paket, sifre çözücü paket, tuzak paketi veya sonlandirma paketi olabilir. Sifreleyici paketi, verileri sifreleme islevlerine sahip kaynak kodunu içerebilir, ancak verilerin sifresini çözme islevlerine sahip kaynak kodunu içermez. Sifre çözücü paketi, verilerin sifresini çözmeye yönelik ancak verileri sifrelemeye yönelik olmayan islevlere sahip kaynak kodunu içerebilir. Sonlandirma paketi, sifrelenmis dosyalari gizlemek veya kaldirmak için islevlere sahip kaynak kodunu içerebilir. Tuzak paketi, sifrelenmis bir dosyadan alinan verilere benzeyen ancak sifrelenmis dosyadan alinan verileri içermeyen verileri görüntüleme islevlerine sahip kaynak kodu içerebilir. Sonlandirma paketi ve tuzak paketi, verileri sifrelemek veya sifresini çözmek için kullanilan kaynak kodunu, anahtarlari veya tuzlari içeremez.

Sonlandirma paketi, kullaniciya sifrelenmis bir dosyadaki verilerin sifresinin çözülemeyebilecegini belirten bir mesaj görüntüleyerek verileri gizleyebilir.

Sonlandirma paketi, erisim talebini gönderen bilgi islem sisteminin cografi mevki koruma duvarinin yasaklanmis bir alaninda bulundugunu belirten erisim yetkilendirmesine yanit olarak rastgele verilerle sifrelenmis bir dosyadaki verileri geçersiz kilarak bu verileri kaldirabilir. Cografi mevki koruma duvarinin yasakli alanlari belirli ülkeleri içerebilir.

Bazi durumlarda erisim istemcisi (325), kullanici cihazinda (305), bir dosya depolama web hizmetinde, bir uzak sunucuda veya benzerlerinde klasör yapilarina erisim ile yapilandirilir. Erisim istemcisi (325), belirlenmis bir klasöre veya konuma kaydedilen herhangi bir dosyayi sifrelemek üzere de yapilandirilabilir. Bu sekilde, bir dosya bir klasöre kaydedildiginde, erisim istemcisi (325), sunucuya (310) erisim talebi (330) (sifreleme talebi) iletimlerini tetikleyebilir. Böylece, bu teknikler kullanilarak, klasör düzeyinde güvenlik semalari uygulanabilir.

Sekil 4, mevcut tarifnamenin yönlerine uygun olarak sifrelenmis dosya kontrolünü destekleyen bir islem akisinin (400) bir örnegini göstermektedir. Spesifik olarak, islem akisi (400), burada açiklanan tekniklere göre dosyalari sifrelemek için islemleri gösterir. Islem akisi (400), Sekiller 1 ila 3'e göre açiklanan cihazlara karsilik gelen cihazlarin örnekleri olabilecek erisim cihazlari (405) ve bir sunucu (410) içerir. 415'te bir yük seçilir. Yük, erisim cihazi (405-a) üzerinde çalisan bir erisim istemcisinin kullanici arayüzüne sahip bir kullanici tarafindan seçilebilir. 420'de erisim cihazinin (405-a) erisim istemcisi erisim bilgisini elde edebilir. Erisim bilgisi, kullanici ve erisim cihazi (405-a) hakkinda bilgi içerebilir. Örnek olarak bilgi, erisim cihazindan (405-a) gelen donanim bileseni tanimlayicisini ve erisim cihazinin (405-a) bir internet protokol adresini içerebilir. 425'te erisim cihazi (405-a), sunucuya (410) bir erisim talebi iletir. Talep, yükü sifrelemek için bir sifreleme talebidir. Erisim talebi, erisim cihazi (405-a) kullanilarak elde edilen erisim bilgilerini içerir. Sunucu, erisim istemcisindeki bir yapilandirmaya dayali olarak tanimlanabilir. Örnegin erisim talebi, erisim istemcisinde yapilandirilan bir APl uç noktasi araciligiyla sunucuya iletilebilir. 430'da, sunucu (410) talebi yetkilendirebilir veya dogrulayabilir. Istegin yetkilendirilmesi, erisim cihazinin (405-a) konumunun kontrol edilmesini ve kullanicinin sistemi kullanma ve istenen eylemi gerçeklestirme yetkisinin dogrulanmasini içerir.

Konum, erisim cihazinin (405-a) lP adresinden erisim cihazinin (405-a) cografi konumunun belirlenmesi ve cografi konumun, sistemin kullanilamayacagi bir dizi ülkeyi tanimlayabilen bir dizi cografi mevki koruma duvariyla karsilastirilmasiyla kontrol edilebilir. Bu örnekte, kullanici erisim bilgisindeki verilerden dogrulanmistir. Örnegin, kullanicinin sistemi kullanma ve istenen eylemi gerçeklestirme yetkisine sahip oldugunu gösteren bir kullanici erisim belirteci saglanabilir.

Talebi gönderen bilgi islem sisteminin kimligi, donanim veya yazilim bilesenlerinin tanimlayicilarinin alinmasiyla karsilanabilir ve bu tanimlayicilar arasinda MAC adresleri, uluslararasi mobil cihaz kimligi (lMEl), bilgi islem sistemi bilesenleri (anakart, islemci, bellek, grafik karti vb.) için seri numaralari ve model numaralari, isletim sistemi ve temel giris/çikis sistemi (BlOS) için yazilim sürüm numaralari, vb. bulunur.

Bilgisayar sistemi donanimi ve yazilim bilesenleri için tanimlayicilar, alinan tanimlayicilarin daha önce alinmis olan ve erisim talebinde bulunan kullaniciya baglanan bilgisayar sistemi bilesen tanimlayicilariyla karsilastirilmasiyla dogrulanabilir.

Bilgi islem sisteminin konumu, bilgi islem sisteminin lP adresinin cografi bir konuma eslenmesiyle kontrol edilebilir. Haritalanan cografi konum, erisim talebinde belirtilen erisim türü için izin verilen cografi konumlari tanimlayan bir cografi mevki koruma duvariyla karsilastirilabilir. Bazi uygulamalarda cografi mevki koruma duvari, erisimin saglanmadigi belirli ülkeleri tanimlayabilir. Bilgi islem sisteminin konumu, kablosuz yerel alan agi (WLAN) veya kablosuz genis alan agi (WWAN) konumlandirmasina (örnegin, hücresel tabanli konumlandirma) dayali olarak da tanimlanabilir.

Erisim ayricaliklari, talep edilen erisim türüne bagli olabilir. Bir sifreleme talebi için, sistemin her bir kullanicisi için geçerli olabilecek sistem erisim ayricaligi politikalari, sifreleme talep eden kullanicinin sistem erisim ayricaligi politikalarina dayali olarak bunu yapmasina izin verildiginden emin olmak için kontrol edilebilir. Bir sifre çözme talebi için, sistemin her bir kullanicisi için geçerli olan sistem ilkeleri, sistemin kullanici gruplari için geçerli olan grup ilkeleri, bireysel kullanicilar için geçerli olan kullanici ilkeleri ve tek tek dosyalara uygulanan dosya ilkeleri belirli bir kullanicinin belirli bir dosyaya belirli bir ayricalik düzeyiyle erisebilecegini dogrulamak için kontrol edilir.

Ayricalik seviyeleri, tam erisim, ortak erisim ve salt okunur erisimi içerebilir. Farkli ilke türlerinin her biri, tek tek dosyalara veya dosya gruplarina erisim düzeyini belirtebilir.

Erisim talebinin yetkilendirilmesi, erisim yetkisini belirlemek için erisim bilgisinden erisim cihazi konum bilgisinin bir erisim cihazi konum kuraliyla karsilastirilmasini içerebilir. Erisim cihazi konum bilgisi, erisim talebini gönderen bilgi islem sisteminin internet protokolü (lP) adresini ve lP adresinin eslendigi cografi konumu içerebilir.

Cihaz konum kurali, içinde erisimin yetkilendirilebilecegi bir cografi mevki koruma duvarini tanimlayabilir. Cografi mevki koruma duvari, erisimin yetkilendirilebilecegi veya kisitlanabilecegi cografi konumlari tanimlar. Örnek olarak, bilgi islem sistemi için cografi konum, bir binanin cografi konumunun alanini tanimlayan bir cografi mevki koruma duvari ile karsilastirildiginda ve bilgi islem sisteminin bir cografi mevki koruma duvari içinde oldugu belirlendiginde, erisim yetkisi içinde erisim yetkili olarak belirtilebilir. Karsilastirma, bilgi islem sisteminin cografi mevki koruma duvari içinde olmadigini gösterdiginde, erisim yetkilendirmesi, erisimin yetkilendirilmedigini gösterebilir. Erisim talebini yazmanin baska bir örneginde sunucu, alinan lP eslemesinin kullanicinin konumunu maskelemedigini belirlemek için erisim cihazinin bir VPN kullanip kullanmadigini belirleyebilir. Bu nedenle, bazi durumlarda, bir VPN kullanilirken kullanici ve erisim talebi reddedilebilir.

Erisim talebinin yetkilendirilmesi, erisim yetkisini belirlemek için erisim bilgisinden mobil cihaz konum bilgisinin bir mobil cihaz konum kuraliyla karsilastirilmasini da içerebilir.

Mobil cihaz konum bilgisi, uydu konumlandirma bilgisini içerebilir. Ek veya alternatif olarak mobil cihaz konum bilgisi, mobil cihaz ile erisim cihazi arasindaki bir baglanti tipini tanimlayabilir. Mobil cihaz erisim cihazina kablolu veya kablosuz bir baglanti üzerinden baglanabilir.

Mobil cihaz konum bilgisi, uydu konumlandirma bilgisini içerdiginde, uydu konumlandirma bilgisine karsilik gelen cografi konum, bilgi islem sisteminin IP adresine yanit veren cografi konum ile karsilastirilabilir. Uydu konumlandirma bilgilerinin cografi konumlari ve lP adresi uyusuyorsa, erisim talebi yetkilendirilebilir.

Aksi halde erisim talebi reddedilebilir.

Mobil cihaz konum bilgisi baglanti bilgisini (bir baglanti tipini tanimlayan) içerdiginde, mobil cihaz ile bilgi islem sistemi arasindaki baglanti kuruldugunda ve mevcut kaldiginda erisim talebi yetkilendirilebilir. Örnek olarak, mobil cihazi bilgi islem cihazina baglamak ve kablolu baglanti kurmak için bir seri veri yolu kablosu kullanilabilir. Baska bir örnek olarak, kablosuz baglanti dogrudan veya dolayli olarak kurulabilir. Dogrudan kablosuz baglanti, kisisel alan kablosuz ag baglantisi içerir. Dolayli bir kablosuz baglanti hem mobil cihazin hem de bilgi islem sisteminin bagli oldugu bir kablosuz erisim noktasi araciligiyla olabilir.

Erisim talebinin bazi yönlerini yetkilendirmek için birden çok sunucu kullanilabilir.

Birden çok sunucu kullanildiginda, bir sunucu, erisim bilgilerinden tanimlanan bir kullaniciyi yetkilendirmek için sonraki bir sunucuya sonraki bir talep gönderebilir. Bazi uygulamalarda, bir sunucu sifrelenmis bir dosyaya erisim yetkisi verebilirken, farkli bir sunucu erisim yetkisine dayali olarak erisim paketini olusturabilir. 435'te sunucu (410) erisim paketini üretebilir. Yetki verildiginde, sunucu (410), erisim cihazindan (405-a) gelen sifreleme talebine yanit olarak bir sifreleyici paketi olusturur.

Sifreleyici paketi, bir sifreleme islevi için kaynak kodunun alinmasi, erisim cihazi (405- a) tarafindan sifrelenecek dosya için tuzlarin ve anahtarlarin üretilmesi ve saklanmasi ve tuzlar ve anahtarlar dahil olmak üzere bilgi ile kaynak kodunun enjekte edilmesi yoluyla üretilebilir. Erisim paketinin olusturulmasi, ek veya alternatif olarak dosyanin yükünün verilerini dönüstürmek için kullanilan veri yüklerinin veya degerlerinin tanimlanmasini içerebilir.

Bir sunucu, kaynak kod dosyalarini alarak ve kaynak kod dosyalarina bilgi enjekte ederek erisim paketini olusturabilir. Eklenen bilgiler, verilerin sifrelenmesi veya sifresinin çözülmesi için tuzlar ve anahtarlar içerebilir. Tuzlar ve anahtarlar ayri olarak depolanir ve sistemin farkli bölümlerinin güvenliginden ödün verilmesinin etkisini azaltmak için kaynak kodundan ayrilir. Örnegin, yetkisiz bir kullanici sifrelenmis bir dosya için bir anahtara sahipse, yetkisiz kullanici sifrelenmis dosyaya erismek için gereken diger anahtarlara, tuzlara veya sifre çözme algoritmasina sahip olmayacaktir. Örnek olarak, bir sifreleme talebi için bir erisim paketi (ör. bir sifreleyici paketi) sifreleme kaynak kodunun elde edilmesi, sifreleme kaynak kodunun bir dizi tuz ve anahtar ile degistirilmis sifreleme kaynak kodunun olusturulmasi ve degistirilmis sifreleme kaynak kodu ile erisim paketinin olusturulmasi yoluyla üretilebilir. Benzer sekilde, bir sifre çözme talebi için bir erisim paketi (örn. bir sifre çözme paketi) sifre çözme kaynak kodunun elde edilmesi, sifre çözme kaynak kodunun, degistirilmis sifre çözme kaynak kodu olusturmak üzere bir dizi tuz ve anahtar ile degistirilmesi ve degistirilmis sifre çözme kaynak kodu ile erisim paketinin olusturulmasi yoluyla üretilebilir. 440'ta erisim paketi (bir sifreleyici pakettir) sunucudan (410) erisim cihazina (405-a) gönderilir. Erisim paketi (önceki talebin yani sira), sunucu (410) ve erisim cihazi (405- a) arasindaki güvenli bir baglanti üzerinden gönderilir. 445'te, erisim cihazi (405-a) (erisim istemcisi araciligiyla) erisim paketini derleyebilir.

Erisim cihazi ( olabilen yürütülebilir bir dosya olusturmak için erisim paketinden kaynak kodunu derleyebilir. Yürütülebilir dosya olusturulduktan sonra erisim paketi erisim cihazindan (405-a) (örn. cihaz hafizasindan) kaldirilabilir. Erisim paketi, birden çok dilde yazilmis kaynak kodu içerebilir ve erisim paketinden yürütülebilir dosyayi olusturmak için birden çok derleyici, çevirici, baglayici vb. kullanabilir. Bazi durumlarda (445), erisim cihazi (405-a), erisim paketini derlemek yerine, sifrelenecek dosyanin veya yükün verilerini dönüstürmek için erisim paketindeki veri yükünü veya degerleri kullanabilir. 450'de erisim cihazi (405-a) (erisim istemcisi araciligiyla) veri paketlerini üretebilir. Veri paketleri, sifreleme isleminin bir parçasi olarak olusturulabilir. Veri paketleri, dosya erisim politikalarini, sahiplik bilgilerini, erisim günlüklerini ve benzerlerini içerebilir.

Açiklandigi gibi, veri paketleri, erisim paketinin kaynak koduna enjekte edilen ve daha sonra veri paketlerinde depolanan birkaç bilgi parçasini içerebilir. Örnek olarak, kaynak koduna bir varlik imzasi (veya sahiplik bilgisi seti) enjekte edilebilir ve varlik imzasini sifrelenmis dosyanin veri paketlerine depolayan yürütülebilir dosyada derlenebilir.

Benzer sekilde, dosya erisim politikalari kaynak koduna eklenebilir ve dosya erisim politikalarini sifrelenmis dosyanin veri paketlerine depolayan yürütülebilir dosyaya uyarlanabilir. 455'te erisim cihazi (405-a) yükü sifreleyebilir. Yük, veri paketlerini olusturan sifreleme isleminin bir parçasi olarak sifrelenebilir. Sifrelenmis bir dosya, sifrelenmis yükten ve çoklu tuzlar ve sifreleme anahtarlari kullanilarak veri paketlerinden olusturulur. 460'ta erisim cihazi (405-a), sifrelenmis dosyanin yaratilmasindan sonra yürütülebilir dosya dahil olmak üzere dosyalari kaldirabilir. 465'te, erisim cihazi (405-a) sifrelenmis dosyayi erisim cihazina (405-b) iletebilir.

Sekil 5, mevcut tarifnamenin yönlerine uygun olarak sifrelenmis dosya kontrolünü destekleyen bir islem akisinin (500) bir örnegini göstermektedir. Spesifik olarak, islem akisi (500), burada açiklanan tekniklere göre dosyalarin sifresini çözmek için islemleri gösterir. Islem akisi (500), Sekiller 1 ila 4'e göre açiklanan cihazlara karsilik gelen cihazlarin örnekleri olabilecek erisim cihazlari (505) ve bir sunucu (510) içerir. Örnegin, islem akisi (500), islem akisinin (400) bir devami olabilir. 515'te erisim cihazinda (505-b) sifreli bir dosya seçilir. Sifreli dosya, erisim cihazinin (505-b) kullanicisi tarafindan erisim cihazinda (505-b) seçilebilir. Sifreli dosya, Sekil 4'te açiklandigi gibi erisim cihazina iletilen dosya olabilir. 520'de, erisim cihazi (örnegin, bir uygulama istemcisi araciligiyla) sunucuya (510) bir erisim talebi gönderir. Sifre çözme talebi olarak da adlandirilan talep, sifrelenmis dosyayi, erisim cihazinin (505-b) kullanicisini ve erisim cihazini (505-b) tanimlayan erisim bilgilerini içerebilir. Talep, veri paketlerinde ve sunucunun bir makro veri tabaninda saklanan erisim haklari bilgilerine bagli olan sifrelenmis dosyanin tanimlayicisini içerebilir. Sifrelenmis dosyanin tanimlayicisi, sunucu tarafindan tutulan makro veri tabaninda sifrelenmis dosya hakkindaki bilgileri (kullanici erisim haklari dahil) bulmak için sunucu tarafindan kullanilabilir. Bazi durumlarda, dosyayla ilgili bilgiler, dosyayla iliskili meta verilerden tanimlanabilir. Sunucu, dosyayla iliskilendirilmis bir APl uç noktasi araciligiyla (ör. meta verilerde) veya erisim istemcisindeki bir yapilandirma araciligiyla (ör. erisim istemcisi, APl uç noktasi ile önceden yapilandirilmistir) tanimlanabilir. 525'te, sunucu (510) erisim talebini yetkilendirebilir veya dogrulayabilir. Sunucu, erisim ilkeleri (örnegin, dosyaya erisim yetkisi verilen kullanici tanimlayicilari) gibi dosyayla baglantili olarak sunucu tarafindan tutulan bilgilere ve talepte yer alan bilgilere dayali olarak erisim talebini yetkilendirebilir. 530'da sunucu (510), erisim talebini yetkilendirmeye veya dogrulamaya dayali olarak bir erisim paketi üretebilir. Erisim paketi, erisim talebi yetkilendirildiginde bir sifre çözme paketi olabilir veya talep yetkilendirilmediginde bir sonlandirma veya tuzak paketi olabilir. 535'te sunucu (510), erisim paketini erisim cihazina (505-b) iletebilir. Erisim paketi (ayni zamanda önceki talep), sunucu (510) ve erisim cihazi (505-b) arasindaki güvenli bir baglanti üzerinden iletilebilir. 540'ta erisim cihazi (505-b) erisim paketini derleyebilir. Erisim cihazi (505-b) (örnegin, erisim istemcisi araciligiyla), bir DLL olabilen yürütülebilir bir dosya olusturmak için erisim paketinden kaynak kodunu derleyebilir. Yürütülebilir dosya olusturulduktan sonra erisim paketi erisim cihazindan (505-b) kaldirilabilir. Bazi durumlarda (540), erisim cihazi (405-a), erisim paketini derlemek yerine, sifresi çözülecek dosyanin veya ücretli yükün verilerini dönüstürmek için erisim paketindeki veri yükünü veya degerleri kullanabilir. 545'te, erisim cihazi (505-b) dosyanin veri paketlerini güncelleyebilir. Veri paketleri, erisim günlükleri degistirilerek (örnegin, erisim cihaziyla (505-b) iliskili cihaz bilgileri ve kullanici bilgileri eklenerek) sifre çözme isleminin bir parçasi olarak erisim cihazi (505- b) tarafindan güncellenebilir. Bazi durumlarda, veri paketlerinin güncellenmesi, erisim paketinde yer alan bilgilere dayali olarak dosya erisim günlüklerinin güncellenmesini içerebilir. Böylece, veri paketlerinin sifresi çözülebilir ve erisimin tarihini ve saatini tanimlayan erisim bilgisi ve erisimi gerçeklestiren bilgisayar sisteminin bir donanim tanimlayicisi ile güncellenebilir. Veri paketleri güncellendikten sonra, sifrelenmis dosyayi güncellenmis veri paketleri ile yeniden olusturmak için bir sifreleme islemi yürütülebilir. 550'de, erisim cihazi (505-b) sifrelenmis dosyanin bir yükünün sifresini çözebilir. Yükün sifresi, veri paketlerini güncelleyen sifre çözme isleminin bir parçasi olarak yürütülebilir dosya kullanilarak çözülebilir. Sifrelenmis dosyanin sifresi, erisim paketinin yürütülebilir koduna göre birçok tuz ve sifreleme anahtari kullanilarak orijinal yükü kurtarmak için çözülür. 565'te, erisim cihazi (505-b) yüke erisir. Veri paketlerinde yer alan sifreli dosya için dosya erisim politikalarina (örn. kullanici haklari ve ayricaliklari) uygun olarak yükten bilgi sunmak için yüke erisilebilir. Dosya erisim politikalari, sifrelenmis dosyadaki bilgilerin düzenlenmesini, kaydedilmesini, yazdirilmasini ve görüntülenmesini sinirlayabilir. 560'ta erisim cihazi (505-b), yürütülebilir dosya gibi dosyalari erisim cihazinin (505-b) hafizasindan kaldirabilir.

Bazi örneklerde, 520'deki erisim talebi, erisim cihazi (505-b) üzerinde yürütülen erisim istemcisi ile iliskili bir sunucuya iletilir. Bu gibi durumlarda, erisim istemcisi ile iliskili sunucu, istegi dogrulayamadigini (örnegin, dosya bilgilerine erisimi olmadigini) belirtebilir. Bu gibi durumlarda, sunucu, dogru sunucunun (örn. sunucu (510)) URL'sini belirten bir yanitla yanit verebilir. Diger durumlarda, erisim paketini erisim cihazina (505-b) iletmek için sunucu dogru sunucu (510) ile iletisim kurabilir.

Sekil 6, mevcut açiklamanin yönlerine göre sifreli dosya kontrolünü destekleyen bir erisim cihazi senaryosunun (600) bir örnegini göstermektedir. Erisim cihazi senaryosu (600), Sekil 1 ila 5'e göre açiklanan erisim cihazlarinin bir örnegi olabilecek bir erisim arayüzünü (615) sunar. Kullanici arayüzü, erisim cihazi (605) üzerinde yürütülen bir erisim istemcisi ile iliskili örnek bir kullanici arayüzü olabilir.

Sekil 6'daki örnekte, erisim istemcisi bir dosyaya erismektedir (örnegin, burada açiklanan tekniklere göre dosyanin sifresi çözülmüstür). Dosya ile iliskili veri paketi, kullanicinin yükü görüntülemesi için kullanicinin mobil cihazinin erisim cihazi (605) ile bir baglantisi olmasi gerektigini belirten bir mobil cihaz yakinlik erisim politikasi olan bir dosya erisim politikasi içerir. Bu nedenle, erisim istemcisi, Sekil 6'daki mobil cihaz yakinlik erisim politikasini uygulamaktadir. 625'te, kullanici arayüzü (615), mobil cihaz (620) ile bir veri baglantisi mevcut oldugunda sifrelenmis bir dosyadan gelen bilgileri (örnegin yük) görüntüler. Mobil cihaz (620) ile baglanti kesildiginde, bilgi artik erisim cihazi (605) tarafindan gösterilmez. Örnek olarak, erisim cihazi (605) bir masaüstü bilgisayar olabilir ve mobil cihaz (620) bir akilli telefon olabilir. Erisim cihazi (605) ve mobil cihaz (620), çoklu cihaz baglanti standartlarindan (evrensel seri veri yolu (USB), Wi-Fi, Bluetooth, vb.) biri kullanilarak baglanmak için yeterince yakindir. Daha sonra mobil cihaz, erisim cihazindan (605) baglantinin artik sürdürülemeyecegi kadar uzaga götürülür. Baglanti kesildikten sonra, erisim istemcisi mobil aygit yakinlik dosyasi erisim ilkesini uyguladigi için sunulan bilgiler ekrandan kaybolabilir. Ek olarak, sifrelenmis dosya kapatilabilir ve sifrelenmis dosyanin sifresini çözmek için kullanilan yürütülebilir dosya, erisim cihazindan (605) kaldirilabilir. Bazi durumlarda, ilgili veri paketinde yer alan ilkeyi uygulamak için baglanti periyodik olarak (örn. her saniye) kontrol edilir. Dolayisiyla, Sekil 6'daki teknikler baska güvenlik mekanizmalarini içerebilir.

Sekil 7, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir kullanici cihazinin (720) bir blok diyagramini (700) göstermektedir. Kullanici cihazi (720), Sekil 1 ila 6'ya atifta bulunularak açiklandigi gibi bir erisim cihazinin (örnegin, kullanici cihazi) yönlerinin bir örnegi olabilir. Kullanici cihazi (720) veya bunun çesitli bilesenleri, burada açiklandigi gibi sifrelenmis dosya kontrolünün çesitli yönlerini gerçeklestirmek için araçlara bir örnek olabilir. Örnegin, kullanici cihazi (720), bir erisim talebi arayüzü (725), bir erisim paketi arayüzü (730), bir yürütme bileseni (735), bir erisim paketi kaldirma bileseni (740), bir sifreleme bileseni (745), bir sifre çözme bileseni (750), bir politika bileseni (755), bir dogrulama bilgisi bileseni (760), bir dosya meta verisi bileseni (765), bir erisim günlügü bileseni (770) veya bunlarin herhangi bir kombinasyonunu içerebilir. Bu bilesenlerin her biri birbiriyle dogrudan veya dolayli olarak iletisim (örnegin, bir veya daha fazla veri yolu araciligiyla) kurabilir.

Kullanici cihazi (720), burada açiklanan örneklere uygun olarak bir erisim istemcisinde veri güvenligini destekleyebilir. Erisim talebi arayüzü (725), erisim bilgisini ve erisilecek bir dosya için dosya bilgisini içeren bir erisim talebini bir sunucuya iletmek için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir. Erisim paketi ara yüzü (730), yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketini en azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan almak için bir araci destekleyecek sekilde yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir. Yürütme bileseni (735), bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için yürütülebilir kodu erisim istemcisi tarafindan yürütmek için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir. Erisim paketi çikarma bileseni (740), erisim paketini erisim istemcisi ile iliskili bellekten çikarmak için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir.

Bazi örneklerde, erisim talebinin iletilmesini desteklemek için sifreleme bileseni (745), bir sifreleme talebini ve dosya bilgilerini sunucuya iletmek için bir araci destekleyecek sekilde yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir.

Bazi örneklerde, erisim paketinin alinmasini desteklemek için erisim paketi arayüzü (730), dosyayla iliskili bir veya daha fazla dosya erisim politikasinin bir göstergesini içeren bir veri paketini içeren erisim paketini almak için bir araci destekleyecek sekilde yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir, burada veri paketi, bir veya daha fazla erisim anahtari kullanilarak dosya ile sifrelenir. Bazi örneklerde, bir veya daha fazla dosya erisim politikasi, okuma erisimi, yazma erisimi, görüntüleme kisitlamalari veya bunlarin bir kombinasyonunu içerir.

Bazi örneklerde, erisim paketinin alinmasini desteklemek için erisim paketi arayüzü (730), dosyayla iliskili sahiplik bilgilerinin bir göstergesini içeren bir veri paketini içeren erisim paketini almak için bir araci destekleyecek sekilde yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir; burada veri paketi, bir veya daha fazla erisim anahtari kullanilarak dosya ile sifrelenir.

Bazi örneklerde, sifreleme talebinin iletilmesini desteklemek için, politika bileseni (755), dosyayla iliskili bir veya daha fazla dosya erisim politikasinin bir göstergesinin sunucuya iletilmesi için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir.

Bazi örneklerde, yürütülebilir kodun yürütülmesini desteklemek için, sifreleme bileseni (745), sifrelenmis bir dosya olusturmak için yürütülebilir kod, bir yük ve bir veya daha fazla erisim anahtarini kullanan bir veya daha fazla veri paketini kullanarak sifreleme için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir.

Bazi örneklerde, bir veya daha fazla veri paketinin sifrelenmesini desteklemek için, sifreleme bileseni (745), bir veya daha fazla dosya erisim politikasi, dosya mülkiyet bilgisi, bir dosya erisim denetim günlügü veya bunlarin bir kombinasyonunun bir göstergesini içeren bir veya daha fazla veri paketini sifrelemek için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir.

Bazi örneklerde, erisim talebinin iletilmesini desteklemek için, sifre çözme bileseni (750), bir sifre çözme talebini ve dosya bilgisini sunucuya iletmek için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir, burada çalistirilabilir kod, dosyanin sifresini çözmek için kullanilan kodu içerir.

Bazi örneklerde, erisim paketinin alinmasini desteklemek için, erisim paketi ara yüzü (730), bir veya daha fazla güncellenmis dosya erisim politikasi içeren bir veri paketini içeren erisim paketini almak için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir.

Bazi örneklerde, dogrulama bilgisi bileseni (760), erisim istemcisinde, erisim istemcisi bilgilerini, bilgisayar bilgilerini, cihaz bilgilerini, cografi konum bilgilerini, bir kimlik dogrulama belirtecini veya bunlarin bir kombinasyonunu içeren dogrulama bilgilerini tanimlamaya yönelik bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir; burada sifre çözme talebi dogrulama bilgisinin bir göstergesini içerir.

Bazi örneklerde, dosya meta verisi bileseni (765), en azindan kismen dosyayla iliskili meta verilere dayali olarak dosyanin erisim istemcisi ile iliskili oldugunu belirlemeye yönelik bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir, burada dosya, bir veya daha fazla erisim anahtarinin birinci anahtari kullanilarak sifrelenmis bir yük ve bir veya daha fazla erisim anahtarinin en az bir ikinci anahtari kullanilarak sifrelenmis bir veya daha fazla sifrelenmis veri paketi içerir, burada sifre çözme talebi, en azindan kismen erisim istemcisi ile iliskilendirilen dosyaya dayali olarak sunucuya iletilir.

Bazi örneklerde yürütülebilir kodun yürütülmesini desteklemek için sifre çözme bileseni (750), bir veya daha fazla erisim anahtarini kullanarak dosyanin sifresini çözmek için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir.

Bazi örneklerde, sifre çözme bileseni (750), dosyayla iliskili bir veya daha fazla erisim politikasina göre dosyanin bir yükünü erisim istemcisinde görüntülemek için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir.

Bazi örneklerde, bir veya daha fazla erisim ilkesi okuma erisimi, yazma erisimi, görüntüleme kisitlamalari veya bunlarin bir kombinasyonunu içerir. Bazi örneklerde, bir veya daha fazla erisim ilkesi, bir veya daha fazla erisim anahtari kullanilarak dosyanin sifresi çözülmüs bir veri paketine dahil edilmistir.

Bazi örneklerde, erisim günlügü bileseni (770), erisim istemcisi, kullanici bilgisi, cografi konum bilgisi veya bunlarin bir kombinasyonu ile iliskili cihaz bilgilerini içerecek sekilde bir dosya erisim denetim günlügünün güncellenmesi için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir.

Bazi örneklerde, sifre çözme bileseni (750), en azindan kismen dosyanin, bir yükün ve dosyadaki bir veya daha fazla veri paketinin sifresinin çözülmesine dayali olarak, tanimlamaya yönelik bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir; burada bir veya daha fazla veri paketi, bir veya daha fazla dosya erisim politikasinin, sahiplik bilgisinin, bir dosya erisim denetim günlügünün veya bunlarin bir kombinasyonunun bir göstergesini içerir.

Bazi örneklerde, yürütme bileseni (735), erisim istemcisi ile iliskili bellekte ve en azindan kismen yürütülebilir kodun yürütülmesine dayali olarak, dosyanin sifresini çözmek veya sifrelemek için kullanilan bir erisim nesnesini baslatmak için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir, burada erisim nesnesi, dosyanin sifresinin çözülmesinden veya sifrelenmesinden sonra erisim istemcisi ile iliskili bellekten kaldirilir.

Bazi örneklerde, sifre çözme bileseni (750), bir sifre çözme talebini ve dosya bilgisini sunucuya iletmek için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir, burada yürütülebilir kod, dosyanin içeriginin üzerine yazmak için kullanilan kodu içerir.

Bazi örneklerde, erisim talebinin iletilmesini desteklemek için erisim talebi arayüzü (725), erisim istemcisini çalistiran bir kullanici cihazinin cografi konumunu içeren erisim bilgisi, kullanici cihazi ile iliskili cihaz bilgisi, kullanici cihazi ile iliskili ag bilgisi, erisim istemcisi ile iliskili bir kimlik dogrulama belirteci veya bunlarin bir kombinasyonunu içeren erisim talebinin iletilmesi için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir.

Sekil 8, mevcut tarifnamenin yönlerine uygun olarak sifreli dosya kontrolünü destekleyen bir cihaz (805) içeren bir sistemin (800) diyagramini göstermektedir. Cihaz (805), iletisimlerin iletilmesi ve alinmasi için bir veri güvenlik yöneticisi (820), bir iletisim modülü (810), bir anten (815), bir kullanici arayüzü bileseni (825), bir veri tabani (uygulama verileri) 830, bir bellek (835) ve bir islemci (840) gibi bilesenler dahil olmak üzere iki yönlü ses ve veri iletisimleri için bilesenler içerebilir, Bu bilesenler elektronik iletisimde olabilir veya bir veya daha fazla veri yolu (ör. bir veri yolu (845)) yoluyla baska bir sekilde (ör. islevsel, iletisimsel, islevsel, elektronik, elektriksel olarak) baglanabilir.

Cihaz (805), burada açiklandigi gibi bir erisim istemcisini çalistiran bir kullanici cihazinin bir örnegi olabilir. Bazi durumlarda, erisim istemcisi, veri güvenligi yöneticisine (820) karsilik gelebilir.

Iletisim modülü (810), anten (815) vasitasiyla cihaz (805) için giris ve çikis sinyallerini yönetebilir. Iletisim modülü (810), Sekil 2'de gösterilen ve açiklanan kullanici cihazinin (106) iletisim modülünün (810) bir örnegini içerebilir. Bu baglamda, iletisim modülü (810), Sekil 2'de gösterildigi gibi, sunucu (110) ile iletisimleri yönetebilir. Iletisim modülü (810), cihaza (805) entegre olmayan çevre birimlerini de yönetebilir. Bazi durumlarda iletisim modülü (810), harici bir çevre birimine yönelik fiziksel bir baglantiyi veya baglanti noktasini temsil edebilir. Bazi durumlarda iletisim modülü (810), iOS®, ANDROlD®, MS-DOS®, MS-WlNDOWS®, OS/2®, UNlX®, LlNUX® gibi bir isletim sistemini veya bilinen baska bir isletim sistemini kullanabilir. Diger durumlarda iletisim modülü (810), bir modemi, klavyeyi, fareyi, dokunmatik ekrani veya benzer bir cihazi temsil edebilir veya bunlarla etkilesime girebilir. Bazi durumlarda iletisim modülü (810), islemcinin (840) bir parçasi olarak uygulanabilir. Bazi örneklerde bir kullanici, iletisim modülü (810), kullanici arayüzü bileseni (825) veya iletisim modülü (810) tarafindan kontrol edilen donanim bilesenleri araciligiyla cihaz (805) ile etkilesim kurabilir.

Bazi durumlarda, cihaz (805) tek bir anten (815) içerebilir. Bununla birlikte, diger bazi durumlarda, cihaz (805), ayni anda birden fazla kablosuz iletimi iletebilen veya alabilen birden fazla antene (815) sahip olabilir. Iletisim modülü (810), burada açiklandigi gibi bir veya daha fazla anten (815), kablolu veya kablosuz baglantilar araciligiyla iki yönlü olarak iletisim kurabilir. Örnegin iletisim modülü (810), bir kablosuz alici-vericiyi temsil edebilir ve baska bir kablosuz alici-verici ile çift yönlü iletisim kurabilir. Iletisim modülü (810), paketleri modüle etmek, modüle edilmis paketleri iletim için bir veya daha fazla antene (815) iletmek ve bir veya daha fazla antenden (815) alinan paketleri demodüle etmek için bir modem içerebilir.

Kullanici arayüzü bileseni (825), bir veri tabaninda (830) veri depolamayi ve islemeyi yönetebilir. Bazi durumlarda, bir kullanici, kullanici arayüzü bileseni (825) ile etkilesime girebilir. Diger durumlarda, kullanici arayüzü bileseni (825), kullanici etkilesimi olmadan otomatik olarak çalisabilir. Veri tabani (830), tek bir veri tabaninin, dagitilmis bir veri tabaninin, çoklu dagitilmis veri tabanlarinin, bir veri deposunun, bir veri gölünün veya bir acil durum yedekleme veri tabaninin bir örnegi olabilir.

Bellek ( içerebilir.

Bellek (835), çalistirildiginda islemcinin (840) burada açiklanan çesitli islevleri gerçeklestirmesine neden olan talimatlar dahil olmak üzere bilgisayar tarafindan okunabilir ve bilgisayar tarafindan çalistirilabilir yazilimi depolayabilir. Bazi durumlarda, bellek (835), diger seylerin yani sira, çevresel bilesenler veya cihazlar ile etkilesim gibi temel donanim veya yazilim islemlerini kontrol edebilen bir BlOS içerebilir.

Islemci (840), bir akilli donanim cihazi (ör. genel amaçli bir islemci, bir DSP, bir CPU, bir mikrodenetleyici, bir ASlC, bir FPGA, bir programlanabilir mantik cihazi, bir ayrik kapi veya transistör mantik bileseni, bir ayrik donanim bileseni veya bunlarin herhangi bir kombinasyonunu) içerebilir, Bazi durumlarda islemci (840), bir bellek denetleyicisi kullanarak bir bellek dizisini çalistiracak sekilde yapilandirilabilir. Diger durumlarda, islemciye (840) bir bellek kontrolörü entegre edilebilir. Islemci (840), çesitli islevleri (örnegin, uyku evreleme algoritmalari için bir yöntem ve sistemi destekleyen islevler veya görevler) gerçeklestirmek üzere bir bellekte (835) saklanan bilgisayar tarafindan okunabilen talimatlari yürütmek üzere yapilandirilabilir.

Veri güvenligi yöneticisi (820), burada açiklanan örneklere uygun olarak bir erisim istemcisinde veri güvenligini destekleyebilir. Örnegin, veri güvenligi yöneticisi (820), erisim bilgilerini ve erisilecek bir dosya için dosya bilgilerini içeren bir erisim talebini bir sunucuya iletmek için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir. Veri güvenligi yöneticisi (820), en azindan kismen erisim talebinin iletilmesine dayali olarak, yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketini sunucudan almak için bir araci olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir. Veri güvenligi yöneticisi (820), bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için erisim istemcisi tarafindan yürütülebilir kodu yürütmek için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir. Veri güvenligi yöneticisi (820), erisim paketini erisim istemcisi ile iliskili bellekten çikarmak için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir.

Veri güvenligi yöneticisi (820), bir sunucu, diger kullanici cihazlari ve benzerleri ile iletisim yoluyla burada açiklanan veri güvenligi tekniklerini kolaylastirmak için yapilandirilmis bir uygulama (örnegin, "uygulama"), program, yazilim veya baska bir bilesen içerebilir.

Sekil 9, mevcut açiklamanin yönlerine uygun olarak sifreli dosya kontrolünü destekleyen bir sunucunun (920) bir blok diyagramini (900) göstermektedir. Sunucu (920), Sekil 1 ila 6'ya atifta bulunularak açiklanan bir sunucunun özelliklerine bir örnek olabilir. Sunucu (920) veya bunun çesitli bilesenleri, burada açiklandigi gibi sifrelenmis dosya kontrolünün çesitli yönlerini gerçeklestirmek için araçlara bir örnek olabilir. Örnegin, sunucu (920), bir erisim talebi arayüzü (925), bir talep dogrulama bileseni (930), bir erisim paketi bileseni (935), bir erisim paketi arayüzü (940), bir sifreleme bileseni (945), bir sifre çözme bileseni (950), bir anahtar tanimlama bileseni (955), bir dosya ilkesi bileseni (960), bir eylem bileseni (965), bir bildirim bileseni (970) veya bunlarin herhangi bir kombinasyonunu içerebilir. Bu bilesenlerin her biri birbiriyle dogrudan veya dolayli olarak iletisim (örnegin, bir veya daha fazla veri yolu araciligiyla) kurabilir.

Sunucu (920), burada açiklanan örneklere uygun olarak bir sunucuda veri güvenligini destekleyebilir. Erisim talebi arayüzü (925), bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve dosya bilgilerini içeren bir erisim talebini almak için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir. Talep dogrulama bileseni (930), erisim bilgisini kullanarak erisim talebini dogrulamak için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir. Erisim paketi bileseni (935), yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketini en azindan kismen erisim talebinin dogrulanmasina dayali olarak olusturmak için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir. Erisim paketi arayüzü (940), erisim paketinin erisim istemcisi tarafindan dosyaya erisim için kullanilan bir yürütülebilir dosyaya derlenebildigi erisim paketini erisim istemcisine iletmek için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir.

Bazi örneklerde, erisim talebinin alinmasini desteklemek için sifreleme bileseni (945), erisim istemcisinden dosyayi sifrelemek için bir sifreleme talebini almak için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir; burada erisim paketi, bir veya daha fazla erisim anahtarini kullanarak dosyayi sifrelemek için çalistirilabilir kodu içerir.

Bazi örneklerde, erisim paketinin iletilmesini desteklemek için, erisim paketi arayüzü (940), dosyayla iliskili bir veya daha fazla dosya erisim politikasinin bir göstergesini içeren bir veri paketini içeren erisim paketini erisim istemcisine iletmek için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir; burada yürütülebilir kod, bir veya daha fazla erisim anahtarini kullanarak veri paketini dosya ile sifrelemek üzere yapilandirilir. Bazi örneklerde, bir veya daha fazla dosya erisim politikasi, okuma erisimi, yazma erisimi, görüntüleme kisitlamalari veya bunlarin bir kombinasyonunu içerir.

Bazi örneklerde, erisim paketinin iletilmesini desteklemek için, erisim paketi bileseni (935), dosyayla iliskili bir denetim günlügü olusturmak ve bir veya daha fazla erisim anahtarini kullanarak denetim günlügünü dosyayla sifrelemek üzere yapilandirilan çalistirilabilir kodu içeren bir veri paketini içeren erisim paketini erisim istemcisine iletmek için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir.

Bazi örneklerde, erisim paketinin iletilmesini desteklemek için, erisim paketi bileseni (935), dosyayla iliskili sahiplik bilgilerinin bir göstergesini içeren bir veri paketini içeren erisim paketini erisim istemcisine iletmek için bir araç olarak yapilandirilabilir veya bunu baska sekilde destekleyebilir; burada yürütülebilir kod, bir veya daha fazla erisim anahtarini kullanarak veri paketini dosya ile sifrelemek üzere yapilandirilir.

Bazi örneklerde, erisim talebinin alinmasini desteklemek için, dosya politikasi bileseni (960), erisim istemcisinden dosyayla iliskili bir veya daha fazla dosya erisim politikasinin bir göstergesini almak için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir. Bazi örneklerde, erisim talebinin alinmasini desteklemek için, dosya politikasi bileseni (960), bir veya daha fazla dosya erisim politikasini dosya için bir dosya taniticisi ile baglantili olarak depolamak için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir.

Bazi örneklerde, erisim talebinin alinmasini desteklemek için dosya ilkesi bileseni (960), dosyaya erisim yetkisi olan bir veya daha fazla kullanicinin bir göstergesini erisim istemcisinden almak için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir. Bazi örneklerde, erisim talebinin alinmasini desteklemek için, dosya ilkesi bileseni (960), dosyaya erisim yetkisi olan bir veya daha fazla kullanicinin göstergesini, dosya için bir dosya taniticisi ile baglantili olarak depolamak için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir.

Bazi örneklerde, erisim talebinin alinmasini desteklemek için sifre çözme bileseni (950), erisim istemcisinden dosyanin sifresini çözmek için bir sifre çözme talebini almak için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir; burada erisim paketi, bir veya daha fazla erisim anahtarini kullanarak dosyanin sifresini çözmek için çalistirilabilir kodu içerir.

Bazi örneklerde, dosya ilkesi bileseni (960), dosya için bir veya daha fazla dosya erisim politikasi içeren bir veri paketinin eski oldugunu belirlemek için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir. Bazi örneklerde, dosya politikasi bileseni (960), en azindan kismen veri paketinin eski oldugunun belirlenmesine dayali olarak, dosya için bir veya daha fazla güncellenmis dosya erisim politikasi içeren güncellenmis bir veri paketini iletmek için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir.

Bazi örneklerde, istek dogrulama bileseni (930), sunucuda, sifre çözme talebinde alinan erisim bilgilerine dahil olan kullanici bilgilerinin dosyayla iliskili bir erisim kaydiyla karsilastirilmasina yönelik bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir. Bazi örneklerde, istek dogrulama bileseni (930), erisim istemcisi ile iliskili bir kullanicinin, en azindan kismen karsilastirmanin bir sonucuna dayali olarak, dosyaya erismeye yetkili oldugunu belirlemeye yönelik bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir, burada erisim paketi, en azindan kismen kullanicinin dosyaya erisim yetkisinin oldugunun belirlenmesine dayali olarak erisim istemcisine iletilir.

Bazi örneklerde, istek dogrulama bileseni (930), erisim istemcisinin, en azindan kismen sifre çözme talebinde alinan erisim bilgilerine dayali olarak dosyanin sifresini çözmeye yetkili olmadigini belirlemek için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir. Bazi örneklerde, eylem bileseni (965), en azindan kismen erisim istemcisinin dosyanin sifresini çözme yetkisinin olmadigini belirlemeye dayali bir eylemi sunucuda tetiklemek için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir.

Bazi örneklerde, eylemin tetiklenmesini desteklemek için, bildirim bileseni (970), erisim istemcisinin yetkisiz bir erisim talebi ilettigini belirten bir uyari veya mesaj olusturmak için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir.

Bazi örneklerde, eylemin tetiklenmesini desteklemek için, erisim paketi bileseni (935), dosyanin içeriginin üzerine yazilmasi için çalistirilabilir kodu içeren erisim paketinin iletilmesi için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir.

Bazi örneklerde, anahtar tanimlama bileseni (955), bir anahtar dizisi ve dosya ile iliskili bir dosya tanitici için bir talebi bir anahtar depolama hizmetine ve en azindan kismen erisim talebinin alinmasina dayali olarak iletmek için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde desteklenebilir. Bazi örneklerde, anahtar tanimlama bileseni (955), dosya taniticisi ile iliskili anahtar dizisini anahtar depolama hizmetinden almak için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir.

Bazi örneklerde, anahtar tanimlama bileseni (955), anahtar dizisi kullanilarak bir veya daha fazla erisim anahtarinin üretilmesi için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir.

Bazi örneklerde, erisim talebinin dogrulanmasini desteklemek için, talep dogrulama bileseni (930), erisim istemcisini yürüten bir kullanici cihazinin cografi konumunu, kullanici cihazi ile iliskili cihaz bilgisi, kullanici cihazi ile iliskili ag bilgisi, erisim istemcisi ile iliskili bir kimlik dogrulama belirteci veya bunlarin bir kombinasyonunu içeren erisim bilgilerini dogrulamak için bir araç olarak yapilandirilabilir veya bunu baska bir sekilde destekleyebilir.

Sekil 10, mevcut tarifnamenin yönlerine uygun olarak sifreli dosya kontrolünü destekleyen bir cihaz (1005) içeren bir sistemin (1000) diyagramini göstermektedir.

Cihaz (1005), iki yönlü ses ve veri iletisimleri için, iletisimlerin iletilmesi ve alinmasi için bilesenler içerebilir. Bu bilesenler elektronik iletisimde olabilir veya bir veya daha fazla veri yolu (ör. bir veri yolu (1040)) yoluyla baska bir sekilde (ör. islevsel, iletisimsel, islevsel, elektronik, elektriksel olarak) baglanabilir. birimlerini de yönetebilir. Bazi durumlarda, G/Ç kontrolörü (1010) bir dis çevre birimine yönelik fiziksel bir baglantiyi veya baglanti noktasini temsil edebilir. Bazi durumlarda, G/Ç kontrolörü (1010), iOS®, ANDROlD®, MS-DOS®, MS-WlNDOWS®, OS/2®, UNlX®, LlNUX® veya baska bir bilinen isletim sistemi gibi bir isletim sistemi kullanabilir. Diger durumlarda, G/Ç kontrolörü (1010) bir modemi, klavyeyi, fareyi, dokunmatik ekrani veya benzer bir cihazi temsil edebilir veya bunlarla etkilesime girebilir. Bazi durumlarda, G/Ç kontrolörü (1010) bir islemcinin (1030) bir parçasi olarak uygulanabilir. Bazi örneklerde, bir kullanici cihazla (1005) G/Ç kontrolörü (1010) yoluyla veya G/Ç kontrolörü (1010) tarafindan kontrol edilen donanim bilesenleri araciligiyla etkilesime girebilir.

Veri tabani kontrolörü (1015), bir veri tabaninda (1035) veri depolamayi ve islemeyi yönetebilir. Bazi durumlarda, bir kullanici veri tabani denetleyicisi (1015) ile etkilesime girebilir. Diger durumlarda, veri tabani denetleyicisi (1015), kullanici etkilesimi olmadan otomatik olarak çalisabilir. Veri tabani (1035), tek bir veri tabaninin, dagitilmis bir veri tabaninin, çoklu dagitilmis veri tabanlarinin, bir veri deposunun, bir veri gölünün veya bir acil durum yedekleme veri tabaninin bir örnegi olabilir. burada açiklanan çesitli islevleri gerçeklestirmesine neden olan talimatlar dahil olmak üzere bilgisayar tarafindan okunabilir ve bilgisayar tarafindan çalistirilabilir yazilimi depolayabilir. Bazi durumlarda, bellek (1025), diger seylerin yani sira, çevresel bilesenler veya cihazlar ile etkilesim gibi temel donanim veya yazilim islemlerini kontrol edebilen bir BlOS içerebilir.

Islemci (1030), bir akilli donanim cihazi (ör. genel amaçli bir islemci, bir DSP, bir CPU, bir mikrodenetleyici, bir ASlC, bir FPGA, bir programlanabilir mantik cihazi, bir ayrik kapi veya transistör mantik bileseni, bir ayrik donanim bileseni veya bunlarin herhangi bir kombinasyonunu) içerebilir, Bazi durumlarda islemci (1030), bir bellek denetleyicisi kullanarak bir bellek dizisini çalistiracak sekilde yapilandirilabilir. Diger durumlarda, islemciye (1030) bir bellek kontrolörü entegre edilebilir. Islemci (1030), çesitli islevleri (örnegin, sifreli dosya kontrolünü destekleyen islevler veya görevler) gerçeklestirmek üzere bir bellekte (1025) saklanan bilgisayar tarafindan okunabilen talimatlari yürütmek üzere yapilandirilabilir.

Veri güvenligi bileseni (1020), burada açiklanan örneklere uygun olarak bir sunucuda veri güvenligini destekleyebilir. Örnegin, veri güvenligi bileseni (1020), bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve dosya bilgilerini içeren bir erisim talebini almak için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir. Veri güvenligi bileseni (1020), erisim bilgisini kullanarak erisim talebini dogrulamak için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir. Veri güvenligi bileseni (1020), en azindan kismen erisim talebinin dogrulanmasina bagli olarak yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketi olusturmak için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir. Veri güvenligi bileseni (1020), erisim paketinin erisim istemcisi tarafindan dosyaya erisim için kullanilan bir yürütülebilir dosyaya derlenebildigi erisim istemcisine iletilmesi için bir araç olarak yapilandirilabilir ya da bunu baska bir sekilde destekleyebilir.

Sekil 11, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir yöntemi (1100) gösteren bir akis semasini göstermektedir. Yöntemin (1100) islemleri, burada açiklandigi gibi bir kullanici cihazi veya bunun bilesenleri tarafindan uygulanabilir. Örnegin, yöntemin (1100) islemleri, Sekil 1 ila 8'e atifta bulunularak açiklandigi gibi bir kullanici cihazi tarafindan gerçeklestirilebilir. Bazi örneklerde, bir kullanici cihazi, açiklanan islevleri yerine getirmek üzere kullanici cihazinin islevsel ögelerini kontrol etmek için bir dizi talimati yürütebilir. Ek veya alternatif olarak, kullanici cihazi, özel amaçli donanim kullanarak açiklanan islevlerin özelliklerini gerçeklestirebilir. 1105'te yöntem, bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi içeren bir erisim talebinin iletilmesini içerebilir. 1105'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1105'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (725) tarafindan gerçeklestirilebilir. 1110'da yöntem, en azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin alinmasini içerebilir. 1110'un islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1110'un islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim paketleme arayüzü (730) tarafindan gerçeklestirilebilir. Bazi örneklerde, erisim paketi yürütülebilir kod yerine bir veya daha fazla erisim anahtarini ve/ veri veya degerler gibi erisim bilgilerini içerir. 1115'te yöntem, bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için erisim istemcisi tarafindan çalistirilabilir kodu çalistirmayi içerebilir. 1115'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1115'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir yürütme bileseni (735) tarafindan gerçeklestirilebilir. Erisim paketinin bir veya daha fazla erisim anahtari ve/veya erisim bilgisi içerdigi örneklerde, erisim cihazi, verilerin sifrelenmesine veya sifrelerinin çözülmesine karsilik gelebilecek verileri dönüstürerek yükün verilerine erismek için erisim bilgilerini kullanabilir. Bazi durumlarda bu islem, erisim istemcisi tarafindan erisilebilen yürütme yönergelerini içerebilir. Bu talimatlar erisim paketine dahil olabilir veya olmayabilir. 1120'de, yöntem, erisim paketinin erisim istemcisi ile iliskili bellekten çikarilmasini içerebilir. 1120'nin islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1120'nin islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim paketleme bileseni (740) tarafindan gerçeklestirilebilir.

Sekil 12, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir yöntemi (1200) gösteren bir akis semasini göstermektedir. Yöntemin (1200) islemleri, burada açiklandigi gibi bir kullanici cihazi veya bunun bilesenleri tarafindan uygulanabilir. Örnegin, yöntemin (1200) islemleri, Sekil 1 ila 8'e atifta bulunularak açiklandigi gibi bir kullanici cihazi tarafindan gerçeklestirilebilir. Bazi örneklerde, bir kullanici cihazi, açiklanan islevleri yerine getirmek üzere kullanici cihazinin islevsel ögelerini kontrol etmek için bir dizi talimati yürütebilir. Ek veya alternatif olarak, kullanici cihazi, özel amaçli donanim kullanarak açiklanan islevlerin özelliklerini gerçeklestirebilir. 1205'te yöntem, bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi içeren bir erisim talebinin iletilmesini içerebilir. 1205'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1205'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (725) tarafindan gerçeklestirilebilir. 1210'da yöntem, sunucuya bir sifreleme talebinin ve dosya bilgisinin iletilmesini içerebilir. 1210'un islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1210'un islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir sifreleme bileseni (745) tarafindan gerçeklestirilebilir. 1215'te yöntem, en azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin alinmasini içerebilir. 1215'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1215'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim paketleme arayüzü (730) tarafindan gerçeklestirilebilir. 1220'de yöntem, dosyayla iliskili sahiplik bilgilerinin bir göstergesini içeren bir veri paketini içeren erisim paketinin alinmasini içerebilir; burada veri paketi, bir veya daha fazla erisim anahtari kullanilarak dosya ile sifrelenir. 1220'nin islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1220'nin islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim paketleme arayüzü (730) tarafindan gerçeklestirilebilir. 1225'te yöntem, bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için erisim istemcisi tarafindan çalistirilabilir kodu çalistirmayi içerebilir. 1225'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1225'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir yürütme bileseni (735) tarafindan gerçeklestirilebilir. 1230'te, yöntem, erisim paketinin erisim müsterisi ile iliskili bellekten çikarilmasini içerebilir. 1230'un islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1230'un islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim paketleme bileseni (740) tarafindan gerçeklestirilebilir.

Sekil 13, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir yöntemi (1300) gösteren bir akis semasini göstermektedir. Yöntemin (1300) islemleri, burada açiklandigi gibi bir kullanici cihazi veya bunun bilesenleri tarafindan uygulanabilir. Örnegin, yöntemin (1300) islemleri, Sekil 1 ila 8'e atifta bulunularak açiklandigi gibi bir kullanici cihazi tarafindan gerçeklestirilebilir. Bazi örneklerde, bir kullanici cihazi, açiklanan islevleri yerine getirmek üzere kullanici cihazinin islevsel ögelerini kontrol etmek için bir dizi talimati yürütebilir. Ek veya alternatif olarak, kullanici cihazi, özel amaçli donanim kullanarak açiklanan islevlerin özelliklerini gerçeklestirebilir. 1305'te yöntem, bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi içeren bir erisim talebinin iletilmesini içerebilir. 1305'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1305'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (725) tarafindan gerçeklestirilebilir. 1310'da yöntem, sunucuya bir sifreleme talebinin ve dosya bilgisinin iletilmesini içerebilir. 1310'un islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1310'un islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir sifreleme bileseni (745) tarafindan gerçeklestirilebilir. 1315'te yöntem, en azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin alinmasini içerebilir. 1315'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1315'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim paketleme arayüzü (730) tarafindan gerçeklestirilebilir. 1320'te yöntem, bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için erisim istemcisi tarafindan çalistirilabilir kodu çalistirmayi içerebilir. 1320'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1320'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir yürütme bileseni (735) tarafindan gerçeklestirilebilir. 1325'te yöntem, sifrelenmis bir dosya olusturmak için yürütülebilir kodu, bir yükü ve bir veya daha fazla erisim anahtarini kullanan bir veya daha fazla veri paketini kullanarak sifrelemeyi içerebilir. 1325'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1325'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir sifreleme bileseni (745) tarafindan gerçeklestirilebilir. 1330'da yöntem, bir veya daha fazla dosya erisim politikasi, dosya mülkiyet bilgisi, bir dosya erisim denetim günlügü veya bunlarin bir kombinasyonunun bir göstergesini içeren bir veya daha fazla veri paketinin sifrelenmesini içerebilir. 1330'un islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1330'un islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir sifreleme bileseni (745) tarafindan gerçeklestirilebilir. 1335'te, yöntem, erisim paketinin erisim müsterisi ile iliskili bellekten çikarilmasini içerebilir. 1335'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1335'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim paketleme bileseni (740) tarafindan gerçeklestirilebilir.

Sekil 14, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir yöntemi (1400) gösteren bir akis semasini göstermektedir. Yöntemin (1400) islemleri, burada açiklandigi gibi bir kullanici cihazi veya bunun bilesenleri tarafindan uygulanabilir. Örnegin, yöntemin (1400) islemleri, Sekil 1 ila 8'e atifta bulunularak açiklandigi gibi bir kullanici cihazi tarafindan gerçeklestirilebilir. Bazi örneklerde, bir kullanici cihazi, açiklanan islevleri yerine getirmek üzere kullanici cihazinin islevsel ögelerini kontrol etmek için bir dizi talimati yürütebilir. Ek veya alternatif olarak, kullanici cihazi, özel amaçli donanim kullanarak açiklanan islevlerin özelliklerini gerçeklestirebilir. 1405'te yöntem, bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi içeren bir erisim talebinin iletilmesini içerebilir. 1405'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1405'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (725) tarafindan gerçeklestirilebilir. 1410'da yöntem, en azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin alinmasini içerebilir. 1410'un islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1410'un islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim paketleme arayüzü (730) tarafindan gerçeklestirilebilir. 1415'te yöntem, bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için erisim istemcisi tarafindan çalistirilabilir kodu çalistirmayi içerebilir. 1415'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1415'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir yürütme bileseni (735) tarafindan gerçeklestirilebilir. 1420'te, yöntem, erisim paketinin erisim müsterisi ile iliskili bellekten çikarilmasini içerebilir. 1420'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1420'nin islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim paketleme bileseni (740) tarafindan gerçeklestirilebilir. 1425'te yöntem, sunucuya bir sifre çözme talebinin ve dosya bilgisinin iletilmesini içerebilir, burada yürütülebilir kod, dosyanin sifresini çözmek için kullanilan kodu içerir. 1425'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1425'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir sifre çözme bileseni (750) tarafindan gerçeklestirilebilir.

Sekil 15, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir yöntemi (1500) gösteren bir akis semasini göstermektedir. Yöntemin (1500) islemleri, burada açiklandigi gibi bir kullanici cihazi veya bunun bilesenleri tarafindan uygulanabilir. Örnegin, yöntemin (1500) islemleri, Sekil 1 ila 8'e atifta bulunularak açiklandigi gibi bir kullanici cihazi tarafindan gerçeklestirilebilir. Bazi örneklerde, bir kullanici cihazi, açiklanan islevleri yerine getirmek üzere kullanici cihazinin islevsel ögelerini kontrol etmek için bir dizi talimati yürütebilir. Ek veya alternatif olarak, kullanici cihazi, özel amaçli donanim kullanarak açiklanan islevlerin özelliklerini gerçeklestirebilir. 1505'te, yöntem, erisim istemcisinde, erisim istemci bilgilerini, bilgisayar bilgilerini, cihaz bilgilerini, cografi konum bilgilerini, bir kimlik dogrulama belirtecini veya bunlarin bir kombinasyonunu içeren dogrulama bilgilerini tanimlamayi içerebilir, burada sifre çözme talebi dogrulama bilgisinin bir göstergesini içerir. 1505'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1505 islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir dogrulama bilgisi bileseni (760) tarafindan gerçeklestirilebilir. 1510'da yöntem, bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi içeren bir erisim talebinin iletilmesini içerebilir. 1510'un islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1510'un islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (725) tarafindan gerçeklestirilebilir. 1515'te yöntem, en azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin alinmasini içerebilir. 1515'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1515'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim paketleme arayüzü (730) tarafindan gerçeklestirilebilir. 1520'de yöntem, bir veya daha fazla güncellenmis dosya erisim politikasi içeren bir veri paketi içeren erisim paketinin alinmasini içerebilir. 1520'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1520'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim paketleme arayüzü (730) tarafindan gerçeklestirilebilir. 1525'te yöntem, bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için erisim istemcisi tarafindan çalistirilabilir kodu çalistirmayi içerebilir. 1525'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1525'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir yürütme bileseni (735) tarafindan gerçeklestirilebilir. 1530'te, yöntem, erisim paketinin erisim müsterisi ile iliskili bellekten çikarilmasini içerebilir. 1530'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1530'un islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim paketleme bileseni (740) tarafindan gerçeklestirilebilir. 1535'te yöntem, sunucuya bir sifre çözme talebinin ve dosya bilgisinin iletilmesini içerebilir, burada yürütülebilir kod, dosyanin sifresini çözmek için kullanilan kodu içerir. 1535'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1535'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir sifre çözme bileseni (750) tarafindan gerçeklestirilebilir.

Sekil 16, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir yöntemi (1600) gösteren bir akis semasini göstermektedir. Yöntemin (1600) islemleri, burada açiklandigi gibi bir kullanici cihazi veya bunun bilesenleri tarafindan uygulanabilir. Örnegin, yöntemin (1600) islemleri, Sekil 1 ila 8'e atifta bulunularak açiklandigi gibi bir kullanici cihazi tarafindan gerçeklestirilebilir. Bazi örneklerde, bir kullanici cihazi, açiklanan islevleri yerine getirmek üzere kullanici cihazinin islevsel ögelerini kontrol etmek için bir dizi talimati yürütebilir. Ek veya alternatif olarak, kullanici cihazi, özel amaçli donanim kullanarak açiklanan islevlerin özelliklerini gerçeklestirebilir. 1605'te yöntem, bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi içeren bir erisim talebinin iletilmesini içerebilir. 1605'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1605'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (725) tarafindan gerçeklestirilebilir. 1610'da yöntem, en azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin alinmasini içerebilir. 1610'un islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1610'un islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim paketleme arayüzü (730) tarafindan gerçeklestirilebilir. 1615'te yöntem, bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için erisim istemcisi tarafindan çalistirilabilir kodu çalistirmayi içerebilir. 1615'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1615'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir yürütme bileseni (735) tarafindan gerçeklestirilebilir. 1620'de yöntem, bir veya daha fazla erisim anahtarini kullanarak dosyanin sifresini çözmeyi içerebilir. 1620'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir.

Bazi örneklerde, 1620'un islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir sifre çözme bileseni (750) tarafindan gerçeklestirilebilir. 1625'te yöntem, erisim istemcisinde, dosyayla iliskili bir veya daha fazla erisim ilkesine göre dosyanin bir yükünün görüntülenmesini içerebilir. 1625'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1625'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir sifre çözme bileseni (750) tarafindan gerçeklestirilebilir. 1630'te, yöntem, erisim paketinin erisim müsterisi ile iliskili bellekten çikarilmasini içerebilir. 1630'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1630'un islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim paketleme bileseni (740) tarafindan gerçeklestirilebilir. 1635'te yöntem, sunucuya bir sifre çözme talebinin ve dosya bilgisinin iletilmesini içerebilir, burada yürütülebilir kod, dosyanin sifresini çözmek için kullanilan kodu içerir. 1635'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1635'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir sifre çözme bileseni (750) tarafindan gerçeklestirilebilir.

Sekil 17, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir yöntemi (1700) gösteren bir akis semasini göstermektedir. Yöntemin (1700) islemleri, burada açiklandigi gibi bir kullanici cihazi veya bunun bilesenleri tarafindan uygulanabilir. Örnegin, yöntemin (1700) islemleri, Sekil 1 ila 8'e atifta bulunularak açiklandigi gibi bir kullanici cihazi tarafindan gerçeklestirilebilir. Bazi örneklerde, bir kullanici cihazi, açiklanan islevleri yerine getirmek üzere kullanici cihazinin islevsel ögelerini kontrol etmek için bir dizi talimati yürütebilir. Ek veya alternatif olarak, kullanici cihazi, özel amaçli donanim kullanarak açiklanan islevlerin özelliklerini gerçeklestirebilir. 1705'te yöntem, bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi içeren bir erisim talebinin iletilmesini içerebilir. 1705'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1705'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (725) tarafindan gerçeklestirilebilir. 1710'da yöntem, en azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin alinmasini içerebilir. 1710'un islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1710'un islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim paketleme arayüzü (730) tarafindan gerçeklestirilebilir. 1715'te yöntem, bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için erisim istemcisi tarafindan çalistirilabilir kodu çalistirmayi içerebilir. 1715'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1715'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir yürütme bileseni (735) tarafindan gerçeklestirilebilir. 1720'de yöntem, bir veya daha fazla erisim anahtarini kullanarak dosyanin sifresini çözmeyi içerebilir. 1720'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir.

Bazi örneklerde, 1720'un islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir sifre çözme bileseni (750) tarafindan gerçeklestirilebilir. 1725'te yöntem, erisim istemcisi, kullanici bilgisi, cografi konum bilgisi veya bunlarin bir kombinasyonu ile iliskili cihaz bilgilerini içerecek sekilde bir dosya erisim denetim günlügünün güncellenmesini içerebilir. 1725'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1725 islemlerinin özellikleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim günlügü bileseni (770) tarafindan gerçeklestirilebilir. 1730'de, yöntem, erisim paketinin erisim istemcisi ile iliskili bellekten çikarilmasini içerebilir. 1730'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1730'un islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir erisim paketleme bileseni (740) tarafindan gerçeklestirilebilir. 1735'te yöntem, sunucuya bir sifre çözme talebinin ve dosya bilgisinin iletilmesini içerebilir, burada yürütülebilir kod, dosyanin sifresini çözmek için kullanilan kodu içerir. 1735'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1735'in islemlerinin yönleri, Sekil 7'ye atifta bulunularak açiklandigi gibi bir sifre çözme bileseni (750) tarafindan gerçeklestirilebilir.

Sekil 18, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir yöntemi (1800) gösteren bir akis semasini göstermektedir. Yöntemin (1800) islemleri, burada açiklandigi gibi bir sunucu veya bunun bilesenleri tarafindan uygulanabilir. Örnegin, yöntemin (1800) islemleri, Sekil 1 ila 6 ve 9 ve 10'a atifta bulunularak açiklandigi gibi bir sunucu tarafindan gerçeklestirilebilir. Bazi örneklerde, bir sunucu, açiklanan islevleri yerine getirmek üzere sunucunun islevsel ögelerini kontrol etmek için bir dizi talimat yürütebilir. Ek veya alternatif olarak, sunucu, özel amaçli donanim kullanarak açiklanan islevlerin özelliklerini gerçeklestirebilir. 1805'te yöntem, bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve dosya bilgilerini içeren bir erisim talebinin alinmasini içerebilir. 1805'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1805'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (925) tarafindan gerçeklestirilebilir. 1810'da yöntem, erisim bilgisini kullanarak erisim talebinin dogrulanmasini içerebilir. 1810'un islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1810'un islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir talep dogrulama bileseni (930) tarafindan gerçeklestirilebilir. 1815'te yöntem, en azindan kismen erisim talebinin dogrulanmasina dayali olarak yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin üretilmesini içerebilir. 1815'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1815'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim paketleme bileseni (935) tarafindan gerçeklestirilebilir. Bazi örneklerde, erisim paketinin olusturulmasi yürütülebilir kod yerine bir veya daha fazla erisim anahtarinin ve/veya veri veya degerler gibi erisim bilgilerinin tanimlanmasini içerebilir. 1820'de yöntem, erisim paketinin erisim istemcisi tarafindan dosyaya erisim için kullanilan bir yürütülebilir dosyaya derlenebildigi erisim paketinin erisim istemcisine iletilmesini içerebilir. 1820'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1820'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim paketleme arayüzü (940) tarafindan gerçeklestirilebilir. Erisim paketi, erisim bilgisini içerdiginde, erisim istemcisi, verinin sifrelenmesine veya sifresinin çözülmesine karsilik gelebilecek sekilde, veriyi dönüstürerek yükün verilerine erismek için erisim bilgisini kullanabilir. Bazi durumlarda bu islem, erisim istemcisi tarafindan erisilebilen yürütme yönergelerini içerebilir. Bu talimatlar erisim paketine dahil olabilir veya olmayabilir.

Sekil 19, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir yöntemi (1900) gösteren bir akis semasini göstermektedir. Yöntemin (1900) islemleri, burada açiklandigi gibi bir sunucu veya bunun bilesenleri tarafindan uygulanabilir. Örnegin, yöntemin (1900) islemleri, Sekil 1 ila 6 ve 9 ve 10'a atifta bulunularak açiklandigi gibi bir sunucu tarafindan gerçeklestirilebilir. Bazi örneklerde, bir sunucu, açiklanan islevleri yerine getirmek üzere sunucunun islevsel ögelerini kontrol etmek için bir dizi talimat yürütebilir. Ek veya alternatif olarak, sunucu, özel amaçli donanim kullanarak açiklanan islevlerin özelliklerini gerçeklestirebilir. 1905'te yöntem, bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve dosya bilgilerini içeren bir erisim talebinin alinmasini içerebilir. 1905'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1905'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (925) tarafindan gerçeklestirilebilir. 1910'da yöntem, erisim istemcisinden dosyayi sifrelemek için bir sifreleme talebi almayi içerebilir; burada erisim paketi, bir veya daha fazla erisim anahtarini kullanarak dosyayi sifrelemek için çalistirilabilir kodu içerir. 1910'un islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1910'un islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir sifreleme bileseni (945) tarafindan gerçeklestirilebilir. 1915'te yöntem, erisim bilgisini kullanarak erisim talebinin dogrulanmasini içerebilir. 1915'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1915'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir talep dogrulama bileseni (930) tarafindan gerçeklestirilebilir. 1920'te yöntem, en azindan kismen erisim talebinin dogrulanmasina dayali olarak yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin üretilmesini içerebilir. 1920'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1920'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim paketleme bileseni (935) tarafindan gerçeklestirilebilir. 1925'te yöntem, erisim paketinin erisim istemcisi tarafindan dosyaya erisim için kullanilan bir yürütülebilir dosyaya derlenebildigi erisim paketinin erisim istemcisine iletilmesini içerebilir. 1925'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1925'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim paketleme arayüzü (940) tarafindan gerçeklestirilebilir. 1930'da yöntem, erisim istemcisine, dosyayla iliskili bir veya daha fazla dosya erisim politikasinin bir göstergesini içeren bir veri paketini içeren erisim paketinin iletilmesini içerebilir; burada yürütülebilir kod, bir veya daha fazla erisim anahtarini kullanarak veri paketini dosya ile sifrelemek üzere yapilandirilir. 1930'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1930'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim paketleme arayüzü (940) tarafindan gerçeklestirilebilir. 1935'te yöntem, erisim istemcisine, dosyayla iliskili bir denetim günlügü olusturmak ve bir veya daha fazla erisim anahtarini kullanarak denetim günlügünü dosyayla sifrelemek üzere yapilandirilan yürütülebilir kodu içeren bir veri paketini içeren erisim paketinin iletilmesini içerebilir. 1935'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 1935'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim paketleme bileseni (935) tarafindan gerçeklestirilebilir.

Sekil 20, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir yöntemi (2000) gösteren bir akis semasini göstermektedir. Yöntemin (2000) islemleri, burada açiklandigi gibi bir sunucu veya bunun bilesenleri tarafindan uygulanabilir. Örnegin, yöntemin (2000) islemleri, Sekil 1 ila 6 ve 9 ve 10'a atifta bulunularak açiklandigi gibi bir sunucu tarafindan gerçeklestirilebilir. Bazi örneklerde, bir sunucu, açiklanan islevleri yerine getirmek üzere sunucunun islevsel ögelerini kontrol etmek için bir dizi talimat yürütebilir. Ek veya alternatif olarak, sunucu, özel amaçli donanim kullanarak açiklanan islevlerin özelliklerini gerçeklestirebilir. 2005'te yöntem, bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve dosya bilgilerini içeren bir erisim talebinin alinmasini içerebilir. 2005'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2005'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (925) tarafindan gerçeklestirilebilir. 2010'da yöntem, erisim istemcisinden dosyayi sifrelemek için bir sifreleme talebi almayi içerebilir; burada erisim paketi, bir veya daha fazla erisim anahtarini kullanarak dosyayi sifrelemek için çalistirilabilir kodu içerir. 2010'un islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2010'un islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir sifreleme bileseni (945) tarafindan gerçeklestirilebilir. 2015'te yöntem, erisim istemcisinden dosyayla iliskili bir veya daha fazla dosya erisim politikasinin bir göstergesinin alinmasini içerebilir. 2015'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2015'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir dosya politikasi bileseni (960) tarafindan gerçeklestirilebilir. 2020'de yöntem, dosya için bir dosya tanimlayiciyla baglantili olarak bir veya daha fazla dosya erisim politikasinin saklanmasini içerebilir. 2020'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2020'un islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir dosya politikasi bileseni (960) tarafindan gerçeklestirilebilir. 2025'te yöntem, erisim bilgisini kullanarak erisim talebinin dogrulanmasini içerebilir. 2025'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2025'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir talep dogrulama bileseni (930) tarafindan gerçeklestirilebilir. 2030'te yöntem, en azindan kismen erisim talebinin dogrulanmasina dayali olarak yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin üretilmesini içerebilir. 2030'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2030'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim paketleme bileseni (935) tarafindan gerçeklestirilebilir. 2035'te yöntem, erisim paketinin erisim istemcisi tarafindan dosyaya erisim için kullanilan bir yürütülebilir dosyaya derlenebildigi erisim paketinin erisim istemcisine iletilmesini içerebilir. 2035'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2035'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim paketleme arayüzü (940) tarafindan gerçeklestirilebilir.

Sekil 21, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir yöntemi (2100) gösteren bir akis semasini göstermektedir. Yöntemin (2100) islemleri, burada açiklandigi gibi bir sunucu veya bunun bilesenleri tarafindan uygulanabilir. Örnegin, yöntemin (2100) islemleri, Sekil 1 ila 6 ve 9 ve 10'a atifta bulunularak açiklandigi gibi bir sunucu tarafindan gerçeklestirilebilir. Bazi örneklerde, bir sunucu, açiklanan islevleri yerine getirmek üzere sunucunun islevsel ögelerini kontrol etmek için bir dizi talimat yürütebilir. Ek veya alternatif olarak, sunucu, özel amaçli donanim kullanarak açiklanan islevlerin özelliklerini gerçeklestirebilir. 2105'te yöntem, bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve dosya bilgilerini içeren bir erisim talebinin alinmasini içerebilir. 2105'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2105'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (925) tarafindan gerçeklestirilebilir. 2110'da yöntem, erisim istemcisinden dosyaya erisim yetkisi olan bir veya daha fazla kullanicinin bir göstergesinin alinmasini içerebilir. 2110'un islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2110'un islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir dosya politikasi bileseni (960) tarafindan gerçeklestirilebilir. 2115'te yöntem, erisim istemcisinden dosyayi sifrelemek için bir sifreleme talebi almayi içerebilir; burada erisim paketi, bir veya daha fazla erisim anahtarini kullanarak dosyayi sifrelemek için çalistirilabilir kodu içerir. 2115'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2115'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir sifreleme bileseni (945) tarafindan gerçeklestirilebilir. 2120'de yöntem, dosya için bir dosya taniticisi ile baglantili olarak, dosyaya erisme yetkisi olan bir veya daha fazla kullanicinin belirtilmesini depolamayi içerebilir. 2120'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2120'un islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir dosya politikasi bileseni (960) tarafindan gerçeklestirilebilir. 2125'te yöntem, erisim bilgisini kullanarak erisim talebinin dogrulanmasini içerebilir. 2125'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2125'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir talep dogrulama bileseni (930) tarafindan gerçeklestirilebilir. 2130'te yöntem, en azindan kismen erisim talebinin dogrulanmasina dayali olarak yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin üretilmesini içerebilir. 2130'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2130'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim paketleme bileseni (935) tarafindan gerçeklestirilebilir. 2135'te yöntem, erisim paketinin erisim istemcisi tarafindan dosyaya erisim için kullanilan bir yürütülebilir dosyaya derlenebildigi erisim paketinin erisim istemcisine iletilmesini içerebilir. 2135'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2135'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim paketleme arayüzü (940) tarafindan gerçeklestirilebilir.

Sekil 22, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir yöntemi (2200) gösteren bir akis semasini göstermektedir. Yöntemin (2200) islemleri, burada açiklandigi gibi bir sunucu veya bunun bilesenleri tarafindan uygulanabilir. Örnegin, yöntemin (2200) islemleri, Sekil 1 ila 6 ve 9 ve 10'a atifta bulunularak açiklandigi gibi bir sunucu tarafindan gerçeklestirilebilir. Bazi örneklerde, bir sunucu, açiklanan islevleri yerine getirmek üzere sunucunun islevsel ögelerini kontrol etmek için bir dizi talimat yürütebilir. Ek veya alternatif olarak, sunucu, özel amaçli donanim kullanarak açiklanan islevlerin özelliklerini gerçeklestirebilir. 2205'te yöntem, bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve dosya bilgilerini içeren bir erisim talebinin alinmasini içerebilir. 2205'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2205'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (925) tarafindan gerçeklestirilebilir. 2210'da yöntem, erisim bilgisini kullanarak erisim talebinin dogrulanmasini içerebilir. 2210'un islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2210'un islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir talep dogrulama bileseni (930) tarafindan gerçeklestirilebilir. 2215'te yöntem, sunucuda, sifre çözme talebinde alinan erisim bilgilerine dahil edilen kullanici bilgilerinin dosyayla iliskili bir erisim kaydiyla karsilastirilmasini içerebilir. 2215'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2215'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir talep dogrulama bileseni (930) tarafindan gerçeklestirilebilir. 2220'de, yöntem, erisim istemcisi ile iliskili bir kullanicinin, karsilastirmanin bir sonucuna göre en azindan kismen dosyaya erisme yetkisinin oldugunun belirlenmesini içerebilir, burada erisim paketi, en azindan kismen kullanicinin dosyaya erisim yetkisinin oldugunun belirlenmesine dayali olarak erisim istemcisine iletilir. 2220'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2220'un islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir talep dogrulama bileseni (930) tarafindan gerçeklestirilebilir. 2225'te yöntem, en azindan kismen erisim talebinin dogrulanmasina dayali olarak yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin üretilmesini içerebilir. 2225'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2225'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim paketleme bileseni (935) tarafindan gerçeklestirilebilir. 2230'de yöntem, erisim paketinin erisim istemcisi tarafindan dosyaya erisim için kullanilan bir yürütülebilir dosyaya derlenebildigi erisim paketinin erisim istemcisine iletilmesini içerebilir. 2230'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2230'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim paketleme arayüzü (940) tarafindan gerçeklestirilebilir. 2235'te yöntem, erisim istemcisinden dosyanin sifresini çözmek için bir sifre çözme talebi almayi içerebilir; burada erisim paketi, bir veya daha fazla erisim anahtarini kullanarak dosyanin sifresini çözmek için çalistirilabilir kodu içerir. 2235'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2235'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir sifre çözme bileseni (950) tarafindan gerçeklestirilebilir.

Sekil 23, mevcut tarifnamenin yönlerine göre sifreli dosya kontrolünü destekleyen bir yöntemi (2300) gösteren bir akis semasini göstermektedir. Yöntemin (2300) islemleri, burada açiklandigi gibi bir sunucu veya bunun bilesenleri tarafindan uygulanabilir. Örnegin, yöntemin (2300) islemleri, Sekil 1 ila 6 ve 9 ve 10'a atifta bulunularak açiklandigi gibi bir sunucu tarafindan gerçeklestirilebilir. Bazi örneklerde, bir sunucu, açiklanan islevleri yerine getirmek üzere sunucunun islevsel ögelerini kontrol etmek için bir dizi talimat yürütebilir. Ek veya alternatif olarak, sunucu, özel amaçli donanim kullanarak açiklanan islevlerin özelliklerini gerçeklestirebilir. 2305'te yöntem, bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve dosya bilgilerini içeren bir erisim talebinin alinmasini içerebilir. 2305'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2305'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim talebi arayüzü (925) tarafindan gerçeklestirilebilir. 2310'da yöntem, erisim bilgisini kullanarak erisim talebinin dogrulanmasini içerebilir. 2310'un islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2310'un islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir talep dogrulama bileseni (930) tarafindan gerçeklestirilebilir. 2315'te yöntem, en azindan kismen erisim talebinin dogrulanmasina dayali olarak yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin üretilmesini içerebilir. 2315'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2315'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim paketleme bileseni (935) tarafindan gerçeklestirilebilir. 2320'de, yöntem, bir anahtar dizgisi ve dosyayla iliskilendirilmis bir dosya taniticisi için bir talebi, bir anahtar depolama hizmetine ve en azindan kismen erisim talebinin alinmasina dayali olarak iletmeyi içerebilir. 2320'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2320'nin islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir temel tanimlama bileseni (955) tarafindan gerçeklestirilebilir. 2325'te yöntem, anahtar depolama hizmetinden dosya taniticisi ile iliskili anahtar dizgisinin alinmasini içerebilir. 2325'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2325'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir temel tanimlama bileseni (955) tarafindan gerçeklestirilebilir. 2330'da yöntem, anahtar dizisini kullanarak bir veya daha fazla erisim anahtarinin üretilmesini içerebilir. 2330'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2330'nin islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir temel tanimlama bileseni (955) tarafindan gerçeklestirilebilir. 2335'te yöntem, erisim paketinin erisim istemcisi tarafindan dosyaya erisim için kullanilan bir yürütülebilir dosyaya derlenebildigi erisim paketinin erisim istemcisine iletilmesini içerebilir. 2335'in islemleri burada açiklanan örneklere göre gerçeklestirilebilir. Bazi örneklerde, 2335'in islemlerinin yönleri, Sekil 9'a atifta bulunularak açiklandigi gibi bir erisim paketleme arayüzü (940) tarafindan gerçeklestirilebilir.

Bir erisim istemcisinde veri güvenligi için bir yöntem açiklanmaktadir. Yöntem, bir sunucuya erisim bilgisi ve erisilecek bir dosya için dosya bilgisi içeren bir erisim talebinin iletilmesini, sunucudan, en azindan kismen erisim talebinin iletilmesine dayali olarak, erisim istemcisi tarafindan bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için yürütülebilir kodu yürüten ve erisim paketini erisim istemcisi ile iliskili bellekten kaldiran yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin alinmasini içerebilir.

Bir erisim istemcisinde veri güvenligi için bir aparat açiklanmaktadir. Aparat, bir islemci, islemciye bagli bellek ve bellekte saklanan talimatlar içerebilir. Talimatlar, aparatin bir sunucuya, erisilecek bir dosya için erisim bilgilerini ve dosya bilgilerini içeren bir erisim talebini iletmesine, sunucudan, en azindan kismen erisim talebinin iletilmesine dayali olarak, erisim istemcisi tarafindan bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için yürütülebilir kodu yürüten ve erisim paketini erisim istemcisi ile iliskili bellekten kaldiran yürütülebilir kod ve bir veya daha fazla erisim anahtarini içeren bir erisim paketi alinmasina neden olmak için islemci tarafindan çalistirilabilir olabilir.

Bir erisim istemcisinde veri güvenligi için baska bir aparat tarif edilmektedir. Aparat, bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi içeren bir erisim talebini iletmek için araçlari, sunucudan, en azindan kismen erisim talebinin iletilmesine dayali olarak, yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketini almak için araçlari, erisim istemcisi tarafindan bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için yürütülebilir kodu yürütmek için araçlari ve erisim paketini erisim istemcisi ile iliskili bellekten çikarmak için araçlari içerebilir.

Bir erisim istemcisinde veri güvenligi için geçici olmayan, bilgisayar tarafindan okunabilir bir ortam depolama kodu açiklanmaktadir. Kod, bir sunucuya, erisilecek bir dosya için erisim bilgilerini ve dosya bilgilerini içeren bir erisim talebini iletmek, en azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketi almak, erisim istemcisi tarafindan, bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için yürütülebilir kodu yürütmek ve erisim paketini erisim istemcisi ile iliskili bellekten kaldirmak için bir islemci tarafindan çalistirilabilir talimatlari içerebilir,.

Yöntemin bazi örneklerinde, burada açiklanan aparatlar ve geçici olmayan bilgisayarda okunabilen ortam ve yöntem, aparatlar ve geçici olmayan bilgisayarda okunabilen ortam sunucuya, bir sifreleme talebini ve dosya bilgilerini iletmek için baska islemler, özellikler, araçlar veya talimatlar içerebilir.

Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, erisim paketinin alinmasi, dosyayla iliskili bir veya daha fazla dosya erisim politikasinin bir göstergesini içeren bir veri paketini içeren erisim paketini almaya yönelik islemleri, özellikleri, araçlari veya talimatlari içerebilir, burada veri paketi, bir veya daha fazla erisim anahtari kullanilarak dosya ile sifrelenebilir.

Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, bir veya daha fazla dosya erisim politikasi okuma erisimini, yazma erisimini, görüntüleme kisitlamalarini veya bunlarin bir kombinasyonunu içerir.

Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, erisim paketinin alinmasi dosyayla iliskili sahiplik bilgilerinin bir göstergesini içeren bir veri paketini içeren erisim paketini almaya yönelik islemleri, özellikleri, araçlari veya talimatlari içerebilir, burada veri paketi, bir veya daha fazla erisim anahtari kullanilarak dosya ile sifrelenebilir.

Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, sifreleme talebinin iletilmesi, dosyayla iliskili bir veya daha fazla dosya erisim politikasinin bir göstergesini sunucuya iletmek için islemleri, özellikleri, araçlari veya talimatlari içerebilir.

Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, çalistirilabilir kodun çalistirilmasi yürütülebilir kod, bir yük ve sifreli bir dosya olusturmak için bir veya daha fazla erisim anahtarini kullanan bir veya daha fazla veri paketini kullanarak sifreleme islemleri, özellikler, araçlar veya talimatlar içerebilir.

Burada açiklanan yöntem, aparatlar ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, bir veya daha fazla veri paketinin sifrelenmesi, bir veya daha fazla dosya erisim politikasi, dosya mülkiyet bilgisi, dosya erisim denetim günlügü veya bunlarin bir kombinasyonunun bir göstergesini içeren bir veya daha fazla veri paketini sifrelemek için islemleri, özellikleri, araçlari veya talimatlari içerebilir.

Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, erisim talebinin iletilmesi, sunucuya, bir sifre çözme talebini ve dosya bilgisini iletmek için islemleri, özellikleri, araçlari veya talimatlari içerebilir; buradaki yürütülebilir kod, dosyanin sifresini çözmek için kullanilabilecek kodu içerir.

Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, erisim paketinin alinmasi, bir veya daha fazla güncellenmis dosya erisim politikasi içeren bir veri paketini içeren erisim paketini almaya yönelik islemleri, özellikleri, araçlari veya talimatlari içerebilir.

Burada açiklanan yöntem, aparatlar ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örnekleri ayrica, erisim istemcisinde, erisim istemci bilgilerini, bilgisayar bilgilerini, cihaz bilgilerini, cografi konum bilgilerini, bir kimlik dogrulama belirtecini veya bunlarin bir kombinasyonunu içeren dogrulama bilgilerini tanimlamaya yönelik islemleri, özellikleri, araçlari veya talimatlari içerebilir, burada sifre çözme talebi dogrulama bilgisinin bir göstergesini içerir.

Burada açiklanan yöntem, aparatlar ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örnekleri ayrica en azindan kismen dosyayla iliskili meta verilere dayali olarak dosyanin erisim istemcisi ile iliskilendirilebilecegini belirlemeye yönelik islemleri, özellikleri, araçlari veya talimatlari içerebilir, burada dosya, bir veya daha fazla erisim anahtarinin birinci anahtari kullanilarak sifrelenmis bir yük ve bir veya daha fazla erisim anahtarinin en az bir ikinci anahtari kullanilarak sifrelenebilen bir veya daha fazla sifrelenmis veri paketi içerir ve sifre çözme talebi, en azindan kismen erisim istemcisi ile iliskilendirilen dosyaya dayali olarak sunucuya iletilebilir.

Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, yürütülebilir kodun çalistirilmasi, bir veya daha fazla erisim anahtarini kullanarak dosyanin sifresini çözmek için islemleri, özellikleri, araçlari veya talimatlari içerebilir.

Burada açiklanan yöntem, aparatlar ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örnekleri ayrica erisim istemcisinde, dosyayla iliskili bir veya daha fazla erisim politikasina göre dosyanin bir yükünü görüntülemek için islemleri, özellikleri, araçlari veya talimatlari içerebilir.

Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, bir veya daha fazla erisim politikasi okuma erisimini, yazma erisimini, görüntüleme kisitlamalarini veya bunlarin bir kombinasyonunu içerir.

Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, bir veya daha fazla erisim politikasi, bir veya daha fazla erisim anahtari kullanilarak dosyanin sifresi çözülmüs bir veri paketine dahil edilebilir.

Burada açiklanan yöntem, aparatlar ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örnekleri ayrica erisim istemcisi, kullanici bilgisi, cografi konum bilgisi veya bunlarin bir kombinasyonu ile iliskili cihaz bilgilerini içerecek sekilde bir dosya erisim denetim günlügünü güncellemek için islemleri, özellikleri, araçlari veya talimatlari içerebilir.

Burada açiklanan yöntem, aparatlar ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örnekleri ayrica, en azindan kismen dosyanin sifresini çözmeye dayali olarak, bir yük ve dosyadaki bir veya daha fazla veri paketini tanimlamaya yönelik islemleri, özellikleri, araçlari veya talimatlari içerebilir, burada bir veya daha fazla veri paketi, bir veya daha fazla dosya erisim politikasinin, sahiplik bilgisinin, bir dosya erisim denetim günlügünün veya bunlarin bir kombinasyonunun bir göstergesini içerir.

Burada açiklanan yöntem, aparatlar ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örnekleri ayrica, erisim istemcisi ile iliskili bellekte ve en azindan kismen yürütülebilir kodun yürütülmesine dayali olarak, dosyanin sifresini çözmek veya sifrelemek için kullanilabilecek bir erisim nesnesini baslatmak için islemleri, özellikleri, araçlari veya talimatlari içerebilir, burada erisim nesnesi, dosyanin sifresinin çözülmesinden veya sifrelenmesinden sonra erisim istemcisi ile iliskili bellekten kaldirilabilir.

Burada açiklanan yöntem, aparatlar ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örnekleri ayrica sunucuya, bir sifre çözme talebini ve dosya bilgisini iletmek için islemleri, özellikleri, araçlari veya talimatlari içerebilir; burada yürütülebilir kod, dosyanin içeriginin üzerine yazmak için kullanilabilecek kodu içerir.

Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, erisim talebinin iletilmesi, erisim istemcisini yürüten bir kullanici cihazinin cografi konumunu, kullanici cihazi ile iliskili cihaz bilgisi, kullanici cihazi ile iliskili ag bilgisi, erisim istemcisi ile iliskili bir kimlik dogrulama belirteci veya bunlarin bir kombinasyonunu içeren erisim bilgisini içeren erisim talebinin iletilmesine yönelik islemleri, özellikleri, araçlari veya talimatlari içerebilir.

Bir sunucuda veri güvenligi için bir yöntem açiklanmaktadir. Yöntem, bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve dosya bilgilerini içeren bir erisim talebinin alinmasini, erisim bilgisini kullanarak erisim talebinin dogrulanmasini, en azindan kismen erisim talebini dogrulamaya dayali olarak yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin olusturulmasini ve erisim paketinin erisim istemcisi tarafindan erisim istemcisi tarafindan dosyaya erisim için kullanilan bir çalistirilabilir dosyaya derlenebildigi erisim paketinin erisim istemcisine iletilmesini içerebilir.

Bir sunucuda veri güvenligi için bir aparat tarif edilmektedir. Aparat, bir islemci, islemciye bagli bellek ve bellekte saklanan talimatlar içerebilir. Talimatlar, aparatin bir erisim istemcisinden erisim bilgisini ve erisilecek bir dosya için dosya bilgisini içeren bir erisim talebini almasina neden olmak, erisim bilgisini kullanarak erisim talebini dogrulamak, en azindan kismen erisim talebinin dogrulanmasina dayali olarak yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketi olusturmak ve erisim paketinin erisim istemcisi tarafindan dosyaya erisim için kullanilan bir yürütülebilir dosyaya derlenebildigi erisim paketini erisim istemcisine iletmek için islemci tarafindan çalistirilabilir olabilir.

Bir sunucuda veri güvenligi için baska bir aparat tarif edilmektedir. Aparat, bir erisim istemcisinden, erisim bilgisi ve erisilecek bir dosya için dosya bilgisi içeren bir erisim talebini almak için araçlar, erisim bilgisini kullanarak erisim talebini dogrulamak için araçlar, en azindan kismen erisim talebini dogrulamaya dayali olarak yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketi olusturmak için araçlar ve erisim paketinin erisim istemcisi tarafindan dosyaya erisim için kullanilan bir yürütülebilir dosyaya derlenebildigi erisim paketini erisim istemcisine iletmek için araçlar içerebilir.

Bir sunucuda veri güvenligi için geçici olmayan, bilgisayar tarafindan okunabilir bir ortam depolama kodu açiklanmaktadir. Kod, bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve dosya bilgilerini içeren bir erisim talebini almak, erisim bilgisini kullanarak erisim talebini dogrulamak, en azindan kismen erisim talebini dogrulamaya dayali olarak yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketi olusturmak ve erisim paketinin erisim istemcisi tarafindan dosyaya erisim için kullanilan bir yürütülebilir dosyaya derlenebildigi erisim paketini erisim istemcisine iletmek için bir islemci tarafindan yürütülebilir talimatlari içerebilir.

Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, erisim talebinin alinmasi, erisim istemcisinden dosyayi sifrelemek için bir sifreleme talebini almaya yönelik islemleri, özellikleri, araçlari veya talimatlari içerebilir; burada erisim paketi, bir veya daha fazla erisim anahtarini kullanarak dosyayi sifrelemek için çalistirilabilir kodu içerir.

Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, erisim paketinin iletilmesi dosyayla iliskili bir veya daha fazla dosya erisim politikasinin bir göstergesini içeren bir veri paketini içeren erisim paketini erisim istemcisine iletmek için islemleri, özellikleri, araçlari veya talimatlari içerebilir; burada yürütülebilir kod, bir veya daha fazla erisim anahtari kullanilarak veri paketini dosya ile sifrelemek üzere yapilandirilabilir.

Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, bir veya daha fazla dosya erisim politikasi okuma erisimi, yazma erisimi, görüntüleme kisitlamalari veya bunlarin bir kombinasyonunu Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, erisim paketinin iletilmesi, dosyayla iliskili bir denetim günlügü olusturmak ve bir veya daha fazla erisim anahtarini kullanarak dosyayla denetim günlügünü sifrelemek için yapilandirilabilen çalistirilabilir kodu içeren bir veri paketini içeren erisim paketini erisim istemcisine iletmek için islemleri, özellikleri, araçlari veya talimatlari içerebilir Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, erisim paketinin iletilmesi dosyayla iliskili sahiplik bilgilerinin bir göstergesini içeren bir veri paketini içeren erisim paketini erisim istemcisine iletmek için islemleri, özellikleri, araçlari veya talimatlari içerebilir, burada yürütülebilir kod, bir veya daha fazla erisim anahtari kullanilarak veri paketini dosya ile sifrelemek üzere yapilandirilabilir.

Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, erisim talebinin alinmasi, erisim istemcisinden, dosyayla iliskili bir veya daha fazla dosya erisim politikasinin bir göstergesini almak ve dosya için bir dosya taniticisi ile baglantili olarak bir veya daha fazla dosya erisim politikasini depolamak için islemleri, özellikleri, araçlari veya talimatlari içerebilir.

Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, erisim talebinin alinmasi, erisim istemcisinden, dosyaya erisme yetkisi olabilecek bir veya daha fazla kullanicinin bir göstergesinin alinmasi ve dosya için bir dosya taniticisi ile baglantili olarak, dosyaya erisme yetkisi olabilecek bir veya daha fazla kullanicinin belirtilmesinin saklanmasi için islemleri, özellikleri, araçlari veya talimatlari içerebilir.

Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, erisim talebinin alinmasi, erisim istemcisinden dosyanin sifresini çözmek için bir sifre çözme talebini almaya yönelik islemleri, özellikleri, araçlari veya talimatlari içerebilir; buradaki erisim paketi, bir veya daha fazla erisim anahtarini kullanarak dosyanin sifresini çözmek için yürütülebilir kodu içerir.

Burada açiklanan yöntem, aparatlar ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örnekleri ayrica, dosya için bir veya daha fazla dosya erisim politikasi içeren bir veri paketinin eski olabileceginin belirlenmesini ve en azindan kismen veri paketinin eski olabileceginin belirlenmesine dayali olarak, dosya için bir veya daha fazla güncellenmis dosya erisim politikasi içeren güncellenmis bir veri paketinin iletilmesini içerebilir.

Burada açiklanan yöntem, aparatlar ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örnekleri ayrica sunucuda, sifre çözme talebinde alinan erisim bilgilerine dahil edilebilecek kullanici bilgilerinin dosyayla iliskili bir erisim kaydiyla karsilastirilmasina ve erisim istemcisi ile iliskilendirilmis bir kullaniciya, en azindan kismen karsilastirmanin bir sonucuna dayali olarak, dosyaya erisme yetkisinin verilebileceginin belirlenmesine yönelik islemleri, özellikleri, araçlari veya talimatlari içerebilir; burada erisim paketi, en azindan kismen, kullanicinin dosyaya erisim yetkisinin bulunabileceginin belirlenmesine dayali olarak erisim istemcisine iletilebilir.

Burada açiklanan yöntemin, aparatlarin ve geçici olmayan bilgisayarda okunabilen ortamin bazi örnekleri ayrica, en azindan kismen sifre çözme talebinde alinan erisim bilgilerine dayali olarak erisim istemcisinin dosyanin sifresini çözme yetkisinin olmayabilecegini belirlemek ve sunucuda, en azindan kismen, erisim istemcisinin dosyanin sifresini çözme yetkisinin olmayabileceginin belirlenmesine dayali bir eylemi tetiklemek için islemleri, özellikleri, araçlari veya talimatlari içerebilir Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, eylemin tetiklenmesi, erisim istemcisinin yetkisiz bir erisim talebi ilettigini belirten bir uyari veya mesaj olusturmaya yönelik islemleri, özellikleri, araçlari veya talimatlari içerebilir.

Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, eylemin tetiklenmesi, dosyanin içeriginin üzerine yazilacak yürütülebilir kodu içeren erisim paketinin iletilmesine yönelik islemleri, özellikleri, araçlari veya talimatlari içerebilir.

Burada açiklanan yöntemin, aparatlarin ve geçici olmayan bilgisayarda okunabilen ortamin bazi örnekleri ayrica, bir anahtar dizgisi talebini ve dosyayla iliskili bir dosya taniticisini bir anahtar depolama hizmetine, en azindan kismen erisim talebinin alinmasina dayali olarak iletmek, anahtar depolama hizmetinden, dosya taniticisi ile iliskili anahtar dizgisini almak ve anahtar dizisini kullanarak bir veya daha fazla erisim anahtarini üretmek için islemleri, özellikleri, araçlari veya talimatlari içerebilir Burada açiklanan yöntemin, aparatlarin ve bilgisayar tarafindan okunabilir geçici olmayan ortamin bazi örneklerinde, erisim talebinin dogrulanmasi, erisim istemcisini yürüten bir kullanici cihazinin cografi konumunu, kullanici cihazi ile iliskili cihaz bilgisini, kullanici cihazi ile iliskili ag bilgisini, erisim istemcisi ile iliskili bir kimlik dogrulama belirtecini veya bunlarin bir kombinasyonunu içeren erisim bilgilerini dogrulamak için islemleri, özellikleri, araçlari veya talimatlari içerebilir, Bu yöntemlerin uygulama örneklerini tanimladigina ve operasyonlarin ve adimlarin yeniden düzenlenebilecegine veya baska sekilde degistirilebilecegine dikkat edilmelidir, böylece baska uygulamalar mümkün olur. Bazi örneklerde, iki veya daha fazla yöntemin yönleri birlestirilebilir. Örnegin, yöntemlerin her birinin yönleri, diger yöntemlerin adimlarini veya yönlerini veya burada açiklanan diger adimlari veya teknikleri içerebilir. Dolayisiyla, açiklamanin yönleri, tüketici tercihi ve bakim arayüzü saglayabilir.

Ekteki çizimlerle baglantili olarak burada verilen tarifname, örnek yapilandirmalari açiklar ve uygulanabilecek veya istemlerin kapsami dahilindeki tüm örnekleri temsil etmez. Burada kullanilan “örnek“ terimi, "örnek, örnek veya örnek teskil eden" anlamina gelir ve "tercih edilen" veya “diger örneklere göre avantajli" anlamina gelmez.

Ayrintili açiklama, açiklanan tekniklerin anlasilmasini saglamak amaciyla belirli ayrintilari içerir. Ancak bu teknikler, bu özel ayrintilar olmadan uygulanabilir. Bazi durumlarda, iyi bilinen yapilar ve cihazlar, açiklanan örneklerin kavramlarini belirsizlestirmemek için blok diyagram biçiminde gösterilir.

Ekteki sekillerde, benzer bilesenler veya özellikler ayni referans etiketine sahip olabilir.

Ayrica, ayni tipteki çesitli bilesenler, referans etiketini bir çizgi ve benzer bilesenler arasinda ayrim yapan ikinci bir etiketle takip ederek ayirt edilebilir. Tarifnamede sadece birinci referans etiketi kullaniliyorsa, tarifname, ikinci referans etiketinden bagimsiz olarak ayni birinci referans etiketine sahip benzer bilesenlerden herhangi birine uygulanabilir.

Burada açiklanan bilgiler ve isaretler, çesitli farkli teknolojiler ve teknikler kullanilarak temsil edilebilir. Örnegin, yukaridaki açiklama boyunca atifta bulunulabilecek veriler, talimatlar, komutlar, bilgiler, isaretler, bitler, semboller ve çipler, voltajlar, akimlar, elektromanyetik dalgalar, manyetik alanlar veya parçaciklar, optik alanlar veya parçaciklar veya bunlarin herhangi bir kombinasyonu ile temsil edilebilir.

Buradaki açiklama ile baglantili olarak açiklanan çesitli açiklayici bloklar ve modüller genel amaçli bir islemci, bir DSP, bir ASlC, bir FPGA veya diger programlanabilir mantik cihazi, ayri kapi veya transistör mantigi, ayrik donanim bilesenleri veya bunlarin burada açiklanan islevleri gerçeklestirmek üzere tasarlanmis herhangi bir kombinasyonu ile uygulanabilir veya gerçeklestirilebilir. Genel amaçli bir islemci, bir mikroislemci olabilir, ancak alternatif olarak islemci, herhangi bir geleneksel islemci, denetleyici, mikro denetleyici veya durum makinesi olabilir. Bir islemci, bilgi islem cihazlarinin bir kombinasyonu (örnegin, bir DSP ve bir mikroislemcinin bir kombinasyonu, birden çok mikroislemci, bir DSP çekirdegi ile birlikte bir veya daha fazla mikroislemci veya bu tür baska herhangi bir yapilandirma) olarak da uygulanabilir.

Burada açiklanan islevler donanimda, bir islemci tarafindan yürütülen yazilimda, aygit yaziliminda veya bunlarin herhangi bir kombinasyonunda uygulanabilir. Bir islemci tarafindan yürütülen bir yazilimda uygulanirsa, islevler, bilgisayar tarafindan okunabilen bir ortamda bir veya daha fazla talimat veya kod olarak depolanabilir veya üzerinden iletilebilir. Diger örnekler ve uygulamalar, açiklamanin ve ekli istemlerin kapsamindadir. Örnegin, yazilimin dogasi geregi, yukarida açiklanan islevler bir islemci, donanim, ürün yazilimi, kablolu baglanti veya bunlarin herhangi bir kombinasyonu tarafindan yürütülen yazilim kullanilarak uygulanabilir. Islevleri uygulayan özellikler, islevlerin bölümlerinin farkli fiziksel konumlarda uygulanacagi sekilde dagitilma dahil olmak üzere fiziksel olarak çesitli konumlara yerlestirilebilir.

Ayrica, istemler dahil olmak üzere burada kullanildigi sekliyle, bir öge listesinde kullanildigi sekliyle “ya da”(örnegin, basinda "en az biri“ veya "bir veya daha fazlasi“ gibi bir ibare bulunan ögelerin listesi) örnegin A, B veya C'den en az birinin listesi A veya B veya C veya AB veya AC veya BC veya ABC (yani A ve B ve C) anlamina gelecek sekilde kapsayici bir listeyi belirtir. Ayrica, burada kullanildigi sekliyle, “dayali olarak" ifadesi, kapali bir dizi kosula gönderme olarak yorumlanmamalidir. Örnegin, “A kosuluna dayali" olarak açiklanan örnek bir adim, mevcut tarifnamenin kapsamindan ayrilmadan hem A kosuluna hem de B kosuluna dayali olabilir. Baska bir deyisle, burada kullanildigi sekliyle “dayali olarak" ifadesi, "en azindan kismen dayali olarak" ifadesi ile ayni sekilde yorumlanacaktir.

Bilgisayar tarafindan okunabilir ortam, hem geçici olmayan bilgisayar depolama ortamini hem de bir bilgisayar programinin bir yerden baska bir yere aktarilmasini kolaylastiran herhangi bir ortami içeren iletisim ortamini içerir. Geçici olmayan bir depolama ortami, genel amaçli veya özel amaçli bir bilgisayar tarafindan erisilebilen herhangi bir kullanilabilir ortam olabilir. Örnek olarak ve sinirlama olmaksizin, bilgisayar tarafindan okunabilir geçici olmayan ortam RAM, ROM, elektrikle silinebilir programlanabilir salt okunur bellek (EEPROM), kompakt disket (CD) ROM veya diger optik disket depolama, manyetik disket depolama veya diger manyetik depolama cihazlari veya talimatlar veya veri yapilari biçimindeki istenen program kodu araçlarini tasimak veya depolamak için kullanilabilen ve genel amaçli veya özel amaçli bir bilgisayar veya genel amaçli veya özel amaçli bir islemci tarafindan erisilebilen herhangi bir geçici olmayan ortami içerebilir. Ayrica, herhangi bir baglanti uygun sekilde bilgisayar tarafindan okunabilen bir ortam olarak adlandirilir. Örnegin, yazilim bir web sitesinden, sunucudan veya baska bir uzak kaynaktan koaksiyel kablo, fiber optik kablo, bükümlü çift, dijital abone hatti (DSL) veya kizilötesi, radyo ve mikrodalga gibi kablosuz teknolojiler kullanilarak aktariliyorsa, koaksiyel kablo, fiber optik kablo, bükümlü çift, DSL veya kizilötesi, radyo ve mikrodalga gibi kablosuz teknolojiler ortam tanimina dahil edilir. Burada kullanildigi sekliyle disket ve disk, CD, lazer disk, optik disk, dijital çok yönlü disk (DVD), disket ve Blu-ray diski içerir; burada disketler verileri genellikle manyetik olarak üretirken diskler verileri lazerlerle optik olarak üretir.

Yukaridakilerin kombinasyonlari da bilgisayarda okunabilir ortam kapsamina dahildir.

Buradaki açiklama ile baglantili olarak açiklanan çesitli açiklayici bloklar ve modüller, bir genel amaçli islemci, bir dijital sinyal islemcisi (DSP), bir ASlC, bir alan programlanabilir kapi dizisi (FPGA) veya diger programlanabilir mantik cihazi, ayrik kapi veya transistör mantigi, ayrik donanim bilesenleri veya bunlarin burada açiklanan islevleri yerine getirmek üzere tasarlanmis herhangi bir kombinasyonu ile uygulanabilir veya gerçeklestirilebilir. Genel amaçli bir islemci, bir mikroislemci olabilir, ancak alternatif olarak islemci, herhangi bir geleneksel islemci, denetleyici, mikro denetleyici veya durum makinesi olabilir. Bir islemci, bilgi islem cihazlarinin bir kombinasyonu (örnegin, bir DSP ve bir mikroislemcinin bir kombinasyonu, birden çok mikroislemci, bir DSP çekirdegi ile birlikte bir veya daha fazla mikroislemci veya bu tür baska herhangi bir yapilandirma) olarak da uygulanabilir. Her birimin islevleri, bir veya daha fazla genel veya uygulamaya özel islemci tarafindan yürütülmek üzere biçimlendirilmis, bir bellekte yer alan talimatlarla tamamen veya kismen de uygulanabilir.

Ekteki sekillerde, benzer bilesenler veya özellikler ayni referans etiketine sahip olabilir.

Ayrica, ayni tipteki çesitli bilesenler, referans etiketini bir çizgi ve benzer bilesenler arasinda ayrim yapan ikinci bir etiketle takip ederek ayirt edilebilir. Tarifnamede sadece birinci referans etiketi kullaniliyorsa, tarifname, ikinci referans etiketinden bagimsiz olarak ayni birinci referans etiketine sahip benzer bilesenlerden herhangi birine uygulanabilir.

Buradaki tarifname, teknikte uzman bir kisinin tarifnameyi gerçeklestirmesine veya kullanmasina olanak saglamak için saglanmistir. Tarifnamede yapilan çesitli modifikasyonlar, teknikte uzman kisilerce kolayca anlasilacaktir ve burada tanimlanan jenerik prensipler, tarifnamenin kapsamindan ayrilmadan diger varyasyonlara uygulanabilir. Bu nedenle tarifname, burada açiklanan örnekler ve tasarimlarla sinirli olmayip, burada açiklanan ilkeler ve yeni özellikler ile tutarli en genis kapsamda ele alinacaktir.

Erisim Cihazi 1 0 5 -b Sunucu 1 1 5 _ Erisim Istemcisi ] 25 _b / Sunucu Uygulamasi Kullanici Ara Birimi 130_b 4'/ E Yürütülebilir Erisim I 35_ _ Dosyasi Erisim IsleVi l4Ü-b Erisim Cihazi 105-& Erisim Istemcisi 125-3 Erisim Kaynak Kodu 1 50 Kullanici Arayüzü 130-& _ Sifreleme Kaynak Kodu 1 5 Yürütülebilir Erisim 1 3 5-& Dosyasi Sifre Çözme Kaynak Kodu 1 O Erisim IsleVi 140-& Kullanici Haklari Kaynak Kodu ] 'S Mobil Cihaz ] Gizleme Filtreleri 'l 75 Mobil Uygulama 1 Makro Veritabani `1 80 Sifrelenmis Dosya Veri Paket(ler)i m Politikalari Erisim Kaydi Sahiplik Bilgisi Meta Veriler 3 'l 5 \ Erisim Bilgisi 33 \ i" // Erisim Talebi " r' Erisim Yaniti i , ' \ 'MJ l Ml lZI Erisim Paketi Anahtarlari Erisim Bilgisi i Politikalari : 405-& 410 425 _ _ _ Erisim Talebi Talebe Yetki Erisim Paketini Olustur '\ Erisim Yaniti 44 5 Erisim Paketi Derle Veri Paketleri Olustur Yükü Sifrele Dosyalari Kaldir Sifrelenmis Dosya 405-b Erisim Talebi Sifrelenmis Dosya Talebe Yetki Erisim Paketini Olustur Erisim Yaniti Erisim Paketi Derle Veri Paketlerini Güncelleme Yükün Sifresini Çöz Yüke Eris Dosyalari Kaldir m8 526 &mum 05 @Em m8 526 &mum Erisim Talebi Arayüzü Yürütme Bileseni Erisim Paketi Arayüzü Sifreleme Bileseni Erisim Paketi Kaldirma Bileseni Politika Bileseni Sifre Çözme Bileseni Dosya Meta Veri Bileseni Dogrulama Bilgileri Bileseni Erisim Günlügü Bileseni Kullanici Cihazi 345 Anten 4-› Haberlesme Modülü 4_ > Veri Tabani 8 l 5 810 Veri Güvenligi 4 ; 1 : Bellek Kullanici Arayüzü g g Bileseni "1 > H: : 825 \/ 840 Erisim Talebi Arayüzü 4 ; g` ; Talep Dogrulama Bileseni 925 930 Erisim Paketi Bileseni 4 > 4 ; Erisim Paketi Arayüzü 95 945 Sifreleme Bileseni ;r ; s s_ Sifre Çözme Bileseni 945 950 Anahtar Tanimlama Bileseni 1 ; s ; Dosya Politikalari Bileseni Eylem Bileseni 1 ; 1 i; Bildirim Bileseni Y 7 95 /23 Girdi Çikti 1045 1050 G/ Ç Kontrolön'i s ; Veri Tabani 1 0 1 0 1 03 5 Veri Güvenligi Yöneticisi 1 i" 1 > Bellek 1020 l 025 Veri Tabani Kontrolön'i 1 s ..q-y.: :1 1 0 l 5 \/ 1 03 0 11/23 Bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi içeren bir erisim talebini ilet En azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan yüiütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketini al \ Bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için erisim istemcisi tarafindan çalistirilabilir kodu yüiüt \ Erisim paketini, erisim istemcisi ile iliskili bellekten kaldir 12/23 Bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi içeren bir erisim talebini ilet Sunucuya bir sifreleme talebi ve dosya bilgisi ilet En azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan yüiütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketini al \ Dosyayla iliskili sahiplik bilgilerinin bir göstergesini içeren bir veri paketini içeren erisim paketinin al; veri paketi, bir veya daha fazla erisim anahtari kullanilarak dosya ile sifrelenmistir. \ Bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için erisim istemcisi tarafindan çalistirilabilir kodu yüiüt \ Erisim paketini, erisim istemcisi ile iliskili bellekten kaldir X 1200 13/23 Bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi içeren bir erisim talebini ilet Sunucuya bir sifreleme talebi ve dosya bilgisi ilet En azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan yüiütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketini al Bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için erisim istemcisi tarafindan çalistirilabilir kodu yüiüt Sifrelenmis bir dosya olusturmak için yüiütülebilir kodu, bir yükü ve bir veya daha fazla erisim anahtarim kullanan bir veya daha fazla veri paketini kullanarak sifrele Bir veya daha fazla dosya erisim politikasi, dosya mülkiyet bilgisi, bir dosya erisim denetim günlügü veya bunlarin bir kombinasyonunun bir göstergesini içeren bir veya daha fazla veri paketini sifrele Erisim paketini erisim istemcisi ile iliskili bellekten kaldir 14/23 Bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi içeren bir erisim talebini ilet En azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketini al \ Bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için erisim istemcisi tarafindan çalistirilabilir kodu yüiüt \ Erisim paketini erisim istemcisi ile iliskili bellekten kaldir Sunucuya bir sifre çözme talebini ve dosya bilgisini ilet, yürütülebilir kod, dosyanin sifresini çözmek için kullanilan kodu içerir. /23 Erisim istemcisinde, erisim istemci bilgilerini, bilgisayar bilgilerini, cihaz bilgilerini, cografi konum bilgilerini, bir kimlik dogrulama simgesini veya bunlarin bir kombinasyonunu içeren dogrulama bilgilerini tanimla, sifre çözme talebi dogrulama bilgisinin bir göstergesini içerir. \ Bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi içeren bir erisim talebini ilet En azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketini al \ Bir veya daha fazla güncellenmis dosya erisim politikasi içeren bir veri paketi içeren erisim paketini al \ Bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için erisim istemcisi tarafindan çalistirilabilir kodu yürüt \ Erisim paketini erisim istemcisi ile iliskili bellekten kaldir Sunucuya bir sifre çözme talebini ve dosya bilgisini ilet, yürütülebilir kod, dosyanin sifresini çözmek için kullanilan kodu içerir. 16/23 Bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi içeren bir erisim talebini ilet En azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketini al \ Bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için erisim istemcisi tarafindan çalistirilabilir kodu yüiüt \ Dosyanin sifresini bir veya daha fazla erisim anahtarim kullanarak çöz Erisim istemcisinde, dosyayla iliskili bir veya daha fazla erisim ilkesine göre dosyanin bir yükünü görüntüle Erisim paketini erisim istemcisi ile iliskili bellekten kaldir Sunucuya bir sifre çözme talebini ve dosya bilgisini ilet, yürütülebilir kod, dosyanin sifresini çözmek için kullanilan kodu içerir.

X 1600 17/23 Bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi içeren bir erisim talebini ilet En azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketini al \ Bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için erisim istemcisi tarafindan çalistirilabilir kodu yüiüt '\ Bir dosya erisim denetim günlügünü, erisim istemcisi, kullanici bilgisi, cografi konum bilgisi veya bunlarin bir kombinasyonu ile iliskili cihaz bilgilerini içerecek sekilde güncelle -\ Dosyanin sifresini bir veya daha fazla erisim anahtarini kullanarak çöz Erisim paketini erisim istemcisi ile iliskili bellekten kaldir Sunucuya bir sifre çözme talebini ve dosya bilgisini ilet, yürütülebilir kod, dosyanin sifresini çözmek için kullanilan kodu içerir. 18/23 Bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve dosya bilgilerini içeren bir erisim talebi al Erisim bilgilerini kullanarak erisim talebini dogrula En azindan kismen erisim isteginin do gnilanmasina dayali olarak yüiütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketi olustur \ Erisim istemcisine, erisim paketinin erisim istemcisi tarafindan derlenebilir oldugu erisim paketini, dosyaya erismek için kullanilan bir yüiütülebilir dosyaya ilet \ 19/23 Bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve dosya bilgilerini içeren bir erisim talebi al Erisim istemcisinden dosyayi sifrelemek için bir sifreleme talebi al; burada erisim paketi, bir veya daha fazla erisim anahtarini kullanarak dosyayi sifrelemek için çalistirilabilir kodu içerir \ Erisim bilgilerini kullanarak erisim talebini dogiula En azindan kismen erisim isteginin dogrulanmasina dayali olarak yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketi olustur \ Erisim istemcisine, erisim paketinin erisim istemcisi tarafindan derlenebilir oldugu erisim paketini, dosyaya erismek için kullanilan bir yürütülebilir dosyaya ilet \ Erisim istemcisine, dosyayla iliskili bir veya daha fazla dosya erisim politikasinin bir göstergesini içeren bir veri paketini içeren erisim paketinin ilet; burada yürütülebilir kod, bir veya daha fazla erisim anahtarim kullanarak veri paketini dosya ile sifrelemek üzere \ yapilandirilir. 1 930 Erisim istemcisine, dosyayla iliskili bir denetim günlügü olusturmak ve bir veya daha fazla erisim anahtarini kullanarak denetim günlügünü dosyayla sifrelemek üzere yapilandinlan yürütülebilir kodu içeren bir veri paketini içeren erisim paketini ilet \ /23 Bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve dosya bilgilerini içeren bir erisim talebi al Erisim istemcisinden dosyayi sifrelemek için bir sifreleme talebi al; burada erisim paketi, bir veya daha fazla erisim anahtarini kullanarak dosyayi sifrelemek için çalistirilabilir kodu içerir \ Erisim istemcisinden dosyayla iliskili bir veya daha fazla dosya erisim ilkesinin bir göstergesini al \ Dosya için bir dosya tanimlayiciyla baglantili olarak bir veya daha fazla dosya erisim ilkesini sakla \ Erisim bilgilerini kullanarak erisim talebini dogrula En azindan kismen erisim isteginin do gnilanmasina dayali olarak yüiütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketi olustur \ Erisim istemcisine, erisim paketinin erisim istemcisi tarafindan derlenebilir oldugu erisim paketini, dosyaya erismek için kullanilan bir yüiütülebilir dosyaya ilet \ 21/23 Bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve dosya bilgilerini içeren bir erisim talebi al Erisim istemcisinden dosyayi sifrelemek için bir sifreleme talebi al; burada erisim paketi, bir veya daha fazla erisim anahtarini kullanarak dosyayi sifrelemek için çalistirilabilir kodu içerir \ Erisim istemcisinden dosyaya erisim yetkisi olan bir veya daha fazla kullanicinin bir göstergesini al \ Dosya için bir dosya taniticisi ile baglantili olarak, dosyaya erisme yetkisi olan bir veya daha fazla kullanicinin göstergesini depolama Erisim bilgilerini kullanarak erisim talebini dogrula En azindan kismen erisim isteginin dogrulanmasina dayali olarak yüiütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketi olustur \ Erisim istemcisine, erisim paketinin erisim istemcisi tarafindan derlenebilir oldugu erisim paketini, dosyaya erismek için kullanilan bir yüiütülebilir dosyaya ilet \ 22/23 Bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve dosya bilgilerini içeren bir erisim talebi al Erisim bilgilerini kullanarak erisim talebini dogiula Sunucuda, sifre çözme talebinde alinan erisim bilgilerine dahil edilen kullanici bilgilerini dosyayla iliskili bir erisim kaydiyla karsilastir Erisim istemcisi ile iliskili bir kullanicinin, karsilastirmanin bir sonucuna göre en azindan kismen dosyaya erisme yetkisinin oldugunun belirle, burada erisim paketi, en azindan kismen kullanicinin dosyaya erisim yetkisinin oldugunun belirlenmesine dayali olarak erisim istemcisine iletilir.

En azindan kismen erisim isteginin dogiulanmasina dayali olarak yüiütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketi olustur Erisim istemcisine, erisim paketinin erisim istemcisi tarafindan derlenebilir oldugu erisim paketini, dosyaya erismek için kullanilan Erisim istemcisinden dosyanin sifresini çözmek için bir sifre talebi al; burada erisim paketi, bir veya daha fazla erisim anahtarini kullanarak dosyanin sifresini çözmek için çalistirilabilir kodu içerir. 23/23 Bir erisim istemcisinden, erisilecek bir dosya için erisim bilgilerini ve dosya bilgilerini içeren bir erisim talebi al Erisim bilgilerini kullanarak erisim talebini dogrula En azindan kismen erisim isteginin dogmlanmasina dayali olarak yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketi olustur Bir anahtar dizgisi ve dosyayla iliskilendirilmis bir dosya taniticisi için bir talebi, bir anahtar depolama hizmetine ve en azindan kismen erisim talebinin alinmasina dayali olarak ilet Anahtar depolama hizmetinden dosya taniticisi ile iliskili anahtar dizgisini al Anahtar dizisini kullanarak bir veya daha fazla erisim anahtarini üret Erisim istemcisine, erisim paketinin erisim istemcisi tarafindan derlenebilir oldugu erisim paketini, dosyaya erismek için kullanilan bir yürütülebilir dosyaya ilet.

Claims (12)

1. STEMLER
2. Bir erisim istemcisinde veri güvenligi için bir yöntem olup, özelligi; bir sunucuya, erisim bilgisi ve erisilecek bir dosya için dosya bilgisi içeren bir en azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin alinmasini; bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için erisim istemcisi tarafindan çalistirilabilir kodun yürütülmesini; ve erisim paketinin erisim istemcisi ile iliskili bellekten kaldirilmasini içermesidir.
3. Istem 1'in yöntemi olup, özelligi; erisim talebinin iletilmesinin: sunucuya bir sifreleme talebi ve dosya bilgisi iletmeyi içermesidir.
4. Istem 2'nin yöntemi olup, özelligi; erisim talebinin alinmasinin: dosyayla iliskili bir veya daha fazla dosya erisim politikasinin bir göstergesini içeren bir veri paketini içeren erisim paketinin alinmasini içermesi, veri paketinin bir veya daha fazla erisim anahtari kullanilarak dosya ile sifrelenmesidir.
5. Istem 3'ün yöntemi olup, özelligi; bir veya daha fazla dosya erisim politikasinin, okuma erisimi, yazma erisimi, görüntüleme kisitlamalari veya bunlarin bir kombinasyonunu içermesidir.
6. Istem 2'nin yöntemi olup, özelligi; erisim paketinin alinmasinin: dosyayla iliskili sahiplik bilgilerinin bir göstergesini içeren bir veri paketini içeren erisim paketinin alinmasini içermesi; veri paketinin, bir veya daha fazla erisim anahtari kullanilarak dosya ile sifrelenmesidir.
7. Istem 2'nin yöntemi olup, özelligi; sifreleme talebinin iletilmesinin: dosyayla iliskili bir veya daha fazla dosya erisim politikasinin bir göstergesini
8. Istem 2'nin yöntemi olup, özelligi; yürütülebilir kodu yürütmenin:
9. 9.
10. 10.
11. 11.
12. 12.25 sifrelenmis bir dosya olusturmak için yürütülebilir kodu, bir yükü ve bir veya daha fazla erisim anahtarini kullanan bir veya daha fazla veri paketini kullanarak sifrelemeyi içermesidir. Istem 7'nin yöntemi olup, özelligi; bir veya daha fazla veri paketini sifrelemenin: bir veya daha fazla dosya erisim politikasi, dosya mülkiyet bilgisi, bir dosya erisim denetim günlügü veya bunlarin bir kombinasyonunun bir göstergesini içeren bir veya daha fazla veri paketinin sifrelenmesini içermesidir. Istem 1'in yöntemi olup, özelligi; erisim talebinin iletilmesinin: sunucuya bir sifre çözme talebinin ve dosya bilgisinin iletilmesini içermesi, yürütülebilir kodun, dosyanin sifresini çözmek için kullanilan kodu içermesidir. Istem 9'un yöntemi olup, özelligi; erisim paketinin alinmasinin: bir veya daha fazla güncellenmis dosya erisim politikasi içeren bir veri paketi içeren erisim paketinin alinmasini içermesidir. Istem 9'un yöntemi olup, özelligi; ayrica erisim istemcisinde, erisim istemci bilgilerini, bilgisayar bilgilerini, cihaz bilgilerini, cografi konum bilgilerini, bir kimlik dogrulama belirtecini veya bunlarin bir kombinasyonunu içeren dogrulama bilgilerini tanimlamayi içermesi, sifre çözme talebinin dogrulama bilgisinin bir göstergesini içermesidir. Istem 9'un yöntemi olup, özelligi; ayrica en azindan kismen dosyayla iliskili meta verilere dayali olarak dosyanin erisim istemcisi ile iliskili oldugunun belirlenmesi, dosyanin, bir veya daha fazla erisim anahtarinin birinci anahtari kullanilarak sifrelenmis bir yük ve bir veya daha fazla erisim anahtarinin en az bir ikinci anahtari kullanilarak sifrelenmis bir veya daha fazla sifrelenmis veri paketi içermesi, sifre çözme talebinin, en azindan kismen erisim istemcisi ile iliskilendirilen dosyaya dayali olarak sunucuya iletilmesidir. Istem 9'un yöntemi olup, özelligi; yürütülebilir kodu yürütmenin: dosyanin sifresinin bir veya daha fazla erisim anahtarini kullanarak çözülmesidir. Istem 13'ün yöntemi olup, özelligi; ayrica erisim istemcisinde, dosyayla iliskili bir veya daha fazla erisim politikasina göre dosyanin bir yükünün görüntülenmesini içermesidir. Istem 14'ün yöntemi olup, özelligi; bir veya daha fazla erisim politikasinin, okuma erisimi, yazma erisimi, görüntüleme kisitlamalari veya bunlarin bir kombinasyonunu içermesidir. Istem 14'ün yöntemi olup, özelligi; bir veya daha fazla erisim politikasinin, bir veya daha fazla erisim anahtari kullanilarak dosyanin sifresi çözülmüs bir veri paketine dahil edilmesidir. Istem 13'ün yöntemi olup, özelligi; ayrica erisim istemcisi, kullanici bilgisi, cografi konum bilgisi veya bunlarin bir kombinasyonu ile iliskili cihaz bilgilerini içerecek sekilde bir dosya erisim denetim günlügünün güncellenmesini içermesidir. Istem 13'ün yöntemi olup, özelligi; ayrica en azindan kismen dosyanin sifresini çözmeye dayali olarak, dosyadaki bir yük ve bir veya daha fazla veri paketini tanimlanmasini içermesi, bir veya daha fazla veri paketinin, bir veya daha fazla dosya erisim politikasinin, sahiplik bilgisinin, bir dosya erisim denetim günlügünün veya bunlarin bir kombinasyonunun bir göstergesini içermesidir. Istem 1'in yöntemi olup, özelligi; ayrica erisim istemcisi ile iliskili bellekte ve en azindan kismen yürütülebilir kodun yürütülmesine dayali olarak, dosyanin sifresini çözmek veya sifrelemek için kullanilan bir erisim nesnesini yaratmayi içermesi, erisim nesnesinin, dosyanin sifresinin çözülmesinden veya sifrelenmesinden sonra erisim istemcisi ile iliskili bellekten kaldirilmasidir. Istem 1'in yöntemi olup, özelligi; ayrica sunucuya bir sifre çözme talebinin ve dosya bilgisinin iletilmesini içermesi, yürütülebilir kodun, dosya içerigini geçersiz kilmak için kullanilan kodu içermesidir. Istem 1'in yöntemi olup, özelligi; erisim talebinin iletilmesinin: erisim istemcisini çalistiran bir kullanici cihazinin cografi konumunu içeren erisim bilgisi, kullanici cihazi ile iliskili cihaz bilgisi, kullanici cihazi ile iliskili ag bilgisi, erisim istemcisi ile iliskili bir kimlik dogrulama belirteci veya bunlarin bir kombinasyonunu içeren erisim talebinin iletilmesini içermesidir. Bir erisim istemcisinde veri güvenligi için bir aparat olup, özelligi; bir islemci; islemci ile birlestirilmis bellek; ve aparatin: bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi içeren bir en azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin alinmasini; bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için erisim istemcisi tarafindan çalistirilabilir kodun yürütülmesini; ve erisim paketinin erisim istemcisi ile iliskili bellekten kaldirilmasini saglamasi için, bellekte saklanan ve islemci tarafindan yürütülebilir komutlari içermesidir. Bir erisim istemcisinde veri güvenligi için bilgisayar tarafindan okunabilir geçici olmayan bir ortam depolama kodu olup, özelligi; kodun: bir sunucuya, erisilecek bir dosya için erisim bilgisi ve dosya bilgisi içeren bir en azindan kismen erisim talebinin iletilmesine dayali olarak sunucudan yürütülebilir kod ve bir veya daha fazla erisim anahtari içeren bir erisim paketinin alinmasini; bir veya daha fazla erisim anahtarini kullanarak dosyaya erismek için erisim istemcisi tarafindan çalistirilabilir kodun yürütülmesini; ve erisim paketinin erisim istemcisi ile iliskili bellekten kaldirilmasini saglamasi için, islemci tarafindan yürütülebilir komutlari içermesidir.