WO2001033829A9

WO2001033829A9 - Service de fichiers partages a base d'internet avec semantique et acces client du pc natif et controle d'acces distribue

Info

Publication number: WO2001033829A9
Application number: PCT/US2000/030201
Authority: WO
Inventors: Robert S Phillips; Scott H Davis; Daniel J Dietterich; Scott E Nyman; David Porter
Original assignee: Mangosoft Corp
Priority date: 1999-11-01
Filing date: 2000-11-01
Publication date: 2002-07-04
Also published as: TW498217B; TW561735B; WO2001033383A9; WO2001033361A1; WO2001033829A3; AU1451001A; WO2001033829A2; TW487843B; AU2041301A; WO2001033383A1; AU1450901A

Abstract

Un service et système de stockage de fichiers multi-utilisateur permet à chaque utilisateur d'un groupe d'utilisateurs abonnés de mettre en oeuvre un noeud client quelconque en un point géographique quelconque, de communiquer avec un noeud serveur de fichiers à distance via un réseau grandes distances, et d'accéder aux fichiers du groupe de fichiers via chacun des noeuds clients en communication avec le noeud serveur de fichiers à distance via le réseau grandes distances. Plusieurs utilisateurs du groupe d'utilisateurs abonnés peuvent accéder simultanément au groupe de fichiers au niveau du noeud serveur de fichiers à distance. Cela permet de préserver l'intégrité des fichiers du noeud de serveur de fichiers à distance grâce à un contrôle d'accès systématique aux fichiers du noeud serveur de fichiers à distance de façon que chaque accès à ce noeud s'exécute systématiquement sur la partie correspondante concernée du fichier dans l'état de sa dernière mise à jour. Ainsi, toutes les interfaces de programmation d'application du système d'exploitation natif fonctionnent comme si toutes les applications multi-utilisateur accédaient aux fonctions de fichier en voyant le serveur à distance et les noeuds clients sur un même réseau local. L'interface ainsi réalisée se charge d'adapter l'accès des fichiers aux différents noeuds clients. A cet effet, l'interface désigne, au niveau du noeud client, chaque fichier accessible du groupe comme stocké dans une mémoire virtuelle. L'interface permet d'accéder aux fichiers désignés d'une façon transparente, tant pour les utilisateurs du noeud client que pour les applications s'exécutant au niveau du noeud client, l'accès se faisant physiquement à l'un au moins des fichiers rangés dans la mémoire locale du noeud client. Cela permet de transférer à l'un des noeuds clients, via un canal sécurisé, une clé cryptée provenant d'un noeud serveur de fichiers à distance. Pour crypter la clé, on a utilisé une fonction de cryptage qui n'est pas connue localement au niveau du noeud de serveurs de fichiers à distance. Après transfert, la clé, décryptée au niveau du noeud client lui sert, soit à décrypter les fichiers téléchargés depuis le noeud serveur de fichiers à distance, soit à crypter les fichiers avant téléchargement en vue d'un stockage par le noeud de serveurs de fichiers à distance. Le contrôle d'accès à l'un des fichiers en particulier du groupe de fichiers peut être délégué à un noeud de contrôle d'accès.