对计算机文件实施密级管理的方法
基本信息
| 申请号 | CN201611177979.5 | 申请日 | - |
| 公开(公告)号 | CN106650497A | 公开(公告)日 | 2017-05-10 |
| 申请公布号 | CN106650497A | 申请公布日 | 2017-05-10 |
| 分类号 | G06F21/62(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 毛德操 | 申请(专利权)人 | 浙大网新科技股份有限公司 |
| 代理机构 | 杭州九洲专利事务所有限公司 | 代理人 | 陈继亮 |
| 地址 | 310007 浙江省杭州市西湖科技园西园一路18号15楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种对计算机文件实施密级管理的方法,步骤如下:1.1)将计算机文件按重要性和保密程度划分密级;1.2)制订针对各种密级的限制措施,以规范其访问方式;1.3)将文件密级当成文件的一种扩充属性,通过操作系统提供的setxattr()/getxattr()系统调用或NtSetEaFile()/NtGetEaFile()系统调用设置文件密级;1.4)将预定对于各种文件密级的访问限制措施记录在一个数据库或文件中,运行时装载到机器的内存中;1.5)当某个进程要求访问一个文件时,在操作系统检查其访问权限认为可以放行之后还要检查该文件的密级,根据其密级和1.4)步骤所述的限制措施实施预定的文件访问限制。本发明有益的效果是:提供一种为计算机文件设置密级并按文件密级和访问权限处理文件访问的方法,使企业的信息安全得到加强和提升。 |
