對計算機文件實施密級管理的方法

基本信息

申請?zhí)?/td> CN201611177979.5 申請日 -
公開(公告)號 CN106650497A 公開(公告)日 2017-05-10
申請公布號 CN106650497A 申請公布日 2017-05-10
分類號 G06F21/62(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 毛德操 申請(專利權)人 浙大網新科技股份有限公司
代理機構 杭州九洲專利事務所有限公司 代理人 陳繼亮
地址 310007 浙江省杭州市西湖科技園西園一路18號15樓
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種對計算機文件實施密級管理的方法,步驟如下:1.1)將計算機文件按重要性和保密程度劃分密級;1.2)制訂針對各種密級的限制措施,以規(guī)范其訪問方式;1.3)將文件密級當成文件的一種擴充屬性,通過操作系統(tǒng)提供的setxattr()/getxattr()系統(tǒng)調用或NtSetEaFile()/NtGetEaFile()系統(tǒng)調用設置文件密級;1.4)將預定對于各種文件密級的訪問限制措施記錄在一個數(shù)據庫或文件中,運行時裝載到機器的內存中;1.5)當某個進程要求訪問一個文件時,在操作系統(tǒng)檢查其訪問權限認為可以放行之后還要檢查該文件的密級,根據其密級和1.4)步驟所述的限制措施實施預定的文件訪問限制。本發(fā)明有益的效果是:提供一種為計算機文件設置密級并按文件密級和訪問權限處理文件訪問的方法,使企業(yè)的信息安全得到加強和提升。