對(duì)計(jì)算機(jī)文件實(shí)施密級(jí)管理的方法

基本信息

申請(qǐng)?zhí)?/td> CN201611177979.5 申請(qǐng)日 -
公開(公告)號(hào) CN106650497A 公開(公告)日 2017-05-10
申請(qǐng)公布號(hào) CN106650497A 申請(qǐng)公布日 2017-05-10
分類號(hào) G06F21/62(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 毛德操 申請(qǐng)(專利權(quán))人 浙大網(wǎng)新科技股份有限公司
代理機(jī)構(gòu) 杭州九洲專利事務(wù)所有限公司 代理人 陳繼亮
地址 310007 浙江省杭州市西湖科技園西園一路18號(hào)15樓
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種對(duì)計(jì)算機(jī)文件實(shí)施密級(jí)管理的方法,步驟如下:1.1)將計(jì)算機(jī)文件按重要性和保密程度劃分密級(jí);1.2)制訂針對(duì)各種密級(jí)的限制措施,以規(guī)范其訪問(wèn)方式;1.3)將文件密級(jí)當(dāng)成文件的一種擴(kuò)充屬性,通過(guò)操作系統(tǒng)提供的setxattr()/getxattr()系統(tǒng)調(diào)用或NtSetEaFile()/NtGetEaFile()系統(tǒng)調(diào)用設(shè)置文件密級(jí);1.4)將預(yù)定對(duì)于各種文件密級(jí)的訪問(wèn)限制措施記錄在一個(gè)數(shù)據(jù)庫(kù)或文件中,運(yùn)行時(shí)裝載到機(jī)器的內(nèi)存中;1.5)當(dāng)某個(gè)進(jìn)程要求訪問(wèn)一個(gè)文件時(shí),在操作系統(tǒng)檢查其訪問(wèn)權(quán)限認(rèn)為可以放行之后還要檢查該文件的密級(jí),根據(jù)其密級(jí)和1.4)步驟所述的限制措施實(shí)施預(yù)定的文件訪問(wèn)限制。本發(fā)明有益的效果是:提供一種為計(jì)算機(jī)文件設(shè)置密級(jí)并按文件密級(jí)和訪問(wèn)權(quán)限處理文件訪問(wèn)的方法,使企業(yè)的信息安全得到加強(qiáng)和提升。