基于操作到期数据的访问控制制造技术

基于请求者的位置和文件系统实体的操作到期数据来控制对文件系统实体的访问。操作到期数据和位置数据与文件系统实体(例如，文件，目录，分区或盘)相关联，使得文件系统实体和操作到期数据与位置数据一起被原子地移动或拷贝。在接收到对文件系统实体执行操作的请求时，系统标识请求者的位置状态。然后，系统标识对应于位置状态并且与所请求的操作相关联的到期数据。然后，系统使用标识的到期数据来确定是否允许所请求的文件操作。

【技术实现步骤摘要】
【国外来华专利技术】基于操作到期数据的访问控制
技术介绍
计算系统和相关联的网络已经改变了人类工作，娱乐和交流的方式。我们生活的几乎每一个方面都受到计算系统的某种影响。网络的激增已经允许计算系统共享数据和通信，大大增加信息访问。因此，目前的时代通常被称为“信息时代”。然而，在一些情况下，期望限制对数据的访问。例如，数据通常受到限制，因此只能由某些个人访问。因此，这些个人在访问数据之前必须进行验证。在其他情况下，基于位置来限制数据。例如，一些数据被限制在某些地理地域(territory)内。可以出于各种原因(例如法律，规章，税务或安全原因)执行将数据限制到特定地理区域。在一些情况下，数据具有与数据相关联的特定到期时间，以便限制何时可以使用数据。本文要求保护的主题不限于解决任何缺点或仅在诸如上述环境中操作的实施例。而是，仅提供该背景以示出其中可以实践本文所描述的一些实施例的一个示例性

技术实现思路
这里描述的至少一些实施例涉及基于请求者的位置和文件系统实体的操作到期数据来控制对文件系统实体的访问。操作到期数据和位置数据与文件系统实体(例如，文件，目录，分区或盘)相关联，使得文件系统实体和操作到期数据与位置数本文档来自技高网...

【技术保护点】
一种用于基于请求者的位置和文件的操作到期数据来控制对文件系统实体的访问的计算机实现的方法，所述计算机实现的方法由执行用于所述计算机实现的方法的计算机可执行指令的一个或多个处理器执行，并且所述计算机实现的方法包括：将操作到期数据和位置数据与文件系统实体相关联，使得所述操作到期数据和所述位置数据与所述文件系统实体一起被原子地移动或拷贝；接收对所述文件系统实体执行操作的请求；标识与所述请求的请求者相关联的位置状态；标识对应于所述位置状态并且与请求的所述操作相关联的到期数据；以及使用标识的所述到期数据来确定在所述文件系统实体上是否允许请求的所述操作。

【技术特征摘要】
【国外来华专利技术】2014.10.30 US 14/529,0631.一种用于基于请求者的位置和文件的操作到期数据来控制对文件系统实体的访问的计算机实现的方法，所述计算机实现的方法由执行用于所述计算机实现的方法的计算机可执行指令的一个或多个处理器执行，并且所述计算机实现的方法包括：将操作到期数据和位置数据与文件系统实体相关联，使得所述操作到期数据和所述位置数据与所述文件系统实体一起被原子地移动或拷贝；接收对所述文件系统实体执行操作的请求；标识与所述请求的请求者相关联的位置状态；标识对应于所述位置状态并且与请求的所述操作相关联的到期数据；以及使用标识的所述到期数据来确定在所述文件系统实体上是否允许请求的所述操作。2.根据权利要求1所述的计算机实现的方法，其中将操作到期日和位置数据与所述文件系统实体相关联包括：将所述操作到期日和所述位置数据包括在所述文件系统实体的替代数据流中。3.根据权利要求1所述的计算机实现的方法，其中将操作到期日和位置数据与所述文件系统实体相关联包括：将所述操作到期日和所述位置数据作为所述文件系统实体的一个或多个属性而包括。4.根据权利要求1所述的计算机实现的方法，其中使用标识的所述到期数据来确定是否允许请求的所述操作包括：确定所述请求者的所述位置状态是未知的；响应于确定所述请求者的所述位置状态是未知的，访问用于请求的所述操作的默认到期规则集；以及基于所述默认规则集确定是否可以执行请求的所述操作。5.根据权利要求1所述的计算机实现的方法，其中使用标识的所述到期数据来确定在所述文件系统实体上是否允许请求的所述操作包括：确定标识的所述到期数据中的到期时间；确定与所述到期时间相比较的相关时间；以及基于所...

【专利技术属性】
技术研发人员：G·C·普拉姆，W·L·科耶斯，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国,US