【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及保护文件系统的方法和装置,更具体地说,涉及一种计算机系统中基于数字签名证书保护文件系统的方法和装置。
技术介绍
在常规的计算机系统中,为了保护服务器计算机,使用访问控制方法或一次密码。使用访问控制方法的计算机系统允许特定的用户仅访问预定的服务或网络地址。也就是说,计算机系统禁止没有访问权限的用户访问预定的服务或预定的网络地址之外的内容。用来识别用户的通用密码注册以后就一直使用,直到注册另一个密码为止。为了防止恶意的用户蒙混使用该密码,所以使用一次密码。一次密码是指仅使用一次的密码。但是,由于已经引入恶意的黑客仅通过访问预定的服务或网络地址就能够获取系统安全管理员或普通用户的授权的剽窃方法,对特定服务或网络的访问拦截实际上不可能保护文件系统免受恶意的黑客试图伪造或改变比如主页的文件系统。各种剽窃技术使一次密码的部分安全功能变得无效。访问控制方法和一次密码的问题由提供在用户或网络级的应用程序中实施的常规安全技术的计算机操作系统引起。专利技术概述因此,本专利技术的一个目的是提供一种保护文件系统的方法和装置。本专利技术的另一个目的是提供一种安全稳定的计...
【技术保护点】
一种保护计算机中的文件系统的方法,其中对文件具有访问权限的用户可以访问计算机中的文件系统,该方法包括步骤: a)生成系统安全管理员的数字签名密钥和系统安全管理员的证书; b)当在服务器计算机上安装操作系统时,将系统安全管理员的证书存储到安全内核中; c)生成第二数字签名密钥和用户的证书; d)设置文件系统的访问权限; e)当用户试图访问文件系统时,通过基于数字签名的身份验证识别用户;以及 f)根据识别结果授予用户对该文件的访问权限。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:殷有进,洪起隆,李玟求,金材洺,
申请(专利权)人:韩国稀客股份有限公司,
类型:发明
国别省市:KR[韩国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。