【技术实现步骤摘要】
【国外来华专利技术】基于可执行程序身份的文件访问
技术介绍
在计算领域,希望限制对数据文件的访问。本领域已知的一种方法是基于用户的文件访问控制。执行程序以与特定用户或特定用户组相关联的访问权限运行,并且数据文件可以被配置为,使得仅以授权用户或授权用户组的证书运行的可执行程序可以访问该数据文件。例如,如果一可执行程序以用户A的证书运行,并且数据文件被配置为仅允许以用户B的证书运行的可执行程序进行访问,则将不允许该可执行程序访问该数据文件。类似地,基于用户的文件访问控制适用于用户类别。例如,用户A、B和C可能是普通用户类别的一部分,而数据文件可能被配置为仅允许作为管理类别一部分的用户进行访问。本领域已知的另一种方法是仅允许可执行程序在利用证书验证可执行程序的完整性的情况下运行。以证书授权中心发布的证书对可执行程序进行签名,并且在允许可执行程序运行之前,对照证书来验证可执行程序的签名。附图说明 附示了本专利技术的实施例、实施方式和配置,而不是专利技术本身。图I是图示本专利技术示例的计算环境的简化框图。图2是本专利技术的示例可部署于其中的计算机系统的框图。图3是示出根据本专利技术示例的文件系统模块...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:赫曼塔·米塔尔,尚卡尔·拉曼,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。