The present invention is an algorithm that manages the ability of a user or
software program to access certain protected file resources. This
invention describes a method for file system security through techniques
that control access to the file system resources using externally stored
attributes. This invention accomplishes the described objectives in file
system security by creating an external database containing auxiliary
attributes for objects in the file system. During a file access attempt,
an identifier of this file will be matched against a set of protected
files in a security database. If that file is not in the database, there
is not protection on the file and requester will be allowed to access the
file. If a match does show that the file is protected there will be a
determination as to whether the requester will be allowed access to the
file. The basis for this access determination will be a set security rules
defined in the external security attribute. This invention incorporates
techniques and algorithms for attribute attachment, storage and
organization of the associations to these attributes, and subsequent
recognition of attached attributes. In this approach, the attributes would
define authorization policy for controlling access to objects in the file
system.
A invenção atual é um algoritmo que controle a abilidade de um programa do usuário ou do software de alcançar determinados recursos protegidos da lima. Esta invenção descreve um método para a segurança do sistema de lima com as técnicas que acesso do controle aos recursos de sistema da lima usando atributos externamente armazenados. Esta invenção realiza os objetivos descritos na segurança do sistema de lima criando uma base de dados externa que contem atributos auxiliares para objetos no sistema de lima. Durante uma tentativa do acesso da lima, um identificador desta lima será combinado de encontro a um jogo de limas protegidas em uma base de dados da segurança. Se essa lima não estiver na base de dados, não há uma proteção na lima e será permitido ao requester alcançar a lima. Se um fósforo mostrar que a lima está protegida haverá uma determinação a respeito de se o acesso estará permitido ao requester à lima. A base para esta determinação do acesso será réguas de uma segurança do jogo definidas no atributo externo da segurança. Esta invenção incorpora técnicas e algoritmos para o acessório do atributo, o armazenamento e a organização das associações a estes atributos, e recognition subseqüente de atributos unidos. Nesta aproximação, os atributos definiriam a política da autorização para o acesso controlando aos objetos no sistema de lima.