公开(公告)号：DE112010003925T5

公开(公告)日：2012-11-08

申请号：DE112010003925

申请日：2010-11-23

Applicant: IBM

Inventor： VIDYA RANGANATHAN ,  VADDAGIRI MURALI ,  KANDASAMY MADHUSUDANAN

IPC: G06F17/30

Abstract: Verfahren, Systeme und Produkte für das Steuern des Zugriffs auf Objekte in einem Dateisystem. In einer allgemeinen Ausführungsform umfasst das Verfahren das Bereitstellen einer Grundstruktur in einer Betriebssystemumgebung zur Unterstützung einer Vielzahl von Zugriffssteuerungslisten(ACL)-Typen, wodurch das Steuern des Zugriffs auf Objekte in einem Dateisystem gemäß einer zugehörigen Definition eines ACL-Typs ermöglicht wird; und Akzeptieren der Definitionen von ACL-Typen. Die zugehörige Definition kann eine Systemkern-Erweiterung umfassen.

公开(公告)号：GB2488262A

公开(公告)日：2012-08-22

申请号：GB201207329

申请日：2010-11-23

Applicant: IBM

Inventor： VIDYA RANGANATHAN ,  KANDASAMY MADHUSUDANAN ,  VADDAGIRL MURALI

IPC: G06F17/30 ,  G06F21/00

Abstract: Methods, systems, and products for governing access to objects on a fÏ lesystem. In one general embodiment, the method includes providing a framework in an operating system environment for support of a plurality of access control list (ACL) types, thereby enabling governing of access to objects on a fÏ lesystem according to an associated definition of an ACL type; and accepting definitions of ACL types. The associated definition may comprise a kernel extension.

公开(公告)号：DE112010003925B4

公开(公告)日：2022-11-17

申请号：DE112010003925

申请日：2010-11-23

Applicant: IBM

Inventor： VIDYA RANGANATHAN ,  KANDASAMY MADHUSUDANAN ,  VADDAGIRI MURALI

IPC: G06F16/00 ,  G06F16/13 ,  G06F21/62

Abstract: Computer-implementiertes Verfahren zur Kontrolle des Zugriffs auf Objekte in einem Dateisystem, wobei das Verfahren umfasst:Bereitstellung (102) einer Grundstruktur (208; 508) in einer Betriebssystemumgebung (210) zur Unterstützung einer Vielzahl von Zugriffssteuerungslisten(ACL)-Typen (516a, 516b);Akzeptieren (104) von Definitionen (314) der ACL-Typen, wobei jede Definition einem oder mehreren der Vielzahl der ACL-Typen entspricht unddurch eine entsprechende Systemkern-Erweiterung implementiert wird;Erhalt (302) einer Anfrage (304) um den Zugriff auf ein Dateisystem-Objekt (316) zu kontrollieren, das mit einem ACL-Typ der Vielzahl der ACL-Typen verknüpft ist; undals Reaktion auf den Erhalt der Anfrage, den Zugriff auf das Dateisystem-Objekt zu kontrollieren, Kontrollieren des Zugriffs auf das Dateisystem-Objekt durch:dynamisches Laden einer Systemkern-Erweiterung, die dem ACL-Typ entspricht und dessen Definition implementiert;Hinzufügen von Symbolen an den Systemkern-Namensraum, die durch die dynamisch geladene Systemkern-Erweiterung exportiert werden;Zurverfügungstellen der an den Systemkern-Namensraum hinzugefügten Symbolen für nachfolgend geladene Systemkern-Erweiterungen; undSpeichern (604) einer Anzeige (318) für den ACL-Typ in Verbindung mit dem Dateisystem-Objekt; undals Reaktion auf den Erhalt der Anfrage, den Zugriff auf das Dateisystem-Objekt zu kontrollieren, Abrufen der Definition des ACL-Typs gemäß der Anzeige und Steuern (306) des Zugriffs auf das Dateisystem-Objekt nach der ACL und der abgerufenen Definition des ACL-Typs.