公开(公告)号：DE112011103580B4

公开(公告)日：2020-06-25

申请号：DE112011103580

申请日：2011-10-18

Applicant: IBM

Inventor： BAENTSCH MICHAEL ,  DYKEMAN HAROLD DOUGLAS ,  HERMANN RETO JOSEF ,  KRAMP THORSTEN ,  KYPER-HAMMOND MICHAEL PETER ,  OSBORNE MICHAEL CHARLES ,  WEIGOLD THOMAS D

IPC: G06F21/60 ,  G06F21/62

Abstract: Verfahren für das sichere Verwalten des Benutzerzugriffs auf ein Dateisystem, aufweisend die Schritte des:- Bereitstellens (S100) einer sicheren Einheit (10), wobei diese entwurfsbedingt gegen bösartige Software oder Schadsoftware geschützt und so gestaltet ist, dass über ein Telekommunikationsnetzwerk eine Verbindung mit einem Server (40) hergestellt wird;- Herstellens (S300) einer Verbindung (91) zwischen der sicheren Einheit und dem Server (40), wobei dies über einen Host erfolgt, der mit dem Server verbunden ist;- Empfangens (S350) von Daten, die einem virtuellen Dateisystem mit Baumstruktur zugehörig sind, das Dateien identifiziert, die vorzugsweise zumindest teilweise außerhalb der sicheren Einheit gespeichert sind, über die hergestellte Verbindung (91) in der sicheren Einheit;- Verarbeitens (S800) der Benutzeranforderung in der sicheren Einheit gemäß einer aktualisierten Nutzungsberechtigung, die der internen Datei zugehörig ist, wobei die aktualisierte Nutzungsberechtigung in der sicheren Einheit erhalten wird, indem eine Nutzungsberechtigung auf der Grundlage von Berechtigungsdaten, die von dem Server über eine Verbindung (91), welche zwischen der sicheren Einheit und dem Server (40) hergestellt wird, aktualisiert wird (S400, S900), nach dem Empfangen (S700) einer Anforderung für das Verwenden einer internen Datei, die in dem offengelegten Dateisystem identifiziert und in der sicheren Einheit gespeichert ist;- Offenlegens (S600) des virtuellen Dateisystems mit Baumstruktur auf der sicheren Einheit gegenüber einem Benutzer auf der Grundlage der Daten, die von dem Server empfangen wurden, wobei das virtuelle Dateisystem mit Baumstruktur durch den Benutzer steuerbar ist;- Empfangen einer Anforderung zum Zugreifen auf eine Datei in dem virtuellen Baumdateisystem, wobei die Datei gemäß einer Serverrichtlinie vom Server über den Server von außen auf das sichere Gerät abgerufen wird;- Anzeigen der Datei in dem virtuellen Dateisystem mit Baumstruktur über die hergestellte Verbindung für den Benutzer mit einer Anzeige des gesicherten Geräts, wobei die Datei auf der Anzeige dargestellt und nicht lokal in dem Speicher in dem gesicherten Gerät zwischengespeichert wird;- Empfangens (S970, S350) von aktualisierten Daten, die einem Dateisystem zugehörig sind, das Dateien identifiziert, die zumindest teilweise außerhalb der sicheren Einheit gespeichert sind, über die hergestellte Verbindung (91) in der sicheren Einheit;- Offenlegens (S600) des aktualisierten Dateisystems gegenüber einem Benutzer auf der sicheren Einheit auf der Grundlage der aktualisierten Daten, die von dem Server empfangen wurden, wobei das aktualisierte Dateisystem durch den Benutzer steuerbar ist, wobei eine Datei, die in einem Speicher der sicheren Einheit gespeichert ist, welche in einem zuvor offengelegten Dateisystem identifiziert und in dem aktualisierten Dateisystem nicht identifiziert ist, aus dem Speicher der sicheren Einheit entfernt wird.

公开(公告)号：DE112011103580T5

公开(公告)日：2013-11-21

申请号：DE112011103580

申请日：2011-10-18

Applicant: IBM

Inventor： BAENTSCH MICHAEL ,  DYKEMAN HAROLD DOUGLAS ,  OSBORNE MICHAEL CHARLES ,  WEIGOLD THOMAS D ,  HERMANN RETO JOSEF ,  KRAMP THORSTEN ,  KYPER-HAMMOND MICHAEL PETER

IPC: G06F21/60 ,  G06F21/62

Abstract: Die Erfindung bezieht sich konkret auf ein Verfahren, eine sichere Einheit, ein System und ein Computerprogrammprodukt für das sichere Verwalten des Benutzerzugriffs auf ein Dateisystem. Das Verfahren weist die Schritte auf des: – Bereitstellens (S100) einer sicheren Einheit (10), wobei diese entwurfsbedingt gegen bösartige Software oder Schadsoftware geschützt und so gestaltet ist, dass über ein Telekommunikationsnetzwerk eine Verbindung mit einem Server (40) hergestellt wird und dies vorzugsweise über einen Host (30) erfolgt, der mit dem Server (40) verbunden ist; – Herstellens (S300) einer Verbindung (91) zwischen der sicheren Einheit und dem Server (40); – Empfangens (S350) von Daten, die einem Dateisystem zugehörig sind, das Dateien identifiziert, die zumindest teilweise außerhalb der sicheren Einheit gespeichert sind, über die hergestellte Verbindung (91) in der sicheren Einheit; – Offenlegens (S600) des Dateisystems auf der sicheren Einheit gegenüber einem Benutzer auf der Grundlage der Daten, die von dem Server empfangen wurden, wobei das Dateisystem durch den Benutzer steuerbar ist.

公开(公告)号：GB2498139A

公开(公告)日：2013-07-03

申请号：GB201306126

申请日：2011-10-18

Applicant: IBM

Inventor： BAENTSCH MICHAEL ,  DYKEMAN HAROLD D ,  HERMANN RETO ,  KRAMP THORSTEN ,  KYPER-HAMMOND MICHAEL PETER ,  OSBORNE CHARLES ,  WEIGOLD THOMAS D

IPC: G06F21/62 ,  G06F21/00

Abstract: The invention is notably directed to a method, a secure device, a system and a computer program product for securely managing user access to a file system. The method comprises the steps of: - providing (S100) a secure device (10), the latter protected by design against malicious software or malware and adapted to establish a connection to a server (40 through a telecommunication network and this, preferably via a host (30) connected to the server (40); - establishing (S300) a connection (91) between the secure device and the server (40); - receiving (S350) at the secure device, through the established connection (91), data pertaining to a file system identifying files which are at least partly stored outside the secure device; - exposing (S600) at the secure device the file system to a user, based on the data received from the server, the file system navigable by the user.