基于秘密模式来切换要访问的文件夹的方法及计算机系统的制作方法

专利名称：基于秘密模式来切换要访问的文件夹的方法及计算机系统的制作方法
技术领域：
本发明涉及用于基于秘密模式来切换要访问的文件夹的方法、程序、以及计算机系统，更具体地说，涉及一种根据安全级别的文件访问控制方案。
背景技术：
在传统的文件访问控制方法中，已经知道了一种加强对计算机中文件等的访问控制的方案。在这种方案中，预先向诸如文件之类的访问对象(客体)以及诸如用户进程之类的访问主体(主体)分别分配“秘密”和“常规”的安全级别。通过比较主体和客体的安全级别，来确定从主题对客体的可访问性。这种方案通常被称作“多级安全(MLS)”。
这种MLS的概念作为强制访问控制(MAC)在实践中已经被引入了例如作为具有加强的安全功能的OS(操作系统)而受到注目的各种“安全OS”中。在这种强制访问控制之下，用户进程不能对安全级别比用户进程低的文件执行写入(这称作“NWD原则禁止下写原则”)，并且相反，不能读取安全级别比用户进程高的文件(这称作“NRU原则禁止上读原则”)。以这种方式，严格防止了高安全级别的信息被传送到只有低安全级别的用户。还经常使用这样一种原则来代替NWD原则用户进程只可以在与用户进程自身相同的安全级别上执行写入。结果，可以防止对无意的安全级别进行提升，但是牺牲了灵活性。
关于上述根据安全级别来实现文件访问控制的方案，存在如下两种公知的实现方案。
(第一传统技术)在一种公知方案中，每个文件具有关于安全级别的属性信息。在I/O(输入/输出)文件时，将属性信息与当前运行的进程的安全级别进行比较。结果，如果访问不满足NWD原则或NRU原则，则阻断对文件的访问。这使用专门创建的专用文件系统来完成。如果访问安全级别比进程的安全级别低的文件，则文件的安全级别被提升到与进程相同的安全级别。
(第二传统技术)在SUN MICROSYSTEM，Inc.所制造的安全Solaris(商业名称)中实现了另一方案。在这种方案中，包括两种特殊目录，即，多级目录(MLD)和单级目录(SLD)，以对应于秘密模式。MLD是允许多个SLD直接位于其下的特殊目录。SLD是与具体安全级别一一对应的特殊目录。通过组合这些特殊目录，用户可看到的目录可以与用户的安全级别相匹配。
涉及上述方案的传统技术文档包括JP-A-2002-288030、JP-A-2004-126634、JP-A-1996-249238、以及JP-A-1998-312335。
如上所述，通过为每个文件提供关于安全级别的属性来管理文件的技术(第一传统技术)以及对被分为多个安全级别的目录进行排列的另一技术(第二传统技术)是实施MLS的传统技术。这些技术中每一种都采用增强现有文件系统的方法。因此，出现了下列问题。
第一个问题是用户难以在一个应用(AP)中同时操作位于常规模式和秘密模式的进程。这是因为，在第一传统技术中，如果两个AP都输出相同的临时文件，则安全级别彼此冲突，因此，应用不能同时共存。这导致了对AP操作的限制。
第二个问题是在常规模式和秘密模式中不可避免地必须使用不同的配置文件。因此，用户被操作环境的模式之间的设置区别搞糊涂。这是因为，在第一传统技术中，如果在秘密模式中更新配置文件，则提升了该文件的安全级别，并且不能从常规级别的进程对其进行读取。另一方面，在第二传统技术中，在其中要放置配置文件的目录位于不同的单级目录中。
第三个问题是与现有文件系统不兼容。因此，难以移植基于如下假设而创建的应用存在由现有文件系统管理的访问权限管理。这是因为，通过为每个文件提供增强的属性信息或通过提供唯一的目录属性，增强了文件系统。

发明内容
本发明的目的是，在基于安全级别的文件访问控制方案中，对于一个应用，允许用户在同时操作处于常规模式和秘密模式的进程时工作。
本发明的另一目的是克服操作环境的模式之间的设置差别使用户造成混淆的情形。
另外，本发明的另一目的是能够在以存在由现有文件系统管理的访问权限管理的假设为基础而创建的应用中进行操作。
为了达到上述目的，在本发明中，能够处理秘密信息的进程与不能处理秘密信息的进程彼此分离。只从能够处理秘密信息的进程构建可访问的文件夹。秘密信息文件对常规进程是隐藏的。另外，从处理秘密信息的进程能够透明地访问秘密信息和非秘密信息。例如，如果从任意应用程序发出了文件访问请求，并且如果该应用程序是秘密进程，则请求访问的文件的路径被文件路径重写函数用预定秘密文件夹下的文件名代替，并将此通知给内核。否则，如果应用程序是不能处理秘密文件的常规进程，则切换访问文件夹，从而防止对秘密文件夹下的文件进行文件访问。结果，可以利用现有文件系统来强制执行与安全级别相对应的文件访问。
本发明是在上述概念的基础上完成的。
根据本发明，提供了一种在计算机中使用的用于基于秘密模式来切换要访问的文件夹的方法。计算机执行内核以及作为进程的应用程序。内核具有用于控制对盘设备的文件访问的文件系统。应用程序通过文件系统对盘设备执行文件访问。该方法包括在盘设备中如下设置目录结构的步骤秘密根目录位于常规根目录之下；至少一个常规文件夹分层次地位于常规根目录之下，并且被配置为存储由非秘密信息构成的常规文件；至少一个秘密文件夹分层次地位于秘密根目录之下，并且被配置为存储由秘密信息构成的秘密文件；并且由秘密根目录之外的所述至少一个秘密文件夹构成的目录结构与由常规根目录之外的所述至少一个常规文件夹构成的目录结构相同；在计算机启动应用程序时，指定功能级别的步骤，其中所述功能级别表示应用程序应该运行为能够处理秘密文件的秘密模式的进程还是不能处理秘密文件的常规模式的进程；当从应用程序接收到以指定文件路径名、对盘设备进行文件访问的文件访问请求时，基于所指定的功能级别，确定应用程序是运行为秘密模式的进程还是运行为常规模式的进程的步骤；如果应用程序运行为秘密模式的进程，则将指定文件路径名重写为与秘密根目录下的秘密文件夹相对应的文件路径名，并且允许通过内核对由所述文件路径名指定的秘密文件夹中的秘密文件执行文件访问的步骤；以及如果应用程序运行为常规模式的进程，则不允许对秘密文件夹中的秘密文件进行文件访问的步骤。
根据本发明，提供了一种程序，用于使计算机执行用于基于秘密模式来切换要访问的文件夹的方法。计算机执行内核以及作为进程的应用程序。内核具有用于控制对盘设备的文件访问的文件系统。应用程序通过文件系统对盘设备执行文件访问。该方法包括在盘设备中如下设置目录结构的步骤秘密根目录位于常规根目录之下；至少一个常规文件夹分层次地位于常规根目录之下，并且被配置为存储由非秘密信息构成的常规文件；至少一个秘密文件夹分层次地位于秘密根目录之下，并且被配置为存储由秘密信息构成的秘密文件；并且由秘密根目录之外的所述至少一个秘密文件夹构成的目录结构与由常规根目录之外的所述至少一个常规文件夹构成的目录结构相同；在计算机启动应用程序时，指定功能级别的步骤，其中所述功能级别表示应用程序应该运行为能够处理秘密文件的秘密模式的进程还是不能处理秘密文件的常规模式的进程；当从应用程序接收到以指定文件路径名、对盘设备进行文件访问的文件访问请求时，基于所指定的功能级别，确定应用程序是运行为秘密模式的进程还是运行为常规模式的进程的步骤；如果应用程序运行为秘密模式的进程，则将指定文件路径名重写为与秘密根目录下的秘密文件夹相对应的文件路径名，并且允许通过内核对由所述文件路径名指定的秘密文件夹中的秘密文件执行文件访问的步骤；以及如果应用程序运行为常规模式的进程，则不允许对秘密文件夹中的秘密文件进行文件访问的步骤。
根据本发明，提供了一种用于基于秘密模式来切换要访问的文件夹的计算机系统。计算机系统执行内核以及作为进程的应用程序。内核具有用于控制对盘设备的文件访问的文件系统。应用程序通过文件系统对盘设备执行文件访问。该计算机系统包括装置，用于在盘设备中如下设置目录结构秘密根目录位于常规根目录之下；至少一个常规文件夹分层次地位于常规根目录之下，并且被配置为存储由非秘密信息构成的常规文件；至少一个秘密文件夹分层次地位于秘密根目录之下，并且被配置为存储由秘密信息构成的秘密文件；并且由秘密根目录之外的所述至少一个秘密文件夹构成的目录结构与由常规根目录之外的所述至少一个常规文件夹构成的目录结构相同；装置，用于在计算机启动应用程序时，指定功能级别，其中所述功能级别表示应用程序应该运行为能够处理所述秘密文件的秘密模式的进程还是不能处理所述秘密文件的常规模式的进程；装置，用于在从应用程序接收到以指定文件路径名、对盘设备进行文件访问的文件访问请求时，基于所指定的功能级别，确定应用程序是运行为秘密模式的进程还是运行为常规模式的进程；装置，用于如果应用程序运行为秘密模式的进程，则将指定文件路径名重写为与秘密根目录下的秘密文件夹相对应的文件路径名，并且允许通过内核对由所述文件路径名指定的秘密文件夹中的秘密文件执行文件访问；以及装置，用于如果应用程序运行为常规模式的进程，则不允许对秘密文件夹中的秘密文件进行文件访问。
根据本发明，可以利用现有文件系统来强制地执行根据安全级别的文件访问。因此，用户可以在同时操作处于常规模式和秘密模式的进程时工作。另外，可以克服操作环境之间的设置差别使用户造成混淆的情形。另外，即使应用程序是在存在由现有文件系统管理的访问权限管理的前提下创建的，也可以运行而不需要改变。


在附图中图1是示出了根据本发明第一实施例的计算机系统的整体结构的图；图2是解释图1所示的文件路径重写函数的操作的流程图；图3是解释盘设备中目录结构的树状图；图4是示出了根据本发明第二实施例的计算机系统的整体结构的图；图5是解释图4所示的文件访问强制函数的操作的流程图。
具体实施例方式
现在参考附图，以最优方式来描述根据本发明的用于基于安全级别来切换要访问的文件夹的方法、程序、以及计算机系统的优选实施例。
(第一实施例)图1是示出了根据本实施例的计算机系统的整体结构的图。
参考图1，根据本实施例的计算机系统包括CPU(中央处理单元)2，其执行预先设置的软件(程序)1以实现软件1的功能；以及盘设备103(例如硬盘驱动设备)，其通过总线电连接到CPU2(但是在图1所示的示例中省略了盘设备103之外的其他输入/输出(I/O)设备)。
软件1包括应用程序(后文简称为“应用”)101；内核10，其具有控制对盘设备103的各种文件访问的文件系统102；并且在本实施例中还具有文件路径重写函数104以及AP(应用)启动检测函数105。这里所使用的应用101以及具有文件系统102的内核10是由普通计算机及其OS提供的。因此，将省略对它们的函数的结构和细节的描述。文件路径重写函数104和AP启动检测函数105构成了用于切换要访问的文件夹的方法和程序的各个处理步骤的主要部分，并且构成了根据本发明的计算机系统的各个装置的主要部分。这些函数104和105以及内核10和应用101被安装为由CPU2执行的控制程序。
文件路径重写函数104例如被实现为动态链接库(DLL)。当从应用101调用涉及对盘设备103的文件访问的系统调用时，读取该函数104，并且该函数104变为能够工作。
AP启动检测函数105用来监视应用101的启动，并且在任意应用101启动时，替换应用101的函数指针，从而在文件访问时调用文件路径重写函数104。
接着，将参考图1至3具体描述本实施例的操作。
图2是示出了路径重写函数的操作的流程图。图3示出了盘设备103中的目录结构。
首先，如图3所示，作为盘设备103中的目录结构，在秘密根目录“sec_root”下预先定义去往秘密文件夹的路径，其中秘密文件夹用于写入作为秘密信息的秘密文件。秘密根目录“sec_root”位于常规根目录“/”之下。秘密根目录“sec_root”下的目录“bin”、“doc”、“tmp”等的目录结构被设置为与常规根目录下的常规文件夹“bin”、“doc”、“tmp”等的目录结构相同，其中常规文件夹用于写入作为非秘密信息的常规文件。
接着，在启动应用101时，用户预先指定所启动的进程是能够处理秘密信息的秘密模式的进程还是不能处理秘密信息的常规模式的进程。对安全级别的这种指定例如通过将其设置为环境变量，被传送到文件路径重写函数104。
接着，AP启动检测函数105检测到任意应用101的启动，并且重写应用101进行的文件访问中的系统调用的函数指针。这样，在访问文件时，调用与文件路径重写函数104相对应的函数。
接着，文件路径重写函数104基于从应用101传送来的进程的秘密模式、去往请求访问的文件的路径、以及访问请求的内容，执行下列处理(见图2)。
如图2所示，文件路径重写函数104首先确定进程是否处于秘密模式(步骤A1)。结果，如果进程处于秘密模式(是)，则文件路径重写函数104确定文件访问请求是否是写指令(步骤A2)。
结果，如果该请求是写指令(是)，则重写文件路径(步骤A4)。此时，通过向被写为完全路径的文件名的头部加入“/sec_root”，文件路径被重写为相对于被视作根目录的“/sec_root”的相对路径。例如，如果给定的文件是“/doc/filel”的路径文件名，则在这种情形中通过重写该文件路径名，文件名被替换为“/sec_root/doc/filel”的路径名。接着，对该路径名执行写指令(步骤A6)。
另一方面，如果在步骤A2中文件访问请求是写指令之外的其他指令(否)，例如，如果请求是读指令，则确定在通过向给定文件路径的头部加入“/sec_root”所定义的路径处是否存在文件(步骤A3)。结果，如果文件存在，则与写指令的情形中一样，重写文件路径名(步骤A4)。如果不存在，则不执行重写。接着，对该路径名执行读指令(步骤A6)。
同样，在步骤A1中，如果进程处于常规模式，则确认给定的文件路径是否是“/sec_root”下的文件名(步骤A5)。结果，如果给定文件路径是“/sec_root”下的文件，则返回指示不可访问的错误(步骤A7)。如果给定文件路径不同于“/sec_root”，则如往常一样执行文件访问指令(步骤A6)。
因此，根据本实施例，可以获得下列优点。
第一个优点是要访问的文件夹被切换为与秘密模式相对应，并且可以防止处于常规模式的进程访问秘密文件夹中的文件以及向秘密文件夹之外的任何其他文件夹写入文件。这是因为通过重写路径，由处于秘密模式的进程所写出的每个文件位于秘密文件夹之下。这也是因为从处于常规模式的进程返回关于访问秘密文件夹之下的文件的错误。
第二个优点是可以透明地引用使用秘密模式和常规模式共有的一个相同文件名的文件。这是因为结构被布置为能够在秘密文件夹下具有与常规根目录下的所有目录结构相对应的这种目录结构。另外，因为执行路径重写，所以在秘密模式和常规模式中，应用程序可以通过指定相同的文件名来访问文件。以这种方式，在秘密模式和常规模式中具有相同名称的临时文件可以位于不同目录中，而应用程序不会察觉。因此，可以解决在同时操作处于秘密模式和常规模式的进程时临时文件的安全级别冲突的问题。
第三个优点是，即使处于秘密模式的进程读入及写出常规文件，原始文件仍保持为常规文件，并且可以从处于常规模式的另一应用程序访问。
第四个优点是不改变现有文件系统。这是因为不是通过扩展内核中的文件系统来执行基于秘密模式的访问控制，而是通过在上层中重写文件路径来实现。因此，可以利用现有文件系统。
在本实施例中，在常规模式中禁止对秘密文件夹的读取和写入。然而，可以如此布置结构严格应用前述NWD原则，从而允许对秘密文件夹进行写入。
同样，在本实施例中，从处于秘密模式的应用101输出的所有文件都被输出到秘密文件夹中。然而，可以如此布置结构对于每个应用101，文件路径重写函数104具有可以输出到常规文件夹的例外文件的列表。在这种情形中，可以预先将去往某个应用所特有的配置文件(不包括秘密信息)的路径作为例外文件写入例外文件列表中。那么，即使在处于秘密模式的进程中用户改变了设置，也可以向常规文件路径上的文件夹进行写入，而不会提升该配置文件的安全级别。因此，可以继续在常规模式和秘密模式中使用公共配置文件。
(第二实施例)图4是示出了根据本实施例的计算机系统的整体结构的图。
在上述第一实施例中，文件路径重写函数104(图1)用秘密根目录“sec_root”来透明地替代秘密模式中文件的输入/输出。然而，在本实施例中，如图4所示，由环境变量重写函数106和文件访问强制函数107来实现与文件路径重写函数104相似的功能。该结构的其他方面与实施例1相同。因此，这里省略对它们的描述。
AP启动检测函数105用来监视应用101的启动，并在任意应用101启动时，调用环境变量重写函数106和文件访问强制函数107。
环境变量重写函数106例如被实现为动态链接库(DLL)，并且在应用101调用系统调用时，调用该函数来获得程序的操作环境，例如环境变量、注册表等。
如果进程工作于秘密模式，则该环境变量重写函数106执行重写，就如同指定了临时目录的环境变量或指定了缓存文件夹的注册表值位于“/sec_root”之下。例如，指定了临时目录的环境变量TEMP被设置为“/tmp”，在秘密模式中执行重写就如同该变量被设置为“/sec_root/tmp”。
例如，将文件访问强制函数107实现为动态链接库，并且在应用101调用用于文件操作的系统调用时，调用该函数。该文件访问强制函数107对每个应用101具有可以输出到常规文件夹的文件的例外文件列表(先前所述)。
接着，参考图5描述文件访问强制函数107的操作。
首先，确定进程是否处于秘密模式(步骤B1)。如果进程处于秘密模式(是)，则随后确定文件访问请求是否是写指令(步骤B2)。结果，如果请求是写指令(是)，则检查指定的路径是否表示秘密文件夹下的位置，即，检查给定的文件路径是否是“/sec_root”下的文件名(步骤B3)。如果文件路径表示“/sec_root”下的文件，即，如果文件路径表示秘密文件夹下的位置(是)，则允许写入。如果文件路径表示“/sec_root”下的文件之外的另一文件，即，如果文件路径并不表示秘密文件夹下的位置(否)，则检查该文件路径是否表示例外文件(步骤B4)。如果文件路径表示例外文件(是)，则允许对文件的访问。否则(否)，返回指示不可访问的错误(步骤B7)。
同样，在步骤B1中，如果进程不是处于秘密模式，即，如果进程处于常规模式(否)，则检查所指定的路径是否表示秘密文件夹下的秘密文件，即检查给定的文件路径是否是“/sec_root”下的文件名(步骤B5)。结果，如果文件路径是“/sec_root”下的文件名(是)，则返回指示不可访问的错误(步骤B7)。否则，如果文件路径是“/sec_root”下的文件名之外的其他文件名(否)，则执行正常使用的文件访问指令(步骤B6)。
这样，在本实施例中，只能在“/sec_root”下的位置处存储秘密文件。因此，在秘密模式和常规模式之间彼此不同的文件不会被视为相同的文件。因此，普通的用户可以更容易地理解操作。另外，环境变量重写函数106临时写入的文件被写在秘密文件夹之下。因此，当操作于秘密模式的应用101要将文件写出为常规文件时，阻断该写操作，从而防止错误操作。
在本实施例中，在常规模式中也禁止对秘密文件夹的读取和写入。然而，可以严格应用前述NWD原则，从而允许对秘密文件夹进行写入。
本发明适于用作防止秘密信息从通用计算机泄漏的程序。
权利要求
1.一种在计算机中使用的用于基于秘密模式来切换要访问的文件夹的方法，所述计算机执行内核以及作为进程的应用程序，所述内核具有用于控制对盘设备的文件访问的文件系统，所述应用程序通过所述文件系统对盘设备执行文件访问，所述方法包括在盘设备中如下设置目录结构的步骤秘密根目录位于常规根目录之下；至少一个常规文件夹分层次地位于所述常规根目录之下，并且被配置为存储由非秘密信息构成的常规文件；至少一个秘密文件夹分层次地位于所述秘密根目录之下，并且被配置为存储由秘密信息构成的秘密文件；并且由所述秘密根目录之外的所述至少一个秘密文件夹构成的目录结构与由所述常规根目录之外的所述至少一个常规文件夹构成的目录结构相同；在所述计算机启动所述应用程序时，指定功能级别的步骤，其中所述功能级别表示所述应用程序应该运行为能够处理所述秘密文件的秘密模式的进程还是不能处理所述秘密文件的常规模式的进程；当从所述应用程序接收到以指定文件路径名、对所述盘设备进行文件访问的文件访问请求时，基于所指定的功能级别，确定所述应用程序是运行为所述秘密模式的进程还是运行为所述常规模式的进程的步骤；如果所述应用程序运行为所述秘密模式的进程，则进行重写及允许步骤将所述指定文件路径名重写为与所述秘密根目录下的所述秘密文件夹相对应的文件路径名，并且允许通过所述内核对由所述文件路径名指定的所述秘密文件夹中的所述秘密文件执行文件访问；以及如果所述应用程序运行为所述常规模式的进程，则不允许对所述秘密文件夹中的所述秘密文件进行文件访问的步骤。
2.根据权利要求1所述的方法，其中所述重写及允许步骤包括如果所述应用程序运行为所述秘密模式的进程，则通过向所述指定文件路径名的头部加入所述秘密根目录名，将所述指定文件路径名重写为与所述秘密根目录下的所述秘密文件夹相对应的文件路径名的步骤。
3.根据权利要求1所述的方法，其中所述重写及允许步骤包括确定所述文件访问请求是否是写指令的步骤；如果所述文件访问请求是写指令，则允许通过所述内核对所述秘密文件夹中的所述秘密文件执行写入的步骤；如果所述文件访问请求不是写指令，则确定与所述文件路径名相对应的文件是否存在的步骤，其中所述文件路径名是通过向所述指定文件路径名的头部加入所述秘密根目录名写出的；如果所述文件存在，则通过向所述指定文件路径名的头部加入所述秘密根目录，将所述指定文件路径名重写为与所述秘密根目录下的所述秘密文件夹相对应的所述文件路径名，并且允许通过所述内核对由所述文件路径名指定的所述秘密文件夹中的所述秘密文件执行除了写入之外的其他文件访问的步骤；以及如果所述文件不存在，则允许通过所述内核对与所述指定文件路径名相对应的所述常规文件夹中的所述常规文件执行文件访问的步骤。
4.根据权利要求1所述的方法，其中所述重写及允许步骤包括如果所述应用程序运行为所述秘密模式的进程，则为每个应用程序维护能够输出到所述常规文件夹的例外文件的列表，并且预先将所述应用程序所特有的配置文件的路径名设置为所述列表中维护的所述例外文件的步骤；以及如果所述秘密文件是所述例外文件，则基于所述列表中的所述配置文件的路径名，允许通过所述内核对与所述常规文件夹中的所述例外文件相对应的所述配置文件执行文件访问的步骤。
5.一种在计算机中使用的用于基于秘密模式来切换要访问的文件夹的方法，所述计算机执行内核以及作为进程的应用程序，所述内核具有用于控制对盘设备的文件访问的文件系统，所述应用程序通过所述文件系统对盘设备执行文件访问，所述方法包括在盘设备中如下设置目录结构的步骤秘密根目录位于常规根目录之下；至少一个常规文件夹分层次地位于所述常规根目录之下，并且被配置为存储由非秘密信息构成的常规文件；至少一个秘密文件夹分层次地位于所述秘密根目录之下，并且被配置为存储由秘密信息构成的秘密文件；并且由所述秘密根目录之外的所述至少一个秘密文件夹构成的目录结构与由所述常规根目录之外的所述至少一个常规文件夹构成的目录结构相同；在所述计算机启动所述应用程序时，指定功能级别的步骤，其中所述功能级别表示所述应用程序应该运行为能够处理所述秘密文件的秘密模式的进程还是不能处理所述秘密文件的常规模式的进程；当从所述应用程序接收到以指定文件路径名、对所述盘设备进行文件访问的文件访问请求时，基于所指定的功能级别，确定所述应用程序是运行为所述秘密模式的进程还是运行为所述常规模式的进程的步骤；如果所述应用程序运行为所述秘密模式的进程并且所述指定文件路径名是与所述秘密根目录下的功能文件夹相对应的文件路径名，则进行允许步骤允许通过所述内核对所述秘密文件夹中的秘密文件执行文件访问；以及如果所述应用程序运行为所述常规模式的进程，则不允许对所述秘密文件夹中的所述秘密文件进行文件访问的步骤。
6.根据权利要求5所述的方法，其中所述允许步骤包括如果所述应用程序运行为所述秘密模式的进程，则为每个应用程序维护能够输出到所述常规文件夹的例外文件的列表，并且预先将所述应用程序所特有的配置文件的路径名设置为所述列表中维护的所述例外文件的步骤；以及如果所述指定文件路径名所表示的文件对应于所述例外文件，则允许通过所述内核对与所述常规文件夹中的所述例外文件相对应的所述配置文件执行文件访问的步骤。
7.一种程序，用于使计算机执行用于基于秘密模式来切换要访问的文件夹的方法，所述计算机执行内核以及作为进程的应用程序，所述内核具有用于控制对盘设备的文件访问的文件系统，所述应用程序通过所述文件系统对盘设备执行文件访问，所述方法包括在盘设备中如下设置目录结构的步骤秘密根目录位于常规根目录之下；至少一个常规文件夹分层次地位于所述常规根目录之下，并且被配置为存储由非秘密信息构成的常规文件；至少一个秘密文件夹分层次地位于所述秘密根目录之下，并且被配置为存储由秘密信息构成的秘密文件；并且由所述秘密根目录之外的所述至少一个秘密文件夹构成的目录结构与由所述常规根目录之外的所述至少一个常规文件夹构成的目录结构相同；在所述计算机启动所述应用程序时，指定功能级别的步骤，其中所述功能级别表示所述应用程序应该运行为能够处理所述秘密文件的秘密模式的进程还是不能处理所述秘密文件的常规模式的进程；当从所述应用程序接收到以指定文件路径名、对所述盘设备进行文件访问的文件访问请求时，基于所指定的功能级别，确定所述应用程序是运行为所述秘密模式的进程还是运行为所述常规模式的进程的步骤；如果所述应用程序运行为所述秘密模式的进程，则进行重写及允许步骤将所述指定文件路径名重写为与所述秘密根目录下的所述秘密文件夹相对应的文件路径名，并且允许通过所述内核对由所述文件路径名指定的所述秘密文件夹中的所述秘密文件执行文件访问；以及如果所述应用程序运行为所述常规模式的进程，则不允许对所述秘密文件夹中的所述秘密文件进行文件访问的步骤。
8.根据权利要求7所述的程序，其中所述重写及允许步骤包括如果所述应用程序运行为所述秘密模式的进程，则通过向所述指定文件路径名的头部加入所述秘密根目录名，将所述指定文件路径名重写为与所述秘密根目录下的所述秘密文件夹相对应的文件路径名的步骤。
9.根据权利要求7所述的程序，其中所述重写及允许步骤包括确定所述文件访问请求是否是写指令的步骤；如果所述文件访问请求是写指令，则允许通过所述内核对所述秘密文件夹中的所述秘密文件执行写入的步骤；如果所述文件访问请求不是写指令，则确定与所述文件路径名相对应的文件是否存在的步骤，其中所述文件路径名是通过向所述指定文件路径名的头部加入所述秘密根目录名写出的；如果所述文件存在，则通过向所述指定文件路径名的头部加入所述秘密根目录，将所述指定文件路径名重写为与所述秘密根目录下的所述秘密文件夹相对应的所述文件路径名，并且允许通过所述内核对由所述文件路径名指定的所述秘密文件夹中的所述秘密文件执行除了写入之外的其他文件访问的步骤；以及如果所述文件不存在，则允许通过所述内核对与所述指定文件路径名相对应的所述常规文件夹中的所述常规文件执行文件访问的步骤。
10.根据权利要求7所述的程序，其中所述重写及允许步骤包括如果所述应用程序运行为所述秘密模式的进程，则为每个应用程序维护能够输出到所述常规文件夹的例外文件的列表，并且预先将所述应用程序所特有的配置文件的路径名设置为所述列表中维护的所述例外文件的步骤；以及如果所述秘密文件是所述例外文件，则基于所述列表中的所述配置文件的路径名，允许通过所述内核对与所述常规文件夹中的所述例外文件相对应的所述配置文件执行文件访问的步骤。
11.一种程序，用于使计算机执行用于基于秘密模式来切换要访问的文件夹的方法，所述计算机执行内核以及作为进程的应用程序，所述内核具有用于控制对盘设备的文件访问的文件系统，所述应用程序通过所述文件系统对盘设备执行文件访问，所述方法包括在盘设备中如下设置目录结构的步骤秘密根目录位于常规根目录之下；至少一个常规文件夹分层次地位于所述常规根目录之下，并且被配置为存储由非秘密信息构成的常规文件；至少一个秘密文件夹分层次地位于所述秘密根目录之下，并且被配置为存储由秘密信息构成的秘密文件；并且由所述秘密根目录之外的所述至少一个秘密文件夹构成的目录结构与由所述常规根目录之外的所述至少一个常规文件夹构成的目录结构相同；在所述计算机启动所述应用程序时，指定功能级别的步骤，其中所述功能级别表示所述应用程序应该运行为能够处理所述秘密文件的秘密模式的进程还是不能处理所述秘密文件的常规模式的进程；当从所述应用程序接收到以指定文件路径名、对所述盘设备进行文件访问的文件访问请求时，基于所指定的功能级别，确定所述应用程序是运行为所述秘密模式的进程还是运行为所述常规模式的进程的步骤；如果所述应用程序运行为所述秘密模式的进程并且所述指定文件路径名是与所述秘密根目录下的功能文件夹相对应的文件路径名，则进行允许步骤允许通过所述内核对所述秘密文件夹中的秘密文件执行文件访问；以及如果所述应用程序运行为所述常规模式的进程，则不允许对所述秘密文件夹中的所述秘密文件进行文件访问的步骤。
12.根据权利要求11所述的程序，其中所述允许步骤包括如果所述应用程序运行为所述秘密模式的进程，则为每个应用程序维护能够输出到所述常规文件夹的例外文件的列表，并且预先将所述应用程序所特有的配置文件的路径名设置为所述列表中维护的所述例外文件的步骤；以及如果所述指定文件路径名所表示的文件对应于所述例外文件，则允许通过所述内核对与所述常规文件夹中的所述例外文件相对应的所述配置文件执行文件访问的步骤。
13.一种用于基于秘密模式来切换要访问的文件夹的计算机系统，所述计算机系统执行内核以及作为进程的应用程序，所述内核具有用于控制对盘设备的文件访问的文件系统，所述应用程序通过所述文件系统对盘设备执行文件访问，所述计算机系统包括装置，用于在盘设备中如下设置目录结构秘密根目录位于常规根目录之下；至少一个常规文件夹分层次地位于所述常规根目录之下，并且被配置为存储由非秘密信息构成的常规文件；至少一个秘密文件夹分层次地位于所述秘密根目录之下，并且被配置为存储由秘密信息构成的秘密文件；并且由所述秘密根目录之外的所述至少一个秘密文件夹构成的目录结构与由所述常规根目录之外的所述至少一个常规文件夹构成的目录结构相同；装置，用于在所述计算机启动所述应用程序时，指定功能级别，其中所述功能级别表示所述应用程序应该运行为能够处理所述秘密文件的秘密模式的进程还是不能处理所述秘密文件的常规模式的进程；装置，用于在从所述应用程序接收到以指定文件路径名、对所述盘设备进行文件访问的文件访问请求时，基于所指定的功能级别，确定所述应用程序是运行为所述秘密模式的进程还是运行为所述常规模式的进程；重写及允许装置，用于如果所述应用程序运行为所述秘密模式的进程，将所述指定文件路径名重写为与所述秘密根目录下的所述秘密文件夹相对应的文件路径名，并且允许通过所述内核对由所述文件路径名指定的所述秘密文件夹中的所述秘密文件执行文件访问；以及装置，用于如果所述应用程序运行为所述常规模式的进程，则不允许对所述秘密文件夹中的所述秘密文件进行文件访问。
14.根据权利要求13所述的计算机系统，其中所述重写及允许装置包括装置，用于如果所述应用程序运行为所述秘密模式的进程，则通过向所述指定文件路径名的头部加入所述秘密根目录名，将所述指定文件路径名重写为与所述秘密根目录下的所述秘密文件夹相对应的文件路径名。
15.根据权利要求13所述的计算机系统，其中所述重写及允许装置包括装置，用于确定所述文件访问请求是否是写指令；装置，用于如果所述文件访问请求是写指令，则允许通过所述内核对所述秘密文件夹中的所述秘密文件执行写入；装置，用于如果所述文件访问请求不是写指令，则确定与所述文件路径名相对应的文件是否存在，其中所述文件路径名是通过向所述指定文件路径名的头部加入所述秘密根目录名写出的；装置，用于如果所述文件存在，则通过向所述指定文件路径名的头部加入所述秘密根目录，将所述指定文件路径名重写为与所述秘密根目录下的所述秘密文件夹相对应的所述文件路径名，并且允许通过所述内核对由所述文件路径名指定的所述秘密文件夹中的所述秘密文件执行除了写入之外的其他文件访问；以及装置，用于如果所述文件不存在，则允许通过所述内核对与所述指定文件路径名相对应的所述常规文件夹中的所述常规文件执行文件访问。
16.根据权利要求13所述的计算机系统，其中所述重写及允许装置包括装置，用于如果所述应用程序运行为所述秘密模式的进程，则为每个应用程序维护能够输出到所述常规文件夹的例外文件的列表，并且预先将所述应用程序所特有的配置文件的路径名设置为所述列表中维护的所述例外文件；以及装置，用于如果所述秘密文件是所述例外文件，则基于所述列表中的所述配置文件的路径名，允许通过所述内核对与所述常规文件夹中的所述例外文件相对应的所述配置文件执行文件访问。
17.一种用于基于秘密模式来切换要访问的文件夹的计算机系统，所述计算机系统执行内核以及作为进程的应用程序，所述内核具有用于控制对盘设备的文件访问的文件系统，所述应用程序通过所述文件系统对盘设备执行文件访问，所述计算机系统包括装置，用于在盘设备中如下设置目录结构秘密根目录位于常规根目录之下；至少一个常规文件夹分层次地位于所述常规根目录之下，并且被配置为存储由非秘密信息构成的常规文件；至少一个秘密文件夹分层次地位于所述秘密根目录之下，并且被配置为存储由秘密信息构成的秘密文件；并且由所述秘密根目录之外的所述至少一个秘密文件夹构成的目录结构与由所述常规根目录之外的所述至少一个常规文件夹构成的目录结构相同；装置，用于在所述计算机启动所述应用程序时，指定功能级别，其中所述功能级别表示所述应用程序应该运行为能够处理所述秘密文件的秘密模式的进程还是不能处理所述秘密文件的常规模式的进程；装置，用于在从所述应用程序接收到对所述盘设备进行文件访问的文件访问请求时，基于所指定的功能级别，确定所述应用程序是运行为所述秘密模式的进程还是运行为所述常规模式的进程，其中所述文件访问请求具有指定文件路径名；允许装置，用于如果所述应用程序运行为所述秘密模式的进程并且所述指定文件路径名是与所述秘密根目录下的功能文件夹相对应的文件路径名，则允许通过所述内核对所述秘密文件夹中的秘密文件执行文件访问；以及装置，用于如果所述应用程序运行为所述常规模式的进程，则不允许对所述秘密文件夹中的所述秘密文件进行文件访问。
18.根据权利要求17所述的计算机系统，其中所述允许装置包括装置，用于如果所述应用程序运行为所述秘密模式的进程，则为每个应用程序维护能够输出到所述常规文件夹的例外文件的列表，并且预先将所述应用程序所特有的配置文件的路径名设置为所述列表中维护的所述例外文件；以及装置，用于如果所述指定文件路径名所表示的文件对应于所述例外文件，则允许通过所述内核对与所述常规文件夹中的所述例外文件相对应的所述配置文件执行文件访问。
全文摘要
公开了一种根据秘密模式切换访问文件夹的方法。在该方法中，秘密根目录位于常规根目录之下。由秘密根目录之外的至少一个秘密文件夹构成的目录结构与由常规根目录之外的至少一个常规文件夹构成的目录结构相同。从应用程序接收到对盘设备的文件访问请求。如果应用程序运行为秘密模式的进程，则通过将指定文件路径名重写为与秘密根目录下的秘密文件夹相对应的文件路径名，通过内核来对秘密文件夹中的秘密文件执行文件访问。如果应用程序运行为常规模式的进程，则不允许对秘密文件夹中的秘密文件进行文件访问。
文档编号G06F1/00GK1766883SQ20051011805
公开日2006年5月3日 申请日期2005年10月26日 优先权日2004年10月28日
发明者细川正广, 矢野尾一男 申请人:日本电气株式会社