[发明专利]通过存储器件增强文件保护策略

说明书

技术领域

本发明总体涉及一种存储器件，而更具体而言，涉及一种用于增强存储在这种器件内的文件的文件保护策略的方法以及使用这种文件保护策略增强方法的器件。

背景技术

计算机文件可以存储在具有相关联文件保护策略的存储器件中，该文件保护策略限定了使用、存取或消耗(consuming)该文件的途径(way)。文件保护策略例如可以保护那些保存文件的必须保护的部分的具体存储器块。在另一个实例中，通过将称之为“文件属性”的文件特性设置为具体的值来限定的文件保护策略限定了使用、存取或消耗该文件的途径。用户可选择的一些文件属性赋予用户一些基本保护手段来防止文件的具体存储操作(例如“读取/写入”)。用户可选择的文件属性使得用户能在启用(enabling)和禁用(disabling)相关文件的保护之间进行切换。对文件实施的保护的类型通过文件属性详细说明进行限定。例如，如果用户选择称之为“只读”的文件属性(例如通过勾选或点击该属性)，操作存储有该文件的存储器件的主机器件使得用户能够读取该文件但是不能删除、改变或覆盖该文件。如果用户选择了被称之为“隐藏”的另一个用户可选文件属性，就面向(其他)用户隐藏该文件。“存档”。“索引”、“压缩”以及“加密”都是另外一些用户可选文件属性的实例。

通常，如果主机器件的用户想使用存储在存储器件中的文件，主机器件会核实与该文件相关的文件保护策略。例如，如果所属保护策略由文件属性限定，它就会核实与所述文件相关的所述文件属性的值，并容许用户仅仅根据有关文件属性的值或状态使用该文件。即，如果用户试图对文件属性不容许的文件执行操作，主机器件就会抑制执行用户操作。因此，主机器件可以被当作在用户和文件之间提供了一个保护层。不过，由于主机器件传统上容许所述文件属性中的改变，因此主机器件提供的所述保护层通过用户主动地改变文件属性的值或通过主机器件操作所述存储器件而能够很容易地被突破(breach)。主机器件可能会无意地覆盖文件保护策略的一部分或与文件保护策略有关的数据。如果这种数据被覆盖，文件保护策略的值可能会从“保护”值改变为“非保护”值。

与涉及使用文件属性的文件保护策略相关的另一个文件是文件属性通常保存在所述存储器件内的文件系统中。在文件系统中存储文件属性由于主机器件能够防止文件属性的值仅仅受到通过文件系统与所述存储器件相互作用的的应用的影响而存在问题。即，如果一个应用想要将数据写入所述存储器件，主机器件就决定将该数据存储在哪儿，并且该数据将不会覆盖所述文件属性，因所述文件属性的存储位置根据所述文件系统而为主机器件所知。不过，许多管理应用能够直接而不是通过(例如使用)所述存储器件的文件系统将数据写入所述存储器件内的存储器块。这会因为主机器件不具有涉及在所述存储器件中如果文件系统路线被绕过的情况下文件写到何处的控制而存在问题。缺乏这种控制使得所述文件属性易于受到由注入这种应用所执行的存储操作的影响。

因此，存在一种需要来解决文件属性易于受到对存储器件执行存储操作的应用的影响的问题。还存在一种需要了防止文件属性被未被验证的器件或用户改变。

发明内容

鉴于前面所述，其有利于能够提供一种用于保护存储器件中的文件保护要点(particulars)的机制，以便增强由这种要点所限定的保护策略。其还有利于保护该防止该机制自身不受不期望的改变。各种实施例被用来实现这种保护，此处提供了其实例。为了解决前述问题，此处称之为“增强比特”的新文件属性被用于存储在存储器件中的每个文件。如果与存储在所述存储器件中的文件相关的保护要点或特性(例如，文件属性)容许被(例如主机器件)改变，该增强比特就被设置为第一值(例如“0”或”OFF”)，而如果保护要点或特性将不能被改变，该增强比特就被设置为第二值(例如“1”或”ON”)。当所述存储器件连接到主机器件时，响应于主机器件发出的文件系统读取命令，所述存储器件向主机器件提供用于每个所存储文件的、一起形成了一种“文件保护策略”的保护要点和增强比特，从而通知主机器件所述存储器件中的文件中的哪些文件的保护要点容许(例如由每个用户和主机器件)自由改变以及文件中的哪些文件的保护要点不容许被未被验证用户或器件改变。

附图说明

包含在说明书中并构成说明书一部分的附图意图以非限制性的实例图释了各种实施例。可以理解到，为了使得阐述简化和清楚，下面所参引的图中所示的元件并不必须按照比例制图。而且，适当地，参考标记可以在这些图中重复使用，以便表示相同、对应或相似的元件。这些附图为：