[发明专利]保护计算机系统上的选定磁盘

权利要求书

1.一种计算系统，包括：

服务器内核中的数据访问逻辑，所述数据访问逻辑从调用进程接收对被存储在数据存储设备上的数据执行操作的请求；

所述服务器内核中的调用拦截逻辑，所述调用拦截逻辑在所述请求被执行之前拦截所述请求，并且，如果所述请求是操纵目标数据的数据操纵请求，则所述调用拦截逻辑标识所述目标数据被存储的存储位置并且确定所述存储位置是否在与所述计算系统对应的主启动记录中，并且，如果所述存储位置在所述主启动记录中，则所述调用拦截逻辑生成拦截信号，所述拦截信号指示所述目标数据在所述主启动记录中；

所述服务器内核中的目标分析逻辑，如果如果所述存储位置不在所述主启动记录中，则所述目标分析逻辑确定所述存储位置是否在保存受保护存储卷的磁盘上；并且，如果是，则所述目标分析逻辑确定所述请求进程是否被白名单文件授权，并且生成授权信号，所述授权信号指示所述请求进程是否被所述白名单文件授权；以及

调用阻止逻辑，如果所述目标数据的所述存储位置在所述主启动记录中，则所述调用阻止逻辑基于所述拦截信号阻止所述请求被执行，并且，如果所述目标数据的所述存储位置在保存所述受保护存储卷的所述磁盘上并且所述请求进程未被所述白名单文件授权，则所述调用阻止逻辑基于所述授权信号阻止所述请求被执行。

2.根据权利要求1所述的计算系统，还包括：

所述服务器内核中的调用类型标识符逻辑，被配置为标识所述请求是否是操纵目标数据的所述数据操纵请求。

3.根据权利要求2所述的计算系统，其中所述调用拦截逻辑包括：

目标卷标识符逻辑，被配置为标识所述目标数据的所述存储位置，以确定所述目标数据是否在所述主启动记录中并且生成所述拦截信号。

4.根据权利要求3所述的计算系统，其中所述目标分析逻辑包括：

进程标识逻辑，被配置为标识所述调用进程。

5.根据权利要求4所述的计算系统，其中所述目标分析逻辑包括：

白名单访问逻辑，被配置为：如果所述授权信号指示所述存储位置不位于所述主启动记录中，则访问所述白名单文件以标识所述白名单文件中的条目。

6.根据权利要求5所述的计算系统，其中所述目标分析逻辑包括：

白名单比较逻辑，被配置为将所述调用进程与所述白名单文件中的所述条目进行比较，以确定所述调用进程是否被所述白名单文件中的条目标识，并且，如果是，则生成授权输出，所述授权输出指示所述调用进程被所述白名单文件授权。

7.根据权利要求6所述的计算系统，其中所述目标分析逻辑包括：

用户标识逻辑，被配置为标识在所述调用进程中发起所述请求的用户。

8.根据权利要求7所述的计算系统，其中所述白名单比较逻辑被配置为将所标识的用户与所述白名单文件中的所述条目进行比较，以确定所述所标识的用户是否被所述白名单文件中的条目标识，并且如果是，则生成授权输出，所述授权输出指示所述所标识的用户被所述白名单文件授权。

9.根据权利要求8所述的计算系统，其中所述请求是访问文件系统中的文件，所述文件系统具有加载过滤器驱动的附接驱动堆栈，所述加载过滤器驱动被加载到所述服务器内核中以用于由所述服务器内核执行。

10.根据权利要求9所述的计算系统，其中所述调用拦截逻辑包括所述驱动堆栈中被附接到所述文件系统的过滤器驱动。

11.根据权利要求9所述的计算系统，其中所述调用目标分析逻辑包括所述驱动堆栈中被附接到所述文件系统的过滤器驱动。

12.根据权利要求9所述的计算系统，其中所述调用阻止逻辑包括所述驱动堆栈中被附接到所述文件系统的过滤器驱动。