[发明专利]一种基于策略的实时数据文件访问控制方法与系统

摘要

本发明提供了一种用于网络环境中的文件内容保护和基于策略的访问控制的方法和系统。它包括在端点计算设备上运行的端点模块和在密钥存储服务器上运行的密钥存储模块。创建和使用文件的端点计算设备生成内容加密密钥和独特文件标识符(UFI)，每个文件都有不同的加密密钥和独特文件标识符(UFI)。使用内容密钥对文件进行加密，并将UFI附加到加密文件以创建受保护文件。耦合的UFI和内容密钥被发送到要存储的密钥存储服务器。为了访问受保护文件，端点模块读取UFI并将其发送到密钥存储区，密钥存储区以与该UFI相关联的策略的评估结果决定访问权，如果授予访问权限，则发送内容密钥，以便解密该文件。

主权项

1.一种网络环境中的计算机系统包括方法，所述方法通过独特字符串、数字、精心编制的属性、或文件属性组合识别分布式计算机网络环境中的数据文件，并对所述文件实施预设置的操作应用；该方法包括以下组件和步骤：通过计算机网络连接到至少一个存储模块的计算机设备上的端点模块，包括:a)读取数据文件，并计算或从其他设备获取独特字符串，或使用文件属性的组合作为所述文件的独特文件标识符(UFI)，b)将UFI存储到所述数据文件中，采用的方法包括将其附加到文件开始段中，或使其成为文件名的一部分或全部，或当UFI不只使用文件属性时，将其写入单独的元文件中，并将其与所述文件结合创建单一的存档文件，和c)将所述UFI及任何耦合数据发送至存储模块中，和存储模块包括；a)从端点模块接收UFI和耦合项,确认UFI在其数据库和与其连接的所有其他存储模块中的唯一性b)存储UFI及耦合数据，和c)处理来自端点模块请求中与UFI唯一链接的操作项的请求，和d)将来自以上操作项的结果发送到请求端点模块；和通过计算机网络连接到至少一个存储模块的计算机设备上的端点模块，包括:a)读取文件的UFI并使用所述UFI请求来自存储模块的操作项b)接收来自存储模块的操作结果，和c)将操作结果应用于与所述UFI链接的文件。