WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2016065229) ACCESS CONTROL FOR DATA BLOCKS IN A DISTRIBUTED FILESYSTEM
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2016/065229    International Application No.:    PCT/US2015/057060
Publication Date: 28.04.2016 International Filing Date: 23.10.2015
IPC:
G06F 21/62 (2013.01), G06F 21/60 (2013.01)
Applicants: VORMETRIC, INC. [US/US]; 2545 N. First Street San Jose, California 95131 (US)
Inventors: WANG, I-Ching; (US).
XU, Feng; (US).
SUDARSAN, Sri; (US)
Agent: GENCARELLA, Michael L; (US)
Priority Data:
14/522,365 23.10.2014 US
Title (EN) ACCESS CONTROL FOR DATA BLOCKS IN A DISTRIBUTED FILESYSTEM
(FR) COMMANDE D'ACCÈS POUR BLOCS DE DONNÉES DANS UN SYSTÈME DE FICHIERS DISTRIBUÉ
Abstract: front page image
(EN)A method for access control of data in a filesystem is provided. The method includes storing a map in a server, the map coupled to an agent, the map associating access control rules, filenames in a namespace in a first filesystem, and owners of files. The method includes determining a block filename in a namespace in a second filesystem, based on an I/O request from a data node to the second filesystem regarding a data block. The method includes determining a username of the I/O request and determining a filename in the namespace in the first filesystem, based on the block filename in the namespace in the second filesystem. The method includes applying to the data block and the username an access control rule that the map associates with an owner of a file having the filename in the namespace in the first filesystem.
(FR)L'invention concerne un procédé de commande d'accès de données dans un système de fichiers. Le procédé consiste à enregistrer une carte dans un serveur, la carte étant couplée à un agent, et la carte associant des règles de commande d'accès, des noms de fichiers dans un espace de nommage d'un premier système de fichiers, ainsi que des propriétaires de fichiers. Le procédé consiste à déterminer un nom de fichier de bloc dans un espace de nommage d'un second système de fichiers d'après une demande E/S adressée par un nœud de données au second système de fichiers concernant un bloc de données. Le procédé consiste à déterminer un nom d'utilisateur de la demande E/S, ainsi qu'à déterminer un nom de fichier dans l'espace de nommage du premier système de fichiers d'après le nom de fichier du bloc dans l'espace de nommage du second système de fichiers. Le procédé consiste à appliquer, au bloc de données et au nom d'utilisateur, une règle de commande d'accès que la carte associe à un propriétaire d'un fichier contenant le nom de fichier dans l'espace de nommage du premier système de fichiers.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)