IDPS ACCESS-CONTROLLED AND ENCRYPTED FILE SYSTEM DESIGN

A method and system provides access control encryption for a file system. A resource management module manages access to data on a storage container and hosts a virtual file system including files representing the data on the storage container. An access control and encryption module encrypts each of the files with a respective file encryption key. The access control module generates a plurality of application containers each associated with a respective user and that include respective lists of files that the respective user is authorized to access. The access control and encryption module generates decrypts the files and allows access to files based on the lists of files in the application containers. L'invention concerne un procédé et un système de chiffrement de contrôle d'accès d'un système de fichiers. Un module de gestion de ressources gère un accès à des données d'un conteneur de mémorisation et héberge un système de fichiers virtuels comprenant des fichiers représentant les données du conteneur de mémorisation. Un module de contrôle d'accès et de chiffrement chiffre chacun des fichiers avec une clé de chiffrement de fichier respective. Le module de contrôle d'accès génère une pluralité de conteneurs d'application, chacun étant associé à un utilisateur respectif, et qui comprennent des listes respectives de fichiers auxquels est autorisé à accéder l'utilisateur respectif. Le module de contrôle d'accès et de chiffrement génère et déchiffre les fichiers et permet l'accès à des fichiers sur la base des listes de fichiers contenues dans les conteneurs d'application.