1.一種保護計算機中的文件系統的方法，其中對文件具有訪問權限的用戶可以訪問計算機中的文件系統，該方法包括步驟：

a)生成系統安全管理員的數字簽名密鑰和系統安全管理員的證書；

b)當在服務器計算機上安裝操作系統時，將系統安全管理員的證書存儲到安全內核中；

c)生成第二數字簽名密鑰和用戶的證書；

d)設置文件系統的訪問權限；

e)當用戶試圖訪問文件系統時，通過基于數字簽名的身份驗證識別用戶；以及

f)根據識別結果授予用戶對該文件的訪問權限。

2.如權利要求1所述的方法，還包括步驟：g)如果將用戶識別為系統安全管理員，則執行用戶注冊/刪除處理。

3.如權利要求1所述的方法，還包括步驟：h)如果將用戶識別為系統安全管理員，則設置文件系統的訪問權限。

4.如權利要求1所述的方法，還包括步驟：i)訪問并處理文件。

5.如權利要求1所述的方法，其中步驟a)包括步驟：

a-1)生成系統安全管理員的公共密鑰；

a-2)生成系統安全管理員的保密密鑰；和

a-3)生成系統安全管理員的證書。

6.如權利要求1所述的方法，其中步驟e)包括步驟：

e-1)在服務器計算機中生成隨機數；

e-2)生成對該隨機數的數字簽名；

e-3)從存儲在安全內核上的系統安全管理員的證書中提取系統安全管理員的公共密鑰；

e-4)通過提取的系統安全管理員的公共密鑰驗證用戶的證書；

e-5)提取用戶的公共密鑰和用戶證書中的訪問權限；和

e-6)驗證對該隨機數的數字簽名。

7.如權利要求1所述的方法，其中步驟f)包括步驟：

f-1)如果用戶是一般用戶，則提供該用戶對文件系統的文件系統訪問權限；和

f-2)向該用戶提供注冊/刪除權限、文件系統訪問設置權限和文件系統訪問權限。

8.如權利要求2所述的方法，其中步驟g)包括步驟：

g-1)確定是否選擇了用戶注冊或刪除；

g-2)如果選擇了用戶刪除，則刪除與將要被刪除的用戶有關的數據；

g-3)如果選擇了用戶注冊，則注冊一個用戶；

其中的步驟g-3)包括以下步驟：

g-3-1)提供訪問權限給將要注冊的用戶；

g-3-2)生成將要注冊的用戶的保密密鑰和公共密鑰；

g-3-3)生成將要注冊的用戶的證書；

g-3-4)加密并存儲將要注冊的用戶的保密密鑰；和

g-3-5)存儲將要注冊的用戶的證書。

9.如權利要求8所述的方法，其中證書是通過加密訪問權限和用戶的公共密鑰生成的。

10.如權利要求3所述的方法，其中步驟h)包括步驟：

h-1)選擇一文件；

h-2)選擇允許訪問該文件的用戶；和

h-3)設置對該文件的訪問權限為用戶的訪問權限。

11.如權利要求4所述的方法，其中訪問并處理文件的步驟i)包括步驟：

i-1)接收將要訪問的文件的名稱；

i-2)確定將要訪問的文件的訪問權限是否等于系統安全管理員的訪問權限；

i-3)如果將要訪問的文件的訪問權限等于系統安全管理員的訪問權限，則允許該文件被訪問；

i-4)確定將要訪問的文件的訪問權限是否等于試圖對此訪問的用戶的訪問權限；

i-5)如果將要訪問的文件的訪問權限等于試圖對此訪問的用戶的訪問權限，則允許該文件被訪問。