專利名稱：實(shí)體模型上的私密標(biāo)記的制作方法
背景技術(shù)：
在計(jì)算機(jī)系統(tǒng)中個(gè)人數(shù)據(jù)的私密性迅速地變得重要。隨著身份盜取的增加，保護(hù)數(shù)據(jù)的需求也增加了。而且，隨著身份盜取的復(fù)雜成指數(shù)倍增長(zhǎng)，導(dǎo)致了獲得個(gè)人或敏感信息欲望的增長(zhǎng)。與此同時(shí)，越來越多的信息以數(shù)字方式存儲(chǔ)。而且，當(dāng)用戶輸入數(shù)據(jù)時(shí)，尤其，當(dāng)輸入的數(shù)據(jù)與其它數(shù)據(jù)結(jié)合時(shí)，不會(huì)意識(shí)到被輸入的數(shù)據(jù)可能是敏感的或可個(gè)人識(shí)別的。

發(fā)明內(nèi)容
公開了一種識(shí)別在實(shí)體模型內(nèi)作為潛在私密和潛在敏感的至少一個(gè)的輸入的方法。該方法包括創(chuàng)建有關(guān)特定輸入的指示以指示特定輸入是否是潛在個(gè)人可識(shí)別的和潛在敏感中的一個(gè)，以及允許修改指示以指示特定輸入是否是潛在個(gè)人可識(shí)別的和潛在敏感中的一個(gè)或兩者皆是。
單單特定輸入不是潛在可個(gè)人識(shí)別和潛在敏感中的至少一個(gè)，但當(dāng)與其它數(shù)據(jù)結(jié)合時(shí)，可以是潛在可個(gè)人識(shí)別和潛在敏感中的一個(gè)。該指示可指示特定輸入是否只是潛在個(gè)人可識(shí)別的或當(dāng)與其它數(shù)據(jù)結(jié)合時(shí)，是潛在的可識(shí)別的。該方法可應(yīng)用到關(guān)系數(shù)據(jù)庫、XML模式或?qū)ο竽Ｐ汀Ｔ撝甘究梢允遣紶栞斎?，該指示的默認(rèn)值可以是潛在的可個(gè)人識(shí)別和潛在的敏感中的一個(gè)的輸入。
實(shí)體模型可具有至少一個(gè)實(shí)體，每個(gè)實(shí)體可有至少一個(gè)特征，每個(gè)特征可有至少一個(gè)屬性，一屬性可被用于指示特性是否是潛在的個(gè)人可識(shí)別的輸入和潛在的敏感的輸入中的至少一個(gè)，或?qū)嶓w模型可具有至少一個(gè)實(shí)體，每個(gè)實(shí)體有至少一個(gè)特性，每個(gè)特性是一數(shù)據(jù)類型的特殊化，每個(gè)數(shù)據(jù)類型可有至少一個(gè)屬性，該屬性指示數(shù)據(jù)類型是否包括潛在的個(gè)人可識(shí)別的輸入和潛在的敏感的輸入中的至少一個(gè)。一第一屬性可指示輸入是否是潛在的個(gè)人可識(shí)別的輸入并且一第二屬性可指示輸入是否是潛在的敏感的輸入。該方法可結(jié)合客戶關(guān)系管理系統(tǒng)使用。一可編程的存儲(chǔ)器用以執(zhí)行該方法，也公開一執(zhí)行該方法的系統(tǒng)程序。
附圖簡(jiǎn)述

圖1是一根據(jù)權(quán)利要求可在其內(nèi)操作的計(jì)算系統(tǒng)的框圖。
圖2是一根據(jù)權(quán)利要求的一實(shí)施例的流程圖。
圖3是一根據(jù)權(quán)利要求的一實(shí)體模型的說明。
圖4是一根據(jù)權(quán)利要求的一實(shí)體模型的說明。
圖5是一根據(jù)權(quán)利要求的一實(shí)體模型的說明。
詳細(xì)描述雖然以下的文本提出了多個(gè)不同實(shí)施例的詳細(xì)描述，可以理解的是本發(fā)明法律上的范圍由在本專利申請(qǐng)結(jié)尾處提出的權(quán)利要求所定義。詳細(xì)的描述僅僅作為示例解釋，由于描述每個(gè)可能的實(shí)施例是不現(xiàn)實(shí)的(如果不是不可能)，所以沒有描述每個(gè)可能的實(shí)施例。使用現(xiàn)有技術(shù)或在本專利申請(qǐng)日之后發(fā)展的技術(shù)實(shí)現(xiàn)多個(gè)可供選擇的實(shí)施例是在權(quán)利要求的范圍內(nèi)的。
可以理解的是，除非在此專利中術(shù)語被使用句子“如在此所使用地，在此定義的術(shù)語‘___’表示......”或類似句子明確地定義，沒有要通過明確或暗示以超出術(shù)語一般或普通的含義限制術(shù)語的含義，并且這樣的術(shù)語不應(yīng)被限制在基于本專利任一部分所作的任何語句(除了權(quán)利要求中的語言)的范圍內(nèi)解釋。在本專利申請(qǐng)最后的權(quán)利要求中列舉的任一術(shù)語在本專利申請(qǐng)中以與單數(shù)含義一致的方式涉及，這樣做不僅僅是為了不使讀者混淆，也為了不使這樣的權(quán)利要求術(shù)語由暗示或其它方式，被限制成單數(shù)含義。最終，除非權(quán)利要求元素由列舉單詞“裝置”和功能在沒有任一結(jié)構(gòu)列舉的情況下所定義，任一權(quán)利要求元素的范圍不被基于35U.S.C.$112，第六章的申請(qǐng)所解釋。
圖1示出了可在其內(nèi)執(zhí)行權(quán)利要求所要求的方法的步驟和裝置合適的計(jì)算系統(tǒng)環(huán)境的一例。計(jì)算系統(tǒng)環(huán)境100只是一合適的計(jì)算環(huán)境的一例，而不是要提出對(duì)權(quán)利要求的設(shè)備的方法的使用或功能的范圍的限制。計(jì)算環(huán)境100不能解釋成對(duì)于在示例操作環(huán)境100中所示出的任一組件或其組合有任何依賴或需求。
權(quán)利要求所要求的方法的步驟和裝置用多個(gè)其它通用或特殊用途計(jì)算系統(tǒng)環(huán)境或配置是可運(yùn)行的。可以適用于權(quán)利要求所要求的方法的步驟和裝置的公知的計(jì)算系統(tǒng)、環(huán)境、和/或配置的實(shí)例包括，但不局限于，個(gè)人電腦、服務(wù)器電腦、手持設(shè)備或膝上型電腦、多處理器系統(tǒng)、基于微處理器的系統(tǒng)、機(jī)頂盒、可編程消費(fèi)者電器、網(wǎng)絡(luò)PC、小型機(jī)、大型計(jì)算機(jī)、包括任何諸如以上系統(tǒng)或設(shè)備的分布計(jì)算環(huán)境等。
權(quán)利要求所要求的方法的步驟和裝置可以在諸如由計(jì)算機(jī)執(zhí)行的程序模塊的可執(zhí)行計(jì)算機(jī)指令的一般上下文中被描述。一般地，程序模塊包括完成特殊任務(wù)或執(zhí)行特殊抽象數(shù)據(jù)類型的例行程序、程序、對(duì)象、組件、數(shù)據(jù)結(jié)構(gòu)等。方法和設(shè)備也可以在分布式計(jì)算環(huán)境中實(shí)踐，在此通過連接到一計(jì)算網(wǎng)絡(luò)的遠(yuǎn)程處理設(shè)備來執(zhí)行任務(wù)。在分布式計(jì)算環(huán)境中，程序模塊可以定位于包括存儲(chǔ)器儲(chǔ)存設(shè)備的本地和遠(yuǎn)程計(jì)算機(jī)存儲(chǔ)介質(zhì)。
參見圖1，對(duì)于實(shí)現(xiàn)權(quán)利要求所要求的方法的步驟和裝置的示例的系統(tǒng)包括一以計(jì)算機(jī)110形式出現(xiàn)的通用計(jì)算設(shè)備。計(jì)算機(jī)110的組件包括，但不局限于，處理單元120、系統(tǒng)存儲(chǔ)器130、以及將包括系統(tǒng)存儲(chǔ)器在內(nèi)的各種系統(tǒng)元件耦合至處理單元120的系統(tǒng)總線121。上述系統(tǒng)總線121可以是多種總線體系結(jié)構(gòu)類型中的任何一種，包括存儲(chǔ)總線或存儲(chǔ)控制器、外圍總線和使用各種總線體系結(jié)構(gòu)的任一種的局部總線。舉例來說，而非限制，此類體系結(jié)構(gòu)包括工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(ISA)總線、微通道體系結(jié)構(gòu)(MCA)總線、增強(qiáng)型工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(EISA)總線、視頻電子標(biāo)準(zhǔn)技術(shù)協(xié)會(huì)(VESA)局部總線、和也被稱為Mezzanine總線的外圍部件互連(PCI)總線。
計(jì)算機(jī)110通常包括各種計(jì)算機(jī)可讀介質(zhì)。計(jì)算機(jī)可讀介質(zhì)可以是任何計(jì)算機(jī)110能夠訪問的可用介質(zhì)，包括易失性的和非易失性的介質(zhì)、可移動(dòng)的和不可移動(dòng)的介質(zhì)。舉例來說，而非限制，計(jì)算機(jī)可讀介質(zhì)可以包含計(jì)算機(jī)存儲(chǔ)介質(zhì)和通信介質(zhì)。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括能以任何方法或技術(shù)實(shí)現(xiàn)的易失性的和非易失性的、可移動(dòng)的和不可移動(dòng)的介質(zhì)，用于存儲(chǔ)諸如計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其它數(shù)據(jù)等信息。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括，但不局限于，RAM，ROM，EEPROM，閃存或其它存儲(chǔ)技術(shù)、CD-ROM、數(shù)字化多功能光盤(DVD)或其它光盤存儲(chǔ)、盒式磁帶、磁帶、磁盤存儲(chǔ)器或其它磁存儲(chǔ)設(shè)備、或任何其它可以被用來存儲(chǔ)想要的信息并且可以被計(jì)算機(jī)110訪問的介質(zhì)。通信介質(zhì)通常體現(xiàn)了諸如載波或其它傳送機(jī)制的已調(diào)數(shù)據(jù)信號(hào)中的計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其它數(shù)據(jù)，也包括任何信息傳遞介質(zhì)。術(shù)語“已調(diào)制數(shù)據(jù)信號(hào)”是指以在該信號(hào)中編碼信息的方式來設(shè)置或改變其一個(gè)或多個(gè)特征的信號(hào)。舉例來說，而非限制，通信介質(zhì)包括諸如有線網(wǎng)或直線連接的有線介質(zhì)，和諸如聲音、射頻、紅外線和其它無線介質(zhì)的無線介質(zhì)。任何以上所述的組合也可以包括在計(jì)算機(jī)可讀介質(zhì)的范圍之內(nèi)。
系統(tǒng)存儲(chǔ)器130包括以諸如只讀存儲(chǔ)器(ROM)131和隨機(jī)存取存儲(chǔ)器(RAM)132的易失性和/或非易失性存儲(chǔ)器的形式的計(jì)算機(jī)存儲(chǔ)介質(zhì)。包含如在啟動(dòng)期間幫助在計(jì)算機(jī)110內(nèi)各元素之間傳送信息的基本例行程序的基本輸入輸出系統(tǒng)(BIOS)133，通常存儲(chǔ)在ROM 131中。RAM 132通常包含可以被處理單元120立即訪問和/或當(dāng)前操作的數(shù)據(jù)和/或程序模塊。舉例來說，而非限制，圖1示出了操作系統(tǒng)134、應(yīng)用程序135、其它程序模塊136和程序數(shù)據(jù)137。
計(jì)算機(jī)110還可以包括其它可移動(dòng)/不可移動(dòng)、易失性/非易失性的計(jì)算機(jī)存儲(chǔ)介質(zhì)。只作為例子，圖1示出了從不可移動(dòng)、非易失性磁性介質(zhì)讀出或?qū)懭氩豢梢苿?dòng)、非易失性磁性介質(zhì)的硬盤驅(qū)動(dòng)器140、從可移動(dòng)、非易失性磁性磁盤152讀出或?qū)懭肟梢苿?dòng)、非易失性磁性磁盤152的磁盤驅(qū)動(dòng)器151、以及從諸如CD ROM或其它光學(xué)介質(zhì)的可移動(dòng)、非易失性光盤156讀出或?qū)懭肟梢苿?dòng)、非易失性光盤156的光盤驅(qū)動(dòng)器155。其它可以使用在示例的操作環(huán)境中的可移動(dòng)/不可移動(dòng)、易失性/非易失性計(jì)算機(jī)存儲(chǔ)介質(zhì)包括，但不局限于，盒式磁帶、閃存卡、數(shù)字多功能光盤、數(shù)字視頻帶、固態(tài)RAM、固態(tài)ROM、等。硬盤驅(qū)動(dòng)141通常通過諸如接口140的不可移動(dòng)存儲(chǔ)接口連接到系統(tǒng)總線121，磁盤驅(qū)動(dòng)151和光盤驅(qū)動(dòng)155通常通過諸如接口140的可移動(dòng)存儲(chǔ)接口連接到系統(tǒng)總線121。
以上討論并且在圖1中示出的驅(qū)動(dòng)器及其相關(guān)聯(lián)的計(jì)算存儲(chǔ)介質(zhì)提為計(jì)算機(jī)110提供了計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊和其它數(shù)據(jù)的存儲(chǔ)。在圖1，例如，示出硬盤驅(qū)動(dòng)141存儲(chǔ)操作系統(tǒng)144、應(yīng)用程序145、其它程序模塊146、和程序數(shù)據(jù)147。需要注意的是這些組件可以和操作系統(tǒng)134、應(yīng)用程序135、其它程序模塊136和程序數(shù)據(jù)137相同，也可以和它們不同。在此對(duì)操作系統(tǒng)144、應(yīng)用程序145、其它程序模塊146和程序數(shù)據(jù)147給出了不同的標(biāo)號(hào)來說明至少它們是不同的拷貝。用戶可以通過諸如鍵盤162和定位設(shè)備161把指令和信息輸入到計(jì)算機(jī)110中，定位設(shè)備161通常指如鼠標(biāo)、跟蹤球或觸摸板。其它輸入設(shè)備(圖中未示)可以包括麥克風(fēng)、操縱桿、游戲墊、圓盤式衛(wèi)星天線、掃描儀等等。這些和其它輸入設(shè)備通常由用戶輸入接口160連接到處理單元120，上述輸入接口160和系統(tǒng)總線121相連。但是上述和其它輸入設(shè)備也可以由其它接口和總線結(jié)構(gòu)連接到處理單元120，諸如，并行端口、游戲端口或通用串行總線(USB)。監(jiān)視器191或其它類型顯示設(shè)備也可以通過諸如視頻接口190的接口連接到系統(tǒng)總線121。除了監(jiān)視器之外，計(jì)算機(jī)也包括其它外圍輸出設(shè)備，諸如可以通過一輸出外圍設(shè)備接口190連接的揚(yáng)聲器197和打印機(jī)196。
計(jì)算機(jī)110可以在網(wǎng)絡(luò)化的環(huán)境中運(yùn)行，該環(huán)境使用邏輯連接連接到一個(gè)或多個(gè)諸如遠(yuǎn)程計(jì)算機(jī)180的遠(yuǎn)程計(jì)算機(jī)。遠(yuǎn)程計(jì)算機(jī)180可以是個(gè)人計(jì)算機(jī)、服務(wù)器、路由、網(wǎng)絡(luò)個(gè)人計(jì)算機(jī)、對(duì)等設(shè)備或其它公共網(wǎng)絡(luò)節(jié)點(diǎn)，通常包括以上描述的和110相關(guān)的多個(gè)或全部組件，盡管在圖1中只示出了存儲(chǔ)器儲(chǔ)存裝置181。在圖1中描繪的邏輯連接包括局域網(wǎng)(LAN)171和廣域網(wǎng)(WAN)173，但是也可以包括其它網(wǎng)絡(luò)。這樣的網(wǎng)絡(luò)環(huán)境在辦公室、企業(yè)范圍的計(jì)算機(jī)網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)和因特網(wǎng)中是普遍的。
當(dāng)在LAN網(wǎng)絡(luò)環(huán)境中使用時(shí)，計(jì)算機(jī)110通過網(wǎng)絡(luò)接口或適配器170連接到LAN171。當(dāng)在WAN網(wǎng)絡(luò)環(huán)境中使用時(shí)，計(jì)算機(jī)110通常包括調(diào)制解調(diào)器172或通過諸如因特網(wǎng)的WAN173建立通信的其他裝置。調(diào)制解調(diào)器172可以是內(nèi)部的或外部的，可以通過用戶輸入接口160或其它適當(dāng)?shù)臋C(jī)制連接到系統(tǒng)總線121。在一網(wǎng)絡(luò)連接的環(huán)境中，所描述的和計(jì)算機(jī)110相關(guān)的程序模塊或其中的一部分可以存儲(chǔ)在遠(yuǎn)程存儲(chǔ)器儲(chǔ)存設(shè)備內(nèi)。舉例說明，但非限制，圖1示出了駐留在存儲(chǔ)設(shè)備181上的遠(yuǎn)程應(yīng)用程序185?？梢岳斫獾氖撬镜木W(wǎng)絡(luò)連接是示例的，也可以使用在計(jì)算機(jī)間建立通信鏈路的其他裝置。
圖2所示了在實(shí)體模型中根據(jù)權(quán)利要求識(shí)別輸入作為潛在的私密和潛在敏感的至少一個(gè)的方法。在框200，創(chuàng)建有關(guān)特定輸入的可指示該特定輸入是否是潛在的個(gè)人可識(shí)別的和潛在的敏感的其中之一的指示。在框210，該指示可被用戶修改以指示特定輸入是否是潛在的個(gè)人可識(shí)別的和潛在的敏感的其中之一。
圖3所示了一實(shí)體模型。一實(shí)體模型可由至少一個(gè)實(shí)體；以及由至少一個(gè)特性構(gòu)成的實(shí)體所組成。在現(xiàn)代實(shí)體模型中，每個(gè)特性可以是一數(shù)據(jù)類型的特殊化。為了獲得權(quán)利要求所要求的方法和設(shè)備充分的利益，可使用數(shù)據(jù)類型，但數(shù)據(jù)類型不是必要的。
例如，一實(shí)體可以是“雇員”300并且“雇員”300有幾個(gè)特性，其中之一為數(shù)據(jù)類型“電話號(hào)碼”320特殊化的“家庭電話號(hào)碼”310。在一示例中，兩個(gè)布爾(是/否)屬性可被加入到每個(gè)特性330、340和每個(gè)數(shù)據(jù)類型350、360中。作為是數(shù)據(jù)類型特殊化的特性，它可從數(shù)據(jù)類型中繼承私密屬性值。這些值可被覆蓋。
在一示例中，客戶關(guān)系管理(“CRM”)系統(tǒng)考慮到在多個(gè)屬性中的數(shù)據(jù)輸入，在此屬性可保持對(duì)于系統(tǒng)的用戶有益的數(shù)據(jù)。比如說一家律師事務(wù)所使用CRM系統(tǒng)。律師事務(wù)所的成員可輸入潛在聯(lián)系人的姓名、電話號(hào)碼和公司附屬機(jī)構(gòu)。CRM系統(tǒng)可用于整個(gè)事務(wù)所，以使當(dāng)用戶在某家公司(如微軟公司)搜索聯(lián)系人時(shí)，在CRM系統(tǒng)內(nèi)所有和微軟有聯(lián)系的輸入將被顯示。然而，在律師事務(wù)所內(nèi)的某個(gè)員工可非常了解微軟的員工并且可輸入可被考慮成敏感的信息到CRM系統(tǒng)，諸如家庭地址、家庭電話號(hào)碼、私人郵件地址、孩子的姓名等。這些信息可被所有在該律師事務(wù)所使用CRM系統(tǒng)的人訪問。盡管某個(gè)和聯(lián)系人親近的人使用私密的或敏感的信息是可被信任的，但這樣的信任不會(huì)自動(dòng)擴(kuò)展到律師事務(wù)所的每個(gè)人。
相應(yīng)地，能夠?qū)γ總€(gè)是敏感信息或個(gè)人可識(shí)別的信息的屬性標(biāo)記是有用的。具有某個(gè)已知屬性是否是敏感信息或可個(gè)人識(shí)別信息的默認(rèn)值也是有用的。僅僅允許具有許可的用戶可被允許修改指示是所希望的，諸如具有開發(fā)者特權(quán)的開發(fā)者或某個(gè)人。
什么是敏感信息可根據(jù)不同的情況而變化，但是可創(chuàng)建劃分某些信息為敏感的某些默認(rèn)規(guī)則。例如，某些人可認(rèn)為諸如他們的家庭地址、家庭電話號(hào)碼、家庭郵件地址和孩子的姓名是敏感信息。舉例來說，敏感信息的丟失不必然導(dǎo)致身份竊取，但是盡管如此，敏感信息是人們理解成不在公共領(lǐng)域的信息。
圖4所示了進(jìn)一步的例子。一數(shù)據(jù)類型在其本身不能使數(shù)據(jù)敏感，當(dāng)在給定的上下文中使用，是可以使數(shù)據(jù)敏感的。例如，基于數(shù)據(jù)類型電話號(hào)碼400的特性不是必然的敏感數(shù)據(jù)410。當(dāng)該特性持有雇員的家庭電話號(hào)碼420時(shí)。它可以是敏感信息430。
在另一個(gè)例子中，一個(gè)人有配偶的事實(shí)可以不是敏感信息。然而，一個(gè)人同時(shí)有多個(gè)配偶的事實(shí)可是敏感信息。通過組合多個(gè)屬性，可得到敏感信息。例如，把一個(gè)人有配偶的事實(shí)和同一個(gè)人有其他的配偶的事實(shí)結(jié)合可導(dǎo)致所有配偶信息是敏感的。如另一個(gè)例子，得到信用卡失效期可以不是敏感的。然而，把信用卡失效期和實(shí)際信用卡卡號(hào)結(jié)合起來可導(dǎo)致敏感信息的產(chǎn)生。這樣的數(shù)據(jù)，盡管單個(gè)的不是敏感的，當(dāng)結(jié)合其它的數(shù)據(jù)時(shí)可是敏感的，正如系統(tǒng)中所指示的。
個(gè)人可識(shí)別的信息是可用來識(shí)別一個(gè)人的信息。在美國(guó)，社會(huì)保險(xiǎn)號(hào)或護(hù)照號(hào)可是個(gè)人可識(shí)別的信息。在世界不同的國(guó)家可存在類似的識(shí)別號(hào)。此外，信用卡卡號(hào)可以是個(gè)人可識(shí)別的信息。當(dāng)身份竊取，有各種理由指示可識(shí)別身份的信息是最為明顯的。
信息的結(jié)合可導(dǎo)致個(gè)人可識(shí)別的信息的創(chuàng)建。某些信息直到和其它信息結(jié)合之前不是個(gè)人可識(shí)別的信息。圖5所示了一例子。一IP-地址500在其本身510內(nèi)可是個(gè)人可識(shí)別的信息，盡管類屬名不是個(gè)人敏感信息520。但是把一個(gè)人的名530和一姓540以及也許也是公司、地址或城市結(jié)合可導(dǎo)致個(gè)人可識(shí)別的信息550、560。
某些信息可以是敏感數(shù)據(jù)并不是個(gè)人可識(shí)別的信息，反之亦然。參考圖4，電話號(hào)碼400可不是敏感數(shù)據(jù)，當(dāng)它可以是個(gè)人可識(shí)別的信息440。
一屬性是個(gè)人敏感信息或個(gè)人可識(shí)別的指示的方法是可變化的。例如，簡(jiǎn)單的布爾輸入可以是該指示。在另一個(gè)例子中，單個(gè)輸入可被使用指示述屬性是否是個(gè)人敏感信息和個(gè)人可識(shí)別的。例如，第一個(gè)數(shù)字可表示屬性是個(gè)人敏感信息以及第二個(gè)數(shù)字可指示屬性是個(gè)人可識(shí)別的。甚至較不復(fù)雜的代碼是可能的，諸如0可表示屬性既不是個(gè)人敏感信息也不是個(gè)人可識(shí)別的，1可表示屬性是個(gè)人敏感信息但不是個(gè)人可識(shí)別的，2可表示屬性是個(gè)人可識(shí)別的但不是個(gè)人敏感信息以及3可表示屬性既是個(gè)人敏感信息也是個(gè)人可識(shí)別的。此外，代碼也可結(jié)合查找表使用以把代碼轉(zhuǎn)換為含義。顯然，許多其它指示是可能的和可接受的。
不是任何人都被許可修改屬性的有關(guān)是否是個(gè)人敏感信息或個(gè)人可識(shí)別的指示。許可可被請(qǐng)求以修改指示，否則不希望的用戶或許可被許可更改指示。
該方法可被應(yīng)用于許多實(shí)例。明顯的例子包括關(guān)系數(shù)據(jù)庫、XML方案、以及實(shí)際上諸如CRM系統(tǒng)的任一對(duì)象模型。正如一例子，使用CRM系統(tǒng)，一不滿的雇員可嘗試獲取一有價(jià)值客戶的家庭電話號(hào)碼。如果家庭電話號(hào)碼被指示成個(gè)人可識(shí)別的信息或個(gè)人敏感信息，訪問家庭電話號(hào)碼是被拒絕的。此外，“家庭地址”的默認(rèn)值可被標(biāo)記為個(gè)人敏感信息或個(gè)人可識(shí)別的以使當(dāng)信息被輸入到CRM系統(tǒng)時(shí)，輸入信息的人不必為數(shù)據(jù)是否個(gè)人敏感信息或更人可識(shí)別的做困難選擇，因?yàn)檫@個(gè)信息在初始程序安裝期間被設(shè)置或由軟件制造商自己設(shè)置。
雖然先前表述了多個(gè)不同實(shí)施例的詳細(xì)描述，可以理解的是本專利的范圍由在本專利最后的權(quán)利要求的文字所限定。詳細(xì)的描述僅僅作為示例解釋，由于描述每個(gè)可能的實(shí)施例是不現(xiàn)實(shí)的(如果不是不可能的話)，所以沒有描述每個(gè)可能的實(shí)施例。使用現(xiàn)有技術(shù)或在本專利申請(qǐng)日之后發(fā)展的技術(shù)實(shí)現(xiàn)多個(gè)可供選擇的實(shí)施例是在權(quán)利要求的范圍內(nèi)的。
因此，在不背離本權(quán)利要求精神和范圍的情況下，可使用在此描述和所示的技術(shù)和結(jié)構(gòu)做出多種修改和變化。相應(yīng)地，可以理解的是在此描述的方法和裝置僅僅是示例性的，不限制權(quán)利要求的范圍。
權(quán)利要求
1.一種在實(shí)體模型內(nèi)識(shí)別輸入作為潛在的私密和潛在的敏感中的至少一個(gè)的方法包括創(chuàng)建與特定輸入相關(guān)的指示，所述指示指示了特定輸入是否是潛在個(gè)人可識(shí)別的和潛在敏感中的一個(gè)；以及允許由具有許可的用戶修改指示以指示特定輸入是否是潛在個(gè)人可識(shí)別的和潛在敏感中的一個(gè)。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，其中單個(gè)特定輸入不是潛在個(gè)人可識(shí)別的和潛在敏感中的至少一個(gè)，但是當(dāng)與其它數(shù)據(jù)組合時(shí)，所述特定輸入可以是潛在個(gè)人可識(shí)別的和潛在敏感中的一個(gè)。
3.根據(jù)權(quán)利要求2所述的方法，其特征在于，其中所述指示指示了特定輸入是否是單獨(dú)潛在個(gè)人可識(shí)別的或當(dāng)與其它數(shù)據(jù)結(jié)合時(shí)，是潛在可識(shí)別的。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于，其中所述實(shí)體模型是一關(guān)系數(shù)據(jù)庫。
5.根據(jù)權(quán)利要求1所述的方法，其特征在于，其中所述實(shí)體模型是一XML模式。
6.根據(jù)權(quán)利要求1所述的方法，其特征在于，其中所述實(shí)體模型是一對(duì)象模型。
7.根據(jù)權(quán)利要求1所述的方法，其特征在于，其中所述指示是一布爾輸入。
8.根據(jù)權(quán)利要求1所述的方法，其特征在于，其中所述指示的默認(rèn)值是所述輸入是潛在個(gè)人可識(shí)別的、潛在敏感的以及個(gè)人可識(shí)別的和潛在敏感中的一個(gè)。
9.根據(jù)權(quán)利要求1所述的方法，其特征在于，其中所述實(shí)體模型具有至少一個(gè)實(shí)體，且所述每個(gè)實(shí)體具有至少一個(gè)特性，所述每個(gè)特性有至少一個(gè)屬性，所述每個(gè)屬性被使用于指示特性是否是潛在個(gè)人可識(shí)別的輸入和潛在敏感輸入中的至少一個(gè)。
10.根據(jù)權(quán)利要求1所述的方法，其特征在于，其中所述實(shí)體模型有至少一個(gè)實(shí)體，所述每個(gè)實(shí)體具有至少一個(gè)特性，所述每個(gè)特性是一數(shù)據(jù)類型的特殊化，所述每個(gè)數(shù)據(jù)類型有指示數(shù)據(jù)類型是否包括潛在個(gè)人可識(shí)別的輸入和潛在敏感輸入中的至少一個(gè)的至少一個(gè)屬性。
11.根據(jù)權(quán)利要求1所述的方法，其特征在于，其中第一屬性指示是否輸入是潛在個(gè)人可識(shí)別的輸入以及第二屬性指示是否輸入是潛在敏感輸入。
12.根據(jù)權(quán)利要求1所述的方法，其特征在于，其中所述方法結(jié)合一客戶關(guān)系管理系統(tǒng)使用。
13.一種具有計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)，用于執(zhí)行以下步驟創(chuàng)建與特定輸入相關(guān)的指示，所述指示指示了特定輸入是否是潛在個(gè)人可識(shí)別的和潛在敏感中的一個(gè)；以及允許由具有許可的用戶修改指示以指示特定輸入是否是潛在個(gè)人可識(shí)別的和潛在敏感中的一個(gè)。
14.根據(jù)權(quán)利要求13所述的存儲(chǔ)器，其特征在于，其中特定輸入單獨(dú)不是潛在個(gè)人可識(shí)別的和潛在敏感中的至少一個(gè)，但是當(dāng)與其它數(shù)據(jù)組合時(shí)，所述特定輸入可以是潛在個(gè)人可識(shí)別的和潛在敏感中的一個(gè)。
15.根據(jù)權(quán)利要求14所述的存儲(chǔ)器，其特征在于，其中所述指示指示了單獨(dú)特定輸入是否是潛在個(gè)人可識(shí)別的或當(dāng)與其它數(shù)據(jù)組合時(shí)，是潛在可識(shí)別的。
16.根據(jù)權(quán)利要求13所述的存儲(chǔ)器，其特征在于，其中所述實(shí)體模型是一關(guān)系數(shù)據(jù)庫。
17.根據(jù)權(quán)利要求13所述的存儲(chǔ)器，其特征在于，其中所述實(shí)體模型是一XML模式。
18.根據(jù)權(quán)利要求13所述的存儲(chǔ)器，其特征在于，其中所述實(shí)體模型是一對(duì)象模型。
19.根據(jù)權(quán)利要求13所述的存儲(chǔ)器，其特征在于，其中所述指示是一布爾輸入。
20.根據(jù)權(quán)利要求13所述的存儲(chǔ)器，其特征在于，其中指示的默認(rèn)值是所述輸入是潛在個(gè)人可識(shí)別的、潛在敏感的以及個(gè)人可識(shí)別的和潛在敏感中的一個(gè)。
21.根據(jù)權(quán)利要求13所述的存儲(chǔ)器，其特征在于，其中所述實(shí)體模型具有至少一個(gè)實(shí)體，所述每個(gè)實(shí)體有至少一個(gè)特性，所述每個(gè)特性有至少一個(gè)屬性，所述每個(gè)屬性被使用于指示特性是否是潛在個(gè)人可識(shí)別的輸入和潛在敏感輸入中的至少一個(gè)。
22.根據(jù)權(quán)利要求13所述的存儲(chǔ)器，其特征在于，其中所述實(shí)體模型具有至少一個(gè)實(shí)體，所述每個(gè)實(shí)體有至少一個(gè)特性，所述每個(gè)特性是一數(shù)據(jù)類型的特殊化，所述每個(gè)數(shù)據(jù)類型有指示數(shù)據(jù)類型是否包括潛在個(gè)人可識(shí)別的輸入和潛在敏感輸入中的至少一個(gè)的至少一個(gè)屬性。
23.根據(jù)權(quán)利要求13所述的存儲(chǔ)器，其特征在于，其中第一屬性指示是否輸入是潛在個(gè)人可識(shí)別的輸入以及第二屬性指示是否輸入是潛在敏感輸入。
24.根據(jù)權(quán)利要求13所述的存儲(chǔ)器，其特征在于，其中所述方法結(jié)合一客戶關(guān)系管理系統(tǒng)使用。
25.一計(jì)算裝置，包括可產(chǎn)生視頻圖像的顯示單元；一輸入設(shè)備；一處理裝置，所述裝置可操作地耦合至所述顯示單元和所述輸入設(shè)備，所述處理裝置包括一處理器和一可操作地耦合至所述處理器的存儲(chǔ)器，一網(wǎng)絡(luò)接口連接到一網(wǎng)絡(luò)并且連接到所述處理裝置；所述處理裝置被編程以創(chuàng)建與特定輸入相關(guān)的指示，所述指示指示了特定輸入是否是潛在個(gè)人可識(shí)別的和潛在敏感中的一個(gè)；以及允許由具有許可的用戶修改指示以指示特定輸入是否是潛在個(gè)人可識(shí)別的和潛在敏感中的一個(gè)。
26.根據(jù)權(quán)利要求25所述的計(jì)算裝置，其特征在于，其中特定輸入單獨(dú)不是潛在個(gè)人可識(shí)別的和潛在敏感中的至少一個(gè)，但是當(dāng)與其它數(shù)據(jù)組合時(shí)，所述特定輸入可以是潛在個(gè)人可識(shí)別的和潛在敏感中的一個(gè)。
27.根據(jù)權(quán)利要求26所述的計(jì)算裝置，其特征在于，其中所述指示指示了單獨(dú)特定輸入是否是潛在個(gè)人可識(shí)別的或當(dāng)與其它數(shù)據(jù)組合時(shí)，是潛在可識(shí)別的。
28.根據(jù)權(quán)利要求25所述的計(jì)算裝置，其特征在于，其中所述實(shí)體模型是一關(guān)系數(shù)據(jù)庫。
29.根據(jù)權(quán)利要求25所述的計(jì)算裝置，其特征在于，其中所述實(shí)體模型是一XML模式。
30.根據(jù)權(quán)利要求25所述的計(jì)算裝置，其特征在于，其中所述實(shí)體模型是一對(duì)象模型。
31.根據(jù)權(quán)利要求25所述的計(jì)算裝置，其特征在于，其中所述指示是一布爾輸入。
32.根據(jù)權(quán)利要求25所述的計(jì)算裝置，其特征在于，其中所述指示的默認(rèn)值是所述輸入是潛在個(gè)人可識(shí)別的、潛在敏感的以及個(gè)人可識(shí)別的和潛在敏感中的一個(gè)。
33.根據(jù)權(quán)利要求25所述的計(jì)算裝置，其特征在于，其中所述實(shí)體模型具有至少一個(gè)實(shí)體，所述每個(gè)實(shí)體有至少一個(gè)特性，所述每個(gè)特性有至少一個(gè)屬性，所述每個(gè)屬性被使用于指示特性是否是潛在個(gè)人可識(shí)別的輸入和潛在敏感輸入中的至少一個(gè)。
34.根據(jù)權(quán)利要求25所述的計(jì)算裝置，其特征在于，其中所述實(shí)體模型具有至少一個(gè)實(shí)體，所述每個(gè)實(shí)體有至少一個(gè)特性，所述每個(gè)特性是一數(shù)據(jù)類型的特殊化，所述每個(gè)數(shù)據(jù)類型有指示數(shù)據(jù)類型是否包括潛在個(gè)人可識(shí)別的輸入和潛在敏感輸入中的至少一個(gè)的至少一個(gè)屬性。
35.根據(jù)權(quán)利要求25所述的計(jì)算裝置，其特征在于，其中第一屬性指示是否輸入是潛在個(gè)人可識(shí)別的輸入以及第二屬性指示是否輸入是潛在敏感輸入。
36.根據(jù)權(quán)利要求25所述的計(jì)算裝置，其特征在于，其中所述方法結(jié)合一客戶關(guān)系管理系統(tǒng)使用。
全文摘要
公開了一種在實(shí)體模型內(nèi)識(shí)別輸入作為潛在的私密和潛在的敏感中的至少一個(gè)的方法。該方法包括創(chuàng)建與特定輸入相關(guān)的指示，所述指示指示了特定輸入是否是潛在個(gè)人可識(shí)別的和潛在敏感中的一個(gè)或兩者皆是，以及允許修改指示以指示特定輸入是否是潛在個(gè)人可識(shí)別的和潛在敏感中的一個(gè)或兩者皆是。
文檔編號(hào)G06F17/30GK1776562SQ20051010874
公開日2006年5月24日 申請(qǐng)日期2005年9月29日 優(yōu)先權(quán)日2004年11月19日
發(fā)明者M·F·蓬托皮丹 申請(qǐng)人:微軟公司