專利名稱:情境感知數(shù)據(jù)保護的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及一種改進的數(shù)據(jù)處理系統(tǒng),具體地講�����,涉及一種用于提高數(shù)據(jù)的安全性的計算機執(zhí)行的方法。更具體地講��,本發(fā)明涉及一種用于情境感知數(shù)據(jù)內(nèi)容保護的計算機執(zhí)行的方法��、系統(tǒng)和計算機可用程序代碼����。
背景技術(shù):
數(shù)據(jù)的安全性是公認的實現(xiàn)和操作數(shù)據(jù)處理環(huán)境時的需要。數(shù)據(jù)處理環(huán)境中的應(yīng)提供安全性的數(shù)據(jù)的類型由各種因素確定���。例如����,某些數(shù)據(jù)僅可由受限制的一組用戶和應(yīng)用訪問���。作為另一例子���,某些數(shù)據(jù)僅可讀取而不可以修改。作為另一例子��,某些數(shù)據(jù)不可以復(fù)制或從指定位置移動�����。與數(shù)據(jù)篡改或數(shù)據(jù)丟失�、公司符合要求、策略和規(guī)則��、資產(chǎn)保護和其它類似考慮相 關(guān)聯(lián)的風(fēng)險被用于在特定數(shù)據(jù)處理環(huán)境中設(shè)計關(guān)于數(shù)據(jù)的安全措施�。例如,數(shù)據(jù)處理環(huán)境可限制對某些信用卡信息的訪問以防止未授權(quán)人員對該信息的惡意使用����。作為另一例子,數(shù)據(jù)處理環(huán)境可限制對體現(xiàn)組織的知識產(chǎn)權(quán)的某些產(chǎn)品設(shè)計文件的訪問以避免這些文件的不希望的散布���。典型地�,數(shù)據(jù)存儲在由一些應(yīng)用提供并由其它應(yīng)用消費的數(shù)據(jù)儲存庫(repository)中�����。在一些情況下�,儲存庫、服務(wù)器應(yīng)用和消費者應(yīng)用可按照不同組合以組合形式存在�。在現(xiàn)有技術(shù)中,數(shù)據(jù)的安全性是儲存庫或處理數(shù)據(jù)的應(yīng)用承擔(dān)的責(zé)任�。通過數(shù)據(jù)處理環(huán)境的這些部件創(chuàng)建����、管理并實施用于數(shù)據(jù)安全性的規(guī)則和策略��。在某些數(shù)據(jù)處理環(huán)境結(jié)構(gòu)中���,數(shù)據(jù)安全性策略的創(chuàng)建和管理可以是集中式功能����。例如��,策略管理應(yīng)用可允許管理員把公司策略實現(xiàn)于策略管理應(yīng)用中的一個規(guī)則中�。策略管理應(yīng)用隨后把該規(guī)則提供給儲存庫或者一個或多個應(yīng)用以便實施。
發(fā)明內(nèi)容
在現(xiàn)在應(yīng)該參照的所附權(quán)利要求中定義了本發(fā)明�����。說明性實施例提供了一種用于情境感知數(shù)據(jù)保護的方法�����、系統(tǒng)和計算機可用程序產(chǎn)品�。在數(shù)據(jù)處理系統(tǒng)中接收關(guān)于訪問情境的信息。識別受訪問情境影響的資源并且接收該資源�����。識別適用于訪問情境的策略。確定根據(jù)該策略要修改的資源的一部分���,并且根據(jù)該策略和訪問情境修改該部分以形成修改的資源。傳輸該修改的資源��。
在所附權(quán)利要求中闡述視為本發(fā)明的特點的新特征���。然而��,通過在結(jié)合附圖閱讀時參照下面對說明性實施例的詳細描述將會最好地理解本發(fā)明自身及其優(yōu)選利用模式���、另外的目的和優(yōu)點,其中圖I描述可實現(xiàn)說明性實施例的數(shù)據(jù)處理系統(tǒng)的網(wǎng)絡(luò)的圖示����;
圖2描述可實現(xiàn)說明性實施例的數(shù)據(jù)處理系統(tǒng)的框圖;圖3描述可實現(xiàn)說明性實施例的數(shù)據(jù)安全性結(jié)構(gòu)的框圖���;圖4描述根據(jù)說明性實施例的策略管理系統(tǒng)的框圖���;圖5描述根據(jù)說明性實施例的策略管理系統(tǒng)的策略信息部件的框圖���;圖6描述根據(jù)說明性實施例的策略管理系統(tǒng)的策略決定部件的框圖;圖7描述根據(jù)說明性實施例的策略管理系統(tǒng)的策略實施部件的框圖��;圖8描述根據(jù)說明性實施例的策略管理系統(tǒng)的策略管理部件的框圖�����;圖9描述根據(jù)說明性實施例的情境感知數(shù)據(jù)保護的結(jié)構(gòu)的框圖���;以及
圖10描述根據(jù)說明性實施例的情境感知數(shù)據(jù)保護的處理的流程圖�。
具體實施例方式本發(fā)明意識到��,現(xiàn)有技術(shù)的數(shù)據(jù)安全性主要使用基于訪問控制的規(guī)則來實現(xiàn)����。本發(fā)明還意識到,在現(xiàn)有技術(shù)中�,用于訪問控制的規(guī)則基于訪問數(shù)據(jù)的用戶或應(yīng)用的預(yù)定義的身份信息。另外����,現(xiàn)有技術(shù)僅把這種身份信息與數(shù)據(jù)的名稱或識別信息關(guān)聯(lián)以實施規(guī)則。換句話說����,在現(xiàn)有技術(shù)中��,用戶的身份必須是針對特定指定的數(shù)據(jù)的允許的身份之一�����,否則現(xiàn)有技術(shù)訪問控制不準許用戶對該數(shù)據(jù)進行訪問����。例如���,已有數(shù)據(jù)安全性模型可創(chuàng)建規(guī)則標記為“信用信息”的文件或數(shù)據(jù)庫表僅可由提供授權(quán)的證明(credential)的列表中的認證證明的用戶或應(yīng)用訪問。當應(yīng)用提供用于訪問該信息的認證證明時���,隨后實施這種規(guī)則�����。作為已有的實施的例子��,規(guī)則被嵌入在請求該信息的應(yīng)用中��。在應(yīng)用能夠提出對信用信息的請求之前�,應(yīng)用要求用戶提供認證證明(諸如,用戶ID和密碼)�。應(yīng)用在本地或遠程地存儲的列表中匹配提供的用戶ID和密碼。如果根據(jù)該列表����,用戶ID是能夠訪問該信息的授權(quán)ID之一,則應(yīng)用提交對信用信息的請求����。作為另一例子,現(xiàn)有技術(shù)數(shù)據(jù)安全性模型可創(chuàng)建把對病人的病歷文件的訪問僅限制于識別的角色(即醫(yī)生)的規(guī)則�。然而,在現(xiàn)有技術(shù)中�����,這種規(guī)則嵌入在存儲病人文件的儲存庫中����。當應(yīng)用提供用戶的證明以訪問病人的病歷時,儲存庫確定該證明是否是具有醫(yī)生的角色的人的證明����。如果證明是醫(yī)生的證明,則儲存庫提供病人的病歷記錄。在一些情況下��,現(xiàn)有技術(shù)儲存庫還確定醫(yī)生是與病人的記錄關(guān)聯(lián)的醫(yī)生還是不同的醫(yī)生���。例如����,儲存庫將僅允許由屬于“John Doe的醫(yī)生”用戶組的醫(yī)生訪問John Doe病人的病歷文件�。本發(fā)明意識到,在現(xiàn)有技術(shù)中�����,數(shù)據(jù)安全性措施未能考慮訪問某數(shù)據(jù)的訪問情境��。例如���,特定醫(yī)生應(yīng)該一直被允許訪問John Doe的病歷,因為該醫(yī)生是John Doe的主治醫(yī)生��。然而���,屬于醫(yī)院的重癥監(jiān)護病房的任何醫(yī)生應(yīng)該被允許進行類似的訪問��,如果在當訪問時或者在訪問前后John Doe事實上處于重癥監(jiān)護的訪問情境內(nèi)該文件被訪問的話����。另外,在其它訪問情境中��,諸如在John Doe被允許重癥監(jiān)護之前從救護車中�����,護理人員也可被允許訪問��。一旦John Doe被允許進入重癥監(jiān)護病房�,護理人員的訪問應(yīng)該被終止。另一用戶(諸如����,ER醫(yī)生)應(yīng)該被準許訪問,直至John Doe的文件顯示John Doe的狀況已穩(wěn)定�,他已脫離重癥監(jiān)護或者出于其它類似的考慮。根據(jù)本發(fā)明����,訪問數(shù)據(jù)的環(huán)境、數(shù)據(jù)內(nèi)容自身的訪問牽連(imp licat ion)或者與數(shù)據(jù)訪問無關(guān)但可能影響數(shù)據(jù)的保護的事件統(tǒng)稱為訪問情境��。當病人的數(shù)據(jù)顯示病人處于普通(非急診)康復(fù)房間中時去除急診室護士職員的訪問權(quán)是數(shù)據(jù)內(nèi)容的牽連的例子。訪問情境能夠是單個訪問情境或者一組訪問情境�。訪問情境能夠影響現(xiàn)在對數(shù)據(jù)的訪問或者將來對數(shù)據(jù)的訪問。訪問數(shù)據(jù)的環(huán)境的變化����、影響對數(shù)據(jù)的訪問的數(shù)據(jù)內(nèi)容自身的變化或者能夠潛在地影響數(shù)據(jù)的訪問保護的事件轉(zhuǎn)變統(tǒng)稱為訪問情境變化。訪問情境變化能夠是單個訪問情境變化或者一系列訪問情境變化���。理解訪問情境和訪問情境變化的另一方式是與狀態(tài)模型相關(guān)��。數(shù)據(jù)處理環(huán)境中的事件和活動能夠映射到一個或多個過程���。所述一個或多個過程能夠表示為狀態(tài)圖。事件或活動可代表狀態(tài)轉(zhuǎn)變�,或者如果事件是連續(xù)的,則代表狀態(tài)圖中的狀態(tài)��。訪問情境可由狀態(tài)代表���。與另一事件(例如,同一過程中的先前事件)相關(guān)的事件也可代表狀態(tài)轉(zhuǎn)變���。例如�����,允許病人進入重癥監(jiān)護可以是表示為狀態(tài)轉(zhuǎn)變的事件�����,而病人處于重癥監(jiān)護可以是一個狀態(tài)����。病人出院可以是由另一狀態(tài)轉(zhuǎn)變代表的病人管理過程中的事件。病人出院的訪問情境是另一狀態(tài)�。與允許進入重癥監(jiān)護事件相關(guān)的出院事件可以是或者暗示狀態(tài)轉(zhuǎn)變。
作為另一例子����,一個過程中的事件可與改變訪問情境的另一過程中的另一事件相關(guān),并且也能夠代表狀態(tài)轉(zhuǎn)變�。例如,病人管理過程可包括診斷病人的可能的狀態(tài)���。另一過程(諸如��,醫(yī)院的員工管理過程)可具有醫(yī)生的終止的事件�����。特定醫(yī)生離開醫(yī)院的雇傭可以是員工管理過程的狀態(tài)模型中的事件����。這個事件可在其主治醫(yī)生是離開醫(yī)院的雇傭的醫(yī)生的特定病人的病人管理過程中引起狀態(tài)轉(zhuǎn)變,因為該醫(yī)生不能再治療該病人��。某些過程或其一部分的狀態(tài)模型可代表可訪問數(shù)據(jù)的一組訪問情境��。這種狀態(tài)模型中的狀態(tài)轉(zhuǎn)變可代表情境變化��。在John Doe的病歷文件的例子中�����,處于救護車中��、被允許進入重癥監(jiān)護����、脫離重癥監(jiān)護、由主治醫(yī)生進行的一般訪問是可訪問病歷文件的數(shù)據(jù)的訪問情境的一些例子�。從一個訪問情境轉(zhuǎn)變?yōu)橄乱辉L問情境(諸如,從救護車移至重癥監(jiān)護病房)是訪問情境變化的例子��。用于數(shù)據(jù)安全性的現(xiàn)有技術(shù)方法在它們的應(yīng)用中是靜態(tài)的?,F(xiàn)有技術(shù)數(shù)據(jù)安全性方法使用在與訪問情境無關(guān)的離散時間靜態(tài)地設(shè)計的策略,即�����,數(shù)據(jù)訪問的情境���。本發(fā)明意識到����,現(xiàn)有技術(shù)的數(shù)據(jù)安全性的方法(包括策略管理應(yīng)用)不考慮可訪問某數(shù)據(jù)的訪問情境��。本發(fā)明還意識到��,現(xiàn)有技術(shù)系統(tǒng)和方法把預(yù)定和固定的數(shù)據(jù)安全性策略包括在代碼中�。因此,現(xiàn)有技術(shù)系統(tǒng)和方法通常不能與訪問情境變化一起或者根據(jù)訪問情境變化的預(yù)測而調(diào)整數(shù)據(jù)安全性策略�����。使用現(xiàn)有技術(shù)實現(xiàn)關(guān)于某數(shù)據(jù)的安全措施的變化�、策略變化、規(guī)則實現(xiàn)和改變的規(guī)則實施主要是人工確定�����。本發(fā)明還意識到,如此實現(xiàn)的現(xiàn)有技術(shù)策略和規(guī)則經(jīng)常嵌入在請求受到保護的數(shù)據(jù)的應(yīng)用中或者嵌入在提供這種數(shù)據(jù)的儲存庫中��。因此���,本發(fā)明意識到����,策略和規(guī)則的變化經(jīng)常需要在應(yīng)用中的代碼的變化���。本發(fā)明意識到�,至少由于這個原因����,當策略變化發(fā)生在數(shù)據(jù)處理環(huán)境中時,策略變化不頻繁并且分布在與事件和訪問情境變化無關(guān)的離散時間����。用于描述本發(fā)明的說明性實施例通常處理并解決上述問題和與數(shù)據(jù)安全性相關(guān)的其它問題。說明性實施例提供一種用于情境感知數(shù)據(jù)保護的方法���、計算機可用程序產(chǎn)品和數(shù)據(jù)處理系統(tǒng)�����。
本發(fā)明的實施例可以使數(shù)據(jù)處理系統(tǒng)能夠在考慮可訪問數(shù)據(jù)的訪問情境的同時管理對數(shù)據(jù)的訪問����。當在數(shù)據(jù)處理環(huán)境中發(fā)生訪問情境變化時����,可調(diào)整對數(shù)據(jù)的訪問或其它操縱。另外�����,可根據(jù)對訪問情境變化的預(yù)測調(diào)整對數(shù)據(jù)的訪問或其它操縱��。另外����,根據(jù)實施例的按照訪問情境感知方式的數(shù)據(jù)保護可在使已有的應(yīng)用和儲存庫保持它們的現(xiàn)有技術(shù)形式(即不知道訪問情境和訪問情境變化的影響)的同時提供情境感知數(shù)據(jù)保護。另外���,實施例可使策略和基于策略的規(guī)則與應(yīng)用和儲存庫分開���,僅把其執(zhí)行留在應(yīng)用和儲存庫的范圍中。實施例可響應(yīng)于訪問情境的變化允許動態(tài)的近乎實時的數(shù)據(jù)操縱和數(shù)據(jù)安全性����。另外�,實施例可允許這種動態(tài)的近乎實時的操縱�����,而不必停止應(yīng)用���、實現(xiàn)代碼變化或者中斷數(shù)據(jù)處理系統(tǒng)的操作�����。另外�����,動態(tài)地確定訪問情境或訪問情境的變化��。例如�,當在數(shù)據(jù)處理環(huán)境中發(fā)生事件時����,可與事件同時地評估訪問情境及其變化。例如,在數(shù)據(jù)處理系統(tǒng)中發(fā)生事件時�,能夠 近乎實時地確定該事件是否對于特定資源引起訪問情境出現(xiàn)。作為另一例子�,可在訪問資源時確定訪問情境及其變化。例如��,在數(shù)據(jù)處理系統(tǒng)中接收到訪問文件的請求時�����,能夠確定是否存在訪問情境或者是否已發(fā)生影響對該文件的訪問的已有訪問情境的變化����。僅作為例子參照某些數(shù)據(jù)����、數(shù)據(jù)結(jié)構(gòu)、指示器和標識符描述說明性實施例��。這種描述并不意圖限制本發(fā)明����。例如,在本發(fā)明的范圍內(nèi)���,能夠以類似方式使用事件消息實現(xiàn)使用位標記指示訪問情境變化的說明性實施例���。另外�,可針對任何類型的數(shù)據(jù)處理系統(tǒng)實現(xiàn)說明性實施例�。例如,在本發(fā)明的范圍內(nèi)���,可在多處理器邏輯分區(qū)系統(tǒng)中實現(xiàn)參照多處理器獨立數(shù)據(jù)處理系統(tǒng)描述的說明性實施例�����。作為另一例子�����,針對服務(wù)器應(yīng)用��、客戶機應(yīng)用�、數(shù)據(jù)庫或者任何其它軟件應(yīng)用或系統(tǒng)�����,可實現(xiàn)參照應(yīng)用描述的說明性實施例���。另外僅作為例子參照某些參數(shù)�����、屬性和結(jié)構(gòu)描述說明性實施例�����。這種描述并不意圖限制本發(fā)明�����?�?舍槍θ魏晤愋偷臄?shù)據(jù)處理系統(tǒng)�,例如任何類型的客戶機系統(tǒng)�、服務(wù)器系統(tǒng)、平臺或者它們的組合���,實現(xiàn)本發(fā)明的實施例����。實現(xiàn)實施例的應(yīng)用可采用數(shù)據(jù)對象����、代碼對象���、封裝指令、應(yīng)用片段����、服務(wù)和數(shù)據(jù)處理環(huán)境中可用的任何其它類型的軟件實現(xiàn)方式的形式。例如�,Java 虛擬機(JVM )、Java 對象���、企業(yè)JavaBean (EJB )�、服務(wù)器小程序(servlet)或小應(yīng)用程序(applet)可以是應(yīng)用的表現(xiàn)形式����,針對該應(yīng)用、在該應(yīng)用內(nèi)或者使用該應(yīng)用可實現(xiàn)本發(fā)明�����。(Java��、JVM���、EJB和其它Java相關(guān)術(shù)語是Sun Microsystems公司在美國和其它國家的注冊商標)���。說明性實施例可實現(xiàn)于硬件�、軟件或者它們的組合中�。僅為了描述的清楚而使用本公開中的例子,而非限制說明性實施例��。為了類似的目的可從本公開想到另外或不同的信息�����、數(shù)據(jù)��、操作�����、動作����、任務(wù)��、活動和操縱��,并且在說明性實施例的范圍內(nèi)可設(shè)想出這些信息、數(shù)據(jù)�、操作、動作��、任務(wù)�����、活動和操縱��。僅作為例子使用特定代碼�、數(shù)據(jù)結(jié)構(gòu)、文件系統(tǒng)�、設(shè)計、架構(gòu)���、布局���、示意圖和工具描述說明性實施例,而非限制說明性實施例����。另外,為了描述的清楚僅作為例子在一些實例中使用特定數(shù)據(jù)處理環(huán)境描述說明性實施例�����。可結(jié)合其它相當?shù)幕蝾愃颇康牡慕Y(jié)構(gòu)��、系統(tǒng)�、應(yīng)用或架構(gòu)使用說明性實施例。本文列出的任何優(yōu)點僅是例子��,而非意圖限制說明性實施例��。另外或不同的優(yōu)點可由特定說明性實施例實現(xiàn)�����。另外����,特定說明性實施例可具有以上列出的優(yōu)點中的一些、全部或者不具有以上列出的任何優(yōu)點����。參照附圖并且具體參照圖I和2�,這些附圖是可實現(xiàn)說明性實施例的數(shù)據(jù)處理環(huán)境的示例性示圖。圖I和2僅是例子而非意圖聲明或暗示關(guān)于可實現(xiàn)不同實施例的環(huán)境的任何限制�?���;谙旅娴拿枋?,特定實現(xiàn)方式可對所描述的環(huán)境做出許多修改。圖I描述可實現(xiàn)說明性實施例的數(shù)據(jù)處理系統(tǒng)的網(wǎng)絡(luò)的圖示�����。數(shù)據(jù)處理環(huán)境100是可實現(xiàn)說明性實施例的計算機的網(wǎng)絡(luò)���。數(shù)據(jù)處理環(huán)境100包括網(wǎng)絡(luò)102���。網(wǎng)絡(luò)102是用于在數(shù)據(jù)處理環(huán)境100內(nèi)連接在一起的各種裝置和計算機之間提供通信鏈路的媒介。網(wǎng)絡(luò)102可包括連接����,諸如導(dǎo)線、無線通信鏈路或光纖光纜��。服務(wù)器104和服務(wù)器106以及存儲單元108耦合到網(wǎng)絡(luò)102����。軟件應(yīng)用可在數(shù)據(jù)處理環(huán)境100中的任何計算機上執(zhí)行。·
另外���,客戶110�����、112和114耦合到網(wǎng)絡(luò)102�。數(shù)據(jù)處理系統(tǒng)(諸如�,服務(wù)器104或106或者客戶機110、112或114)可包含數(shù)據(jù)并且可具有在它上面執(zhí)行的軟件應(yīng)用或軟件工具��。服務(wù)器104可包括策略管理應(yīng)用105���。根據(jù)本發(fā)明的實施例���,策略管理應(yīng)用105可以是應(yīng)用、系統(tǒng)或其部件��。服務(wù)器106包括資源107���。存儲器108包括資源109����。資源107和109是經(jīng)受使用本發(fā)明實施例的數(shù)據(jù)保護的資源��。資源107和109均可以是具有任何形式或結(jié)構(gòu)的數(shù)據(jù)�。客戶機112中的應(yīng)用113是希望訪問或操縱資源107���、109或者這兩者的示例應(yīng)用����。服務(wù)器104和106�����、存儲單元108和客戶機110����、112和114可使用有線連接、無線通信協(xié)議或其它合適的數(shù)據(jù)連接耦合到網(wǎng)絡(luò)102����。客戶機110��、112和114可以是例如個人計算機或網(wǎng)絡(luò)計算機���。在所描述的例子中�,服務(wù)器104可以把數(shù)據(jù)(諸如,引導(dǎo)文件��、操作系統(tǒng)映像和應(yīng)用)提供給客戶機110�、112和114。在這個例子中��,客戶機110���、112和114可以是服務(wù)器104的客戶機����??蛻魴C110、112���、114或者其某種組合可包括它們自己的數(shù)據(jù)(引導(dǎo)文件����、操作系統(tǒng)鏡像和應(yīng)用)����。數(shù)據(jù)處理環(huán)境100可包括未示出的另外的服務(wù)器�、客戶機和其它裝置�。在所描述的例子中,數(shù)據(jù)處理環(huán)境100可以是互聯(lián)網(wǎng)����。網(wǎng)絡(luò)102可代表使用傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP)和其它協(xié)議彼此通信的網(wǎng)絡(luò)和網(wǎng)關(guān)的集合�。在互聯(lián)網(wǎng)的中心是主節(jié)點或主機計算機(包括對數(shù)據(jù)和消息進行路由的數(shù)以千計的商業(yè)、政府�、教育和其它計算機系統(tǒng))之間的數(shù)據(jù)通信鏈路的主干。當然���,數(shù)據(jù)處理環(huán)境100也可以實現(xiàn)為許多不同類型的網(wǎng)絡(luò)�����,諸如內(nèi)聯(lián)網(wǎng)����、局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)����。圖I旨在用作例子而非用作對于不同的說明性實施例的架構(gòu)限制。除了其它用途之外���,數(shù)據(jù)處理環(huán)境100可用于實現(xiàn)可實現(xiàn)說明性實施例的客戶機服務(wù)器環(huán)境�����?���?蛻魴C服務(wù)器環(huán)境能夠使軟件應(yīng)用和數(shù)據(jù)分布在網(wǎng)絡(luò)上,從而應(yīng)用通過使用客戶機數(shù)據(jù)處理系統(tǒng)和服務(wù)器數(shù)據(jù)處理系統(tǒng)之間的交互性而工作�。數(shù)據(jù)處理環(huán)境100也可采用面向服務(wù)的架構(gòu),其中分布在網(wǎng)絡(luò)上的可互操作的軟件組件可以打包在一起作為相干業(yè)務(wù)應(yīng)用���。
參照圖2�,該圖描述可實現(xiàn)說明性實施例的數(shù)據(jù)處理系統(tǒng)的框圖�����。數(shù)據(jù)處理系統(tǒng)200是可針對說明性實施例安置執(zhí)行處理的計算機可用程序代碼或指令的計算機的例子���,諸如圖I中的服務(wù)器104或客戶機110�。在所描述的例子中�,數(shù)據(jù)處理系統(tǒng)200采用中心(hub)架構(gòu),該中心架構(gòu)包括北橋和存儲控制器中心(NB/MCH)202以及南橋和輸入/輸出(I/O)控制器中心(SB/ICH) 204�����。處理單元206、主存儲器208和圖形處理器210耦合到北橋和存儲控制器中心(NB/MCH)202��。處理單元206可包含一個或多個處理器并且可使用一個或多個不同的處理器系統(tǒng)實現(xiàn)�。在某些實現(xiàn)方式中,圖形處理器210可通過加速圖形端口(AGP)耦合到NB/MCH�����。在所描述的例子中�����,局域網(wǎng)(LAN)適配器212耦合到南橋和I/O控制器中心(SB/ICH) 204����。音頻適配器216��、鍵盤和鼠標適配器220���、調(diào)制解調(diào)器222�、只讀存儲器(ROM) 224�����、通用串行總線(USB)和其它端口 232以及PCI/PCIe裝置234通過總線238耦合到南橋和I/O控制器中心204。硬盤驅(qū)動器(HDD) 226和⑶-ROM 230通過總線240耦合到南橋和I/O控制器中心204���。PCI/PCIe裝置可包括例如以太網(wǎng)適配器����、附加卡和用于筆記本計算機的 PC卡�����。PCI使用卡總線控制器�,而PCIe不使用卡總線控制器。ROM 224可以是例如閃速二進制輸入/輸出系統(tǒng)(BIOS)����。硬盤驅(qū)動器226和CD-ROM 230可使用例如集成驅(qū)動電子設(shè)備(IDE)或串行高級技術(shù)附件(SATA)接口。超級I/0(SI0)裝置236可耦合到南橋和I/O控制器中心(SB/ICH)204�����。操作系統(tǒng)在處理單元206上運行���。操作系統(tǒng)協(xié)調(diào)并提供圖2中的數(shù)據(jù)處理系統(tǒng)200內(nèi)的各種部件的控制���。操作系統(tǒng)可以是可商購獲得的操作系統(tǒng)����,諸如Microsoft Windows (Microsoft 和 Windows 是 Microsoft Corporation 在美國和其它國家的商標)或;Linux (Linux是Linus Torvalds在美國和其它國家的商標)��。面向?qū)ο蟮木幊滔到y(tǒng)(諸如�,Java 編程系統(tǒng))可結(jié)合操作系統(tǒng)運行并提供從在數(shù)據(jù)處理系統(tǒng)200上執(zhí)行的Java 程序或應(yīng)用對操作系統(tǒng)的調(diào)用(Java是SunMicrosystems, Inc.在美國和其它國家的商標)。用于操作系統(tǒng)��、面向?qū)ο蟮木幊滔到y(tǒng)和應(yīng)用或程序的指令位于存儲裝置(諸如�,硬盤驅(qū)動器226)上�,并且可被加載到主存儲器208中以由處理單元206執(zhí)行。說明性實施例的過程可由處理單元206使用計算機實現(xiàn)的指令執(zhí)行�,該計算機實現(xiàn)的指令可位于存儲器(諸如,主存儲器208�����、只讀存儲器224)中或者位于一個或多個外圍裝置中�。圖1-2中的硬件可根據(jù)實現(xiàn)方式而不同。除圖1-2中描述的硬件之外或者替代于圖1-2中描述的硬件���,可使用其它內(nèi)部硬件或外圍裝置��,諸如閃存��、等同的非易失性存儲器或光盤驅(qū)動器等�����。另外����,說明性實施例的過程可應(yīng)用于多處理器數(shù)據(jù)處理系統(tǒng)。在一些說明性例子中����,數(shù)據(jù)處理系統(tǒng)200可以是個人數(shù)字助手(PDA),個人數(shù)字助手(PDA)通常構(gòu)造為具有提供用于存儲操作系統(tǒng)文件和/或用戶產(chǎn)生的數(shù)據(jù)的非易失性存儲器的閃存�。總線系統(tǒng)可包括一個或多個總線��,諸如系統(tǒng)總線��、1/0總線和PCI總線����。當然,可使用任何類型的通信結(jié)構(gòu)或架構(gòu)實現(xiàn)該總線系統(tǒng),所述通信結(jié)構(gòu)或架構(gòu)提供附接到該結(jié)構(gòu)或架構(gòu)的不同部件或裝置之間的數(shù)據(jù)傳送�。通信單元可包括用于發(fā)送和接收數(shù)據(jù)的一個或多個裝置,諸如調(diào)制解調(diào)器或網(wǎng)絡(luò)適配器�����。存儲器可以是例如主存儲器208或高速緩存�,諸如布置在北橋和存儲控制器中心202中的高速緩存。處理單元可包括一個或多個處理器或CPU��。
圖1-2中的所描述的例子和上述例子并不意圖暗示架構(gòu)限制���。例如���,除了采用PDA的形式之外,數(shù)據(jù)處理系統(tǒng)200也可以是平板計算機����、膝上型計算機或電話裝置�。參照圖3,圖3描述可實現(xiàn)說明性實施例的數(shù)據(jù)安全性結(jié)構(gòu)的框圖��。結(jié)構(gòu)300包括應(yīng)用302�����,應(yīng)用302可類似于圖I中的應(yīng)用113。儲存庫304可類似于圖I中的存儲器108或服務(wù)器106����。規(guī)則數(shù)據(jù)庫306可以是類似于圖I中的策略管理應(yīng)用105的現(xiàn)有技術(shù)策略管理系統(tǒng)的部件。應(yīng)用302是用于訪問資源308的應(yīng)用的例子�。資源308可以以某種方法受到保護。資源308可以是一項或多項資源���,諸如圖I中的資源109��。資源包括數(shù)據(jù)��。例如��,資源可以是在醫(yī)院的病人的文件�����,包括病人的病歷����、診斷����、保險和負責(zé)醫(yī)生的數(shù)據(jù)�。作為另一例子���,資源可以是與病人相關(guān)的記錄�。資源的數(shù)據(jù)可以是可通過合適的查詢而檢索的一組數(shù)據(jù)庫條目�����。為了管理對資源308的訪問�,應(yīng)用302通常包括以嵌入訪問規(guī)則310的形式嵌入的訪問控制機制。嵌入規(guī)則310通知應(yīng)用302如何驗證對資源308中的資源的請求�����。 嵌入規(guī)則310可采用編碼邏輯���、文件或數(shù)據(jù)庫的形式或者適合應(yīng)用302的具體實現(xiàn)方式的任何其它形式�。在一些實例中�,嵌入規(guī)則310可以是用于請求資源308的默認規(guī)貝U��。在其它實例中���,嵌入規(guī)則310可以由來自外部源(諸如��,規(guī)則數(shù)據(jù)庫306)的規(guī)則補充�����。儲存庫304通常包括用于訪問控制實施的安全部件312�。部件312實施用于管理資源308的安全性的訪問控制規(guī)則314。訪問控制規(guī)則314可嵌入在儲存庫304中�����,或者可從外部源(諸如�����,規(guī)則數(shù)據(jù)庫306)提供�。在現(xiàn)有技術(shù)操作中,應(yīng)用302可使用嵌入規(guī)則310驗證對資源308中的資源的請求�。在滿足嵌入規(guī)則310的要求后,應(yīng)用302把請求316傳遞到儲存庫304�����。儲存庫304可進一步使用部件312實施訪問控制規(guī)則314中的任何規(guī)則����。儲存庫304可把資源318返回給應(yīng)用302���,資源318是資源308中的資源。本發(fā)明認識到�����,現(xiàn)有技術(shù)嵌入規(guī)則310�、現(xiàn)有技術(shù)訪問控制規(guī)則314和其它類似實現(xiàn)方式不對提出請求316或提供資源318的訪問情境做出響應(yīng)。規(guī)則310和314被預(yù)先編碼并且不能響應(yīng)于訪問情境變化而動態(tài)地改變����。另外,預(yù)先編碼的規(guī)則310或314在它們自身內(nèi)嵌入了非常有限的預(yù)定訪問情境����、訪問情境變化、數(shù)據(jù)處理環(huán)境中的事件和它們與資源308的內(nèi)容的關(guān)系的知識�。具體地講,結(jié)構(gòu)300不包括這樣的機制通過該機制�����,可獲得關(guān)于資源308的內(nèi)容的知識并且使該知識與訪問情境和訪問情境變化關(guān)聯(lián)�。本發(fā)明認識至IJ,相同的訪問情境變化能夠根據(jù)關(guān)于不同資源的內(nèi)容的知識不同地修改對這些資源的訪問�����。關(guān)于資源的內(nèi)容的知識不限于定義該資源的屬性����。該知識還包括資源的內(nèi)容中直接包括的信息和可從這種內(nèi)容推導(dǎo)或推斷的信息。因此���,從資源獲得的知識是關(guān)于資源的訪問情境的知識��。另外����,可從資源的數(shù)據(jù)挖掘這種知識以評估訪問情境或訪問情境變化�����。關(guān)于資源的內(nèi)容的知識可用于針對資源做出重要決定��。在現(xiàn)有技術(shù)中���,人必須從可用資源推斷這種知識����,并且人使用人工決策過程使用這種知識做出任何重要決定。對于使用資源工作的應(yīng)用或系統(tǒng)�,知識的提取和使用知識做出的決定是非平凡的步驟。本發(fā)明提供用于在自動決策過程中可編程地提取并使用知識的一些示例性實施例��。參照圖4�����,該圖描述根據(jù)說明性實施例的策略管理系統(tǒng)的框圖��。策略管理系統(tǒng)402可用作圖3中的規(guī)則數(shù)據(jù)庫306���、嵌入規(guī)則310或者這兩者的替換物��。選擇策略管理系統(tǒng)402的部件以便僅示出策略管理系統(tǒng)402的功能方面���。這種部件并不意圖限制本發(fā)明,并且在本發(fā)明的范圍內(nèi)可設(shè)想包括類似功能和特征的其它實現(xiàn)方式�。策略信息部件404提供關(guān)于資源的內(nèi)容、主體(subject)或環(huán)境的知識�����。在一個實施例中,策略信息部件404可檢測與資源關(guān)聯(lián)的一組屬性�。資源可類似于圖3中的資源308中的資源。一組屬性是零個或更多的屬性��。資源的屬性的一些例子可以是資源的文件名��、文件路徑�����、最后修改的日期�、大小和讀寫執(zhí)行許可�。策略信息部件404還可確定與資源關(guān)聯(lián)的一組參數(shù)。一組參數(shù)是零個或更多的參數(shù)����。這種參數(shù)的一些例子可以是資源的所有權(quán)、資源的索引���、授權(quán)的拷貝及其位置���、通知觸發(fā)器和對其它資源的依賴性。策略信息部件404還可包括打開資源并檢索內(nèi)容的能力����。例如�,如果資源是文本 文件�����,則部件404可解析該文件以識別關(guān)鍵字��。作為另一例子���,如果資源是數(shù)據(jù)庫表��,則策略信息部件404可識別針對某些列包含某一范圍中的值的行���。策略信息部件404還可構(gòu)造為確定訪問情境或訪問情境變化與內(nèi)容的相關(guān)性、內(nèi)容的關(guān)系�,并且確定能夠?qū)Y源的屬性、參數(shù)或內(nèi)容執(zhí)行的修改�。資源的修改可包括修改資源的屬性、與資源關(guān)聯(lián)的參數(shù)����、資源的內(nèi)容的一部分、資源的特征、資源的容器的一方面����,對其它類似可用數(shù)據(jù)執(zhí)行類似目的的動作,或者它們的組合����。策略信息部件404根據(jù)對資源的請求的訪問情境、這些訪問情境的變化或者發(fā)生在數(shù)據(jù)處理系統(tǒng)中的其它事件����,執(zhí)行這些和其它類似動作��。例如�����,醫(yī)院數(shù)據(jù)處理系統(tǒng)中的事件可以是特定醫(yī)生離開醫(yī)院�。這個事件與John Doe的病歷文件的相關(guān)性可以是該醫(yī)生按照重癥監(jiān)護治療John Doe。策略信息部件404可檢索John Doe的記錄中的內(nèi)容�����,該內(nèi)容可能由于這個事件而必須被更新��。策略管理系統(tǒng)中的一個不同部件可更新合適資源的內(nèi)容并把更新的資源存儲在儲存庫中。在另一實施例中����,策略信息部件404可提供關(guān)于主體的知識。例如����,策略信息部件404可提供與請求資源的請求者關(guān)聯(lián)的標識符。通常�,策略信息部件404可提供與當前正在嘗試或者將來可能嘗試訪問資源的身份關(guān)聯(lián)的信息。在另一實施例中�����,策略信息部件404可以是訪問情境部件�����,因為策略信息部件404可提供關(guān)于環(huán)境的訪問情境����。例如,策略信息部件404可提供與可請求資源的數(shù)據(jù)處理環(huán)境關(guān)聯(lián)的標識符�����。通常,策略信息部件404可提供與應(yīng)用���、數(shù)據(jù)處理系統(tǒng)��、網(wǎng)絡(luò)��、結(jié)構(gòu)或可影響對資源的訪問的任何其它環(huán)境相關(guān)因素關(guān)聯(lián)的信息�����。策略決定部件406考慮到數(shù)據(jù)處理系統(tǒng)中的訪問情境和訪問情境變化�����,確定可適用于資源的策略。策略決定部件406可考慮到資源����、訪問情境和訪問情境變化的知識,通過在數(shù)據(jù)處理系統(tǒng)�、應(yīng)用或其部件中提供關(guān)于應(yīng)該在資源中做出的結(jié)構(gòu)變化的信息而對數(shù)據(jù)處理系統(tǒng)中的訪問情境變化或事件做出響應(yīng)。結(jié)構(gòu)變化可導(dǎo)致資源的屬性��、參數(shù)或內(nèi)容的變化�。例如���,在一個實施例中,策略決定部件406可從一組策略中選擇一個子集���。一組策略是一個或多個策略�。策略可一般地適用于多個資源或者專用于特定資源��。策略可以被編碼���,從而策略適用于一組資源而不管它們的位置如何�。一組資源是一個或多個資源�。
策略也可以被編碼,從而策略適用于一組主體�����。主體是資源的請求者�����、消費者�����、目的地、起源����、源、提供者或者中間系統(tǒng)或應(yīng)用�。一組主體是一個或多個主體。規(guī)則包括用于策略的全部或一部分的實現(xiàn)邏輯���。規(guī)則也可包括可能有助于實現(xiàn)策略但可能未在策略中指定的邏輯�。策略也可以被編碼以應(yīng)用于一組條件�����。條件是一個或多個條件��。例如�����,繼續(xù)醫(yī)療記錄例子�,條件可以是事件的發(fā)生���,諸如特定醫(yī)生離開醫(yī)院����。另一示例條件可以是資源的內(nèi)容中的某數(shù)據(jù)的存在,諸如治療醫(yī)生的名字��。另一示例條件可以是數(shù)據(jù)處理系統(tǒng)中的訪問情境的存在�����,諸如醫(yī)院的特定側(cè)樓中的病人的存在�。另一示例條件可以是從一個特定訪問情境到另一訪問情境的變化,諸如病人從醫(yī)院出院�。示例策略可提供一如果醫(yī)生離開醫(yī)院的話,則出現(xiàn)該醫(yī)生的名字的任何記錄應(yīng)該被修改為包括不同的醫(yī)生的名字�。另一示例策略可提供一離開醫(yī)院的醫(yī)生的用戶ID應(yīng)該在預(yù)設(shè)時間段期間被分配給該醫(yī)生的主管。第三示例策略可具體地用于John Doe的記錄���,從而一當離開醫(yī)院的醫(yī)生是John Doe的治療醫(yī)生時����,除了指定的個人之外�����,沒有人(包括·該醫(yī)生的主管)可以訪問John Doe的記錄�����。當醫(yī)生離開使用John Doe的記錄的醫(yī)院時,策略決定部件可選擇這些示例策略中的所有三個策略���。策略實施部件408可基于適用的策略�、結(jié)構(gòu)變化或者它們的組合,提供實施動作����。實施動作可針對一個或多個受影響的資源(具體地講,識別的資源)���、系統(tǒng)結(jié)構(gòu)����、應(yīng)用結(jié)構(gòu)�����、工作流過程或者它們的組合����。例如�����,繼續(xù)以上的示例策略,策略實施部件408可確定幾種實施動作�。離開的醫(yī)生的用戶ID必須被重新構(gòu)造為允許主管的訪問;該用戶ID必須被構(gòu)造為在將來的預(yù)設(shè)時間過期����;包括離開的醫(yī)生的名字的一個或多個資源的內(nèi)容必須被修改為默認醫(yī)生的名字;并且與John Doe的記錄關(guān)聯(lián)的資源的訪問參數(shù)必須被修改以排除該醫(yī)生的用戶ID�。策略管理部件410可提供用于創(chuàng)建、管理����、修改或以其它方式操縱策略的能力。策略管理部件410還可提供用于配置將要檢測的訪問情境和訪問情境變化的能力����。策略管理部件410還可提供用于使資源與訪問情境和訪問情境變化關(guān)聯(lián)以及使資源彼此關(guān)聯(lián)的能力。策略管理部件410還可提供用于使資源和主體的知識與訪問情境和訪問情境變化相關(guān)的能力��。僅作為例子描述策略管理系統(tǒng)402的這些部件�,而非意圖限制本發(fā)明。這些部件的功能���、示例實現(xiàn)方式和示例性操作也類似地并非意圖限制本發(fā)明���。從本公開將會想到這些和其它類似的功能�、操作�����、動作��、結(jié)構(gòu)和部件�����,并且在本發(fā)明的范圍內(nèi)可設(shè)想這些和其它類似的功能���、操作�、動作�����、結(jié)構(gòu)和部件�����。參照圖5,該圖描述根據(jù)說明性實施例的策略管理系統(tǒng)的策略信息部件的框圖�����。策略信息部件502可實現(xiàn)為圖4中的策略信息部件404���。在工作時,策略信息部件502接收數(shù)據(jù)504��,數(shù)據(jù)504可以是與資源關(guān)聯(lián)的任何信息或數(shù)據(jù)資源自身�。例如,數(shù)據(jù)504可以是資源的屬性�、參數(shù)或內(nèi)容;系統(tǒng)的屬性�����、參數(shù)或結(jié)構(gòu)���;或者它們的組合�。策略信息部件502提供關(guān)于數(shù)據(jù)的知識506作為輸出���。例如�����,知識506可包括資源的某些內(nèi)容與數(shù)據(jù)處理系統(tǒng)中正在發(fā)生或?qū)⒁l(fā)生的某些事件的相關(guān)性���。策略信息部件502可按照參照圖4中的策略信息部件404描述的方式提供知識506��。
參照圖6�����,該圖描述根據(jù)說明性實施例的策略管理系統(tǒng)的策略決定部件的框圖�����。策略決定部件602可實現(xiàn)為圖4中的策略決定部件406����。在工作時���,策略決定部件602接收關(guān)于數(shù)據(jù)的知識604��,關(guān)于數(shù)據(jù)的知識604可以是例如圖5中的策略信息部件502的輸出。策略決定部件602還接收外部信息606�����。外部信息606可包括關(guān)于訪問情境或訪問情境變化的信息����,諸如發(fā)生在數(shù)據(jù)處理系統(tǒng)中的事件。給定這些輸入����,策略決定部件602根據(jù)某些策略提供一組適用的策略或規(guī)則作為輸出608���。例如����,輸出608可包括策略����。作為另一例子,策略608可包括策略中未提供的信息����,諸如對特定屬性的約束或限制、用于結(jié)構(gòu)參數(shù)的受約束的或修改的值或值范圍或者它們的組合���。參照圖7���,該圖描述根據(jù)說明性實施例的策略管理系統(tǒng)的策略實施部件的框圖�����。策略實施部件702可實現(xiàn)為圖4中的策略實施部件408�。 在工作時����,策略實施部件702接收適用的策略、約束或者它們的組合作為輸入704�。例如,輸入704可以是圖6中的輸出608���。策略實施部件702提供輸出706����。輸出706包括根據(jù)適用的策略的變化動作�����。例如���,適用的策略中的策略可調(diào)用另一策略��。在一個實施例中�,輸出706可操縱屬性、參數(shù)�����、內(nèi)容���、結(jié)構(gòu)或工作流�����,諸如通過指示另一過程執(zhí)行這種操縱。參照圖8�,該圖描述根據(jù)說明性實施例的策略管理系統(tǒng)的策略管理部件的框圖。策略管理部件802可實現(xiàn)為圖4中的策略管理部件410�。在工作時,策略管理部件802接收輸入804�。輸入804可包括但可不限于圖4中的策略管理部件410被描述為接收的任何輸入。例如�,輸入804可包括安全指南、已有策略���、關(guān)于資源的信息�����、關(guān)于訪問情境和訪問情境變化的信息���、關(guān)于主體的信息或者它們的組合�。一些輸入可來自于根據(jù)實施例的策略管理系統(tǒng)的其它部件�����。用戶(諸如����,管理員)能夠把信息作為輸入提供給策略管理部件802。例如�����,輸入可以是已有策略的有效期的延長���。策略管理部件802可包括用戶接口�、邏輯或代碼以把輸入應(yīng)用于策略���。作為例子���,由策略管理部件802提供的可填寫表格可接收來自用戶的輸入����,該輸入可通過使用該表格中的邏輯或數(shù)學(xué)算子被組合到策略中�����。策略管理部件802提供新的或修改的策略�����、規(guī)則��、處理策略和規(guī)則時可用的信息或者它們的組合作為輸出806��。在一個實施例中�,策略管理部件802可包括用于促進策略管理功能的接口部件��,諸如圖形用戶接口����。參照圖9,該圖描述根據(jù)說明性實施例的情境感知數(shù)據(jù)保護的結(jié)構(gòu)的框圖���?����?墒褂脠D3中的結(jié)構(gòu)300和圖4中的策略管理系統(tǒng)400實現(xiàn)結(jié)構(gòu)900�����?�?墒褂脠D4中的策略管理系統(tǒng)400實現(xiàn)策略管理系統(tǒng)902�。儲存庫904可類似于圖3中的儲存庫304。應(yīng)用906可類似于圖3中的應(yīng)用302���。應(yīng)用906可以是可向儲存庫904發(fā)送對資源的請求908的應(yīng)用�。應(yīng)用906可以不知道數(shù)據(jù)處理環(huán)境中的訪問情境和訪問情境變化�����,并且可使用應(yīng)用906的已有代碼提出請求 908���。儲存庫904可提供資源912中的資源910�����。在提供資源910時�����,儲存庫904可使用實施部件916執(zhí)行一個或多個規(guī)則914���。一個實施例可不需要用于實現(xiàn)基于訪問情境的數(shù)據(jù)保護的儲存庫904和實施部件916的代碼修改���。從儲存庫904的角度,儲存庫904繼續(xù)實施可存儲或者以在現(xiàn)有技術(shù)中提供已有規(guī)則的方式提供的規(guī)則914��。就儲存庫904而言�,規(guī)則914看起來是不感知訪問情境的,不需要知道在儲存庫904的部分上的訪問情境或訪問情境變化����。類似地,實施部件916以訪問情境不可知的方式繼續(xù)實施規(guī)則914���。換句話說,實施部件916不需要被修改以包括對訪問情境或訪問情境變化的任何感知�����。在一個實施例中,策略管理系統(tǒng)902可按照下面的示例方式與儲存庫904 —起工作�����。策略管理系統(tǒng)902接受關(guān)于 正被創(chuàng)建的訪問情境和數(shù)據(jù)處理系統(tǒng)中正在發(fā)生的訪問情境變化的信息918�����。在一個實施例中���,策略管理系統(tǒng)902可輪詢或監(jiān)測信息918以檢測訪問情境和訪問情境變化���。例如,策略管理系統(tǒng)902可偵聽系統(tǒng)中傳送的事件消息并根據(jù)感興趣的事件消息而行動���。在另一實施例中�,策略管理系統(tǒng)902可接收指示訪問情境和訪問情境變化的信息918�。例如,當在應(yīng)用906中發(fā)生某些活動時�����,應(yīng)用906可使得在數(shù)據(jù)處理系統(tǒng)中設(shè)置一標記。該標記設(shè)置能夠形成信息918�����,策略管理系統(tǒng)902可從信息918確定訪問情境的變化��。例如�,如果先前從重癥監(jiān)護病房訪問病人John Doe的記錄并且隨后從住院房間訪問John Doe的記錄,貝U病人John Doe可能已被移動并且訪問情境可能已改變。因此,可以是醫(yī)療記錄訪問應(yīng)用的應(yīng)用906可產(chǎn)生可由策略管理系統(tǒng)902檢測的事件作為信息918����。作為另一例子,在發(fā)布產(chǎn)品之前����,產(chǎn)品相關(guān)文檔可被標記為保密。產(chǎn)品的發(fā)布通告可以是由應(yīng)用(諸如�����,日歷應(yīng)用)引起的事件��。策略管理系統(tǒng)902可檢測該事件作為信息918����。響應(yīng)于這種事件,文檔的屬性可能必須從保密變?yōu)楣_����。根據(jù)接收的關(guān)于訪問情境或訪問情境變化的信息918,策略管理系統(tǒng)902可識別受到信息918影響的儲存庫904中的一個或多個資源或結(jié)構(gòu)���。策略管理系統(tǒng)902從儲存庫904提取或接收資源的數(shù)據(jù)920��,例如資源的內(nèi)容或結(jié)構(gòu)數(shù)據(jù)�。在一個實施例中���,策略管理系統(tǒng)902 (諸如�,通過請求和響應(yīng))可檢索資源或結(jié)構(gòu)數(shù)據(jù)920�����。在另一實施例中����,包括儲存庫904的另一系統(tǒng)或應(yīng)用可在沒有請求數(shù)據(jù)920的情況下把數(shù)據(jù)920發(fā)送給策略管理系統(tǒng)902。策略管理系統(tǒng)902使用信息918和數(shù)據(jù)920執(zhí)行操作922���。在執(zhí)行操作922時�,策略管理系統(tǒng)902對于接收的數(shù)據(jù)920識別適用的策略和約束。策略管理系統(tǒng)902可基于識別的策略和約束�,識別數(shù)據(jù)920的訪問情境相關(guān)變化、修改或其它操縱��。例如�����,策略管理系統(tǒng)902可使用圖5中的策略信息部件502��、圖6中的策略決定部件602或圖7中的策略實施部件702的組合��,執(zhí)行所描述的操作922��。策略管理系統(tǒng)902把數(shù)據(jù)924發(fā)送給儲存庫904��。數(shù)據(jù)924可以是數(shù)據(jù)920的修改形式或者用于修改數(shù)據(jù)920的信息���?���;蛘?�,數(shù)據(jù)924可以是用于在儲存庫904實施的策略信息�����。例如,數(shù)據(jù)922可以是應(yīng)該作為訪問情境非感知規(guī)則存儲在儲存庫904中的規(guī)則914中的根據(jù)適用的策略的規(guī)則�。儲存庫904可使用情境非感知實施部件916實施這種規(guī)貝U�����,就像任何其它規(guī)則一樣�����。作為另一例子�,數(shù)據(jù)922可以是要存儲在資源912中的修改的資源。修改的資源可包括修改的或新的屬性或參數(shù)����、修改的或新的內(nèi)容或者它們的組合。例如�����,當John Doe從重癥監(jiān)護病房移至住院房間時��,與John Doe的記錄關(guān)聯(lián)的授權(quán)的一組醫(yī)生在修改的資源中會被改變���。在一個實施例中�����,策略管理系統(tǒng)902可包括編輯部件(未示出)����。策略管理系統(tǒng)902可把情境感知規(guī)則提供給編輯層。編輯部件可根據(jù)該規(guī)則編輯資源����,并把編輯的資源放回到儲存庫904中。在一個實施例中��,針對提交給儲存庫904的對資源的請求���,策略管理系統(tǒng)902與儲存庫904異步地工作�。換句話說�����,在對資源的請求被提交給儲存庫904之前�、同時以及之后,策略管理系統(tǒng)902可對儲存庫904的資源或結(jié)構(gòu)進行操作�����。另外,策略管理系統(tǒng)902可對可與在操作時從儲存庫904請求的資源相關(guān)或者不相關(guān)的儲存庫904的資源或結(jié)構(gòu)進行操
作��。 在另一實施例中���,當儲存庫904調(diào)用策略管理系統(tǒng)904時,策略管理系統(tǒng)902可按照同步方式與儲存庫904—起工作�����。在一些實現(xiàn)方式中�����,就系統(tǒng)資源而言�����,這種實施例與異步實施例相比可能更昂貴����。與異步實施例相比,儲存庫904針對在請求908中正在請求的特定資源調(diào)用策略管理系統(tǒng)902的這種實施例也可能在執(zhí)行方面更慢�。例如��,對請求908的響應(yīng)可能必須等待��,直至策略管理系統(tǒng)902能夠提供與被請求資源相關(guān)的情境感知數(shù)據(jù)保護特征�����。雖然兩種實施例實現(xiàn)類似的目的并且都落在本發(fā)明的范圍內(nèi)����,但相對于調(diào)用實施例而言����,某些實現(xiàn)方式可能優(yōu)選與異步實施例相似的實現(xiàn)方式。相反地��,如果實現(xiàn)方式優(yōu)選對資源912的修改的緊密控制�,關(guān)心由策略管理系統(tǒng)902消費的資源,希望僅在按需的基礎(chǔ)上實現(xiàn)策略或者它們的組合��,則相對于異步實施例而言�,某些實現(xiàn)方式優(yōu)選調(diào)用實施例。參照圖10�,該圖描述根據(jù)說明性實施例的情境感知數(shù)據(jù)保護的過程的流程圖。可在策略管理系統(tǒng)(諸如����,圖9中的策略管理系統(tǒng)902)中執(zhí)行過程1000。過程1000開始于監(jiān)測并識別訪問情境和訪問情境的變化(步驟1002)����。例如,過程1000可通過接收圖9中的信息918執(zhí)行步驟1002��。作為另一例子���,諸如當正在創(chuàng)建或修改策略時,過程1000可從規(guī)范(specification)接收關(guān)于訪問情境和訪問情境變化的信息���。在這種情況下��,過程1000可在步驟1002中接收信息��,而在數(shù)據(jù)處理環(huán)境中事件未實際發(fā)生�����、訪問情境未實際被創(chuàng)建以及訪問情境未實際改變����。換句話說,過程1000可在保持在目前的訪問情境中的同時接收信息 1002����。過程1000根據(jù)步驟1002的信息確定各種資源和系統(tǒng)的希望的行為(步驟1004)。例如����,過程1000可通過識別受到步驟1002中識別的訪問情境或訪問情境變化影響的資源執(zhí)行步驟1004。另外�����,在步驟1004中��,過程1000也可確定應(yīng)該被修改����、增加、刪除或以其它方式操縱的識別的資源或系統(tǒng)的屬性����、參數(shù)、內(nèi)容或結(jié)構(gòu)�。過程1000可根據(jù)希望的行為修改識別的資源或結(jié)構(gòu)(步驟1006)���。過程1000之
后結(jié)束。在步驟1006中�����,替代于修改或者除了修改之外�����,過程1000可把可用于修改資源或結(jié)構(gòu)的信息發(fā)送給另一過程����。例如,過程1000可在步驟1006中如參照圖9所述把規(guī)則發(fā)送給儲存庫�。儲存庫可隨后在實施訪問控制時使用該規(guī)則。過程1000可在步驟1006之后把修改的信息或可用于修改的信息發(fā)送給系統(tǒng)或應(yīng)用���。在一個實施例中,過程1000可根據(jù)來自系統(tǒng)的請求發(fā)送這種信息�。接收修改的信息或可用于修改的信息的系統(tǒng)可以是除了在步驟1004的處理中提供資源和結(jié)構(gòu)的系統(tǒng)之外的系統(tǒng)。參照圖11���,該圖描述根據(jù)說明性實施例的示例性實現(xiàn)方式的框圖�����。該實施例的一些方面已實現(xiàn)于用于策略管理器1104的適配器1102中�。適配器1102設(shè)計為把策略管理器1104與內(nèi)容管理器1106對接。內(nèi)容管理器1106容納內(nèi)容資源1107�����。適配器1102包括策略引擎1108��。策略引擎1108從策略管理器1104的策略分配部件1110接收策略信息����。策略管理器1104還包括輔助以任何希望的格式編寫策略的策略編寫部件1112。例如����,策略編寫部件1112可按照可擴展訪問控制標記語言(XACML)或目標策略儲存庫的本機語法創(chuàng)建策略。因此��,由策略引擎1108接收的策略信息可以是具有XACML形式或適合部署在內(nèi)容管理器1106中的另一形式的策略��。適配器1102中的事件隊列1114接收來自內(nèi)容管理器1106的信息1116和來自其它數(shù)據(jù)處理系統(tǒng)的信息1118�����。使用信息1116和1118,適配器1102能夠確定由訪問情境變 化引起的內(nèi)容管理器1106中的變化���。元數(shù)據(jù)引擎1120使用關(guān)于內(nèi)容管理器模型的信息執(zhí)行模型提取服務(wù)1122�����。元數(shù)據(jù)引擎1120把提取的模型信息1124發(fā)送給策略管理器1104中的內(nèi)容管理器服務(wù)插件1126��。內(nèi)容管理器模型可以是例如內(nèi)容管理器中的資源的分級組織�。作為另一例子����,內(nèi)容管理器模型可以是為可存儲資源內(nèi)容的數(shù)據(jù)庫的一部分構(gòu)造的邏輯視圖。從模型提取的元數(shù)據(jù)可以是模型的實例級視圖��。在分級模型的例子中�,元數(shù)據(jù)可以是描述存在于模型的分級結(jié)構(gòu)的節(jié)點處的資源的數(shù)據(jù)。如果諸如由于事件隊列1114中的事件導(dǎo)致在模型中發(fā)生任何元數(shù)據(jù)變化��,則適配器1102中的通知服務(wù)1128把通知1130發(fā)送給使用API 1132的策略管理器1104���。適配器1102的策略引擎1108中的轉(zhuǎn)換器部件1134諸如通過更新內(nèi)容管理器1106的安全性策略儲存庫1138,把修改的策略1136提供給或應(yīng)用于內(nèi)容管理器1106��。在示例操作中,可以在內(nèi)容管理器1106中使用示例模型�����。模型中的資源可由于事件(訪問情境變化)而改變��,引起資源的元數(shù)據(jù)的變化�����。元數(shù)據(jù)的變化被傳送給策略管理器1104����。策略編寫部件1112可使用模型、元數(shù)據(jù)的變化和訪問情境變化創(chuàng)建或修訂策略�。新的或修訂的策略被傳送給轉(zhuǎn)換器部件1134,轉(zhuǎn)換器部件1134可利用該新的或修訂的策略更新策略儲存庫1138�。在另一示例操作中,該新的或修訂的策略能夠響應(yīng)于訪問情境變化在策略引擎1108處被應(yīng)用于模型中的一個或多個節(jié)點資源�����。僅作為例子描述上述框圖中的部件和流程圖中的步驟�。為了描述的清楚而選擇這些部件和步驟,而非限制本發(fā)明的說明性實施例���。例如���,在不脫離說明性實施例的范圍的情況下�����,特定實現(xiàn)方式可組合����、省略�����、進一步細分����、修改、增加����、減少或者替代地實現(xiàn)這些部件或步驟中的任何部件或步驟。另外�,在本發(fā)明的范圍內(nèi),上述過程的步驟可按照不同次序執(zhí)行。因此����,在情境感知數(shù)據(jù)保護的說明性實施例中提供一種計算機實現(xiàn)的方法�、設(shè)備和計算機程序產(chǎn)品。使用本發(fā)明的實施例���,數(shù)據(jù)處理系統(tǒng)能夠響應(yīng)于改變訪問情境和可發(fā)生在該系統(tǒng)或另一系統(tǒng)中的事件而保護數(shù)據(jù)和資源���。使用這些實施例,與通過靜態(tài)規(guī)則和對事件的人工響應(yīng)所提供的安全性相比����,數(shù)據(jù)處理系統(tǒng)能夠在具有提高的信息安全性的情況下工作。在特定實施例中描述的規(guī)則僅是例子而非意圖限制本發(fā)明的范圍�����。在本發(fā)明的范圍內(nèi)�����,可按照與本公開中描述的規(guī)則相似的方式實現(xiàn)任何規(guī)則���。本發(fā)明的實施例通常能夠與已有的應(yīng)用�、系統(tǒng)、儲存庫和主體協(xié)作��。實施例也能夠允許已有的應(yīng)用和過程透明地使用情境感知數(shù)據(jù)保護����,其中它們僅構(gòu)造為使用訪問情境非感知規(guī)則和策略。另外�����,在使用期間�,已有的主體能夠保持不知道可 修改資源和結(jié)構(gòu)或者改變安全性策略的訪問情境和訪問情境變化。本發(fā)明能夠采用完全軟件實施例或者既包含硬件元件又包含軟件元件的實施例的形式�����。在優(yōu)選實施例中�����,本發(fā)明以軟件或程序代碼實現(xiàn)���,所述軟件或程序代碼包括但不限于固件�、常駐軟件和微碼。另外��,本發(fā)明能夠采用可從提供由計算機或任何指令執(zhí)行系統(tǒng)使用或結(jié)合計算機或任何指令執(zhí)行系統(tǒng)使用的程序代碼的計算機可用或計算機可讀介質(zhì)訪問的計算機程序產(chǎn)品的形式�。為了這個描述的目的,計算機可用或計算機可讀介質(zhì)能夠是能夠包含�、存儲��、傳送�����、傳播或傳輸由指令執(zhí)行系統(tǒng)��、設(shè)備或裝置使用或結(jié)合指令執(zhí)行系統(tǒng)�����、設(shè)備或裝置使用的程序的任何有形設(shè)備�。介質(zhì)能夠是電子、磁��、光學(xué)���、電磁����、紅外或半導(dǎo)體系統(tǒng)(或設(shè)備或裝置)或者傳播介質(zhì)。計算機可讀介質(zhì)的例子包括半導(dǎo)體或固態(tài)存儲器����、磁帶、可移動計算機盤���、隨機存取存儲器(RAM)��、只讀存儲器(ROM)����、剛性磁盤�、和光盤。光盤的當前例子包括壓縮盤-只讀存儲器(CD-ROM)���、壓縮盤-讀/寫(CD-R/W)和DVD�����。另外���,計算機存儲介質(zhì)可包含或存儲計算機可讀程序代碼����,從而當計算機可讀程序代碼在計算機上執(zhí)行時��,這種計算機可讀程序代碼的執(zhí)行使計算機在通信鏈路上傳輸另一計算機可讀程序代碼���。這種通信鏈路可使用介質(zhì)�����,該介質(zhì)例如非限制性地是物理介質(zhì)或無線介質(zhì)。適合存儲和/或執(zhí)行程序代碼的數(shù)據(jù)處理系統(tǒng)將包括直接或通過系統(tǒng)總線間接耦合到存儲元件的至少一個處理器����。存儲元件能夠包括在程序代碼的實際執(zhí)行期間采用的本地存儲器、大容量存儲介質(zhì)�、和高速緩存,該高速緩存提供至少一些程序代碼的臨時存儲以便減少在執(zhí)行期間必須從大容量存儲介質(zhì)取回代碼的次數(shù)�。數(shù)據(jù)處理系統(tǒng)可用作服務(wù)器數(shù)據(jù)處理系統(tǒng)或客戶機數(shù)據(jù)處理系統(tǒng)。服務(wù)器數(shù)據(jù)處理系統(tǒng)和客戶機數(shù)據(jù)處理系統(tǒng)可包括計算機可用的(諸如����,計算機可讀的)數(shù)據(jù)存儲介質(zhì)。與服務(wù)器數(shù)據(jù)處理系統(tǒng)關(guān)聯(lián)的數(shù)據(jù)存儲介質(zhì)可包含計算機可用代碼�����。客戶機數(shù)據(jù)處理系統(tǒng)可下載該計算機可用代碼�����,諸如存儲在與客戶機數(shù)據(jù)處理系統(tǒng)關(guān)聯(lián)的數(shù)據(jù)存儲介質(zhì)上或者用在客戶機數(shù)據(jù)處理系統(tǒng)中����。服務(wù)器數(shù)據(jù)處理系統(tǒng)可類似地從客戶機數(shù)據(jù)處理系統(tǒng)上傳計算機可用代碼?����?砂凑者@種方式使用服務(wù)器數(shù)據(jù)處理系統(tǒng)和客戶機數(shù)據(jù)處理系統(tǒng)上傳或下載得自于說明性實施例的計算機可用程序產(chǎn)品實施例的計算機可用代碼����。輸入/輸出或I/O裝置(包括但不限于鍵盤、顯示器���、定點裝置等)能夠直接地或者通過中間I/o控制器耦合到該系統(tǒng)����。網(wǎng)絡(luò)適配器也可耦合到該系統(tǒng)以使數(shù)據(jù)處理系統(tǒng)能夠變?yōu)橥ㄟ^中間專用或公共網(wǎng)絡(luò)耦合到其它數(shù)據(jù)處理系統(tǒng)或遠程打印機或存儲裝置���。調(diào)制解調(diào)器�����、線纜調(diào)制解調(diào)器和以太網(wǎng)卡就是幾種當前可用類型的網(wǎng)絡(luò)適配器���。提供本發(fā)明的描述用于說明和描述的目的����,而非是窮舉的或者將本發(fā)明局限于所公開的形式���。對于本領(lǐng)域普通技術(shù)人員而言,許多修改和變化將是清楚的���。選擇并描述這些實施例是為了解釋本發(fā)明的原理����、實際應(yīng)用并且使其他本領(lǐng)域普通技術(shù)人員能夠理解本發(fā)明的具有適合設(shè)想的特定用途的各種修改的各種實施例�。本發(fā)明的另一優(yōu)選實施例提供一種用于情境感知數(shù)據(jù)保護的計算機實現(xiàn)的方法,該計算機實現(xiàn)的方法包括提供代表狀態(tài)模型的一組參數(shù)��,該狀態(tài)模型代表數(shù)據(jù)處理系統(tǒng)中的訪問情境���;在策略儲存庫中提供一組策略�����,所述一組策略可用于管理對一組資源的訪問�,所述一組資源中的資源是數(shù)據(jù);通過檢測所述一組參數(shù)中的參數(shù)的變化檢測訪問情境的變化���;識別受訪問情境變化影響的資源����;識別與訪問情境變化對應(yīng)的策略���;識別管理對 資源的訪問的非情境感知訪問控制實施部件�;根據(jù)所述策略修改非情境感知訪問控制實施部件���,由此在感知訪問情境變化的情況下管理對資源的訪問���。
權(quán)利要求
1.一種用于情境感知數(shù)據(jù)保護的計算機實現(xiàn)的方法,該計算機實現(xiàn)的方法包括 接收關(guān)于數(shù)據(jù)處理系統(tǒng)中的訪問情境的信息���; 識別受所述訪問情境影響的資源�����,該資源是數(shù)據(jù)���; 接收該資源�����; 識別與所述訪問情境對應(yīng)的安全性策略����; 根據(jù)所述安全性策略確定要修改的所述資源的一部分����; 根據(jù)所述安全性策略和所述訪問情境修改該部分以形成修改的資源;以及 傳輸所述修改的資源�。
2.如權(quán)利要求I所述的計算機實現(xiàn)的方法��,其中接收關(guān)于訪問情境的信息與對資源的請求是異步的���。
3.如權(quán)利要求I或2所述的計算機實現(xiàn)的方法�,其中所述訪問情境是能夠發(fā)生的訪問情境變化�����。
4.如權(quán)利要求1、2或3所述的計算機實現(xiàn)的方法�,該方法還包括 提供代表狀態(tài)模型的一組參數(shù),該狀態(tài)模型代表數(shù)據(jù)處理系統(tǒng)中的訪問情境�; 在策略儲存庫中提供一組安全性策略,所述一組安全性策略可用于管理對一組資源的訪問����,所述一組資源中的資源是數(shù)據(jù); 通過檢測所述一組參數(shù)中的參數(shù)的變化�����,檢測訪問情境的變化�; 識別受訪問情境變化影響的資源; 從所述一組安全性策略中識別與所述訪問情境變化對應(yīng)的安全性策略��; 識別管理對資源的訪問的非情境感知訪問控制實施部件�����; 根據(jù)所述策略修改所述非情境感知訪問控制實施部件�����,由此在感知訪問情境變化的情況下管理對資源的訪問。
5.如權(quán)利要求4所述的計算機實現(xiàn)的方法�,其中所述資源是數(shù)據(jù)儲存庫的結(jié)構(gòu),所述非情境感知訪問控制實施部件是該數(shù)據(jù)儲存庫的部件����。
6.如權(quán)利要求4或5所述的計算機實現(xiàn)的方法,其中識別資源包括 推導(dǎo)關(guān)于資源的知識���,推導(dǎo)該知識還包括推斷訪問情境影響第二資源���,由此推斷所述非情境感知訪問控制實施部件必須被修改。
7.如任一前面權(quán)利要求所述的計算機實現(xiàn)的方法�����,其中在與提供關(guān)于訪問情境的信息的數(shù)據(jù)處理系統(tǒng)不同的系統(tǒng)上接收關(guān)于訪問情境的信息�。
8.如任一前面權(quán)利要求所述的計算機實現(xiàn)的方法,其中所述資源是儲存庫的結(jié)構(gòu)�。
9.如任一前面權(quán)利要求所述的計算機實現(xiàn)的方法,其中所述資源包括資源的內(nèi)容��、與資源關(guān)聯(lián)的屬性�、與資源關(guān)聯(lián)的參數(shù)和與資源關(guān)聯(lián)的結(jié)構(gòu)。
10.如任一前面權(quán)利要求所述的計算機實現(xiàn)的方法�����,其中識別資源包括 推導(dǎo)關(guān)于資源的知識�,推導(dǎo)該知識還包括推斷訪問情境影響第二資源,由此推斷該資源必須被修改�����。
11.如任一前面權(quán)利要求所述的計算機實現(xiàn)的方法����,其中所述訪問情境包括多個單獨的訪問情境并且所述修改響應(yīng)于一個單獨的訪問情境。
12.如任一前面權(quán)利要求所述的計算機實現(xiàn)的方法��,其中修改資源包括在非訪問情境感知系統(tǒng)根據(jù)策略準備可用于修改所述部分的信息��,并且其中所述傳輸包括把可用于修改資源的信息提供給非訪問情境感知系統(tǒng)�����,其中非訪問情境感知系統(tǒng)在策略的非訪問情境感知實施中把所述信息應(yīng)用于資源以在非訪問情境感知系統(tǒng)形成修改的資源��。
13.如任一前面權(quán)利要求所述的計算機實現(xiàn)的方法��,其中所述訪問情境是與正在提出對資源的請求的環(huán)境關(guān)聯(lián)的信息。
14.一種包括計算機可用存儲介質(zhì)的計算機可用程序產(chǎn)品����,該計算機可用存儲介質(zhì)包括用于情境感知數(shù)據(jù)保護的計算機可用代碼,該計算機可用代碼包括 用于接收關(guān)于數(shù)據(jù)處理系統(tǒng)中的訪問情境的信息的計算機可用代碼�����; 用于識別受所述訪問情境影響的資源的計算機可用代碼�����; 用于接收該資源的計算機可用代碼���; 用于識別與所述訪問情境對應(yīng)的策略的計算機可用代碼�����; 用于根據(jù)所述策略確定要修改的所述資源的一部分的計算機可用代碼����; 用于根據(jù)所述策略和所述訪問情境修改該部分以形成修改的資源的計算機可用代碼����;以及 用于傳輸所述修改的資源的計算機可用代碼�。
15.如權(quán)利要求14所述的計算機可用程序產(chǎn)品�,其中接收關(guān)于訪問情境的信息與對資源的請求是異步的�����。
16.如權(quán)利要求14或15所述的計算機可用程序產(chǎn)品�,其中所述訪問情境是能夠發(fā)生的訪問情境變化。
17.如權(quán)利要求14���、15或16所述的計算機可用程序產(chǎn)品���,其中所述資源是儲存庫的結(jié)構(gòu)。
18.如權(quán)利要求14至17中任一項所述的計算機可用程序產(chǎn)品���,其中用于識別資源的計算機可用代碼包括 用于推導(dǎo)關(guān)于資源的知識的計算機可用代碼�����,推導(dǎo)該知識還包括推斷所述訪問情境影響第二資源�,由此推斷所述資源必須被修改�。
19.如權(quán)利要求14至18中任一項所述的計算機可用程序產(chǎn)品,其中所述訪問情境包括多個單獨的訪問情境并且所述修改響應(yīng)于一個單獨的訪問情境�。
20.如權(quán)利要求14至19中任一項所述的計算機可用程序產(chǎn)品����,其中用于修改資源的計算機可用代碼包括用于在非訪問情境感知系統(tǒng)根據(jù)所述策略準備可用于修改所述部分的信息的計算機可用代碼�,并且其中用于傳輸?shù)挠嬎銠C可用代碼包括用于把可用于修改所述資源的信息提供給非訪問情境感知系統(tǒng)的計算機可用代碼,其中非訪問情境感知系統(tǒng)在所述策略的非訪問情境感知實施中把所述信息應(yīng)用于所述資源以在非訪問情境感知系統(tǒng)形成修改的資源�����。
21.如權(quán)利要求14至20中任一項所述的計算機可用程序產(chǎn)品����,其中所述計算機可用代碼存儲在數(shù)據(jù)處理系統(tǒng)中的計算機可讀存儲介質(zhì)中,并且其中從遠程數(shù)據(jù)處理系統(tǒng)通過網(wǎng)絡(luò)傳送該計算機可用代碼����。
22.如權(quán)利要求14至21中任一項所述的計算機可用程序產(chǎn)品,其中所述計算機可用代碼存儲在服務(wù)器數(shù)據(jù)處理系統(tǒng)中的計算機可讀存儲介質(zhì)中����,并且其中計算機可用代碼通過網(wǎng)絡(luò)被下載到遠程數(shù)據(jù)處理系統(tǒng)以供在與該遠程數(shù)據(jù)處理系統(tǒng)關(guān)聯(lián)的計算機可讀存儲介質(zhì)中使用。
23.一種用于情境感知數(shù)據(jù)保護的數(shù)據(jù)處理系統(tǒng)�,該數(shù)據(jù)處理系統(tǒng)包括 存儲裝置,包括存儲介質(zhì)���,其中該存儲裝置存儲計算機可用程序代碼����;和處理器,其中該處理器執(zhí)行該計算機可用程序代碼����,并且其中該計算機可用程序代碼包括 用于接收關(guān)于數(shù)據(jù)處理系統(tǒng)中的訪問情境的信息的計算機可用代碼���; 用于識別受所述訪問情境影響的資源的計算機可用代碼����; 用于接收該資源的計算機可用代碼�����; 用于識別與所述訪問情境對應(yīng)的安全性策略的計算機可用代碼���; 用于根據(jù)所述安全性策略確定要修改的所述資源的一部分的計算機可用代碼�; 用于根據(jù)所述安全性策略和所述訪問情境修改所述部分以形成修改的資源的計算機可用代碼�����;以及 用于傳輸所述修改的資源的計算機可用代碼��。
全文摘要
一種用于情境感知數(shù)據(jù)保護的方法、系統(tǒng)和計算機可用程序產(chǎn)品�����。在數(shù)據(jù)處理系統(tǒng)中接收關(guān)于訪問情境的信息����。識別受該訪問情境影響的資源。資源的識別可包括通過從所述資源的一部分內(nèi)容推斷該訪問情境影響該資源�,推斷該訪問情境影響第二資源,由此推斷該資源必須被修改�,確定該訪問情境與所述資源相關(guān),或者它們的組合��,從而獲得關(guān)于資源的知識����。接收該資源。識別適用于所述訪問情境的策略��。確定根據(jù)所述策略要修改的所述資源的一部分���。根據(jù)所述策略和所述訪問情境修改該部分以形成修改的資源���。傳輸該修改的資源�。
文檔編號G06F21/62GK102906759SQ201180025345
公開日2013年1月30日 申請日期2011年5月25日 優(yōu)先權(quán)日2010年5月27日
發(fā)明者N·納加拉特南, A·霍尼, A·薩克塞納, S·詹德赫亞拉, S·穆皮迪 申請人:國際商業(yè)機器公司