发明名称 |
利用策略保持数据保护 |
摘要 |
基于与设置控制对数据文件的访问的数据保护策略的实体相关联的密钥,对数据文件进行加密。所述数据保护策略标识对于可以如何使用所述数据文件中的经加密的数据的明文数据的各种限制。所述数据文件具有标识设置所述数据保护策略的所述实体的对应的元数据,并且被允许访问所述明文数据的应用的运行实例的进程还与所述实体的标识符相关联。所述实体的这些标识符以及所述数据保护策略被计算设备的操作系统用于根据所述数据保护策略保护所述数据,这包括:使所述保护与受保护的数据一同被传输到其它设备;或者,防止受保护的数据被传输到其它设备。 |
申请公布号 |
CN106605232A |
申请公布日期 |
2017.04.26 |
申请号 |
CN201580048520.2 |
申请日期 |
2015.09.07 |
申请人 |
微软技术许可有限责任公司 |
发明人 |
P.D.亚当;N.S.阿查亚;I.巴斯莫夫;O.T.尤雷彻;Y.A.梅塔;A.M.塞门科 |
分类号 |
G06F21/60(2013.01)I;G06F21/62(2013.01)I |
主分类号 |
G06F21/60(2013.01)I |
代理机构 |
中国专利代理(香港)有限公司 72001 |
代理人 |
李舒;陈岚 |
主权项 |
一种在计算设备中实现的方法,所述方法包括:标识所述计算设备上的受实体信任的应用,所述受实体信任的应用被配置为对数据进行访问;将作为所述受实体信任的应用的运行实例的第一进程与设置控制对所述数据的访问的数据保护策略的实体的标识符相关联;以及由所述计算设备的操作系统强制施行所述实体的所述数据保护策略,以便由于所述操作系统代表所述受实体信任的应用强制施行所述数据保护策略而增强由所述计算设备提供的数据安全性,所述强制施行包括:由所述操作系统根据所述数据保护策略自动地对被所述第一进程保存的数据进行加密;以及由所述操作系统根据所述数据保护策略防止作为不受实体信任的应用的运行实例的第二进程访问所述经加密的数据。 |
地址 |
美国华盛顿州 |