发明名称 |
用于调查和减轻因凭证获取而引起的漏洞的策略 |
摘要 |
描述了用于评估和减轻数据处理环境中的漏洞的策略。该策略收集反映环境中的用户所展示的实际登录行为的访问数据。该策略还收集反映环境中的一个或多个管理员所拥有的权限的权限数据。基于访问数据和权限数据,该策略标识获得对环境的一部分的访问的用户或其它实体可能如何损害该环境的另外的部分。该策略可以建议并实现旨在减少任何所标识的漏洞的步骤。 |
申请公布号 |
CN101553821A |
申请公布日期 |
2009.10.07 |
申请号 |
CN200780045353.1 |
申请日期 |
2007.12.06 |
申请人 |
微软公司 |
发明人 |
J·杜南甘;G·D·哈特雷;D·R·西蒙 |
分类号 |
G06F21/00(2006.01)I;G06F15/00(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 |
代理人 |
张政权;钱静芳 |
主权项 |
1.一种用于可伸缩地调查数据处理环境的安全状况的方法,所述数据处理环境包括组件的集合,所述方法包括:接收反映至少一个访问实体对所述数据处理环境中的至少一个组件的历史访问的访问数据(602);接收反映至少一个有权访问的实体所拥有的权限的权限数据(602),其中所述权限授权所述有权访问的实体来访问所述数据处理环境中的多个组件;基于所述访问数据和所述权限数据来调查所述数据处理环境的安全状况(604),其中所述安全状况标识获得对所述数据处理环境的第一部分的权限可以损害所述数据处理环境的第二部分的程度;以及提供反映所述调查的结果的输出(606)。 |
地址 |
美国华盛顿州 |