发明名称 |
使用区的信息保护 |
摘要 |
一些实施例涉及信息保护方案,在该方案中,可将信息空间中的设备、用户和域分组在各区中。当信息被传输跨越了区边界时,可以应用信息保护规则来确定应该准许还是阻止该传输,和/或确定是否应该采取任何其他策略动作(例如,需要加密、提示用户确认该预期传输或某一其他动作)。 |
申请公布号 |
CN102782697B |
申请公布日期 |
2013.12.11 |
申请号 |
CN201180012316.7 |
申请日期 |
2011.03.02 |
申请人 |
微软公司 |
发明人 |
A·帕纳修克;G·巴布兰尼;C·麦科尔根;K·K·帕塔萨拉蒂 |
分类号 |
G06F21/60(2013.01)I;G06F21/30(2013.01)I;G06F21/00(2013.01)I;G06F15/00(2006.01)I |
主分类号 |
G06F21/60(2013.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
罗婷婷 |
主权项 |
一种由计算机执行的用于信息保护的方法,所述计算机包括至少一个处理器和至少一个有形存储器,所述计算机在包括用户、设备和/或域的多个区的信息空间中操作,其中所述多个区中的每一个是用户、设备和/或域的逻辑分组,并且其中所述方法包括:基于包括以下各项中的至少一项的准则自动地向所述计算机处创建的文档分配分类:所述多个区中所述计算机被分组到的区、所述多个区中所述计算机的用户被分组到的区、或所述文档的内容,其中自动地向所述文档分配的分类能够被所述用户向所述文档分配的不同分类所覆盖;向所述文档添加指示所述文档的敏感度的分类的标签,该分类被嵌入在所述文档本身中,且该分类是自动地向所述文档分配的分类或者所述用户向所述文档分配的不同分类;响应于发起对所述文档的传输,确定对所述文档的传输是否将导致所述文档跨越所述多个区中的两个区之间的区边界;当确定所述传输不将导致所述文档跨越所述区边界时,准许所述传输;当确定所述传输将导致所述文档跨越所述区边界时:访问信息保护规则;将所述信息保护规则应用于所述传输以确定是否要执行策略动作,其中,所述信息保护规则基于所述多个区中所述文档被传输到的区、所述多个区中所述文档所传输自的区以及所述文档中嵌入的分类;以及在确定要执行所述策略动作时,执行所述策略动作。 |
地址 |
美国华盛顿州 |