| 发明名称 | 使用主动化身保护资源的系统和方法 | ||
| 摘要 | 计算系统中的数据源拥有者经由“虚拟”或代理实体或“化身”保护该源。在初始设置期间,指定在一旦发生关于数据源的可动作事件时要由非人userid执行的一个或多个动作,并且确定与数据源相关联的“基线”。接着设置,在非人userid下运行监视处理,并且此处理记录对于数据源的一个或多个访问。定期地,或者一旦有给定发生的事情时,监视处理产生一个或多个辅助处理以确定是否已经触发了可动作事件。如果化身的监视努力指示可动作事件(如,访问违规),则采用如动作矩阵中限定的动作。动作通常包括报告给数据源拥有者以及可选择地报告给安全管理员,并且限制对于该数据源的访问。 | ||
| 申请公布号 | CN102867152A | 申请公布日期 | 2013.01.09 |
| 申请号 | CN201210200265.7 | 申请日期 | 2012.06.14 |
| 申请人 | 国际商业机器公司 | 发明人 | R.J.麦科马克 |
| 分类号 | G06F21/62(2013.01)I;G06F12/14(2006.01)I | 主分类号 | G06F21/62(2013.01)I |
| 代理机构 | 北京市柳沈律师事务所 11105 | 代理人 | 周少杰 |
| 主权项 | 一种用于在计算环境中保护数据源的方法,包括:将化身与所述数据源相关联,所述化身具有访问权利和特权的总集合;关联在一旦发生关于所述数据源的可动作事件时要执行的一个或多个动作;使用所述化身以针对与所述数据源相关联的许可事件的集合监视所述数据源;以及一旦确定可动作事件,就使用所述化身发起关于所述数据源的动作。 | ||
| 地址 | 美国纽约阿芒克 | ||