发明名称 |
使用区的信息保护 |
摘要 |
一些实施例涉及信息保护方案,在该方案中,可将信息空间中的设备、用户和域分组在各区中。当信息被传输跨越了区边界时,可以应用信息保护规则来确定应该准许还是阻止该传输,和/或确定是否应该采取任何其他策略动作(例如,需要加密、提示用户确认该预期传输或某一其他动作)。 |
申请公布号 |
CN102782697A |
申请公布日期 |
2012.11.14 |
申请号 |
CN201180012316.7 |
申请日期 |
2011.03.02 |
申请人 |
微软公司 |
发明人 |
A·帕纳修克;G·巴布兰尼;C·麦科尔根;K·K·帕塔萨拉蒂 |
分类号 |
G06F21/24(2006.01)I;G06F21/20(2006.01)I;G06F21/00(2006.01)I;G06F15/00(2006.01)I |
主分类号 |
G06F21/24(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
罗婷婷 |
主权项 |
一种由计算机执行的用于信息保护的方法,所述计算机包括至少一个处理器和至少一个有形存储器,所述计算机在包括用户、设备和/或域的多个区的信息空间中操作,其中所述多个区中的每一个是用户、设备和/或域的逻辑分组,并且其中所述方法包括:响应于发起信息传输,确定所述信息传输是否将导致所述信息跨越所述多个区中的两个区之间的区边界;当确定所述传输不将导致所述信息跨越所述区边界时,准许所述传输;当确定所述传输将导致所述信息跨越所述区边界时:访问信息保护规则;将所述信息保护规则应用于所述传输以确定是否要执行策略动作;以及在确定要执行所述策略动作时,执行所述策略动作。 |
地址 |
美国华盛顿州 |