发明名称 |
获取受保护内容中的明确权限 |
摘要 |
本发明涉及用来获取受保护内容中的明确权限的方法、系统和计算机程序产品。本发明的实施例提供了为位于组织(例如企业)边界内外的包括应用程序在内的实体将隐含权限转换为明确的权限的机制。转换可基于由策略管理员所定义的信息保护策略动态地发生,从而将对受保护内容执行任务的明确的访问权限授予实体。 |
申请公布号 |
CN102402660A |
申请公布日期 |
2012.04.04 |
申请号 |
CN201110308941.8 |
申请日期 |
2011.09.28 |
申请人 |
微软公司 |
发明人 |
T·D·帕特尔;G·科什塔尔;钟昱晖;V·亚尔莫连科;P·M·卡玛特;K·E·卡拉姆菲勒弗 |
分类号 |
G06F21/00(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
蔡悦 |
主权项 |
一种位于组织(191)内的网络系统处的方法,所述网络系统包括一个或多个处理器和系统存储器,所述网络系统还包括用户应用程序(104)、组织应用程序(112)、策略选择模块(113)、以及策略评估模块(114),所述方法用于明确地将对于受保护内容(131)的权限授予另一组织(192)中的应用程序,所述方法包括:制定用于驻留在所述组织(191)内的受保护内容(131)的信息保护策略(134)的动作,所述信息保护策略(134)将所述受保护内容中的权限授予所述另一组织中的实体;确定所述受保护内容(131)将要被传递给所述另一组织(192)的动作;响应于确定所述受保护内容(131)将要被传递给所述另一组织(192):至少部分基于所制定的用于所述受保护内容(131)的信息保护策略(134)来标识所述另一组织中的另一应用程序(122)所具有的所述受保护内容(131)中的隐含的权限(133)的动作;以及更新(136)所述信息保护策略(134)至一更新的信息保护策略中以明确地将所述受保护内容中的权限(138)授予所述另一应用程序(122)的动作,所明确地授予的权限(138)代表所述另一应用程序(122)的经标识的隐含权限(133);以及将所述受保护内容(131)传递给所述另一组织(192)的动作。 |
地址 |
美国华盛顿州 |