Encryption of data files based on entities associated with a data protection policy of access to a data file by setting control. The data protection policy identifies a variety of restrictions on the plaintext data that can be used to encrypt data in the data file. The metadata corresponding to the entity of the data file has a label set the data protection strategy of the running example and is allowed to access the application of plaintext data process and the entity identifier associated. The entity of these identifiers and the data protection strategy is the operating system of the computing device according to the data protection strategy to protect the data, which includes the protection and protected data to be transferred to other devices; or, to prevent the protected data is transmitted to other devices.
【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
随着计算技术发展,计算机在我们的生活中已变得日益常见。人们经常具有包括膝上型设备、平板型设备、智能电话等的多个不同的计算机,并且频繁地跨多个计算机共享数据。这已导致产生其中保持诸如是机密数据的某些数据经由对数据进行加密被保护是可取的情形。尽管对数据进行加密具有许多益处,但它不是没有它的问题的。一个这样的问题在于,通常应用需要能访问未经加密的数据以对数据执行操作。取决于访问数据的特定的应用,允许对未经加密的数据的应用访问可以使未经加密的数据易受被公开的伤害。这对于用户可以是令人沮丧的,因为他们预期将保持秘密的数据可能被泄露。
技术实现思路
提供本摘要以便以简化形式介绍下面在详细描述内容中进一步描述的概念的选摘。本摘要不旨在标识所要求权利的主题的关键特征或者实质特征,其也不旨在用于限制所要求权利的主题的范围。根据一个或多个方面,在计算设备中标识所述计算设备上的受实体信任的应用,受实体信任的应用被配置为对数据进行访问。将作为受实体信任的应用的运行实例的第一进程与设置控制对所述数据的访问的数据保护策略的实体的标识符相关联。所述计算设备的操作系统强制施行所述实体的数据保护策略,所述强制施行包括由操作系统根据数据保护策略自动地对被第一进程保存的数据进行加密,并且进一步包括由操作系统根据数据保护策略防止作为不受实体信任的应用的运行实例的第二进程访问经加密的数据。根据一个或多个方面,一种计算设备包括:包括一个或多个处理器的处理系统;以及,具有存储在其上的多个指令的一个或多个计算机可读存储介质。所述指令在被所述处理系统执行时导致所述处理系统执行包括以下动作的动作:标识所述 ...
【技术保护点】
一种在计算设备中实现的方法,所述方法包括:标识所述计算设备上的受实体信任的应用,所述受实体信任的应用被配置为对数据进行访问;将作为所述受实体信任的应用的运行实例的第一进程与设置控制对所述数据的访问的数据保护策略的实体的标识符相关联;以及由所述计算设备的操作系统强制施行所述实体的所述数据保护策略,以便由于所述操作系统代表所述受实体信任的应用强制施行所述数据保护策略而增强由所述计算设备提供的数据安全性,所述强制施行包括:由所述操作系统根据所述数据保护策略自动地对被所述第一进程保存的数据进行加密;以及由所述操作系统根据所述数据保护策略防止作为不受实体信任的应用的运行实例的第二进程访问所述经加密的数据。
【技术特征摘要】
【国外来华专利技术】2014.09.09 US 14/4816721.一种在计算设备中实现的方法,所述方法包括:标识所述计算设备上的受实体信任的应用,所述受实体信任的应用被配置为对数据进行访问;将作为所述受实体信任的应用的运行实例的第一进程与设置控制对所述数据的访问的数据保护策略的实体的标识符相关联;以及由所述计算设备的操作系统强制施行所述实体的所述数据保护策略,以便由于所述操作系统代表所述受实体信任的应用强制施行所述数据保护策略而增强由所述计算设备提供的数据安全性,所述强制施行包括:由所述操作系统根据所述数据保护策略自动地对被所述第一进程保存的数据进行加密;以及由所述操作系统根据所述数据保护策略防止作为不受实体信任的应用的运行实例的第二进程访问所述经加密的数据。2.根据权利要求1所述的方法,所述强制施行进一步包括:由所述操作系统对被所述第一进程读的数据进行解密;以及,将所述经解密的数据提供给所述第一进程。3.根据权利要求1或者权利要求2所述的方法,所述受实体信任的应用是启发式应用,并且强制施行所述数据保护策略包括:响应于来自所述第一进程的对于所述操作系统将所述启发式应用看作非启发式应用的请求,强制施行所述数据保护策略。4.根据权利要求1到3所述的方法,所述第一进程包括多个线程,并且强制施行所述数据保护策略包括:对于所述多个线程中的一个或多个线程的第一集合但不对于所述多个线程中的一个或多个线程的第二集合强制施行所述数据保护策略。5.根据权利要求1到4所述的方法,进一步包括:响应于来自所述第一进程的对于所述操作系统将所述受实体信任的应用看作不受实体信任的应用的请求,对于所述数据保护策略的至少一部分,将所述受实体信任的应用看作是不受信任的应用。6.根据权利要求1到5所述的方法,所述第一进程具有多个线程,并且所述第一进程请求所述操作系统将所述多个线程中的一个或多个线程的第一集合但不将所述多个线程中的一个或多个线程的第二集合看作不受信任的,以获得与针对一个或多个线程的所述第二集合的策略强制施行行为不同的针对一个或多个线程的所述第一集合的策略强制施行行为。7.根据权利要求1到6所述的方法,所述强制施行进一步包括:在经由网络向另一个设备传送所述数据时、在缓冲器读操作和缓冲器写操作期间以及在剪贴板读操作和剪贴板写操作期间,对所述数据进行保护。8.根据权利要求1到7所述的方法,所述强制施行进一步包括:将所述经加密的数据保存在包括元数据和所述经加密的数据两者的...
【专利技术属性】
技术研发人员:PD亚当,NS阿查亚,I巴斯莫夫,OT尤雷彻,YA梅塔,AM塞门科,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。