【技术实现步骤摘要】
【国外来华专利技术】管理跨周界访问优先权声明本申请要求欧洲申请N0.11188696.6的优先权,该申请于2011年11月10日递交,其全部内容以引用方式并入本文。
本公开涉及管理对设备上的资源的访问。
技术介绍
在很多情况下,计算设备可包括数据、应用和/或网络资源,该数据、应用和/或网络资源的可访问性受到安全协议控制。例如,可以由不同的实体(例如,企业、用户)来管理资源(例如,用户账户、管理权限、密码保护、数据库管理、以及其他资源),或者可以通过其他方式将资源与不同实体(例如,企业、用户)相关联。 【附图说明】 图1示出了用于管理跨周界访问的示例系统; 图2是包括用于管理跨周界访问的示例周界文件系统资源在内的设备的框图; 图3是示出了跨设备周界的访问和通信的示意图; 图4是示出了对网络接入的跨周界访问的示意图;以及 图5是示出了用于实现跨周界访问的示例方法的流程图。 各个图中相似的附图标记指示相似的元素。 【具体实施方式】 在一些实现中,单一用户设备可包括在逻辑上分隔计算机资源(例如,应用、数据、网络接入、配置文件)的多个周界,以使得可以防止周界访问不同周界中包括的资源。例如,周界可以防止一个周界中个人资源访问另一周界中的公司资源,或反之亦然。保持公司数据、应用和网络与个人数据、应用和网络隔离是所希望的,因为用户可以使用单一设备来分别访问不同的资源组。换言之,企业可以在单一用户设备上扩展安全周界,而不干扰用户在同一设备上的个人体验。本公开涉及基于一个或多个策略来实现跨周界访问。换言之,基于向进行请求的周界指派的策略或向目标周界指派的 ...
【技术保护点】
一种管理对单一设备中资源的访问的方法,包括:从向第一周界指派的第一资源接收对访问向不同于所述第一周界的第二周界指派的第二资源的请求,其中,所述单一设备包括所述第一周界和所述第二周界;以及基于针对所述第一周界的管理策略来确定是否禁止访问所述第二资源,所述管理策略定义了用于访问向所述第二周界指派的包括所述第二资源在内的资源的一个或多个规则。
【技术特征摘要】
【国外来华专利技术】2011.11.10 EP 11188696.61.一种管理对单一设备中资源的访问的方法,包括: 从向第一周界指派的第一资源接收对访问向不同于所述第一周界的第二周界指派的第二资源的请求,其中,所述单一设备包括所述第一周界和所述第二周界;以及 基于针对所述第一周界的管理策略来确定是否禁止访问所述第二资源,所述管理策略定义了用于访问向所述第二周界指派的包括所述第二资源在内的资源的一个或多个规则。2.根据权利要求1所述的方法,其中,所述管理策略包括第一管理策略,以及基于所述第一管理策略和第二管理策略来确定是否禁止对所述第二资源的访问,所述第二管理策略定义了用于允许访问向所述第二周界指派的包括所述第二资源在内的资源的一个或多个规则。3.根据权利要求2所述的方法,其中,确定是否禁止对所述第二资源的访问包括: 将所述第一管理策略的一个或多个规则与所述第二管理策略的一个或多个规则进行比较;以及 确定哪个策略更加严格; 其中,基于更加 严格的策略来确定是否禁止对所述第二资源的访问。4.根据权利要求1所述的方法,其中,向所述第一周界指派包括所述第一资源在内的第一多个不同资源,以及向所述第二周界指派包括所述第二资源在内的第二多个资源,其中,所述第二多个资源不同于所述第一多个资源。5.根据权利要求4所述的方法,其中,所述第一多个资源包括以下至少一项:文件系统资源、网络连接简档、虚拟私有网络“VPN”配置、应用、设备配置、应用配置、或加密证书,以及所述第二多个资源包括以下至少一项:文件系统资源、网络连接简档、虚拟私有网络“VPN”配置、应用、设备配置、应用配置、或加密证书。6.根据权利要求1所述的方法,还包括: 接收用于许可对向所述第二周界指派的资源进行管理访问的请求,其中,所述请求标识了管理员; 确定所标识的管理员不同于向所述第二周界指派的管理员;以及 禁止对向所述第二周界指派的资源的管理访问。7.根据权利要求1所述的方法,其中,所述第二资源包括应用、加密数据、或周界网络中的至少一项。8.根据权利要求1所述的方法,其中,所述单一设备包括平板计算机。9.根据权利要求1所述的方法,其中,基于所述管理策略来确定是否禁止许可访问所述第二资源包括: 基于所述管理策略来确定用户仅被许可访问所述第一周界中的资源;以及 响应于所述确定,禁止访问所述第二周界的所述第二资源。10.一种用户设备,包括: 第一周界,被指派了第一资源和管理策略; 第二周界,被指派了第二资源;以及 一个或多个处理器,用于: 从向所述第一周界指派的所述第一资源接收对访问向不同于所述第一周界的所述第二周界指派的所述第二资源的请求,其中,单一设备包括所述第一周界和所述第二周界;以及 基于针对所述第一周界的管理策略来确定是否禁止访问所述第二资源,所述管理策略定义了用于访问向所述第二周界指派的包括所述第二资源在内的资源的一个或多个规则。11.根据权利要求10所述的用户设备,其中,所述管理策略包括第一管理策略,以及基于所述第一管理策略和第二管理策略来确定是否禁止对所述第二资源的访问,所述第二管理策略定义了用于允许访问向所述第二周界指派的包括所述第二资源在内的资源的一个或多个规则。12.根据权利要求11所述的用户设备,其中,所述处理器用于确定是否禁止对所述第二资源的访问包括所述处理器用于: 将所述第一管理策略的一个或多个规则与所述第二管理策略的一个或多个规则进行比较;以及 确定哪个策略更加严格; 其中,基于更加严格的策略来确定是否禁止对所述第二资源的访问。13.根据权利要求10所述的用户设备,其中,向所述第一周界指派包括所述第一资源在内的第一多个 不同资源,以及向所述第二周界指派包括所述第二资源在内的第二多个资源,其中,所述第二多个资源不同于所述...
【专利技术属性】
技术研发人员:乔登·托马斯·弗格森,克里斯多佛·莱尔·本德,阿尔伯托·丹尼尔·苏维里,肯尼思·西里尔·施奈德,奥利弗·怀特豪斯,克里斯多佛·威廉·路易斯·霍布斯,
申请(专利权)人:黑莓有限公司,二二三六零零八安大略有限公司,
类型:发明
国别省市:加拿大;CA
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。