对存储数据的远程访问控制制造技术

公开了一种用于文档协作和管理的方法和设备。标识与文档管理和协作系统的用户相关联的用户装置。将与所述用户相关联的文档从所述文档管理和协作系统下载到所述用户装置。执行所下载的文档的目标拒绝访问。

Remote access control for stored data

A method and apparatus for document collaboration and management are disclosed. A user device that identifies users associated with document management and collaboration systems. Documents associated with the user are downloaded from the document management and collaboration system to the user device. The target for executing the downloaded document is denied access.

【技术实现步骤摘要】
【国外来华专利技术】对存储数据的远程访问控制相关申请的交叉引用本申请要求2014年9月29日提交的美国专利申请号14/500,910的权益，所述申请的公开内容以引用的方式整体并入本文。背景远程计算服务(诸如远程文档存储)的使用近年来已经大大增加。例如，组织可使用内部网络的计算资源和由其他方管理的计算资源两者来支持它的操作。例如，组织的计算机可在使用另一个组织的服务的同时与其他组织的计算机通信以访问和/或提供文档或其他数据。在许多情况下，组织使用由其他组织管理的硬件来配置并操作远程网络，从而降低基础设施成本并实现其他优点。在具有此类计算资源配置的情况下，确保对它们所持有的资源和数据的访问可能具有挑战性，尤其是考虑到大量不同的计算系统。例如，组织的计算机可包括个人计算机、平板电脑、智能电话、膝上型计算机和其他装置。鉴于不同装置的各种硬件和软件组件，确保用户可共享文档并在文档上协作是具有挑战性的。此外，帮助确保共享文档的安全性并帮助确保仅允许授权用户访问或下载共享文档是具有挑战性的。附图简述将参考附图描述根据本公开的各个实施方案，在附图中：图1示出根据至少一个实施方案的目标文档删除的实例；图2示出根据至少一个实施方案的目标文档删除的实例；图3示出根据至少一个实施方案的目标文档删除的实例；图4示出根据至少一个实施方案的用户装置与计算资源服务提供商通信和根据至少一个实施方案的目标文档删除的实例；图5示出根据至少一个实施方案的目录结构的实例和目标文档删除的实例；图6示出根据至少一个实施方案的用于示出目标文档删除的实例的方法的实例；并且图7示出可实现各种实施方案的环境。具体实施方式本公开的至少一些实施方案一般涉及利用文档管理和协作系统来使得用户能够共享文档并在文档上协作。用户可以是维持由文档管理和协作系统管理的文档目录的一组用户或组织的一部分。用户可对目录或目录的关联文件夹或子文件夹的任何具有许可特权。许可特权可容许用户查看、改变或注释文档。许可特权可进一步容许用户对文档评论或提供反馈并创建或删除文档或文件夹。可存在各种级别或许可或共享特权，并且用户的特权可以变化。一个用户对目录或文档执行的动作可以被第二用户或协作者感知和观看。如本文所述，每个用户装置能够与文档管理和协作系统通信，以便对目录或文档采取动作或进行改变。文档管理和协作系统进而可使得由第一用户做出的改变被传播到第二用户，使得第二用户可具有与第一用户一致的视野。注意，文档管理和协作系统与用户之间的交换可使用API配置的调用来执行。文档管理和协作系统可利用各种服务来实现文档共享和协作。文档管理和协作系统可利用各种数据库来存储文档元数据，诸如文档版本、存储位置或大小或用于访问文档或文件夹的组许可的用户、以及其他类型的元数据。为了提高共享文档的安全性和完整性，文档管理和协作系统可允许已经下载到装置的一个或多个共享文档的目标删除或目标拒绝访问。在一些实施方案中，目标删除或目标拒绝访问是指对指定文档或文件的删除或拒绝访问。目标删除或目标拒绝访问可包括所有已知装置上、与特定用户相关联的所有装置上的文档或文件的所有已知拷贝和版本、特定装置上的文档或文件的所有实例、在一个或多个装置上的文档或文件的一个或多个实例、或它们的组合。当用户认证到文档管理和协作系统的用户会话时，用户会话与装置相关联。装置可由装置硬件或软件配置信息(例如主机名和IP地址)唯一地标识。可相对于由文档管理和协作系统跟踪的其他装置来唯一地标识装置。文档管理和协作系统可以为用户已经具有用户会话的所有这样的装置创建简档，并且维持用户的所有会话和装置的列表。可能存在期望选择性地删除从文档管理和协作系统下载的文档或拒绝对从文档管理和协作系统下载的文档的访问的情况。例如，装置可能丢失或被盗，或者用户可能不再是协作组的一部分。在各种实施方案中，管理员或用户可在一个或多个选择级别选择性地删除文档或拒绝对文档的访问。例如，可选择与用户相关联的所有或一组会话或装置。可选择用户具有用户会话的所有装置，或者可选择特定装置。此外，可选择与用户相关联的所有文档或特定文档。目标删除或拒绝访问可以多种方式实现。在一个实施方案中，活动用户会话可被撤销并且用户被强制登录。对于支持推送通知的装置，文档管理和协作系统可向装置发送推送通知(例如，使用短消息服务(SMS))。当在装置上运行的客户端接收到通知时，从装置中删除所选择的文档。在成功删除所选文档之后，可将结果发送回文档管理和协作系统。在一些实施方案中，当用户尝试访问目标文档时，文档管理和协作系统可拒绝目标文档的访问。例如，在一些实现中，文档管理和协作系统可要求对每个用户会话授权对文档的所有访问。文档管理和协作系统可在允许访问所请求的文档之前执行附加的安全检查，以验证所请求的文档是否被定作目标删除。在一些实施方案中，用户装置可覆盖存储目标文档的存储器位置。这有助于确保目标文档在用户装置上不可访问。一些不支持推送通知但可以使用刷新令牌或访问令牌(通过其授予时间限制访问)的装置，文档管理和协作系统可拒绝刷新令牌或访问令牌的更新，从而不允许继续访问用户会话。文档管理和协作系统还可命令用户装置从装置删除所选择的文档。在成功删除所选文档之后，可将结果发送回文档管理和协作系统。文档管理和协作系统可以跟踪和维持所有待决的目标删除或访问拒绝请求的状态信息。文档管理和协作系统可存储是否请求了目标删除/访问拒绝，是否向用户装置发送了通知以及用户装置是否已经报告回来。如果在最大超时之后没有接收到响应，则文档管理和协作系统可定期跟踪重试待决的目标删除或访问拒绝请求。删除可包括删除在用户装置上的持久性磁盘存储器上的所有可用文件以及相关联的元数据。拒绝访问可包括终止与用户和/或与用户相关联的特定用户装置相关联的任何活动会话。对于至少一些实施方案，本公开描述了一种执行目标擦除的方式，其可以提供优于可以实现其中整个装置必须被重置或擦除的移动装置管理系统的其他系统的优点。图1示出根据至少一个实施方案的文档共享和协作的实例。第一用户装置102和第二用户装置104连接到文档管理和协作系统106。文档管理和协作系统106使得用户装置能够共享文档并在文档上协作。此外，文档管理和协作系统106使得两个用户装置能够同步，使得由第一用户装置102所提供的文本、评论、注释或突出显示可被第二用户装置104观看。用户装置之间的同步可实时或半连续地、周期性地执行或者可以是事件驱动的或事件触发的，由此所述事件可以是任何类型的用户命令，诸如存储正在协作的文档。文档共享和协作系统106可接收用于第一用户装置102和第二用户装置104的硬件和/或软件配置信息，使得可唯一地标识和跟踪装置。文档共享和协作系统106可接收将文档(未示出)从文档管理和协作系统下载到一个或多个计算装置的请求。所述请求可源自管理员(未示出)或与第一用户装置102或第二用户装置104相关联的用户。所请求的文档被发送到第一用户装置102或第二用户装置104。基于用户的标识和第一用户装置102或第二用户装置104的跟踪，可确定应当从第一用户装置102或第二用户装置104删除下载的文档。文档共享和协作系统106可执行从第一用户装置102或第二用户装置104目标删除下载的文档。文档共享和协作系本文档来自技高网...

【技术保护点】
一种用于管理文档管理和协作系统中的数据的计算机实现的方法，其包括：在配置有可执行指令的一个或多个计算机系统的控制下，接收一个或多个计算装置的硬件或软件配置信息；基于所述硬件或软件配置信息唯一地标识并跟踪所述一个或多个计算装置；从所述一个或多个计算装置中的一个计算装置接收请求，其中所述请求用于将文档从所述文档管理和协作系统下载到所述一个计算装置；标识与所述下载请求相关联的用户；将所述请求的文档发送到所述一个计算装置；基于所述用户的所述标识和所述一个或多个计算装置的所述跟踪，确定应当从所述一个计算装置删除所述下载的文档；从所述一个计算装置执行所述下载的文档的目标删除；以及从所述一个计算装置接收成功删除所述下载的文档的指示。

【技术特征摘要】
【国外来华专利技术】2014.09.29 US 14/500,9101.一种用于管理文档管理和协作系统中的数据的计算机实现的方法，其包括：在配置有可执行指令的一个或多个计算机系统的控制下，接收一个或多个计算装置的硬件或软件配置信息；基于所述硬件或软件配置信息唯一地标识并跟踪所述一个或多个计算装置；从所述一个或多个计算装置中的一个计算装置接收请求，其中所述请求用于将文档从所述文档管理和协作系统下载到所述一个计算装置；标识与所述下载请求相关联的用户；将所述请求的文档发送到所述一个计算装置；基于所述用户的所述标识和所述一个或多个计算装置的所述跟踪，确定应当从所述一个计算装置删除所述下载的文档；从所述一个计算装置执行所述下载的文档的目标删除；以及从所述一个计算装置接收成功删除所述下载的文档的指示。2.根据权利要求1所述的计算机实现的方法，其中所述标识包括随用户会话认证所述用户，并且所述跟踪包括将所述用户会话与所述一个计算装置相关联。3.根据权利要求1所述的计算机实现的方法，其中所述执行所述目标删除包括发送命令所述一个计算装置删除所述下载的文档的推送通知。4.根据权利要求1所述的计算机实现的方法，其中所述执行所述目标删除包括通过空闲信道发送命令所述一个计算装置删除所述下载的文档的消息。5.一种系统，其包括共同配置来实现至少一个应用服务的一个或多个计算装置，所述应用服务被配置来：标识与文档管理和协作系统的用户相关联的一个或多个用户装置；确定应当使得所述一个或多个用户装置不能够访问与所述用户相关联的从所述文档管理和协作系统下载到所述一个或多个用户装置的一个或多个文档；以及导致目标拒绝从所述一个或多个用户装置对所述下载的一个或多个文档的访问。6.根据权利要求5所述的系统，其中基于所述一个或多个用户装置的硬件或软件配置信息来标识所述一个或多个用户装置。7.根据权利要求5所述的系统，其中所述应用服务进一步被配置来：接收将所述一个或多个文档中的一个下载...

【专利技术属性】
技术研发人员：凯文·乔治·吉勒特，斯蒂芬·约瑟夫·奥克利，斯蒂芬·马赛厄斯·哈奇森，辛西娅·张·泰勒，苏巴·纳拉亚纳穆迪，斯科特·安东尼·普兰特，罗伯特·安德鲁·亚历山大，
申请(专利权)人：亚马逊技术股份有限公司，
类型：发明
国别省市：美国,US