被撤销数据的智能删除制造技术

设备上的程序与组织的服务通信并获得与该组织相关联的数据(也称为组织数据)。组织数据可选地使用一个或多个加密密钥来加密，在这种情况下程序能够访问一个或多个解密密钥，从而允许组织数据在该设备处被解密和使用。可存在其中存储在设备上的组织数据不再能够被用户和/或该设备访问的情况，这也被称为该数据被撤销。响应于组织数据在设备处被撤销，使用各种技术来智能地删除数据，这涉及基于发生的撤销和设备上的数据的性质，确定设备上的哪些数据将被从该设备删除。

Intelligent deletion of revoked data

The programs on the device communicate with the service of the organization and obtain data associated with the organization (also called organizational data). Organization data can be encrypted by one or more encryption keys. In this case, a program can access one or more decryption keys, so that the organization data can be decrypted and used at the device. There can be a situation in which the organization data stored on the device is no longer accessible to the user and / or the device, which is also called the data being revoked. In response to the organization data being revoked at the device, the technology is used to intelligently delete data, which is based on the nature of the occurrence of the revocation and the data on the device, and determines which data on the device will be deleted from the device.

【技术实现步骤摘要】
【国外来华专利技术】被撤销数据的智能删除背景随着计算技术的进步，许多不同类型的计算设备已经变得常见。便携式计算设备已变得越来越流行，有时用户将他们的个人计算设备带到工作场所并使用他们的个人计算设备工作。这种使用可能导致其中用于工作的数据文件被存储在用户的个人计算设备上的情况。虽然这可能对用户有所帮助，但并非没有其问题。一个这样的问题是，公司通常想要维持对其数据的一定控制，因为该数据通常包括机密信息。然而，这种控制可能与用户对计算设备的期望使用和充分享受相冲突。概述提供本概述以便以简化的形式介绍以下在详细描述中进一步描述的一些概念。本概述并不旨在标识所要求保护主题的关键特征或必要特征，也不旨在用于限制所要求保护主题的范围。根据一个或多个方面，确定对计算设备上的第一组织数据的访问是否已经被撤销，第一组织数据包括与组织相关联的数据。响应于所述访问被撤销并且至少基于所述第一组织数据的性质，选择所述计算设备上的第二组织数据，所述第二组织数据包括所述第一组织数据的子集，并且所述第二组织数据被从所述计算设备删除。附图简述结合附图来描述具体实施方式。在附图中，附图标记最左边的数字标识该附图标记首次出现的附图。在说明书和附本文档来自技高网...

【技术保护点】
一种在计算设备中实现的方法，所述方法包括：确定对所述计算设备上的第一组织数据的访问是否已被撤销，所述第一组织数据包括与组织相关联的数据；响应于所述访问被撤销并且至少基于所述第一组织数据的性质，选择所述计算设备上的第二组织数据，所述第二组织数据包括所述第一组织数据的子集；以及从所述计算设备的存储设备删除所述第二组织数据以节省所述存储设备中的存储空间。

【技术特征摘要】
【国外来华专利技术】2015.06.30 US 14/788,3771.一种在计算设备中实现的方法，所述方法包括：确定对所述计算设备上的第一组织数据的访问是否已被撤销，所述第一组织数据包括与组织相关联的数据；响应于所述访问被撤销并且至少基于所述第一组织数据的性质，选择所述计算设备上的第二组织数据，所述第二组织数据包括所述第一组织数据的子集；以及从所述计算设备的存储设备删除所述第二组织数据以节省所述存储设备中的存储空间。2.如权利要求1所述的方法，其特征在于，所述第一组织数据包括所述计算设备上的一个或多个文件和/或所述计算设备上的一个或多个数据库条目。3.如权利要求1或权利要求2所述的方法，其特征在于，所述第二组织数据包括与被撤销的用户凭证相关联的数据。4.如权利要求1至3中任一项所述的方法，其特征在于，还包括：为所述第二组织数据排定优先级，使得更敏感的第二组织数据具有比更不敏感的第二组织数据更高的优先级，并且所述删除包括在删除更低优先级的第二组织数据之前删除更高优先级的第二组织数据。5.如权利要求1至4中任一项所述的方法，其特征在于，还包括与和所述计算设备由相同组织管理的一个或多个附加计算设备同步所述第一组织数据。6.如权利要求5所述的方法，其特征在于，还包括：针对所述计算设备处的数据删除，确定所述第二组织数据是否是响应于撤销事件而被删除的；响应于所述第二组织数据不是响应于所述撤销事件而被删除的，将所述数据删除与所述一个或多个附加计算设备同步；以及响应于所述第二组织数据是响应于所述撤销事件而被删除的，不将所述数据删除与所述一个或多个附加计算设备同步。7.如权利要求1至6中任一项所述的方法，其特征在于，进一步包括：维护对所述计算设备上的第一组织数据的访问已被撤销的记录；以及响应于所述可移动存储设备被连接到所述计算设备，对存储在所述可移动存储设备上的第二组织数据执行所述选择和删除。8.如权利要求1至7中任一项所述的方法，其特征在于，所述选择所述第二组织数据还包括从所述第二组织数据排除仍在所述计算设备上与至少一个有效凭证相关联的第一组织数据，所述有效凭证对应于与所述第一组织数据相关联的用户或与所述数据相关联的组织。9.如权利要求1至8中任一项所述的方法，其特征在于，还包括向所述计算设备上的一个或多个程序通知对所述计算设备上的所述第一组织数...

【专利技术属性】
技术研发人员：P·D·阿黛姆，A·F·特兰，Y·A·梅塔，J·C·斯佩斯，S·R·梅，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国,US