提供基于云的存储服务用于跨多个设备存储数据,其中对数据的访问经受第一认证过程。实施例涉及数据保护特征,以防止通过客户端上的无意的用户动作或恶意软件或黑客的动作意外删除或修改存储在云中的数据。例如,可以选择用于存储在存储服务处的数据的部分的数据保护特征,其中该特征包括第一认证过程的提升。可以检测对该数据的部分执行的尝试操作。如果尝试的操作是删除或修改该数据的部分,则可以提示第二认证过程以启用要对存储服务处的该数据的部分执行的尝试的操作。与第一认证过程相比,第二认证过程可以是提升的。
【技术实现步骤摘要】
【国外来华专利技术】针对存储在存储服务处的数据的保护特征
技术介绍
越来越多地,云存储提供商用于跨多个客户端存储和/或共享数据,其中云存储提供商具有自动同步客户端之间的数据的引擎。然而,经常收到的抱怨是,云存储提供商正在通过客户端上的无意的用户操作或恶意软件或黑客的操作来删除或修改云中的数据。因为数据被同步到云,所以删除或修改可以传播到云,这进一步导致删除复制到其他客户端。
技术实现思路
提供本
技术实现思路
是为了以简化的形式介绍一些概念,这些概念将在下面的具体实施方式中进一步描述。本
技术实现思路
不旨在专门识别所要求保护的主题的关键特征或必要特征,也不旨在帮助确定所要求保护的主题的范围。实施例涉及用于存储在基于云的存储服务处的数据的数据保护特征。对存储在存储服务处的数据的访问可以经历第一认证过程。存储服务可以为存储服务处存储的数据的一部分提供可选择的数据保护特征,并且可以接收数据保护特征的选择,其中数据保护特征可以包括第一认证过程的提升。然后,存储服务可以检测对存储服务处的数据的部分执行的尝试操作,或者从客户端设备接收对尝试操作的检测,并且响应于确定尝试的操作是删除或修改数据的部分,存储单元可以提示第二认证过程以启用要对存储服务处的数据的部分执行的尝试操作。与第一认证过程相比,第二认证过程可以是提升的。通过阅读以下详细描述和对相关附图的回顾,这些和其他特征和优点将是显而易见的。应理解,前面的一般性描述和以下的详细描述都是解释性的,并不限制所要求保护的方面。附图说明图1包括示例网络环境,其中可以实现为存储在存储服务处的数据提供和实现保护特征的系统;图2包括示出用于为存储服务处存储的数据提供和实现保护特征的示例过程的概念图;图3A-B包括提供以便能够为存储服务处存储的数据的部分选择数据保护特征的示例通知;图4A-B包括响应于确定对存储服务处存储的数据的部分执行的尝试操作是删除或修改数据的部分而提供的示例通知;图5包括流程图,示出了如何通过可选择的保护特征来保护远程存储的数据免于删除和/或修改;图6是网络环境,其中可以实现根据实施例的系统;图7是示例通用计算设备的框图,其可用于为存储服务处存储的数据提供和实现保护特征;以及图8示出了根据实施例的为存储服务处存储的数据提供和实现保护特征的方法的逻辑流程图。具体实施方式如上面简要描述的,实施例涉及用于存储在基于云的存储服务处的数据的数据保护特征。对存储服务处存储的数据的访问可以经历第一认证过程,并且数据保护特征可以包括第一认证过程的提升。例如,存储服务可以为存储服务处存储的数据的一部分提供可选择的数据保护特征,并且可以接收对数据保护特征的选择。可替代地,存储服务可以自动为该数据的部分选择数据保护特征。存储服务可以检测对客户端设备处的数据的部分执行的尝试操作,其中该数据的部分也存储在本地。如果尝试的操作是添加新数据,则可以对存储服务处的数据的部分执行尝试的操作。然而,如果尝试的操作是删除或修改数据的部分,则存储服务可以提示第二认证过程以启用要对存储服务处的数据的部分执行的尝试的操作。与第一认证过程相比,第二认证过程可以是提升的。例如,第一认证过程可以包括单因素密码认证,而第二认证过程可以包括双因素认证、多设备或多应用认证、生物计量认证和/或智能卡认证。在下面的详细描述中,参考形成其一部分的附图,并且在附图中通过图示、具体实施例或示例的方式示出。可以组合这些方面,可以利用其他方面,并且可以在不脱离本公开的精神或范围的情况下进行结构改变。因此,以下详细描述不应被视为具有限制意义,并且本专利技术的范围由所附权利要求及其等同物限定。虽然将在与个人计算机上的操作系统上运行的应用程序结合执行的程序模块的一般上下文中描述一些实施例,但是本领域技术人员将认识到,各方面也可以与其他程序模块组合实现。一般而言,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、组件、数据结构和其他类型的结构。此外,本领域技术人员将认识到,可以用包括手持设备、多处理器系统、基于微处理器或可编程消费者电子设备、小型计算机、大型计算机和类似计算设备的其他计算机系统配置来实施实施例。实施例也可以在分布式计算环境中实施,其中任务由通过通信网络链接的远程处理设备执行。在分布式计算环境中,程序模块可以位于本地存储器存储设备和远程存储器存储设备中。一些实施例可以实现为计算机实现的过程(方法)、计算系统或者制造品,诸如计算机程序产品或计算机可读介质。计算机程序产品可以是计算机系统可读并对包括用于使计算机或计算系统执行示例过程的指令的计算机程序进行编码的计算机存储介质。计算机可读存储介质是计算机可读存储器设备。计算机可读存储介质可以例如经由易失性计算机存储器、非易失性存储器、硬盘驱动器、闪存驱动器、软盘或光盘以及类似的硬件介质中的一个或多个来实现。在整个说明书中,术语“平台”可以是软件和硬件组件的组合,用于为存储服务处存储的数据提供和/或实现数据保护特征。平台的示例包括但不限于在多个服务器上执行的托管服务,在单个计算设备上执行的应用程序,以及类似系统。术语“服务器”通常是指通常在网络环境中执行一个或多个软件程序的计算设备。然而,服务器也可以实现为在被视为网络上的服务器的一个或多个计算设备上执行的虚拟服务器(软件程序)。下面提供关于这些技术和示例操作的更多细节。图1包括示例网络环境,其中可以实现为存储服务处存储的数据提供和实现保护特征的系统。如图100中所示,示例系统可以包括托管基于云的存储服务114的数据中心112,其被配置为提供跨多个设备和用户访问的数据的存储以及能够共享可以跨多个设备和用户访问的数据。数据中心112可以包括被配置为执行存储服务114的一个或多个处理服务器116,以及其他组件。在一些实施例中,处理服务器116中的至少一个可用于执行存储服务114的数据保护模块118,其中数据保护模块118可以与存储服务114集成以防止被保护数据存储服务114处被删除和/或修改,以避免在存储服务114和/或多个其他设备上普遍传播意外或恶意的数据删除或修改。在其他实施例中,该功能可以固有地存在于存储服务114本身内。数据中心112还可以包括一个或多个存储服务器120,其被配置为管理包括与存储服务114和/或数据保护模块118相关联的数据的一个或多个数据存储库。如本文所述,存储服务114和/或数据保护模块118可以实现为软件、硬件或其组合。在一些实施例中,存储服务114可以被配置为与各种应用程序互操作,以将在用户相关设备上本地存储的数据与在存储服务114处远程存储的相同数据同步。例如,如图100所示,用户104可以通过设备102执行应用程序106的薄(例如,web浏览器)或厚(例如,本地安装的客户端应用程序)版本,存储服务114可以被配置为与该设备102集成并且被配置为通过一个或多个网络(例如网络110)互操作。应用程序106可以是由存储服务托管的应用程序,例如同步客户端。设备102可以包括台式计算机、膝上型计算机、平板计算机、车载计算机、智能电话或可穿戴计算设备,以及其他类似设备。通信接口可以促进存储服务114与应用程序106之间通过网络110的通信。在示例实施例中,存储服务114可以被配置为接收存储在设备102的本地存储单元108上的数据。例本文档来自技高网...
【技术保护点】
1.一种用于提供针对存储服务的数据保护特征的方法,所述方法包括:提供针对存储在所述存储服务处的数据的部分的可选择的数据保护特征,其中对所述数据的访问经受第一认证过程;接收对所述数据保护特征的选择,其中所述数据保护特征包括对所述第一认证过程的提升;检测对所述存储服务处的数据的所述部分执行的尝试的操作;以及响应于确定所述尝试的操作是删除或修改数据的所述部分,提示第二认证过程启用要对所述存储服务处的数据的所述部分执行的所述尝试的操作,其中所述第二认证过程相比于所述第一认证过程是提升的。
【技术特征摘要】
【国外来华专利技术】2016.08.19 US 15/241,1161.一种用于提供针对存储服务的数据保护特征的方法,所述方法包括:提供针对存储在所述存储服务处的数据的部分的可选择的数据保护特征,其中对所述数据的访问经受第一认证过程;接收对所述数据保护特征的选择,其中所述数据保护特征包括对所述第一认证过程的提升;检测对所述存储服务处的数据的所述部分执行的尝试的操作;以及响应于确定所述尝试的操作是删除或修改数据的所述部分,提示第二认证过程启用要对所述存储服务处的数据的所述部分执行的所述尝试的操作,其中所述第二认证过程相比于所述第一认证过程是提升的。2.如权利要求1所述的方法,还包括:向与数据的所述部分相关联的用户或管理员提供可选择的所述数据保护特征并从与数据的所述部分相关联的用户或管理员接收对所述数据保护特征的选择。3.如权利要求1所述的方法,还包括:响应于确定所述尝试的操作是删除或修改数据的所述部分,提供错误通知以进行显示。4.如权利要求3所述的方法,其中所述通知包括用于取消选择针对数据的所述部分的所述数据保护特征的选项。5.如权利要求4所述的方法,还包括:如果选择了用于取消选择所述数据保护特征的所述选项,则提示所述第二认证过程启用要对所述存储服务处的数据的所述部分执行的所述尝试的操作。6.如权利要求1所述的方法,还包括:响应于确定所述尝试的操作是向数据的所述部分添加新数据,启用要对所述存储服务处的数据的所述部分执行的所述尝试的操作。7.一种用于执行存储服务的服务器,所述存储服务被配置为提供针对所述存储服务处的数据的数据保护特征,所述服务器包括:通信接口,被配置为促进所述存储服务与设备之间的通信;存储器,被配置为存储指令;以及耦合到所述存储器的一个或多个处理器,所述一个或多个处理器结合存储在所述存储器中的所述指令被配置为:向所述设备提供针对存储在所述存储服务处的数据的部分的可选择的数据保护特征以供显示,其中对数据的访问经受第一认证过程;从所述设备接收对所述数据保护特征的选择,其...
【专利技术属性】
技术研发人员:S·贝利,J·D·罗德里格斯,F·凯勒雷斯库,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。