针对隐私敏感用户内容的可配置注释制造技术

在本文中提供了用于用户应用的数据隐私注释框架的系统、方法、和软件。示例性方法包括至少识别第一阈值数量，用于将所述第一阈值数量修改为第二阈值数量的弹性因子，以及对指示所述第二阈值数量何时覆盖所述第一阈值数量的阈值回弹属性的指示。所述方法包括监视对用户内容的内容编辑过程，以识别包含与一个或多个预先确定的数据方案相对应的敏感数据的用户内容的数量，并且在所述内容编辑过程期间，至少基于以下项来启用和禁用对所述内容元素的注释指示符的呈现：所述内容元素相对于所述第一阈值数量的当前数量、当被启用时针对所述第一阈值数量的所述弹性因子、以及对所述阈值回弹属性的指示。

Configurable notes for privacy sensitive user content

In this paper, the system, method and software of data privacy annotation framework for user application are provided. An exemplary method includes identifying at least a first threshold number, an elastic factor for modifying the first threshold number to a second threshold number, and an indication of a threshold resilience attribute indicating when the second threshold number overrides the first threshold number. The method includes monitoring a content editing process for user content to identify the number of user content containing sensitive data corresponding to one or more predetermined data schemes, and enabling and disabling the presentation of annotation indicators for the content elements during the content editing process based on at least the following: the content elements relative to the first threshold The current number of values, the elastic factor for the first threshold number when enabled, and an indication of the threshold resilience attribute.

【技术实现步骤摘要】
【国外来华专利技术】针对隐私敏感用户内容的可配置注释
技术介绍
各种用户生产力应用允许数据输入以及对用户内容的分析。这些应用可以使用电子表格、演示、文本文档、混合媒体文档、消息传送格式、或其他用户内容格式来提供内容创建、编辑、和分析。在该用户内容中，各种文本、字母数字、或其他基于字符的信息可以包括用户或组织可能不希望被包含在已发布或分发的作品中的敏感数据。例如，电子表格可以包括社会保险号码(SSN)、信用卡信息、医疗健康标识符、或其他信息。尽管录入该数据或用户内容的用户可能有权限查看该敏感数据，但其他实体或分发端点可能不具有这样的权限。信息保护和管理技术可以被称为数据丢失保护(DLP)，其尝试避免对该敏感数据的误分派和误分配。在某些内容格式或内容类型(例如，包括在电子表格、基于幻灯片的演示、和图形图解应用中的那些)中，用户内容可以被包括在各种单元格、对象、或其他结构化或半结构化数据实体中。此外，敏感数据可以在多于一个数据实体之间被分割。当这样的文档包括敏感数据时，在尝试识别敏感数据和防止敏感数据丢失时可能会出现困难。
技术实现思路
在本文中提供了用于用户应用的数据隐私注释框架的系统、方法、和软件。示例性方法包括至少识别第一阈值数量，用于将所述第一阈值数量修改为第二阈值数量的弹性因子，以及对指示所述第二阈值数量何时覆盖所述第一阈值数量的阈值回弹属性的指示。所述方法包括监视对用户内容的内容编辑过程，以识别包含与一个或多个预先确定的数据方案相对应的敏感数据的用户内容的数量，并且在所述内容编辑过程期间，至少基于以下项来启用和禁用对所述内容元素的注释指示符的呈现：所述内容元素相对于所述第一阈值数量的当前数量、当被启用时针对所述第一阈值数量的所述弹性因子、以及对所述阈值回弹属性的指示。提供了该
技术实现思路
以用简化的形式引入对以下的具体实施方式中进一步描述的概念的选择。应当理解的是，该
技术实现思路
不旨在标识所要求保护主题的关键特征或必要特征，也不旨在帮助确定所要求保护的主题的范围。附图说明可以参考以下附图更好地理解本公开的许多方面。尽管结合这些附图描述了几个实现，但是本公开不限于在本文中所公开的实现。相反，目的是要覆盖所有的替换、修改、和等同形式。图1示出了示例中的数据丢失保护环境。图2示出了示例中的数据丢失保护环境的元素。图3示出了示例中的数据丢失保护环境的元素。图4示出了示例中的数据丢失保护环境的操作。图5示出了示例中的数据丢失保护环境的操作。图6示出了示例中的数据丢失保护环境的操作。图7示出了示例中的数据丢失保护环境的操作。图8示出了示例中的数据丢失保护环境的数据阈值操作。图9示出了适合于实现在本文中所公开的架构、过程、平台、服务、和操作场景中的任何一个的计算系统。具体实施方式用户生产力应用使用电子表格、幻灯片、矢量图形元素、文档、电子邮件、消息传送内容、数据库、或其他应用数据格式和类型来提供用户数据和内容创建、编辑、和分析。在用户内容中，可以包括各种文本、字母数字、或其他基于字符的信息。例如，电子表格可以包括社会保险号码(SSN)、信用卡信息、医疗健康标识符、护照号码、或其他信息。尽管录入该数据或用户内容的用户可能有权限查看敏感数据，但其他实体或分发端点可能不具有这样的权限。可以建立指示哪些类型的数据或用户内容性质上是敏感的各种隐私策略或数据隐私规则。可以包含在本文中所讨论的增强的数据丢失保护(DLP)措施以试图避免对该敏感数据的误分派和误分配。在某些内容格式或内容类型(例如，包括在电子表格、基于幻灯片的演示、和图形图解应用中的那些)中，用户内容可以被包括在各种单元格、对象、或其他结构化或半结构化数据实体中。此外，敏感数据可以在多于一个数据元素或条目之间被分割。本文中的示例提供了对包括结构化数据元素的用户数据文件中的敏感数据的增强的识别。此外，本文中的示例提供了增强的用户界面，以向用户警告敏感数据。这些用户界面元素可以包括标记个体的包含敏感数据的数据元素，以及用于在编辑内容期间进行警报的阈值。在使用结构化数据元素的一个示例应用(例如，电子表格应用)中，可以将数据录入到布置成列和行的单元格中。每个单元格可以包含用户数据或用户内容，并且还可以包括用于执行计算的一个或多个表达式，其可以引用一个或多个其他单元格中的用户录入的数据。诸如幻灯片放映演示应用之类的其他用户应用可以包括多于一个幻灯片上的用户内容以及在这些幻灯片上包括的对象内的用户内容。有利地，本文的示例和实现提供了用于数据丢失保护服务的增强的操作和结构。这些增强的操作和结构具有更快识别文档并且尤其是结构化文档(例如，电子表格、演示、图形绘图等)内的敏感内容的技术效果。此外，多个应用可以共享单个分类服务，该分类服务提供跨许多不同应用和终端用户平台对用户数据文件中的敏感内容的检测和识别。终端用户级的注释和模糊过程也在应用的用户界面中提供显著的优势和技术效果。例如，可以向用户呈现对敏感内容的图形注释，以及呈现各种模糊或掩盖选项的弹出对话框。还可以建立各种增强的注释阈值以动态地向用户指示敏感内容，从而使得用户内容编辑和敏感数据模糊更高效并且符合各种数据丢失保护策略和规则。作为用户应用的数据丢失保护环境的第一示例而提供了图1。图1示出了示例中的数据丢失保护环境100。环境100包括用户平台110和数据丢失保护平台120。图1的元素可以通过一个或多个物理或逻辑通信链路进行通信。在图1中，示出了链路160-161。然而，应当理解的是，这些链路仅仅是示例性的，并且可以包括一个或多个另外的链路，其可以包括无线、有线、光学、或逻辑部分。数据丢失保护框架可以包括具体用户应用本地的部分，以及跨许多应用采用的共享的部分。用户平台110为用户提供了用于经由用户界面112来与用户应用111的元素交互的应用环境。在用户与应用111的交互期间，可以执行内容输入和内容操控。应用数据丢失保护(DLP)模块113可以在应用111内提供用于敏感数据注释和替换的功能的部分。在该示例中，应用DLP模块113是用户平台110本地的，但是可以替代地与应用111分离或者集成到应用111中。应用DLP模块113可以为用户和应用111提供敏感数据注释和替换。数据丢失保护平台120提供数据丢失保护框架的共享的部分，并且为许多应用提供共享的DLP服务121以便共享例如具有相关联的位置DLP部分193的应用190。在操作中，应用111提供用户界面112，用户可以通过该用户界面112来与应用111交互，例如录入、编辑、以及以其他方式操控可以经由一个或多个数据文件加载或经由用户界面112录入的用户内容。在图1中，显示了电子表格工作簿，其中单元格布置成行和列。作为应用111的一部分，提供了数据丢失保护服务，其识别敏感用户内容并允许用户用安全的文本或数据来替换敏感用户内容。敏感内容包括可能具有隐私问题、隐私策略/规则、或者不期望传播或不想要传播的其他属性的内容。该上下文中的数据丢失是指将私有或敏感数据传播给未授权的用户或端点。<本文档来自技高网...

【技术保护点】
1.一种操作用户应用的方法，所述方法包括：/n至少识别第一阈值数量、当被启用时将所述第一阈值数量修改为第二阈值数量的弹性因子、以及对指示所述第二阈值数量何时覆盖所述第一阈值数量的阈值回弹属性的指示；/n监视对用户数据文件中的用户内容的内容编辑过程，以识别所述用户内容中包含与一个或多个预先确定的数据方案相对应的敏感数据的内容元素的数量；以及/n在所述内容编辑过程期间，至少部分基于以下项来启用和禁用对所述内容元素中的一个或多个内容元素的注释指示符的呈现：所述内容元素相对于所述第一阈值数量的当前数量、当被启用时针对所述第一阈值数量的所述弹性因子、以及对所述阈值回弹属性的所述指示。/n

【技术特征摘要】
【国外来华专利技术】20170323 US 15/466,9881.一种操作用户应用的方法，所述方法包括：
至少识别第一阈值数量、当被启用时将所述第一阈值数量修改为第二阈值数量的弹性因子、以及对指示所述第二阈值数量何时覆盖所述第一阈值数量的阈值回弹属性的指示；
监视对用户数据文件中的用户内容的内容编辑过程，以识别所述用户内容中包含与一个或多个预先确定的数据方案相对应的敏感数据的内容元素的数量；以及
在所述内容编辑过程期间，至少部分基于以下项来启用和禁用对所述内容元素中的一个或多个内容元素的注释指示符的呈现：所述内容元素相对于所述第一阈值数量的当前数量、当被启用时针对所述第一阈值数量的所述弹性因子、以及对所述阈值回弹属性的所述指示。


2.根据权利要求1所述的方法，其中，所述注释指示符包括以下中的一个或多个：
在所述用户应用的用户界面中呈现的全局指示符，所述全局指示符适用于所述用户数据文件；以及
在所述用户界面中呈现的、位于包含所述敏感数据的个体内容元素附近的个体指示符。


3.根据权利要求1所述的方法，还包括：
在所述内容编辑过程期间：
至少基于内容元素的所述当前数量超过所述第一阈值数量，发起在所述用户界面中对至少一个注释指示符的呈现，所述至少一个注释指示符在所述用户界面中将所述用户内容标记为包含至少第一敏感数据；
至少基于内容元素的所述当前数量最初超过所述第一阈值数量，并且在所述弹性因子被应用于所述第一阈值数量时随后落到所述第一阈值数量以下，至少基于所述弹性因子来建立第二阈值数量以用于移除对所述至少一个注释指示符的所述呈现；
至少基于内容元素的所述当前数量在所述弹性因子被应用于所述第一阈值数量时落到所述第二阈值数量以下，发起对所述至少一个注释指示符的所述呈现的移除；
至少基于内容元素的所述当前数量最初落到所述第二阈值数量以下，并且在所述阈值回弹属性被应用于所述第二阈值数量时随后超过所述第二阈值数量，发起在所述用户界面中对至少一个另外的注释指示符的呈现，所述至少一个另外的注释指示符在所述用户界面中将所述用户内容标记为包含至少第二敏感数据；
至少基于内容元素的所述当前数量最初超过所述第一阈值数量，并且在所述弹性因子没有被应用于所述第一阈值数量时随后落到所述第一阈值数量以下，移除对所述至少一个注释指示符的呈现；以及
至少基于内容元素的所述当前数量最初落到所述第二阈值数量以下，并且在所述回弹属性没有被应用于所述第二阈值数量时随后超过所述第二阈值数量，拒绝对所述至少一个另外的注释指示符的呈现直到内容元素的数量超过所述第一阈值数量为止，所述至少一个另外的注释指示符在所述用户界面中将所述用户内容标记为包含至少所述第二敏感数据。


4.一种用于用户应用的数据隐私注释框架，包括：
一个或多个计算机可读存储介质；
操作性地与所述一个或多个计算机可读存储介质耦合的处理系统；以及
存储在所述一个或多个计算机可读存储介质上的程序指令，所述程序指令至少基于由所述处理系统读取和执行，引导所述处理系统至少进行以下操作：
识别第一阈值数量、针对所述第一阈值数量的弹性因子、以及对阈值回弹属性的指示中的一个或多个；
监视针对所述用户应用的用户界面中的内容编辑所呈现的用户数据文件中的用户内容，以识别所述用户内容中包含与一个或多个预先确定的数据方案相对应的敏感数据的内容元素的数量；以及
在所述内容编辑过程期间：
至少基于内容元素的所述数量超过所述第一阈值数量，发起在所述用户界面中对至少一个注释指示符的呈现，所述至少一个注释指示符在所述用户界面中将所述用户内容标记为包含至少第一敏感数据；
至少基于内容元素的所述数量最初超过所述第一阈值数量，
并且在所述弹性因子被应用于所述第一阈值数量时随后落到所述第一阈值数量以下，至少基于所述弹性因子来建立第二阈值数量以用于移除对所述至少一个注释指示符的所述呈现；
至少基于内容元素的所述数量最初落到所述第二阈值数量以下，并且在所述阈值回弹属性被应用于所述第二阈值数量时随后超过所述第二阈值数量，发起在所述用户界面中对至少一个另外的注释指示符的呈现，所述至少一个另外的注释指示符在所述用户界面中将所述用户内容标记为包含至少第二敏感数据。


5.根据权利要求4所述的数据隐私注释框架，包括另外的程序指令，所述另外的程序指令至少基于由所述处理系统读取和执行，引导所述处理系统至少进行以下操作：
在所述内容编辑期间，至少基于内容元素的所述数量在所述弹性因子被应用于所述第一阈值数量时落到所述第二阈值数量以下，发起对所述至少一个注释指示符的所述呈现的移除；
在所述内容编辑期间，至少基于内容元素的所述数量最初超过所述第一阈值数量，并且在所述弹性因子没有被应用于所述第一阈值数量时随后落到所述第一阈值数量以下，移除对所述至少一个注释指示符的呈现；以及
在所述内容编辑期间，至少基于内容元素的所述数量最初落到所述第二阈值数量以下，并且在所述回弹属性没有被应用于所述第二...

【专利技术属性】
技术研发人员：P·D·艾伦，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国;US