【技术实现步骤摘要】
用于控制对数据的访问的安全智能容器
技术介绍
[0001]本公开的实施例涉及数据访问,并且更具体地,涉及存储数据并控制对所存储的数据的访问的安全智能容器。
[0002]用户经常交换被认为是敏感的、机密的或以其他方式值得防护于其他人的数据。控制对数据的访问的传统解决方案,例如公钥密码术和基于用户的访问控制,具有各种优点和缺点。然而,传统的方法不能考虑当未授权个人获得对数据的访问或当授权用户开始执行非法动作时产生的安全威胁。例如,组织的成员可能决定泄漏该组织的受口令保护的商业机密,或者黑客可能通过非法手段获得对加密数据的访问。因此,需要以不仅防止未授权访问而且还扩展对可访问数据的保护的方式来控制对数据的访问。
技术实现思路
[0003]根据本公开的一个实施例,一种计算机系统控制对数据的访问。在用户的端点设备处实例化基于图像文件的安全容器,其中该安全容器包括对应于该用户的加密数据。通过验证用户的凭证来认证对安全容器的访问请求。响应于验证用户的凭证,准许对数据的访问。通过解密和允许访问数据的一部分来控制对数据的访问,其中数据的附加部分...
【技术保护点】
【技术特征摘要】
1.一种用于控制对安全容器的访问的计算机实现的方法,包括:在用户的端点设备处实例化基于图像文件的安全容器,其中所述安全容器包括与所述用户相对应的加密数据;通过验证所述用户的凭证来认证对所述安全容器的访问请求;响应于验证所述用户的所述凭证,准许对所述数据的访问;以及通过解密和启用对所述数据的一部分的访问来控制对所述数据的访问,其中所述数据的附加部分被解密并基于用户行为而变得可访问。2.根据权利要求1所述的计算机实现的方法,还包括:分析所述用户行为以确定访问违规已发生;以及响应于确定所述访问违规已发生,暂停所述用户对所述数据的访问。3.根据权利要求2所述的计算机实现的方法,其中分析所述用户行为以识别一个或多个事件,并且其中通过以下操作来确定所述访问违规:基于与所识别的一个或多个事件相对应的一个或多个风险子分数来计算总风险分数;以及确定所述总风险分数满足预定阈值。4.根据权利要求1所述的计算机实现的方法,其中所述用户行为包括对所述数据的访问速率。5.根据权利要求1所述的计算机实现的方法,其中所述用户行...
【专利技术属性】
技术研发人员:AT奥拉齐奥,M瑟尔,C佩平,LW马斯卡伦纳斯,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。