对受保护的文件应用权利管理策略制造技术

本公开的示例涉及对受保护的文件应用权利管理策略。可将文件保护为由与所述文件相关联的内容策略指定。当在设备上休眠时以及当与企业中的另一用户共享所述文件时，所述内容策略可以指定所述文件是否应当受保护。略可以指定所述文件是否应当受保护。略可以指定所述文件是否应当受保护。

Apply rights management policies to protected files

【技术实现步骤摘要】
对受保护的文件应用权利管理策略
[0001]分案申请信息
[0002]本专利技术专利申请是申请日为2016年10月27日、申请号为201680062972.0、专利技术名称为“对受保护的文件应用权利管理策略”的专利技术专利申请案的分案申请。
[0003]相关申请
[0004]于2015年10月30日递交的、序列号为5865/CHE/2015的印度专利申请，以及于2015年12月22日递交的、序列号为14/977,648的美国专利申请均以其全部内容通过引用并入本文中。


[0005]本申请涉及对受保护的文件应用权利管理策略。

技术介绍

[0006]一些数据存储供应商操作数据中心，在其中将数据存储分配给若干用户。用户可以使用一个或更多个通过网络与数据存储系统通信的客户端设备存储和检索数据，诸如，图像、视频和文字处理文档。这些数据与用户账户相关联。在企业环境中，管理员可能希望通过使用第三方使能的信息权管理(IRM)或数字权管理(DRM)技术，对与存储在远程存储账户中的文件相关联的文件或文档施加限制。
[0007]在一些情况下，IRM或DRM技术需要额外的用户干预或用户交互，以便访问具有已应用的IRM或DRM层的文件。在一些情况下，用户可能将额外的用户交互视为不想要的、乏味的或复杂的。结果是，即使企业施加了某些内容必须受IRM或DRM技术保护的规则，用户仍可能避免对敏感的企业内容应用IRM或DRM技术。在这些情况下，敏感内容可能泄露到企业外部，从而引发不想要的后果。

技术实现思路

[0008]本专利技术的一个方面涉及一种用于提供客户端设备上策略保护的文件访问的方法，所述方法包括：向管理服务发送访问策略保护的文件的请求，所述请求包括第一凭证，其中所述请求基于所述第一凭证被认证；响应于所述请求从所述管理服务接收包括第二凭证的配置简档，其中对所述策略保护的文件的访问基于所述第二凭证而被允许；安装所述配置简档，所述配置简档使得所述客户端设备的文件管理应用程序可访问所述第二凭证，所述配置简档使得所述客户端设备的用户无法访问所述第二凭证；以及访问所述策略保护的文件，其中所述文件管理应用程序基于所述第二凭证提供对所述策略保护的文件的访问。
[0009]本专利技术的另一方面涉及一种非暂时性计算机可读介质，包括用于提供策略保护的文件访问的可执行指令，其中所述指令在由至少一个处理器执行时，使客户端设备至少：向管理服务发送访问策略保护的文件的请求，所述请求包括第一凭证，其中所述请求基于所述第一凭证被认证；响应于所述请求从所述管理服务接收包括第二凭证的配置简档，其中对所述策略保护的文件的访问基于所述第二凭证而被允许；安装所述配置简档，所述配置
简档使得所述客户端设备的文件管理应用程序可访问所述第二凭证，所述配置简档使得所述客户端设备的用户无法访问所述第二凭证；以及访问所述策略保护的文件，其中所述文件管理应用程序基于所述第二凭证提供对所述策略保护的文件的访问。
[0010]本专利技术的又一方面涉及一种用于提供策略保护的文件访问的系统，所述系统包括：包括至少一个处理器的客户端设备；以及包括可执行指令的存储器，其中所述指令在由所述至少一个处理器执行时，使所述客户端设备至少：向管理服务发送访问策略保护的文件的请求，所述请求包括第一凭证，其中所述请求基于所述第一凭证被认证；响应于所述请求从所述管理服务接收包括第二凭证的配置简档，其中对所述策略保护的文件的访问基于所述第二凭证而被允许；安装所述配置简档，所述配置简档使得所述客户端设备的文件管理应用程序可访问所述第二凭证，所述配置简档使得所述客户端设备的用户无法访问所述第二凭证；以及访问所述策略保护的文件，其中所述文件管理应用程序基于第二凭证提供对所述策略保护的文件的访问。
[0011]附图的简要描述
[0012]参考下面的附图可以更好地理解本公开的许多方面。附图中的组件不一定按比例绘制，而是着重于清楚地示出本公开的原理。而且，在附图中，相似的附图标记在多个视图中指定相应的部分。
[0013]图1是根据多个示例的联网环境的图。
[0014]图2是根据多个示例的、示出由图1的联网环境下的客户端设备中的文件管理应用程序实现的功能的示例的流程图。
[0015]图3是根据多个实施例的、示出由图1的计算环境下的文件管理服务实现的功能的示例的流程图。
[0016]图4是根据多个实施例的、示出由图1的计算环境下的文件管理服务实现的功能的示例的流程图。
[0017]图5是根据多个示例的、示出由图1的联网环境下的客户端设备中的文件管理应用程序实现的功能的示例的流程图。
[0018]图6是根据多个实施例的、示出由图1的计算环境下的文件管理服务实现的功能的示例的流程图。
[0019]图7是根据多个示例的、示出由图1的联网环境下的计算环境中的管理服务实现的功能的示例的流程图。
[0020]图8是根据多个实施例的、示出由图1的客户端设备中的文件管理应用程序实现的功能的示例的流程图。
[0021]详细描述
[0022]本公开涉及使用可由客户端设备通过网络访问的数据存储系统来存储和检索受信息权管理(IRM)或数字权管理(DRM)技术保护的文件。在本公开的上下文中，虽然主要使用术语IRM，但是根据本公开的示例，也可以采用替代权利管理技术(诸如DRM技术)来代替IRM技术。在一个示例中，与远程存储区域相关联的信息权服务可以将文件与内容策略相关联，所述远程存储区域与用户账户相关联。
[0023]内容策略指定特定文件在客户端设备上休眠时是否应当采用IRM技术进行保护。内容策略还可以指定是否允许所述文件由用户和其他用户共享。在某些情况下，内容策略
可以指定可以与哪些用户或用户组共享文件。内容策略还可以指定如果与其他用户共享文件或当与其他用户共享文件时，是否应将IRM策略应用于文件。
[0024]在一个示例中，可以通过与远程存储区域相关联的信息权服务和通过在用户设备上执行的应用程序来自动应用IRM策略，以确保将存储在用户设备上的文件存储为采用IRM层的受保护文件。作为另一个示例，当一个用户与另一个用户共享文件时，可以自动应用IRM策略，以降低文件内容仍处于企业控制之下的可能性。因此，本公开的示例可以提供用于将IRM策略应用于文件和文档的机制，从而可以使用由企业或由第三方实体提供的IRM技术和服务来产生对文件的追踪和数据安全。
[0025]参看图1，示出了根据多个实施例的联网环境100。图1中示出的联网环境100包括通过网络113彼此进行数据通信的计算环境103、客户端设备106、信息权服务器109以及可能的其他组件。网络113包括例如因特网、一个或更多个内联网、外联网、广域网(WAN)、局域网(LAN)、有线网、无线网、其他合适的网络或者两个或更多个网络的任何组合。网络可以包括卫星网络、电缆网、以太网、电话网或其他类型的网络。
[0026]计算环境103可以包括例如服务器计算机或提供计算能力的任何其本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于提供客户端设备上策略保护的文件访问的方法，所述方法包括：向管理服务发送访问策略保护的文件的请求，所述请求包括第一凭证，其中所述请求基于所述第一凭证被认证；响应于所述请求从所述管理服务接收包括第二凭证的配置简档，其中对所述策略保护的文件的访问基于所述第二凭证而被允许；安装所述配置简档，所述配置简档使得所述客户端设备的文件管理应用程序可访问所述第二凭证，所述配置简档使得所述客户端设备的用户无法访问所述第二凭证；以及访问所述策略保护的文件，其中所述文件管理应用程序基于所述第二凭证提供对所述策略保护的文件的访问。2.如权利要求1所述的方法，还包括：从所述策略保护的文件中移除第一信息权策略，其中所述文件管理应用程序基于所述第二凭证移除第一信息权策略；对所述策略保护的文件应用第二信息权策略；以及从所述客户端设备共享所述策略保护的文件。3.如权利要求1所述的方法，还包括：创建本地文件；以及基于所述第二凭证将信息权策略应用于所述本地文件，其中需要所述第二凭证以移除所述信息权策略。4.如权利要求3所述的方法，其中所述信息权策略是基于所述本地文件的文件类型来确定的。5.如权利要求3所述的方法，其中所述信息权策略是基于用户账户或用户组中的至少一个来确定的。6.如权利要求3所述的方法，还包括：将所述本地文件上传到所述管理服务。7.如权利要求3所述的方法，还包括：生成与所述本地文件相关联的内容策略，其中所述内容策略基于以下项中至少之一：所述本地文件的文件类型、所述本地文件的存储位置、用户账户或用户组。8.一种非暂时性计算机可读介质，包括用于提供策略保护的文件访问的可执行指令，其中所述指令在由至少一个处理器执行时，使客户端设备至少：向管理服务发送访问策略保护的文件的请求，所述请求包括第一凭证，其中所述请求基于所述第一凭证被认证；响应于所述请求从所述管理服务接收包括第二凭证的配置简档，其中对所述策略保护的文件的访问基于所述第二凭证而被允许；安装所述配置简档，所述配置简档使得所述客户端设备的文件管理应用程序可访问所述第二凭证，所述配置简档使得所述客户端设备的用户无法访问所述第二凭证；以及访问所述策略保护的文件，其中所述文件管理应用程序基于所述第二凭证提供对所述策略保护的文件的访问。9.如权利要求8所述的非暂时性计算机可读介质，其中所述指令在由所述至少一个处理器执行时，还使所述客户端设备至少：
从所述策略保护的文件中移除第一信息权策略，其中所述文件管理应用程序基于所述第二凭证移除第一信息权策略；对所述策略保护的文件应用第二信息权策略；以及从所述客户端设备共享所述策略保护的文件。10.如权利要求8所述的非暂时性计算机可读介质，其中所述指令在由所述至少一个处理器执行时，还使所述客户端设备至少：创建本地文...

【专利技术属性】
技术研发人员：R，
申请(专利权)人：安维智有限公司，
类型：发明
国别省市：