【技术实现步骤摘要】
【国外来华专利技术】优先权要求本PCT申请要求享受2006年10月23日提交的、标题为“DATAFILE ACCESS CONTROL”的美国专利申请序列号11/585,418的申请日,根据35U.S.C.§120或365(c)在此要求优先权,并通过引用将其全部内容在此并入。
本申请涉及控制对数据文件的访问权。
技术介绍
通常,数据文件的分发者或发布者愿意以安全的方式分发数据文件,并且仅允许选定的目标用户有权访问。传统上,数据文件的分发者在数据文件管理系统内搜索需要包括在与访问数据文件相关联的策略中的目标用户。搜索结果只显示数据文件管理系统已知的目标用户。如果分发者发现目标用户不存在,则分发者可以通过向策略添加目标用户的电子邮件地址来添加目标用户,以及向目标用户发送邀请通知电子邮件来创建账号并将其包含在策略中。然而,一旦数据文件(以及策略)已经创建和分发,则在不创建新的数据文件和相关策略的情况下,其后无法添加新的目标用户。附图说明通过附图中的示例而非限制方式图示了本专利技术,附图中类似的参考标号指示类似的元件,其中:图1是示出了用于数据管理系统的操作环境的示例实施方式的框图;-->图2A示出了包括嵌入的策略信息的数据文件的示例实施方式;图2B是数据库表格示例形式的访问控制列表(ACL)的实施方式;图3是示出了数据文件管理系统中认证和提供工作流的示例实施方式的框图; ...
【技术保护点】
一种方法,包括: 生成数据文件; 生成策略,所述策略包括一个或多个未分配账号以及访问控制定义,所述访问控制定义定义了与所述一个或多个未分配账号中的每一个相关联的访问许可;以及 将所述策略与所述数据文件相关联。
【技术特征摘要】
【国外来华专利技术】US 2006-10-23 11/585,4181.一种方法,包括:
生成数据文件;
生成策略,所述策略包括一个或多个未分配账号以及访问控制定
义,所述访问控制定义定义了与所述一个或多个未分配账号中的每
一个相关联的访问许可;以及
将所述策略与所述数据文件相关联。
2.如权利要求1的方法,包括将目标用户与所述一个或多个未
分配账号的第一未分配账号相关联。
3.如权利要求2的方法,包括将属于所述第一未分配账号的认
证数据传送至所述目标用户,所述目标用户使用所述认证数据来访
问所述数据文件。
4.如权利要求3的方法,其中所述认证数据是对应于所述第一
未分配账号的用户名以及用于激活与所述访问控制定义相关联的访
问密钥的口令,所述访问控制定义定义了与所述第一未分配账号相
关联的访问许可。
5.如权利要求3的方法,包括接收联系消息,其指示目标用户
在线且具有对所述数据文件的访问权。
6.如权利要求3的方法,包括基于确定所述目标用户未在离线
阈值时间内传送联系消息,撤消目标用户对所述数据文件的访问权。
7.如权利要求3的方法,包括基于所述目标用户超过访问阈值
而访问所述数据文件,撤消所述目标用户对所述数据文件的访问权。
8.如权利要求7的方法,其中所述访问阈值是根据所述数据文
件何时被传送到所述目标用户而确定的时间。
9.如权利要求7的方法,其中所述访问阈值是所述目标用户访
问所述数据文件的次数。
10.如权利要求1的方法,其中与所述数据文件的访问权相关联
的所述访问许可包括以下至少一个:查阅、打印、编辑、分发和复
制。
11.如权利要求1的方法,包括接收来自所述目标用户针对所述
数据文件的访问权的请求。
12.如权利要求11的方法,其中所述来自所述目标用户针对所
述数据文件的访问权的请求包括用于访问所述数据文件的支付信
息。
13.如权利要求11的方法,包括接收来自所述目标用户用于续
订对所述数据文件的访问权的第二请求。
14.如权利要求13的方法,包括续订对所述数据文件的访问权
以及维持所述目标用户与所述第一未分配账号的关联。
15.如权利要求1的方法,包括接收来自数据文件管理员的、用
于向目标用户提供对所述数据文件的访问权的请求。
16.一种系统,包括:
文件创建模块,用于生成数据文件;以及
策略创建模块,用于创建策略以及将所述策略与所述数据文件相
关联,其中所述策略包括一个或多个未分配账号以及访问控制定义,
所述访问控制定义定义了与所述一个或多个未分配账号中的每一个
相关联的访问许可。
17.如权利要求16的系统,包括映射模块,用于将目标用户映
射至所述一个或多个未分配账号的第一未分配账号。
18.如权利要求17的系统,其中在所述映射模块映射之前,代
理模块接收来自数据文件管理员的用于允许所述目标用户访问所述
数据文件的请求。
19.如权利要求17的系统,包括认证模块,用于将用于所述第
一未分配账号的认证数据传送至客户端机器的目标用户,所述认证
数据被用于根据与所述第一未分配账号相关联的所述访问许可来访
问所述数据文件。
20.如权利要求19的系统,包括认证模块,用于传送新的认证
数据以向目标用户提供所述数据文件的新的访问级别。
21.如权利要求19的系统,包括代理模块,用于接收来自所述
目...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。