使用主动化身保护资源的系统和方法技术方案

计算系统中的数据源拥有者经由“虚拟”或代理实体或“化身”保护该源。在初始设置期间，指定在一旦发生关于数据源的可动作事件时要由非人userid执行的一个或多个动作，并且确定与数据源相关联的“基线”。接着设置，在非人userid下运行监视处理，并且此处理记录对于数据源的一个或多个访问。定期地，或者一旦有给定发生的事情时，监视处理产生一个或多个辅助处理以确定是否已经触发了可动作事件。如果化身的监视努力指示可动作事件（如，访问违规），则采用如动作矩阵中限定的动作。动作通常包括报告给数据源拥有者以及可选择地报告给安全管理员，并且限制对于该数据源的访问。

【技术实现步骤摘要】

本公开总体上涉及在诸如交易处理环境之类的分布式计算环境中使资源!,resource)女全。
技术介绍
设计与复杂的、多组件计算环境相关联的安全系统以允许主动(active)实体(如，用户)对于静态实体(如，数据源)的选择性和受控的访问。组件协同地一起工作以形成更大系统的这种类型的代表性多组件系统是IBMvHTTP (HyperText Transfer Protocol,超文本传输协议)和Web服务处理环境,其可以使用诸如IBM zl96系列的计算机器的IBM大型机计算机加以实施。这种环境通常包括IBM的WAS (WebSphere* App lication Server, Web Sphere 应用服务器)中间件平台软件产品， 其与一个或多个诸如IBM(J丨C"SR)(Customer Information Control System,客户信息控制系统)和/或IBMIMS (Information Management System,信息管理系统)之类的交易处理产品、诸如IBM WebSphere MQ之类的消息处理产品和诸如IBM DB2 数据库之类的关系数据库结合地工本文档来自技高网...

【技术保护点】
一种用于在计算环境中保护数据源的方法，包括：将化身与所述数据源相关联，所述化身具有访问权利和特权的总集合；关联在一旦发生关于所述数据源的可动作事件时要执行的一个或多个动作；使用所述化身以针对与所述数据源相关联的许可事件的集合监视所述数据源；以及一旦确定可动作事件，就使用所述化身发起关于所述数据源的动作。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：RJ麦科马克，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：