公开了一种用于文档策略实施的系统和方法。所述方法公开了:扫描文档部分以得到一组策略引出条件206;基于在所述文档部分内找到的策略引出条件206将策略204分配给文档部分;以及实施所述策略204。所述系统公开了一种用操作一组模块的可执行指令编程的计算机,其中,所述模块包括:策略编辑器112和策略守护进程108,以用于实现所述方法。
【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
本专利技术一般地涉及。附图说明本专利技术的一些示例在以下图中被描述 图I是针对其实施了文档策略的系统的一个示例; 图2是一组策略定义的一个示例的数据结构 图3是分类签名的一个示例的数据结构图; 图4是针对其实施了文档策略的系统的第二示例;以及 图5是用于文档策略实施的方法的一个示例的流程图。具体实施例方式电子数据通信是无所不在的。现代商业惯例和商务要求数据以遵守满足客户、内部业务以及法律标准的不同级别的安全的方式被传送。例如,这些标准旨在帮助防止未经授权的阅读和打印文档从安全区域的移除、或信息和附件的未经授权的发电子邮件。为此目的,通常诸如“秘密”、“机密”、“受限制”、“敏感”等之类的标记或标签根据合同、公司和/或法律政策而被添加到各种文档和数据传输。然而,确保这样的策略被实现是另一回事。不同水平的员工能力(例如对公司、工作或角色不熟悉;临时替换)能够导致这样的策略被违反。同样地,真正的失误(例如分心、健忘、注意力不集中)或缺少最新的企业、法律或其他策略信息能够导致信息泄漏。同样地,在其策略旨在保持文件安全的加密文件系统(EFS)中存储的文件在这样的文件被传送(例如拷贝、发电子邮件、保存、打印等)到其他不太安全的系统时,能够危及它们的安全。旨在阻止这样的传输的弹出式菜单“警告”消息通常被忽略了,并且现有的EFS系统通常未被配置成防止这样的传输。例如,即使EFS文件可以由相关元数据来保护,并且依据文件被存储在加密的驱动器/位置上的事实,当用户存取这样的EFS文件时,该文件也被自动地解密。如果这样的未加密文件然后被以明文保存到未加密的USB存储设备,则文件将比如果某人仅仅已经将它打印出来并且将它搁置在办公室桌子上甚至更易受到不可接受的散播。对于策略实施的当前方法趋向于依靠用户教育、用户遵守、审计等;然而,这样的解决方法是死板的、一概而论的方法,其未很好地适应其中信息通常一次又一次被变换用途的电子商务和贸易的现代动态世界。所需要的是一种解决方案,其能够对各种类型的数据存储、传输以及打印环境定制策略实施以确保适用于一组信息的策略被遵循,而不管该信息去哪里或者在哪里结束。需要其中策略与该策略旨在保护的信息“一起传播”的解决方案。本专利技术解决和补救了上文所讨论的问题中的多数(如果不是全部)。本专利技术采用了用于处理安全、秘密、机密以及其他敏感文档的基于内容的自动策略实施系统。策略的不同集对于以下各项是可能的打印、编辑、路由、归档等等。策略响应于以下各项是可容易地更新的新的策略引入;旧的/过时的策略弃用;以及由公司管理部门进行的对各种商务规则和过程的改变。策略在整个文档生命周期被实施,并且因此,被如此管理的此类文档符合设计。此自动策略实施减轻了各种各样的“最弱链路”安全风险,诸如其中最不熟悉策略的个体可能疏忽地使公司资产冒风险。本专利技术还帮助阻挠了某些潜伏的内部攻击,因为策略守护进程(daemon)能够自动地实施策略,并且创建能够帮助确定信息泄漏的路线的详尽审计日志(log-audit)ο这样的策略实施能够被用来帮助实现DRM (数字版权管理)规则、防止抄袭以及为其他分析工具提供入站(on-ramp )。现对本专利技术的细节进行讨论。图I是针对其实施了文档策略的系统100的一个示例。图2是一组策略定义202的一个示例的数据结构图200。图3是分类签名302的一个示例的数据结构图300。由于系统100与数据结构200和300的一体化操作,并且为了帮助对本专利技术的逻辑理解,一起讨论了图I至图3。在本专利技术的一个示例实施例中,策略编辑器112和策略储存库110存在于策略服务器105中。策略编辑器112响应手动地从个体或以自动形式从另一程序所接收到的输入113。策略编辑器112被用来创建适用于以下各项的可定制的一组策略定义202 :被发送到本地系统104上的应用程序106的一组用户102或103命令;在文档储存库114中存储的一组文档;以及关于从输出接口设备116发送或者接收到的信息。文档储存库114能够具有许多实施例,包括本地或网络存储、硬盘驱动器、可移动媒体等等。“文档”在本文中被非常广泛地定义为包括文本、媒体、视频、音频、文件、其他文档、标记、标签、元素、短语、模式(patterns)、程序、网络数据、分组流、信号传输、记录以及任何类型的数据。策略定义202的一个示例集在图2的数据结构中被示出。策略定义202被存储在策略服务器105中的策略储存库110中并且包括一组策略204 ;—组策略引出条件(terms) (PET) 206,其可以是单个条件、复合条件或条件的组合(和/或多个条件的任何组合);一组用户标识符208 组许可的动作210 组拒绝的动作212 ;—组修改动作214 ;以及一组警报和日志216。策略204对策略做标记,并且在图2中被标记为O至5。任何数量的策略能够基于本专利技术的每个例示来创建。策略引出条件206由策略编辑器112来定义并且能够大体上包括任何一组信息,诸如分类级别、安全标记、单词、段落、页、符号、短语、模式、数据、标签、日期、徽标、代码、文件、文档,以及能够在文档中找到的诸如此类的。策略引出条件206的示例包括机密、受限制、秘密、安全、机密(Confidentiel)(法语)、秘密(PriW)(法语);高安全、中等安全、低安全、级别O、级别I、信用卡号、社会安全号码、客户标识符、形式、模板、工作流引出条件、作者、拥有者、创建日期、修改日期以及版权作品的部分。此外,一组策略引出条件206能够包括新作品的名称/代号,因此防止了任何与新作品有关的信息被意外地发布;能够检测/防止源代码未经授权的发布的字符的编程语言特定字符串(例如,条件将通过任何Java源代码import public class staticvoid main (String[] args)包含以下的策略引出条件206);或抄袭指示文本的任何组块。连同用户标识符208的策略引出条件206确定了哪些策略204适用于被发送到应用程序106的命令;文档储存库114中的文档的一个或多个部分;以及从输出接口设备116发送或者接收到的信息。用户标识符208被分配给诸如用户I 102或用户2 103的任何用户,该用户正在访问应用程序106、检索文档或者将文档存储到文档储存库114、和/或有文档信息接收或者传送到输出接口设备116。“用户”在本文中被大体上定义为不仅包括个体,而且包括具有能够与文档储存库114中的文档交互的计算机化的或其他的技术系统(例如程序和网络服务)。用户标识符208还能够指的是“用户的类”,所述用户已经被分配了特定的“角色”(例如原创作者、编辑、出版、衍生作品生成等等)。与每个策略相关联的是一组许可的动作210、一组拒绝的动作212、一组修改动作 214以及一组警报和日志216。什么动作被许可210、拒绝212以及需要哪些修改214在一个实施例中完全地取决于由策略编辑器112所定义的策略204。在其他实施例中,许可210、拒绝212以及修改214动作可能被要求遵守合同或法律义务。被针对由用户标识符208所指定的一个用户所许可210的动作以及文档的一个部分304可以或者可以不被许可用于另一用户。同样地,针对一个文档本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:SJ辛斯克,H巴林斯基,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。