一个示例提供用于聚合来自组织层次的策略输入以及用于生成在组织层次上一致的安全策略的协作策略求精服务。这包括用于促进组织层次之间的协作交互和用于促进安全策略的确定的交互式策略组件。
【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
分布式计算是通常涉及分布式系统的计算机科学的领域,其中分布式系统通常由通过计算机网络进行通信的多个自主计算机(或计算机任务)组成。运行于分布式系统中的计算机程序被称作分布式程序,其中分布式编程是写此类程序的过程。【附图说明】图1图示具有用于协作策略求精(refinement)服务的机器可读指令的计算机可读介质的示例。图2图示用于协作策略求精服务的系统的示例。图3图示能够被用于策略求精的示例性组织层次。图4图示协作策略求精服务的示例。图5图示用于生成协作策略的示例性方法的流程图。图6图示能够被用于实现图1-5中图示的系统和方法的计算机系统的示例。【具体实施方式】图1图不用于生成安全和隐私策略的不例性系统100。系统100包括提供用于生成用于组织的安全或隐私策略的各种功能的可执行指令110。在一个示例中,这包括包含机器可读指令的机器可读介质110。此类指令能够包括用于聚合来自组织层次的策略输入130以及用于生成在组织层次上都一致的安全策略140的协作策略求精服务120。策略输入130可以包括从组织中的各种用户生成的接口数据,其中此类接口数据定义用于关联的组织层次的策略(例如,需要什么角色,诸如可以访问数据库的管理者或者主管者)。例如,组织层次可以包括与组织层级(诸如,法律层级、业务层级、安全层级、隐私层级、信息技术层级、研究层级、工程层级、生产层级、市场层级等)关联的数据库,其中每个层次或层级能够生成或实现用于该组织的策略。交互式策略组件150促进组织层次之间的协作交互和确定与生成的安全策略140关联的约束。例如,在组织中的较低层次(例如,信息技术层级)的用户可以尝试实现策略,但是协作策略求精服务120确定此类策略不与某个较高层级(例如,法律层级)策略一致或与其冲突,并且向用户通知此类冲突。用户然后可以采用交互式策略组件150来确定为何存在冲突以及如何利用其中可能存在该冲突或检测到冲突的较上层次用户或系统来解决该冲突。因而,交互式策略组件150能够被用于当尝试实现组织的给定层级的策略时确定限制或约束。在交互式策略组件150的示例中,可以向用户提供自动生成的电子邮件或实时音频或视频对话,其中它们能够与关联于其中可能存在冲突的上层的用户和/或系统连接。因而,用户可以经由交互式策略组件150查询为何冲突存在(或为何其动作被以给定的方式加以限制)以及如何合适地解决该冲突。如本文使用的,术语“一致”指示被生成用于组织的一个层次或层级的策略140与组织的其他层次相关或与其兼容。例如,组织的最高层级可以是定义法律策略以供该组织的其余部分遵循的法律层级,并且因而,在最高层级之下的层级被实现相应的策略的此类策略或规则所限制或约束。在示例中,尝试在另一个层级(诸如,在业务层级)创建策略的用户将不能够创建例如不满足法律或较上层级或与法律或较上层级不兼容的策略。因而,协作策略求精服务120促进来自组织的一个层级或层次结构的策略输入130与组织的其他层级兼容或一致。如果由协作策略求精服务120在组织层次之间检测到安全或隐私策略冲突(例如,层次之间的策略不兼容性),则交互式策略组件150能够促进此类冲突的解决。例如,交互式策略组件150能够处理来自用户接口(下文相对于图2所描述的)的查询,所述查询回答为何被尝试的策略实现或改变与组织中某个其他策略不兼容或不一致。自动化和交互式策略建议能够由交互式策略组件150来提供以帮助解决层次之间的策略不兼容性。例如,交互式策略组件150可以生成描述为何被尝试的策略输入130与组织的某个其他层级不一致或不兼容的消息。不只仅仅强调策略冲突,交互式策略组件150还能够关于也满足由组织的某个其他层次所强加的策略约束的可替代策略决策或选择而交互式地指导用户或系统(例如,提供被预定成与较上层次兼容的可替代策略模板)。如下文将相对于图2所描述的,能够提供与分配给组织层次的风险承担者(stakeholder)关联的接口,其中所述接口促进与交互式策略组件150的进一步协作。这能够包括启用通过追踪组织层次上策略的依赖性来对在不同抽象层级处的安全策略140定义和求精的指令。例如,能够提供启用组织层次和安全策略140之间的映射的模板。该接口还能够启用创建由用户角色所定义的安全策略并且使用户能够定义策略和组织层次之间的依赖性联系(link)。该接口能够根据用户的角色来修改并且提供与安全策略的定义关联的监控、警报、或违背(violation)。该接口还能够把监控、警报或违背分享到组织的其他成员。为了简化解释的目的,在本示例中,系统100的不同组件被图示和描述为执行不同的功能。然而,本领域普通技术人员应该理解和认识到的是,所述组件的功能能够通过不同的组件来执行,并且数个组件的功能能够被结合而且能够在单个组件上执行。所述组件能够被实现为例如软件(例如,计算机可执行指令)、硬件(例如,专用集成电路)、或二者的组合(例如,固件)。在其他示例中,所述组件可以在跨网络的远程设备之间分布,如下文相对于图2更详细描述的。图2图示用于协作策略求精服务的系统200的示例。系统200包括执行来自存储器220的指令的处理单元210 (或处理器),存储器220包括用于存储与计算机关联的计算机可执行指令的固件或其他存储介质。处理单元210和存储器220能够被提供作为协作工具230的部分,所述协作工具230用于生成在组织的各个层级或层次能够予以应用的安全或隐私策略输出240。协作策略求精服务250被配置成从组织层级接收策略输入260-268,其中策略输入被分析以确定与该组织的其他层级的兼容性。此类策略输入260-268能够跨网络270并经由计算机280从该组织的各个层级收集,计算机280被配置有还能够处理各个层级之间的查询288的服务接口 284。交互式策略组件290被配置成接收与策略输入260-268相关的查询288,其中所述查询促进对由组织的其他层级所强加的兼容性或约束的确定。如图所示,协作策略交互292可以经由服务接口 284和/或查询288而发生在组织的成员或系统之间。在协作之后,策略输出240被配置成控制对组织的安全和隐私访问,其中该策略输出被部分基于要在组织的层级上兼容的查询288和策略输入260-268而加以求精。在一个示例中,系统200促进具有不同的背景和目标的组织的成员之间的协作交互(在292)。例如,该组织中较低层的一个成员可能期望生成用于访问计算机的本地子系统的本地策略240。由于策略240正在为较低层被创建,协作策略求精服务290分析策略输入260-268以确定是否此类策略与组织的其他层级兼容,其中此类策略和组织数据能够被维护在各种数据库294。此类策略(如果不兼容)然后能够经由交互式策略组件290来协作求精。例如,查询288能够经由服务接口 284来生成以启用协作策略交互292。查询288可以包括询问关于为何被尝试的策略决策与某个其他系统或策略约束冲突的问题。响应于查询288,交互式策略组件290可以尝试关于查询来联系专家或自动地尝试关于可用的并与组织的其他目标一致的可替代策略选择来指导用户。此类来回的协作(在292)可以同时发生或被安排在之后的某个时间(诸如在给关于策略输入260-268请求进一步本文档来自技高网...
【技术保护点】
一种包括机器可读指令的机器可读介质,所述机器可读指令包括:协作策略求精服务,用于聚合来自组织层次的策略输入并用于生成在组织层次上一致的安全策略;以及交互式策略组件,用于促进组织层次之间的协作交互并用于促进与所生成的安全策略关联的约束的确定。
【技术特征摘要】
【国外来华专利技术】1.一种包括机器可读指令的机器可读介质,所述机器可读指令包括: 协作策略求精服务,用于聚合来自组织层次的策略输入并用于生成在组织层次上一致的安全策略;以及 交互式策略组件,用于促进组织层次之间的协作交互并用于促进与所生成的安全策略关联的约束的确定。2.根据权利要求1所述的机器可读介质,其中所述组织层次与以下层次相关:法律层、业务层、过程层、应用/服务层、信息/数据层、系统/设备层、或网络层。3.根据权利要求1所述的机器可读介质,进一步包括与被分配给组织层次的风险承担者关联的接口,其中所述接口促进与交互式策略组件的进一步协作。4.根据权利要求3所述的机器可读介质,进一步包括启用通过追踪在组织层次上策略的依赖性对在不同抽象层级的安全策略定义和求精的指令。5.根据权利要求3所述的机器可读介质,进一步包括启用在组织层次和安全策略之间映射的模板。6.根据权利要求3所述的机器可读介质,其中所述接口启用创建由用户的角色所定义的安全策略。7.根据权利要求6所述的机器可读介质,其中所述接口使用户能够定义策略和组织层次之间的依赖性联系。8.根据权利要求6所述的机器可读介质,其中所述接口根据用户的角色加以修改。9.根据权利要求6所述的机器可读介质,其中所述接口提供与安全策略的定义关联的监控、警报或违背。10.根据权利要求9所述的机器可读介质,其中所...
【专利技术属性】
技术研发人员:MC蒙特,S皮尔逊,P布拉姆霍尔,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。