跨各種各樣實體的規章順從的制作方法
【專利摘要】本發明提供了用于基于尋求對數據的訪問的用戶所處管轄區域來動態改變對數據的訪問的規章順從技術。動態改變對數據的訪問為在將數據主存在中央存儲庫中時面臨的規章順從問題提供了更高效和精確的解決方案。當由于順從問題用戶對數據的訪問被改變時,他們可被通知。此外,審核歷史可與數據包相關聯,這允許管理員等查看數據包訪問該歷史。最后,與數據包相關聯的簽名可被用來搜索數據存儲以跟蹤對數據包內的可能已經隨后被改變的信息的訪問。
【專利說明】跨各種各樣實體的規章順從
【背景技術】
[0001]在云計算中,依賴于用戶對云的訪問,數據可被主存在可全局地訪問的集中式存儲庫中。在向能從許多不同位置訪問數據的用戶提供流線化的便捷和高效時,用戶從其訪問云的每個位置可具有不同的關于數據訪問的法律和要求。在云計算實現之前,大部分的數據,本地地存在于電子設備(諸如電話、平板電腦、膝上電腦,或臺式計算機)的存儲裝置中。例如,當膝上電腦的用戶從巴黎到柏林旅行,用戶正在使用的駐留在其膝上電腦上的excel電子表格在法國和德國都可訪問,而沒有規章順從問題,因為用戶具有對電子表格的本地訪問,而并不依賴于訪問數據存儲庫。
[0002]隨著云計算的出現,前面示例中相同的膝上電腦用戶可使用,例如,互聯網連接,來訪問云數據存儲中的電子表格并將電子表格儲存在云數據存儲中。當移動管轄區域從法國到德國時,用戶可能受限于關于數據主存、數據隱私,和其它順從問題的不同規章法律。確保規章順從的一種方法是在每個不同的管轄區域分開地主存數據。每個管轄區域具有分開的在本地管轄區域的規則下運行的數據存儲庫。改變管轄區域的用戶也改變了該用戶正在其中訪問的數據存儲庫。然而,在不同管轄區域中創建服務器或鏡像,在為訪問和改變相同數據集的不同管轄區域中的用戶維持數據完整性和數據精確性方面提出了挑戰。此外,在每個不同管轄區域中維持鏡像是昂貴的。因此,需要有靈活的規章策略,所述規章策略可被來自不同管轄區域試圖訪問相同數據的用戶動態地采用。
[0003]云計算中的規章順從的上述缺點僅旨在提供常規系統的某些問題的概覽,并且不旨在是窮盡性的。常規系統和技術的其他問題以及此處描述的各個非限制性實施例的對應益處可以在審閱以下描述后變得更顯而易見。
[0004]概述
[0005]此處提供了簡化的概述以幫助能夠對以下更詳細的描述和附圖中的示例性、非限制性實施例的各方面有基本或大體的理解。然而,本概述并不旨在是詳盡的或窮盡的。相反,本概述的唯一目的在于,以簡化的形式提出與一些示例性、非限制性實施例相關的一些概念,作為以下各實施例的更詳細的描述的序言。
[0006]在各種非限制性實施例中,提供了這樣的規章順從系統:允許依賴于用戶的管轄區域的規章策略的動態調節。在一個方面,該規章順從系統提供確定試圖訪問數據存儲中的至少一個數據包的用戶的管轄區域。規章順從系統可接著基于管轄區域來授權或拒絕(至少其一)對至少一個數據包的訪問。該系統還提供確定至少一個數據包的數據類型。規則模板可與管轄區域相關聯,并且至少部分基于該規則模板,數據類型和對數據包的訪問可被確定。
[0007]在又一個實施例中,規章順從系統可創建與數據包相關聯的簽名。接著可創建與簽名相關聯的簽名蹤跡,其中當用戶訪問數據包時用戶、日期、時間,或數據格式的至少一個可被添加到簽名蹤跡。多個簽名蹤跡可被儲存在存儲器中用于向管理員顯示。在一個實施例中,可搜索數據存儲尋找與一個簽名相關聯的數據包。
[0008]這些和其他實施例在下文中更詳細地描述。[0009]附圖簡述
[0010]參考附圖進一步描述各非限制性實施例,在附圖中:
[0011]圖1是示出用戶的管轄區域切換的示例性的、非限制性的示例的圖形示圖;
[0012]圖2是規章順從系統的示例性的、非限制性的實施例的框圖;
[0013]圖3是包括數據類型組件的規章順從系統的示例性的、非限制性的實施例的框圖;
[0014]圖4是包括規則模板組件的規章順從系統的示例性的、非限制性的實施例的框圖;
[0015]圖5是包括通知組件的規章順從系統的示例性的、非限制性的實施例的框圖;
[0016]圖6是包括簽名戳記組件的規章順從系統的示例性的、非限制性的實施例的框圖;
[0017]圖7是包括審核組件的規章順從系統的示例性的、非限制性的實施例的框圖;
[0018]圖8是包括審核分析組件的規章順從系統的示例性的、非限制性的實施例的框圖;
[0019]圖9是動態更新規章策略的示例性的、非限制性的實施例的流程圖;
[0020]圖10是動態更新規章策略(包括確定數據類型)的示例性的、非限制性的實施例的流程圖;
[0021]圖11是動態更新規章策略(包括存儲一組規則模板)的示例性的、非限制性的實施例的流程圖;
[0022]圖12是動態更新規章策略(包括發送用戶警告)的示例性的、非限制性的實施例的流程圖;
[0023]圖13是動態更新規章策略(包括數據包簽名)的示例性的、非限制性的實施例的流程圖;
[0024]圖14是動態更新規章策略(包括簽名蹤跡)的示例性的、非限制性的實施例的流程圖;
[0025]圖15是動態更新規章策略(包括顯示簽名蹤跡)的示例性的、非限制性的實施例的流程圖;
[0026]圖16是動態更新規章策略(包括簽名搜索)的示例性的、非限制性的實施例的流程圖;
[0027]圖17是表示其中可實現在此處所述的各個實施例的示例性、非限制性聯網環境的框圖;以及
[0028]圖18是表示其中可實現此處所述的各個實施例的一個或多個方面的示例性、非限制性計算系統或操作環境的框圖。
【具體實施方式】
[0029]如【背景技術】中討論的,規章順從的傳統方法包括將數據分開主存在在不同管轄區域中。然而,當使用云服務時,分開的數據主存中心在維持數據完整性、維持數據精確性和減小開銷方面造成困難。使用該規章順從系統可取決于用戶的位置動態地更新規章策略。跨管轄區域邊界的用戶可基于他們正試圖訪問數據的管轄區域來改變他們對數據存儲庫的訪問。
[0030]除了基于用戶的管轄區域的動態規章策略改變之外,與規章策略系統相關聯的審核工具允許管理員等跟蹤對數據包的訪問。例如,存儲在數據存儲中的電子郵件消息可具有與之相關聯的簽名,允許管理員等跟蹤對電子郵件消息的訪問。此外,管理員可使用與數據包相關聯的簽名來搜索數據存儲,作為揭示實例的手段,其中例如,用戶將一個數據包的一部分剪切并粘貼到另一個數據包中。這些審核工具提供過去規章順從的綜合評估,允許一個組織(例如調查機構或內部審核工作組)來示出數據包的歷史蹤跡。
[0031]以下更詳細地描述其他實施例和各非限制性性示例、場景和實現。
[0032]參照上面描述的咨詢服務網絡的一個或多個非限制性方面,圖1示出說明用戶的管轄區域切換的示例性的、非限制性的示例的圖形示圖。在此示例中,用戶使用電話101連接到數據存儲110。首先,使用信號120,電話101連接到數據存儲110。可以理解,信號120可通過任何可行途徑來將電話101連接到數據存儲。例如,計算系統可由有線或無線系統、本地網絡或廣泛分布的網絡連接在一起。當前,許多網絡被耦合至因特網,后者為廣泛分布的計算提供了基礎結構并包含許多不同的網絡,但任何網絡基礎結構都可用于便于與如各實施例中所描述的系統的示例性通信。
[0033]最初,電話101在管轄區域A中使用信號120訪問數據存儲110。然而,由于電話101是移動的,電話101的用戶可行進到不同的管轄區域B并通過信號130連接到數據存儲110。可以理解,圖1中指示的管轄區域A和B是僅作為示例的,并且可以表示國家、州、縣、市、統治地區等。可以理解,可以想到可將具有不同規章策略的任何兩個地區建立為分開的
管轄區域。
[0034]例如,如果管轄區域B禁止諸如一本書或其它媒介的內容,而所述內容在管轄區域A中沒有被類似地禁止,需要數據存儲110在管轄區域A中提供對該內容的訪問并且限制在管轄區域B中對該內容的訪問。除了在管轄區域A中建立包含管轄區域B中禁止的內容的數據存儲并且在管轄區域B中建立不包含該被禁止的內容的分開的數據存儲以外,在此描述的系統和方法基于電話101所處管轄區域來自動調節電話101對數據存儲110中內容的訪問。
[0035]現在轉到圖2,示出了規章順從系統200的示例性的、非限制性的實施例的框圖。管轄區域組件220可被配置來確定試圖訪問數據存儲242中至少一個數據包的用戶101的管轄區域。可以理解數據存儲242可向用戶101提供應用數據、文件、通信數據等。還可以理解,數據存儲242可連同多個服務器244和多個網絡設備244 —起處在云計算環境240內。在一個實施例中,用戶201可嚴格地從云計算環境之外訪問數據存儲242。
[0036]使用例如GPS跟蹤、IP地址跟蹤或其它已知的用于對通信網絡中的最終用戶進行地理定位的方法,管轄區域組件220可確定用戶101的管轄區域。地理位置可以與管轄區域相關聯。在替換實施例中,可使用指示管轄區域位置的非地理的手段(諸如網絡類型或關聯)來確定管轄區域。
[0037]規章策略組件230基于管轄區域可改變對至少一個數據包的訪問。例如,特定的數據包可在這樣的內容被禁止的管轄區域內不可訪問。數據包可受到約束,因為一個管轄區域可阻止數據流入另一個管轄區域。用戶101設備的硬件和/或特征可被約束,其中數據存儲242可阻止對這樣的硬件或特征的功能所需的數據的訪問。例如,與進行網際協議語音(VoIP)電話呼叫相關聯的數據可在禁止這樣的服務的管轄區域中被限制。可以理解,規章策略通常由統治集團建立,而且是可改變的并經受作為規章策略組件230作出的改變的變化。
[0038]在另一個示例中,應用可能需要與使用該應用相關聯的應用數據。那么,在一個實施例中,規章策略改變可由規章策略組件230作出,而不是依賴于每個應用具有必不可少的規章知識來阻止對這樣的數據的不合適的或不合法的訪問。
[0039]現在轉到圖3,示出了包括數據類型組件310的規章順從系統200的示例性的、非限制性的實施例的框圖,數據類型組件310可被配置來確定至少一個數據包的數據類型。例如,實施例中的數據類型可以是個人的或公司數據。可以理解管轄區域對于不同的數據類型可能設置有不同的策略和程序。例如,相對于公司數據,一些管轄區域將更大的隱私限制置于個人數據。還可以理解其它類的數據類型是可能的,并且可以被用于數據類型之間的差別與不同規則和規章相關聯的管轄區域中。
[0040]現在轉到圖4,示出了包括規則模板組件410的規章順從系統的示例性的、非限制性的實施例的框圖,規則模板組件410可被配置來將一組規則模板存儲在存儲器中,其中規則模板與至少一個管轄區域和至少一個數據類型相關聯。可以理解,對于規章順從系統200存儲器可以是本地的或替換地存儲在云240內。每個管轄區域可具有與該管轄區域相關聯的規則模板,某個管轄區域具有基于用戶101正在尋求訪問的數據類型的多個模板。與管轄區域用戶101相關聯的規則模板位于規則模板組件230以內,并且用戶101正在尋求訪問的數據類型可被規章策略組件230采用,規章策略組件230可使用所采用的規則模板來改變對至少一個數據包的訪問。
[0041]現在轉到圖5,示出了包括通知組件510的規章順從系統的示例性的、非限制性的實施例的框圖,通知組件510可被配置來基于由規章策略組件230作出的訪問的任何改變來將警告發送到用戶。例如,在特定內容被禁止的情況中,通知組件可警告用戶101,用戶101在尋求訪問的數據存儲242中的數據在用戶101當前所位于的管轄區域內是被禁止的。
[0042]現在轉到圖6,示出了包括簽名戳記組件610的規章順從系統的示例性的、非限制性的實施例的框圖,簽名戳記組件610被配置來至少以下之一:標識或創建與至少一個數據包相關聯的簽名。例如,簽名可以是與文檔相關聯的水印。簽名可以是添加到數據或數據包的一段代碼。可以理解,采用簽名的手段是很多的,并且在任何簽名方案下,簽名可允許對簽名進打跟蹤。
[0043]現在轉到圖7,示出了包括審核組件710的規章順從系統的示例性的、非限制性的實施例的框圖,審核組件710可被配置來至少以下之一:創建或改變與簽名相關聯的簽名蹤跡。簽名蹤跡可以是歷史性時間線,包括諸如訪問數據包的用戶、數據包被訪問的時間、數據的格式、訪問的拒絕等的字段。當用戶101試圖訪問數據包時,審核組件710可改變與該數據包相關聯的簽名蹤跡以添加與用戶試圖的訪問相關聯的信息。如不存在該數據包的簽名蹤跡,審核組件710可創建簽名蹤跡。
[0044]現在轉到圖8,示出了包括審核分析組件810的規章順從系統的示例性的、非限制性的實施例的框圖,審核分析組件810可被配置來至少以下之一:更新簽名蹤跡或將簽名蹤跡存儲在能夠向管理員顯示的多個簽名蹤跡中。例如,相對于規章順從系統200而言本地的,或在另一個示例中在數據存儲242內的存儲器可包含多個簽名蹤跡。一旦被審核組件710創建或改變,審核分析組件可更新所存儲的簽名蹤跡。
[0045]在一個實施例中,審核分析組件810還可被配置來搜索數據存儲242以尋找與簽名相關聯的數據包。例如,包含簽名的電子郵件消息被可用戶101剪切并粘貼到在數據存儲242中被儲存為分開的數據包的分開的文件中。審核分析組件810可揭示其中數據片段已經被移到新文件或新文檔以確定信息的傳播的實例。例如,與包含相同簽名的兩個數據包相關聯的簽名蹤跡可被聚集,以向與該簽名相關聯的內容的訪問給出完整圖像。
[0046]圖9 一 16示出了根據本發明的方法和/或流程圖。為了簡潔起見,作為一系列動作描繪和描述了方法。然而,根據本發明的一些動作可以按各種順序和/或并行地進行,并帶有此處未呈現和描述的其他動作。此外,并非所有的所示出的動作都是實現根據所揭示的主題的方法所必需的。另外,本領域的技術人員可以理解和明白,方法可經由狀態圖或事件替代地被表示為一系列相關狀態。另外,應該理解,本說明書全文中所公開的方法能夠被存儲在制品上,以便于把此類方法傳送和轉移到計算設備。如在此使用的術語“制品”旨在涵蓋可以從任何計算機可讀設備或存儲介質訪問的計算機程序。
[0047]此外,上面結合各系統框圖已經詳細描述了各種動作。要理解,前面圖中的這樣的動作的詳細描述可以是并且旨在根據以下方法可實現的。
[0048]現在轉到圖9,示出了動態更新規章策略的示例性的、非限制性的實施例的流程圖。在900,試圖訪問數據存儲中至少一個數據包的用戶的管轄區域可被確定。在910,基于管轄區域可改變對至少一個數據包的訪問。
[0049]現在轉到圖10,示出了動態更新規章策略的包括確定數據類型的示例性的、非限制性的實施例的流程圖。在1000,試圖訪問數據存儲中至少一個數據包的用戶的管轄區域可被確定。在1010,該至少一個數據包的數據類型可被確定。在1020,基于管轄區域或數據類型的至少一個,對該至少一個數據包的訪問可被改變。
[0050]現在轉到圖11,示出了動態更新規章策略的包括儲存一組規則模板的示例性的、非限制性的實施例的流程圖。在1100,試圖訪問數據存儲中至少一個數據包的用戶的管轄區域可被確定。在1110,該至少一個數據包的數據類型可被確定。在1120,一組規則模板可被儲存在存儲器中,其中一規則模板與至少一個管轄區域和至少一個數據類型相關聯。在1130,基于管轄區域、數據類型或規則模板的至少一個,對該至少一個數據包的訪問可被改變。
[0051]現在轉到圖12,示出了動態更新規章策略的包括發送用戶警告的示例性的、非限制性的實施例的流程圖。在1200,試圖訪問數據存儲中至少一個數據包的用戶的管轄區域可被確定。在1210,基于管轄區域可改變對至該少一個數據包的訪問。在1220,基于訪問的改變,可向用戶發送警告。
[0052]現在轉到圖13,示出了動態更新規章策略的包括數據包簽名的示例性的、非限制性的實施例的流程圖。在1300,試圖訪問數據存儲中至少一個數據包的用戶的管轄區域可被確定。在1310,基于管轄區域可改變對至少一個數據包的訪問。在1320,與至少一個數據包相關聯的簽名可被以下至少之一:標識或創建。
[0053]現在轉到圖14,示出了動態更新規章策略的包括簽名蹤跡的示例性的、非限制性的實施例的流程圖。在1400,試圖訪問數據存儲中至少一個數據包的用戶的管轄區域可被確定。在1410,基于管轄區域可改變對該至少一個數據包的訪問。在1420,與該至少一個數據包相關聯的簽名可被以下至少之一:標識或創建。在1430,與該簽名相關聯的簽名蹤跡可以被以下至少之一:創建或改變。簽名蹤跡可以是歷史性時間線,包括諸如訪問數據包的用戶、數據包被訪問的時間、數據的格式、訪問的拒絕等的字段。當用戶試圖訪問數據包時,該方法可提供改變與該數據包相關聯的簽名蹤跡以添加與用戶試圖的訪問相關聯的信息。如果不存在數據包的簽名蹤跡,該方法允許創建簽名蹤跡。
[0054]現在轉到圖15,示出了動態更新規章策略的包括簽名蹤跡的顯示的示例性的、非限制性的實施例的流程圖。在1500,試圖訪問數據存儲中至少一個數據包的用戶的管轄區域可被確定。在1510,基于管轄區域可改變對該至少一個數據包的訪問。在1520,與該至少一個數據包相關聯的簽名可被以下至少之一:標識或創建。在1530,與簽名相關聯的簽名蹤跡可以被以下至少之一:創建或改變。在1540,創建的或改變的簽名蹤跡可被儲存在多個簽名蹤跡中。在1550,多個簽名蹤跡可被顯示給系統管理員等。
[0055]現在轉到圖16,示出了動態更新規章策略的包括簽名搜索的示例性的、非限制性的實施例的流程圖。在1600,試圖訪問數據存儲中至少一個數據包的用戶的管轄區域可被確定。在1610,基于管轄區域可改變對該至少一個數據包的訪問。在1620,與該至少一個數據包相關聯的簽名可被以下至少之一:標識或創建。在1630,可搜索數據存儲尋找與該簽名相關聯的數據包。在1640,與該簽名相關聯的數據包可被顯示給管理員等。
[0056]示例性聯網以及分布式環境
[0057]本領域技術人員能夠理解,此處所述的規章遵守系統和方法的各實施例可結合任何計算機或其他客戶機或服務器設備來實現,該任何計算機或其他客戶機或服務器設備可作為計算機網絡的一部分來部署或者被部署在分布式計算環境中,并且可連接到任何種類的數據存儲。在這一點上,此處描述的各實施例可在具有任何數量的存儲器或存儲單元的、并且任何數量的應用和進程跨任何數量的存儲單元發生的任何計算機系統或環境中實現。這包括但不限于具有部署在具有遠程或本地存儲的網絡環境或分布式計算環境中的服務器計算機和客戶機計算機的環境。
[0058]分布式計算通過計算設備和系統之間的通信交換提供了計算機資源和服務的共享。這些資源和服務包括信息的交換、對于諸如文件等對象的高速緩存存儲和盤存儲。這些資源和服務還包括多個處理單元之間的處理能力共享以便進行負載平衡、資源擴展、處理專門化,等等。分布式計算利用網絡連接,從而允許客戶機利用它們的集體力量來使整個企業受益。
[0059]圖17提供了示例性的聯網或分布式計算環境的示意圖。該分布式計算環境包括計算對象1710、1712等以及計算對象或設備1720、1722、1724、1726、1728等,這些計算對象或設備可包括如應用1730、1732、1734、1736、1738所表示的程序、方法、數據存儲、可編程邏輯等。可以理解,計算對象1710、1712等以及計算對象或設備1720、1722、1724、1726、1728等可包括不同的設備,諸如個人數字助理(PDA)、音頻/視頻設備、移動電話、MP3播放器、個人計算機、膝上型計算機等。
[0060]每一個計算對象1710、1712等以及計算對象或設備1720、1722、1724、1726、1728等可通過通信網絡1740直接或間接與一個或多個其他計算對象1710、1712等以及計算對象或設備1720、1722、1724、1726、1728等進行通信。即使在圖17中被示為單個元件,但通信網絡1740可包括向圖17的系統提供服務的其他計算對象或計算設備,和/或可表示多個互連網絡(未示出)。每個計算對象1710、1712等或計算對象或設備1720、1722、1724、1726、1728等還可以包含應用程序,諸如可以利用API或其他對象、軟件、固件和/或硬件的、適于實現根據本發明的各實施例所提供的規章遵守系統和方法或與其進行通信的應用程序 1730、1732、1734、1736、1738。
[0061]存在支持分布式計算環境的各種系統、組件和網絡配置。例如,計算系統可由有線或無線系統、本地網絡或廣泛分布的網絡連接在一起。當前,許多網絡被耦合至因特網,后者為廣泛分布的計算提供了基礎結構并包含許多不同的網絡,但任何網絡基礎結構都可用于便于與如各實施例中所描述的系統的示例性通信。
[0062]由此,可使用諸如客戶機/服務器、對等、或混合體系結構之類的網絡拓撲結構和網絡基礎結構的主機。“客戶機”是使用與它無關的另一類或組的服務的一個類或組中的成員。客戶機可以是進程,即大致上是請求由另一程序或進程提供的服務的一組指令或任務。客戶機進程利用所請求的服務,而不必“知道”有關其他程序或服務本身的任何工作細節。
[0063]在客戶機/服務器體系結構中,尤其在聯網系統中,客戶機通常是訪問另一計算機(例如,服務器)所提供的共享網絡資源的計算機。在圖17的圖示中,作為非限制性示例,計算對象或設備1720、1722、1724、1726、1728等可被認為是客戶機而計算對象1710、1712等可被認為是服務器,其中計算對象1710、1712等擔當提供數據服務的服務器,諸如從客戶機計算對象或設備1720、1722、1724、1726、1728等接收數據、存儲數據、處理數據、向客戶機計算對象或設備1720、1722、1724、1726、1728發送數據等,但任何計算機都可取決于環境而被認為是客戶機、服務器或兩者。
[0064]服務器通常是可通過諸如因特網或無線網絡基礎結構之類的遠程網絡或本地網絡訪問的遠程計算機系統。客戶機進程可在第一計算機系統中活動,而服務器進程可在第二計算機系統中活動,它們通過通信介質相互通信,由此提供分布式功能并允許多個客戶機利用服務器的信息收集能力。
[0065]在其中通信網絡1740或總線例如是因特網的網絡環境中,計算對象1710、1712等可以是其他計算對象或設備1720、1722、1724、1726、1728等通過諸如超文本傳輸協議(HTTP)等多種已知協議中的任一種與其通信的web服務器。擔當服務器的計算對象1710、1712等還可用作客戶機,例如計算對象或設備1720、1722、1724、1726、1728等,這是分布式計算環境的特性。
[0066]示例性計算設備
[0067]如所述的,有利的是,此處所述的技術可適用于期望完成規章遵守的任何設備。因此,應當理解,構想了結合各實施例使用的所有種類的手持式、便攜式和其它計算設備和計算對象,即,在包含規章遵守的任何地方。因此,以下在圖18中所述的通用遠程計算機只是計算設備的一個示例。
[0068]各實施例可部分地經由操作系統來實現,以供設備或對象的服務開發者使用和/或被包括在用于執行此處所述的各實施例的一個或多個功能方面的應用軟件內。軟件可以在由諸如客戶機工作站、服務器或其他設備等一個或多個計算機執行的諸如程序模塊等計算機可執行指令的通用上下文中描述。本領域的技術人員可以理解,計算機系統具有可用于傳遞數據的各種配置和協議,并且由此沒有特定配置或協議應當被認為是限制性的。
[0069]因此,圖18示出了其中可實現各實施例的一個或多個方面的合適的計算系統環境1800的一個示例,盡管如上所述,計算系統環境1800僅為合適的計算環境的一個示例,并非對使用范圍或功能提出任何限制。此外,也不應當將計算系統環境1800解釋為對在示例性計算系統環境1800中所示的組件中的任何一個或其組合有任何依賴。
[0070]參考圖18,用于實現一個或多個實施例的示例性遠程設備包括計算機1810形式的通用計算設備。計算機1810的組件可包括,但不限于,處理單元1820、系統存儲器1830、以及將包括系統存儲器的各種系統組件耦合到處理單元1820的系統總線1822。
[0071]計算機1810通常包括各種計算機可讀介質,并且可以是可由計算機1810訪問的任何可用介質。系統存儲器1830可包括諸如只讀存儲器(ROM)和/或隨機存取存儲器(RAM)之類的易失性和/或非易失性存儲器形式的計算機存儲介質。作為示例而非限制,系統存儲器1830還可包括操作系統、應用程序、其他程序模塊、以及程序數據。根據另一示例,計算機1810還可以包括各種其它介質(未示出),可以包括,但不限于,RAM,、ROM、EEPR0M、閃存存儲器或其它存儲器技術,光盤(⑶)-ROM、數字多功能盤(DVD)或其它光盤存儲、磁帶盒、磁帶、磁盤存儲或其它磁存儲設備或其它可用于存儲所需信息的有形的和/或非瞬時介質。
[0072]用戶可通過輸入設備1840向計算機1810輸入命令和信息。監視器或其他類型的顯示設備也經由諸如輸出接口 1850之類的接口連接到系統總線1822。除監視器以外,計算機還可包括諸如揚聲器和打印機之類的其他外圍輸出設備,它們可通過輸出接口 1850連接。
[0073]計算機1810可使用到一個或多個其他遠程計算機(諸如遠程計算機1870)的邏輯連接在聯網或分布式環境中操作。遠程計算機1870可以是個人計算機、服務器、路由器、網絡PC、對等設備或其他常見網絡節點、或者任何其他遠程媒體消費或傳輸設備,并且可包括以上關于計算機1810所述的任何或全部元件。圖18所示的邏輯連接包括諸如局域網(LAN)或廣域網(WAN)之類的網絡1872,但也可包括其他網絡/總線。這些聯網環境在家庭、辦公室、企業范圍的計算機網絡、內聯網和因特網中是常見的。
[0074]如上所述,盡管結合各種計算設備和網絡體系結構描述了各示例性實施例,但基本概念可被應用于其中期望提供游戲輸入的激勵的任何網絡系統和任何計算設備或系統。
[0075]而且,存在實現相同或相似功能的多種方法,例如適當的AP1、工具箱、驅動程序代碼、操作系統、控件、獨立或可下載軟件對象等,它們使得應用和服務能夠使用此處提供的技術。由此,此處的實施例從API (或其他軟件對象)的觀點以及從實現如此處描述的一個或多個實施例的軟件或硬件對象來構想。由此,此處所述的各實施例可具有完全采用硬件、部分采用硬件并且部分采用軟件、以及采用軟件的方面。
[0076]本文中所使用的詞語“示例性”意味著用作示例、實例、或說明。為避免疑惑,本文所公開的主題不限于這些示例。另外,在此所述的被描述為“示例性”的任意方面或設計并不一定要被解釋為相比其它方面或設計更優選或有利。此外,在使用術語“包括”、“具有”、“包含”和其他類似詞語的程度上,為避免疑惑,這些術語旨在當用于權利要求中時以類似于術語“包括”作為開放的過渡詞的方式是包含性的而不排除任何附加或其他元素。
[0077]如所述的,此處所述的各種技術可結合硬件或軟件或,在適當時,以兩者的組合來實現。如此處所使用的,術語“組件”、“模塊”、“系統”等同樣旨在指計算機相關實體,或者是硬件、硬件和軟件的組合、軟件或者是執行中的軟件。例如,組件可以是,但不限于是,在處理器上運行的進程、處理器、對象、可執行碼、執行的線程、程序和/或計算機。作為說明,在計算機上運行的應用和計算機都可以是組件。一個或多個組件可以駐留在進程和/或執行的線程中,并且組件可以位于一個計算機內和/或分布在兩個或更多計算機之間。
[0078]如前所述的系統已經參考若干組件之間的交互來描述。可以理解,這些系統和組件可包括組件或指定的子組件、某些指定的組件或子組件和/或附加的組件,并且根據上述內容的各種置換和組合。子組件還可作為通信地耦合到其他組件的組件來實現,而不是被包括在父組件內(層次性)。另外,應注意到一個或多個組件可被組合成提供聚集功能的單個組件中,或被分成若干單獨的子組件,且諸如管理層等任何一個或多個中間層可被設置成通信耦合到這樣的子組件以便提供集成功能。此處所述的任何組件也可與一個或多個此處未專門描述的但本領域技術人員一般已知的其他組件進行交互。
[0079]鑒于以上所述的示例性系統,參考各附圖的流程圖還可理解根據所述的主題實現的方法。盡管為了說明簡潔起見,作為一系列框示出和描述的方法,但是應當理解,各實施例不僅僅限于框的次序,因為一些框可以與此處所描繪和描述的框不同的次序發生和/或與其他框并發地發生。盡管經由流程圖示出了非順序或分支的流程,但可以理解,可實現達到相同或相似結果的各種其他分支、流程路徑和框的次序。此外,某些示出的框在實現下文所述的方法中是可選的。
[0080]除此處所述的各實施例以外,應當理解,可使用其他相似實施例,或者可對所述實施例作出改變和添加以便執行對應實施例的相同或等效功能而不背離這些實施例。此外,多個處理芯片或多個設備可共享此處所述的一個或多個功能的執行,并且類似地,存儲可跨多個設備實現。因此,本發明不應限于任何單個實施例,而是應當根據所附權利要求書的廣度、精神和范圍來解釋。
【權利要求】
1.一種規章順從系統,包括: 管轄區域組件,被配置用于確定試圖訪問數據存儲的至少一個數據包的用戶的管轄區域;以及 規章策略組件,被配置用于基于所述管轄區域改變對所述至少一個數據包的訪問。
2.如權利要求1所述的規章順從系統,其特征在于,還包括: 數據類型組件,被配置用于確定所述至少一個數據包的數據類型。
3.如權利要求2所述的規章順從系統,其特征在于,所述數據類型是個人數據或公司數據的至少一個。
4.如權利要求2述的規章順從系統,其特征在于,所述規章策略組件被配置用于進一步基于所述數據類型來改變對所述至少一個數據包的訪問。
5.如權利要求2所述的規章順從系統,其特征在于,還包括: 規則模板組件,被配置用于將一組規則模板存儲在存儲器中,其中一規則模板與至少一個管轄區域和至少一個數據類型相關聯。
6.如權利要求1所述的規章順從系統,其特征在于,還包括: 通知組件,被配置用于基于所述改變訪問向所述用戶發送警告。
7.如權利要求1所述的規章順從系統,其特征在于,還包括: 簽名戳記組件,被配置用于進行以下至少之一:標識或創建與所述至少一個數據包相關聯的簽名。
8.如權利要求7所述的規章順從系統,其特征在于,還包括: 審核組件,被配置用于進行以下至少之一:創建或改變與所述簽名相關聯的簽名蹤跡,其中用戶、日期、時間、或數據格式的至少一個被添加到所述簽名蹤跡。
9.一種由計算系統的至少一個處理器來促進的方法,包括: 確定試圖訪問數據存儲中至少一個數據包的用戶的管轄區域;以及 基于所述管轄區域改變對所述至少一個數據包的訪問。
10.如權利要求9所述的方法,其特征在于,進一步包括: 將一組規則模板儲存在存儲器中,其中一規則模板與至少一個管轄區域和至少一個數據類型相關聯, 其中改變對所述至少一個數據包的訪問還基于與所述管轄區域和所述數據類型相關聯的至少一個規則模板。
11.如權利要求9所述的方法,其特征在于,進一步包括: 基于改變訪問向所述用戶發送警告。
12.如權利要求9所述的方法,其特征在于,進一步包括: 進行以下至少之一:標識或創建與所述至少一個數據包相關聯的簽名; 進行以下至少之一:創建或改變與所述簽名相關聯的簽名蹤跡,其中用戶、日期、時間、或數據格式的至少一個被添加到所述簽名蹤跡; 將所述簽名S示跡儲存在多個簽名S示跡中;以及 向管理員顯示所述多個簽名蹤跡。
13.—種包括計算機可讀指令的計算機可讀存儲介質,所述計算機可讀指令響應于執行致使包括至少一個處理器的計算設備執行操作,所述操作包括:確定試圖訪問數據存儲中至少一個數據包的用戶的管轄區域;以及基于所述管轄區域改變對所述至少一個數據包的訪問。
14.如權利 要求13所述的計算機可讀存儲介質,其特征在于,還包括:確定所述至少一個數據包的數據類型。
15.如權利要求13所述的計算機可讀存儲介質,其特征在于,所述操作還包括:基于訪問的授權或拒絕向所述用戶發送警告。
【文檔編號】G06F21/60GK103959301SQ201280059237
【公開日】2014年7月30日 申請日期:2012年11月21日 優先權日:2011年12月1日
【發明者】S·帕塔薩拉蒂, S·菲爾德, M·葛爾茲爾, D·凱斯, J·達德茲, E·瑞斯 申請人:微軟公司