[发明专利]情境感知数据保护

权利要求书

1.一种用于情境感知数据保护的计算机实现的方法，该计算机实现的方法包括：

接收关于数据处理系统中的访问情境的信息；

识别受所述访问情境影响的资源，该资源是数据；

接收该资源；

识别与所述访问情境对应的安全性策略；

根据所述安全性策略确定要修改的所述资源的一部分；

根据所述安全性策略和所述访问情境修改该部分以形成修改的资源；以及

传输所述修改的资源。

2.如权利要求1所述的计算机实现的方法，其中接收关于访问情境的信息与对资源的请求是异步的。

3.如权利要求1或2所述的计算机实现的方法，其中所述访问情境是能够发生的访问情境变化。

4.如权利要求1、2或3所述的计算机实现的方法，该方法还包括：

提供代表状态模型的一组参数，该状态模型代表数据处理系统中的访问情境；

在策略储存库中提供一组安全性策略，所述一组安全性策略可用于管理对一组资源的访问，所述一组资源中的资源是数据；

通过检测所述一组参数中的参数的变化，检测访问情境的变化；

识别受访问情境变化影响的资源；

从所述一组安全性策略中识别与所述访问情境变化对应的安全性策略；

识别管理对资源的访问的非情境感知访问控制实施部件；

根据所述策略修改所述非情境感知访问控制实施部件，由此在感知访问情境变化的情况下管理对资源的访问。

5.如权利要求4所述的计算机实现的方法，其中所述资源是数据储存库的结构，所述非情境感知访问控制实施部件是该数据储存库的部件。

6.如权利要求4或5所述的计算机实现的方法，其中识别资源包括：

推导关于资源的知识，推导该知识还包括推断访问情境影响第二资源，由此推断所述非情境感知访问控制实施部件必须被修改。

7.如任一前面权利要求所述的计算机实现的方法，其中在与提供关于访问情境的信息的数据处理系统不同的系统上接收关于访问情境的信息。

8.如任一前面权利要求所述的计算机实现的方法，其中所述资源是储存库的结构。

9.如任一前面权利要求所述的计算机实现的方法，其中所述资源包括资源的内容、与资源关联的属性、与资源关联的参数和与资源关联的结构。

10.如任一前面权利要求所述的计算机实现的方法，其中识别资源包括：

推导关于资源的知识，推导该知识还包括推断访问情境影响第二资源，由此推断该资源必须被修改。

11.如任一前面权利要求所述的计算机实现的方法，其中所述访问情境包括多个单独的访问情境并且所述修改响应于一个单独的访问情境。

12.如任一前面权利要求所述的计算机实现的方法，其中修改资源包括在非访问情境感知系统根据策略准备可用于修改所述部分的信息，并且其中所述传输包括把可用于修改资源的信息提供给非访问情境感知系统，其中非访问情境感知系统在策略的非访问情境感知实施中把所述信息应用于资源以在非访问情境感知系统形成修改的资源。

13.如任一前面权利要求所述的计算机实现的方法，其中所述访问情境是与正在提出对资源的请求的环境关联的信息。

14.一种包括计算机可用存储介质的计算机可用程序产品，该计算机可用存储介质包括用于情境感知数据保护的计算机可用代码，该计算机可用代码包括：

用于接收关于数据处理系统中的访问情境的信息的计算机可用代码；

用于识别受所述访问情境影响的资源的计算机可用代码；

用于接收该资源的计算机可用代码；

用于识别与所述访问情境对应的策略的计算机可用代码；

用于根据所述策略确定要修改的所述资源的一部分的计算机可用代码；

用于根据所述策略和所述访问情境修改该部分以形成修改的资源的计算机可用代码；以及

用于传输所述修改的资源的计算机可用代码。

15.如权利要求14所述的计算机可用程序产品，其中接收关于访问情境的信息与对资源的请求是异步的。