[发明专利]使用主动化身保护资源的系统和方法

权利要求书

1.一种用于在计算环境中保护数据源的方法，包括：

将化身与所述数据源相关联，所述化身具有访问权利和特权的总集合；

关联在一旦发生关于所述数据源的可动作事件时要执行的一个或多个动作；

使用所述化身以针对与所述数据源相关联的许可事件的集合监视所述数据源；以及

一旦确定可动作事件，就使用所述化身发起关于所述数据源的动作。

2.如权利要求1所述的方法，其中，所述化身由非人的用户标识符限定。

3.如权利要求1所述的方法，其中，通过将关于所述数据源的实体的集合的访问权利和特权组合至合成的集合，创建访问权利和特权的总集合。

4.如权利要求3所述的方法，其中，实体的集合包括以下之一：受许可的用户、受许可的用户组、受许可的其它资源、以及其组合。

5.如权利要求1所述的方法，其中，所述化身发起的动作是以下之一：将通知发给数据源的拥有者、将通知发给管理员、以及其组合。

6.如权利要求1所述的方法，其中，在动作矩阵中指定所述一个或多个动作，其中对于与数据源相关联的每个化身指定动作矩阵。

7.如权利要求1所述的方法，其中，所述化身相对于集中化的安全功能自主地工作。

8.如权利要求1所述的方法，还包括：如果可动作事件指示所述数据源处于危险，则所述化身限制对于所述数据源的访问。

9.一种用于在计算环境中保护数据源的装置，其包括：

配置为将化身与所述数据源相关联的部件，所述化身具有访问权利和特权的总集合；

配置为关联在一旦发生关于所述数据源的可动作事件时要执行的一个或多个动作的部件；

配置为使用所述化身以针对与所述数据源相关联的许可事件的集合监视所述数据源的部件；以及

配置为一旦确定可动作事件，就使用所述化身发起关于所述数据源的动作的部件。

10.如权利要求9所述的装置，其中，所述化身由非人的用户标识符限定。

11.如权利要求9所述的装置，其中，通过将关于所述数据源的实体的集合的访问权利和特权组合至合成的集合，创建访问权利和特权的总集合。

12.如权利要求11所述的装置，其中，实体的集合包括以下之一：受许可的用户、受许可的用户组、受许可的其它资源、以及其组合。

13.如权利要求9所述的装置，其中，所述化身发起的动作是以下之一：将通知发给数据源的拥有者、将通知发给管理员、以及其组合。

14.如权利要求9所述的装置，其中，在动作矩阵中指定所述一个或多个动作，其中对于与数据源相关联的每个化身指定动作矩阵。

15.如权利要求9所述的装置，其中，所述化身相对于集中化的安全功能自主地工作。

16.如权利要求9所述的装置，其中所述装置还包括：配置为如果可动作事件指示所述数据源处于危险，则使用所述化身限制对于所述数据源的访问的部件。

17.一种在包括大型机操作系统的多组件计算系统中运作的安全服务器，包括：

处理器；

计算机存储器，其保存由所述处理器运行的用以根据以下操作保护与拥有者相关联的数据源的计算机程序指令：

接收用以创建与所述数据源相关联的非人用户标识符的请求，所述非人用户标识符具有访问权利和特权的总集合；

关联在一旦发生关于所述数据源的可动作事件时要执行的一个或多个动作；

生成与所述数据源相关联的许可事件的基线；

使用化身针对所述基线监视所述数据源；以及

一旦确定可动作事件，就使用所述化身发起关于所述数据源的动作。