[发明专利]跨各种各样实体的规章顺从

说明书

背景技术

在云计算中，依赖于用户对云的访问，数据可被主存在可全局地访问的集中式存储库中。在向能从许多不同位置访问数据的用户提供流线化的便捷和高效时，用户从其访问云的每个位置可具有不同的关于数据访问的法律和要求。在云计算实现之前，大部分的数据，本地地存在于电子设备(诸如电话、平板电脑、膝上电脑，或台式计算机)的存储装置中。例如，当膝上电脑的用户从巴黎到柏林旅行，用户正在使用的驻留在其膝上电脑上的excel电子表格在法国和德国都可访问，而没有规章顺从问题，因为用户具有对电子表格的本地访问，而并不依赖于访问数据存储库。

随着云计算的出现，前面示例中相同的膝上电脑用户可使用，例如，互联网连接，来访问云数据存储中的电子表格并将电子表格储存在云数据存储中。当移动管辖区域从法国到德国时，用户可能受限于关于数据主存、数据隐私，和其它顺从问题的不同规章法律。确保规章顺从的一种方法是在每个不同的管辖区域分开地主存数据。每个管辖区域具有分开的在本地管辖区域的规则下运行的数据存储库。改变管辖区域的用户也改变了该用户正在其中访问的数据存储库。然而，在不同管辖区域中创建服务器或镜像，在为访问和改变相同数据集的不同管辖区域中的用户维持数据完整性和数据精确性方面提出了挑战。此外，在每个不同管辖区域中维持镜像是昂贵的。因此，需要有灵活的规章策略，所述规章策略可被来自不同管辖区域试图访问相同数据的用户动态地采用。

云计算中的规章顺从的上述缺点仅旨在提供常规系统的某些问题的概览，并且不旨在是穷尽性的。常规系统和技术的其他问题以及此处描述的各个非限制性实施例的对应益处可以在审阅以下描述后变得更显而易见。

概述

此处提供了简化的概述以帮助能够对以下更详细的描述和附图中的示例性、非限制性实施例的各方面有基本或大体的理解。然而，本概述并不旨在是详尽的或穷尽的。相反，本概述的唯一目的在于，以简化的形式提出与一些示例性、非限制性实施例相关的一些概念，作为以下各实施例的更详细的描述的序言。

在各种非限制性实施例中，提供了这样的规章顺从系统：允许依赖于用户的管辖区域的规章策略的动态调节。在一个方面，该规章顺从系统提供确定试图访问数据存储中的至少一个数据包的用户的管辖区域。规章顺从系统可接着基于管辖区域来授权或拒绝(至少其一)对至少一个数据包的访问。该系统还提供确定至少一个数据包的数据类型。规则模板可与管辖区域相关联，并且至少部分基于该规则模板，数据类型和对数据包的访问可被确定。

在又一个实施例中，规章顺从系统可创建与数据包相关联的签名。接着可创建与签名相关联的签名踪迹，其中当用户访问数据包时用户、日期、时间，或数据格式的至少一个可被添加到签名踪迹。多个签名踪迹可被储存在存储器中用于向管理员显示。在一个实施例中，可搜索数据存储寻找与一个签名相关联的数据包。

这些和其他实施例在下文中更详细地描述。

附图简述

参考附图进一步描述各非限制性实施例，在附图中：

图1是示出用户的管辖区域切换的示例性的、非限制性的示例的图形示图；

图2是规章顺从系统的示例性的、非限制性的实施例的框图；

图3是包括数据类型组件的规章顺从系统的示例性的、非限制性的实施例的框图；

图4是包括规则模板组件的规章顺从系统的示例性的、非限制性的实施例的框图；

图5是包括通知组件的规章顺从系统的示例性的、非限制性的实施例的框图；

图6是包括签名戳记组件的规章顺从系统的示例性的、非限制性的实施例的框图；

图7是包括审核组件的规章顺从系统的示例性的、非限制性的实施例的框图；

图8是包括审核分析组件的规章顺从系统的示例性的、非限制性的实施例的框图；

图9是动态更新规章策略的示例性的、非限制性的实施例的流程图；

图10是动态更新规章策略(包括确定数据类型)的示例性的、非限制性的实施例的流程图；

图11是动态更新规章策略(包括存储一组规则模板)的示例性的、非限制性的实施例的流程图；

图12是动态更新规章策略(包括发送用户警告)的示例性的、非限制性的实施例的流程图；

图13是动态更新规章策略(包括数据包签名)的示例性的、非限制性的实施例的流程图；

图14是动态更新规章策略(包括签名踪迹)的示例性的、非限制性的实施例的流程图；

图15是动态更新规章策略(包括显示签名踪迹)的示例性的、非限制性的实施例的流程图；