[发明专利]用于经由嵌入式浏览器提供数据丢失防护的系统和方法

权利要求书

1.一种管理对安全容器中的数据的访问的方法，所述方法包括：

经由客户机装置上的客户机应用的嵌入式浏览器，提供对托管在服务器上的第一网络应用的访问，所述客户机应用向所述客户机装置提供对包括所述第一网络应用的多个网络应用的访问；

在所述客户机装置上检测存储经由所述嵌入式浏览器从所述第一网络应用访问的数据的命令；

响应于检测到所述命令，将所述数据存储在能够由所述嵌入式浏览器访问的安全容器中；以及

响应于访问所存储的数据的请求，应用策略来管理对存储在所述安全容器中的数据的访问。

2.根据权利要求1所述的方法，还包括：根据所述策略的应用，确定是否限制存储在所述安全容器中的数据到所述多个网络应用中的第二网络应用上的复制。

3.根据权利要求1所述的方法，还包括经由所述嵌入式浏览器检测所述客户机上的复制存储在所述安全容器中的数据的命令；以及

其中，应用所述策略还包括响应于检测到复制的命令而应用所述策略。

4.根据权利要求3所述的方法，还包括识别与复制的命令相对应的要复制的数据来应用所述策略。

5.根据权利要求1所述的方法，还包括修改存储在所述安全容器上的数据的至少一部分，以复制到所述多个网络应用的第二网络应用上。

6.根据权利要求1所述的方法，还包括响应于确定限制所述数据的复制，经由所述嵌入式浏览器呈现指示复制的限制的提示。

7.根据权利要求1所述的方法，其中，应用所述策略还包括基于以下中至少之一来应用所述策略：源应用、目的地应用、装置类型、数据类型、装置位置、或帐户标识符。

8.根据权利要求1所述的方法，其中，检测所述命令还包括检测与存储从所述第一网络应用访问的数据的命令相对应的用户交互。

9.根据权利要求1所述的方法，其中，将所述数据存储在所述安全容器中还包括加密要存储的数据。

10.根据权利要求1所述的方法，其中，所述安全容器驻留在所述客户机装置和托管所述第一网络应用的服务器中的至少之一上。

11.一种用于管理对安全容器中的数据的访问的系统，包括：

能够在一个或多个处理器上执行的客户机应用的嵌入式浏览器，其中，所述客户机应用被配置为经由所述嵌入式浏览器向客户机装置提供对包括托管在服务器上的第一网络应用的多个网络应用的访问；以及

与所述客户机应用相接口的进程间通信(IPC)管理器，所述IPC管理器被配置为：

在所述客户机装置处检测存储经由所述嵌入式浏览器从所述第一网络应用访问的数据的命令；

响应于检测到所述命令，将所述数据存储在能够由所述嵌入式浏览器访问的安全容器中；以及

响应于访问所存储的数据的请求，应用策略来管理对存储在所述安全容器中的数据的访问。

12.根据权利要求11所述的系统，其中，所述IPC管理器还被配置为根据所述策略的应用，确定是否限制存储在所述安全容器中的数据到所述多个网络应用的第二网络应用上的复制。

13.根据权利要求11所述的系统，其中，所述IPC管理器还被配置为：

经由所述嵌入式浏览器检测所述客户机上的复制存储在所述安全容器中的数据的命令；以及

响应于检测到复制的命令而应用所述策略。

14.根据权利要求13所述的系统，其中，所述IPC管理器还被配置为识别与复制的命令相对应的要复制的数据来应用所述策略。