[发明专利]使用主动化身保护资源的系统和方法有效
| 申请号: | 201210200265.7 | 申请日: | 2012-06-14 |
| 公开(公告)号: | CN102867152A | 公开(公告)日: | 2013-01-09 |
| 发明(设计)人: | R.J.麦科马克 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F12/14 |
| 代理公司: | 北京市柳沈律师事务所 11105 | 代理人: | 周少杰 |
| 地址: | 美国纽*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 计算系统中的数据源拥有者经由“虚拟”或代理实体或“化身”保护该源。在初始设置期间,指定在一旦发生关于数据源的可动作事件时要由非人userid执行的一个或多个动作,并且确定与数据源相关联的“基线”。接着设置,在非人userid下运行监视处理,并且此处理记录对于数据源的一个或多个访问。定期地,或者一旦有给定发生的事情时,监视处理产生一个或多个辅助处理以确定是否已经触发了可动作事件。如果化身的监视努力指示可动作事件(如,访问违规),则采用如动作矩阵中限定的动作。动作通常包括报告给数据源拥有者以及可选择地报告给安全管理员,并且限制对于该数据源的访问。 | ||
| 搜索关键词: | 使用 主动 化身 保护 资源 系统 方法 | ||
【主权项】:
一种用于在计算环境中保护数据源的方法,包括:将化身与所述数据源相关联,所述化身具有访问权利和特权的总集合;关联在一旦发生关于所述数据源的可动作事件时要执行的一个或多个动作;使用所述化身以针对与所述数据源相关联的许可事件的集合监视所述数据源;以及一旦确定可动作事件,就使用所述化身发起关于所述数据源的动作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210200265.7/,转载请声明来源钻瓜专利网。
