專利名稱:使用鏈接中的標(biāo)識(shí)符的訪問控制的制作方法
使用鏈接中的標(biāo)識(shí)符的訪問控制背景在嘗試控制對(duì)敏感信息的訪問時(shí),企業(yè)面臨眾多挑戰(zhàn)�。例如,挑戰(zhàn)可以包括將對(duì)特定資源的訪問限制在有限的用戶組�、當(dāng)用戶在企業(yè)內(nèi)的角色改變時(shí)撤銷用戶對(duì)資源的訪問權(quán)以及當(dāng)企業(yè)的安全政策改變時(shí)將訪問控制改變應(yīng)用到企業(yè)資源。通常��,企業(yè)基于按需知密來限制對(duì)資源的訪問����。也就是說,企業(yè)通常創(chuàng)建僅將訪問權(quán)授予需要訪問資源的那些用戶的安全政策���,而同時(shí)拒絕不需要訪問該資源的用戶的訪問���。訪問控制通常涉及為每一資源維護(hù)經(jīng)授權(quán)用戶的訪問列表,且僅允許那些經(jīng)授權(quán)用戶訪問每一特定資源��。在企業(yè)的安全政策改變時(shí)����,訪問列表由資源所有者或某些其他經(jīng)授權(quán)方中的任一個(gè)更新。通常�,資源所有者試圖通過在訪問列表中列出多于必需的用戶來節(jié)省時(shí)間和金錢,以避免頻繁地更新訪問列表���。然而�����,這一實(shí)踐可以在企業(yè)中引起安全漏洞����。企業(yè)通常具有多組專業(yè)人員�����,例如業(yè)務(wù)專業(yè)人員、管理專業(yè)人員和信息技術(shù)(IT) 專業(yè)人員�。一般地,企業(yè)的訪問受控資源由其業(yè)務(wù)專業(yè)人員控制����。然而,因?yàn)榇蠖鄶?shù)企業(yè)認(rèn)為訪問控制是一項(xiàng)技術(shù)任務(wù)��,所以IT專業(yè)人員而非業(yè)務(wù)專業(yè)人員通常管理訪問受控資源的訪問列表�。這可以引起業(yè)務(wù)過程低效,因?yàn)橐粋€(gè)組知道誰應(yīng)該擁有訪問權(quán)但是不能授予訪問權(quán)��,而另一組可以授予訪問權(quán)但是不知道誰應(yīng)該擁有訪問權(quán)�����。概述本發(fā)明的公開內(nèi)容描述通過在到共享資源的鏈接中嵌入授予對(duì)該共享資源的訪問權(quán)的標(biāo)識(shí)符且然后將該鏈接轉(zhuǎn)發(fā)給一個(gè)或多個(gè)目的地計(jì)算設(shè)備來控制對(duì)共享資源的訪問權(quán)���。希望對(duì)共享計(jì)算資源授予訪問權(quán)的資源所有者或其他方接收與該共享計(jì)算資源相關(guān)聯(lián)的資源訪問標(biāo)識(shí)符����,諸如隨機(jī)密碼令牌��。該資源訪問標(biāo)識(shí)符被嵌入在到該共享計(jì)算資源的鏈接中�,且該鏈接被輸入到諸如電子郵件�����、即時(shí)消息或文件等的信息元素中�。將諸如數(shù)字權(quán)限管理(DRM)簡(jiǎn)檔之類的訪問控制方案與該信息元素相關(guān)聯(lián)以生成受保護(hù)的信息元素���, 且該受保護(hù)的信息元素被發(fā)送給目的地計(jì)算設(shè)備。與受保護(hù)的信息元素相關(guān)聯(lián)的訪問控制方案可以包括被授權(quán)訪問受保護(hù)的信息元素的計(jì)算設(shè)備的列表����。當(dāng)該列表包括目的地計(jì)算設(shè)備時(shí),則該目的地計(jì)算設(shè)備可以使用受保護(hù)的信息元素中的鏈接和資源訪問標(biāo)識(shí)符來訪問該共享計(jì)算資源�。目的地計(jì)算設(shè)備還可以通過將受保護(hù)的信息元素轉(zhuǎn)發(fā)給其他計(jì)算設(shè)備來向其他計(jì)算設(shè)備授予對(duì)該共享計(jì)算資源的訪問權(quán)。提供本概述以便以簡(jiǎn)化形式介紹下面在詳細(xì)描述中進(jìn)一步描述的一些概念����。本概述不旨在標(biāo)識(shí)所要求保護(hù)的主題的關(guān)鍵特征或必要特征,也不旨在用來限制所要求保護(hù)的主題的范圍��。附圖簡(jiǎn)述
圖1是使用鏈接中的標(biāo)識(shí)符的訪問控制系統(tǒng)的特定的實(shí)施方式的框圖���;圖2是可以被用來執(zhí)行使用鏈接中的標(biāo)識(shí)符的訪問控制的資源訪問標(biāo)識(shí)符的特定的實(shí)施方式的框圖�����;圖3是可以在使用鏈接中的標(biāo)識(shí)符的訪問控制中使用的數(shù)字權(quán)限管理(DRM)簡(jiǎn)檔的特定的實(shí)施方式的框圖���;圖4是使用鏈接中的標(biāo)識(shí)符的訪問控制系統(tǒng)的另一特定實(shí)施方式的框圖�;圖5是使用鏈接中的標(biāo)識(shí)符的訪問控制系統(tǒng)的另一特定實(shí)施方式的框圖���;圖6是使用鏈接中的標(biāo)識(shí)符的訪問控制方法的特定實(shí)施方式的流程圖���;圖7是使用鏈接中的標(biāo)識(shí)符的訪問控制方法的另一特定實(shí)施方式的流程圖;圖8是在接入網(wǎng)關(guān)處實(shí)現(xiàn)使用鏈接中的標(biāo)識(shí)符的訪問控制的方法的特定實(shí)施方式的流程圖�;圖9是在接入網(wǎng)關(guān)處實(shí)現(xiàn)使用鏈接中的標(biāo)識(shí)符的訪問控制的方法的另一特定實(shí)施方式的流程圖;以及圖10是包括支持如圖1-圖9中所闡釋的各計(jì)算機(jī)實(shí)現(xiàn)方法�、計(jì)算機(jī)程序產(chǎn)品和系統(tǒng)組件的實(shí)施方式的計(jì)算設(shè)備的計(jì)算環(huán)境的框圖。詳細(xì)描述在一種特定的實(shí)施方式中�����,公開一種包括接收與諸如應(yīng)用程序����、服務(wù)、數(shù)據(jù)庫(kù)或文件等的共享計(jì)算資源相關(guān)聯(lián)的資源訪問標(biāo)識(shí)符的方法����。該方法還包括將資源訪問標(biāo)識(shí)符嵌入到共享計(jì)算資源的鏈接并將該鏈接插入到信息元素中��。信息元素的示例包括電子郵件��、 即時(shí)消息和文件�����。該方法包括將訪問控制方案與信息元素相關(guān)聯(lián)以生成受保護(hù)的信息元素����,并將該受保護(hù)的信息元素發(fā)送給目的地計(jì)算設(shè)備����。在另一特定的實(shí)施方式中�,公開包括第一計(jì)算設(shè)備和網(wǎng)絡(luò)接口的系統(tǒng)。第一計(jì)算設(shè)備被配置為發(fā)送對(duì)允許對(duì)共享資源的訪問的資源訪問標(biāo)識(shí)符的請(qǐng)求并接收該資源訪問標(biāo)識(shí)符����。第一計(jì)算設(shè)備還被配置為將資源訪問標(biāo)識(shí)符嵌入到鏈接中,將該鏈接插入到信息元素中并將訪問控制方案與該信息元素相關(guān)聯(lián)����。網(wǎng)絡(luò)接口可以將該信息元素發(fā)送給第二計(jì)算設(shè)備,該第二計(jì)算設(shè)備能夠驗(yàn)證與該信息元素相關(guān)聯(lián)的訪問控制方案允許訪問該信息元素。例如��,當(dāng)訪問控制方案是數(shù)字權(quán)限管理(DRM)簡(jiǎn)檔時(shí)���,第二計(jì)算設(shè)備可以驗(yàn)證該DRM簡(jiǎn)檔指示第二計(jì)算設(shè)備是共享資源的所有者或已經(jīng)被共享資源的所有者授予對(duì)共享資源的訪問權(quán)中的任一種�。在另一特定的實(shí)施方式中�,公開一種計(jì)算機(jī)可讀介質(zhì)。該計(jì)算機(jī)可讀介質(zhì)包括在由接入網(wǎng)關(guān)的處理器執(zhí)行時(shí)使得處理器在接入網(wǎng)關(guān)處從第一設(shè)備接收對(duì)密碼令牌的請(qǐng)求的指令�。所請(qǐng)求的密碼令牌允許經(jīng)由接入網(wǎng)關(guān)訪問位于文件服務(wù)器處的共享資源。計(jì)算機(jī)可讀介質(zhì)還包括在由處理器執(zhí)行時(shí)使得處理器將密碼令牌從接入網(wǎng)關(guān)發(fā)送給第一設(shè)備的指令����。計(jì)算機(jī)可讀介質(zhì)還包括在由處理器執(zhí)行時(shí)使得處理器在接入網(wǎng)關(guān)處從第二設(shè)備接收使用密碼令牌來訪問共享資源的嘗試的指令。計(jì)算機(jī)可讀介質(zhì)還包括在由處理器執(zhí)行時(shí)使得處理器促進(jìn)第二設(shè)備經(jīng)由接入網(wǎng)關(guān)訪問共享資源的指令�����。圖1闡釋使用鏈接中的標(biāo)識(shí)符的訪問控制的系統(tǒng)100的特定實(shí)施方式的框圖��。系統(tǒng)100包括共享計(jì)算資源102和一個(gè)或多個(gè)計(jì)算設(shè)備�。例如,在圖1中所闡述的特定的實(shí)施方式中�����,系統(tǒng)100包括第一計(jì)算設(shè)備110和第二計(jì)算設(shè)備130。共享計(jì)算資源102可以是文件�����、應(yīng)用程序�、服務(wù)、數(shù)據(jù)庫(kù)或任何其他計(jì)算資源�����。共享計(jì)算資源102能夠由第一計(jì)算設(shè)備110和第二計(jì)算設(shè)備130兩者訪問�����。在一種特定的實(shí)施方式中���,共享計(jì)算資源102可由第一計(jì)算設(shè)備110和第二計(jì)算設(shè)備130經(jīng)由網(wǎng)絡(luò)104訪問��。例如,網(wǎng)絡(luò)104可以是局域網(wǎng) (LAN)����、廣域網(wǎng)(WAN)或因特網(wǎng)。在一種特定的實(shí)施方式中�,共享計(jì)算資源102可以位于可以經(jīng)由網(wǎng)絡(luò)104訪問的文件服務(wù)器、應(yīng)用程序服務(wù)器或數(shù)據(jù)庫(kù)服務(wù)器。第一計(jì)算設(shè)備110可以被配置為經(jīng)由網(wǎng)絡(luò)接口 118將數(shù)據(jù)(例如���,包括被嵌入到鏈接122中的資源訪問標(biāo)識(shí)符124的受保護(hù)的信息元素120)發(fā)送給第二計(jì)算設(shè)備130�����。作為示例而非限制�,受保護(hù)的信息元素120可以是電子郵件���、即時(shí)消息或文件��。圖1的系統(tǒng) 100可以提供使用鏈接(例如�,鏈接122)中的標(biāo)識(shí)符(例如�,資源訪問標(biāo)識(shí)符124)的訪問控制。第一計(jì)算設(shè)備110被配置為請(qǐng)求和接收與共享計(jì)算資源102相關(guān)聯(lián)的資源訪問標(biāo)識(shí)符124�����。在一種特定的實(shí)施方式中�����,資源訪問標(biāo)識(shí)符IM與共享計(jì)算資源102關(guān)聯(lián)��,并被用來訪問共享計(jì)算資源102。第一計(jì)算設(shè)備110還可以包括被配置為在第一計(jì)算設(shè)備110 處執(zhí)行特定功能的各種邏輯模塊�����。例如��,第一計(jì)算設(shè)備110可以包括將資源訪問標(biāo)識(shí)符嵌入到鏈接112中的邏輯���、將鏈接插入到信息元素114中的邏輯以及將訪問控制方案與信息元素116相關(guān)聯(lián)的邏輯�����。在一種特定的實(shí)施方式中�,將訪問控制方案與信息元素116相關(guān)聯(lián)的邏輯可以被配置為將訪問控制方案與信息元素相關(guān)聯(lián)以生成受保護(hù)的信息元素120��。 例如���,將訪問控制方案與信息元素116相關(guān)聯(lián)的邏輯可以請(qǐng)求DRM服務(wù)器創(chuàng)建該信息元素的DRM簡(jiǎn)檔�。第一計(jì)算設(shè)備110可以經(jīng)由網(wǎng)絡(luò)接口 118將受保護(hù)的信息元素120發(fā)送給第二計(jì)算設(shè)備130�����。受保護(hù)的信息元素120包括鏈接122����,并且資源訪問標(biāo)識(shí)符IM被嵌入到鏈接 122中。在一種特定的實(shí)施方式中��,受保護(hù)的信息元素120可以是電子郵件��、即時(shí)消息或文件�,且訪問控制方案可以是數(shù)字權(quán)限管理(DRM)簡(jiǎn)檔。在另一特定的實(shí)施方式中����, 鏈接122可以是統(tǒng)一資源定位符(URL),且資源訪問標(biāo)識(shí)符IM可以是作為URL的參數(shù)被嵌入到URL中的隨機(jī)密碼令牌�。例如,如果共享計(jì)算資源102是帶有URL "https:// fileserver. enterprise, com/viewfile. action ���? filename = businessplan.doc�,��,的文檔且資源訪問標(biāo)識(shí)符是隨機(jī)密碼令牌“cvtjofttqmbo”����,那么,被插入到受保護(hù)的信息元素中的 URL 可以是“https://fileserver. enterprise, com/viewfile. action �����? filename = businessplan. doc&RAID = cvtjofttqmbo.,�����,第二計(jì)算設(shè)備130可以被配置為在網(wǎng)絡(luò)接口 132處從第一計(jì)算設(shè)備110接收受保護(hù)的信息元素120�����。第二計(jì)算設(shè)備130還可以包括被配置為執(zhí)行特定功能的各種邏輯模塊�����。 例如����,第二計(jì)算設(shè)備130可以包括驗(yàn)證訪問控制方案允許對(duì)信息元素134的訪問的邏輯和從鏈接136提取資源訪問標(biāo)識(shí)符的邏輯。第二計(jì)算設(shè)備130也可以被配置為使用所接收的資源訪問標(biāo)識(shí)符1 來訪問共享計(jì)算資源102�����。在操作中���,第一計(jì)算設(shè)備110可以選擇向第二計(jì)算設(shè)備130授予對(duì)共享計(jì)算資源 102的訪問權(quán)����。為了這樣做�����,第一計(jì)算設(shè)備110可以向共享計(jì)算資源102請(qǐng)求并從其接收與共享計(jì)算資源102相關(guān)聯(lián)的資源訪問標(biāo)識(shí)符124�。在接收到資源訪問標(biāo)識(shí)符IM之后,在第一計(jì)算設(shè)備110處將資源訪問標(biāo)識(shí)符嵌入到鏈接112中的邏輯可以將資源訪問標(biāo)識(shí)符IM 嵌入到鏈接122中�。然后,將鏈接插入到信息元素114的邏輯可以將鏈接122(包括其所嵌入的資源訪問標(biāo)識(shí)符124)插入到信息元素中�����。在一種特定的實(shí)施方式中�����,因?yàn)橘Y源訪問標(biāo)識(shí)符1 可以被用來訪問共享資源 102�����,所以擁有資源訪問標(biāo)識(shí)符IM或包含資源訪問標(biāo)識(shí)符IM的鏈接122中的任一個(gè)的任何計(jì)算設(shè)備能夠訪問共享計(jì)算資源102����。為了維持對(duì)哪些設(shè)備可以訪問信息元素以提取鏈接122或資源訪問標(biāo)識(shí)符124中的任一個(gè)的特定控制����,在第一計(jì)算設(shè)備110處將訪問控制方案與信息元素116相關(guān)聯(lián)的邏輯可以將訪問控制方案與信息元素相關(guān)聯(lián)以生成受保護(hù)的信息元素120��。在一種特定的實(shí)施方式中�����,訪問控制方案可以包括可以訪問受保護(hù)的信息元素120的設(shè)備列表���。例如�����,訪問控制方案可以指定第二計(jì)算設(shè)備130可以訪問受保護(hù)的信息元素120����。訪問控制方案還可以被用來通過阻止受保護(hù)的信息元素120的未經(jīng)授權(quán)的收件人訪問共享資源102來阻止受保護(hù)的信息元素120的未經(jīng)授權(quán)的重分發(fā)��。然后���,第一計(jì)算設(shè)備110可以經(jīng)由網(wǎng)絡(luò)接口 118將受保護(hù)的信息元素120發(fā)送給第二計(jì)算設(shè)備130�。在接收到受保護(hù)的信息元素120之后,在第二計(jì)算設(shè)備130處���,驗(yàn)證訪問控制方案允許對(duì)信息元素134的訪問的邏輯可以驗(yàn)證與受保護(hù)的信息元素120相關(guān)聯(lián)的訪問控制方案允許對(duì)受保護(hù)的信息元素120的訪問���。例如��,驗(yàn)證訪問控制方案允許對(duì)信息元素134的訪問的邏輯可以驗(yàn)證第二計(jì)算設(shè)備130被列在與受保護(hù)的信息元素120相關(guān)聯(lián)的訪問控制方案中�。在第二計(jì)算設(shè)備130被列在與受保護(hù)的信息元素120相關(guān)聯(lián)的訪問控制方案中時(shí)���, 從鏈接136提取資源訪問標(biāo)識(shí)符的邏輯可以從受保護(hù)的信息元素120中的鏈接122提取資源訪問標(biāo)識(shí)符124�。例如,在以上所討論的實(shí)施方式中���,從鏈接136提取資源訪問標(biāo)識(shí)符的邏輯可以從 URL“https://fileserver. enterprise, com/viewfile. action ? filename = businessplan. doc&RAID = cvtjofttqmbo”中提取密碼令牌“cvtjofttqmbo”���。然后,第二計(jì)算設(shè)備130可以使用資源訪問標(biāo)識(shí)符IM來訪問共享計(jì)算資源102��。在一種特定的實(shí)施方式中����,代替從鏈接122提取資源訪問標(biāo)識(shí)符124,第二計(jì)算設(shè)備130可以改為簡(jiǎn)單地經(jīng)由鏈接122來訪問共享計(jì)算資源102��,這是因?yàn)橘Y源訪問標(biāo)識(shí)符IM被嵌入在鏈接122中。例如�����, 第二計(jì)算設(shè)備可以通過使用整個(gè)鏈接“https://fileserver. enterprise, com/viewfile. action ? filename = businessplan. doc&RAID = cvt jofttqmbo” 來簡(jiǎn)單地訪問該文檔��。應(yīng)明白�����,圖1的系統(tǒng)100允許擁有對(duì)共享計(jì)算資源(例如���,共享計(jì)算資源102)的訪問權(quán)的計(jì)算設(shè)備有選擇地將對(duì)共享計(jì)算資源的訪問權(quán)授予給其他計(jì)算設(shè)備�。還應(yīng)明白, 圖1的系統(tǒng)100通過將資源訪問標(biāo)識(shí)符嵌入在到資源的鏈接中簡(jiǎn)化了資源共享�����,這消除了共享計(jì)算資源維護(hù)訪問列表的需要���。此外,在受保護(hù)的信息元素意外地被轉(zhuǎn)發(fā)給未經(jīng)授權(quán)的計(jì)算設(shè)備的情況中�,這不產(chǎn)生安全問題,這是因?yàn)?��,由于未?jīng)授權(quán)的計(jì)算設(shè)備不在與受保護(hù)的信息元素相關(guān)聯(lián)的訪問控制方案中��,未經(jīng)授權(quán)的計(jì)算設(shè)備將不能夠訪問受保護(hù)的信息元素�����。圖2是可以被用來執(zhí)行使用鏈接中的標(biāo)識(shí)符的訪問控制的資源訪問標(biāo)識(shí)符200的特定實(shí)施方式的框圖。在一種說明性的實(shí)施方式中���,資源訪問標(biāo)識(shí)符200包括圖1的資源訪問標(biāo)識(shí)符124。資源訪問標(biāo)識(shí)符200可以包括與請(qǐng)求資源訪問標(biāo)識(shí)符200的實(shí)體相關(guān)聯(lián)的信息。 例如���,資源訪問標(biāo)識(shí)符200可以包括與提出請(qǐng)求的計(jì)算設(shè)備202相關(guān)聯(lián)的信息�����、與提出請(qǐng)求的用戶204相關(guān)聯(lián)的信息或其任何組合��。與提出請(qǐng)求的計(jì)算設(shè)備202相關(guān)聯(lián)的信息可以包括計(jì)算設(shè)備網(wǎng)際協(xié)議(IP)地址�����、計(jì)算設(shè)備名稱或能夠標(biāo)識(shí)計(jì)算設(shè)備的任何其他信息。與提出請(qǐng)求的用戶204相關(guān)聯(lián)的信息可以包括用戶標(biāo)識(shí)符�、用戶名����、用戶電子郵件地址或能夠標(biāo)識(shí)用戶的任何其他信息���。資源訪問標(biāo)識(shí)符200還可以包括與在資源訪問標(biāo)識(shí)符200被成功地用來訪問共享計(jì)算資源時(shí)授予接收設(shè)備的權(quán)限有關(guān)的信息。例如��,資源訪問標(biāo)識(shí)符200可以包括讀權(quán)限信息206、寫權(quán)限信息208���、修改權(quán)限信息210或其任何組合��。讀權(quán)限信息206可以包括資源訪問標(biāo)識(shí)符200可以被用來讀取共享計(jì)算資源多少次以及共享計(jì)算資源中可被讀取的特定部分���。寫權(quán)限信息208可以包括資源訪問標(biāo)識(shí)符200可以被用來寫入共享計(jì)算資源多少次以及共享計(jì)算資源中可被寫入的特定部分����。修改權(quán)限信息210可以包括資源訪問標(biāo)識(shí)符200可以被用來修改共享計(jì)算資源多少次以及共享計(jì)算資源中可被修改的特定部分。資源訪問標(biāo)識(shí)符200還可以包括時(shí)間戳212����。時(shí)間戳212可以指示資源訪問標(biāo)識(shí)符200何時(shí)被請(qǐng)求�、資源訪問標(biāo)識(shí)符200何時(shí)被創(chuàng)建或資源訪問標(biāo)識(shí)符200何時(shí)被發(fā)送給提出請(qǐng)求的計(jì)算設(shè)備或用戶����。在一種特定的實(shí)施方式中��,在資源訪問標(biāo)識(shí)符200包括時(shí)間戳212的情況下����,一旦從該時(shí)間戳起已經(jīng)經(jīng)過了預(yù)定義的時(shí)間段,資源訪問標(biāo)識(shí)符200可過期�。即,一旦從時(shí)間戳212起已經(jīng)經(jīng)過了預(yù)定義的時(shí)間段����,則不再可用資源訪問標(biāo)識(shí)符200 來訪問共享計(jì)算資源�。例如,在資源訪問標(biāo)識(shí)符200具有時(shí)間戳212 “2009年1月1日上午八時(shí)”且企業(yè)安全政策指示資源訪問標(biāo)識(shí)符僅在48小時(shí)內(nèi)有效時(shí)�,那么�,資源訪問標(biāo)識(shí)符 200在2009年1月3日上午八時(shí)期滿��。當(dāng)企業(yè)期望跟蹤有效資源訪問標(biāo)識(shí)符時(shí)�����,為資源訪問標(biāo)識(shí)符設(shè)置有效性時(shí)間段使得跟蹤過程更加容易,這是因?yàn)槠髽I(yè)僅需要在有效性時(shí)間段內(nèi)跟蹤資源訪問標(biāo)識(shí)符(例如�,在上面的示例中����,企業(yè)將僅需要在48小時(shí)內(nèi)跟蹤資源訪問標(biāo)識(shí)符200)。資源訪問標(biāo)識(shí)符200還可以包括簽名214�。簽名214可以阻止對(duì)資源訪問標(biāo)識(shí)符 200的未經(jīng)授權(quán)的修改�。例如�,在創(chuàng)建資源訪問標(biāo)識(shí)符200時(shí)���,簽名214可以是第一簽名�。 如果資源訪問標(biāo)識(shí)符200隨后被修改,則簽名214可以自動(dòng)地從第一簽名改變?yōu)椴煌诘谝缓灻牡诙灻?��。然后���,在資源訪問標(biāo)識(shí)符200被用來訪問共享計(jì)算資源時(shí),可以拒絕訪問����,這是因?yàn)橘Y源訪問標(biāo)識(shí)符200中的簽名214將不匹配第一簽名,S卩�����,簽名214指示自從被創(chuàng)建以來資源訪問標(biāo)識(shí)符200被修改過����。作為示例而非限制,簽名214可以是與資源訪問標(biāo)識(shí)符200相關(guān)聯(lián)的散列值或與資源訪問標(biāo)識(shí)符200相關(guān)聯(lián)的校驗(yàn)和值���。在操作中��,資源訪問標(biāo)識(shí)符200可以與特定的共享計(jì)算資源相關(guān)聯(lián)���,且可以由選擇向第二計(jì)算設(shè)備授予對(duì)該特定的共享計(jì)算資源的訪問權(quán)的第一計(jì)算設(shè)備接收�。例如��,圖1 的第一計(jì)算設(shè)備110可以接收與共享計(jì)算資源102相關(guān)聯(lián)的資源訪問標(biāo)識(shí)符124����。在資源訪問標(biāo)識(shí)符200在第一計(jì)算設(shè)備處被接收之后,它可由第一計(jì)算設(shè)備嵌入在到該特定的共享計(jì)算資源的鏈接中��。例如�,圖1的第一計(jì)算設(shè)備110可以將資源訪問標(biāo)識(shí)符IM嵌入到鏈接122中�。資源訪問標(biāo)識(shí)符200還可以被第二計(jì)算設(shè)備用來訪問該特定的共享計(jì)算資源。 例如����,圖1的第二計(jì)算設(shè)備130可以使用資源訪問標(biāo)識(shí)符IM來訪問共享計(jì)算資源102��。應(yīng)明白,資源訪問標(biāo)識(shí)符200可以標(biāo)識(shí)請(qǐng)求資源訪問標(biāo)識(shí)符200的設(shè)備或用戶�����。 在提出請(qǐng)求的設(shè)備或用戶是與資源訪問標(biāo)識(shí)符200相關(guān)聯(lián)的共享計(jì)算資源的所有者時(shí),資源訪問標(biāo)識(shí)符200可以被用來立即標(biāo)識(shí)共享計(jì)算資源的所有者����,即使是在資源訪問標(biāo)識(shí)符 200自其創(chuàng)建以來已經(jīng)從一個(gè)計(jì)算設(shè)備被轉(zhuǎn)發(fā)給另一計(jì)算設(shè)備之后�����。還應(yīng)明白�,通過包括關(guān)于讀、寫和修改權(quán)限的信息���,資源訪問標(biāo)識(shí)符200可以消除共享計(jì)算資源跟蹤相似的信息的需要�����。這減少了在共享計(jì)算資源處所需要的數(shù)據(jù)和處理邏輯的量。還應(yīng)明白�����,資源訪問標(biāo)識(shí)符200支持諸如期滿日期和簽名等的安全措施���,以便阻止未經(jīng)授權(quán)的修改�。圖3是可以在使用鏈接中的標(biāo)識(shí)符的訪問控制中使用的數(shù)字權(quán)限管理(DRM)簡(jiǎn)檔 300的特定實(shí)施方式的框圖�����。DRM簡(jiǎn)檔300可以包括關(guān)于信息元素302的一個(gè)或多個(gè)所有者的信息、關(guān)于所有者304的一個(gè)或多個(gè)協(xié)作者的信息以及與信息元素306相關(guān)聯(lián)的一個(gè)或多個(gè)訪問限制��。例如���,DRM簡(jiǎn)檔可以包括與信息元素相關(guān)聯(lián)的訪問限制�,諸如信息元素是否可以被打印��、復(fù)制或刪除�����。在一種說明性的實(shí)施方式中����,由在第一計(jì)算設(shè)備110處將訪問控制方案與圖1的信息元素116相關(guān)聯(lián)以生成圖1的受保護(hù)的信息元素120的邏輯將DRM 簡(jiǎn)檔300與信息元素相關(guān)聯(lián)。關(guān)于信息元素302的一個(gè)或多個(gè)所有者的信息可以包括與創(chuàng)建該信息元素的用戶相關(guān)聯(lián)的標(biāo)識(shí)符或與被用來創(chuàng)建該信息元素的計(jì)算設(shè)備相關(guān)聯(lián)的標(biāo)識(shí)符����。在一種說明性的實(shí)施方式中,關(guān)于信息元素302的一個(gè)或多個(gè)所有者的信息可以包括指示圖1的第一計(jì)算設(shè)備110是受保護(hù)的信息元素120的所有者的信息�����。關(guān)于一個(gè)或多個(gè)所有者304的一個(gè)或多個(gè)協(xié)作者的信息可以包括與除了信息元素的所有者之外應(yīng)該被授予對(duì)信息元素的訪問權(quán)的用戶相關(guān)聯(lián)的標(biāo)識(shí)符。在一種說明性的實(shí)施方式中���,關(guān)于一個(gè)或多個(gè)所有者304的一個(gè)或多個(gè)協(xié)作者的信息可以包括指示圖1的第二計(jì)算設(shè)備130是圖1的第一計(jì)算設(shè)備110的協(xié)作者且應(yīng)被授予對(duì)信息元素的訪問權(quán)的
fn息ο與信息元素306相關(guān)聯(lián)的訪問限制可以包括信息元素的所有者是否可以讀���、寫或修改信息元素以及信息元素的所有者的協(xié)作者是否可以讀、寫或修改信息元素����。與信息元素306相關(guān)聯(lián)的訪問限制還可以包括信息元素的協(xié)作者的最大數(shù)量����、信息元素可以被轉(zhuǎn)發(fā)多少次以及信息元素可以被復(fù)制多少次。在一種說明性的實(shí)施方式中,與信息元素306相關(guān)聯(lián)的訪問限制可以包括指示圖1的第一計(jì)算設(shè)備110可以將受保護(hù)的信息元素120傳送給第二計(jì)算設(shè)備130且第二計(jì)算設(shè)備130不可以轉(zhuǎn)發(fā)受保護(hù)的信息元素120的信息�����。在操作中,DRM簡(jiǎn)檔300可以與特定的信息元素相關(guān)聯(lián)�����,以生成特定的受保護(hù)的信息元素�����。例如��,資源所有者可以將所有者(例如��,“Sam”)和所有者組(例如�����,“銷售部門”) 的列表以及協(xié)作者(例如��,“John”)和協(xié)作者組(例如����,“財(cái)務(wù)部門”)的列表包括在DRM簡(jiǎn)檔中。一旦DRM簡(jiǎn)檔300被創(chuàng)建�,則DRM簡(jiǎn)檔300可以被用來將對(duì)特定的受保護(hù)的信息元素的訪問權(quán)限于在關(guān)于信息元素302的一個(gè)或多個(gè)所有者的信息或關(guān)于所有者304的一個(gè)或多個(gè)協(xié)作者的信息中的任一種中列出的那些實(shí)體�����。DRM簡(jiǎn)檔300還可以被用來阻止受保護(hù)的信息元素在沒有授權(quán)的情況下被不正確地轉(zhuǎn)發(fā)或復(fù)制��。應(yīng)明白��,圖3的DRM簡(jiǎn)檔300可通過阻止既不是所有者也不是協(xié)作者的任何實(shí)體訪問信息元素來充當(dāng)信息元素的訪問列表�����。還應(yīng)明白,在資源訪問標(biāo)識(shí)符和DRM簡(jiǎn)檔300 兩者被嵌入在鏈接中時(shí)����,實(shí)現(xiàn)了對(duì)共享計(jì)算資源的持久保護(hù),且用戶不能通過簡(jiǎn)單地從受保護(hù)的信息元素提取鏈接并使用未受保護(hù)的信息元素轉(zhuǎn)發(fā)該鏈接來繞過安全����。在DRM簡(jiǎn)檔 300連同所嵌入的資源訪問標(biāo)識(shí)符一起被嵌入在鏈接中時(shí),共享計(jì)算資源的“密鑰”(即�����,所嵌入的資源訪問標(biāo)識(shí)符)和應(yīng)被允許使用該“密鑰”的人的列表(即���,所嵌入的DRM簡(jiǎn)檔) 兩者被包括在鏈接中���。在一種特定的實(shí)施方式中��,DRM簡(jiǎn)檔300是基于來自微軟公司的權(quán)限管理服務(wù)技術(shù)的權(quán)限管理服務(wù)(RMS)簡(jiǎn)檔��。圖4是使用鏈接中的標(biāo)識(shí)符的訪問控制的系統(tǒng)400的另一特定實(shí)施方式的框圖�。 該系統(tǒng)包括能夠?qū)⑹鼙Wo(hù)的信息元素420發(fā)送給第二計(jì)算設(shè)備430的第一計(jì)算設(shè)備410以及能夠從第二計(jì)算設(shè)備430接收受保護(hù)的信息元素420的第三計(jì)算設(shè)備450�����。該系統(tǒng)還包括在文件服務(wù)器404處的可由第一計(jì)算設(shè)備410��、第二計(jì)算設(shè)備430和第三計(jì)算設(shè)備450經(jīng)
9由接入網(wǎng)關(guān)460訪問的說明性共享計(jì)算資源402���。在一種特定的實(shí)施方式中,該系統(tǒng)還包括被配置為從接入網(wǎng)關(guān)460接收信息的審查引擎470���。在一種說明性的實(shí)施方式中�����,第一計(jì)算設(shè)備410包括圖1的第一計(jì)算設(shè)備110�,第二計(jì)算設(shè)備430包括圖1的第二計(jì)算設(shè)備130, 且共享計(jì)算資源402包括圖1的共享計(jì)算資源102�。應(yīng)注意��,在圖4的特定實(shí)施方式中闡釋的包括計(jì)算設(shè)備和一個(gè)共享計(jì)算資源的特定配置僅作為示例���,且系統(tǒng)400可以包括任何數(shù)量的計(jì)算設(shè)備和共享計(jì)算資源��。文件服務(wù)器404可以被配置為提供經(jīng)由接入網(wǎng)關(guān)460對(duì)共享計(jì)算資源402的訪問權(quán)���。在一種特定的實(shí)施方式中���,文件服務(wù)器404還可以拒絕不是經(jīng)由接入網(wǎng)關(guān)460進(jìn)行的訪問共享資源402的嘗試。在文件服務(wù)器404處的共享計(jì)算資源402可以包括文件�����、應(yīng)用程序�����、服務(wù)�����、數(shù)據(jù)庫(kù)�、數(shù)據(jù)對(duì)象或任何其他計(jì)算資源。在一種特定的實(shí)施方式中�,文件服務(wù)器 404可以由接入網(wǎng)關(guān)460經(jīng)由諸如局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)或因特網(wǎng)等網(wǎng)絡(luò)訪問��。第一計(jì)算設(shè)備410被配置為向訪問網(wǎng)關(guān)460請(qǐng)求并從其接收與在文件服務(wù)器404 處的共享計(jì)算資源402相關(guān)聯(lián)的資源訪問標(biāo)識(shí)符424�����。第一計(jì)算設(shè)備410還可以被配置為將所接收的資源訪問標(biāo)識(shí)符4M嵌入在到共享計(jì)算資源402的鏈接422中并將鏈接422插入到信息元素(例如,電子郵件��、即時(shí)消息或文件)中���。第一計(jì)算設(shè)備410還可以被配置為將訪問控制方案與信息元素相關(guān)聯(lián)以生成受保護(hù)的信息元素420��,并將受保護(hù)的信息元素 420發(fā)送給第二計(jì)算設(shè)備430����。在一種說明性的實(shí)施方式中�����,資源訪問標(biāo)識(shí)符4M包括圖2 的資源訪問標(biāo)識(shí)符200�,且訪問控制方案包括圖3的DRM簡(jiǎn)檔300。受保護(hù)的信息元素420可以包括鏈接422���,且資源訪問標(biāo)識(shí)符似4可以被嵌入在鏈接422中��。在一種說明性的實(shí)施方式中,受保護(hù)的信息元素420包括圖1的受保護(hù)的信息元素120��,鏈接422包括圖1的鏈接122����,且資源訪問標(biāo)識(shí)符4M包括圖1的資源訪問標(biāo)識(shí)符 124��。第二計(jì)算設(shè)備430和第三計(jì)算設(shè)備450中的每一可以被配置為驗(yàn)證與受保護(hù)的信息元素420相關(guān)聯(lián)的訪問控制方案允許對(duì)受保護(hù)的信息元素420的訪問�����。在一說明性的實(shí)施方式中�,第二計(jì)算設(shè)備430驗(yàn)證將第二計(jì)算設(shè)備430標(biāo)識(shí)為關(guān)于受保護(hù)的信息元素420 的所有者或協(xié)作者中的任一個(gè)的信息存在于圖3的DRM簡(jiǎn)檔300中���。在另一說明性的實(shí)施方式中����,第三計(jì)算設(shè)備450驗(yàn)證將第三計(jì)算設(shè)備450標(biāo)識(shí)為關(guān)于受保護(hù)的信息元素420的所有者或協(xié)作者中的任一個(gè)的信息存在于圖3的DRM簡(jiǎn)檔300中��。第二計(jì)算設(shè)備430和第三計(jì)算設(shè)備450還可以被配置為使用鏈接422和資源訪問標(biāo)識(shí)符似4來請(qǐng)求經(jīng)由接入網(wǎng)關(guān) 460來訪問在文件服務(wù)器402處的共享計(jì)算資源402�。接入網(wǎng)關(guān)460可以被配置為在資源訪問標(biāo)識(shí)符生成邏輯462處生成資源訪問標(biāo)識(shí)符似4并將所生成的資源訪問標(biāo)識(shí)符似4傳送給第一計(jì)算設(shè)備410。接入網(wǎng)關(guān)460還可以被配置為從諸如第二計(jì)算設(shè)備430和第三計(jì)算設(shè)備450等的其他計(jì)算設(shè)備接收基于鏈接 422和資源訪問標(biāo)識(shí)符424的訪問請(qǐng)求�。接入網(wǎng)關(guān)460還可以被配置為促進(jìn)第二計(jì)算設(shè)備 430和第三計(jì)算設(shè)備450訪問在文件服務(wù)器404處的共享計(jì)算資源402。例如�����,在共享計(jì)算資源402是文件時(shí)�,接入網(wǎng)關(guān)460驗(yàn)證資源訪問標(biāo)識(shí)符似4授予對(duì)共享計(jì)算資源402的訪問權(quán)���、檢索共享計(jì)算資源402的副本并將共享計(jì)算資源402的副本發(fā)送給第二計(jì)算設(shè)備430 或第三計(jì)算設(shè)備450。作為另一示例����,在共享計(jì)算資源402是應(yīng)用程序、服務(wù)或數(shù)據(jù)庫(kù)時(shí)��, 接入網(wǎng)關(guān)460驗(yàn)證資源訪問標(biāo)識(shí)符似4授予對(duì)共享計(jì)算資源402的訪問權(quán)并經(jīng)由接入網(wǎng)關(guān)460打開第二計(jì)算設(shè)備430或第三計(jì)算設(shè)備450以及文件服務(wù)器404之間的網(wǎng)絡(luò)連接��。在其中訪問控制方案包括特定的信息元素的初始經(jīng)授權(quán)的設(shè)備列表但不反映對(duì)經(jīng)授權(quán)的設(shè)備列表的后續(xù)變更的一種特定實(shí)施方式中�,接入網(wǎng)關(guān)460還維護(hù)訪問撤銷列表 464。訪問撤銷列表464可以包括即使在計(jì)算設(shè)備和用戶擁有有效的資源訪問標(biāo)識(shí)符時(shí)也被禁止訪問共享計(jì)算資源402的計(jì)算設(shè)備和用戶的列表����。例如,如果第三計(jì)算設(shè)備450被列在訪問撤銷列表464中�,則可以拒絕第三計(jì)算設(shè)備450使用另外的有效的資源訪問標(biāo)識(shí)符似4來訪問共享計(jì)算資源402的嘗試。在特定的設(shè)備或用戶在企業(yè)內(nèi)的角色改變時(shí)(例如在特定的計(jì)算機(jī)不再被指派為特定的資源的所有者或者在特定的用戶不再在需要訪問特定的資源的組中工作時(shí))����,可以將特定的計(jì)算設(shè)備或特定的用戶添加到訪問撤銷列表464。 作為企業(yè)的安全政策改變的結(jié)果(例如��,一種政策決定在企業(yè)財(cái)務(wù)部門之外的用戶不再可以訪問薪資記錄)���,也可以將特定的計(jì)算設(shè)備或特定的用戶添加到訪問撤銷列表����。在一種特定的實(shí)施方式中��,圖4的系統(tǒng)400支持審查以便跟蹤資源訪問標(biāo)識(shí)符請(qǐng)求以及使用資源訪問標(biāo)識(shí)符來訪問共享計(jì)算資源的嘗試�。諸如審查引擎470等的審查引擎可以實(shí)現(xiàn)審查。在圖4的系統(tǒng)400包括審查引擎470時(shí)����,接入網(wǎng)關(guān)460可以被配置為將一個(gè)或多個(gè)審查消息466發(fā)送給審查引擎470。在一種特定的實(shí)施方式中����,每次向接入網(wǎng)關(guān)460 請(qǐng)求資源訪問標(biāo)識(shí)符以及每次在接入網(wǎng)關(guān)460處接收到要訪問共享計(jì)算資源的嘗試時(shí),接入網(wǎng)關(guān)460將審查消息466發(fā)送給審查引擎470�����。例如����,當(dāng)?shù)谝挥?jì)算設(shè)備410請(qǐng)求資源訪問標(biāo)識(shí)符似4時(shí)、當(dāng)?shù)诙?jì)算設(shè)備430嘗試訪問共享計(jì)算資源402時(shí)以及當(dāng)?shù)谌?jì)算設(shè)備450 嘗試訪問經(jīng)共享計(jì)算資源402時(shí)�,接入網(wǎng)關(guān)460可以將審查消息466發(fā)送給審查引擎470�。 在一種特定的實(shí)施方式中�,審查引擎470位于接入網(wǎng)關(guān)460處,且審查消息466是接入網(wǎng)關(guān) 460的內(nèi)部消息���。審查引擎470可以包括審查日志472�。在一種特定的實(shí)施方式中�����,基于從接入網(wǎng)關(guān)460接收的審查消息466����,審查日志472包括資源訪問標(biāo)識(shí)符請(qǐng)求473的條目、成功的資源訪問嘗試474和失敗的資源訪問嘗試475���。例如���,在第一計(jì)算設(shè)備410向接入網(wǎng)關(guān)460請(qǐng)求資源訪問標(biāo)識(shí)符4M時(shí)可制作資源訪問標(biāo)識(shí)符請(qǐng)求473中的條目,而在第二計(jì)算設(shè)備430 和第三計(jì)算設(shè)備450經(jīng)由接入網(wǎng)關(guān)460訪問共享計(jì)算資源402時(shí)可以制作成功的資源訪問嘗試474中的條目���。在以上所討論的其中第三計(jì)算設(shè)備450被列在訪問撤銷列表464中的示例中���,當(dāng)接入網(wǎng)關(guān)460拒絕第三計(jì)算設(shè)備450訪問共享計(jì)算資源402的嘗試時(shí)可以制作失敗的資源訪問嘗試475中的條目����。在操作中�����,第一計(jì)算設(shè)備410可以向第二計(jì)算設(shè)備430授予對(duì)文件服務(wù)器404處的共享計(jì)算資源402的訪問權(quán)���。為了這樣做,第一計(jì)算設(shè)備410可以向接入網(wǎng)關(guān)460請(qǐng)求與共享計(jì)算資源402相關(guān)聯(lián)的資源訪問標(biāo)識(shí)符��。響應(yīng)于從第一計(jì)算設(shè)備410接收到請(qǐng)求��, 接入網(wǎng)關(guān)460可以使用資源訪問標(biāo)識(shí)符生成邏輯462來生成資源訪問標(biāo)識(shí)符424��,并將資源訪問標(biāo)識(shí)符4M發(fā)送給第一計(jì)算設(shè)備410��。在一種特定的實(shí)施方式中�����,如果第一計(jì)算設(shè)備 410被列在訪問撤銷列表464中�����,則接入網(wǎng)關(guān)460可以拒絕該請(qǐng)求。通過這樣做�����,接入網(wǎng)關(guān) 460可以阻止已經(jīng)撤銷其自己對(duì)共享資源402的訪問權(quán)的計(jì)算設(shè)備向其他計(jì)算設(shè)備授予對(duì)共享計(jì)算資源402的訪問權(quán)���。接入網(wǎng)關(guān)460還可以將指示第一計(jì)算設(shè)備410請(qǐng)求資源訪問標(biāo)識(shí)符似4的一個(gè)或多個(gè)審查消息466發(fā)送給審查引擎470����,且審查引擎470可以在審查日志472的資源訪問標(biāo)識(shí)符請(qǐng)求473部分中制作相對(duì)應(yīng)的條目�。
第一計(jì)算設(shè)備410可以將所接收的資源訪問標(biāo)識(shí)符4M嵌入在到共享計(jì)算資源 402的鏈接422中、將鏈接422插入到信息元素中�、將訪問控制方案與信息元素相關(guān)聯(lián)以生成受保護(hù)的信息元素420以及將受保護(hù)的信息元素420發(fā)送給第二計(jì)算設(shè)備430。在一種特定的實(shí)施方式中�����,資源訪問標(biāo)識(shí)符4M是隨機(jī)密碼令牌�����,鏈接422是統(tǒng)一資源定位符(URL)���, 且隨機(jī)密碼令牌作為URL的參數(shù)而被嵌入在URL中����。在另一特定的實(shí)施方式中,與受保護(hù)的信息元素420相關(guān)聯(lián)的訪問控制方案可以是DRM簡(jiǎn)檔��,例如圖3的DRM簡(jiǎn)檔300�����。例如�����,在參考圖1討論的示例中�����,帶有所嵌入的密碼令牌的URL( "https://fileserver. enterprise, com/viewfile. action ����? filename = businessplan. doc&RAID = cvtjofttqmbo")可以被插入到電子郵件中����,該電子郵件可以受到DRM簡(jiǎn)檔保護(hù),且可以發(fā)送該電子郵件。在一種特定的實(shí)施方式中���,如參考圖5進(jìn)一步詳細(xì)描述的�����,用DRM簡(jiǎn)檔保護(hù)電子郵件可以加密電子郵件��。在另一特定的實(shí)施方式中�,資源訪問標(biāo)識(shí)符4M可以由第一計(jì)算設(shè)備410處的協(xié)作應(yīng)用程序請(qǐng)求��、接收和嵌入��,所述協(xié)作應(yīng)用程序諸如電子郵件應(yīng)用程序���、文字處理應(yīng)用程序����、 電子表格應(yīng)用程序�、演示應(yīng)用程序、web瀏覽器����、文件共享應(yīng)用程序或多媒體應(yīng)用程序。在接收到受保護(hù)的信息元素420之后,第二計(jì)算設(shè)備430可以驗(yàn)證與受保護(hù)的信息元素420相關(guān)聯(lián)的訪問控制方案允許第二計(jì)算設(shè)備430訪問受保護(hù)的信息元素420���。例如�,如參考圖5進(jìn)一步詳細(xì)描述的����,第二計(jì)算設(shè)備430可以檢測(cè)到受保護(hù)的信息元素420被加密,并嘗試檢索解密密鑰以解密電子郵件�。在訪問控制方案允許訪問時(shí),第二計(jì)算設(shè)備 430可以使用資源訪問標(biāo)識(shí)符4M來請(qǐng)求接入網(wǎng)關(guān)460提供對(duì)共享計(jì)算資源402的訪問權(quán)�����, 而接入網(wǎng)關(guān)460可以促進(jìn)對(duì)共享計(jì)算資源402的訪問���。在一種特定的實(shí)施方式中,接入網(wǎng)關(guān)460在第二計(jì)算設(shè)備430未被列在訪問撤銷列表464中時(shí)促進(jìn)對(duì)共享計(jì)算資源402的訪問����,而在第二計(jì)算設(shè)備430被列在訪問撤銷列表464中時(shí)拒絕對(duì)共享計(jì)算資源402的訪問。 接入網(wǎng)關(guān)460還可以將指示第二計(jì)算設(shè)備430訪問經(jīng)共享計(jì)算資源402是成功還是失敗的一個(gè)或多個(gè)審查消息466發(fā)送給審查引擎470��,且審查引擎470可以在審查日志472的成
功的資源訪問嘗試474部分或失敗的資源訪問嘗試475部分中的任一個(gè)中制作相對(duì)應(yīng)的條目�����。第二計(jì)算設(shè)備430還可以將受保護(hù)的信息元素420轉(zhuǎn)發(fā)給第三計(jì)算設(shè)備450。在接收到受保護(hù)的信息元素420之后����,第三計(jì)算設(shè)備450可以驗(yàn)證與受保護(hù)的信息元素420 相關(guān)聯(lián)的訪問控制方案允許第三計(jì)算設(shè)備450訪問受保護(hù)的信息元素420。在訪問控制方案允許訪問時(shí)���,第三計(jì)算設(shè)備450可以使用資源訪問標(biāo)識(shí)符似4來向接入網(wǎng)關(guān)460請(qǐng)求訪問共享計(jì)算資源402����,且接入網(wǎng)關(guān)460促進(jìn)對(duì)共享計(jì)算資源402的訪問��。在一種特定的實(shí)施方式中��,接入網(wǎng)關(guān)460在第三計(jì)算設(shè)備450未被列在訪問撤銷列表464中時(shí)促進(jìn)對(duì)共享計(jì)算資源402的訪問���,而在第三計(jì)算設(shè)備450被列在訪問撤銷列表464中時(shí)拒絕對(duì)共享計(jì)算資源402的訪問���。接入網(wǎng)關(guān)460還可以將指示第三計(jì)算設(shè)備450訪問共享計(jì)算資源402是成功還是失敗的一個(gè)或多個(gè)審查消息466發(fā)送給審查引擎470,且審查引擎470可以在審查日志472的成功的資源訪問嘗試474部分或失敗的資源訪問嘗試475部分中的任一個(gè)中制作相對(duì)應(yīng)的條目��。應(yīng)明白��,圖4的系統(tǒng)400允許在不同的協(xié)作者之間轉(zhuǎn)發(fā)資源訪問標(biāo)識(shí)符。還應(yīng)明白�,圖4的系統(tǒng)400允許訪問撤銷,以使得圖4的系統(tǒng)400可以趕上變化的用戶角色和組織政策�����。還應(yīng)明白����,圖4的系統(tǒng)400支持審查以便跟蹤共享資源多久被訪問一次、以什么方式
12被訪問以及被誰訪問�����,這在資源共享過程中提供了透明性和可計(jì)量性���。此外,圖4的系統(tǒng) 400允許資源所有者確定哪些其他用戶或設(shè)備可以訪問資源����,這得到與維持企業(yè)范圍的安全政策一致的改善的按需知密過程。圖5是使用鏈接中的標(biāo)識(shí)符的訪問控制的系統(tǒng)500的另一特定實(shí)施方式的框圖�����。 圖5的系統(tǒng)500包括能夠?qū)⑹鼙Wo(hù)的信息元素520發(fā)送給第二計(jì)算設(shè)備530的第一計(jì)算設(shè)備510以及能夠從第二計(jì)算設(shè)備530接收受保護(hù)的信息元素520的第三計(jì)算設(shè)備550。該系統(tǒng)還包括數(shù)字權(quán)限管理(DRM)服務(wù)器M0�,所述DRM服務(wù)器540可以從第一計(jì)算設(shè)備510、 第二計(jì)算設(shè)備530和第三計(jì)算設(shè)備550中的每一個(gè)接收DRM請(qǐng)求并向從第一計(jì)算設(shè)備510���、 第二計(jì)算設(shè)備530和第三計(jì)算設(shè)備550中的每一個(gè)發(fā)送DRM響應(yīng)����。在一種說明性的實(shí)施方式中����,第一計(jì)算設(shè)備510是圖4的第一計(jì)算設(shè)備410,第二計(jì)算設(shè)備530是圖4的第二計(jì)算設(shè)備430����,而第三計(jì)算設(shè)備550是圖4的第三計(jì)算設(shè)備450。第一計(jì)算設(shè)備510可以通過向DRM服務(wù)器540提供受保護(hù)的信息元素520的經(jīng)授權(quán)的設(shè)備列表并請(qǐng)求DRM服務(wù)器創(chuàng)建受保護(hù)的信息元素520的包括經(jīng)授權(quán)的設(shè)備列表的 DRM簡(jiǎn)檔來生成受保護(hù)的信息元素520��。在一種特定的實(shí)施方式中��,DRM簡(jiǎn)檔可以包括圖3 的DRM簡(jiǎn)檔300�。受保護(hù)的信息元素520可以包括到共享計(jì)算資源的鏈接522以及與共享計(jì)算資源相關(guān)聯(lián)的且被嵌入在鏈接522中的資源訪問標(biāo)識(shí)符524。在一種說明性的實(shí)施方式中�,受保護(hù)的信息元素520是圖4的受保護(hù)的信息元素420,鏈接522是圖4的鏈接422��, 而資源訪問標(biāo)識(shí)符5M是圖4的資源訪問標(biāo)識(shí)符424。第二計(jì)算設(shè)備530和第三計(jì)算設(shè)備550兩者可以被配置為驗(yàn)證與受保護(hù)的信息元素520相關(guān)聯(lián)的DRM簡(jiǎn)檔允許訪問受保護(hù)的信息元素520�。在一種說明性的實(shí)施方式中,第二計(jì)算設(shè)備530可以驗(yàn)證將第二計(jì)算設(shè)備530標(biāo)識(shí)為關(guān)于受保護(hù)的信息元素520的所有者或協(xié)作者中的任一個(gè)的信息存在于與受保護(hù)的信息元素520相關(guān)聯(lián)的DRM簡(jiǎn)檔中�����。在另一說明性的實(shí)施方式中��,第三計(jì)算設(shè)備550可以驗(yàn)證將第三計(jì)算設(shè)備550標(biāo)識(shí)為關(guān)于受保護(hù)的信息元素520的所有者或協(xié)作者中的任一個(gè)的信息存在于與受保護(hù)的信息元素520相關(guān)聯(lián)的DRM簡(jiǎn)檔中����。DRM服務(wù)器540可以被配置為接收DRM請(qǐng)求和發(fā)送DRM響應(yīng)。DRM請(qǐng)求可以包括經(jīng)授權(quán)的設(shè)備列表�、要?jiǎng)?chuàng)建信息元素的DRM簡(jiǎn)檔的請(qǐng)求或要驗(yàn)證特定的計(jì)算設(shè)備是否被授權(quán)訪問受保護(hù)的信息元素的請(qǐng)求。DRM響應(yīng)可以包括在DRM服務(wù)器540處已經(jīng)創(chuàng)建了特定信息元素的DRM簡(jiǎn)檔的指示���、特定的計(jì)算設(shè)備是否被授權(quán)訪問受保護(hù)的信息元素以及關(guān)于受保護(hù)的信息元素的一個(gè)或多個(gè)訪問限制�����。在操作中���,第一計(jì)算設(shè)備510可以選擇將信息元素與DRM簡(jiǎn)檔相關(guān)聯(lián)以生成受保護(hù)的信息元素520����。為了這樣做���,第一計(jì)算設(shè)備510可以向DRM服務(wù)器540發(fā)送請(qǐng)求為信息元素創(chuàng)建DRM簡(jiǎn)檔的請(qǐng)求,其中該請(qǐng)求包括被授權(quán)訪問信息元素的設(shè)備的列表��。響應(yīng)于接收到該請(qǐng)求����,DRM服務(wù)器540可以為信息元素生成DRM簡(jiǎn)檔并向第一計(jì)算設(shè)備510發(fā)送DRM 響應(yīng),所述DRM響應(yīng)包括可以被用來加密信息元素以生成受保護(hù)的信息元素520的加密密鑰���。然后�����,第一計(jì)算設(shè)備510可以將受保護(hù)的信息元素520發(fā)送給第二計(jì)算設(shè)備530����。在接收到受保護(hù)的信息元素520之后�����,第二計(jì)算設(shè)備530可以確定受保護(hù)的信息元素520被加密�����,且可以將對(duì)解密密鑰的DRM請(qǐng)求發(fā)送給DRM服務(wù)器MO。DRM服務(wù)器540 可以從第二計(jì)算設(shè)備530接收對(duì)解密密鑰的DRM請(qǐng)求�����,并確定第二計(jì)算設(shè)備530是否被列在受保護(hù)的信息元素520的DRM簡(jiǎn)檔中�����。在一種特定的實(shí)施方式中�����,DRM服務(wù)器540確定第二計(jì)算設(shè)備530被授權(quán)訪問受保護(hù)的信息元素520���,并將包括解密密鑰的DRM響應(yīng)發(fā)送給第二計(jì)算設(shè)備530���。在另一特定的實(shí)施方式中,DRM服務(wù)器540確定第二計(jì)算設(shè)備530未被授權(quán)訪問受保護(hù)的信息元素520���,并發(fā)送指示拒絕訪問的DRM響應(yīng)�����。第二計(jì)算設(shè)備530可以將受保護(hù)的信息元素520轉(zhuǎn)發(fā)給第三計(jì)算設(shè)備550�。在接收到受保護(hù)的信息元素520之后����,第三計(jì)算設(shè)備550可以確定受保護(hù)的信息元素520被加密,且可以將對(duì)解密密鑰的DRM請(qǐng)求發(fā)送給DRM服務(wù)器MO��。DRM服務(wù)器540可以從第三計(jì)算設(shè)備550接收對(duì)解密密鑰的DRM請(qǐng)求����,并確定第三計(jì)算設(shè)備550是否被列在受保護(hù)的信息元素520的DRM簡(jiǎn)檔中。在一種特定的實(shí)施方式中��,DRM服務(wù)器540確定第三計(jì)算設(shè)備 550被授權(quán)訪問受保護(hù)的信息元素520�����,并向第三計(jì)算設(shè)備550發(fā)送包括解密密鑰的DRM響應(yīng)��。在另一特定的實(shí)施方式中�����,DRM服務(wù)器540確定第三計(jì)算設(shè)備550未被授權(quán)訪問受保護(hù)的信息元素520,并發(fā)送指示拒絕訪問的DRM響應(yīng)���。應(yīng)明白�����,圖5的系統(tǒng)500將對(duì)信息元素的訪問控制集中于DRM服務(wù)器處����,這簡(jiǎn)化了在計(jì)算設(shè)備處的邏輯����。例如,在使用圖5的DRM服務(wù)器540時(shí)���,將訪問控制方案與圖1的信息元素116相關(guān)聯(lián)的邏輯可以簡(jiǎn)單地將要求將DRM簡(jiǎn)檔與信息元素相關(guān)聯(lián)的DRM請(qǐng)求發(fā)送給DRM服務(wù)器M0���,并從DRM服務(wù)器540接收確認(rèn)已經(jīng)完成所請(qǐng)求的DRM簡(jiǎn)檔關(guān)聯(lián)的DRM響應(yīng)。圖6是使用鏈接中的標(biāo)識(shí)符的訪問控制方法600的特定實(shí)施方式的流程圖����。在一種說明性的實(shí)施方式中,該方法可以由計(jì)算設(shè)備執(zhí)行����,所述計(jì)算設(shè)備諸如圖1的第一計(jì)算設(shè)備110��、圖4的第一計(jì)算設(shè)備410或圖5的第一計(jì)算設(shè)備510��。方法600包括在602處接收與共享計(jì)算資源相關(guān)聯(lián)的資源訪問標(biāo)識(shí)符。例如���,在圖1中��,第一計(jì)算設(shè)備110可以接收與共享計(jì)算資源102相關(guān)聯(lián)的資源訪問標(biāo)識(shí)符124���。方法600還包括在604處將資源訪問標(biāo)識(shí)符嵌入在到共享計(jì)算資源的鏈接中,以及在606處將該鏈接插入到信息元素中���。例如�����, 在圖1中����,第一計(jì)算設(shè)備110可以將資源訪問標(biāo)識(shí)符IM嵌入在到共享計(jì)算資源102的鏈接122中并將鏈接122插入到信息元素中��。方法600還包括在608處將訪問控制方案與信息元素相關(guān)聯(lián)以生成受保護(hù)的信息元素。例如�����,在圖1中�����,第一計(jì)算設(shè)備110可以將訪問控制方案與包含帶有所嵌入的資源訪問標(biāo)識(shí)符124的鏈接122的信息元素相關(guān)聯(lián)����,以生成受保護(hù)的信息元素120。方法600還包括在610處將受保護(hù)的信息元素發(fā)送給目的地計(jì)算設(shè)備�。例如,在圖1中����,第一計(jì)算設(shè)備 110可以經(jīng)由網(wǎng)絡(luò)接口 118將受保護(hù)的信息元素120發(fā)送給第二計(jì)算設(shè)備130。應(yīng)明白���,圖6的方法600允許使用鏈接中的標(biāo)識(shí)符的訪問控制�����。還應(yīng)明白���,圖6的方法600在不將共享計(jì)算資源從一個(gè)計(jì)算設(shè)備傳送到另一計(jì)算設(shè)備的情況下實(shí)現(xiàn)訪問控制�。相反��,傳送包括到共享計(jì)算資源的���、帶有所嵌入的資源訪問標(biāo)識(shí)符的鏈接的受保護(hù)的信息元素����。例如����,代替?zhèn)魉投鄠€(gè)共享文檔�����,可以改為傳送包括到共享文檔的���、帶有所嵌入的資源訪問標(biāo)識(shí)符的一個(gè)或多個(gè)鏈接的電子郵件或即時(shí)消息�。由于信息元素通常遠(yuǎn)小于共享資源��,這減少了要實(shí)現(xiàn)訪問控制而在計(jì)算設(shè)備之間傳遞的數(shù)據(jù)的量���。圖7是使用鏈接中的標(biāo)識(shí)符的訪問控制方法700的另一特定實(shí)施方式的流程圖�����。 在一種說明性的實(shí)施方式中�,該方法可以由計(jì)算設(shè)備執(zhí)行,所述計(jì)算設(shè)備諸如圖1的第一計(jì)算設(shè)備110�、圖4的第一計(jì)算設(shè)備410或圖5的第一計(jì)算設(shè)備510。方法700包括在702處接收與共享計(jì)算資源相關(guān)聯(lián)的資源訪問標(biāo)識(shí)符�����。例如�,在圖4處,第一計(jì)算設(shè)備410可以從接入網(wǎng)關(guān)460接收與共享計(jì)算資源402相關(guān)聯(lián)的資源訪問標(biāo)識(shí)符424���。方法700還包括在704處將資源訪問標(biāo)識(shí)符作為到共享計(jì)算資源的統(tǒng)一資源定位符(URL)的參數(shù)而嵌入到該URL中�。例如�,在圖4中,第一計(jì)算設(shè)備410可以將資源訪問標(biāo)識(shí)符4M作為鏈接422的參數(shù)而嵌入到鏈接422中�,其中鏈接422是URL。該方法還包括在706處將URL插入到信息元素(例如�,電子郵件、即時(shí)消息或文件)中��。例如,圖4的第一計(jì)算設(shè)備410可以將URL 插入到信息元素中�。方法700還包括在708處將數(shù)字權(quán)限管理(DRM)簡(jiǎn)檔與信息元素相關(guān)聯(lián)以生成受保護(hù)的信息元素。例如��,圖4的第一計(jì)算設(shè)備410可以通過請(qǐng)求圖5的DRM服務(wù)器540為信息元素創(chuàng)建DRM簡(jiǎn)檔來生成圖4的受保護(hù)的信息元素420��。該方法還包括在710處將DRM 簡(jiǎn)檔嵌入到URL中�����。例如�,圖4的第一計(jì)算設(shè)備410可以從圖5的DRM服務(wù)器540接收所創(chuàng)建的DRM簡(jiǎn)檔,且可以將圖3的DRM簡(jiǎn)檔300的副本嵌入到URL中�。方法700還包括在 712處將受保護(hù)的信息元素發(fā)送給目的地計(jì)算設(shè)備���。例如��,在圖4中�,第一計(jì)算設(shè)備410可以將受保護(hù)的信息元素420發(fā)送給第二計(jì)算設(shè)備430���。應(yīng)明白��,圖7的方法700通過將資源訪問標(biāo)識(shí)符和DRM簡(jiǎn)檔兩者嵌入到URL中來為可以經(jīng)由URL訪問的共享計(jì)算資源提供持久的保護(hù)��。在一種特定的實(shí)施方式中�,資源訪問標(biāo)識(shí)符和DRM簡(jiǎn)檔可以被交織起來并可以作為URL的節(jié)點(diǎn)參數(shù)而被嵌入到鏈接中,以使得在不提取DRM簡(jiǎn)檔的情況下不可以從鏈接提取資源訪問標(biāo)識(shí)符���,且反之亦然��。通過阻止在不提取資源訪問標(biāo)識(shí)符和DRM簡(jiǎn)檔中的一個(gè)的情況下提取另一個(gè)�����,圖7的方法700可以阻止用戶通過簡(jiǎn)單地從鏈接提取資源訪問標(biāo)識(shí)符��、將資源訪問標(biāo)識(shí)符插入到新的鏈接中并在未受保護(hù)的信息元素中轉(zhuǎn)發(fā)該新的鏈接來繞過安全�。圖8是在接入網(wǎng)關(guān)處實(shí)現(xiàn)使用鏈接中的標(biāo)識(shí)符的訪問控制的方法800的特定實(shí)施方式的流程圖�����。在一種說明性的實(shí)施方式中���,方法800可以由圖4的接入網(wǎng)關(guān)460執(zhí)行��。 方法800包括在802處接收對(duì)密碼令牌的請(qǐng)求����,所述密碼令牌允許經(jīng)由接入網(wǎng)關(guān)訪問位于文件服務(wù)器處的共享資源。該請(qǐng)求由第一設(shè)備發(fā)送���,且在接入網(wǎng)關(guān)處被接收���。例如,在圖4 中��,接入網(wǎng)關(guān)460可以從第一計(jì)算設(shè)備410接收對(duì)資源訪問標(biāo)識(shí)符4M的請(qǐng)求����,其中資源訪問標(biāo)識(shí)符似4是密碼令牌。方法800還包括在804處將密碼令牌從接入網(wǎng)關(guān)發(fā)送到第一設(shè)備���。例如����,在圖4中����,接入網(wǎng)關(guān)460可以將資源訪問標(biāo)識(shí)符424(例如����,密碼令牌)發(fā)送給第一計(jì)算設(shè)備410�。方法800還包括在806處在接入網(wǎng)關(guān)處從第二計(jì)算設(shè)備接收要使用密碼令牌來訪問共享資源的嘗試���。例如�,在圖4中��,接入網(wǎng)關(guān)460可以從第二計(jì)算設(shè)備430接收訪問請(qǐng)求��,其中該訪問請(qǐng)求是使用作為密碼令牌的資源訪問標(biāo)識(shí)符4M來做出的����。方法 800還包括在808處促進(jìn)第二設(shè)備經(jīng)由接入網(wǎng)關(guān)來訪問共享資源。例如����,在圖4中,接入網(wǎng)關(guān)460可以促進(jìn)在第二計(jì)算設(shè)備430和共享資源402之間的經(jīng)由接入網(wǎng)關(guān)460的訪問�����。應(yīng)明白�,圖8的方法800允許接入網(wǎng)關(guān)控制對(duì)共享資源的訪問,這是因?yàn)榻尤刖W(wǎng)關(guān)負(fù)責(zé)生成用于共享資源的資源訪問標(biāo)識(shí)符以及促進(jìn)對(duì)共享資源的訪問兩者���。還應(yīng)明白���,圖8 的方法800通過將資源訪問標(biāo)識(shí)符生成為密碼令牌而向資源訪問標(biāo)識(shí)符增加了安全性����,這是因?yàn)槊艽a令牌難以解密��。圖9是在接入網(wǎng)關(guān)處實(shí)現(xiàn)使用鏈接中的標(biāo)識(shí)符的訪問控制的方法900的另一特定實(shí)施方式的流程圖�����。在一種說明性的實(shí)施方式中����,方法900可以在圖4的接入網(wǎng)關(guān)460處執(zhí)行。方法900包括在902處接收對(duì)密碼令牌的請(qǐng)求����,所述密碼令牌允許經(jīng)由接入網(wǎng)關(guān)訪問位于文件服務(wù)器處的共享資源。該請(qǐng)求由第一設(shè)備處的第一協(xié)作應(yīng)用程序發(fā)送�����,且被接入網(wǎng)關(guān)接收�����。協(xié)作應(yīng)用程序包括但不限于���,電子郵件應(yīng)用程序���、文字處理應(yīng)用程序、電子表格應(yīng)用程序����、演示應(yīng)用程序、web瀏覽器�����,文件共享應(yīng)用程序和多媒體應(yīng)用應(yīng)用程序����。例如, 在圖4中����,接入網(wǎng)關(guān)460可以從在第一計(jì)算設(shè)備410處的第一協(xié)作應(yīng)用程序接收對(duì)資源訪問標(biāo)識(shí)符424的請(qǐng)求。方法900還包括在904處將密碼令牌從接入網(wǎng)關(guān)發(fā)送給第一設(shè)備��。 例如,在圖4中�����,接入網(wǎng)關(guān)460可以將資源訪問標(biāo)識(shí)符4M發(fā)送給第一計(jì)算設(shè)備410��。方法900還包括在906處在接入網(wǎng)關(guān)處接收要使用密碼令牌來訪問共享資源的嘗試����。該請(qǐng)求由第二設(shè)備處的第二協(xié)作應(yīng)用程序發(fā)送。例如��,在圖4中��,接入網(wǎng)關(guān)460可以從第二計(jì)算設(shè)備430處的第二協(xié)作應(yīng)用程序接收訪問請(qǐng)求����,其中該訪問請(qǐng)求使用資源訪問標(biāo)識(shí)符似4。方法900包括在908處確定第二設(shè)備是否被列在訪問撤銷列表上��。在一種特定的實(shí)施方式中��,訪問撤銷列表可以包括用戶列表���、設(shè)備列表����、企業(yè)角色列表或其任何組合����。例如,在圖4中�,接入網(wǎng)關(guān)460可以確定第二計(jì)算設(shè)備430是否被列在訪問撤銷列表464中。 當(dāng)確定第二設(shè)備被列在訪問撤銷列表上時(shí)�����,方法900進(jìn)行到914��,在那里拒絕要使用密碼令牌來訪問共享資源的嘗試�����。例如����,在圖4中,在第二計(jì)算設(shè)備430被列在訪問撤銷列表464 中時(shí)����,接入網(wǎng)關(guān)460可以拒絕來自第二計(jì)算設(shè)備430處的第二協(xié)作應(yīng)用程序的訪問請(qǐng)求�。在確定第二設(shè)備未被列在訪問撤銷列表上時(shí)�����,方法900前進(jìn)到910并確定該密碼令牌是否包括時(shí)間戳�����。例如�����,在圖4中�����,在第二計(jì)算設(shè)備430未被列在訪問撤銷列表464中時(shí)��,接入網(wǎng)關(guān)460可以確定資源訪問標(biāo)識(shí)符4 是否包括時(shí)間戳�����,例如圖2的時(shí)間戳212����。 在確定密碼令牌不包括時(shí)間戳?xí)r�,方法900進(jìn)行到916�����,且促進(jìn)第二設(shè)備經(jīng)由接入網(wǎng)關(guān)對(duì)共享資源的訪問��。例如�,在圖4中�,在資源訪問標(biāo)識(shí)符4M不包括圖2的時(shí)間戳212時(shí),接入網(wǎng)關(guān)460可以促進(jìn)第二計(jì)算設(shè)備430經(jīng)由接入網(wǎng)關(guān)460對(duì)共享計(jì)算資源402的訪問���。在確定密碼令牌包括時(shí)間戳?xí)r��,方法900前進(jìn)到912�����,且包括確定有效性時(shí)間段是否已經(jīng)過去����。例如��,在圖4中�,在資源訪問標(biāo)識(shí)符似4包括圖2的時(shí)間戳212時(shí)����,接入網(wǎng)關(guān) 460可以判斷資源訪問標(biāo)識(shí)符似4是否由于自圖2的時(shí)間戳212中所指示的時(shí)間起已經(jīng)經(jīng)過有效性時(shí)間段而期滿��。在確定已經(jīng)經(jīng)過有效性時(shí)間段時(shí)����,方法900在914處結(jié)束,并拒絕要使用密碼令牌來訪問共享資源的嘗試����。例如,如果已經(jīng)經(jīng)過有效性時(shí)間段��,則圖4的接入網(wǎng)關(guān)460可以拒絕來自第二計(jì)算設(shè)備430處的第二協(xié)作應(yīng)用程序的訪問請(qǐng)求�����。在確定還沒有經(jīng)過有效性時(shí)間段時(shí)��,方法900在916處通過促進(jìn)第二設(shè)備經(jīng)由接入網(wǎng)關(guān)對(duì)共享資源的訪問而結(jié)束�。例如,在圖4中����,如果還未經(jīng)過預(yù)定義的有效性時(shí)間段����,則接入網(wǎng)關(guān)460可以促進(jìn)第二計(jì)算設(shè)備430經(jīng)由接入網(wǎng)關(guān)460對(duì)共享計(jì)算資源402的訪問�。應(yīng)明白,圖9的方法900允許資源所有者通過使用訪問撤銷列表來撤銷先前授予的對(duì)共享資源的訪問權(quán)�。還應(yīng)明白,圖9的方法900允許資源訪問標(biāo)識(shí)符的自動(dòng)期滿�,以使得資源所有者不需要擔(dān)心“失效的(stale) ”資源訪問標(biāo)識(shí)符被可能不再是資源所有者的協(xié)作者的一方使用。圖10示出包括計(jì)算設(shè)備1010的計(jì)算環(huán)境1000的框圖�����,所述計(jì)算設(shè)備1010可操作用于支持根據(jù)本發(fā)明的計(jì)算機(jī)實(shí)現(xiàn)方法�����、計(jì)算機(jī)程序產(chǎn)品和系統(tǒng)組件的各實(shí)施方式����。在一種說明性的實(shí)施方式中�����,計(jì)算設(shè)備1010可以包括接入網(wǎng)關(guān),例如圖4的接入網(wǎng)關(guān)460�。在另一說明性的實(shí)施方式中,計(jì)算設(shè)備1010可以包括圖1的計(jì)算設(shè)備110或130����、圖4的計(jì)算設(shè)備410、430或450����、或圖5的計(jì)算設(shè)備510、530或550�。在另一說明性的實(shí)施方式中,計(jì)算設(shè)備1010可以包括圖5的DRM服務(wù)器M0�����。例如���,計(jì)算設(shè)備1010可以是臺(tái)式計(jì)算機(jī)��、膝上型計(jì)算機(jī)����、協(xié)作服務(wù)器����、個(gè)人數(shù)字助理或移動(dòng)通信設(shè)備��。計(jì)算設(shè)備1010通常包括至少一個(gè)處理器1020和系統(tǒng)存儲(chǔ)器1030�。取決于接入網(wǎng)關(guān)的確切配置和類型����,系統(tǒng)存儲(chǔ)器1030可以是易失性的(例如隨機(jī)存取存儲(chǔ)器即“RAM”)、 非易失性的(例如只讀存儲(chǔ)器即“ROM”���、閃速存儲(chǔ)器和即使在不向它們供電時(shí)也維持它們存儲(chǔ)的數(shù)據(jù)的類似的存儲(chǔ)器設(shè)備)或兩者的某種組合�����。系統(tǒng)存儲(chǔ)器1030通常包括操作系統(tǒng)1032����、一個(gè)或多個(gè)應(yīng)用程序平臺(tái)1034����、一個(gè)或多個(gè)應(yīng)用程序1036�����,且可以包括程序數(shù)據(jù) 1038。在一種特定的實(shí)施方式中�����,系統(tǒng)存儲(chǔ)器1030可以包括圖4的資源訪問標(biāo)識(shí)符生成邏輯462和圖4的訪問撤銷列表464�。計(jì)算設(shè)備1010還可以具有附加的特征或功能。例如����,計(jì)算設(shè)備1010還可以包括可移動(dòng)的和/或不可移動(dòng)的附加數(shù)據(jù)存儲(chǔ)設(shè)備,例如磁盤�����、光盤��、帶和標(biāo)準(zhǔn)尺寸的或小型的閃速存儲(chǔ)器卡��。這些附加存儲(chǔ)在圖10中由可移動(dòng)存儲(chǔ)1040和不可移動(dòng)存儲(chǔ)1050示出�。計(jì)算機(jī)存儲(chǔ)介質(zhì)可以包括以用于存儲(chǔ)諸如計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)���、程序組件或其他數(shù)據(jù)等的信息的任何方法或技術(shù)實(shí)現(xiàn)的易失性存儲(chǔ)和/或非易失性存儲(chǔ)和可移動(dòng)介質(zhì)和/或不可移動(dòng)介質(zhì)����。系統(tǒng)存儲(chǔ)器1030、可移動(dòng)存儲(chǔ)1040和不可移動(dòng)存儲(chǔ)1050都是計(jì)算機(jī)存儲(chǔ)介質(zhì)的示例����。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括但不限于,RAM��、ROM��、電可擦除可編程只讀存儲(chǔ)器(EEPROM)���、 閃速存儲(chǔ)器或其他存儲(chǔ)器技術(shù)�、緊致盤(CD)���、數(shù)字多用盤(DVD)或其他光存儲(chǔ)�、磁帶盒�、磁帶、磁盤存儲(chǔ)或其他磁存儲(chǔ)設(shè)備����、或可以被用來存儲(chǔ)所需信息且可以由計(jì)算設(shè)備1010訪問的任何其他介質(zhì)�����。任何這樣的計(jì)算機(jī)存儲(chǔ)介質(zhì)可以是設(shè)備1010的一部分。計(jì)算設(shè)備1010還包含一個(gè)或多個(gè)通信連接1060�����,所述通信連接1060允許計(jì)算設(shè)備1010通過有線網(wǎng)絡(luò)或無線網(wǎng)絡(luò)與諸如一個(gè)或多個(gè)客戶機(jī)計(jì)算系統(tǒng)或其他服務(wù)器等的其他計(jì)算設(shè)備1070進(jìn)行通信����。在其中計(jì)算設(shè)備1010包括接入網(wǎng)關(guān)460的一種特定的實(shí)施方式中,計(jì)算設(shè)備1010可以與圖4的第一計(jì)算設(shè)備410��、圖4的第二計(jì)算設(shè)備430�、圖4的第三計(jì)算設(shè)備450、圖4的文件服務(wù)器404和圖4的審查引擎470進(jìn)行通信����。一個(gè)或多個(gè)通信連接1060是通信介質(zhì)的示例。作為示例而非限制�����,通信介質(zhì)可以包括諸如有線網(wǎng)絡(luò)或直接有線連接等的有線介質(zhì)和諸如聲學(xué)���、RF����、紅外和其他無線介質(zhì)等的無線介質(zhì)。然而��,應(yīng)明白����, 并非圖10中所示或以另外方式在先前的段落中描述的全部組件或設(shè)備是支持在此所描述的實(shí)施方式所必需的。在此描述的各實(shí)施方式的闡釋旨在提供對(duì)各種實(shí)施方式的結(jié)構(gòu)的一般理解��。這些闡釋不旨在充當(dāng)利用在此描述的結(jié)構(gòu)或方法的裝置和系統(tǒng)的所有元素和特征的完整描述�。 許多其他實(shí)施方式對(duì)本領(lǐng)域中的技術(shù)人員在審閱本公開內(nèi)容之后是顯而易見的?�?梢岳闷渌麑?shí)施方式且從本公開內(nèi)容導(dǎo)出其他實(shí)施方式�,以使得可以在不偏離本公開內(nèi)容的范圍的前提下進(jìn)行結(jié)構(gòu)和邏輯的替換和改變。因此�,本公開內(nèi)容和各附圖應(yīng)被看作是說明性的而非限制性的。本領(lǐng)域技術(shù)人員還應(yīng)明白�,結(jié)合在此公開的各實(shí)施方式所描述的各種說明性的邏輯框、配置�、模塊、電路和算法步驟可以被實(shí)現(xiàn)為電子硬件�����、計(jì)算機(jī)軟件或兩者的組合�����。為了清晰地闡釋硬件和軟件的這一互換性�����,各種說明性的組件��、框���、配置�、模塊�、電路或步驟已經(jīng)被一般地按照它們的功能來描述。這樣的功能是被實(shí)現(xiàn)為硬件還是軟件取決于特定的應(yīng)用和施加于整個(gè)系統(tǒng)的設(shè)計(jì)約束���。對(duì)于每一特定的應(yīng)用�,技術(shù)人員可以以不同的方式實(shí)現(xiàn)所描述的功能����,但是這樣的實(shí)現(xiàn)決定不應(yīng)被解釋成造成偏離本公開內(nèi)容的范圍?���?梢灾苯拥赜糜布?���、由處理器執(zhí)行的軟件模塊或兩者的組合來具體化結(jié)合在此公開的各實(shí)施方式所描述的方法的步驟����。軟件模塊可以駐留在諸如隨機(jī)存取存儲(chǔ)器(RAM)、閃速存儲(chǔ)器��、只讀存儲(chǔ)器(ROM)�、寄存器、硬盤���、可移動(dòng)盤���、⑶-ROM或本領(lǐng)域中已知的任何其他形式的存儲(chǔ)介質(zhì)等的計(jì)算機(jī)可讀介質(zhì)中。示例性的存儲(chǔ)介質(zhì)被耦合到處理器�����,以使得處理器可以從存儲(chǔ)介質(zhì)讀取信息以及向其寫入信息���。在備選方案中���,存儲(chǔ)介質(zhì)可被集成到處理器��,或者處理器和存儲(chǔ)介質(zhì)可以作為離散組件而駐留在接入網(wǎng)關(guān)或計(jì)算機(jī)系統(tǒng)中��。盡管已經(jīng)在此闡釋和描述了具體的實(shí)施方式,但應(yīng)明白�,被設(shè)計(jì)為實(shí)現(xiàn)相同的或類似的目的的任何后續(xù)安排可以代替所示出的具體的實(shí)施方式。本公開內(nèi)容旨在覆蓋各種實(shí)施方式的任何和所有后續(xù)改編或變更��。以不應(yīng)被用來解釋或限制權(quán)利要求書的范圍或含義為前提�,提供本公開內(nèi)容的摘要。另外���,在前述的詳細(xì)描述中���,出于流線化本公開內(nèi)容的目的,可以將各種功能部件集中在一起�,或者可以在單個(gè)實(shí)施方式中描述。本公開內(nèi)容不應(yīng)被解釋成反映所要求保護(hù)的實(shí)施方式要求比在權(quán)利要求中清楚敘述的更多的特征的意圖�����。相反����,如下列的權(quán)利要求反映的��,本發(fā)明主題可以涉及少于所公開的實(shí)施方式中的任何的全部特征����。提供所公開的實(shí)施方式的先前的描述以便允許本領(lǐng)域中的任何技術(shù)人員做出或使用所公開的實(shí)施方式�。對(duì)這些實(shí)施方式的各種修改對(duì)本領(lǐng)域技術(shù)人員是顯而易見的,且在不偏離本公開內(nèi)容的范圍的前提下可以將在此定義的一般原理應(yīng)用到其他實(shí)施方式�。因而,本公開內(nèi)容不旨在被限于在此示出的實(shí)施方式��,而是符合與以下權(quán)利要求書中定義的原理和新穎特征一致的盡可能寬的范圍��。
權(quán)利要求
1.一種方法�,包括接收(60 資源訪問標(biāo)識(shí)符(IM),所述資源訪問標(biāo)識(shí)符與共享計(jì)算資源(10 相關(guān)聯(lián)���;將所述資源訪問標(biāo)識(shí)符(124)嵌入(604)在到所述共享計(jì)算資源(102)的鏈接(122)中��;將所述鏈接(12 插入(606)到信息元素中�;將訪問控制方案與所述信息元素相關(guān)聯(lián)(608)以生成受保護(hù)的信息元素(120)���;以及將所述受保護(hù)的信息元素(120)發(fā)送(610)給目的地計(jì)算設(shè)備(130)����。
2.如權(quán)利要求1所述的方法,其特征在于����,所述信息元素包括電子郵件、即時(shí)消息或文件�����。
3.如權(quán)利要求1所述的方法�����,其特征在于����,所述資源訪問標(biāo)識(shí)符是密碼令牌�����。
4.如權(quán)利要求1所述的方法����,其特征在于,所述鏈接是統(tǒng)一資源定位符(URL),且所述資源訪問標(biāo)識(shí)符作為所述URL的參數(shù)而被嵌入在所述URL中�。
5.如權(quán)利要求1所述的方法,其特征在于���,所述資源訪問標(biāo)識(shí)符包括與對(duì)所述資源訪問標(biāo)識(shí)符的請(qǐng)求的發(fā)送者相關(guān)聯(lián)的信息��,所述信息包括以下各項(xiàng)中的至少一個(gè)與發(fā)送對(duì)所述資源訪問標(biāo)識(shí)符的請(qǐng)求的計(jì)算設(shè)備相關(guān)聯(lián)的信息以及與發(fā)送對(duì)所述資源訪問標(biāo)識(shí)符的請(qǐng)求的用戶相關(guān)聯(lián)的信息����。
6.如權(quán)利要求1所述的方法�����,其特征在于��,所述資源訪問標(biāo)識(shí)符包括關(guān)于與所述共享計(jì)算資源相關(guān)聯(lián)的的權(quán)限的信息���,所述權(quán)限包括讀所述共享計(jì)算資源的權(quán)限���、寫所述共享計(jì)算資源的權(quán)限、修改所述共享計(jì)算資源的權(quán)限或其任何組合�。
7.如權(quán)利要求1所述的方法,其特征在于�,所述資源訪問標(biāo)識(shí)符包括阻止對(duì)所述資源訪問標(biāo)識(shí)符的修改的簽名�����。
8.如權(quán)利要求1所述的方法���,其特征在于,與所述信息元素相關(guān)聯(lián)的所述訪問控制方案是數(shù)字權(quán)限管理(DRM)簡(jiǎn)檔����,所述數(shù)字權(quán)限管理(DRM)簡(jiǎn)檔包括關(guān)于所述共享計(jì)算資源的一個(gè)或多個(gè)所有者的信息、關(guān)于所述共享計(jì)算資源的所述一個(gè)或多個(gè)所有者的一個(gè)或多個(gè)協(xié)作者的信息或與所述共享計(jì)算資源相關(guān)聯(lián)的一個(gè)或多個(gè)訪問限制�。
9.如權(quán)利要求8所述的方法,其特征在于�,與所述信息元素相關(guān)聯(lián)的所述DRM簡(jiǎn)檔被嵌入在所述鏈接中����。
10.如權(quán)利要求1所述的方法,其特征在于��,所述共享計(jì)算資源可從可以通過接入網(wǎng)關(guān)訪問的文件服務(wù)器檢索�����。
11.一種系統(tǒng)�����,包括第一計(jì)算設(shè)備(110),所述第一計(jì)算設(shè)備(110)被配置為發(fā)送對(duì)允許訪問共享資源(10 的資源訪問標(biāo)識(shí)符(124)的請(qǐng)求�����;接收所述資源訪問標(biāo)識(shí)符(124)��;將所述資源訪問標(biāo)識(shí)符(124)嵌入到鏈接(12 中����;將所述鏈接(12 插入到信息元素中;將訪問控制方案與所述信息元素相關(guān)聯(lián)��;以及網(wǎng)絡(luò)接口(118)��,所述網(wǎng)絡(luò)接口(118)將所述信息元素發(fā)送給第二計(jì)算設(shè)備(130)�,所述第二計(jì)算設(shè)備(130)能夠驗(yàn)證與所述信息元素相關(guān)聯(lián)的所述訪問控制方案允許對(duì)所述信息元素的訪問。
12.如權(quán)利要求11所述的系統(tǒng)����,進(jìn)一步包括接入網(wǎng)關(guān),所述接入網(wǎng)關(guān)能夠從所述第一計(jì)算設(shè)備接收對(duì)所述資源訪問標(biāo)識(shí)符的請(qǐng)求����、將所述資源訪問標(biāo)識(shí)符發(fā)送給所述第一計(jì)算設(shè)備以及促進(jìn)所述第二計(jì)算設(shè)備對(duì)所述共享資源的訪問�。
13.如權(quán)利要求12所述的系統(tǒng)���,進(jìn)一步包括審查引擎���,所述審查引擎能夠在審查日志中記錄資源訪問標(biāo)識(shí)符請(qǐng)求和共享資源訪問信息。
14.如權(quán)利要求13所述的系統(tǒng)�����,其特征在于�, 所述接入網(wǎng)關(guān)還能夠維護(hù)與所述共享資源相關(guān)聯(lián)的訪問撤銷列表;確定標(biāo)識(shí)所述第二計(jì)算設(shè)備被列在所述訪問撤銷列表上的信息����;接收所述第二計(jì)算設(shè)備要訪問所述共享資源的嘗試;以及拒絕所述第二計(jì)算設(shè)備要訪問所述共享資源的嘗試�;以及其中所述審查引擎還能夠在審查日志中存儲(chǔ)失敗的資源訪問嘗試���。
15.如權(quán)利要求11所述的系統(tǒng)�,其特征在于�,所述第二計(jì)算設(shè)備還能夠?qū)⑺鲂畔⒃剞D(zhuǎn)發(fā)給第三計(jì)算設(shè)備,與所述信息元素相關(guān)聯(lián)的所述訪問控制方案允許在所述第三計(jì)算設(shè)備處訪問所述信息元素�,且所述第三計(jì)算設(shè)備能夠使用所述資源訪問標(biāo)識(shí)符來訪問所述共享資源�����。
全文摘要
公開了用于訪問控制的方法�、系統(tǒng)和計(jì)算機(jī)可讀介質(zhì)����。一種特定的方法接收與共享計(jì)算資源相關(guān)聯(lián)的資源訪問標(biāo)識(shí)符并將該資源訪問標(biāo)識(shí)符嵌入在到該共享資源的鏈接中。到共享資源的鏈接被插入到信息元素中�。訪問控制方案與信息元素相關(guān)聯(lián),以生成受保護(hù)的信息元素�,并且該受保護(hù)的信息元素被發(fā)送給目的地計(jì)算設(shè)備。
文檔編號(hào)G06F9/50GK102341807SQ201080010827
公開日2012年2月1日 申請(qǐng)日期2010年2月26日 優(yōu)先權(quán)日2009年3月3日
發(fā)明者J·尼斯塔德特, N·奈斯 申請(qǐng)人:微軟公司