用于策略生成的系統(tǒng)和方法
【專利摘要】一個示例提供用于聚合來自組織層次的策略輸入以及用于生成在組織層次上一致的安全策略的協(xié)作策略求精服務(wù)。這包括用于促進組織層次之間的協(xié)作交互和用于促進安全策略的確定的交互式策略組件。
【專利說明】用于策略生成的系統(tǒng)和方法
【背景技術(shù)】
[0001]分布式計算是通常涉及分布式系統(tǒng)的計算機科學的領(lǐng)域,其中分布式系統(tǒng)通常由通過計算機網(wǎng)絡(luò)進行通信的多個自主計算機(或計算機任務(wù))組成。運行于分布式系統(tǒng)中的計算機程序被稱作分布式程序,其中分布式編程是寫此類程序的過程。
【專利附圖】
【附圖說明】
[0002]圖1圖示具有用于協(xié)作策略求精(refinement)服務(wù)的機器可讀指令的計算機可讀介質(zhì)的示例。
[0003]圖2圖示用于協(xié)作策略求精服務(wù)的系統(tǒng)的示例。
[0004]圖3圖示能夠被用于策略求精的示例性組織層次。
[0005]圖4圖示協(xié)作策略求精服務(wù)的示例。
[0006]圖5圖示用于生成協(xié)作策略的示例性方法的流程圖。
[0007]圖6圖示能夠被用于實現(xiàn)圖1-5中圖示的系統(tǒng)和方法的計算機系統(tǒng)的示例。
【具體實施方式】
[0008]圖1圖不用于生成安全和隱私策略的不例性系統(tǒng)100。系統(tǒng)100包括提供用于生成用于組織的安全或隱私策略的各種功能的可執(zhí)行指令110。在一個示例中,這包括包含機器可讀指令的機器可讀介質(zhì)110。此類指令能夠包括用于聚合來自組織層次的策略輸入130以及用于生成在組織層次上都一致的安全策略140的協(xié)作策略求精服務(wù)120。策略輸入130可以包括從組織中的各種用戶生成的接口數(shù)據(jù),其中此類接口數(shù)據(jù)定義用于關(guān)聯(lián)的組織層次的策略(例如,需要什么角色,諸如可以訪問數(shù)據(jù)庫的管理者或者主管者)。例如,組織層次可以包括與組織層級(諸如,法律層級、業(yè)務(wù)層級、安全層級、隱私層級、信息技術(shù)層級、研究層級、工程層級、生產(chǎn)層級、市場層級等)關(guān)聯(lián)的數(shù)據(jù)庫,其中每個層次或?qū)蛹壞軌蛏苫驅(qū)崿F(xiàn)用于該組織的策略。
[0009]交互式策略組件150促進組織層次之間的協(xié)作交互和確定與生成的安全策略140關(guān)聯(lián)的約束。例如,在組織中的較低層次(例如,信息技術(shù)層級)的用戶可以嘗試實現(xiàn)策略,但是協(xié)作策略求精服務(wù)120確定此類策略不與某個較高層級(例如,法律層級)策略一致或與其沖突,并且向用戶通知此類沖突。用戶然后可以采用交互式策略組件150來確定為何存在沖突以及如何利用其中可能存在該沖突或檢測到?jīng)_突的較上層次用戶或系統(tǒng)來解決該沖突。因而,交互式策略組件150能夠被用于當嘗試實現(xiàn)組織的給定層級的策略時確定限制或約束。
[0010]在交互式策略組件150的示例中,可以向用戶提供自動生成的電子郵件或?qū)崟r音頻或視頻對話,其中它們能夠與關(guān)聯(lián)于其中可能存在沖突的上層的用戶和/或系統(tǒng)連接。因而,用戶可以經(jīng)由交互式策略組件150查詢?yōu)楹螞_突存在(或為何其動作被以給定的方式加以限制)以及如何合適地解決該沖突。如本文使用的,術(shù)語“一致”指示被生成用于組織的一個層次或?qū)蛹壍牟呗?40與組織的其他層次相關(guān)或與其兼容。例如,組織的最高層級可以是定義法律策略以供該組織的其余部分遵循的法律層級,并且因而,在最高層級之下的層級被實現(xiàn)相應(yīng)的策略的此類策略或規(guī)則所限制或約束。
[0011]在示例中,嘗試在另一個層級(諸如,在業(yè)務(wù)層級)創(chuàng)建策略的用戶將不能夠創(chuàng)建例如不滿足法律或較上層級或與法律或較上層級不兼容的策略。因而,協(xié)作策略求精服務(wù)120促進來自組織的一個層級或?qū)哟谓Y(jié)構(gòu)的策略輸入130與組織的其他層級兼容或一致。如果由協(xié)作策略求精服務(wù)120在組織層次之間檢測到安全或隱私策略沖突(例如,層次之間的策略不兼容性),則交互式策略組件150能夠促進此類沖突的解決。例如,交互式策略組件150能夠處理來自用戶接口(下文相對于圖2所描述的)的查詢,所述查詢回答為何被嘗試的策略實現(xiàn)或改變與組織中某個其他策略不兼容或不一致。自動化和交互式策略建議能夠由交互式策略組件150來提供以幫助解決層次之間的策略不兼容性。例如,交互式策略組件150可以生成描述為何被嘗試的策略輸入130與組織的某個其他層級不一致或不兼容的消息。不只僅僅強調(diào)策略沖突,交互式策略組件150還能夠關(guān)于也滿足由組織的某個其他層次所強加的策略約束的可替代策略決策或選擇而交互式地指導(dǎo)用戶或系統(tǒng)(例如,提供被預(yù)定成與較上層次兼容的可替代策略模板)。
[0012]如下文將相對于圖2所描述的,能夠提供與分配給組織層次的風險承擔者(stakeholder)關(guān)聯(lián)的接口,其中所述接口促進與交互式策略組件150的進一步協(xié)作。這能夠包括啟用通過追蹤組織層次上策略的依賴性來對在不同抽象層級處的安全策略140定義和求精的指令。例如,能夠提供啟用組織層次和安全策略140之間的映射的模板。該接口還能夠啟用創(chuàng)建由用戶角色所定義的安全策略并且使用戶能夠定義策略和組織層次之間的依賴性聯(lián)系(link)。該接口能夠根據(jù)用戶的角色來修改并且提供與安全策略的定義關(guān)聯(lián)的監(jiān)控、警報、或違背(violation)。該接口還能夠把監(jiān)控、警報或違背分享到組織的其他成員。
[0013]為了簡化解釋的目的,在本示例中,系統(tǒng)100的不同組件被圖示和描述為執(zhí)行不同的功能。然而,本領(lǐng)域普通技術(shù)人員應(yīng)該理解和認識到的是,所述組件的功能能夠通過不同的組件來執(zhí)行,并且數(shù)個組件的功能能夠被結(jié)合而且能夠在單個組件上執(zhí)行。所述組件能夠被實現(xiàn)為例如軟件(例如,計算機可執(zhí)行指令)、硬件(例如,專用集成電路)、或二者的組合(例如,固件)。在其他示例中,所述組件可以在跨網(wǎng)絡(luò)的遠程設(shè)備之間分布,如下文相對于圖2更詳細描述的。
[0014]圖2圖示用于協(xié)作策略求精服務(wù)的系統(tǒng)200的示例。系統(tǒng)200包括執(zhí)行來自存儲器220的指令的處理單元210 (或處理器),存儲器220包括用于存儲與計算機關(guān)聯(lián)的計算機可執(zhí)行指令的固件或其他存儲介質(zhì)。處理單元210和存儲器220能夠被提供作為協(xié)作工具230的部分,所述協(xié)作工具230用于生成在組織的各個層級或?qū)哟文軌蛴枰詰?yīng)用的安全或隱私策略輸出240。協(xié)作策略求精服務(wù)250被配置成從組織層級接收策略輸入260-268,其中策略輸入被分析以確定與該組織的其他層級的兼容性。此類策略輸入260-268能夠跨網(wǎng)絡(luò)270并經(jīng)由計算機280從該組織的各個層級收集,計算機280被配置有還能夠處理各個層級之間的查詢288的服務(wù)接口 284。交互式策略組件290被配置成接收與策略輸入260-268相關(guān)的查詢288,其中所述查詢促進對由組織的其他層級所強加的兼容性或約束的確定。如圖所示,協(xié)作策略交互292可以經(jīng)由服務(wù)接口 284和/或查詢288而發(fā)生在組織的成員或系統(tǒng)之間。在協(xié)作之后,策略輸出240被配置成控制對組織的安全和隱私訪問,其中該策略輸出被部分基于要在組織的層級上兼容的查詢288和策略輸入260-268而加以求精。
[0015]在一個示例中,系統(tǒng)200促進具有不同的背景和目標的組織的成員之間的協(xié)作交互(在292)。例如,該組織中較低層的一個成員可能期望生成用于訪問計算機的本地子系統(tǒng)的本地策略240。由于策略240正在為較低層被創(chuàng)建,協(xié)作策略求精服務(wù)290分析策略輸入260-268以確定是否此類策略與組織的其他層級兼容,其中此類策略和組織數(shù)據(jù)能夠被維護在各種數(shù)據(jù)庫294。此類策略(如果不兼容)然后能夠經(jīng)由交互式策略組件290來協(xié)作求精。例如,查詢288能夠經(jīng)由服務(wù)接口 284來生成以啟用協(xié)作策略交互292。查詢288可以包括詢問關(guān)于為何被嘗試的策略決策與某個其他系統(tǒng)或策略約束沖突的問題。響應(yīng)于查詢288,交互式策略組件290可以嘗試關(guān)于查詢來聯(lián)系專家或自動地嘗試關(guān)于可用的并與組織的其他目標一致的可替代策略選擇來指導(dǎo)用戶。此類來回的協(xié)作(在292)可以同時發(fā)生或被安排在之后的某個時間(諸如在給關(guān)于策略輸入260-268請求進一步指導(dǎo)的公司用戶生成電子郵件時)進行。
[0016]圖3圖示能夠被用于策略求精的組織的示例性層次300。如圖所示,示例性層次300能夠包括法律層310、業(yè)務(wù)層320、過程層330、應(yīng)用/服務(wù)層340、信息/數(shù)據(jù)層350、系統(tǒng)/設(shè)備層360、和網(wǎng)絡(luò)層370。也可以提供其他層次。策略求精被示出在與層次300關(guān)聯(lián)的組織層次結(jié)構(gòu)380的各個層級上。一般而言,出現(xiàn)在層次結(jié)構(gòu)380的較高層級處的策略輸入控制較低層級處的策略輸入。其他控制關(guān)系也是可能的,以使得在層次結(jié)構(gòu)380的給定層中的一個策略可以控制相同層上的另一個策略(例如,左分支策略控制在相同層的右側(cè)的那些分支)。
[0017]層次300和層次結(jié)構(gòu)380可以與如上文在圖2的250處所描述的協(xié)作服務(wù)相關(guān)聯(lián),以對隱私和安全策略求精。該協(xié)作服務(wù)將具有不同背景的不同的風險承擔者集合在一起。它向他們提供共同的、一致的環(huán)境,在其中探究策略、聯(lián)系在不同抽象層級的相關(guān)概念和策略,并且以協(xié)作的方式爭論和辯論。它啟用通過追蹤在這些不同層級處定義的概念的依賴性來對不同抽象層級處的策略定義和求精。不同的策略模板可以在不同的抽象和映射準則層級處獲得。還自動支持基于模板而映射不同層級處的概念以及形成策略。在一方面,組織采用策略求精服務(wù),其中多個風險承擔者創(chuàng)建安全和隱私策略并保證其一致性和兼容性。例如,層次300表明:在存在不同的可能定義層次和多個求精層級這個意義上的處理當前組織策略的復(fù)雜性。對于這些策略層次的每一個來說,可能潛在地存在可能期望表達或查看該層級處的策略的附加風險承擔者組,不過風險承擔者也可能期望處理多于一個層。
[0018]圖4圖示協(xié)作策略求精服務(wù)400的示例。服務(wù)400包括策略求精工具410、討論數(shù)據(jù)庫414、策略概念創(chuàng)建組件420、概念聯(lián)系管理組件430、策略概念聚合器440、和策略導(dǎo)航器和管理器450。服務(wù)400從各個層次(460)、從策略數(shù)據(jù)及結(jié)構(gòu)模板470以及從策略的概念、聯(lián)系和求精層次的共享知識庫480接收策略輸入。
[0019]多個風險承擔者能夠訪問并與服務(wù)400進行交互。服務(wù)400基于從風險承擔者接收的輸入來管理概念的中央存儲庫,和被表達或求精為輸入的結(jié)果的策略存儲庫。一組預(yù)定義的概念和策略模板在470提供,但是新模板能夠被引入。它們?yōu)椴煌瑢蛹壍母拍钐峁┑谝怀橄?,以便發(fā)起策略討論和求精。該系統(tǒng)支持高層級概念到較低層級概念的半自動化映射,但是風險承擔者最終能夠在不同抽象層級的這些概念之間協(xié)作地創(chuàng)建依賴性聯(lián)系,導(dǎo)出相關(guān)需求并將概念(和需求)聚集成策略,這可能由這些模板所驅(qū)動。
[0020]能夠存在集中式和公共的知識庫480以及被各種企業(yè)風險承擔者所生成的信息。風險承擔者在由其在組織的給定層次的角色所規(guī)定的專門知識層級處定義概念和需求。它們能夠?qū)Ш讲⑻骄吭谳^高或較低層級所定義的概念。在該情境下,它們能夠與(操作于不同抽象層級的)其它風險承擔者進行交互并要求澄清和更多細節(jié)。這些討論能夠被追蹤并存儲在414。這使得風險承擔者能夠協(xié)作地求精概念并引入(或者在相同的層級或者跨層級)它們之間的依賴性聯(lián)系。由該服務(wù)所提供的功能是風險承擔者然后能夠通過可能地使用預(yù)定義的模板(例如,指南)將概念(和相關(guān)的需求、文件編制、詳情等)聚合成策略。以與處理概念類似的方式,風險承擔者能夠修改、提出觀點和與其它風險承擔者辯論這些策略、創(chuàng)建它們之間的依賴性聯(lián)系并可能地識別沖突和不一致。在不同抽象層級上概念或策略的改變的影響能夠由服務(wù)400通過使用依賴性來自動追蹤。涉及的風險承擔者被通知,因此在各種抽象層級上實現(xiàn)進一步的討論和可能的求精。 [0021]協(xié)作服務(wù)400提供不同的用戶接口(UI)并支持適合于不同的風險承擔者的不同角色和背景的能力。鑒于整體求精鏈被提供給涉及的風險承擔者以供查看、辯論和改變。高層級策略的示例是由法案(legislative act)(例如,UK數(shù)據(jù)保護法)所闡述的數(shù)據(jù)保護原理的集合。概念上地,隱私和安全概念能夠以較低層級統(tǒng)一表不被捆綁在一起:例如,策略能夠被使用與這些原理的一個方面對應(yīng)的IF (如果)THEN (那么)…表示而在更被求精的抽象層級定義,諸如:目標:個人數(shù)據(jù)DIF(數(shù)據(jù)請求者是在上下文C中的用戶U/角色R)AND (并且)(數(shù)據(jù)請求者為了目的P而想要訪問個人數(shù)據(jù)D) AND (數(shù)據(jù)主體已經(jīng)就該數(shù)據(jù)予以同意)THEN允許訪問X ELSE (否則)拒絕訪問。這些需求和策略以例如像XACML之類的語言可被映射成可執(zhí)行的技術(shù)策略。服務(wù)400的輸出能夠是分層次結(jié)構(gòu)的概念和策略的集合。策略的最低層級被映射到不同的操作控制點:執(zhí)行、監(jiān)控、依從檢查等。
[0022]鑒于上文描述的前述結(jié)構(gòu)和功能特征,示例性方法將參考圖5會有更好的認識。為了簡化解釋的目的,盡管圖5的示例性方法被示出并描述為串行執(zhí)行,應(yīng)該理解和認識的是本示例不被圖示的次序所限制,由于一些動作在其他示例中可以以與在此示出和描述的不同的次序和/或同時發(fā)生。此外,不必執(zhí)行所有描述的動作以實現(xiàn)方法。
[0023]圖5圖示用于生成協(xié)作策略的示例性方法500。方法500能夠被例如計算機執(zhí)行。在510,方法500包括聚合來自組織層次的策略輸入。例如,這能夠發(fā)生在用戶接口處,諸如上文相對于圖2所描述的。在520,方法500包括分析策略輸入以確定層次之間的策略兼容性。例如,這能夠包括利用協(xié)作策略求精服務(wù)以確定在層次之間或在層次本身內(nèi)存在差異或沖突。在530,方法500包括啟動交互式接口以解決層次之間的策略沖突。例如,這可以包括采用交互式策略組件,該交互式策略組件自動連接在組織的各個層次的用戶和系統(tǒng),以便進一步協(xié)作和討論以解決策略問題。在540,方法500包括生成在組織層次之間兼容的策略。例如,這能夠包括采用利用來自協(xié)作策略求精服務(wù)和交互式策略組件的輸入的協(xié)作工具以生成在組織上一致或兼容的策略。
[0024]圖6是圖示能夠?qū)崿F(xiàn)圖1-5中公開的示例的硬件組件的示例性系統(tǒng)600的示意性框圖。系統(tǒng)600能夠包括各種系統(tǒng)和子系統(tǒng)。系統(tǒng)600能夠是個人計算機、膝上型計算機、工作站、計算機系統(tǒng)、家電(appliance)、專用集成電路(ASIC)、服務(wù)器、服務(wù)器刀片中心、服務(wù)器機群、諸如智能電話、個人數(shù)字助手之類的移動設(shè)備等。[0025]系統(tǒng)600能夠包括系統(tǒng)總線602、處理單元604、系統(tǒng)存儲器606、存儲設(shè)備608和610、通信接口 612 (例如,網(wǎng)絡(luò)接口)、通信鏈路614、顯示器616 (例如,視頻顯示屏)、和輸入設(shè)備618(例如,鍵盤和/或鼠標)。系統(tǒng)總線602能夠與處理單元604和系統(tǒng)存儲器606進行通信。諸如硬盤驅(qū)動器、服務(wù)器、獨立數(shù)據(jù)庫或其他非易失性存儲器之類的附加的存儲設(shè)備608和610也能夠與系統(tǒng)總線602進行通信。系統(tǒng)總線602可操作地互連處理單元604、存儲設(shè)備606-610、通信接口 612、顯示器616、和輸入設(shè)備618。在一些示例中,系統(tǒng)總線602還可操作地互連諸如通用串行總線(USB )端口之類的附加端口(未示出)。
[0026]處理單元604能夠是計算設(shè)備并且能夠包括專用集成電路(ASIC)。處理單元604執(zhí)行指令集以實現(xiàn)在此公開的示例的操作。該處理單元能夠包括處理器核。
[0027]附加存儲設(shè)備606、608和610能夠以文本或編譯的形式來存儲數(shù)據(jù)、程序、指令、數(shù)據(jù)庫查詢、和操作計算機所可能需要的任何其他信息。存儲器606、608和610能夠被實現(xiàn)為計算機可讀介質(zhì)(集成的或可移除的),諸如存儲卡、磁盤驅(qū)動器、光盤(CD)、或通過網(wǎng)絡(luò)可訪問的服務(wù)器。在某些示例中,存儲器606、608和610能夠包含文本、圖像、視頻和/或音頻。
[0028]此外,存儲設(shè)備608和610能夠充當數(shù)據(jù)庫或數(shù)據(jù)存儲器。附加地或可替代地,系統(tǒng)600能夠通過通信接口 612來訪問外部系統(tǒng)(例如,網(wǎng)絡(luò)(web)服務(wù)),通信接口 612能夠與系統(tǒng)總線602和通信鏈路614進行通信。
[0029]在操作中,系統(tǒng)600能夠用于實現(xiàn)例如能夠被用于管理打印作業(yè)的系統(tǒng)中的打印機的至少部分組件、客戶端計算機和打印機服務(wù)器。根據(jù)某些示例,用于實現(xiàn)系統(tǒng)600的計算機可執(zhí)行邏輯能夠存在于系統(tǒng)存儲器606中和/或在存儲設(shè)備608和/或610中。處理單元604執(zhí)行源自于系統(tǒng)存儲器606以及存儲設(shè)備608和610的一個或多個計算機可執(zhí)行指令。如在此使用的術(shù)語“計算機可讀介質(zhì)”指代參與提供指令到處理單元604以供運行的介質(zhì)。
[0030]上文已經(jīng)描述的是示例。當然不可能描述組件或方法的每個可想得到的組合,但是本領(lǐng)域普通技術(shù)人員應(yīng)該認識到許多另外的組合和替換是可能的。因此,本公開意在包含落入本申請(包括所附的權(quán)利要求)的范圍內(nèi)的所有此類改變、修改和變形。
【權(quán)利要求】
1.一種包括機器可讀指令的機器可讀介質(zhì),所述機器可讀指令包括: 協(xié)作策略求精服務(wù),用于聚合來自組織層次的策略輸入并用于生成在組織層次上一致的安全策略;以及 交互式策略組件,用于促進組織層次之間的協(xié)作交互并用于促進與所生成的安全策略關(guān)聯(lián)的約束的確定。
2.根據(jù)權(quán)利要求1所述的機器可讀介質(zhì),其中所述組織層次與以下層次相關(guān):法律層、業(yè)務(wù)層、過程層、應(yīng)用/服務(wù)層、信息/數(shù)據(jù)層、系統(tǒng)/設(shè)備層、或網(wǎng)絡(luò)層。
3.根據(jù)權(quán)利要求1所述的機器可讀介質(zhì),進一步包括與被分配給組織層次的風險承擔者關(guān)聯(lián)的接口,其中所述接口促進與交互式策略組件的進一步協(xié)作。
4.根據(jù)權(quán)利要求3所述的機器可讀介質(zhì),進一步包括啟用通過追蹤在組織層次上策略的依賴性對在不同抽象層級的安全策略定義和求精的指令。
5.根據(jù)權(quán)利要求3所述的機器可讀介質(zhì),進一步包括啟用在組織層次和安全策略之間映射的模板。
6.根據(jù)權(quán)利要求3所述的機器可讀介質(zhì),其中所述接口啟用創(chuàng)建由用戶的角色所定義的安全策略。
7.根據(jù)權(quán)利要求6所述的機器可讀介質(zhì),其中所述接口使用戶能夠定義策略和組織層次之間的依賴性聯(lián)系。
8.根據(jù)權(quán)利要求6所述的機器可讀介質(zhì),其中所述接口根據(jù)用戶的角色加以修改。
9.根據(jù)權(quán)利要求6所述的機器可讀介質(zhì),其中所述接口提供與安全策略的定義關(guān)聯(lián)的監(jiān)控、警報或違背。
10.根據(jù)權(quán)利要求9所述的機器可讀介質(zhì),其中所述接口向組織的其他成員分享所述監(jiān)控、警報或違背。
11.一種方法,包括: 由計算機來聚合來自組織層次的策略輸入; 由計算機來分析所述策略輸入以確定層次之間的策略兼容性; 由計算機來啟動交互式接口以解決層次之間的策略沖突;以及 由計算機來生成在組織層次之間兼容的策略。
12.根據(jù)權(quán)利要求11所述的方法,進一步包括通過追蹤在組織層次上策略的依賴性來對在不同抽象層級的策略進行求精。
13.根據(jù)權(quán)利要求12所述的方法,進一步包括生成啟用組織層次和策略之間的映射的模板。
14.根據(jù)權(quán)利要求13所述的方法,進一步包括創(chuàng)建與用戶的角色一致的策略。
15.—種系統(tǒng),包括: 存儲器,用于存儲與計算機關(guān)聯(lián)的計算機可執(zhí)行指令;以及 處理單元,用于訪問存儲器并執(zhí)行所述計算機可執(zhí)行指令,所述計算機可執(zhí)行指令包括: 協(xié)作策略求精服務(wù),用于從組織層級接收策略輸入,其中所述策略輸入被分析以確定與組織的其他層級的兼容性; 交互式策略組件,用于接收與策略輸入相關(guān)的查詢,其中所述查詢促進與組織的其他層級不兼容的解決; 策略輸出,用于控制對組織的安全和隱私訪問,其中部分基于組織層級上的查詢和策略輸入來對所述策略輸出進行求精; 與分配給組織層級的風險承擔者關(guān)聯(lián)的接口,其中所述接口促進與交互式策略組件的進一步協(xié)作;以及 啟用組織層級和策略 輸出之間的映射的模板。
【文檔編號】G06F9/44GK103597445SQ201180071647
【公開日】2014年2月19日 申請日期:2011年6月16日 優(yōu)先權(quán)日:2011年6月16日
【發(fā)明者】M.C.蒙特, S.皮爾遜, P.布拉姆霍爾 申請人:惠普發(fā)展公司,有限責任合伙企業(yè)