背景技術(shù)：

在數(shù)字化時代，組織和其他實體可能要管理越來越大的信息資產(chǎn)量(例如，文件、電子郵件等)。組織可以部署各種數(shù)據(jù)管理系統(tǒng)以用于存儲、組織、保護(hù)和訪問其信息資產(chǎn)。例如，組織可部署對組織的信息資產(chǎn)進(jìn)行備份的備份系統(tǒng)、對組織的信息資產(chǎn)進(jìn)行存檔的存檔系統(tǒng)、以及保護(hù)組織的信息資產(chǎn)免于數(shù)據(jù)丟失的數(shù)據(jù)丟失保護(hù)(dlp)系統(tǒng)。典型的數(shù)據(jù)管理系統(tǒng)可通過以下方式發(fā)揮作用：基于數(shù)據(jù)管理系統(tǒng)向信息資產(chǎn)分配的分類來實施數(shù)據(jù)管理策略(例如，備份、存檔或dlp策略)。例如，常規(guī)dlp系統(tǒng)可通過實施以下dlp策略的方式保護(hù)信息資產(chǎn)：該dlp策略指示被dlp系統(tǒng)分類為敏感的信息資產(chǎn)不應(yīng)被某些個人訪問或者不應(yīng)存儲到不安全的存儲系統(tǒng)。

遺憾的是，利用常規(guī)的基于分類的數(shù)據(jù)管理策略來管理信息資產(chǎn)的集合可能存在不必要的限制，尤其是當(dāng)所述集合包括具有不同分類的信息資產(chǎn)時，因為常規(guī)的基于分類的數(shù)據(jù)管理策略通?；趩为毜男畔①Y產(chǎn)的分類來定義。因此，本公開確定并解決了對用于聚合信息資產(chǎn)分類的另外和改善的系統(tǒng)和方法的需求。

技術(shù)實現(xiàn)要素：

如下文將更詳細(xì)地描述，本公開描述了用于聚合信息資產(chǎn)分類的各種系統(tǒng)和方法。在一個示例中，一種用于聚合信息資產(chǎn)分類的計算機(jī)實現(xiàn)的方法可包括：(1)識別包括兩個或更多個信息資產(chǎn)的數(shù)據(jù)集合(例如，相關(guān)信息資產(chǎn)的組或信息資產(chǎn)的容器)，(2)識別所述信息資產(chǎn)中每一者的分類，(3)至少部分地基于信息資產(chǎn)的分類導(dǎo)出數(shù)據(jù)集合的聚合分類，以及(4)將聚合分類與數(shù)據(jù)集合關(guān)聯(lián)以使數(shù)據(jù)管理系統(tǒng)能夠基于聚合分類實施數(shù)據(jù)管理策略。

在一個實施方案中，導(dǎo)出聚合分類可包括編制兩個或更多個信息資產(chǎn)的分類的并集，并且聚合分類可包括所述兩個或更多個信息資產(chǎn)的分類的并集。在一個實施方案中，導(dǎo)出聚合分類可包括識別兩個或更多個信息資產(chǎn)的分類的最大值，并且聚合分類可包括兩個或更多個信息資產(chǎn)的最大值。

在一個實施方案中，導(dǎo)出聚合分類可包括計算信息資產(chǎn)的分類的平均值，并且聚合分類可包括信息資產(chǎn)的分類的平均值。在一個實施方案中，導(dǎo)出聚合分類可包括識別信息資產(chǎn)的分類的最小值，并且聚合分類可包括信息資產(chǎn)的分類的最小值。

在一個實施方案中，該計算機(jī)實現(xiàn)的方法還可包括：(1)接收數(shù)據(jù)集合的更改的通知；以及(2)基于數(shù)據(jù)集合的更改修改數(shù)據(jù)集合的聚合分類。在一些實施方案中，所述更改可包括更改數(shù)據(jù)集合中包括的其中一個信息資產(chǎn)的分類，刪除數(shù)據(jù)集合中包括的其中一個信息資產(chǎn)，和/或?qū)⒏郊拥男畔①Y產(chǎn)包括到數(shù)據(jù)集合中。在一個實施方案中，該計算機(jī)實現(xiàn)的方法還可包括：(1)接收對數(shù)據(jù)集合的聚合分類的請求；以及(2)響應(yīng)于接收到對聚合分類的請求而提供數(shù)據(jù)集合的聚合分類。

在一個實施方案中，該計算機(jī)實現(xiàn)的方法還可包括：(1)識別適用于數(shù)據(jù)集合的聚合分類的數(shù)據(jù)管理策略；以及(2)實施數(shù)據(jù)管理策略。在一個實施方案中，信息資產(chǎn)可包括能夠包含至少一個附加信息資產(chǎn)的信息資產(chǎn)。在一些示例中，導(dǎo)出數(shù)據(jù)集合的聚合分類可至少部分地基于數(shù)據(jù)集合中包含的一個或多個從屬數(shù)據(jù)集合的聚合分類。在一些示例中，導(dǎo)出數(shù)據(jù)集合的聚合分類可至少部分地基于在數(shù)據(jù)集合中包含的從屬數(shù)據(jù)集合中包含的一個或多個信息資產(chǎn)的分類。在一個實施方案中，信息資產(chǎn)的分類可接收自兩個獨立且不同的數(shù)據(jù)管理系統(tǒng)。

在一個實施方案中，一種用于實施上述方法的系統(tǒng)可包括存儲在存儲器中的若干模塊，諸如：(1)識別模塊，其識別可包括兩個或更多個信息資產(chǎn)的數(shù)據(jù)集合，(2)分類模塊，其識別所述信息資產(chǎn)中每一者的分類，(3)聚合模塊，其至少部分地基于信息資產(chǎn)的分類導(dǎo)出數(shù)據(jù)集合的聚合分類，以及(4)關(guān)聯(lián)模塊，其將聚合分類與數(shù)據(jù)集合關(guān)聯(lián)以使數(shù)據(jù)管理系統(tǒng)能夠基于聚合分類實施數(shù)據(jù)管理策略。在一些實施方案中，該系統(tǒng)可包括被配置為執(zhí)行識別模塊、分類模塊、聚合模塊和關(guān)聯(lián)模塊的至少一個物理處理器。

在一些示例中，上述方法可被編碼為非暫態(tài)計算機(jī)可讀介質(zhì)上的計算機(jī)可讀指令。例如，計算機(jī)可讀介質(zhì)可包括一個或多個計算機(jī)可執(zhí)行指令，當(dāng)由計算設(shè)備的至少一個處理器執(zhí)行時，所述計算機(jī)可執(zhí)行指令可使計算設(shè)備：(1)識別可包括兩個或更多個信息資產(chǎn)的數(shù)據(jù)集合，(2)識別所述信息資產(chǎn)中每一者的分類，(3)至少部分地基于信息資產(chǎn)的分類導(dǎo)出數(shù)據(jù)集合的聚合分類，并且(4)將聚合分類與數(shù)據(jù)集合關(guān)聯(lián)以使數(shù)據(jù)管理系統(tǒng)能夠基于聚合分類實施數(shù)據(jù)管理策略。

來自任意上述實施方案的特征可根據(jù)本文所述的一般原理彼此結(jié)合使用。在結(jié)合附圖和權(quán)利要求閱讀以下詳細(xì)描述后，將更全面地理解這些以及其他實施方案、特征和優(yōu)點。

附圖說明

附圖示出多個示例性實施方案，且是說明書的一部分。這些附圖與以下描述一起展示并說明本公開的各種原理。

圖1為用于聚合信息資產(chǎn)分類的示例性系統(tǒng)的框圖。

圖2為用于聚合信息資產(chǎn)分類的另外示例性系統(tǒng)的框圖。

圖3為用于聚合信息資產(chǎn)分類的另外示例性系統(tǒng)的框圖。

圖4為用于聚合信息資產(chǎn)分類的示例性方法的流程圖。

圖5為示例性數(shù)據(jù)集合和關(guān)聯(lián)分類的框圖。

圖6為示例性數(shù)據(jù)集合和關(guān)聯(lián)分類的框圖。

圖7為示例性數(shù)據(jù)集合和關(guān)聯(lián)分類的框圖。

圖8為示例性數(shù)據(jù)集合和關(guān)聯(lián)分類的框圖。

圖9為示例性數(shù)據(jù)集合和關(guān)聯(lián)分類的框圖。

圖10為示例性數(shù)據(jù)集合的框圖。

圖11為示例性數(shù)據(jù)集合和關(guān)聯(lián)分類的框圖。

圖12為示例性數(shù)據(jù)集合的框圖。

圖13為示例性數(shù)據(jù)集合和關(guān)聯(lián)分類的框圖。

圖14為示例性數(shù)據(jù)集合的框圖。

圖15為示例性數(shù)據(jù)集合和關(guān)聯(lián)分類的框圖。

圖16為示例性計算系統(tǒng)的框圖，該示例性計算系統(tǒng)能夠?qū)嵤┍疚拿枋龊?或示出的實施方案中的一個或多個。

圖17為示例性計算網(wǎng)絡(luò)的框圖，該示例性計算網(wǎng)絡(luò)能夠?qū)嵤┍疚拿枋龊?或示出的實施方案中的一個或多個。

在整個附圖中，相同的參考字符和描述指示類似但未必相同的元件。雖然本文所述的示例性實施方案易存在各種修改形式和替代形式，但附圖中以舉例的方式示出了具體實施方案，這些實施方案將在本文中詳細(xì)描述。然而，本文所述的示例性實施方案并不旨在限于所公開的特定形式。相反，本公開涵蓋落在所附權(quán)利要求范圍內(nèi)的所有修改形式、等同形式和替代形式。

具體實施方式

本公開整體涉及用于聚合信息資產(chǎn)分類的系統(tǒng)和方法。如下文將更詳細(xì)地說明，通過將數(shù)據(jù)集合中包括的信息資產(chǎn)的可能不同的分類聚合成數(shù)據(jù)集合的單個聚合分類，本文所述的系統(tǒng)和方法可使數(shù)據(jù)管理系統(tǒng)能夠使用集合級分類來定義和/或?qū)嵤?shù)據(jù)管理策略。此外，通過使用由一個或多個獨立且不同的數(shù)據(jù)管理系統(tǒng)生成且從所述數(shù)據(jù)管理系統(tǒng)接收的信息來跟蹤什么樣的信息資產(chǎn)包括在數(shù)據(jù)集合中以及如何對信息資產(chǎn)分類，本文所述的系統(tǒng)和方法可生成數(shù)據(jù)集合的聚合分類，而不必單獨掃描數(shù)據(jù)集合或?qū)ζ湟恍┗蛉啃畔①Y產(chǎn)分類。本公開的實施方案還可提供各種其他優(yōu)點和特征，如下文更詳細(xì)地討論。

下面將參考圖1至圖3提供用于聚合信息資產(chǎn)分類的示例性系統(tǒng)的詳細(xì)描述。還將結(jié)合圖4至圖15提供對應(yīng)的計算機(jī)實現(xiàn)的方法的詳細(xì)描述。此外，還將分別結(jié)合圖16和圖17提供能夠?qū)嵤┍疚乃鰧嵤┓桨钢械囊粋€或多個的示例性計算系統(tǒng)和網(wǎng)絡(luò)體系結(jié)構(gòu)的詳細(xì)描述。

圖1為用于聚合信息資產(chǎn)分類的示例性系統(tǒng)100的框圖。如該圖所示，示例性系統(tǒng)100可包括用于執(zhí)行一個或多個任務(wù)的一個或多個模塊102。例如，并且如下文將更詳細(xì)地說明，示例性系統(tǒng)100可包括識別模塊104，該識別模塊可識別包括多個信息資產(chǎn)的數(shù)據(jù)集合。示例性系統(tǒng)100可另外包括分類模塊106，該分類模塊可識別兩個或更多個信息資產(chǎn)中每一者的分類。示例性系統(tǒng)100還可包括聚合模塊108，該聚合模塊可至少部分地基于所述兩個或更多個信息資產(chǎn)的分類導(dǎo)出數(shù)據(jù)集合的聚合分類。示例性系統(tǒng)100可另外包括關(guān)聯(lián)模塊110，該關(guān)聯(lián)模塊可將聚合分類與數(shù)據(jù)集合關(guān)聯(lián)以使數(shù)據(jù)管理系統(tǒng)能夠基于聚合分類實施數(shù)據(jù)管理策略。示例性系統(tǒng)100還可包括策略模塊112，該策略模塊識別適用于數(shù)據(jù)集合的聚合分類的數(shù)據(jù)管理策略。盡管被示出為獨立元件，但圖1中的模塊102中的一個或多個可表示單個模塊或應(yīng)用程序的部分。

在某些實施方案中，圖1中的模塊102中的一個或多個可表示一個或多個軟件應(yīng)用程序或程序，當(dāng)由計算設(shè)備執(zhí)行時，所述軟件應(yīng)用程序或程序可使計算設(shè)備執(zhí)行一個或多個任務(wù)。例如，并且如下文將更詳細(xì)地描述，模塊102中的一個或多個可表示存儲在一個或多個計算設(shè)備上并且被配置為在所述計算設(shè)備上運行的軟件模塊，所述計算設(shè)備諸如為圖2中所示的計算設(shè)備202、圖3中的服務(wù)器302、圖16中的計算系統(tǒng)1610、和/或圖17中的示例性網(wǎng)絡(luò)體系結(jié)構(gòu)1700的部分。圖1中的模塊102中的一個或多個還可表示被配置為執(zhí)行一個或多個任務(wù)的一個或多個專用計算機(jī)的全部或部分。

如圖1所示，示例性系統(tǒng)100還可包括一個或多個數(shù)據(jù)庫，諸如數(shù)據(jù)庫120。在一個示例中，數(shù)據(jù)庫120可被配置為存儲一個或多個信息資產(chǎn)(例如，信息資產(chǎn)122)的表示、信息資產(chǎn)的一個或多個集合(例如，集合124)的表示、一個或多個信息資產(chǎn)和/或數(shù)據(jù)集合的分類(例如，分類126)、和/或與一個或多個數(shù)據(jù)管理策略(例如，策略128)有關(guān)的信息。數(shù)據(jù)庫120可表示單個數(shù)據(jù)庫或計算設(shè)備的部分或者多個數(shù)據(jù)庫或計算設(shè)備。例如，數(shù)據(jù)庫120可表示圖2中的計算設(shè)備202、圖3中的服務(wù)器302、圖16中的計算系統(tǒng)1610、和/或圖17中的示例性網(wǎng)絡(luò)體系結(jié)構(gòu)1700的部分的一部分。作為另外一種選擇，圖1中的數(shù)據(jù)庫120可表示一個或多個物理上獨立的設(shè)備，所述設(shè)備能夠被計算設(shè)備訪問，該計算設(shè)備諸如為圖2中的計算設(shè)備202、圖3中的服務(wù)器302、圖16中的計算系統(tǒng)1610、和/或圖17中的示例性網(wǎng)絡(luò)體系結(jié)構(gòu)1700的部分。

圖1中的示例性系統(tǒng)100可以多種方式實施。例如，示例性系統(tǒng)100的全部或一部分可表示圖2中示例性系統(tǒng)200的部分。如圖2所示，系統(tǒng)200可包括計算設(shè)備202。在一個示例中，計算設(shè)備202可用模塊102中的一個或多個編程并且/或者可存儲數(shù)據(jù)庫120中的全部或一部分?jǐn)?shù)據(jù)。

在一個實施方案中，圖1中的模塊102中的一個或多個，當(dāng)由計算設(shè)備202的至少一個處理器執(zhí)行時，可使計算設(shè)備202能夠聚合信息資產(chǎn)分類。例如，并且如下文將更詳細(xì)地描述，識別模塊104可識別包括多個信息資產(chǎn)(例如，如圖5中所示的信息資產(chǎn)504、506和508)的集合204。分類模塊106可識別分類206(例如，圖5中的分類510、512和514)，所述分類包括集合204內(nèi)包括的每個信息資產(chǎn)的分類。聚合模塊108可至少部分地基于分類206導(dǎo)出集合204的聚合分類208。關(guān)聯(lián)模塊110可將聚合分類208與集合204關(guān)聯(lián)以使數(shù)據(jù)管理系統(tǒng)能夠基于聚合分類208實施數(shù)據(jù)管理策略。

計算設(shè)備202通常表示能夠讀取計算機(jī)可執(zhí)行指令的任何類型或形式的計算設(shè)備。計算設(shè)備202的示例包括但不限于膝上型計算機(jī)、平板電腦、臺式計算機(jī)、服務(wù)器、蜂窩電話、個人數(shù)字助理(pda)、多媒體播放器、嵌入式系統(tǒng)、可穿戴設(shè)備(例如，智能手表、智能眼鏡等)、游戲機(jī)、它們中一個或多個的組合、圖16中的示例性計算系統(tǒng)1610、或者任何其他合適的計算設(shè)備。

在至少一個示例中，計算設(shè)備202可表示數(shù)據(jù)管理系統(tǒng)的一部分。如本文所用，術(shù)語“數(shù)據(jù)管理系統(tǒng)”通常是指管理信息資產(chǎn)和/或數(shù)據(jù)集合和/或生成信息資產(chǎn)和/或數(shù)據(jù)集合的元數(shù)據(jù)(例如，分類)的任何系統(tǒng)或設(shè)備。數(shù)據(jù)管理系統(tǒng)的示例包括但不限于保護(hù)、組織和/或存儲信息資產(chǎn)和/或數(shù)據(jù)集合(例如，文件系統(tǒng)、電子郵件系統(tǒng)、文檔系統(tǒng)、存儲系統(tǒng)、備份系統(tǒng)、存檔系統(tǒng)、復(fù)制系統(tǒng)、高可用性系統(tǒng)、數(shù)據(jù)搜索系統(tǒng)、數(shù)據(jù)生命周期管理系統(tǒng)、以及虛擬化系統(tǒng))的系統(tǒng)，以及控制對信息資產(chǎn)和/或數(shù)據(jù)集合的訪問的系統(tǒng)(例如，數(shù)據(jù)丟失防護(hù)系統(tǒng)、身份驗證系統(tǒng)、訪問控制系統(tǒng)、加密系統(tǒng)、策略遵循系統(tǒng)、風(fēng)險降低系統(tǒng)、入侵防護(hù)系統(tǒng)、非結(jié)構(gòu)化數(shù)據(jù)管控系統(tǒng)、以及電子發(fā)現(xiàn)系統(tǒng))。在一些示例中，術(shù)語“數(shù)據(jù)管理系統(tǒng)”可以是指經(jīng)由互聯(lián)網(wǎng)提供各種數(shù)據(jù)管理服務(wù)的云計算環(huán)境。

在另一示例中，計算設(shè)備202可表示管理全局元數(shù)據(jù)庫的系統(tǒng)的一部分。如本文所用，術(shù)語“全局元數(shù)據(jù)庫”通常是指信息資產(chǎn)和/或數(shù)據(jù)集合元數(shù)據(jù)的任何單個邏輯庫，該邏輯庫與提供和/或訪問存儲在全局元數(shù)據(jù)庫中的信息資產(chǎn)和/或數(shù)據(jù)集合元數(shù)據(jù)的至少兩個數(shù)據(jù)管理系統(tǒng)分離且不同。在至少一個示例中，圖1中的數(shù)據(jù)庫120可表示全局元數(shù)據(jù)庫的一部分。如果兩個數(shù)據(jù)管理系統(tǒng)都不是全局元數(shù)據(jù)庫工作所必需的，則全局元數(shù)據(jù)庫可被視為與所述兩個數(shù)據(jù)管理系統(tǒng)分離且不同。除此之外或作為另外一種選擇，如果兩個數(shù)據(jù)管理系統(tǒng)中任一者的故障不導(dǎo)致全局元數(shù)據(jù)庫故障，則全局元數(shù)據(jù)庫可被視為與所述兩個數(shù)據(jù)管理系統(tǒng)分離且不同。

圖3示出了圖1中示例性系統(tǒng)100的另外或另選示例性具體實施。如圖3所示，系統(tǒng)300可包括兩個數(shù)據(jù)管理系統(tǒng)306(a)和306(b)、服務(wù)器302、以及將服務(wù)器302與數(shù)據(jù)管理系統(tǒng)306(a)和306(b)相連接的網(wǎng)絡(luò)304。在一個示例中，服務(wù)器302可用模塊102中的一個或多個編程并且/或者可存儲數(shù)據(jù)庫120中的全部或一部分?jǐn)?shù)據(jù)。

在一個實施方案中，圖1中的模塊102中的一個或多個，當(dāng)由服務(wù)器302的至少一個處理器執(zhí)行時，可使服務(wù)器302能夠聚合由數(shù)據(jù)管理系統(tǒng)306(a)和306(b)生成的信息資產(chǎn)分類。例如，并且如下文將更詳細(xì)地描述，識別模塊104可識別包括多個信息資產(chǎn)(例如，如圖5中所示的信息資產(chǎn)504、506和508)的集合204。分類模塊106可識別(1)集合204內(nèi)包括的至少一個信息資產(chǎn)的、由數(shù)據(jù)管理系統(tǒng)306(a)生成并從該數(shù)據(jù)管理系統(tǒng)接收的分類(例如，圖5中信息資產(chǎn)504的分類510)，以及(2)集合204內(nèi)包括的至少一個其他信息資產(chǎn)的、由數(shù)據(jù)管理系統(tǒng)306(b)生成并從該數(shù)據(jù)管理系統(tǒng)接收的分類(例如，圖5中信息資產(chǎn)506的分類512)。聚合模塊108可至少部分地基于由數(shù)據(jù)管理系統(tǒng)306(a)和306(b)生成并從所述數(shù)據(jù)管理系統(tǒng)接收的分類，導(dǎo)出集合204的聚合分類208。關(guān)聯(lián)模塊110可將聚合分類208與集合204關(guān)聯(lián)以使數(shù)據(jù)管理系統(tǒng)306(a)或306(b)能夠基于聚合分類208實施數(shù)據(jù)管理策略。

服務(wù)器302通常表示能夠讀取計算機(jī)可執(zhí)行指令和/或管理全局元數(shù)據(jù)庫的任何類型或形式的計算設(shè)備。數(shù)據(jù)管理系統(tǒng)306(a)和306(b)通常表示能夠讀取計算機(jī)可執(zhí)行指令和/或執(zhí)行數(shù)據(jù)管理操作的任何類型或形式的計算設(shè)備。數(shù)據(jù)管理系統(tǒng)306(a)和306(b)和服務(wù)器206的示例包括但不限于被配置為提供各種數(shù)據(jù)庫服務(wù)和/或運行某些軟件應(yīng)用程序的應(yīng)用程序服務(wù)器和數(shù)據(jù)庫服務(wù)器。

網(wǎng)絡(luò)304通常表示能夠促進(jìn)通信或數(shù)據(jù)傳輸?shù)娜魏谓橘|(zhì)或體系結(jié)構(gòu)。網(wǎng)絡(luò)304的示例包括但不限于內(nèi)聯(lián)網(wǎng)、廣域網(wǎng)(wan)、局域網(wǎng)(lan)、個人區(qū)域網(wǎng)(pan)、互聯(lián)網(wǎng)、電力線通信(plc)、蜂窩網(wǎng)絡(luò)(例如，全球移動通信系統(tǒng)(gsm)網(wǎng)絡(luò))、圖17中的示例性網(wǎng)絡(luò)體系結(jié)構(gòu)1700、等等。網(wǎng)絡(luò)304可使用無線或有線連接促進(jìn)通信或數(shù)據(jù)傳輸。在一個實施方案中，網(wǎng)絡(luò)304可促進(jìn)服務(wù)器302與數(shù)據(jù)管理系統(tǒng)306(a)和306(b)之間的通信。

圖4為用于聚合信息資產(chǎn)分類的示例性計算機(jī)實現(xiàn)的方法400的流程圖。圖4中所示的步驟可由任何合適的計算機(jī)可執(zhí)行代碼和/或計算系統(tǒng)執(zhí)行。在一些實施方案中，圖4中所示的步驟可由圖1中的系統(tǒng)100、圖2中的系統(tǒng)200、圖3中的系統(tǒng)300、圖16中的計算系統(tǒng)1610、和/或圖17中的示例性網(wǎng)絡(luò)體系結(jié)構(gòu)1700的部分的組件中的一個或多個執(zhí)行。

如圖4所示，在步驟402處，本文所述的系統(tǒng)中的一個或多個可識別包括多個信息資產(chǎn)的數(shù)據(jù)集合。例如，識別模塊104可，作為圖2中的計算設(shè)備202的一部分，識別包括如圖5所示的信息資產(chǎn)504、506和508的集合204。

在其他示例中，識別模塊104可識別圖9中的集合902、圖10中的集合1026、圖12中的郵箱1204、和/或圖14中的虛擬機(jī)磁盤文件(vmdk)1402。在這些示例中，集合902可包括信息資產(chǎn)904和906以及從屬集合908，集合1026可包括如圖10所示的文件1012、1014和1024，郵箱1204可包括如圖12所示的文件夾1206和1214、消息1208、1212、1216和1218以及附件1210和1220，并且vmdk1402可包括如圖14所示的文件1404、程序1406和數(shù)據(jù)庫1408。

如本文所用，術(shù)語“數(shù)據(jù)集合”通常是指任意組的關(guān)聯(lián)信息資產(chǎn)。例如，術(shù)語“數(shù)據(jù)集合”可以是指已由數(shù)據(jù)管理系統(tǒng)或管理員定義的一組信息資產(chǎn)。在至少一個示例中，術(shù)語“數(shù)據(jù)集合”可以是指管理員希望使用數(shù)據(jù)管理策略來管理的一組信息資產(chǎn)(例如，指示應(yīng)如何或者何時執(zhí)行數(shù)據(jù)管理操作的一組規(guī)則或條件)。在一些示例中，術(shù)語“數(shù)據(jù)集合”可以是指具有類似或相關(guān)屬性(例如，類似或相關(guān)的內(nèi)容、格式、機(jī)密程度、所有權(quán)、項目或部門關(guān)聯(lián)、或安全級別)的一組信息資產(chǎn)。

在一些示例中，術(shù)語“數(shù)據(jù)集合”可以是指信息資產(chǎn)的容器。信息資產(chǎn)的容器的示例包括但不限于文件系統(tǒng)文件夾或目錄、存檔文件(諸如zip、tar或rar文件)、郵箱、郵箱文件夾、消息(其可包括附件)、文件共享、內(nèi)容管理系統(tǒng)(例如，microsoftsharepoint站點或子站點)的部分、虛擬機(jī)磁盤文件(vmdk)、數(shù)據(jù)庫、數(shù)據(jù)庫表、備份、磁盤、數(shù)據(jù)庫服務(wù)器、或郵件服務(wù)器。

如本文所用，術(shù)語“信息資產(chǎn)”通常是指電子信息的任何離散的或聚合的表示。在一些示例中，術(shù)語“信息資產(chǎn)”可以是指任何結(jié)構(gòu)化、半結(jié)構(gòu)化或非結(jié)構(gòu)化信息。信息資產(chǎn)的示例包括但不限于文件、電子郵件、文檔、消息、數(shù)據(jù)庫、數(shù)據(jù)庫表、容器、文件夾、備份、磁盤、數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器、以及郵箱。信息資產(chǎn)可跨多種信息資產(chǎn)源(例如，個人計算設(shè)備、文件服務(wù)器、應(yīng)用程序服務(wù)器、電子郵件服務(wù)器、文檔庫、協(xié)作系統(tǒng)、社交網(wǎng)絡(luò)、以及基于云的存儲服務(wù))存儲。如果信息資產(chǎn)包括其他信息資產(chǎn)，則該信息資產(chǎn)可為數(shù)據(jù)集合。

回到圖4，識別模塊104可在多種上下文中識別數(shù)據(jù)集合。在一個示例中，識別模塊104可將數(shù)據(jù)集合識別為數(shù)據(jù)管理系統(tǒng)的一部分。作為數(shù)據(jù)管理系統(tǒng)的一部分，識別模塊104可通過掃描和/或監(jiān)視由數(shù)據(jù)管理系統(tǒng)管理的數(shù)據(jù)集合和/或信息資產(chǎn)的源來識別數(shù)據(jù)集合。例如，識別模塊104可通過掃描存儲設(shè)備上的文件系統(tǒng)來識別文件或文件夾的群組，并且/或者可通過掃描郵件系統(tǒng)來識別郵箱或郵箱文件夾。以圖10和圖12為例，識別模塊104可通過掃描文件系統(tǒng)1002(a)識別文件夾1004，并且/或者通過掃描郵件系統(tǒng)1202識別郵箱1204。作為識別數(shù)據(jù)集合的一部分，識別模塊104還可識別和/或跟蹤其包含的信息資產(chǎn)。

在一些示例中，識別模塊104可將數(shù)據(jù)集合識別為管理全局元數(shù)據(jù)庫(例如，可被提供到一個或多個數(shù)據(jù)管理系統(tǒng)并且/或者被所述數(shù)據(jù)管理系統(tǒng)訪問的信息資產(chǎn)和/或數(shù)據(jù)集合元數(shù)據(jù)的庫)的系統(tǒng)的一部分。在這些示例中，識別模塊104可通過從一個或多個數(shù)據(jù)管理系統(tǒng)接收與數(shù)據(jù)集合和/或數(shù)據(jù)集合內(nèi)包含的信息資產(chǎn)有關(guān)的信息來識別數(shù)據(jù)集合。例如，識別模塊104可通過從一個或多個數(shù)據(jù)管理系統(tǒng)接收識別數(shù)據(jù)集合的信息和/或識別數(shù)據(jù)集合中包含的每個信息資產(chǎn)的信息來識別數(shù)據(jù)集合。在另一示例中，識別模塊104可通過查詢?nèi)衷獢?shù)據(jù)庫來識別數(shù)據(jù)集合。

在一些示例中，識別模塊104可通過使管理員能夠定義數(shù)據(jù)集合來識別數(shù)據(jù)集合。在至少一個示例中，識別模塊104可識別數(shù)據(jù)集合，作為使管理員能夠定義與數(shù)據(jù)集合關(guān)聯(lián)的數(shù)據(jù)管理策略的一部分。

在步驟404處，本文所述的系統(tǒng)中的一個或多個可識別在步驟402處識別的數(shù)據(jù)集合中包括的兩個或更多個信息資產(chǎn)中每一者的分類。例如，分類模塊106可，作為圖2中的計算設(shè)備202的一部分，識別分類206，所述分類包括集合204中包括的兩個或更多個信息資產(chǎn)中每一者的分類(例如，分類510、512和514中的兩者或更多者)。

在其他示例中，分類模塊106可識別圖9中的集合902、圖10中的集合1026、圖12中的郵箱1204、和/或圖14中的虛擬機(jī)磁盤文件(vmdk)1402中包括的兩個或更多個信息資產(chǎn)中每一者的分類。例如，如圖9所示，分類模塊106可分別識別信息資產(chǎn)904、信息資產(chǎn)906、集合908、信息資產(chǎn)910和信息資產(chǎn)912的分類914、916、918、920和922。如圖11所示，分類模塊106可分別識別文件1012、1014和1024的分類1102、1104和1106。如圖13所示，分類模塊106可分別識別消息1208、附件1210、消息1215和附件1228的hipaa分類1302、pii分類1304、pii分類1308和hipaa分類1310。如圖15所示，分類模塊106可分別識別文件1404、程序1406和數(shù)據(jù)庫1408的分類1502、1504和1506。

如本文所用，術(shù)語“分類”通常是指信息資產(chǎn)的任何評估、類別劃分或描述，其基于信息資產(chǎn)的內(nèi)容、格式、特征、特性、所有權(quán)或其他屬性。在一些示例中，信息資產(chǎn)的分類可由分類范圍或標(biāo)度(例如，數(shù)字范圍或標(biāo)度)內(nèi)的值表示。在另一示例中，信息資產(chǎn)的分類可由一組離散分類中的一者(例如，敏感或不敏感)表示。在其他示例中，信息資產(chǎn)的分類可由反映分類的標(biāo)記或標(biāo)簽表示。例如，信息資產(chǎn)的分類可包括指示信息資產(chǎn)包含個人可識別信息(pii)或財務(wù)數(shù)據(jù)的標(biāo)記，和/或指示信息資產(chǎn)符合特定法規(guī)(例如，健康保險流通與責(zé)任法案(hipaa))的標(biāo)記。

回到圖4，分類模塊106可以多種方式識別數(shù)據(jù)集合內(nèi)包括的信息資產(chǎn)的分類。在一個示例中，分類模塊106可通過生成信息資產(chǎn)的分類來識別信息資產(chǎn)的分類。例如，分類模塊106可，作為數(shù)據(jù)管理系統(tǒng)的一部分，通過掃描信息資產(chǎn)的各種屬性來生成信息資產(chǎn)的分類。以圖5為例，分類模塊106可通過掃描信息資產(chǎn)504來生成分類510。

在另一示例中，分類模塊106可通過從生成了分類的數(shù)據(jù)管理系統(tǒng)接收分類來識別數(shù)據(jù)集合內(nèi)包括的信息資產(chǎn)的分類。例如，分類模塊106可，作為管理全局元數(shù)據(jù)庫的系統(tǒng)的一部分，從將與信息資產(chǎn)有關(guān)的信息提供到全局元數(shù)據(jù)庫的數(shù)據(jù)管理系統(tǒng)接收信息資產(chǎn)的分類。在另一示例中，分類模塊106可通過查詢?nèi)衷獢?shù)據(jù)庫來識別數(shù)據(jù)集合中包括的信息資產(chǎn)的分類。

在至少一個示例中，分類模塊106可通過從兩個獨立且不同的數(shù)據(jù)管理系統(tǒng)接收分類的一部分來識別數(shù)據(jù)集合內(nèi)包括的信息資產(chǎn)的分類。以圖3和圖5為例，分類模塊106可通過(1)從數(shù)據(jù)管理系統(tǒng)306(a)接收分類510以及(2)從數(shù)據(jù)管理系統(tǒng)306(b)接收分類512和514來識別分類510-514。在該示例中，數(shù)據(jù)管理系統(tǒng)306(a)可通過掃描信息資產(chǎn)504而具有生成的分類510，并且數(shù)據(jù)管理系統(tǒng)306(b)可通過分別掃描信息資產(chǎn)506和508而具有生成的分類512和514。

回到圖4，在步驟406處，本文所述的系統(tǒng)中的一個或多個可基于數(shù)據(jù)集合中包括的兩個或更多個信息資產(chǎn)的分類導(dǎo)出在步驟402處識別的數(shù)據(jù)集合的聚合分類。例如，聚合模塊108可，作為圖2中的計算設(shè)備202的一部分，基于圖5中分類510、512和514中的兩者或更多者導(dǎo)出集合204的聚合分類208。

在其他示例中，聚合模塊108可導(dǎo)出圖9中的集合902、圖10中的集合1026、圖12中的郵箱1204、和/或圖14中的虛擬機(jī)磁盤文件(vmdk)1402的分類。例如，如圖9所示，聚合模塊108可基于分類914、916、918、920和/或922導(dǎo)出集合902的聚合分類924。如圖11所示，聚合模塊108可基于分類1102、1104和1106導(dǎo)出集合1026的聚合分類1108。如圖13所示，聚合模塊108可基于hipaa分類1302、pii分類1304、pii分類1308和hipaa分類1310導(dǎo)出郵箱1204的聚合分類標(biāo)記1312和1314。如圖15所示，聚合模塊108可基于分類1502、1504和1506導(dǎo)出vmdk1402的聚合分類1508。

聚合模塊108可以多種方式導(dǎo)出數(shù)據(jù)集合的聚合分類。在一個示例中，聚合模塊108可通過對數(shù)據(jù)集合中包括的全部或一部分信息資產(chǎn)的分類的并集進(jìn)行編制來導(dǎo)出數(shù)據(jù)集合的聚合分類。例如，如圖13所示，聚合模塊108可通過編制向郵箱1204中包括的信息資產(chǎn)分配的分類標(biāo)記(即，hipaa分類1302、pii分類1304、pii分類1308和hipaa分類1310)的并集來導(dǎo)出包括聚合hipaa標(biāo)記1312和聚合pii標(biāo)記1314的郵箱1204的聚合分類。

在一些示例中，如果數(shù)據(jù)集合中包括的信息資產(chǎn)的分類可求和，則聚合模塊108可通過對數(shù)據(jù)集合中包括的全部或一部分信息資產(chǎn)的分類進(jìn)行求和來導(dǎo)出數(shù)據(jù)集合的聚合分類。在一些示例中，如果數(shù)據(jù)集合中包括的信息資產(chǎn)的分類來自分類的離散組，則聚合模塊108可通過導(dǎo)出數(shù)據(jù)集合中包括的全部或一部分信息資產(chǎn)的分類的分布來導(dǎo)出數(shù)據(jù)集合的聚合分類。

在一些示例中，如果數(shù)據(jù)集合中包括的信息資產(chǎn)的分類是數(shù)值，則聚合模塊108可通過識別數(shù)據(jù)集合中包括的全部或一部分信息資產(chǎn)的分類的最大值、最小值、平均值和中值來導(dǎo)出數(shù)據(jù)集合的聚合分類。例如，如圖9所示，聚合模塊108可通過從分類914、分類916、分類920和分類922中識別最大值來導(dǎo)出聚合分類924。

在至少一個示例中，聚合模塊108可基于分類策略導(dǎo)出數(shù)據(jù)集合的聚合分類。例如，聚合模塊108可基于分類策略導(dǎo)出數(shù)據(jù)集合的聚合分類，該分類策略指示如果數(shù)據(jù)集合中包括的預(yù)定數(shù)量的信息資產(chǎn)具有特定的信息資產(chǎn)分類，則應(yīng)向數(shù)據(jù)集合分配特定的數(shù)據(jù)集合分類。

除導(dǎo)出數(shù)據(jù)集合的初始聚合分類之外或者作為其另一種選擇，聚合模塊108可基于數(shù)據(jù)集合的更改和/或數(shù)據(jù)集合中包括的信息資產(chǎn)的分類的更改，周期性地更新數(shù)據(jù)集合的聚合分類。出于至少這個原因，分類模塊106和/或聚合模塊108可監(jiān)視數(shù)據(jù)集合的更改和/或數(shù)據(jù)集合中包括的信息資產(chǎn)的分類的更改。

在一些示例中，分類模塊106和/或聚合模塊108可通過接收數(shù)據(jù)集合和/或分類的更改的通知來監(jiān)視數(shù)據(jù)集合的更改和/或信息資產(chǎn)的分類的更改。在一些示例中，當(dāng)數(shù)據(jù)管理系統(tǒng)更改數(shù)據(jù)集合中包括的其中一個信息資產(chǎn)的分類時、當(dāng)數(shù)據(jù)管理系統(tǒng)刪除數(shù)據(jù)集合中包括的其中一個信息資產(chǎn)或者檢測到所述其中一個信息資產(chǎn)的刪除時、和/或當(dāng)數(shù)據(jù)管理系統(tǒng)將附加的信息資產(chǎn)包括到數(shù)據(jù)集合中或者檢測到附加的信息資產(chǎn)被包括到數(shù)據(jù)集合中時，分類模塊106和/或聚合模塊108可接收通知。響應(yīng)于接收到此類通知，聚合模塊108可修改數(shù)據(jù)集合的聚合分類。

以圖3為例，分類模塊106可，作為服務(wù)器302的一部分，接收更改通知308，該更改通知向分類模塊106告知集合204的更改和/或集合204中包括的信息資產(chǎn)的分類更改。在該示例中，分類模塊106可從數(shù)據(jù)管理系統(tǒng)306(a)或306(b)中的一者接收更改通知308。響應(yīng)于更改通知308，聚合模塊108可導(dǎo)出集合204的修改的聚合分類310。以圖5和圖6為例，更改通知308可能已指示已將新信息資產(chǎn)添加到如圖5所示的集合204。例如，更改通知308可指示已將具有新分類604的新信息資產(chǎn)602添加到集合204，如圖6所示。在該示例中，聚合模塊108可基于分類510、512、514和新分類604導(dǎo)出修改的聚合分類310。

另以圖5和圖7為例，更改通知308可能已指示已從如圖7所示的集合204中刪除如圖5所示的信息資產(chǎn)508。在該示例中，聚合模塊108可基于分類510和512導(dǎo)出修改的聚合分類310。另以圖5和圖8為例，更改通知308可能已指示已將如圖5所示的信息資產(chǎn)508的分類514更改為如圖8所示的修改的分類802。在該示例中，聚合模塊108可基于分類510和512以及修改的分類802導(dǎo)出修改的聚合分類310。

在一些情況下，數(shù)據(jù)集合可包括一個或多個從屬數(shù)據(jù)集合。例如，如圖9所示，集合902可包括從屬集合908。在一個示例中，聚合模塊108可基于與從屬數(shù)據(jù)集合關(guān)聯(lián)的聚合分類導(dǎo)出包括從屬數(shù)據(jù)集合的數(shù)據(jù)集合的聚合分類。以圖9為例，聚合模塊108可基于集合908的聚合分類918導(dǎo)出聚合分類924。在該示例中，聚合模塊108可響應(yīng)于聚合分類918或集合908的更改而更新聚合分類924。

除此之外或作為另外一種選擇，聚合模塊108可基于與從屬數(shù)據(jù)集合中包括的信息資產(chǎn)關(guān)聯(lián)的分類導(dǎo)出包括從屬數(shù)據(jù)集合的數(shù)據(jù)集合的聚合分類。以圖9為例，聚合模塊108可使用分類920和922來導(dǎo)出聚合分類924。在該示例中，聚合模塊108可響應(yīng)于分類920、分類922或集合908的更改而更新聚合分類924。

回到圖4，在步驟408處，本文所述的系統(tǒng)中的一個或多個可將在步驟406處導(dǎo)出的聚合分類與在步驟402處識別的數(shù)據(jù)集合關(guān)聯(lián)以使數(shù)據(jù)管理系統(tǒng)能夠基于聚合分類實施數(shù)據(jù)管理策略。例如，關(guān)聯(lián)模塊110可，作為圖2中的計算設(shè)備202的一部分，將聚合分類208與集合204關(guān)聯(lián)以使數(shù)據(jù)管理系統(tǒng)能夠基于聚合分類208實施數(shù)據(jù)管理策略。

關(guān)聯(lián)模塊110可任何合適的方式將聚合分類與數(shù)據(jù)集合關(guān)聯(lián)。例如，關(guān)聯(lián)模塊110可將數(shù)據(jù)集合的聚合分類存儲為與數(shù)據(jù)集合關(guān)聯(lián)的元數(shù)據(jù)。在至少一個示例中，關(guān)聯(lián)模塊110可將數(shù)據(jù)集合的聚合分類存儲到可被一個或多個數(shù)據(jù)管理系統(tǒng)訪問的全局元數(shù)據(jù)庫。在完成步驟408后，圖4中的示例性方法400可終止。

在一些示例中，本文所述的系統(tǒng)中的一個或多個可提供對聚合分類的訪問。例如，服務(wù)器302可，作為管理全局元數(shù)據(jù)庫的系統(tǒng)的一部分，將對聚合分類的訪問提供到數(shù)據(jù)管理系統(tǒng)306(a)和/或306(b)。

在一些示例中，本文所述的系統(tǒng)中的一個或多個可基于數(shù)據(jù)集合的聚合分類實施數(shù)據(jù)管理策略。例如，策略模塊112可，作為圖2中的計算設(shè)備202的一部分或者作為圖3中數(shù)據(jù)管理系統(tǒng)306(a)和306(b)中的一者的一部分，(1)基于聚合204的聚合分類識別數(shù)據(jù)管理策略，并且(2)基于聚合分類208實施數(shù)據(jù)管理策略。如本文所用，術(shù)語“數(shù)據(jù)管理策略”通常是指基于為數(shù)據(jù)集合導(dǎo)出的聚合分類的指令和/或要采取的動作步驟。數(shù)據(jù)管理策略的示例包括但不限于備份計劃策略、備份位置策略、存檔策略、保留策略、處理策略、安全策略和所有權(quán)策略。

如上所述，通過將數(shù)據(jù)集合中包括的信息資產(chǎn)的可能不同的分類聚合成數(shù)據(jù)集合的單個聚合分類，本文所述的系統(tǒng)和方法可使數(shù)據(jù)管理系統(tǒng)能夠使用集合級分類來定義和/或?qū)嵤?shù)據(jù)管理策略。此外，通過使用由一個或多個獨立且不同的數(shù)據(jù)管理系統(tǒng)生成且從所述數(shù)據(jù)管理系統(tǒng)接收的信息來跟蹤什么樣的信息資產(chǎn)包括在數(shù)據(jù)集合中以及如何對信息資產(chǎn)分類，本文所述的系統(tǒng)和方法可生成數(shù)據(jù)集合的聚合分類，而不必單獨掃描數(shù)據(jù)集合或?qū)ζ湟恍┗蛉啃畔①Y產(chǎn)分類。

例如，本文所述的系統(tǒng)可從不同的數(shù)據(jù)管理系統(tǒng)接收與數(shù)據(jù)集合、數(shù)據(jù)集合內(nèi)包括的信息資產(chǎn)、以及信息資產(chǎn)的分類有關(guān)的信息。本文所述的系統(tǒng)然后可(1)基于信息資產(chǎn)的分類導(dǎo)出數(shù)據(jù)集合的單個聚合分類，并且/或者(2)將對聚合分類的訪問提供到不同的數(shù)據(jù)管理系統(tǒng)以使得所述不同的數(shù)據(jù)管理系統(tǒng)能夠使用聚合分類來實施數(shù)據(jù)管理策略。此外，本文所述的系統(tǒng)可(1)監(jiān)視數(shù)據(jù)集合的更改、數(shù)據(jù)集合內(nèi)包括的信息資產(chǎn)的更改以及信息資產(chǎn)的分類的更改，并且(2)相應(yīng)地更新數(shù)據(jù)集合的聚合分類。

圖16為示例性計算系統(tǒng)1610的框圖，該示例性計算系統(tǒng)能夠?qū)嵤┍疚拿枋龊?或示出的實施方案中的一個或多個。例如，計算系統(tǒng)1610的全部或一部分可，以單獨或與其他元件結(jié)合的方式，執(zhí)行和/或作為一種裝置用于執(zhí)行本文所述的步驟中的一個或多個(諸如圖4所示的步驟中的一個或多個)。計算系統(tǒng)1610的全部或一部分還可執(zhí)行和/或作為一種裝置用于執(zhí)行本文描述和/或示出的任何其他步驟、方法或過程。

計算系統(tǒng)1610在廣義上表示能夠執(zhí)行計算機(jī)可讀指令的任何單處理器或多處理器計算設(shè)備。計算系統(tǒng)1610的示例包括但不限于工作站、膝上型計算機(jī)、客戶端側(cè)終端、服務(wù)器、分布式計算系統(tǒng)、手持式設(shè)備、或任何其他計算系統(tǒng)或設(shè)備。在其最基本的配置下，計算系統(tǒng)1610可包括至少一個處理器1614和系統(tǒng)存儲器1616。

處理器1614通常表示能夠處理數(shù)據(jù)或解譯和執(zhí)行指令的任何類型或形式的物理處理單元(例如，硬件實施的中央處理單元)。在某些實施方案中，處理器1614可接收來自軟件應(yīng)用程序或模塊的指令。這些指令可使處理器1614執(zhí)行本文描述和/或示出的一個或多個示例性實施方案的功能。

系統(tǒng)存儲器1616通常表示能夠存儲數(shù)據(jù)和/或其他計算機(jī)可讀指令的任何類型或形式的易失性或非易失性存儲設(shè)備或介質(zhì)。系統(tǒng)存儲器1616的示例包括但不限于隨機(jī)存取存儲器(ram)、只讀存儲器(rom)、閃存存儲器或任何其他合適的存儲器設(shè)備。盡管不是必需的，但在某些實施方案中，計算系統(tǒng)1610可包括易失性存儲器單元(諸如，系統(tǒng)存儲器1616)和非易失性存儲設(shè)備(諸如，主存儲設(shè)備1632，如下文詳細(xì)描述)兩者。在一個示例中，圖1的模塊102中的一個或多個可被加載到系統(tǒng)存儲器1616中。

在某些實施方案中，除處理器1614和系統(tǒng)存儲器1616之外，示例性計算系統(tǒng)1610還可包括一個或多個組件或元件。例如，如圖16所示，計算系統(tǒng)1610可包括存儲器控制器1618、輸入/輸出(i/o)控制器1620和通信接口1622，它們中的每一者都可以經(jīng)由通信基礎(chǔ)結(jié)構(gòu)1612互連。通信基礎(chǔ)結(jié)構(gòu)1612通常表示能夠促進(jìn)計算設(shè)備的一個或多個組件之間的通信的任何類型或形式的基礎(chǔ)結(jié)構(gòu)。通信基礎(chǔ)結(jié)構(gòu)1612的示例包括但不限于通信總線(諸如工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(isa)、外圍組件互連(pci)、pciexpress(pcie)或類似的總線)和網(wǎng)絡(luò)。

存儲器控制器1618通常表示能夠處理存儲器或數(shù)據(jù)或者控制計算系統(tǒng)1610的一個或多個組件之間的通信的任何類型或形式的設(shè)備。例如，在某些實施方案中，存儲器控制器1618可經(jīng)由通信基礎(chǔ)結(jié)構(gòu)1612控制處理器1614、系統(tǒng)存儲器1616和i/o控制器1620之間的通信。

i/o控制器1620通常表示能夠協(xié)調(diào)和/或控制計算設(shè)備的輸入和輸出功能的任何類型或形式的模塊。例如，在某些實施方案中，i/o控制器1620可控制或促進(jìn)計算系統(tǒng)1610的一個或多個元件之間的數(shù)據(jù)傳輸，所述元件諸如為處理器1614、系統(tǒng)存儲器1616、通信接口1622、顯示適配器1626、輸入接口1630和存儲接口1634。

通信接口1622在廣義上表示能夠促進(jìn)示例性計算系統(tǒng)1610與一個或多個附加設(shè)備之間的通信的任何類型或形式的通信設(shè)備或適配器。例如，在某些實施方案中，通信接口1622可促進(jìn)計算系統(tǒng)1610與包括附加計算系統(tǒng)的專用或公共網(wǎng)絡(luò)之間的通信。通信接口1622的示例包括但不限于有線網(wǎng)絡(luò)接口(諸如網(wǎng)絡(luò)接口卡)、無線網(wǎng)絡(luò)接口(諸如無線網(wǎng)絡(luò)接口卡)、調(diào)制解調(diào)器以及任何其他合適的接口。在至少一個實施方案中，通信接口1622可經(jīng)由到網(wǎng)絡(luò)(諸如互聯(lián)網(wǎng))的直接鏈路來提供到遠(yuǎn)程服務(wù)器的直接連接。通信接口1622還可通過例如局域網(wǎng)(諸如以太網(wǎng)網(wǎng)絡(luò))、個人區(qū)域網(wǎng)、電話或電纜網(wǎng)絡(luò)、蜂窩電話連接、衛(wèi)星數(shù)據(jù)連接或任何其他合適的連接來間接提供此類連接。

在某些實施方案中，通信接口1622還可表示主機(jī)適配器，該主機(jī)適配器被配置為經(jīng)由外部總線或通信信道來促進(jìn)計算系統(tǒng)1610與一個或多個附加網(wǎng)絡(luò)或存儲設(shè)備之間的通信。主機(jī)適配器的示例包括但不限于小型計算機(jī)系統(tǒng)接口(scsi)主機(jī)適配器、通用串行總線(usb)主機(jī)適配器、電氣與電子工程師協(xié)會(ieee)1394主機(jī)適配器、高級技術(shù)附件(ata)、并行ata(pata)、串行ata(sata)和外部sata(esata)主機(jī)適配器、光纖信道接口適配器、以太網(wǎng)適配器等。通信接口1622還可允許計算系統(tǒng)1610參與分布式或遠(yuǎn)程計算。例如，通信接口1622可接收來自遠(yuǎn)程設(shè)備的指令或?qū)⒅噶畎l(fā)送到遠(yuǎn)程設(shè)備以供執(zhí)行。

如圖16所示，計算系統(tǒng)1610還可包括至少一個顯示設(shè)備1624，該顯示設(shè)備經(jīng)由顯示適配器1626聯(lián)接到通信基礎(chǔ)結(jié)構(gòu)1612。顯示設(shè)備1624通常表示能夠以可視方式顯示顯示適配器1626轉(zhuǎn)發(fā)的信息的任何類型或形式的設(shè)備。類似地，顯示適配器1626通常表示被配置為轉(zhuǎn)發(fā)來自通信基礎(chǔ)結(jié)構(gòu)1612(或來自幀緩沖器，如本領(lǐng)域所已知)的圖形、文本和其他數(shù)據(jù)以在顯示設(shè)備1624上顯示的任何類型或形式的設(shè)備。

如圖16所示，示例性計算系統(tǒng)1610還可包括經(jīng)由輸入接口1630聯(lián)接到通信基礎(chǔ)結(jié)構(gòu)1612的至少一個輸入設(shè)備1628。輸入設(shè)備1628通常表示能夠向示例性計算系統(tǒng)1610提供輸入(由計算機(jī)或人生成)的任何類型或形式的輸入設(shè)備。輸入設(shè)備1628的示例包括但不限于鍵盤、指向設(shè)備、語音識別設(shè)備或任何其他輸入設(shè)備。

如圖16所示，示例性計算系統(tǒng)1610還可包括主存儲設(shè)備1632和經(jīng)由存儲接口1634聯(lián)接到通信基礎(chǔ)結(jié)構(gòu)1612的備用存儲設(shè)備1633。存儲設(shè)備1632和1633通常表示能夠存儲數(shù)據(jù)和/或其他計算機(jī)可讀指令的任何類型或形式的存儲設(shè)備或介質(zhì)。例如，存儲設(shè)備1632和1633可為磁盤驅(qū)動器(例如，所謂的硬盤驅(qū)動器)、固態(tài)驅(qū)動器、軟盤驅(qū)動器、磁帶驅(qū)動器、光盤驅(qū)動器、閃存驅(qū)動器等。存儲接口1634通常表示用于在存儲設(shè)備1632和1633與計算系統(tǒng)1610的其他組件之間傳輸數(shù)據(jù)的任何類型或形式的接口或設(shè)備。在一個示例中，圖1的數(shù)據(jù)庫120可存儲在主存儲設(shè)備1632中。

在某些實施方案中，存儲設(shè)備1632和1633可被配置為對被配置為存儲計算機(jī)軟件、數(shù)據(jù)或其他計算機(jī)可讀信息的可移除存儲單元執(zhí)行讀取和/或?qū)懭?。合適的可移除存儲單元的示例包括但不限于軟盤、磁帶、光盤、閃存設(shè)備等。存儲設(shè)備1632和1633還可包括允許將計算機(jī)軟件、數(shù)據(jù)或其他計算機(jī)可讀指令加載到計算系統(tǒng)1610中的其他類似結(jié)構(gòu)或設(shè)備。例如，存儲設(shè)備1632和1633可被配置為讀取和寫入軟件、數(shù)據(jù)或其他計算機(jī)可讀信息。存儲設(shè)備1632和1633還可為計算系統(tǒng)1610的一部分，或者可為通過其他接口系統(tǒng)訪問的獨立設(shè)備。

可將許多其他設(shè)備或子系統(tǒng)連接到計算系統(tǒng)1610。相反，無需圖6中示出的所有組件和設(shè)備都存在，亦可實踐本文描述和/或示出的實施方案。上文提及的設(shè)備和子系統(tǒng)也可通過不同于圖16所示的方式互連。計算系統(tǒng)1610也可采用任何數(shù)量的軟件、固件和/或硬件配置。例如，本文所公開的示例性實施方案中的一個或多個可被編碼為計算機(jī)可讀介質(zhì)上的計算機(jī)程序(也被稱為計算機(jī)軟件、軟件應(yīng)用程序、計算機(jī)可讀指令或計算機(jī)控制邏輯)。如本文所用，術(shù)語“計算機(jī)可讀介質(zhì)”通常是指能夠存儲或攜帶計算機(jī)可讀指令的任何形式的設(shè)備、載體或介質(zhì)。計算機(jī)可讀介質(zhì)的示例包括但不限于傳輸型介質(zhì)，諸如載波，和非暫態(tài)型介質(zhì)，諸如磁存儲介質(zhì)(例如，硬盤驅(qū)動器、磁帶驅(qū)動器和軟盤)、光存儲介質(zhì)(例如，光盤(cd)、數(shù)字視頻盤(dvd)、blu-ray磁盤)、電子存儲介質(zhì)(例如，固態(tài)驅(qū)動器和閃存介質(zhì))和其他分配系統(tǒng)。

可將包含計算機(jī)程序的計算機(jī)可讀介質(zhì)加載到計算系統(tǒng)1610中。然后可將計算機(jī)可讀介質(zhì)上存儲的全部或部分計算機(jī)程序存儲在系統(tǒng)存儲器1616中和/或存儲設(shè)備1632和1633的各個部分中。當(dāng)由處理器1614執(zhí)行時，加載到計算系統(tǒng)1610中的計算機(jī)程序可使處理器1614執(zhí)行和/或作為一種裝置用于執(zhí)行本文描述和/或示出的示例性實施方案中的一個或多個的功能。除此之外或作為另外一種選擇，可以固件和/或硬件實施本文描述和/或示出的示例性實施方案中的一個或多個。例如，計算系統(tǒng)1610可被配置為適于實施本文所公開的示例性實施方案中的一個或多個的專用集成電路(asic)。

圖17為示例性網(wǎng)絡(luò)體系結(jié)構(gòu)1700的框圖，其中客戶端系統(tǒng)1710、1720和1730以及服務(wù)器1740和1745可聯(lián)接到網(wǎng)絡(luò)1750。如上文所詳述，網(wǎng)絡(luò)體系結(jié)構(gòu)1700的全部或一部分可，以單獨或與其他元件結(jié)合的方式，執(zhí)行和/或作為一種裝置用于執(zhí)行本文所公開的步驟中的一個或多個(諸如圖4所示的步驟中的一個或多個)。網(wǎng)絡(luò)體系結(jié)構(gòu)1700的全部或一部分也可用于執(zhí)行和/或作為一種裝置用于執(zhí)行本公開中闡述的其他步驟和特征。

客戶端系統(tǒng)1710、1720和1730通常表示任何類型或形式的計算設(shè)備或系統(tǒng)，諸如圖16中的示例性計算系統(tǒng)1610。類似地，服務(wù)器1740和1745通常表示被配置為提供各種數(shù)據(jù)庫服務(wù)和/或運行某些軟件應(yīng)用程序的計算設(shè)備或系統(tǒng)，諸如應(yīng)用程序服務(wù)器或數(shù)據(jù)庫服務(wù)器。網(wǎng)絡(luò)1750通常表示任何電信或計算機(jī)網(wǎng)絡(luò)，包括例如內(nèi)聯(lián)網(wǎng)、wan、lan、pan或互聯(lián)網(wǎng)。在一個示例中，客戶端系統(tǒng)1710、1720和/或1730和/或服務(wù)器1740和/或1745可包括圖1的系統(tǒng)100的全部或一部分。

如圖17所示，可將一個或多個存儲設(shè)備1760(1)-(n)直接附接到服務(wù)器1740。類似地，可將一個或多個存儲設(shè)備1770(1)-(n)直接附接到服務(wù)器1745。存儲設(shè)備1760(1)-(n)和存儲設(shè)備1770(1)-(n)通常表示能夠存儲數(shù)據(jù)和/或其他計算機(jī)可讀指令的任何類型或形式的存儲設(shè)備或介質(zhì)。在某些實施方案中，存儲設(shè)備1760(1)-(n)和存儲設(shè)備1770(1)-(n)可表示被配置為使用各種協(xié)議與服務(wù)器1740和1745通信的網(wǎng)絡(luò)附加存儲(nas)設(shè)備，所述協(xié)議諸如為網(wǎng)絡(luò)文件系統(tǒng)(nfs)、服務(wù)器消息塊(smb)或通用互聯(lián)網(wǎng)文件系統(tǒng)(cifs)。

服務(wù)器1740和1745還可連接到存儲區(qū)域網(wǎng)絡(luò)(san)結(jié)構(gòu)1780。san結(jié)構(gòu)1780通常表示能夠促進(jìn)多個存儲設(shè)備之間的通信的任何類型或形式的計算機(jī)網(wǎng)絡(luò)或體系結(jié)構(gòu)。san結(jié)構(gòu)1780可促進(jìn)服務(wù)器1740和1745與多個存儲設(shè)備1790(1)-(n)和/或智能存儲陣列1795之間的通信。san結(jié)構(gòu)1780還可經(jīng)由網(wǎng)絡(luò)1750以及服務(wù)器1740和1745以如下方式促進(jìn)客戶端系統(tǒng)1710、1720和1730與存儲設(shè)備1790(1)-(n)和/或智能存儲陣列1795之間的通信：設(shè)備1790(1)-(n)和陣列1795呈現(xiàn)為客戶端系統(tǒng)1710、1720和1730的本地附接設(shè)備。跟存儲設(shè)備1760(1)-(n)和存儲設(shè)備1770(1)-(n)一樣，存儲設(shè)備1790(1)-(n)和智能存儲陣列1795通常表示能夠存儲數(shù)據(jù)和/或其他計算機(jī)可讀指令的任何類型或形式的存儲設(shè)備或介質(zhì)。

在某些實施方案中，并且參考圖16的示例性計算系統(tǒng)1610，通信接口，諸如圖16中的通信接口1622，可用于提供每個客戶端系統(tǒng)1710、1720和1730與網(wǎng)絡(luò)1750之間的連接性?？蛻舳讼到y(tǒng)1710、1720和1730能夠使用例如網(wǎng)頁瀏覽器或其他客戶端軟件來訪問服務(wù)器1740或1745上的信息。此類軟件可允許客戶端系統(tǒng)1710、1720和1730訪問由服務(wù)器1740、服務(wù)器1745、存儲設(shè)備1760(1)-(n)、存儲設(shè)備1770(1)-(n)、存儲設(shè)備1790(1)-(n)或智能存儲陣列1795托管的數(shù)據(jù)。盡管圖17示出了使用網(wǎng)絡(luò)(諸如互聯(lián)網(wǎng))來交換數(shù)據(jù)，但本文描述和/或示出的實施方案并非限于互聯(lián)網(wǎng)或任何特定的基于網(wǎng)絡(luò)的環(huán)境。

在至少一個實施方案中，本文所公開的一個或多個示例性實施方案中的全部或一部分可被編碼為計算機(jī)程序并加載到服務(wù)器1740、服務(wù)器1745、存儲設(shè)備1760(1)-(n)、存儲設(shè)備1770(1)-(n)、存儲設(shè)備1790(1)-(n)、智能存儲陣列1795、或它們的任意組合上并加以執(zhí)行。本文所公開的一個或多個示例性實施方案中的全部或一部分還可被編碼為計算機(jī)程序，存儲在服務(wù)器1740中，由服務(wù)器1745運行，并且通過網(wǎng)絡(luò)1750分配到客戶端系統(tǒng)1710、1720和1730。

如上文所詳述，計算系統(tǒng)1610和/或網(wǎng)絡(luò)體系結(jié)構(gòu)1700的一個或多個組件可，以單獨或與其他元件結(jié)合的方式，執(zhí)行和/或作為一種裝置用于執(zhí)行用于聚合信息資產(chǎn)分類的示例性方法的一個或多個步驟。

雖然上述公開使用特定框圖、流程圖和示例闡述了各種實施方案，但每個框圖組件、流程圖步驟、操作和/或本文描述和/或示出的組件可使用多種硬件、軟件或固件(或它們的任意組合)配置單獨和/或共同地實施。此外，包含在其他組件內(nèi)的組件的任何公開應(yīng)當(dāng)被視為在本質(zhì)上是示例性的，因為可實施許多其他體系結(jié)構(gòu)來實現(xiàn)相同的功能。

在一些示例中，圖1中的示例性系統(tǒng)100的全部或一部分可表示云計算環(huán)境或基于網(wǎng)絡(luò)的環(huán)境的部分。云計算環(huán)境可經(jīng)由互聯(lián)網(wǎng)提供各種服務(wù)和應(yīng)用程序。這些基于云的服務(wù)(例如軟件即服務(wù)、平臺即服務(wù)、基礎(chǔ)結(jié)構(gòu)即服務(wù)等)可通過網(wǎng)頁瀏覽器或其他遠(yuǎn)程接口訪問。本文所述的各種功能可通過遠(yuǎn)程桌面環(huán)境或任何其他基于云的計算環(huán)境提供。

在各種實施方案中，圖1中的示例性系統(tǒng)100的全部或一部分可促進(jìn)基于云的計算環(huán)境內(nèi)的多租戶應(yīng)用。換句話講，本文所述的軟件模塊可配置計算系統(tǒng)(例如，服務(wù)器)以促進(jìn)本文所述的功能中的一種或多種的多租戶應(yīng)用。例如，本文所述的軟件模塊中的一個或多個可對服務(wù)器進(jìn)行編程以允許兩個或更多個客戶端(例如，顧客)共享正在服務(wù)器上運行的應(yīng)用程序。以這種方式編程的服務(wù)器可在多個顧客(即，租戶)之間共享應(yīng)用程序、操作系統(tǒng)、處理系統(tǒng)和/或存儲系統(tǒng)。本文所述的模塊中的一個或多個還可為每個顧客分割多租戶應(yīng)用程序的數(shù)據(jù)和/或配置信息以使得一個顧客不能訪問另一個顧客的數(shù)據(jù)和/或配置信息。

根據(jù)各種實施方案，圖1中的示例性系統(tǒng)100的全部或一部分可在虛擬環(huán)境內(nèi)實施。例如，本文所述的模塊和/或數(shù)據(jù)可在虛擬機(jī)內(nèi)駐留和/或執(zhí)行。如本文所用，術(shù)語“虛擬機(jī)”通常是指由虛擬機(jī)管理器(例如，超級管理程序)從計算硬件中提取出來的任何操作系統(tǒng)環(huán)境。除此之外或作為另外一種選擇，本文所述的模塊和/或數(shù)據(jù)可在虛擬化層內(nèi)駐留和/或執(zhí)行。如本文所用，術(shù)語“虛擬化層”通常是指覆蓋操作系統(tǒng)環(huán)境和/或從操作系統(tǒng)環(huán)境中提取出來的任何數(shù)據(jù)層和/或應(yīng)用程序?qū)?。虛擬化層可由軟件虛擬化解決方案(例如，文件系統(tǒng)過濾器)管理，該軟件虛擬化解決方案將虛擬化層呈現(xiàn)為如同它是底層基本操作系統(tǒng)的一部分。例如，軟件虛擬化解決方案可將最初定向至基本文件系統(tǒng)和/或注冊表內(nèi)的位置的調(diào)用重定向至虛擬化層內(nèi)的位置。

在一些示例中，圖1中的示例性系統(tǒng)100的全部或一部分可表示移動計算環(huán)境的部分。移動計算環(huán)境可由多種移動計算設(shè)備來實施，所述移動計算設(shè)備包括移動電話、平板電腦、電子書閱讀器、個人數(shù)字助理、可穿戴計算設(shè)備(例如，具有頭戴式顯示器的計算設(shè)備、智能手表等)，等等。在一些示例中，移動計算環(huán)境可具有一個或多個顯著特征，包括例如依賴電池供電、在任何給定時間只呈現(xiàn)一個前臺應(yīng)用程序、遠(yuǎn)程管理特征、觸摸屏特征、(例如，由全球定位系統(tǒng)、陀螺儀、加速計等提供的)位置和移動數(shù)據(jù)、用于限制對系統(tǒng)級配置的修改和/或限制第三方軟件檢查其他應(yīng)用程序的行為的能力的受限平臺、用于限制應(yīng)用程序的安裝(例如，僅限于安裝來源于經(jīng)批準(zhǔn)的應(yīng)用程序商店的應(yīng)用程序)的控制設(shè)備，等等。本文所述的各種功能可被提供用于移動計算環(huán)境和/或可與移動計算環(huán)境交互。

此外，圖1中的示例性系統(tǒng)100的全部或一部分可表示一個或多個信息管理系統(tǒng)的部分，與一個或多個信息管理系統(tǒng)交互，使用由一個或多個信息管理系統(tǒng)產(chǎn)生的數(shù)據(jù)，并且/或者產(chǎn)生被一個或多個信息管理系統(tǒng)使用的數(shù)據(jù)。如本文所用，術(shù)語“信息管理”可以是指數(shù)據(jù)的保護(hù)、組織和/或存儲。信息管理系統(tǒng)的示例可包括但不限于存儲系統(tǒng)、備份系統(tǒng)、存檔系統(tǒng)、復(fù)制系統(tǒng)、高可用性系統(tǒng)、數(shù)據(jù)搜索系統(tǒng)、虛擬化系統(tǒng)等。

在一些實施方案中，圖1中的示例性系統(tǒng)100的全部或一部分可表示一個或多個信息安全系統(tǒng)的部分，生成受一個或多個信息安全系統(tǒng)保護(hù)的數(shù)據(jù)，并且/或者與一個或多個信息安全系統(tǒng)通信。如本文所用，術(shù)語“信息安全”可以是指對受保護(hù)數(shù)據(jù)的訪問控制。信息安全系統(tǒng)的示例可包括但不限于提供受管理的安全服務(wù)的系統(tǒng)、數(shù)據(jù)丟失防護(hù)系統(tǒng)、身份驗證系統(tǒng)、訪問控制系統(tǒng)、加密系統(tǒng)、策略遵循系統(tǒng)、入侵檢測與防護(hù)系統(tǒng)、電子發(fā)現(xiàn)系統(tǒng)等。

根據(jù)一些示例，圖1中的示例性系統(tǒng)100的全部或一部分可表示一個或多個端點安全系統(tǒng)的部分，與一個或多個端點安全系統(tǒng)通信，并且/或者受一個或多個端點安全系統(tǒng)保護(hù)。如本文所用，術(shù)語“端點安全”可以是指保護(hù)端點系統(tǒng)以避免未授權(quán)和/或非法的使用、訪問和/或控制。端點保護(hù)系統(tǒng)的示例可包括但不限于反惡意軟件系統(tǒng)、用戶驗證系統(tǒng)、加密系統(tǒng)、保密系統(tǒng)、垃圾郵件過濾服務(wù)等。

本文描述和/或示出的過程參數(shù)和步驟序列僅以舉例的方式給出并且可根據(jù)需要改變。例如，雖然本文示出和/或描述的步驟可以特定順序示出或討論，但這些步驟不必以示出或討論的順序來執(zhí)行。本文描述和/或示出的各種示例性方法也可省略本文描述或示出的步驟中的一個或多個，或除了所公開的那些步驟之外還包括另外的步驟。

雖然本文已經(jīng)在全功能計算系統(tǒng)的背景中描述和/或示出了各種實施方案，但這些示例性實施方案中的一個或多個可作為各種形式的程序產(chǎn)品來分配，而不考慮用于實際開展分配的計算機(jī)可讀介質(zhì)的特定類型。本文所公開的實施方案還可使用執(zhí)行某些任務(wù)的軟件模塊來實施。這些軟件模塊可包括腳本文件、批文件或可存儲在計算機(jī)可讀存儲介質(zhì)上或計算系統(tǒng)中的其他可執(zhí)行文件。在一些實施方案中，這些軟件模塊可將計算系統(tǒng)配置為執(zhí)行本文所公開的示例性實施方案中的一個或多個。

此外，本文所述的模塊中的一個或多個可將數(shù)據(jù)、物理設(shè)備和/或物理設(shè)備的表示從一種形式轉(zhuǎn)換為另一種形式。例如，本文所述的模塊中的一個或多個可接收數(shù)據(jù)集合內(nèi)包含的信息資產(chǎn)的要轉(zhuǎn)換的分類，將所述分類轉(zhuǎn)換為數(shù)據(jù)集合的聚合分類，將轉(zhuǎn)換結(jié)果輸出到基于數(shù)據(jù)集合的聚合分類實施數(shù)據(jù)管理策略的系統(tǒng)，使用轉(zhuǎn)換結(jié)果實施與數(shù)據(jù)集合關(guān)聯(lián)的數(shù)據(jù)管理策略，并且存儲轉(zhuǎn)換結(jié)果以促進(jìn)數(shù)據(jù)管理策略的選擇和/或?qū)嵤＠?，本文所述的模塊中的一個或多個可將計算系統(tǒng)轉(zhuǎn)換為用于聚合信息資產(chǎn)分類的系統(tǒng)。除此之外或作為另外一種選擇，本文所述的模塊中的一個或多個可通過在計算設(shè)備上執(zhí)行、在計算設(shè)備上存儲數(shù)據(jù)和/或以其他方式與計算設(shè)備交互，來將處理器、易失性存儲器、非易失性存儲器和/或物理計算設(shè)備的任何其他部分從一種形式轉(zhuǎn)換為另一種形式。

前文的描述旨在使本領(lǐng)域的其他技術(shù)人員能夠最好地利用本文所公開的示例性實施方案的各個方面。該示例性描述并非旨在是詳盡的或限于所公開的任何確切形式。在不脫離本公開的精神和范圍的前提下，可進(jìn)行許多修改和變化。本文所公開的實施方案在所有方面均應(yīng)被視為示例性的而非限制性的。應(yīng)參考所附權(quán)利要求及其等同形式來確定本公開的范圍。

除非另有說明，否則本說明書和權(quán)利要求中所用的術(shù)語“連接到”和“聯(lián)接到”(以及它們的衍生形式)應(yīng)被理解為既允許直接的連接，又允許間接(即，經(jīng)由其他元件或組件)的連接。此外，本說明書和權(quán)利要求中所用的術(shù)語“一”或“一個”應(yīng)被理解為意指“至少一個…”。最后，為了便于使用，本說明書和權(quán)利要求中所用的術(shù)語“包括”和“具有”(以及它們的衍生形式)與詞語“包含”可互換并且與詞語“包含”具有相同含義。