專利名稱:通過邊緣電子郵件服務(wù)器實(shí)施權(quán)限管理的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及電子消息通信系統(tǒng)�����。更具體地�����,本發(fā)明通過使用包括用于標(biāo)識(shí)異常消息的語(yǔ)義模式識(shí)別數(shù)據(jù)的策略文檔����,能夠確保機(jī)密的、私有的�����、有特權(quán)的或其它敏感的主題不會(huì)被不適當(dāng)?shù)卦诰哂胁煌踩珯?quán)限的域之間傳輸��。
背景技術(shù):
各種計(jì)算機(jī)系統(tǒng)的用戶之間的電子消息通信已眾所周知多年了�。很多公司已開發(fā)了內(nèi)部電子消息通信系統(tǒng),該系統(tǒng)允許在連接到局域網(wǎng)(LAN)和/或其它網(wǎng)絡(luò)的各種計(jì)算機(jī)之間的電子郵件通信�����。此外��,公司為了提供用于交換信息和文檔的方便的機(jī)制��,已經(jīng)重建了該過程和程序�,以對(duì)電子郵件通信進(jìn)行最大的利用����;從而減少書面工作的處理���,并加速了在各部門的很多雇員之中和之間的信息流程���。然而,傳統(tǒng)上�����,通過遠(yuǎn)距離連接各個(gè)部門的大規(guī)模網(wǎng)絡(luò)是非常昂貴的�。另外�,已經(jīng)存在的大規(guī)模網(wǎng)絡(luò)一般使用專有的協(xié)議,它很難和其它網(wǎng)絡(luò)互連�。
隨著因特網(wǎng)的成長(zhǎng)和發(fā)展,這種情況明顯地改變�����。當(dāng)今��,公司可以在由很大地理距離分離的地點(diǎn)安裝公司LAN�����,并且通過因特網(wǎng)在站點(diǎn)之間安裝“中樞鏈路(backbone)”通信。按各種方式�,因特網(wǎng)已經(jīng)成為任何可行網(wǎng)絡(luò)必須交互所使用的標(biāo)準(zhǔn)。
然而���,消息通過因特網(wǎng)廣泛傳播分發(fā)的簡(jiǎn)易性為很多商業(yè)造成了對(duì)于確保機(jī)密和其它敏感的主題僅由具有特定權(quán)限的那些人查看的不斷增長(zhǎng)的問題���。由于這些問題,創(chuàng)建了使用同步或異步密鑰用于保護(hù)通信的加密技術(shù)���。近來�,加密過程的使用已經(jīng)被擴(kuò)展到信息權(quán)限管理(IRM)�,它表達(dá)了關(guān)于如何能夠使用內(nèi)容的策略。信息權(quán)限管理提供通過限定授權(quán)接收者可以對(duì)電子內(nèi)容或消息采取什么動(dòng)作���,來保護(hù)該內(nèi)容的所有權(quán)����。IRM的少數(shù)幾個(gè)主功能首先是控制許可授權(quán)���,使內(nèi)容僅由具有安全許可證的授權(quán)中介或最終用戶解鎖����,其次是根據(jù)由作者強(qiáng)加的許可證的條件來控制內(nèi)容的使用。IRM的另一個(gè)功能是標(biāo)識(shí)內(nèi)容的未授權(quán)副本的起源以便今后與盜版抗?fàn)帯?br>
最初�����,權(quán)限管理的概念用于對(duì)諸如數(shù)字期刊���、書籍�����、照片���、教育資料����、視頻、音樂等市場(chǎng)上可購(gòu)買的資料的在線盜版進(jìn)行保護(hù)��。然而�,權(quán)限管理的使用在商業(yè)設(shè)定中已經(jīng)越來越普遍,以保護(hù)商業(yè)網(wǎng)絡(luò)中的專有或機(jī)密信息���。例如��,一個(gè)大公司CEO可能希望分發(fā)包括交易秘密的電子郵件��。然而�,因?yàn)檫@種信息的機(jī)密特性,該CEO可能希望限制接收者可對(duì)該內(nèi)容采取的動(dòng)作��。例如,該CEO可能希望允許較高級(jí)的管理人員來閱讀���、復(fù)制、打印和保存該機(jī)密信息�;然而,她可能希望限制其它雇員完全不能訪問或只讀訪問而不具有轉(zhuǎn)發(fā)能力��。因此��,通過使用IRM�,該CEO能夠指定誰(shuí)被授權(quán)來查看受保護(hù)的內(nèi)容,以及他們能夠?qū)ζ洳扇∈裁磩?dòng)作��。
以上段落僅僅示出在商業(yè)網(wǎng)絡(luò)環(huán)境中控制帶敏感主題的消息的發(fā)布的重要性的很多例子中的一個(gè)����。雖然權(quán)限管理在商業(yè)設(shè)定中已經(jīng)成為一種普遍的工具�����,但是當(dāng)前在該系統(tǒng)中還是存在若干缺點(diǎn)和不足��。例如��,通常要求受保護(hù)內(nèi)容的接收者從IRM服務(wù)器獲得用戶許可證��,以打開和使用受保護(hù)內(nèi)容����。目前���,用戶許可證中的權(quán)限的實(shí)施依賴于與該內(nèi)容交互的所有客戶機(jī)應(yīng)用程序的參與��,且依賴于應(yīng)用程序?qū)?yīng)用程序的信任��。然而,在特定的情況下��,這種依賴性或信任往往是缺少的�,或能夠被繞開。
例如����,接收者可能被限于只讀訪問而無轉(zhuǎn)發(fā)能力�����。沒有與該內(nèi)容交互的所有客戶機(jī)的完全參與�����,和/或應(yīng)用程序?qū)?yīng)用程序的信任���,用戶也可能能夠?qū)⑹鼙Wo(hù)內(nèi)容從一個(gè)應(yīng)用程序剪切和粘貼到另一個(gè)應(yīng)用程序。然而�,即使在所有客戶機(jī)應(yīng)用程序之間存在完全的參與和信任,用戶可能仍然能夠繞開權(quán)限管理過程���。例如���,用戶可以簡(jiǎn)單地打印屏幕,并且將該信息重新打字或掃描成能夠容易地在電子郵件消息中傳輸且違反權(quán)限管理策略表達(dá)式而被不適當(dāng)?shù)剞D(zhuǎn)發(fā)的形式��。因此�,存在一種需求,即確保機(jī)密的����、私有的����、有特權(quán)的或其它敏感主題不會(huì)違反權(quán)限策略而被不適當(dāng)?shù)貍鬏敗?br>
發(fā)明內(nèi)容
使用權(quán)限管理策略的現(xiàn)有消息通信系統(tǒng)的以上所標(biāo)識(shí)的不足和缺點(diǎn)由本發(fā)明所克服��。例如��,在一個(gè)電子消息系統(tǒng)中�����,本發(fā)明通過使用包括用于標(biāo)識(shí)異常消息的語(yǔ)義模式識(shí)別數(shù)據(jù)的策略文檔����,能夠確保機(jī)密的、私有的��、有特權(quán)的或其它敏感的主題不會(huì)被不適當(dāng)?shù)卦诰哂胁煌踩珯?quán)限的域之間傳輸����。
示例實(shí)施例能夠在位于具有不同安全權(quán)限的至少兩個(gè)域之間的邊緣上的消息傳輸代理上接收消息——該消息包括敏感主題,基于每個(gè)域的安全權(quán)限���,該敏感主題不準(zhǔn)在該至少兩個(gè)域之間不適當(dāng)?shù)貍鬏?�。訪問包括一個(gè)或多個(gè)證據(jù)的策略文檔��,證據(jù)是對(duì)應(yīng)于該敏感主題的可配置特征���。這些一個(gè)或多個(gè)證據(jù)然后與消息內(nèi)的內(nèi)容進(jìn)行比較,以標(biāo)識(shí)消息中的敏感主題�。因此,然后根據(jù)策略補(bǔ)救確定在該消息上采取什么動(dòng)作���,以確保該敏感主題不會(huì)在該至少兩個(gè)域之間不適當(dāng)?shù)貍鬏敗?br>
其它示例性實(shí)施例提供如以上所述的類似的元素���,用以確保機(jī)密的、私有的���、有特權(quán)的或其它敏感主題不會(huì)在具有不同安全權(quán)限的域之間不適當(dāng)?shù)貍鬏?�。與將一個(gè)或多個(gè)證據(jù)與消息中的內(nèi)容進(jìn)行比較并確定要采取的一個(gè)或多個(gè)動(dòng)作不同�����,本實(shí)施例能夠掃描該消息以標(biāo)識(shí)對(duì)應(yīng)于該消息中的敏感主題的一個(gè)或多個(gè)證據(jù)�����?����;谒鶚?biāo)識(shí)的一個(gè)或多個(gè)證據(jù)�,觸發(fā)一個(gè)或多個(gè)可適應(yīng)的動(dòng)作,以確保該敏感主題不會(huì)在至少兩個(gè)域之間不適當(dāng)?shù)貍鬏敗?br>
本發(fā)明的其它特征和優(yōu)點(diǎn)將在以下的描述中陳述��,并且部分地將從該描述中變得顯而易見�����,或可以通過對(duì)本發(fā)明的實(shí)踐而學(xué)會(huì)���。本發(fā)明的特征和優(yōu)點(diǎn)可以通過在所附權(quán)利要求書中特別指出的儀器及其組合來實(shí)現(xiàn)和獲得�。本發(fā)明的這些和其它特征從以下的描述和所附權(quán)利要求書中將變的顯而易見���,或者可以通過對(duì)以下所提出的本發(fā)明的實(shí)踐而學(xué)會(huì)����。
為了以能夠獲得本發(fā)明的上述和其它優(yōu)點(diǎn)和特征的方法來描述�,以上簡(jiǎn)要描述的本發(fā)明的更詳細(xì)描述將參照附圖中所示的其特定的實(shí)施例來呈現(xiàn)��。應(yīng)理解���,這些附圖僅僅描述本發(fā)明特定實(shí)施例����,并不因此被認(rèn)為限制其范圍,本發(fā)明將通過使用附圖�����,以附加的特征和細(xì)節(jié)來描述和解釋��,附圖中圖1A根據(jù)示例性實(shí)施例���,示出使用包括用于標(biāo)識(shí)異常消息的語(yǔ)義模式識(shí)別數(shù)據(jù)的策略文檔的網(wǎng)絡(luò)���;圖1B根據(jù)示例性實(shí)施例,示出對(duì)策略文檔的使用��,用于基于所標(biāo)識(shí)的異常消息來確定應(yīng)采取什么動(dòng)作�;圖2示出在域之間的邊緣服務(wù)器的各種布置,用于實(shí)現(xiàn)本發(fā)明的示例性實(shí)施例��;圖3根據(jù)示例性實(shí)施例,示出確保敏感主題不會(huì)在具有不同安全權(quán)限的域之間不適當(dāng)?shù)貍鬏數(shù)姆椒ǖ氖纠鞒虉D����;以及圖4示出為本發(fā)明提供適當(dāng)?shù)牟僮鳝h(huán)境的示例系統(tǒng)。
具體實(shí)施例方式
本發(fā)明延及確保具有機(jī)密的�����、私有的���、有特權(quán)的或其它敏感主題的消息不會(huì)在具有不同安全權(quán)限的域之間不適當(dāng)?shù)貍魉偷姆椒?����、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品���。本發(fā)明的實(shí)施例可包括如下文將詳細(xì)討論的專用或通用計(jì)算機(jī),它包括各種計(jì)算機(jī)硬件��。
如上所述���,通常個(gè)人或企業(yè)不希望機(jī)密的�����、私有的����、有特權(quán)的或其它敏感主題通過消息通信系統(tǒng)自由地分發(fā)給沒有正確的安全授權(quán)的那些人。這不僅僅對(duì)于在組織之外傳輸敏感主題是如此��,而且對(duì)于在組織內(nèi)控制這類內(nèi)容的分發(fā)也是期望的���。例如,由包括研發(fā)����、管理和法律部門等若干個(gè)部門組成的企業(yè)可能希望控制或確保法律文檔僅僅在管理和法律部門之間傳輸。
如上所述�����,本發(fā)明提供確保敏感主題不會(huì)在具有不同安全權(quán)限的域之間不適當(dāng)?shù)貍鬏數(shù)姆椒?、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品。本發(fā)明利用消息傳輸代理或服務(wù)器的適當(dāng)布置�����,以及包括用于標(biāo)識(shí)違抗性消息的可配置語(yǔ)義模式識(shí)別數(shù)據(jù)的策略文檔����。一旦標(biāo)識(shí)了可能具有敏感主題的一個(gè)或多個(gè)異常消息���,本發(fā)明進(jìn)一步提供可適應(yīng)的動(dòng)作或補(bǔ)救,以確保敏感主題不會(huì)在域之間不適當(dāng)?shù)貍鬏敗?br>
圖1A根據(jù)示例性實(shí)施例示出消息網(wǎng)絡(luò)100���,它使用兩個(gè)域105����、120之間的邊緣服務(wù)器125��,來確保敏感主題不會(huì)被不適當(dāng)?shù)貍魉?。用于傳輸消息的協(xié)議可以是簡(jiǎn)單消息傳輸協(xié)議(SMTP)或X400。如圖所示�����,服務(wù)器或消息傳輸代理(MTA)125位于公司A的域105和公司B的域120之間���。MTA 125監(jiān)視在每個(gè)域105���、120之間傳輸?shù)乃邢⑼ㄐ帕俊R虼?���,?dāng)消息(例如�����,110����、115)由MTA 125接收時(shí)���,使用策略文檔135來掃描每個(gè)消息110,115���,以識(shí)別諸如機(jī)密的����、私有的���、有特權(quán)的或其它權(quán)限管理屬性等期望被控制的敏感主題�。
例如��,MTA 125可從公司A的域105接收消息110��,并訪問策略存儲(chǔ)130中的策略文檔135。每個(gè)策略文檔135包括一個(gè)或多個(gè)證據(jù)140����,證據(jù)是對(duì)應(yīng)于該敏感主題的可配置特征。任何數(shù)量的證據(jù)140能夠被包括在單個(gè)策略文檔135中��,如由策略文檔135中的垂直橢圓所指出的���。當(dāng)創(chuàng)建敏感主題時(shí)���,對(duì)應(yīng)于敏感主題的證據(jù)140被生成并且被存儲(chǔ)在策略存儲(chǔ)130中。
一旦接收到消息110���,可從策略存儲(chǔ)130中檢索證據(jù)140��,并且與消息110中的內(nèi)容進(jìn)行比較����,以標(biāo)識(shí)潛在的匹配�。如果確定一個(gè)或多個(gè)匹配,則可以在消息110上實(shí)現(xiàn)如下所述的適當(dāng)動(dòng)作�。如先前在上文中所述的,所掃描的消息110部的各分能夠包括主題行、消息110的正文��、“To(至)”字段�、“From(自)”字段、或甚至附件等�����。因此�,在示例實(shí)施例中對(duì)“消息”的引用應(yīng)該被廣泛地解釋為包括消息中能夠被訪問和掃描的任何類型的內(nèi)容。此外��,敏感主題還應(yīng)該被廣泛地定義成包括機(jī)密的���、私有的�����、有特權(quán)的或任何其它權(quán)限管理屬性,其中從所有權(quán)或分發(fā)的觀點(diǎn)來看��,對(duì)主題的控制是期望的���。
如所應(yīng)該理解的����,存在無數(shù)的方式來生成和表示證據(jù)140。例如�,證據(jù)140的可配置屬性可以是所創(chuàng)建的整個(gè)文檔,例如機(jī)密文檔��。其它證據(jù)140可包括關(guān)鍵詞���,如“機(jī)密的”��、“律師/客戶特權(quán)”等���。因?yàn)樽C據(jù)是可配置的,因此任何類型的關(guān)鍵詞都可用于標(biāo)識(shí)不準(zhǔn)在兩個(gè)域105�����,120之間傳遞的主題�。
證據(jù)140的其它例子包括某種形式的加標(biāo)簽。例如���,加標(biāo)簽可以用于控制在各用戶之間傳輸?shù)奈臋n���。在這一情況下,消息110的目標(biāo)地址和始發(fā)地址可以作為證據(jù)140被包括在內(nèi),以確保這些域之間的通信不會(huì)發(fā)生���。當(dāng)然���,對(duì)敏感主題加標(biāo)簽的其它公知的方法也可用于本發(fā)明。因此����,以上使用域地址來加標(biāo)簽被僅用于說明性目的,并且不是意味限制或縮小本發(fā)明的范圍�。
用作證據(jù)140的敏感主題的還有其它特征包括以下受控制內(nèi)容的散列值——或者至少其一部分;敏感主題的提取或釋義�,例如內(nèi)容減去標(biāo)點(diǎn)符號(hào)和諸如“a”、“be”��、 “the”等其它平凡的符號(hào)或單詞����;敏感主題的概要;內(nèi)容的模板等�����。然而��,如前所述�,因?yàn)樽C據(jù)140是可配置的,因此證據(jù)不限于任何特定的形式�����。證據(jù)140僅僅需要包括足夠的語(yǔ)義模式���,以標(biāo)識(shí)潛在的敏感主題傳輸��。因此�,以上用作證據(jù)140的特征列表僅用于說明性目的����,并且不意味著限制或者是縮小本發(fā)明的范圍,除非是明確地要求保護(hù)���。
在其它示例實(shí)施例中����,證據(jù)140存在的持續(xù)時(shí)間可以被限制�。例如,如果關(guān)于公司股票的信息最近在組織內(nèi)傳達(dá)(如即將到來的股票分割)����,則示例實(shí)施例允許使用包括諸如“股票”或“分割”等關(guān)鍵詞的證據(jù)140����,直到信息變?yōu)闉楣娀臅r(shí)候��,這有助于防止或限制內(nèi)部交易����。當(dāng)然,可以存在能夠在存在的延續(xù)時(shí)間上有限制的證據(jù)140的其它原因和限制�。因此,以上用于防止內(nèi)部交易的例子僅僅是用于說明性目的�����,并且并不意味著限制或縮小本發(fā)明的范圍��。
如同所應(yīng)該認(rèn)識(shí)到的�,策略文檔135可以用任何數(shù)量的方式來生成或創(chuàng)建。例如����,當(dāng)權(quán)限管理文檔的作者創(chuàng)建該文檔并將其發(fā)送給接收者,則用戶可以抄送或發(fā)送該消息給然后能夠生成證據(jù)140的系統(tǒng)管理員或客戶機(jī)�����。證據(jù)140能夠基于來自系統(tǒng)管理員的輸入���、來自敏感主題作者的輸入����、語(yǔ)義算法���、使用散列函數(shù)對(duì)敏感主題的散列���、或者生成某一形式的識(shí)別數(shù)據(jù)的任何其它公知的啟發(fā)式方法。
不管證據(jù)140和策略文檔135是如何創(chuàng)建的�,當(dāng)MTA 125發(fā)現(xiàn)異常文檔時(shí),本發(fā)明進(jìn)一步提供各種動(dòng)作或補(bǔ)救��,它們能夠被采取以確保該敏感主題不會(huì)被不適當(dāng)?shù)貍鬏?��。例如����,如在圖1B中所示�����,域180中的發(fā)送者165可試圖通過MTA 125發(fā)送消息160給外部域175。如果MTA 125發(fā)現(xiàn)消息160包含不準(zhǔn)傳輸?shù)酵獠坑?75的敏感主題�����,則MTA 125可刪除(155)該消息或該敏感主題����;發(fā)送該消息給系統(tǒng)管理員150以確定要在該消息上采取的適當(dāng)動(dòng)作;發(fā)送指示給發(fā)送者的主管165�����;或發(fā)送指示給該發(fā)送者�,例如未送達(dá)收條,以表示該消息包含敏感主題和/或不能夠被傳輸?shù)酵獠坑?75�。
在給予發(fā)送者/發(fā)送者的主管165、系統(tǒng)管理員150或兩者指示的這一情況下��,示例實(shí)施例能夠提示這些系統(tǒng)確定該消息是否能夠被傳輸?shù)酵獠坑?75�。例如,當(dāng)發(fā)送者165試圖將消息160傳輸?shù)酵獠坑?75�����,并且MTA 125在消息160中識(shí)別到敏感主題時(shí),MTA 125可向發(fā)送者165發(fā)回提示��,以詢問發(fā)送者165他們是否知道敏感主題被包括在消息160中��,以及他們是否希望用任何方式來發(fā)送消息160����。
應(yīng)該注意���,處理異常消息的任何其它數(shù)量的公知方法也可用于本發(fā)明��。因此�,在此描述的動(dòng)作并不意味著都是包括性的��;并且因此�����,對(duì)特定動(dòng)作的任何特定引用僅用于說明性目的��,且并不意味著限制或縮小本發(fā)明的范圍�����,除非是明確地要求保護(hù)。
在其它示例實(shí)施例中���,動(dòng)作145可被包括在策略文檔135中��,也可基于被發(fā)現(xiàn)為對(duì)應(yīng)于消息160中的敏感主題的證據(jù)140����。例如��,如果消息160被發(fā)現(xiàn)為具有該敏感主題的單詞表示的單詞����,則刪除(155)消息160的動(dòng)作可以對(duì)應(yīng)于該特定證據(jù)140?���;蛘撸绻?60缺少標(biāo)點(diǎn)符號(hào)或諸如“a”�、“be”、“the”等任何其它不重要的語(yǔ)義——或操縱文檔同時(shí)仍然維持總體概念的任何其它方式——這樣的特征可以被看作是具有更異乎尋常性�����;并且因此,發(fā)送消息給系統(tǒng)管理員150或發(fā)送者的主管165的動(dòng)作145可對(duì)應(yīng)于該特定的證據(jù)140�����。
動(dòng)作145還能夠基于證據(jù)140的全部數(shù)量的匹配或基于匹配的任何組合��。例如���,如果關(guān)鍵詞和模板被發(fā)現(xiàn)為與證據(jù)140相匹配,則發(fā)送消息160給系統(tǒng)管理員150的對(duì)應(yīng)動(dòng)作145可以是適當(dāng)?shù)?��。此外��,?duì)于被發(fā)現(xiàn)的每個(gè)證據(jù)140��,多個(gè)動(dòng)作145可以是適當(dāng)?shù)?���。?yīng)該注意�,因?yàn)閯?dòng)作是可配置的和可適應(yīng)的,因此對(duì)應(yīng)于證據(jù)140的動(dòng)作145的任何組合都可用于本發(fā)明�。此外,可存在用于確定對(duì)異常消息采取什么動(dòng)作的無數(shù)原因或基礎(chǔ)�����。因此,基于證據(jù)140(可以個(gè)別地��、通過多個(gè)匹配�����、或匹配的組合)的動(dòng)作145的以上描述的特定實(shí)現(xiàn)僅用于說明性目的����,且并不意味著限制或縮小本發(fā)明的范圍,除非明確地要求保護(hù)����。
在另一個(gè)示例實(shí)施例中,基于被發(fā)現(xiàn)為與消息160相匹配的證據(jù)140��,可以確定消息160需要通過安全連接來發(fā)送���。例如�,策略文檔135可允許敏感主題基于例如發(fā)送者�����、接收者、主題或其任何組合來發(fā)送����,但是可要求這一傳輸僅僅通過安全連接170發(fā)生。因此���,在示例性實(shí)施例中�����,MTA 125能夠在將消息160傳輸?shù)酵獠坑?75之前采取創(chuàng)建這一安全連接170的動(dòng)作145�。
其它示例實(shí)施例能夠在發(fā)送者地址����、接收者地址��、或兩者的基礎(chǔ)上忽略動(dòng)作145�。例如,公司的CEO可具有始終發(fā)送出敏感主題的權(quán)限����,而不管策略文檔135中的證據(jù)140或動(dòng)作145。在這一情形下�����,MTA 125能夠識(shí)別CEO的地址,并且忽略否則可能發(fā)生的任何動(dòng)作145�。當(dāng)然,其它忽略機(jī)制也是可用的���,例如允許系統(tǒng)管理員150容許消息160通過安全連接發(fā)送����。因此����,以上對(duì)忽略機(jī)制和安全連接的描述僅用于說明性目的,并且并不意味著限制或縮小本發(fā)明的范圍����。
應(yīng)該注意,服務(wù)器或MTA 125不僅能夠控制單個(gè)域(如�����,公司A的域105)的權(quán)限管理屬性�,而且能夠控制它坐落于其邊緣上的多個(gè)域的權(quán)限管理屬性。例如�,MTA 125也能夠利用策略存儲(chǔ)130中的策略文檔135來掃描公司B的域120的消息115����。此外�����,MTA 125能夠控制對(duì)任何數(shù)量的域����、對(duì)流出到因特網(wǎng)的所有外部消息、或者對(duì)期望控制敏感主題的傳輸?shù)娜魏蔚胤降脑拕?wù)流����。
例如,如圖2所示����,提供了網(wǎng)絡(luò)200��,其中公司A的MTA 220和公司B的MTA 230坐落在因特網(wǎng)210和每個(gè)公司的域225����,240的邊緣之間。這種配置允許控制在公司A 225�、B 240和因特網(wǎng)210之間的邊緣出入的所有消息話務(wù)流205����。此外�����,在單獨(dú)的公司中���,可提供坐落于若干個(gè)部門之間�,如市場(chǎng)部245��、法律部260����、研發(fā)部250等之間的部門MTA 265。這樣的配置允許控制通過各個(gè)部門的消息流205���。當(dāng)然��,MTA可以能夠被放置在期望對(duì)敏感主題進(jìn)行流控制的任何類型域的邊緣上��。因此��,在公司或特定公司部門之間的邊緣上放置MTA的以上例子僅用于說明性目的�,并且不意味著限制或縮小本發(fā)明的范圍,除非明確地要求保護(hù)��。
本發(fā)明還可按照包含功能性步驟和/或非功能性動(dòng)作的方法來描述���。以下是可在實(shí)施本發(fā)明時(shí)執(zhí)行的步驟和動(dòng)作的描述�。通常�,功能性步驟按照完成的結(jié)果來描述本發(fā)明,而非功能性動(dòng)作則描述用于達(dá)到特定的結(jié)果的更具體動(dòng)作���。雖然功能性步驟和非功能性動(dòng)作可以按特殊的次序來描述或要求保護(hù)���,但本發(fā)明并不必要限于任何特殊的次序或動(dòng)作和/或步驟的組合。此外�,在權(quán)利要求書的敘述中以及以下對(duì)圖3的流程圖的描述中對(duì)動(dòng)作和/或步驟的使用用于指示這些術(shù)語(yǔ)的所期望的特定使用。
圖3示出用于本發(fā)明的各種示例性實(shí)施例的示例流程圖����。以下對(duì)圖3的描述將偶爾參照?qǐng)D1A、1B和圖2的元素���。雖然對(duì)這些圖中的特定元素作出引用,然而這些元素僅用于說明性目的����,并且不意味著限制或縮小本發(fā)明的范圍��,除非明確地要求保護(hù)�。
圖3示出方法300的示例流程圖���,該方法確保機(jī)密的�、私有的���、有特權(quán)的或其它敏感主題不會(huì)在具有不同安全權(quán)限的域之間不適當(dāng)?shù)貍魉?�。用于消息系統(tǒng)的協(xié)議可以是SMTP或X400�����,它可選地包括對(duì)這些協(xié)議的任何擴(kuò)展��。方法300包括在消息傳輸代理處接收(305)消息的動(dòng)作����。例如����,消息110可以在MTA 125處從公司A的域105接收�,其中MTA 125位于具有不同安全權(quán)限的兩個(gè)域105���,120之間的邊緣上�。消息110包括基于每個(gè)域的安全權(quán)限不準(zhǔn)在公司A的域105和公司B的域120之間不適當(dāng)?shù)貍鬏數(shù)拿舾兄黝}����。
敏感主題可以作為附件包括在電子消息中,或者可以是消息的任何其它部分��。此外���,兩個(gè)域可以是單個(gè)組織的不同部門����,如公司B 240的市場(chǎng)部245����、法律部260、研發(fā)部250��。此外��,這兩個(gè)域可以是不同的組織,如公司A 225和公司B 240���。
方法300還包括用于標(biāo)識(shí)(320)消息是異常的步驟。步驟320包括訪問策略文檔的動(dòng)作310���。例如���,MTA 125能夠訪問策略存儲(chǔ)130中的一個(gè)或多個(gè)策略文檔135。每個(gè)策略文檔135包括一個(gè)或多個(gè)證據(jù)140��,它是對(duì)應(yīng)于該敏感主題的可配置特征����。證據(jù)140的特征可以是加標(biāo)簽、敏感主題的模式�����、敏感主題的散列����、用于敏感主題單詞匹配的單詞、從敏感主題的提取���、與敏感主題相關(guān)聯(lián)的關(guān)鍵詞�、敏感主題的釋義、敏感主題的摘要或?qū)?yīng)于該敏感主題的模板等的一個(gè)或多個(gè)�����。此外��,一個(gè)或多個(gè)證據(jù)可以基于來自系統(tǒng)管理員的輸入�、來自敏感主題作者的輸入、語(yǔ)義算法�、散列函數(shù)等的一個(gè)或多個(gè)來創(chuàng)建。此外�����,策略文檔135可包括關(guān)于外部組織(如公司B 120)的策略的證據(jù)140�����,其中消息115是來自外部組織的傳入信息���。
步驟320還包括把一個(gè)或多個(gè)證據(jù)與消息中的內(nèi)容進(jìn)行比較(315)的動(dòng)作��。例如����,策略文檔135中的一個(gè)或多個(gè)證據(jù)140可以在MTA 125處與消息110中的內(nèi)容進(jìn)行比較,以標(biāo)識(shí)消息110中的敏感主題���。由此���,方法300也包括確定(325)要在消息上采取的一個(gè)或多個(gè)動(dòng)作的動(dòng)作����。采取的一個(gè)或多個(gè)動(dòng)作可與策略補(bǔ)救相一致,以確保該敏感主題不會(huì)在公司A 105和公司B 120的兩個(gè)域之間不適當(dāng)?shù)貍鬏?��。要?yīng)用的動(dòng)作可以是刪除(155)消息�、刪除(155)敏感主題��、將未送達(dá)收條發(fā)回給發(fā)送該消息的客戶機(jī)160���、將該消息轉(zhuǎn)發(fā)給系統(tǒng)管理員150�、將該消息轉(zhuǎn)發(fā)給發(fā)送者的主管165等中的一個(gè)或多個(gè)����。
在其它示例性實(shí)施例中,應(yīng)用的動(dòng)作之一可以包括標(biāo)識(shí)該消息能夠使用安全協(xié)議來發(fā)送,其中該方法還包括以下動(dòng)作向發(fā)送者的地址發(fā)送指出消息160包含敏感主題的消息�����;向發(fā)送者165查詢他們是否仍然希望在至少兩個(gè)域之間傳輸該消息���;以及在至少兩個(gè)域之間建立一個(gè)或多個(gè)安全鏈路170用于傳輸該消息����。
其它示例性實(shí)施例提供一種方法���,該方法通過使用包括用以標(biāo)識(shí)異常消息的語(yǔ)義識(shí)別模式數(shù)據(jù)和定義如何如上所述類似地處理異常消息的策略補(bǔ)救的策略文檔�,來確保敏感主題不會(huì)在具有不同安全權(quán)限的域之間不適當(dāng)?shù)貍鬏?。然而,這個(gè)實(shí)施例能夠掃描該信息����,以標(biāo)識(shí)該消息中對(duì)應(yīng)于敏感主題的一個(gè)或多個(gè)證據(jù)?����;谒鶚?biāo)識(shí)的證據(jù)�,觸發(fā)用于確保敏感主題不會(huì)在至少兩個(gè)域之間不適當(dāng)?shù)貍鬏數(shù)囊粋€(gè)或多個(gè)可適應(yīng)的動(dòng)作���。例如,該動(dòng)作可以基于在策略文檔中的證據(jù)匹配的數(shù)目����。此外,該動(dòng)作可基于消息的發(fā)送者����、消息的預(yù)期接收者或兩者����。此外,基于這一信息��,可在策略文檔內(nèi)提供忽略特征����。在其它示例性實(shí)施例中,該動(dòng)作可基于消息中的內(nèi)容和策略文檔中的證據(jù)之間的特定匹配�����。
本發(fā)明范圍內(nèi)的實(shí)施例還包括用于攜帶或在其上存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令或數(shù)據(jù)結(jié)構(gòu)的計(jì)算機(jī)可讀介質(zhì)���。這種計(jì)算機(jī)可讀介質(zhì)能夠是可由通用或?qū)S糜?jì)算機(jī)訪問的任何可用介質(zhì)����。作為例子,而非限制��,這種計(jì)算機(jī)可讀介質(zhì)包括RAM�����、ROM�、EEPROM、CD-ROM或其它光盤存儲(chǔ)�����、磁盤存儲(chǔ)或其它磁存儲(chǔ)設(shè)備�����、或者能夠用于攜帶或存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令或數(shù)據(jù)結(jié)構(gòu)形式的期望程序代碼裝置���,并且它能夠由通用或?qū)S糜?jì)算機(jī)訪問的任何其它介質(zhì)�����。當(dāng)信息通過網(wǎng)絡(luò)或到計(jì)算機(jī)的另一通信連接(可以是硬布線的��、無線的���、也可是硬布線或無線的組合)來傳輸或提供時(shí)����,該計(jì)算機(jī)把該連接正確地看作是一種計(jì)算機(jī)可讀介質(zhì)�。由此,任何這樣的連接正確地被稱為計(jì)算機(jī)可讀介質(zhì)�����。以上的組合也應(yīng)該被包括在計(jì)算機(jī)可讀介質(zhì)范圍之內(nèi)�����。計(jì)算機(jī)可執(zhí)行指令包括����,例如使得通用計(jì)算機(jī)�、專用計(jì)算機(jī)、或?qū)S锰幚碓O(shè)備執(zhí)行特定的功能或功能組的指令和數(shù)據(jù)����。
圖4和以下的討論旨在提供一種可在其中實(shí)現(xiàn)本發(fā)明的合適的計(jì)算環(huán)境的簡(jiǎn)要概括描述��。雖然并非所需�����,但本發(fā)明將在諸如由網(wǎng)絡(luò)環(huán)境中的計(jì)算機(jī)執(zhí)行的程序模塊等計(jì)算機(jī)可執(zhí)行指令的上下文中描述����。一般而言�,程序模塊包括例程、程序�����、對(duì)象����、組件、數(shù)據(jù)結(jié)構(gòu)等�����,它們執(zhí)行特定的任務(wù)或?qū)崿F(xiàn)特定的抽象數(shù)據(jù)類型�。計(jì)算機(jī)可執(zhí)行指令�、相關(guān)聯(lián)的數(shù)據(jù)結(jié)構(gòu)����、和程序模塊表示用于執(zhí)行在此揭示的方法的步驟的程序代碼裝置的示例。這種可執(zhí)行指令或相關(guān)聯(lián)的數(shù)據(jù)結(jié)構(gòu)的特定順序表示用于實(shí)現(xiàn)在這些步驟中描述的功能的對(duì)應(yīng)動(dòng)作的例子�。
本領(lǐng)域的技術(shù)人員將理解,本發(fā)明可以在具有多種類型的計(jì)算機(jī)系統(tǒng)配置的網(wǎng)絡(luò)計(jì)算環(huán)境中實(shí)施�,包括個(gè)人計(jì)算機(jī)、手持式設(shè)備���、多處理器系統(tǒng)�、基于微處理器或可編程消費(fèi)者電子產(chǎn)品����、網(wǎng)絡(luò)PC、小型計(jì)算機(jī)���、大型計(jì)算機(jī)等。本發(fā)明還可以在分布式計(jì)算環(huán)境中實(shí)踐�����,其中����,任務(wù)由通過通信網(wǎng)絡(luò)連接的(可以是硬布線鏈路�、無線鏈路��,也可以是硬布線或無線鏈路的組合)的遠(yuǎn)程處理設(shè)備來執(zhí)行�。在分布式計(jì)算環(huán)境中,程序模塊可以位于本地或遠(yuǎn)程存儲(chǔ)器儲(chǔ)存設(shè)備中����。
參照?qǐng)D4,用于實(shí)現(xiàn)本發(fā)明的示例性系統(tǒng)包括傳統(tǒng)計(jì)算機(jī)420形式的通用計(jì)算設(shè)備����,包括處理單元421、系統(tǒng)存儲(chǔ)器422和將包括系統(tǒng)存儲(chǔ)器422的各種系統(tǒng)組件耦合到處理單元421的系統(tǒng)總線423�����。系統(tǒng)總線423可以是若干總線結(jié)構(gòu)類型中的任一種�����,包括存儲(chǔ)總線或存儲(chǔ)控制器��、外圍總線、以及使用多種總線體系結(jié)構(gòu)中的任一種的總線��。系統(tǒng)存儲(chǔ)器包括只讀存儲(chǔ)器(ROM)424和隨機(jī)存取存儲(chǔ)器(RAM)425����。基本輸入/輸出系統(tǒng)(BIOS)426包含例如在啟動(dòng)期間幫助在計(jì)算機(jī)420中的元件之間傳輸信息的基本例程���,可被存儲(chǔ)在ROM 424中����。
計(jì)算機(jī)420還可包括用于讀取和寫入磁硬盤439的磁硬盤驅(qū)動(dòng)器427�����、用于讀取和寫入可移動(dòng)磁盤429的磁盤驅(qū)動(dòng)器428�、以及用于讀取和寫入可移動(dòng)光盤431(例如CD-ROM或其它光介質(zhì))的光盤驅(qū)動(dòng)器430。磁硬盤驅(qū)動(dòng)器427��、磁盤驅(qū)動(dòng)器428和光盤驅(qū)動(dòng)器430分別由磁硬盤驅(qū)動(dòng)器接口432����、磁盤驅(qū)動(dòng)器接口433和光盤驅(qū)動(dòng)器接口434連接到系統(tǒng)總線423。驅(qū)動(dòng)器和及其相關(guān)聯(lián)的計(jì)算機(jī)可讀介質(zhì)為計(jì)算機(jī)420提供了計(jì)算機(jī)可執(zhí)行指令��、數(shù)據(jù)結(jié)構(gòu)��、程序模塊和其它數(shù)據(jù)的非易失性存儲(chǔ)����。雖然在此描述的示例性環(huán)境使用了磁硬盤439、可移動(dòng)磁盤429和可移動(dòng)光盤431�,但可使用用于存儲(chǔ)數(shù)據(jù)的其它類型計(jì)算機(jī)可讀介質(zhì),包括磁帶盒�����、閃存卡�����、數(shù)字多功能盤���、Bernouli盒式磁帶���、RAM、ROM等等�����。
包含一個(gè)或多個(gè)程序模塊的程序代碼裝置可被存儲(chǔ)在硬盤439、磁盤429����、光盤431、ROM 424或RAM 425中���,包括操作系統(tǒng)435���、一個(gè)或多個(gè)應(yīng)用程序436、其它程序模塊437和程序數(shù)據(jù)438����。用戶可以通過鍵盤440、定點(diǎn)設(shè)備442���、或其它輸入設(shè)備(未示出)�����,如話筒���、操縱桿、游戲墊���、圓盤式衛(wèi)星天線����、掃描儀等���,輸入命令和信息到計(jì)算機(jī)420�����。這些和其它輸入設(shè)備通常通過耦合到系統(tǒng)總線423的串行端口接口446而連接到處理單元421����?��;蛘?,輸入設(shè)備可以由其它接口連接���,如并行端口���、游戲端口或通用串行總線(USB)。監(jiān)視器447或另一顯示設(shè)備也可通過接口��,如視頻適配器448連接到系統(tǒng)總線423。除了監(jiān)視器之外�,個(gè)人計(jì)算機(jī)通常包括其它外圍輸出設(shè)備(未示出),如揚(yáng)聲器和打印機(jī)����。
計(jì)算機(jī)420可以使用到一個(gè)或多個(gè)遠(yuǎn)程計(jì)算機(jī),如遠(yuǎn)程計(jì)算機(jī)449a和449b的邏輯連接在網(wǎng)絡(luò)化環(huán)境中操作�。遠(yuǎn)程計(jì)算機(jī)449a和449b的每一個(gè)可以是另一個(gè)人計(jì)算機(jī)、服務(wù)器��、路由器���、網(wǎng)絡(luò)PC�����、對(duì)等設(shè)備或其它普通網(wǎng)絡(luò)接點(diǎn)�����,并且通常包括以上相對(duì)于計(jì)算機(jī)420所描述的許多或所有元件����,雖然在圖4中僅示出存儲(chǔ)器存儲(chǔ)設(shè)備450a和450b及其相關(guān)聯(lián)的應(yīng)用程序436a和436b��。圖4中所描述的邏輯連接包括局域網(wǎng)(LAN)451和廣域網(wǎng)(WAN)452,在此是作為例子而非限制提出��。這樣的網(wǎng)絡(luò)環(huán)境常見于辦公室范圍或企業(yè)范圍計(jì)算機(jī)網(wǎng)絡(luò)���、內(nèi)聯(lián)網(wǎng)和因特網(wǎng)���。
當(dāng)在LAN網(wǎng)絡(luò)環(huán)境中使用時(shí)�,計(jì)算機(jī)420通過網(wǎng)絡(luò)接口或適配器453連接到網(wǎng)絡(luò)451。當(dāng)在WAN網(wǎng)絡(luò)環(huán)境中使用時(shí)��,計(jì)算機(jī)420可包括調(diào)制解調(diào)器454�、無線鏈路、或用于通過廣域網(wǎng)452(如因特網(wǎng))建立通信的其它裝置�。調(diào)制解調(diào)器454(可以是內(nèi)置的或外置的)通過串行端口接口446連接到系統(tǒng)總線423。在網(wǎng)絡(luò)化環(huán)境中�,相對(duì)于計(jì)算機(jī)420所描述的程序模塊或其部分可以被存儲(chǔ)在遠(yuǎn)程存儲(chǔ)器存儲(chǔ)設(shè)備中。應(yīng)該理解�,所示的網(wǎng)絡(luò)連接是示例性的,并且可以使用通過廣域網(wǎng)452建立通信的其它裝置�。
本發(fā)明可以用其它特定形式來實(shí)施,而不脫離其精神或本質(zhì)特征��。所描述的實(shí)施例在所有方面都被認(rèn)為是僅說明性而不是限制性的���。因此����,由所附權(quán)利要求書指出的本發(fā)明的范圍由所附權(quán)利要求書而非前面的描述來指示。落入權(quán)利要求書的等效技術(shù)方案的意義和范圍中的所有改變都包含在其范圍之內(nèi)�����。
權(quán)利要求
1.在電子消息通信系統(tǒng)中�,一種通過利用包括用于標(biāo)識(shí)異常消息的語(yǔ)義模式識(shí)別數(shù)據(jù)的策略文檔,來確保機(jī)密的��、私人的���、有特權(quán)的或者其它敏感主題不會(huì)在具有不同安全權(quán)限的域之間不適當(dāng)?shù)貍鬏數(shù)姆椒?����,所述方法包括以下?dòng)作在位于具有不同安全權(quán)限的至少兩個(gè)域之間的邊緣上的消息傳輸代理處接收消息�����,所述消息包括敏感主題�,基于每個(gè)域的安全權(quán)限,該敏感主題不準(zhǔn)在所述至少兩個(gè)域之問不適當(dāng)?shù)貍鬏?;訪問包括一個(gè)或多個(gè)證據(jù)的策略文檔,所述證據(jù)是對(duì)應(yīng)于所述敏感主題可配置特征���;將所述一個(gè)或多個(gè)證據(jù)與所述消息中的內(nèi)容進(jìn)行比較�,以標(biāo)識(shí)所述消息中的敏感主題����;以及根據(jù)策略補(bǔ)救確定要在所述消息上采取的一個(gè)或多個(gè)動(dòng)作,以確保所述敏感主題不會(huì)在所述至少兩個(gè)域之間不適當(dāng)?shù)貍鬏敗?br>
2.如權(quán)利要求1所述的方法�����,其特征在于����,所述一個(gè)或多個(gè)證據(jù)是基于來自系統(tǒng)管理員的輸入�����、來自所述敏感主題的作者的輸入����、語(yǔ)義算法或散列函數(shù)的一個(gè)或多個(gè)來創(chuàng)建的。
3.如權(quán)利要求1所述的方法��,其特征在于,所述策略文檔包括關(guān)于外部組織的策略的證據(jù)���,并且其中��,所述消息是來自所述外部組織的傳入消息�����。
4.如權(quán)利要求1所述的方法���,其特征在于,所述至少兩個(gè)域是單個(gè)組織的不同部門����。
5.如權(quán)利要求1所述的方法,其特征在于��,所述至少兩個(gè)域是不同的組織���。
6.如權(quán)利要求1所述的方法��,其特征在于�,所述特征是加標(biāo)簽、敏感主題的模式�、敏感主題的散列、敏感主題的單詞匹配的單詞�����、與敏感主題相關(guān)聯(lián)的關(guān)鍵詞��、敏感主題的釋義�����、敏感主題的摘要或?qū)?yīng)于敏感主題的模板中的一個(gè)或多個(gè)���。
7.如權(quán)利要求1所述的方法����,其特征在于,所述敏感主題被包括在所述電子消息的附件中。
8.如權(quán)利要求1所述的方法�,其特征在于�����,用于傳輸所述消息的消息協(xié)議是SMTP或X400���。
9.在電子消息通信系統(tǒng)中,一種通過利用包括用于標(biāo)識(shí)異常消息的語(yǔ)義模式識(shí)別數(shù)據(jù)的策略文檔,來確保機(jī)密的����、私人的、有特權(quán)的或者其它敏感主題不會(huì)在具有不同安全權(quán)限的域之間不適當(dāng)?shù)貍鬏數(shù)姆椒ǎ龇椒òㄔ谖挥诰哂胁煌踩珯?quán)限的至少兩個(gè)域之間的邊緣上的消息傳輸代理處接收消息的動(dòng)作�����,所述消息包括敏感主題,基于每個(gè)域的安全權(quán)限��,所述敏感主題不準(zhǔn)在所述至少兩個(gè)域之間不適當(dāng)?shù)貍鬏?����;通過使用包括一個(gè)或多個(gè)證據(jù)的策略文檔將所述消息標(biāo)識(shí)為異常的步驟��,所述證據(jù)是對(duì)應(yīng)于所述敏感主題的可配置特征��;根據(jù)策略補(bǔ)救確定要在所述消息上采取的一個(gè)或多個(gè)動(dòng)作,以確保所述敏感主題不會(huì)在所述至少兩個(gè)域之間不適當(dāng)?shù)貍鬏數(shù)膭?dòng)作���。
10.如權(quán)利要求9所述的方法�,其特征在于����,所應(yīng)用的一個(gè)或多個(gè)動(dòng)作是刪除消息����、刪除敏感主題、發(fā)送向發(fā)送消息的客戶機(jī)發(fā)回未送達(dá)收條、將消息轉(zhuǎn)發(fā)給系統(tǒng)管理員、或者將消息轉(zhuǎn)發(fā)給發(fā)送者的主管中的一個(gè)或多個(gè)��。
11.如權(quán)利要求10所述的方法�,其特征在于���,所應(yīng)用的一個(gè)或多個(gè)動(dòng)作的一個(gè)或多個(gè)還包括標(biāo)識(shí)所述消息能夠使用安全協(xié)議來發(fā)送����,其中,所述方法還包括以下動(dòng)作向發(fā)送者的地址發(fā)送指示所述消息包括敏感主題的消息���;向發(fā)送者查詢他們是否仍然希望在所述至少兩個(gè)域之間傳輸所述消息��;以及在所述至少兩個(gè)域之間建立一個(gè)或多個(gè)安全鏈路用于傳輸所述消息。
12.如權(quán)利要求11所述的方法��,其特征在于,所述特征是加標(biāo)簽����、敏感主題的模式�����、敏感主題的散列��、敏感主題的單詞匹配的單詞�����、來自敏感主題的提取、與敏感主題相關(guān)聯(lián)的關(guān)鍵詞、敏感主題的釋義、敏感主題的摘要或?qū)?yīng)于敏感主題的模板中的一個(gè)或多個(gè)��。
13.在電子消息通信系統(tǒng)中�,一種通過利用策略文檔來確保機(jī)密的�����、私人的����、特權(quán)的或者其它敏感主題不會(huì)在具有不同安全權(quán)限的域之間不適當(dāng)?shù)貍鬏數(shù)姆椒ǎ霾呗晕臋n包括用于標(biāo)識(shí)異常消息的語(yǔ)義模式識(shí)別數(shù)據(jù)和定義如何處理異常消息的策略補(bǔ)救�,所述方法包括以下動(dòng)作在位于具有不同安全權(quán)限的至少兩個(gè)域之間的邊緣上的消息傳輸代理處接收消息,所述消息包括敏感主題�����,基于每個(gè)域的安全權(quán)限,所述敏感主題不準(zhǔn)在所述至少兩個(gè)域之間不適當(dāng)?shù)貍鬏?�;訪問包括一個(gè)或多個(gè)證據(jù)的策略文檔��,所述證據(jù)是對(duì)應(yīng)于所述敏感主題可配置特征�;掃描所述消息,以標(biāo)識(shí)消息中對(duì)應(yīng)于所述敏感主題的一個(gè)或多個(gè)證據(jù)�����;以及基于所標(biāo)識(shí)的一個(gè)或多個(gè)證據(jù)���,觸發(fā)確保所述敏感主題不會(huì)在所述至少兩個(gè)域之間不適當(dāng)?shù)貍鬏數(shù)囊粋€(gè)或多個(gè)可適應(yīng)動(dòng)作��。
14.如權(quán)利要求13所述的方法�����,其特征在于��,所應(yīng)用的一個(gè)或多個(gè)可適應(yīng)動(dòng)作是刪除消息�、刪除敏感主題��、向發(fā)送消息的客戶機(jī)發(fā)回未送達(dá)收條���、將消息轉(zhuǎn)發(fā)給系統(tǒng)管理員���、或者將消息轉(zhuǎn)發(fā)給發(fā)送者的主管中的一個(gè)或多個(gè)。
15.如權(quán)利要求14所述的方法���,其特征在于,所應(yīng)用的一個(gè)或多個(gè)可適應(yīng)動(dòng)作的一個(gè)或多個(gè)還包括標(biāo)識(shí)所述消息能夠使用安全協(xié)議來發(fā)送,其中�,所述方法還包括以下動(dòng)作向發(fā)送者的地址發(fā)送指示所述消息包括敏感主題的消息;向所述發(fā)送者查詢他們是否仍然希望在所述至少兩個(gè)域之間傳輸所述消息;以及在所述至少兩個(gè)域之間建立一個(gè)或多個(gè)安全鏈路,用于傳輸所述消息����。
16.如權(quán)利要求13所述的方法,其特征在于,其所應(yīng)用的一個(gè)或多個(gè)可適應(yīng)動(dòng)作是基于在所述消息中的內(nèi)容和在所述策略文檔中的一個(gè)或多個(gè)證據(jù)之間的多個(gè)匹配。
17.如權(quán)利要求13所述的方法,其特征在于,所應(yīng)用的一個(gè)或多個(gè)可適應(yīng)動(dòng)作還基于消息的發(fā)送者���、預(yù)期的消息接收者或兩者��。
18.如權(quán)利要求17所述的方法����,其特征在于����,基于發(fā)送者、預(yù)期接收者或兩者,在所述策略文檔中提供一忽略特征���。
19.如權(quán)利要求13所述的方法,其特征在于����,所應(yīng)用的一個(gè)或多個(gè)可適應(yīng)動(dòng)作還基于所述消息中的內(nèi)容和所述策略文檔中的一個(gè)或多個(gè)證據(jù)之間的特定匹配。
20.如權(quán)利要求13所述的方法�,其特征在于���,所述一個(gè)或多個(gè)證據(jù)是基于來自系統(tǒng)管理員的輸入、來自所述敏感主題作者的輸入����、語(yǔ)義算法或散列函數(shù)的一個(gè)或多個(gè)來生成的。
21.如權(quán)利要求13所述的方法�����,其特征在于�,所述策略文檔包括關(guān)于外部組織的策略的證據(jù),并且其中����,所述消息是來自所述外部組織的傳入消息�。
22.如權(quán)利要求13所述的方法,其特征在于����,所述至少兩個(gè)域是單個(gè)組織的不同部門。
23.如權(quán)利要求13所述的方法��,其特征在于,所述至少兩個(gè)域是不同的組織����。
24.如權(quán)利要求13所述的方法,其特征在于��,所述特征是加標(biāo)簽�����、敏感主題的模式�、敏感主題的散列、敏感主題的單詞匹配的單詞�、來自敏感主題的提取、與敏感主題相關(guān)聯(lián)的關(guān)鍵詞���、敏感主題的釋義�����、敏感主題的摘要或?qū)?yīng)于敏感主題的模板中的一個(gè)或多個(gè)��。
25.如權(quán)利要求13所述的方法�����,其特征在于����,所述敏感主題被包括在電子消息的附件中。
26.如權(quán)利要求13所述的方法��,其特征在于�,用于傳輸所述消息的消息協(xié)議是SMTP或X400。
27.一種在電子消息通信系統(tǒng)中使用的計(jì)算機(jī)程序產(chǎn)品���,所述計(jì)算機(jī)程序產(chǎn)品用于實(shí)現(xiàn)一種通過利用包括用于標(biāo)識(shí)異常消息的語(yǔ)義模式識(shí)別數(shù)據(jù)的策略文檔來確保機(jī)密的����、私人的�����、有特權(quán)的或者其它敏感主題不會(huì)在具有不同安全權(quán)限的域之間不適當(dāng)?shù)貍鬏數(shù)姆椒?���,所述?jì)算機(jī)程序產(chǎn)品包括其上存儲(chǔ)有計(jì)算機(jī)可執(zhí)行指令的一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)�����,當(dāng)所述指令由處理器執(zhí)行時(shí),能夠使得所述分布式計(jì)算系統(tǒng)執(zhí)行以下動(dòng)作在位于具有不同安全權(quán)限的至少兩個(gè)域之間的邊緣上的消息傳輸代理處接收消息�,所述消息包括敏感主題,基于每個(gè)域的安全權(quán)限���,所述敏感主題不準(zhǔn)在所述至少兩個(gè)域之間不適當(dāng)?shù)貍鬏?�;訪問包括一個(gè)或多個(gè)證據(jù)的策略文檔�,所述證據(jù)是對(duì)應(yīng)于所述敏感主題的可配置特征��;將所述一個(gè)或多個(gè)證據(jù)與所述消息中的內(nèi)容進(jìn)行比較�����,以標(biāo)識(shí)所述消息中的敏感主題���;以及根據(jù)策略補(bǔ)救確定要在所述消息上采取的一個(gè)或多個(gè)動(dòng)作����,以確保所述敏感主題不會(huì)在所述至少兩個(gè)域之間不適當(dāng)?shù)貍鬏敗?br>
28.如權(quán)利要求27所述的計(jì)算機(jī)程序產(chǎn)品����,其特征在于,所述一個(gè)或多個(gè)證據(jù)是基于來自系統(tǒng)管理員的輸入、來自所述敏感主題的作者的輸入���、語(yǔ)義算法或散列函數(shù)的一個(gè)或多個(gè)來創(chuàng)建的��。
29.如權(quán)利要求27所述的計(jì)算機(jī)程序產(chǎn)品�,其特征在于�,所述至少兩個(gè)域是不同的組織。
30.如權(quán)利要求27所述的計(jì)算機(jī)程序產(chǎn)品����,其特征在于,所述特征是加標(biāo)簽����、敏感主題的模式、敏感主題的散列���、敏感主題的單詞匹配的單詞��、來自敏感主題的提取���、與敏感主題相關(guān)聯(lián)的關(guān)鍵詞、敏感主題的釋義����、敏感主題的摘要或?qū)?yīng)于敏感主題的模板中的一個(gè)或多個(gè)。
31.一種在電子消息通信系統(tǒng)中使用的計(jì)算機(jī)程序產(chǎn)品�����,所述計(jì)算機(jī)程序產(chǎn)品用于實(shí)現(xiàn)一種通過利用策略文檔來確保機(jī)密的����、私人的、有特權(quán)的或者其它敏感主題不會(huì)在具有不同安全權(quán)限的域之間不適當(dāng)?shù)氐貍鬏數(shù)姆椒?���,所述策略文檔包含用于標(biāo)識(shí)異常消息的語(yǔ)義模式識(shí)別數(shù)據(jù)和定義如何處理異常消息的策略補(bǔ)救,所述計(jì)算機(jī)程序產(chǎn)品包含其上存儲(chǔ)有計(jì)算機(jī)可執(zhí)行指令的一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)����,當(dāng)所述指令由處理器執(zhí)行時(shí),能夠使得所述分布式計(jì)算系統(tǒng)執(zhí)行以下動(dòng)作在位于具有不同安全權(quán)限的至少兩個(gè)域之間的邊緣上的消息傳輸代理處接收消息��,所述消息包括敏感主題����,基于每個(gè)域的安全權(quán)限,所述敏感主題不準(zhǔn)在所述至少兩個(gè)域之間不適當(dāng)?shù)貍鬏?���;訪問包括一個(gè)或多個(gè)證據(jù)的策略文檔����,所述證據(jù)是對(duì)應(yīng)于所述敏感主題的可配置特征�����;掃描所述消息�����,以標(biāo)識(shí)所述消息中對(duì)應(yīng)于所述敏感主題的一個(gè)或多個(gè)證據(jù)�;以及基于所標(biāo)識(shí)的一個(gè)或多個(gè)證據(jù),觸發(fā)確保所述敏感主題不會(huì)在所述至少兩個(gè)域之間不適當(dāng)?shù)貍鬏數(shù)囊粋€(gè)或多個(gè)可適應(yīng)動(dòng)作���。
32.如權(quán)利要求31所述的計(jì)算機(jī)程序產(chǎn)品�����,其特征在于���,所應(yīng)用的一個(gè)或多個(gè)可適應(yīng)動(dòng)作是刪除消息、刪除敏感主題�����、向發(fā)送消息的客戶機(jī)發(fā)回未送達(dá)收條、將消息轉(zhuǎn)發(fā)給系統(tǒng)管理員���、或者將消息轉(zhuǎn)發(fā)給發(fā)送者的主管中的一個(gè)或多個(gè)����。
33.如權(quán)利要求32所述的計(jì)算機(jī)程序產(chǎn)品��,其特征在于�����,所應(yīng)用的一個(gè)或多個(gè)可適應(yīng)動(dòng)作的一個(gè)或多個(gè)還包括標(biāo)識(shí)所述消息能夠使用安全協(xié)議來發(fā)送�,所述計(jì)算機(jī)程序產(chǎn)品還包括計(jì)算機(jī)可執(zhí)行指令���,所述指令向發(fā)送者的地址發(fā)送指示所述消息包括敏感主題的消息�;向所述發(fā)送者查詢他們是否仍然希望在所述至少兩個(gè)域之間傳輸所述消息����;以及在所述至少兩個(gè)域之間建立一個(gè)或多個(gè)安全鏈路,用于傳輸所述消息���。
34.如權(quán)利要求31所述的計(jì)算機(jī)程序產(chǎn)品�,其特征在于,所應(yīng)用的一個(gè)或多個(gè)可適應(yīng)動(dòng)作是基于所述消息中的內(nèi)容和所述策略文檔中的一個(gè)或多個(gè)證據(jù)之間的多個(gè)匹配�����。
35.如權(quán)利要求31的計(jì)算機(jī)程序產(chǎn)品�����,其特征在于����,所應(yīng)用的一個(gè)或多個(gè)可適應(yīng)動(dòng)作還基于消息的發(fā)送者、預(yù)期的消息接收者或兩者����。
36.如權(quán)利要求35所述的計(jì)算機(jī)程序產(chǎn)品,其特征在于�,基于發(fā)送者、預(yù)期接收者���、或兩者�����,在所述策略文檔中提供一忽略特征���。
37.如權(quán)利要求31所述的計(jì)算機(jī)程序產(chǎn)品�,其特征在于���,所應(yīng)用的一個(gè)或多個(gè)可適應(yīng)動(dòng)作還基于所述消息中的內(nèi)容和所述策略文檔中的一個(gè)或多個(gè)證據(jù)之間的特定匹配�����。
38.如權(quán)利要求31所述的計(jì)算機(jī)程序產(chǎn)品,其特征在于����,所述一個(gè)或多個(gè)證據(jù)是基于來自系統(tǒng)管理員的輸入、來自所述敏感主題作者的輸入��、語(yǔ)義算法或散列函數(shù)的一個(gè)或多個(gè)來創(chuàng)建的�����。
39.如權(quán)利要求31所述的計(jì)算機(jī)程序產(chǎn)品�����,其特征在于,所述至少兩個(gè)域是單個(gè)組織的不同部門���。
40.如權(quán)利要求31所述的計(jì)算機(jī)程序產(chǎn)品�,其特征在于�����,所述特征是加標(biāo)簽��、敏感主題的模式����、敏感主題的散列、敏感主題的單詞匹配的單詞��、來自敏感主題的提起�、與敏感主題相關(guān)聯(lián)的關(guān)鍵詞、敏感主題的釋義�、敏感主題的摘要或?qū)?yīng)于敏感主題的模板中的一個(gè)或多個(gè)。
全文摘要
本發(fā)明提供確保電子消息中的敏感主題不會(huì)在具有不同安全權(quán)限的域之間不適當(dāng)?shù)貍鬏數(shù)姆椒?�、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品����。本發(fā)明利用了消息傳輸代理或服務(wù)器的適當(dāng)安置�,以及包括用于標(biāo)識(shí)異常消息的可配置語(yǔ)義模式識(shí)別數(shù)據(jù)的策略文檔�。一旦標(biāo)識(shí)了可能具有敏感主題的一個(gè)或多個(gè)異常消息或消息,本發(fā)明進(jìn)一步提供可適應(yīng)動(dòng)作或補(bǔ)救����,以確保該敏感主題不會(huì)在域之間不適當(dāng)?shù)貍鬏敗?br>
文檔編號(hào)H04L12/58GK1756147SQ20051009785
公開日2006年4月5日 申請(qǐng)日期2005年8月29日 優(yōu)先權(quán)日2004年9月30日
發(fā)明者D·R·里德, M·E·皮爾松, R·G·阿特金松, S·D·懷特 申請(qǐng)人:微軟公司