背景

在嘗試控制對(duì)敏感信息的訪問時(shí)，企業(yè)面臨眾多挑戰(zhàn)。例如，挑戰(zhàn)可以包括將對(duì)特定資源的訪問限制在有限的用戶組、當(dāng)用戶在企業(yè)內(nèi)的角色改變時(shí)撤銷用戶對(duì)資源的訪問權(quán)以及當(dāng)企業(yè)的安全政策改變時(shí)將訪問控制改變應(yīng)用到企業(yè)資源。

通常，企業(yè)基于按需知密來限制對(duì)資源的訪問。也就是說，企業(yè)通常創(chuàng)建僅將訪問權(quán)授予需要訪問資源的那些用戶的安全政策，而同時(shí)拒絕不需要訪問該資源的用戶的訪問。訪問控制通常涉及為每一資源維護(hù)經(jīng)授權(quán)用戶的訪問列表，且僅允許那些經(jīng)授權(quán)用戶訪問每一特定資源。在企業(yè)的安全政策改變時(shí)，訪問列表由資源所有者或某些其他經(jīng)授權(quán)方中的任一個(gè)更新。通常，資源所有者試圖通過在訪問列表中列出多于必需的用戶來節(jié)省時(shí)間和金錢，以避免頻繁地更新訪問列表。然而，這一實(shí)踐可以在企業(yè)中引起安全漏洞。

企業(yè)通常具有多組專業(yè)人員，例如業(yè)務(wù)專業(yè)人員、管理專業(yè)人員和信息技術(shù)(IT)專業(yè)人員。一般地，企業(yè)的訪問受控資源由其業(yè)務(wù)專業(yè)人員控制。然而，因?yàn)榇蠖鄶?shù)企業(yè)認(rèn)為訪問控制是一項(xiàng)技術(shù)任務(wù)，所以IT專業(yè)人員而非業(yè)務(wù)專業(yè)人員通常管理訪問受控資源的訪問列表。這可以引起業(yè)務(wù)過程低效，因?yàn)橐粋€(gè)組知道誰(shuí)應(yīng)該擁有訪問權(quán)但是不能授予訪問權(quán)，而另一組可以授予訪問權(quán)但是不知道誰(shuí)應(yīng)該擁有訪問權(quán)。

概述

本發(fā)明的公開內(nèi)容描述通過在到共享資源的鏈接中嵌入授予對(duì)該共享資源的訪問權(quán)的標(biāo)識(shí)符且然后將該鏈接轉(zhuǎn)發(fā)給一個(gè)或多個(gè)目的地計(jì)算設(shè)備來控制對(duì)共享資源的訪問權(quán)。希望對(duì)共享計(jì)算資源授予訪問權(quán)的資源所有者或其他方接收與該共享計(jì)算資源相關(guān)聯(lián)的資源訪問標(biāo)識(shí)符，諸如隨機(jī)密碼令牌。該資源訪問標(biāo)識(shí)符被嵌入在到該共享計(jì)算資源的鏈接中，且該鏈接被輸入到諸如電子郵件、即時(shí)消息或文件等的信息元素中。將諸如數(shù)字權(quán)限管理(DRM)簡(jiǎn)檔之類的訪問控制方案與該信息元素相關(guān)聯(lián)以生成受保護(hù)的信息元素，且該受保護(hù)的信息元素被發(fā)送給目的地計(jì)算設(shè)備。

與受保護(hù)的信息元素相關(guān)聯(lián)的訪問控制方案可以包括被授權(quán)訪問受保護(hù)的信息元素的計(jì)算設(shè)備的列表。當(dāng)該列表包括目的地計(jì)算設(shè)備時(shí)，則該目的地計(jì)算設(shè)備可以使用受保護(hù)的信息元素中的鏈接和資源訪問標(biāo)識(shí)符來訪問該共享計(jì)算資源。目的地計(jì)算設(shè)備還可以通過將受保護(hù)的信息元素轉(zhuǎn)發(fā)給其他計(jì)算設(shè)備來向其他計(jì)算設(shè)備授予對(duì)該共享計(jì)算資源的訪問權(quán)。

提供本概述以便以簡(jiǎn)化形式介紹下面在詳細(xì)描述中進(jìn)一步描述的一些概念。本概述不旨在標(biāo)識(shí)所要求保護(hù)的主題的關(guān)鍵特征或必要特征，也不旨在用來限制所要求保護(hù)的主題的范圍。

附圖簡(jiǎn)述

圖1是使用鏈接中的標(biāo)識(shí)符的訪問控制系統(tǒng)的特定的實(shí)施方式的框圖；

圖2是可以被用來執(zhí)行使用鏈接中的標(biāo)識(shí)符的訪問控制的資源訪問標(biāo)識(shí)符的特定的實(shí)施方式的框圖；

圖3是可以在使用鏈接中的標(biāo)識(shí)符的訪問控制中使用的數(shù)字權(quán)限管理(DRM)簡(jiǎn)檔的特定的實(shí)施方式的框圖；

圖4是使用鏈接中的標(biāo)識(shí)符的訪問控制系統(tǒng)的另一特定實(shí)施方式的框圖；

圖5是使用鏈接中的標(biāo)識(shí)符的訪問控制系統(tǒng)的另一特定實(shí)施方式的框圖；

圖6是使用鏈接中的標(biāo)識(shí)符的訪問控制方法的特定實(shí)施方式的流程圖；

圖7是使用鏈接中的標(biāo)識(shí)符的訪問控制方法的另一特定實(shí)施方式的流程圖；

圖8是在接入網(wǎng)關(guān)處實(shí)現(xiàn)使用鏈接中的標(biāo)識(shí)符的訪問控制的方法的特定實(shí)施方式的流程圖；

圖9是在接入網(wǎng)關(guān)處實(shí)現(xiàn)使用鏈接中的標(biāo)識(shí)符的訪問控制的方法的另一特定實(shí)施方式的流程圖；以及

圖10是包括支持如圖1-圖9中所闡釋的各計(jì)算機(jī)實(shí)現(xiàn)方法、計(jì)算機(jī)程序產(chǎn)品和系統(tǒng)組件的實(shí)施方式的計(jì)算設(shè)備的計(jì)算環(huán)境的框圖。

詳細(xì)描述

在一種特定的實(shí)施方式中，公開一種包括接收與諸如應(yīng)用程序、服務(wù)、數(shù)據(jù)庫(kù)或文件等的共享計(jì)算資源相關(guān)聯(lián)的資源訪問標(biāo)識(shí)符的方法。該方法還包括將資源訪問標(biāo)識(shí)符嵌入到共享計(jì)算資源的鏈接并將該鏈接插入到信息元素中。信息元素的示例包括電子郵件、即時(shí)消息和文件。該方法包括將訪問控制方案與信息元素相關(guān)聯(lián)以生成受保護(hù)的信息元素，并將該受保護(hù)的信息元素發(fā)送給目的地計(jì)算設(shè)備。