一種方法包括：(1)接收與目標共享安全網絡上存儲的文件的請求，所述請求標識所述文件和所述目標，(2)執行位置操作，以確定所述目標是否屬于所述安全網絡，(3)當所述位置評估操作的結果指示所述目標用戶不屬于所述安全網絡時，執行敏感性評估操作，以確定由所述請求標識的文件是否包括敏感信息；以及(4)執行訪問控制操作，所述訪問控制操作：(i)當(a)所述位置評估操作的結果指示目標不屬于所述安全網絡且(b)所述敏感性評估操作的結果指示文件包括敏感信息時，拒絕所述請求，以及(ii)否則，使得向所述目標提供用于訪問所述文件的鏈接。

背景技術

計算機用戶經常使用各種云服務向他人分發文檔。例如，用戶可以將文檔上載到基于云的文件存放處，并且然后向他人提供到該存放處的文檔的鏈接。一些基于云的文件存放處允許用戶選擇是否任何具有鏈接的人都能夠訪問該文檔，或者是否僅某些授權用戶才能夠訪問該文檔。因此，在向基于云的文件存放處上載時，用戶可以確定某些旨在用于廣泛分發的文檔可以由具有去往基于云的文件存放處的鏈接的任何人訪問，而不旨在用于廣泛分發的其他文檔(例如，用戶旨在從遠程計算機自己工作的文檔)僅可以由授權用戶(例如用戶本人)訪問。

發明內容

上述用于傳播文檔的傳統方法存在不足，尤其是在企業數據泄漏防護(DLP)系統的上下文下。企業通常向內部管理的數據應用DLP系統，以防止泄露到企業的外部。然而，經常存在以下情況，雇員希望將數據傳播到DLP系統的上下文以外，例如，以在家處理文檔或將文檔發送給潛在客戶。這有時是通過雇員將文檔復制到光盤或閃存驅動器上并且然后將其上載到基于云的文件存放處來實現的。然而，因為在被傳播之前文檔離開了DLP管理，所以存在以下風險：雇員可能不能適當地保護文檔以避免泄露給企業不希望其訪問文檔的實體。文檔可能在云中存儲的事實使得文檔開放給了黑客，因為基于云的文件存放處不位于企業的防火墻內。此外，盡管雇員可能將在基于云的文件存儲處存儲的某些文檔指定為僅可以由授權用戶訪問，但是該指定僅在雇員決定這樣做時應用。然而，不是所有的雇員都能被信任來決定哪個文檔需要該保護程度。因此，存在以下可能性：即使文檔包含企業不希望廣泛傳播的敏感信息，雇員可能將敏感文檔指定為可以由具有去往基于云的文件存儲處的鏈接的任何人訪問。

一些DLP系統嘗試通過以下方式來解決該問題：使得所有文件被加密，要求使用數字版權管理(DRM)僅在運行中解密。然而，這些解決方案通過要求客戶端應用被配置為強制執行DRM要求而引入了額外的復雜度，這在許多上下文中可能是不希望的。

因此，可能希望設計以下系統：其中文件在安全網絡內(例如，在企業防火墻后面)本地地存儲而不需要加密，同時仍允許由授權用戶訪問。因此，可以在企業內部無限制地共享文件(準許指定的授權用戶訪問)，但是在文件可以被共享到企業外部之前，必須借助策略確定它們是非敏感的(例如，不包含任何秘密或機密信息)。還將希望企業服務器能夠容易地將對針對外部訪問已經清理的文件的訪問嘗試與對針對外部訪問尚未被清理的文件的訪問嘗試區分開來，而不需存儲大的訪問表。

因此，實施例涉及以下技術：通過僅當接收方屬于安全網絡或者文件被視為非敏感時，選擇性地允許與接收方共享安全網絡內的文件來控制對數據的訪問。該技術還涉及向接收方發送鏈接。在一些實施例中，鏈接是去往外部云服務器的。在一些實施例中，當接收方在安全網絡外時，對鏈接簽名，以確保在安全網絡外僅可以共享針對敏感性已經進行了預篩選的文件，而不需存儲這種文件的列表，但是當接收方在安全網絡內時鏈接未被簽名，允許安全網絡管理內部文檔共享。