專利名稱:利用訪問和內(nèi)容信息的數(shù)據(jù)管理的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及數(shù)據(jù)管理�����,更具體地�,涉及企業(yè)級數(shù)據(jù)管理���。
背景技術(shù):
以下專利公開被視為代表本領(lǐng)域的當(dāng)前狀態(tài)美國專利號5���,465��,387;5���,899,991 ;6�,338,082 ;6���,393���,468 ;6,928�����,439 ;7�����,031��,984 ;7,068��,592 ;7�,403,925 ;7�,421,740 ;7����,555,482 和 7����,606,801 ;以及美國公開的專利申請?zhí)?003/0051026;2004/0249847 ;2005/0108206 ;2005/0203881 ����; 2005/0120054 ;2005/0086529 ��;2006/00643 13 ����;2006/0184530 ��;2006/0184459 和 2007/0203872。
發(fā)明內(nèi)容
本發(fā)明提供了用于數(shù)據(jù)管理的改善的系統(tǒng)和方法���。因此����,根據(jù)本發(fā)明的優(yōu)選實施方式�����,提供了一種用于操作包括多個不同客戶端�����、數(shù)據(jù)元素和計算機資源的企業(yè)計算機網(wǎng)絡(luò)的系統(tǒng)��,該系統(tǒng)包括用于提供與數(shù)據(jù)元素的實際訪問����、訪問權(quán)限和內(nèi)容中的至少ー個有關(guān)的不斷更新的元數(shù)據(jù)的監(jiān)測和收集功能,以及利用由監(jiān)測和收集功能提供的用于除了報告實際訪問����、訪問權(quán)限和內(nèi)容中的至少ー個或訪問權(quán)限的建議更改之外的功能的不斷更新的元數(shù)據(jù)的操作功能。優(yōu)選地���,除了實際訪問報告之外的功能包括歸檔�。此外或可替代地,除了實際訪問報告之外的功能包括加密����。根據(jù)本發(fā)明的優(yōu)選實施方式,該系統(tǒng)駐留在連接至企業(yè)級網(wǎng)絡(luò)的計算機服務(wù)器上���,企業(yè)級網(wǎng)絡(luò)連接有多個計算機和存儲裝置�����。此外�����,計算機資源包括硬件資源和軟件資源���。根據(jù)本發(fā)明的另ー優(yōu)選實施方式,還提供了一種用于操作包括多個不同客戶端���、數(shù)據(jù)元素和計算機資源的企業(yè)計算機網(wǎng)絡(luò)的系統(tǒng),該系統(tǒng)包括用于提供與數(shù)據(jù)元素的實際訪問��、訪問權(quán)限和內(nèi)容有關(guān)的不斷更新的元數(shù)據(jù)的監(jiān)測和收集功能,以及利用由監(jiān)測和收集功能提供的用于建議數(shù)據(jù)元素的歸檔的不斷更新的元數(shù)據(jù)的操作功能�����。優(yōu)選地��,該系統(tǒng)還包括連接至企業(yè)計算機網(wǎng)絡(luò)的備份存儲設(shè)施�����。優(yōu)選地�,該系統(tǒng)還包括連接至企業(yè)計算機網(wǎng)絡(luò)的遠(yuǎn)程存儲設(shè)施。優(yōu)選地��,該系統(tǒng)還包括連接至企業(yè)計算機網(wǎng)絡(luò)的安全存儲設(shè)施����。優(yōu)選地,計算機資源包括硬件資源和軟件資源��。根據(jù)本發(fā)明的優(yōu)選實施方式�,每天該系統(tǒng)將由任何用戶實際訪問的任何數(shù)據(jù)元素在當(dāng)天復(fù)制到備份存儲設(shè)施。此外或可替代地�,該系統(tǒng)每天將其內(nèi)容指示它們是保密的、由企業(yè)中的敏感部門所擁有的或由企業(yè)中的授權(quán)人可訪問的任何數(shù)據(jù)元素復(fù)制到備份存儲設(shè)施。此外或可替代地�����,該系統(tǒng)每天將標(biāo)記有關(guān)于對其訪問權(quán)限的變化的建議的任何數(shù)據(jù)元素復(fù)制到備份存儲設(shè)施�����。 優(yōu)選地���,該系統(tǒng)將具有關(guān)于對其訪問權(quán)限的變化的建議的任何數(shù)據(jù)元素遷移至遠(yuǎn)程存儲設(shè)施�����。此外或可替代地���,該系統(tǒng)將將在第一預(yù)定時間段內(nèi)未被訪問的任何數(shù)據(jù)元素遷移至遠(yuǎn)程存儲設(shè)施。另外�,該系統(tǒng)將在第一預(yù)定時間段內(nèi)未被訪問的且包括指示它們是保密的、由企業(yè)中的敏感部門所擁有的或由企業(yè)中的授權(quán)人可訪問的內(nèi)容的任何數(shù)據(jù)元素遷移至遠(yuǎn)程存儲設(shè)施�。根據(jù)本發(fā)明的優(yōu)選實施方式,該系統(tǒng)將在第二預(yù)定時間段內(nèi)未被遷移至遠(yuǎn)程存儲設(shè)施的任何數(shù)據(jù)元素遷移至遠(yuǎn)程存儲設(shè)施�����。另外,該系統(tǒng)將在第二預(yù)定時間段內(nèi)未被遷移至遠(yuǎn)程存儲設(shè)施且包括指示它們是保密的�、由企業(yè)中的敏感部門所擁有的或由企業(yè)中的授權(quán)人可訪問的內(nèi)容的任何數(shù)據(jù)元素遷移至遠(yuǎn)程存儲設(shè)施。優(yōu)選地���,該系統(tǒng)將包括個人身份信息或敏感信息的任何數(shù)據(jù)元素遷移至安全存儲設(shè)施。此外或可替代地��,當(dāng)用戶發(fā)起數(shù)據(jù)元素向新存儲裝置的遷移時��,該系統(tǒng)建議實際由任何指定用戶或用戶組訪問的所有數(shù)據(jù)元素被遷移至新存儲裝置��。根據(jù)本發(fā)明的優(yōu)選實施方式��,在不同時間���,該系統(tǒng)建議實際由任何指定用戶或用戶組訪問的所有數(shù)據(jù)元素被復(fù)制到備份存儲設(shè)施���。此外或可替代地,該系統(tǒng)將其內(nèi)容指示它們與預(yù)定對象相關(guān)的任何數(shù)據(jù)元素復(fù)制到備份存儲設(shè)施���。優(yōu)選地�����,該系統(tǒng)駐留在連接至企業(yè)級網(wǎng)絡(luò)的計算機服務(wù)器上����,企業(yè)級網(wǎng)絡(luò)連接有多個計算機和存儲裝置。此外或可替代地�����,相關(guān)的歸檔系統(tǒng)駐留在除了計算機服務(wù)器之外的服務(wù)器上����。根據(jù)本發(fā)明的另ー實施方式,還提供了一種用于操作包括多個不同客戶端�����、數(shù)據(jù)元素和計算機資源的企業(yè)計算機網(wǎng)絡(luò)的系統(tǒng)����,該系統(tǒng)包括用于提供與數(shù)據(jù)元素的實際訪問、訪問權(quán)限和內(nèi)容有關(guān)的不斷更新的元數(shù)據(jù)的監(jiān)測和收集功能����,以及利用由監(jiān)測和收集功能提供的用于建議加密數(shù)據(jù)元素的不斷更新的元數(shù)據(jù)的操作功能。優(yōu)選地���,對于數(shù)據(jù)元素的每個單個數(shù)據(jù)元素��,該系統(tǒng)以預(yù)定時間間隔���,編輯具有對每個單個數(shù)據(jù)元素的訪問權(quán)限的用戶列表���,比較用戶列表與預(yù)定的授權(quán)用戶列表����,每個授權(quán)用戶被授權(quán)訪問機密企業(yè)信息,將可能被任何授權(quán)用戶訪問的每個單個數(shù)據(jù)元素標(biāo)記為機密數(shù)據(jù)元素�����,以及加密機密數(shù)據(jù)元素�。
此外或可替代地,對于數(shù)據(jù)元素的每個單個數(shù)據(jù)元素����,該系統(tǒng)以預(yù)定時間間隔,編輯實際已訪問了每個單個數(shù)據(jù)元素的用戶列表���,比較用戶列表與預(yù)定的授權(quán)用戶列表�,每個授權(quán)用戶被授權(quán)訪問機密企業(yè)信息,將已被任何授權(quán)用戶訪問的每個單個數(shù)據(jù)元素標(biāo)記為機密數(shù)據(jù)元素���,以及加密機密數(shù)據(jù)元素��。此外或可替代地���,對于數(shù)據(jù)元素的每個單個數(shù)據(jù)元素,該系統(tǒng)以預(yù)定時間間隔��,針對機密信息相關(guān)項的任何預(yù)定列表的出現(xiàn)�����,查詢每個單個數(shù)據(jù)元素�,將包括機密信息相關(guān)項的任何預(yù)定列表的每個單個數(shù)據(jù)元素標(biāo)記為機密數(shù)據(jù)元素,以及加密機密數(shù)據(jù)元素�。優(yōu)選地,計算機資源包括硬件資源和軟件資源�����。此外���,該系統(tǒng)駐留在連接至企業(yè)級網(wǎng)絡(luò)的計算機服務(wù)器上����,企業(yè)級網(wǎng)絡(luò)連接有多個計算機和存儲裝置。此外或可替代地��,相關(guān)的加密系統(tǒng)駐留在除了計算機服務(wù)器之外的服務(wù)器上���。根據(jù)本發(fā)明的另ー優(yōu)選實施方式����,還提供了一種用于操作包括多個不同客戶端��、 數(shù)據(jù)元素和計算機資源的企業(yè)計算機網(wǎng)絡(luò)的方法����,該方法包括監(jiān)測和收集與數(shù)據(jù)元素的實際訪問����、訪問權(quán)限和內(nèi)容中的至少ー個有關(guān)的不斷更新的元數(shù)據(jù),以及利用用于除了報告實際訪問��、訪問權(quán)限和內(nèi)容中的至少ー個或訪問權(quán)限的建議更改之外的功能的不斷更新的元數(shù)據(jù)�����。優(yōu)選地,除了實際訪問報告之外的功能包括歸檔���。此外或可替代地��,除了實際訪問報告之外的功能包括加密�。優(yōu)選地����,計算機資源包括硬件資源和軟件資源。根據(jù)本發(fā)明的另ー優(yōu)選實施方式�,還提供了一種用于操作包括多個不同客戶端、數(shù)據(jù)元素和計算機資源的企業(yè)計算機網(wǎng)絡(luò)的方法����,該方法包括監(jiān)測和收集與數(shù)據(jù)元素的實際訪問、訪問權(quán)限和內(nèi)容有關(guān)的不斷更新的元數(shù)據(jù)�,以及利用用于建議數(shù)據(jù)元素的歸檔的不斷更新的元數(shù)據(jù)。優(yōu)選地���,該方法還包括提供連接至企業(yè)計算機網(wǎng)絡(luò)的備份存儲設(shè)施�。優(yōu)選地���,該方法還包括提供連接至企業(yè)計算機網(wǎng)絡(luò)的遠(yuǎn)程存儲設(shè)施���。優(yōu)選地���,該方法還包括提供連接至企業(yè)計算機網(wǎng)絡(luò)的安全存儲設(shè)施。優(yōu)選地���,計算機資源包括硬件資源和軟件資源�����。根據(jù)本發(fā)明的優(yōu)選實施方式����,每天將由任何用戶實際訪問的任何數(shù)據(jù)元素在當(dāng)天復(fù)制到備份存儲設(shè)施���。此外或可替代地,每天將其內(nèi)容指示它們是保密的����、由企業(yè)中的敏感部門所擁有的或由企業(yè)中的授權(quán)人可訪問的任何數(shù)據(jù)元素復(fù)制到備份存儲設(shè)施。此外或可替代地�����,每天將標(biāo)記有關(guān)于對其訪問權(quán)限的變化的建議的任何數(shù)據(jù)元素復(fù)制到備份存儲設(shè)施。優(yōu)選地�,將具有關(guān)于對其訪問權(quán)限的變化的建議的任何數(shù)據(jù)元素遷移至遠(yuǎn)程存儲設(shè)施。此外或可替代地�,將在第一預(yù)定時間段內(nèi)未被訪問的任何數(shù)據(jù)元素遷移至遠(yuǎn)程存儲設(shè)施。另外���,將在第一預(yù)定時間段內(nèi)未被訪問的且包括指示它們是保密的�、由企業(yè)中的敏感部門所擁有的或由企業(yè)中的授權(quán)人可訪問的內(nèi)容的任何數(shù)據(jù)元素遷移至遠(yuǎn)程存儲設(shè)施�����。根據(jù)本發(fā)明的優(yōu)選實施方式�����,將在第二預(yù)定時間段內(nèi)未被遷移至遠(yuǎn)程存儲設(shè)施的任何數(shù)據(jù)元素遷移至遠(yuǎn)程存儲設(shè)施����。或可替代地�,將在第二預(yù)定時間段內(nèi)未被遷移至遠(yuǎn)程存儲設(shè)施且包括指示它們是保密的、由企業(yè)中的敏感部門所擁有的或由企業(yè)中的授權(quán)人可訪問的內(nèi)容的任何數(shù)據(jù)元素遷移至遠(yuǎn)程存儲設(shè)施�。優(yōu)選地,將包括個人身份信息或敏感信息的任何數(shù)據(jù)元素遷移至安全存儲設(shè)施。此外或可替代地�����,當(dāng)用戶發(fā)起數(shù)據(jù)元素向新存儲裝置的遷移時���,建議實際由任何指定用戶或用戶組訪問的所有數(shù)據(jù)元素被遷移至新存儲裝置�。根據(jù)本發(fā)明的優(yōu)選實施方式���,在不同時間��,建議實際由任何指定用戶或用戶組訪問的所有數(shù)據(jù)元素被復(fù)制到備份存儲設(shè)施����。此外或可替代地�����,將其內(nèi)容指示它們與預(yù)定對象相關(guān)的任何數(shù)據(jù)元素復(fù)制到備份存儲設(shè)施��。根據(jù)本發(fā)明的又一優(yōu)選實施方式���,還提供了一種用于操作包括多個不同客戶端、數(shù)據(jù)元素和計算機資源的企業(yè)計算機網(wǎng)絡(luò)的方法,該方法包括監(jiān)測和收集與數(shù)據(jù)元素的實際訪問��、訪問權(quán)限和內(nèi)容有關(guān)的不斷更新的元數(shù)據(jù)����,以及利用用于建議加密數(shù)據(jù)元素的不斷更新的元數(shù)據(jù)。優(yōu)選地�����,對于數(shù)據(jù)元素的每個單個數(shù)據(jù)元素�,以預(yù)定時間間隔,編輯具有對每個單個數(shù)據(jù)元素的訪問權(quán)限的用戶列表��,比較用戶列表與預(yù)定的授權(quán)用戶列表�,每個授權(quán)用戶被授權(quán)訪問機密企業(yè)信息,將可能被任何授權(quán)用戶訪問的每個單個數(shù)據(jù)元素標(biāo)記為機密數(shù)據(jù)元素���,以及加密機密數(shù)據(jù)元素��。 此外或可替代地����,對于數(shù)據(jù)元素的每個單個數(shù)據(jù)元素����,以預(yù)定時間間隔���,編輯實際已訪問了每個單個數(shù)據(jù)元素的用戶列表,比較用戶列表與預(yù)定的授權(quán)用戶列表����,每個授權(quán)用戶被授權(quán)訪問機密企業(yè)信息,將已被任何授權(quán)用戶訪問的每個單個數(shù)據(jù)元素標(biāo)記為機密數(shù)據(jù)元素��,以及加密機密數(shù)據(jù)元素��。此外或替代地���,對于數(shù)據(jù)元素的每個單個數(shù)據(jù)元素�����,以預(yù)定時間間隔����,針對機密信息相關(guān)項的任何預(yù)定列表的出現(xiàn)��,查詢每個單個數(shù)據(jù)元素���,將包括機密信息相關(guān)項的任何預(yù)定列表的每個單個數(shù)據(jù)元素標(biāo)記為機密數(shù)據(jù)元素�����,以及加密機密數(shù)據(jù)元素���。優(yōu)選地,計算機資源包括硬件資源和軟件資源�����。
結(jié)合附圖��,根據(jù)以下詳細(xì)描述�,將更充分地理解和了解本發(fā)明,其中圖I是示出根據(jù)本發(fā)明優(yōu)選實施方式構(gòu)造和操作的用于管理數(shù)據(jù)元素的基于規(guī)則的系統(tǒng)的操作的簡化圖�;圖2是示出根據(jù)本發(fā)明優(yōu)選實施方式構(gòu)造和運行的歸檔管理系統(tǒng)的操作的簡化摘圖;圖3和圖4是表示圖2的歸檔管理系統(tǒng)的操作的步驟的簡化流程圖��;圖5是示出根據(jù)本發(fā)明另ー優(yōu)選實施方式構(gòu)造和運行的加密管理系統(tǒng)的操作的簡化插圖����;圖6、圖7和圖8是表示圖5的加密管理系統(tǒng)的操作的步驟的簡化流程圖�。
具體實施例方式現(xiàn)參照圖1�����,圖I是示出根據(jù)本發(fā)明優(yōu)選實施方式構(gòu)造和運行的用于管理數(shù)據(jù)元素的基于規(guī)則的系統(tǒng)的操作的方面的簡化圖�。該系統(tǒng)優(yōu)選適用于在包括多個不同客戶����、數(shù)據(jù)元素、計算機硬件資源和計算機軟件資源的企業(yè)計算機網(wǎng)絡(luò)中運行���,且包括用于提供與數(shù)據(jù)元素的實際訪問�����、訪問權(quán)限和內(nèi)容中的至少ー個有關(guān)的不斷更新的元數(shù)據(jù)的監(jiān)測和收集功能�����;以及
利用由監(jiān)測和收集功能提供的用于除了報告實際訪問�����、訪問權(quán)限和內(nèi)容中的至少一個或訪問權(quán)限的建議更改之外的功能的不斷更新的元數(shù)據(jù)的操作功能�。如圖I所示���,該系統(tǒng)可駐留在連接至企業(yè)級網(wǎng)絡(luò)102的服務(wù)器100上���,該企業(yè)級網(wǎng)絡(luò)102可連接有成百上千的計算機104和存儲裝置106。在任何給定時間����,定義此時包括企業(yè)中所有數(shù)據(jù)元素的矩陣108。數(shù)據(jù)元素和數(shù)據(jù)元素的元數(shù)據(jù)的各種特性可被用于該矩陣����,并定義滿足各種標(biāo)準(zhǔn)的數(shù)據(jù)元素的子集。數(shù)據(jù)元素通常屬于多個子集����。為了這ー應(yīng)用,術(shù)語“元數(shù)據(jù)”被定義為包括尤其是除其內(nèi)容之外的任何特征的數(shù)據(jù)元素�����。元數(shù)據(jù)的實例包括大小����、類型、創(chuàng)建日期���、關(guān)鍵字�、最后訪問時間和訪問權(quán)限。矩陣中的各種數(shù)據(jù)元素根據(jù)它們所屬的子集來分類�,且各種規(guī)則適用落入子集的各種組合內(nèi)的數(shù)據(jù)元素。應(yīng)用這些規(guī)則的結(jié)果是更高級的子集�����,其中每個都與數(shù)據(jù)元素管理建議相關(guān)聯(lián)?�,F(xiàn)參照圖2�����,圖2是示出根據(jù)本發(fā)明實施方式構(gòu)造和運行的歸檔管理系統(tǒng)的操作 的簡化插圖�,且參照圖3和圖4,圖3和圖4是表示歸檔管理系統(tǒng)的操作的步驟的簡化流程圖���。根據(jù)本發(fā)明優(yōu)選實施方式�����,歸檔管理系統(tǒng)構(gòu)成了用于操作包括多個不同客戶端����、數(shù)據(jù)元素、計算機硬件資源和計算機軟件資源的企業(yè)計算機網(wǎng)絡(luò)的系統(tǒng)的ー個實例�����。該系統(tǒng)一般包括實際訪問報告功能����,其可操作來指示在給定時間內(nèi)哪個客戶端實際訪問哪個數(shù)據(jù)元素�����;訪問權(quán)限報告功能��,其可操作來提供可被預(yù)定義的用戶組訪問的數(shù)據(jù)元素列表����;實際訪問報告響應(yīng)操作功能,其響應(yīng)從實際訪問報告功能接收的實際訪問報告而運行�����,以基于實際訪問報告來提供關(guān)于歸檔功能的操作建議���;訪問權(quán)限報告響應(yīng)操作功能����,其響應(yīng)從訪問權(quán)限報告功能接收的訪問權(quán)限報告而運行,以基于訪問權(quán)限報告來提供關(guān)于歸檔功能的操作建議��。如上文參照圖I所述�����,需要理解�,該系統(tǒng)可駐留在連接至企業(yè)級網(wǎng)絡(luò)102的服務(wù)器
100上,該企業(yè)級網(wǎng)絡(luò)102可連接有成百上千的計算機104和存儲裝置106����。如圖I所示,服務(wù)器優(yōu)選在矩陣108中記錄企業(yè)中每個用戶對每個數(shù)據(jù)元素(諸如���,文件)的實際訪問�����。如圖2所示�����,該系統(tǒng)建議將在給定日(諸如2009年3月I日)由任何用戶實際訪問的所有數(shù)據(jù)元素復(fù)制到備份存儲設(shè)施����。相關(guān)歸檔系統(tǒng)(其可駐留在另一服務(wù)器110上)可執(zhí)行該歸檔建議。此外或可替代地�����,該系統(tǒng)優(yōu)選通過數(shù)據(jù)元素列表來迭代���,并檢查其內(nèi)容�、元數(shù)據(jù)��、位置����、所有者和訪問權(quán)限���。包括例如表示數(shù)據(jù)元素為保密的內(nèi)容的任何數(shù)據(jù)元素均由企業(yè)中的敏感部門所擁有�,或由企業(yè)中的某些人可訪問��,并被建議每天復(fù)制到備份存儲設(shè)施���。此外或可替代地�����,該系統(tǒng)優(yōu)選通過數(shù)據(jù)元素列表來迭代��,并檢查關(guān)于對其訪問權(quán)限的改變的建議���。例如��,具有關(guān)于對其訪問權(quán)限的改變的建議的所有數(shù)據(jù)元素也被建議每天復(fù)制到備份存儲設(shè)施����。優(yōu)選地�,該系統(tǒng)通過數(shù)據(jù)元素列表來迭代,并檢查是否已經(jīng)過自上次對每個數(shù)據(jù)元素的實際訪問起的第一預(yù)定時段��。需要理解���,第一預(yù)定時段可以是固定時間���,或可替代地,基于其他參數(shù)變化的時間��。如圖2和圖3所示,在第一預(yù)定時段到期時(如2009年03月21日)��,該系統(tǒng)建議將在該預(yù)定時段內(nèi)(諸如20天)未被實際訪問或訪問少于預(yù)定次數(shù)的所有數(shù)據(jù)元素遷移至遠(yuǎn)程存儲設(shè)施���。也如圖2和圖3所示�����,在第二預(yù)定時段到期時(如2009年4月10日)�����,系統(tǒng)該建議將在第二預(yù)定時段內(nèi)未被遷移至遠(yuǎn)程存儲設(shè)施的所有數(shù)據(jù)元素遷移至遠(yuǎn)程存儲設(shè)施�����??商娲?,如圖4所示���,在第一預(yù)定時段到期時(如2009年03月21日)��,該系統(tǒng)建議將在預(yù)定時段(諸如20天)內(nèi)未被實際訪問或訪問少于預(yù)定次數(shù)且符合基于內(nèi)容的規(guī)則的預(yù)定集的所有數(shù)據(jù)元素遷移至遠(yuǎn)程存儲設(shè)施����。也如圖4所示,在第二預(yù)定時段到期時(如2009年4月10日)��,該系統(tǒng)建議將在第ニ預(yù)定時段內(nèi)未被遷移至遠(yuǎn)程存儲設(shè)施且符合基于內(nèi)容的規(guī)則的預(yù)定集的所有數(shù)據(jù)元素遷移至遠(yuǎn)程存儲設(shè)施�����。
此外或可替代地���,還建議將包括數(shù)據(jù)元素表示個人身份信息或敏感信息的內(nèi)容的任何數(shù)據(jù)元素遷移至安全存儲設(shè)施�����。此外或可替代地��,還建議將具有對其訪問權(quán)限的改變的建議的所有數(shù)據(jù)元素遷移至遠(yuǎn)程存儲設(shè)施��。在不同時間���,用戶可發(fā)起數(shù)據(jù)元素向新存儲裝置的遷移。在該情況下�,系統(tǒng)還可建議將實際被任何指定用戶或用戶組訪問過的所有數(shù)據(jù)元素遷移至新存儲裝置。此外或可替代地�����,還建議將包括表示數(shù)據(jù)元素與由用戶定義的對象有關(guān)的內(nèi)容的任何數(shù)據(jù)元素復(fù)制到新存儲裝置。此外或可替代地���,在不同時間���,系統(tǒng)可建議將實際被任何指定用戶或用戶組訪問過的所有數(shù)據(jù)元素復(fù)制到備份存儲設(shè)施。此外或可替代地���,還建議將其內(nèi)容指示它們與預(yù)定對象有關(guān)的所有數(shù)據(jù)元素復(fù)制到備份存儲設(shè)施���。相關(guān)的歸檔系統(tǒng)(其可駐留在另一服務(wù)器110上)可執(zhí)行歸檔建議。現(xiàn)參照圖5�����,圖5是示出根據(jù)本發(fā)明另ー優(yōu)選實施方式構(gòu)造和運行的加密管理系統(tǒng)的操作的簡化插圖,且參照圖6、圖7和圖8,它們是表示加密管理系統(tǒng)的操作的步驟的簡化流程圖。根據(jù)本發(fā)明另ー實施方式�����,加密管理系統(tǒng)構(gòu)成了用于操作包括多個不同客戶端�����、數(shù)據(jù)元素�、計算機硬件資源和計算機軟件資源的企業(yè)計算機網(wǎng)絡(luò)的系統(tǒng)的另ー實例,該系統(tǒng)一般包括訪問權(quán)限報告功能�,其可操作來提供可被預(yù)定用戶組訪問的數(shù)據(jù)元素列表;實際訪問報告功能����,其可操作來指示在給定時段內(nèi)哪個客戶端實際訪問了哪個數(shù)據(jù)元素;訪問權(quán)限報告響應(yīng)操作功能���,其響應(yīng)從訪問權(quán)限報告功能接收的訪問權(quán)限報告而運行�,以基于訪問權(quán)限報告來提供關(guān)于加密功能的操作建議�����。實際訪問報告響應(yīng)操作功能����,其響應(yīng)從實際訪問報告功能接收的實際訪問報告而運行,以基于實際訪問報告來提供關(guān)于加密功能的操作建議�����;現(xiàn)轉(zhuǎn)至圖5,需要理解��,該系統(tǒng)可駐留連接至企業(yè)級網(wǎng)絡(luò)202的服務(wù)器200上����,該企業(yè)級網(wǎng)絡(luò)202可連接有成百上千的計算機204和存儲裝置206。類似于圖I所示服務(wù)器100��,服務(wù)器200優(yōu)選記錄企業(yè)中對每個數(shù)據(jù)元素(諸如����,文件)的訪問權(quán)限。如圖5和圖6所示���,該系統(tǒng)優(yōu)選以預(yù)定時間間隔通過數(shù)據(jù)元素列表來迭代�����。對于每個數(shù)據(jù)元素����,系統(tǒng)檢索具有對數(shù)據(jù)元件的訪問權(quán)限的用戶列表��,井比較用戶列表與預(yù)定的其中每個用戶均被授權(quán)訪問機密企業(yè)信息的授權(quán)用戶列表,從而確定哪個數(shù)據(jù)元素可被授權(quán)用戶訪問��。系統(tǒng)隨后編輯可被授權(quán)用戶訪問的機密數(shù)據(jù)元素列表��。此外或可替代地�����,如圖5和圖7所示��,該系統(tǒng)優(yōu)選以預(yù)定時間間隔通過數(shù)據(jù)元素列表來迭代����。對于每個數(shù)據(jù)元素�,系統(tǒng)檢索在上一預(yù)定時間間隔期間已實際訪問了每個數(shù)據(jù)元素的用戶列表,并比較該用戶列表與預(yù)定的其中的每個均被授權(quán)訪問機密企業(yè)信息的授權(quán)用戶列表�����,從而確定哪個數(shù)據(jù)元素已被授權(quán)用戶訪問�。該系統(tǒng)隨后編輯已被授權(quán)用戶訪問過的機密數(shù)據(jù)元素列表。此外或可替代地���,如圖5和圖8所示�����,該系統(tǒng)優(yōu)選以預(yù)定時間間隔通過數(shù)據(jù)元素列表來迭代�,并檢索有關(guān)出現(xiàn)機密信息相關(guān)項(諸如“機密”)的每個數(shù)據(jù)元素。該系統(tǒng)隨后編輯包括機密信息相關(guān)項的機密數(shù)據(jù)元素列表�。 在所示實例中,該系統(tǒng)建議加密所有機密數(shù)據(jù)元素����。可駐留在另一服務(wù)器210上的相關(guān)加密系統(tǒng)可執(zhí)行該加密建議���。本領(lǐng)域技術(shù)人員應(yīng)理解�����,本發(fā)明不限于上文具體示出和描述的部分�����。相反�����,本發(fā)明的范圍包括上文所述各特征的組合和子組合�����,以及本領(lǐng)域技術(shù)人員在閱讀上述描述之后做出的且不在現(xiàn)有技術(shù)中的其修改����。
權(quán)利要求
1.一種用于操作包括多個不同客戶端�����、數(shù)據(jù)元素和計算機資源的企業(yè)計算機網(wǎng)絡(luò)的系統(tǒng)��,所述系統(tǒng)包括 用于提供與所述數(shù)據(jù)元素的實際訪問�����、訪問權(quán)限和內(nèi)容中的至少ー個有關(guān)的不斷更新的元數(shù)據(jù)的監(jiān)測和收集功能��;以及 利用由所述監(jiān)測和收集功能提供的用于除了報告實際訪問���、訪問權(quán)限和內(nèi)容中的所述至少ー個或所述訪問權(quán)限的建議更改之外的功能的所述不斷更新的元數(shù)據(jù)的操作功能���。
2.根據(jù)權(quán)利要求I所述的系統(tǒng),且其中��,除了實際訪問報告之外的所述功能包括歸檔。
3.根據(jù)權(quán)利要求I所述的系統(tǒng)���,且其中����,除了實際訪問報告之外的所述功能包括加密���。
4.根據(jù)權(quán)利要求I所述的系統(tǒng)�,且其中����,所述系統(tǒng)駐留在連接至企業(yè)級網(wǎng)絡(luò)的計算機服務(wù)器上,所述企業(yè)級網(wǎng)絡(luò)連接有多個計算機和存儲裝置�。
5.根據(jù)權(quán)利要求I所述的系統(tǒng),且其中�,所述計算機資源包括硬件資源和軟件資源。
6.一種用于操作包括多個不同客戶端���、數(shù)據(jù)元素和計算機資源的企業(yè)計算機網(wǎng)絡(luò)的系統(tǒng)����,所述系統(tǒng)包括 用于提供與所述數(shù)據(jù)元素的實際訪問���、訪問權(quán)限和內(nèi)容有關(guān)的不斷更新的元數(shù)據(jù)的監(jiān)測和收集功能��;以及 利用由所述監(jiān)測和收集功能提供的用于建議所述數(shù)據(jù)元素的歸檔的所述不斷更新的元數(shù)據(jù)的操作功能�。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),且其中��,所述系統(tǒng)還包括連接至所述企業(yè)計算機網(wǎng)絡(luò)的備份存儲設(shè)施�。
8.根據(jù)權(quán)利要求6所述的系統(tǒng),且其中�,所述系統(tǒng)還包括連接至所述企業(yè)計算機網(wǎng)絡(luò)的遠(yuǎn)程存儲設(shè)施�。
9.根據(jù)權(quán)利要求6所述的系統(tǒng),且其中����,所述系統(tǒng)還包括連接至所述企業(yè)計算機網(wǎng)絡(luò)的安全存儲設(shè)施。
10.根據(jù)權(quán)利要求6所述的系統(tǒng)��,且其中��,所述計算機資源包括硬件資源和軟件資源���。
11.根據(jù)權(quán)利要求7所述的系統(tǒng)��,且其中�,每天所述系統(tǒng)將由任何用戶實際訪問的任何所述數(shù)據(jù)元素在當(dāng)天復(fù)制到所述備份存儲設(shè)施。
12.根據(jù)權(quán)利要求7所述的系統(tǒng)��,且其中�,所述系統(tǒng)每天將其內(nèi)容指示它們是保密的、由所述企業(yè)中的敏感部門所擁有的或由所述企業(yè)中的授權(quán)人可訪問的任何所述數(shù)據(jù)元素復(fù)制到所述備份存儲設(shè)施�。
13.根據(jù)權(quán)利要求7所述的系統(tǒng),且其中�����,所述系統(tǒng)每天將標(biāo)記有關(guān)于對其訪問權(quán)限的變化的建議的任何所述數(shù)據(jù)元素復(fù)制到所述備份存儲設(shè)施��。
14.根據(jù)權(quán)利要求8所述的系統(tǒng)�,且其中,所述系統(tǒng)將具有關(guān)于對其訪問權(quán)限的變化的建議的任何所述數(shù)據(jù)元素遷移至所述遠(yuǎn)程存儲設(shè)施����。
15.根據(jù)權(quán)利要求8所述的系統(tǒng),且其中���,所述系統(tǒng)將在第一預(yù)定時間段內(nèi)未被訪問的任何所述數(shù)據(jù)元素遷移至所述遠(yuǎn)程存儲設(shè)施����。
16.根據(jù)權(quán)利要求8所述的系統(tǒng)�,且其中��,所述系統(tǒng)將在第一預(yù)定時間段內(nèi)未被訪問的且包括指示它們是保密的�、由所述企業(yè)中的敏感部門所擁有的或由所述企業(yè)中的授權(quán)人可訪問的內(nèi)容的任何所述數(shù)據(jù)元素遷移至所述遠(yuǎn)程存儲設(shè)施��。
17.根據(jù)權(quán)利要求8所述的系統(tǒng)�,且其中,所述系統(tǒng)將在第二預(yù)定時間段內(nèi)未被遷移至所述遠(yuǎn)程存儲設(shè)施的任何所述數(shù)據(jù)元素遷移至所述遠(yuǎn)程存儲設(shè)施��。
18.根據(jù)權(quán)利要求8所述的系統(tǒng)����,且其中,所述系統(tǒng)將在第二預(yù)定時間段內(nèi)未被遷移至所述遠(yuǎn)程存儲設(shè)施且包括指示它們是保密的�、由所述企業(yè)中的敏感部門所擁有的或由所述企業(yè)中的授權(quán)人可訪問的內(nèi)容的任何所述數(shù)據(jù)元素遷移至所述遠(yuǎn)程存儲設(shè)施。
19.根據(jù)權(quán)利要求9所述的系統(tǒng)����,且其中���,所述系統(tǒng)將包括個人身份信息或敏感信息的任何所述數(shù)據(jù)元素遷移至所述安全存儲設(shè)施�。
20.根據(jù)權(quán)利要求6所述的系統(tǒng)�����,且其中,當(dāng)用戶發(fā)起數(shù)據(jù)元素向新存儲裝置的遷移時���,所述系統(tǒng)建議實際由任何指定用戶或用戶組訪問的所有數(shù)據(jù)元素被遷移至所述新存儲裝置�。
21.根據(jù)權(quán)利要求7所述的系統(tǒng)����,且其中,在不同時間��,所述系統(tǒng)建議實際由任何指定用戶或用戶組訪問的所有數(shù)據(jù)元素被復(fù)制到所述備份存儲設(shè)施�����。
22.根據(jù)權(quán)利要求7所述的系統(tǒng)����,且其中,所述系統(tǒng)將其內(nèi)容指示它們與預(yù)定對象相關(guān)的任何所述數(shù)據(jù)元素復(fù)制到所述備份存儲設(shè)施����。
23.根據(jù)權(quán)利要求6所述的系統(tǒng),且其中���,所述系統(tǒng)駐留在連接至企業(yè)級網(wǎng)絡(luò)的計算機服務(wù)器上�����,所述企業(yè)級網(wǎng)絡(luò)連接有多個計算機和存儲裝置��。
24.根據(jù)權(quán)利要求23所述的系統(tǒng)���,且其中���,相關(guān)的歸檔系統(tǒng)駐留在除了所述計算機服務(wù)器之外的服務(wù)器上。
25.一種用于操作包括多個不同客戶端�����、數(shù)據(jù)元素和計算機資源的企業(yè)計算機網(wǎng)絡(luò)的系統(tǒng)����,所述系統(tǒng)包括 用于提供與所述數(shù)據(jù)元素的實際訪問、訪問權(quán)限和內(nèi)容有關(guān)的不斷更新的元數(shù)據(jù)的監(jiān)測和收集功能�;以及 利用由所述監(jiān)測和收集功能提供的用于建議加密所述數(shù)據(jù)元素的所述不斷更新的元數(shù)據(jù)的操作功能��。
26.根據(jù)權(quán)利要求25所述的系統(tǒng)�,且其中,對于所述數(shù)據(jù)元素的每個單個數(shù)據(jù)元素���,所述系統(tǒng)以預(yù)定時間間隔 編輯具有對所述每個單個數(shù)據(jù)元素的訪問權(quán)限的用戶列表�����; 比較所述用戶列表與預(yù)定的授權(quán)用戶列表�,每個所述授權(quán)用戶被授權(quán)訪問機密企業(yè)信息; 將可能被任何所述授權(quán)用戶訪問的所述每個單個數(shù)據(jù)元素標(biāo)記為機密數(shù)據(jù)元素��;以及 加密所述機密數(shù)據(jù)元素����。
27.根據(jù)權(quán)利要求25所述的系統(tǒng),且其中����,對于所述數(shù)據(jù)元素的每個單個數(shù)據(jù)元素,所述系統(tǒng)以預(yù)定時間間隔 編輯實際已訪問了所述每個單個數(shù)據(jù)元素的用戶列表�; 比較所述用戶列表與預(yù)定的授權(quán)用戶列表,每個所述授權(quán)用戶被授權(quán)訪問機密企業(yè)信息����; 將已被任何所述授權(quán)用戶訪問的所述每個單個數(shù)據(jù)元素標(biāo)記為機密數(shù)據(jù)元素;以及 加密所述機密數(shù)據(jù)元素��。
28.根據(jù)權(quán)利要求25所述的系統(tǒng),且其中��,對于所述數(shù)據(jù)元素的每個單個數(shù)據(jù)元素��,所述系統(tǒng)以預(yù)定時間間隔針對機密信息相關(guān)項的任何預(yù)定列表的出現(xiàn)���,查詢所述每個單個數(shù)據(jù)元素���; 將包括機密信息相關(guān)項的任何所述預(yù)定列表的所述每個單個數(shù)據(jù)元素標(biāo)記為機密數(shù)據(jù)元素;以及 加密所述機密數(shù)據(jù)元素����。
29.根據(jù)權(quán)利要求25所述的系統(tǒng),且其中�,所述計算機資源包括硬件資源和軟件資源。
30.根據(jù)權(quán)利要求25所述的系統(tǒng)���,且其中�,所述系統(tǒng)駐留在連接至企業(yè)級網(wǎng)絡(luò)的計算機服務(wù)器上���,所述企業(yè)級網(wǎng)絡(luò)連接有多個計算機和存儲裝置���。
31.根據(jù)權(quán)利要求30所述的系統(tǒng),且其中�,相關(guān)的加密系統(tǒng)駐留在除了所述計算機服務(wù)器之外的服務(wù)器上。
32.一種用于操作包括多個不同客戶端�、數(shù)據(jù)元素和計算機資源的企業(yè)計算機網(wǎng)絡(luò)的方法,所述方法包括 監(jiān)測和收集與所述數(shù)據(jù)元素的實際訪問����、訪問權(quán)限和內(nèi)容中的至少ー個有關(guān)的不斷更新的元數(shù)據(jù);以及 利用用于除了報告實際訪問���、訪問權(quán)限和內(nèi)容中的所述至少一個或所述訪問權(quán)限的建議更改之外的功能的所述不斷更新的元數(shù)據(jù)�����。
33.根據(jù)權(quán)利要求32所述的方法����,且其中�����,除了實際訪問報告之外的所述功能包括歸檔����。
34.根據(jù)權(quán)利要求32所述的方法�,且其中���,除了實際訪問報告之外的所述功能包括加密���。
35.根據(jù)權(quán)利要求32所述的方法,且其中���,所述計算機資源包括硬件資源和軟件資源�。
36.一種用于操作包括多個不同客戶端����、數(shù)據(jù)元素和計算機資源的企業(yè)計算機網(wǎng)絡(luò)的方法,所述方法包括 監(jiān)測和收集與所述數(shù)據(jù)元素的實際訪問�����、訪問權(quán)限和內(nèi)容有關(guān)的不斷更新的元數(shù)據(jù)�����;以及 利用用于建議所述數(shù)據(jù)元素的歸檔的所述不斷更新的元數(shù)據(jù)�。
37.根據(jù)權(quán)利要求36所述的方法,且其中��,所述方法還包括提供連接至所述企業(yè)計算機網(wǎng)絡(luò)的備份存儲設(shè)施。
38.根據(jù)權(quán)利要求36所述的方法���,且其中,所述方法還包括提供連接至所述企業(yè)計算機網(wǎng)絡(luò)的遠(yuǎn)程存儲設(shè)施�。
39.根據(jù)權(quán)利要求36所述的方法,且其中���,所述方法還包括提供連接至所述企業(yè)計算機網(wǎng)絡(luò)的安全存儲設(shè)施���。
40.根據(jù)權(quán)利要求36所述的方法,且其中���,所述計算機資源包括硬件資源和軟件資源�。
41.根據(jù)權(quán)利要求37所述的方法���,且其中�,每天將由任何用戶實際訪問的任何所述數(shù)據(jù)元素在當(dāng)天復(fù)制到所述備份存儲設(shè)施���。
42.根據(jù)權(quán)利要求37所述的方法�,且其中�����,每天將其內(nèi)容指示它們是保密的、由所述企業(yè)中的敏感部門所擁有的或由所述企業(yè)中的授權(quán)人可訪問的任何所述數(shù)據(jù)元素復(fù)制到所述備份存儲設(shè)施�。
43.根據(jù)權(quán)利要求37所述的方法,且其中���,每天將標(biāo)記有關(guān)于對其訪問權(quán)限的變化的建議的任何所述數(shù)據(jù)元素復(fù)制到所述備份存儲設(shè)施���。
44.根據(jù)權(quán)利要求38所述的方法,且其中�����,將具有關(guān)于對其訪問權(quán)限的變化的建議的任何所述數(shù)據(jù)元素遷移至所述遠(yuǎn)程存儲設(shè)施���。
45.根據(jù)權(quán)利要求38所述的方法�����,且其中����,將在第一預(yù)定時間段內(nèi)未被訪問的任何所述數(shù)據(jù)元素遷移至所述遠(yuǎn)程存儲設(shè)施����。
46.根據(jù)權(quán)利要求38所述的方法��,且其中����,將在第一預(yù)定時間段內(nèi)未被訪問的且包括指示它們是保密的���、由所述企業(yè)中的敏感部門所擁有的或由所述企業(yè)中的授權(quán)人可訪問的內(nèi)容的任何所述數(shù)據(jù)元素遷移至所述遠(yuǎn)程存儲設(shè)施。
47.根據(jù)權(quán)利要求38所述的方法�,且其中,將在第二預(yù)定時間段內(nèi)未被遷移至所述遠(yuǎn)程存儲設(shè)施的任何所述數(shù)據(jù)元素遷移至所述遠(yuǎn)程存儲設(shè)施��。
48.根據(jù)權(quán)利要求38所述的方法���,且其中���,將在第二預(yù)定時間段內(nèi)未被遷移至所述遠(yuǎn)程存儲設(shè)施且包括指示它們是保密的、由所述企業(yè)中的敏感部門所擁有的或由所述企業(yè)中的授權(quán)人可訪問的內(nèi)容的任何所述數(shù)據(jù)元素遷移至所述遠(yuǎn)程存儲設(shè)施��。
49.根據(jù)權(quán)利要求39所述的方法���,且其中���,將包括個人身份信息或敏感信息的任何所述數(shù)據(jù)元素遷移至所述安全存儲設(shè)施�����。
50.根據(jù)權(quán)利要求36所述的方法�����,且其中��,當(dāng)用戶發(fā)起數(shù)據(jù)元素向新存儲裝置的遷移時��,建議實際由任何指定用戶或用戶組訪問的所有數(shù)據(jù)元素被遷移至所述新存儲裝置�。
51.根據(jù)權(quán)利要求37所述的方法���,且其中���,在不同時間,建議實際由任何指定用戶或用戶組訪問的所有數(shù)據(jù)元素被復(fù)制到所述備份存儲設(shè)施���。
52.根據(jù)權(quán)利要求37所述的方法����,且其中,將其內(nèi)容指示它們與預(yù)定對象相關(guān)的任何所述數(shù)據(jù)元素復(fù)制到所述備份存儲設(shè)施�。
53.一種用于操作包括多個不同客戶端、數(shù)據(jù)元素和計算機資源的企業(yè)計算機網(wǎng)絡(luò)的方法��,所述方法包括 監(jiān)測和收集與所述數(shù)據(jù)元素的實際訪問���、訪問權(quán)限和內(nèi)容有關(guān)的不斷更新的元數(shù)據(jù)�;以及 利用用于建議加密所述數(shù)據(jù)元素的所述不斷更新的元數(shù)據(jù)���。
54.根據(jù)權(quán)利要求53所述的方法,且其中��,對于所述數(shù)據(jù)元素的每個單個數(shù)據(jù)元素����,以預(yù)定時間間隔 編輯具有對所述每個單個數(shù)據(jù)元素的訪問權(quán)限的用戶列表; 比較所述用戶列表與預(yù)定的授權(quán)用戶列表����,每個所述授權(quán)用戶被授權(quán)訪問機密企業(yè)信息; 將可能被任何所述授權(quán)用戶訪問的所述每個單個數(shù)據(jù)元素標(biāo)記為機密數(shù)據(jù)元素��;以及 加密所述機密數(shù)據(jù)元素����。
55.根據(jù)權(quán)利要求53所述的方法�����,且其中��,對于所述數(shù)據(jù)元素的每個單個數(shù)據(jù)元素�����,以預(yù)定時間間隔 編輯實際已訪問了所述每個單個數(shù)據(jù)元素的用戶列表����; 比較所述用戶列表與預(yù)定的授權(quán)用戶列表��,每個所述授權(quán)用戶被授權(quán)訪問機密企業(yè)信息����; 將已被任何所述授權(quán)用戶訪問的所述每個單個數(shù)據(jù)元素標(biāo)記為機密數(shù)據(jù)元素;以及 加密所述機密數(shù)據(jù)元素����。
56.根據(jù)權(quán)利要求53所述的方法,且其中,對于所述數(shù)據(jù)元素的每個單個數(shù)據(jù)元素�����,以預(yù)定時間間隔 針對機密信息相關(guān)項的任何預(yù)定列表的出現(xiàn)�����,查詢所述每個單個數(shù)據(jù)元素���; 將包括機密信息相關(guān)項的任何所述預(yù)定列表的所述每個單個數(shù)據(jù)元素標(biāo)記為機密數(shù)據(jù)元素���;以及 加密所述機密數(shù)據(jù)元素。
57.根據(jù)權(quán)利要求53所述的方法�,且其中,所述計算機資源包括硬件資源和軟件資源����。
全文摘要
一種用于操作包括多個不同客戶端�����、數(shù)據(jù)元素和計算機資源的企業(yè)計算機網(wǎng)絡(luò)的系統(tǒng)�����,該系統(tǒng)包括用于提供與數(shù)據(jù)元素的實際訪問、訪問權(quán)限和內(nèi)容中的至少一個有關(guān)的不斷更新的元數(shù)據(jù)的監(jiān)測和收集功能���,以及利用由監(jiān)測和收集功能提供的用于除了報告實際訪問��、訪問權(quán)限和內(nèi)容中的至少一個或訪問權(quán)限的建議更改之外的功能的不斷更新的元數(shù)據(jù)的操作功能�����。
文檔編號G06F17/00GK102822792SQ201180016523
公開日2012年12月12日 申請日期2011年1月20日 優(yōu)先權(quán)日2010年1月27日
發(fā)明者雅各布·費特爾松, 奧哈德·科爾庫斯, 奧菲爾·克雷策-卡齊爾, 戴維·巴斯 申請人:瓦歐尼斯系統(tǒng)有限公司