實(shí)施例包括被編程為執(zhí)行各實(shí)施例中所描述的一個(gè)或更多個(gè)方法的計(jì)算機(jī)。
[0078]此外，應(yīng)當(dāng)理解的是可以用所有可能的組合來(lái)將已經(jīng)描述的所有實(shí)施例彼此組合，除非已經(jīng)明確排除了這種組合的擴(kuò)展。
[0079]最后，即使技術(shù)、方法、裝置或其他概念被具體地標(biāo)記為“常規(guī)的”，申請(qǐng)人沒(méi)有承認(rèn)這種技術(shù)、方法、裝置或其他概念實(shí)際上是根據(jù)35U.S.C.§ 102的現(xiàn)有技術(shù)，這種確定是依賴(lài)于許多因素的法律確定，此時(shí)申請(qǐng)人并不是已知該許多因素中的所有因素。
【主權(quán)項(xiàng)】
1.一種控制數(shù)據(jù)訪(fǎng)問(wèn)的方法，所述方法包括: 處理電路接收與目標(biāo)用戶(hù)共享安全網(wǎng)絡(luò)上存儲(chǔ)的文件的請(qǐng)求，所述請(qǐng)求標(biāo)識(shí)所述文件和所述目標(biāo)用戶(hù)； 所述處理電路執(zhí)行位置評(píng)估操作，以確定所述目標(biāo)用戶(hù)是否屬于所述安全網(wǎng)絡(luò)；當(dāng)所述位置評(píng)估操作的結(jié)果指示所述目標(biāo)用戶(hù)不屬于所述安全網(wǎng)絡(luò)時(shí)，所述處理電路執(zhí)行敏感性評(píng)估操作，以確定由所述請(qǐng)求標(biāo)識(shí)的文件是否包括敏感信息；以及 所述處理電路執(zhí)行訪(fǎng)問(wèn)控制操作，所述訪(fǎng)問(wèn)控制操作:(i)當(dāng)(a)所述位置評(píng)估操作的結(jié)果指示所述目標(biāo)用戶(hù)不屬于所述安全網(wǎng)絡(luò)且(b)所述敏感性評(píng)估操作的結(jié)果指示文件包括敏感信息時(shí)，拒絕所述請(qǐng)求，(?)否則，使得向所述目標(biāo)用戶(hù)提供用于訪(fǎng)問(wèn)所述文件的鏈接。2.根據(jù)權(quán)利要求1所述的方法，其中，執(zhí)行所述訪(fǎng)問(wèn)控制操作包括:當(dāng)所述敏感性評(píng)估操作的結(jié)果指示所述文件不包括敏感信息并且所述位置評(píng)估操作的結(jié)果指示所述目標(biāo)用戶(hù)不屬于所述安全網(wǎng)絡(luò)時(shí)，使得通過(guò)公共網(wǎng)絡(luò)向所述目標(biāo)用戶(hù)發(fā)送包括所述鏈接的消息。3.根據(jù)權(quán)利要求1或2所述的方法，其中，所述訪(fǎng)問(wèn)控制操作包括: 創(chuàng)建共享標(biāo)識(shí)符(Share ID)，所述Share ID標(biāo)識(shí)所述文件；以及 當(dāng)所述敏感性評(píng)估操作的結(jié)果指示所述文件不包括敏感信息并且所述位置評(píng)估操作的結(jié)果指示目標(biāo)用戶(hù)不屬于所述安全網(wǎng)絡(luò)時(shí)，向所述安全網(wǎng)絡(luò)內(nèi)的Web服務(wù)器發(fā)送所述SharelD和對(duì)所述目標(biāo)用戶(hù)不屬于所述安全網(wǎng)絡(luò)的指示，所述Web服務(wù)器被配置為: 產(chǎn)生所述SharelD的簽名；以及 使得向所述目標(biāo)用戶(hù)發(fā)送所述鏈接。4.根據(jù)權(quán)利要求3所述的方法，其中，所述方法還包括: 從尋求文件的用戶(hù)接收訪(fǎng)問(wèn)所述文件的訪(fǎng)問(wèn)請(qǐng)求，所述訪(fǎng)問(wèn)請(qǐng)求包括訪(fǎng)問(wèn)鏈接，所述訪(fǎng)問(wèn)鏈接對(duì)所述SharelD編碼； 當(dāng)所述訪(fǎng)問(wèn)請(qǐng)求不包括所述SharelD的簽名時(shí)，拒絕所述訪(fǎng)問(wèn)請(qǐng)求；以及 否則，使得向所述尋求文件的用戶(hù)發(fā)送所述文件。5.根據(jù)權(quán)利要求4所述的方法，其中: 響應(yīng)于所述尋求文件的用戶(hù)在訪(fǎng)問(wèn)公共網(wǎng)絡(luò)上的云服務(wù)器處的鏈接之后被重定向至所述Web服務(wù)器，由所述Web服務(wù)器接收所述訪(fǎng)問(wèn)請(qǐng)求和拒絕所述訪(fǎng)問(wèn)請(qǐng)求；以及使得向所述尋求文件的用戶(hù)發(fā)送所述文件包括:所述Web服務(wù)器執(zhí)行以下操作: 從所述安全網(wǎng)絡(luò)檢索文件；以及 向所述尋求文件的用戶(hù)發(fā)送檢索到的文件。6.根據(jù)權(quán)利要求5所述的方法，其中，所述云服務(wù)器被配置為: 響應(yīng)于所述尋求文件的用戶(hù)訪(fǎng)問(wèn)所述云服務(wù)器處的鏈接: 認(rèn)證所述尋求文件的用戶(hù)；以及 在成功地認(rèn)證所述尋求文件的用戶(hù)時(shí)，根據(jù)所述鏈接產(chǎn)生所述訪(fǎng)問(wèn)鏈接，所述訪(fǎng)問(wèn)鏈接指向所述Web服務(wù)器而不是所述云服務(wù)器。7.根據(jù)權(quán)利要求6所述的方法，其中，根據(jù)云鏈接產(chǎn)生所述訪(fǎng)問(wèn)鏈接包括:將所述鏈接與所述尋求文件的用戶(hù)的地址進(jìn)行加密組合。8.根據(jù)權(quán)利要求6或7所述的方法，其中，根據(jù)云鏈接產(chǎn)生訪(fǎng)問(wèn)鏈接包括:將所述鏈接與當(dāng)前時(shí)間進(jìn)行加密組合，所述訪(fǎng)問(wèn)鏈接在有限的時(shí)間段內(nèi)保持有效。9.根據(jù)權(quán)利要求5、6、7或8所述的方法，其中，所述方法還包括: 從所述訪(fǎng)問(wèn)鏈接中提取所述SharelD ;以及 從所述訪(fǎng)問(wèn)請(qǐng)求的HTTP POST數(shù)據(jù)內(nèi)提取所述SharelD的簽名，所述HTTP POST數(shù)據(jù)已經(jīng)由云服務(wù)器放在所述訪(fǎng)問(wèn)請(qǐng)求內(nèi)。10.根據(jù)權(quán)利要求4-9中任一項(xiàng)所述的方法，其中，所述方法還包括: 從所述訪(fǎng)問(wèn)鏈接中提取所述SharelD ;以及 從所述訪(fǎng)問(wèn)鏈接中提取所述SharelD的簽名。11.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法，其中，執(zhí)行所述訪(fǎng)問(wèn)控制操作包括:當(dāng)所述位置評(píng)估操作的結(jié)果指示所述目標(biāo)用戶(hù)屬于所述安全網(wǎng)絡(luò)時(shí)，使得經(jīng)由所述安全網(wǎng)絡(luò)向所述目標(biāo)用戶(hù)發(fā)送包括所述鏈接的消息。12.根據(jù)權(quán)利要求1、2或11中任一項(xiàng)所述的方法，其中，所述訪(fǎng)問(wèn)控制操作包括: 創(chuàng)建共享標(biāo)識(shí)符(SharelD)，所述SharelD標(biāo)識(shí)所述文件；以及 當(dāng)所述位置評(píng)估操作的結(jié)果指示所述目標(biāo)用戶(hù)屬于所述安全網(wǎng)絡(luò)時(shí)，向所述安全網(wǎng)絡(luò)內(nèi)的Web服務(wù)器發(fā)送所述SharelD和對(duì)所述目標(biāo)用戶(hù)屬于所述安全網(wǎng)絡(luò)的指示，所述Web服務(wù)器被配置為:使得向所述目標(biāo)用戶(hù)發(fā)送所述鏈接。13.根據(jù)權(quán)利要求4、5、6、7、8、9、10或12中任一項(xiàng)所述的權(quán)利要求，其中，所述方法還包括: 從尋求文件的用戶(hù)接收訪(fǎng)問(wèn)所述文件的訪(fǎng)問(wèn)請(qǐng)求，所述訪(fǎng)問(wèn)請(qǐng)求包括所述SharelD ； 認(rèn)證所述尋求文件的用戶(hù)的身份； 當(dāng)所述尋求文件的用戶(hù)的身份指示所述尋求文件的用戶(hù)不屬于所述安全網(wǎng)絡(luò)時(shí)，拒絕所述訪(fǎng)問(wèn)請(qǐng)求；以及 否則: 當(dāng)所述尋求文件的用戶(hù)未被授權(quán)訪(fǎng)問(wèn)所述文件時(shí)，拒絕所述訪(fǎng)問(wèn)請(qǐng)求；以及 否則，使得向所述尋求文件的用戶(hù)發(fā)送所述文件。14.根據(jù)權(quán)利要求13所述的方法，其中，響應(yīng)于所述尋求文件的用戶(hù)在訪(fǎng)問(wèn)公共網(wǎng)絡(luò)上的云服務(wù)器處的鏈接之后被重定向至所述Web服務(wù)器，由所述Web服務(wù)器接收所述訪(fǎng)問(wèn)請(qǐng)求和認(rèn)證所述尋求文件的用戶(hù)的身份。15.根據(jù)權(quán)利要求13或14所述的方法，其中，使得向所述尋求文件的用戶(hù)發(fā)送所述文件包括執(zhí)行以下操作: 從所述安全網(wǎng)絡(luò)檢索所述文件；以及 經(jīng)由所述安全網(wǎng)絡(luò)向所述尋求文件的用戶(hù)發(fā)送檢索到的文件。16.根據(jù)權(quán)利要求13或14所述的方法，其中，使得向所述尋求文件的用戶(hù)發(fā)送所述文件包括:將用戶(hù)重定向至存儲(chǔ)所述文件的文件服務(wù)器。17.根據(jù)權(quán)利要求14、15或16中任一項(xiàng)所述的方法，其中，所述云服務(wù)器被配置為:響應(yīng)于所述尋求文件的用戶(hù)訪(fǎng)問(wèn)所述云服務(wù)器處的鏈接，通過(guò)將所述鏈接與所述尋求文件的用戶(hù)的地址進(jìn)行加密組合，根據(jù)所述鏈接產(chǎn)生所述訪(fǎng)問(wèn)鏈接，所述訪(fǎng)問(wèn)鏈接指向所述Web服務(wù)器而不是所述云服務(wù)器。18.根據(jù)權(quán)利要求14、15或16中任一項(xiàng)所述的方法，其中，所述云服務(wù)器被配置為:響應(yīng)于所述尋求文件的用戶(hù)訪(fǎng)問(wèn)所述云服務(wù)器處的鏈接，通過(guò)將所述鏈接與當(dāng)前時(shí)間進(jìn)行加密組合，根據(jù)所述鏈接產(chǎn)生所述訪(fǎng)問(wèn)鏈接，所述訪(fǎng)問(wèn)鏈接在有限的時(shí)間段內(nèi)保持有效。19.一種計(jì)算機(jī)程序產(chǎn)品，包括存儲(chǔ)指令的非瞬時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述指令當(dāng)由計(jì)算設(shè)備執(zhí)行時(shí)，使所述計(jì)算設(shè)備: 接收與目標(biāo)用戶(hù)共享安全網(wǎng)絡(luò)上存儲(chǔ)的文件的請(qǐng)求，所述請(qǐng)求標(biāo)識(shí)所述文件和所述目標(biāo)用戶(hù)； 執(zhí)行位置評(píng)估操作，以確定所述目標(biāo)用戶(hù)是否屬于所述安全網(wǎng)絡(luò)； 當(dāng)所述位置評(píng)估操作的結(jié)果指示所述目標(biāo)用戶(hù)不屬于所述安全網(wǎng)絡(luò)時(shí)，執(zhí)行敏感性評(píng)估操作，以確定由所述請(qǐng)求標(biāo)識(shí)的文件是否包括敏感信息；以及 執(zhí)行訪(fǎng)問(wèn)控制操作，所述訪(fǎng)問(wèn)控制操作:(i)當(dāng)(a)所述位置評(píng)估操作的結(jié)果指示所述目標(biāo)用戶(hù)不屬于所述安全網(wǎng)絡(luò)且(b)所述敏感性評(píng)估操作的結(jié)果指示文件包括敏感信息時(shí)，拒絕所述請(qǐng)求，(?)否則，使得向所述目標(biāo)用戶(hù)提供用于訪(fǎng)問(wèn)所述文件的鏈接。20.一種裝置，包括: 網(wǎng)絡(luò)接口，被配置為與安全網(wǎng)絡(luò)連接； 存儲(chǔ)器；以及 處理電路，所述處理電路被配置為: 接收與目標(biāo)用戶(hù)共享安全網(wǎng)絡(luò)上存儲(chǔ)的文件的請(qǐng)求，所述請(qǐng)求標(biāo)識(shí)所述文件和所述目標(biāo)用戶(hù)； 執(zhí)行位置評(píng)估操作，以確定所述目標(biāo)用戶(hù)是否屬于所述安全網(wǎng)絡(luò)； 當(dāng)所述位置評(píng)估操作的結(jié)果指示所述目標(biāo)用戶(hù)不屬于所述安全網(wǎng)絡(luò)時(shí)，執(zhí)行敏感性評(píng)估操作，以確定由所述請(qǐng)求標(biāo)識(shí)的文件是否包括敏感信息；以及 執(zhí)行訪(fǎng)問(wèn)控制操作，所述訪(fǎng)問(wèn)控制操作:(i)當(dāng)(a)所述位置評(píng)估操作的結(jié)果指示所述目標(biāo)用戶(hù)不屬于所述安全網(wǎng)絡(luò)且(b)所述敏感性評(píng)估操作的結(jié)果指示文件包括敏感信息時(shí)，拒絕所述請(qǐng)求，(?)否則，使得向所述目標(biāo)用戶(hù)提供用于訪(fǎng)問(wèn)所述文件的鏈接。21.一種用于共享文件的系統(tǒng)，所述系統(tǒng)包括: 安全網(wǎng)絡(luò)； 所述安全網(wǎng)絡(luò)內(nèi)的文件服務(wù)器，所述文件服務(wù)器存儲(chǔ)所述文件； 所述安全網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)共享服務(wù)器； 所述安全網(wǎng)絡(luò)內(nèi)的Web服務(wù)器；以及 將所述安全網(wǎng)絡(luò)與公共網(wǎng)絡(luò)連接的網(wǎng)關(guān)服務(wù)器； 其中: 所述網(wǎng)絡(luò)共享服務(wù)器被配置為: 從共享實(shí)體接收要與接收方共享所述文件的請(qǐng)求，所述共享實(shí)體位于所述安全網(wǎng)絡(luò)內(nèi)； 當(dāng)(a)所述接收方位于所述安全網(wǎng)絡(luò)外且(b)所述文件敏感時(shí)，拒絕所述請(qǐng)求；以及 否則； 創(chuàng)建共享標(biāo)識(shí)符(SharelD)以標(biāo)識(shí)所述文件；以及 向所述Web服務(wù)器發(fā)送鏈接創(chuàng)建請(qǐng)求，所述鏈接創(chuàng)建請(qǐng)求包括所述SharelD和對(duì)所述接收方(a)在所述安全網(wǎng)絡(luò)內(nèi)還是(b)在所述安全網(wǎng)絡(luò)外的指示；以及 所述Web服務(wù)器被配置為: 從所述網(wǎng)絡(luò)共享服務(wù)器接收所述鏈接創(chuàng)建請(qǐng)求； 當(dāng)所述接收方在所述安全網(wǎng)絡(luò)外時(shí)，使用所述Web服務(wù)器上存儲(chǔ)的密鑰來(lái)創(chuàng)建所述SharelD的簽名； 創(chuàng)建在訪(fǎng)問(wèn)所述文件時(shí)要用到的鏈接； 當(dāng)創(chuàng)建所述鏈接時(shí)，經(jīng)由所述網(wǎng)關(guān)服務(wù)器向所述公共網(wǎng)絡(luò)上的云服務(wù)器發(fā)送所述鏈接和所述簽名，所述云服務(wù)器被配置為使得向所述接收方發(fā)送所述鏈接。
【專(zhuān)利摘要】一種方法包括：(1)接收與目標(biāo)共享安全網(wǎng)絡(luò)上存儲(chǔ)的文件的請(qǐng)求，所述請(qǐng)求標(biāo)識(shí)所述文件和所述目標(biāo)，(2)執(zhí)行位置操作，以確定所述目標(biāo)是否屬于所述安全網(wǎng)絡(luò)，(3)當(dāng)所述位置評(píng)估操作的結(jié)果指示所述目標(biāo)用戶(hù)不屬于所述安全網(wǎng)絡(luò)時(shí)，執(zhí)行敏感性評(píng)估操作，以確定由所述請(qǐng)求標(biāo)識(shí)的文件是否包括敏感信息；以及(4)執(zhí)行訪(fǎng)問(wèn)控制操作，所述訪(fǎng)問(wèn)控制操作：(i)當(dāng)(a)所述位置評(píng)估操作的結(jié)果指示目標(biāo)不屬于所述安全網(wǎng)絡(luò)且(b)所述敏感性評(píng)估操作的結(jié)果指示文件包括敏感信息時(shí)，拒絕所述請(qǐng)求，以及(ii)否則，使得向所述目標(biāo)提供用于訪(fǎng)問(wèn)所述文件的鏈接。
【IPC分類(lèi)】H04L29/08, H04L29/06, G06F21/62
【公開(kāi)號(hào)】CN105432056
【申請(qǐng)?zhí)枴緾N201480038064
【發(fā)明人】朱利亞諾·馬爾達(dá)內(nèi)爾
【申請(qǐng)人】思杰系統(tǒng)有限公司
【公開(kāi)日】2016年3月23日
【申請(qǐng)日】2014年6月27日
【公告號(hào)】EP3014847A1, US9203904, US20150007264, WO2015002836A1