公开(公告)号：CN102414677A

公开(公告)日：2012-04-11

申请号：CN201080018349.8

申请日：2010-04-14

Applicant: 微软公司

Inventor： P·A·奥尔泰安 ,  C·劳 ,  J·哈迪 ,  N·本-茨维 ,  R·卡拉赫

IPC: G06F17/00 ,  G06F7/24

CPC classification number: G06F17/30115 ,  G06F17/30082

Abstract: 描述了通过可扩展的数据处理流水线(包括分类流水线)来处理数据项(例如，文件)以基于数据项的分类来促进对数据项进行管理的技术。发现模块定位要处理的数据项。独立分类流水线获取与每一个被发现的数据项相关联的元数据(属性)，而一个或多个分类器基于元数据来分类数据项。独立的策略模块基于其分类将策略应用到每一个数据项。可以基于各种准则来调用多个分类器。预定义排序的分类器、权威性分类器和/或聚合机制处理任何分类冲突。可以提供不同类型的分类器，而每一个分类器都可以对应于自动分类规则；分类器可以直接改变属性(例如，设置分类)或将结果返回到用于改变属性的相对应的规则机制。

公开(公告)号：CN102201043A

公开(公告)日：2011-09-28

申请号：CN201110080609.0

申请日：2011-03-23

Applicant: 微软公司

Inventor： R·P·佩鲁马尔 ,  N·本-兹维 ,  A·沙缪尔荪 ,  J·B·汉姆比林 ,  R·卡拉赫 ,  Z·李 ,  M·H·沃尔尼克 ,  C·劳

IPC: G06F21/00

CPC classification number: G06F21/552

Abstract: 本发明涉及基于资源属性审核对数据的访问。描述了在操作系统安全系统中实现的一种技术，通过该技术，一资源的元数据(例如包括数据属性)相对于与该资源(例如对象)相关联的一个或多个审核规则来被评估。审核规则可以与和资源管理器相对应的所有这样的资源相关联，以及/或者由资源专用的审核规则。当访问资源时，相对于元数据处理每个审核规则以确定是否为该规则生成审核事件。审核规则可以是以一个或多个条件表达式的形式。审核事件可以被保持和查询以便获得针对各种使用情况的审核信息。

公开(公告)号：CN102667719A

公开(公告)日：2012-09-12

申请号：CN201080052356.X

申请日：2010-10-29

Applicant: 微软公司

Inventor： N·本-茨维 ,  R·P·佩鲁玛 ,  A·塞缪尔森 ,  J·B·汉布林 ,  R·卡拉赫 ,  Z·李 ,  M·H·沃尔尼克 ,  C·劳 ,  P·A·奥尔泰安

IPC: G06F9/44 ,  G06F17/00

CPC classification number: G06F21/6218 ,  G06F2221/2141

Abstract: 描述的是以下技术：根据从资源去耦的策略，通过针对访问请求的用户声明来评估该资源的资源标签来确定对该资源的访问。该资源可以是文件，且该资源标签可通过将该文件分类成分类属性来获取，使得对该文件的改变可改变其资源标签，由此改变哪些用户可访问该文件。基于资源标签的访问评估在逻辑上可与基于常规ACL的访问评估相结合，以便确定是授予还是拒绝对该资源的访问。