公开(公告)号：CN102414677B

公开(公告)日：2016-04-13

申请号：CN201080018349.8

申请日：2010-04-14

Applicant: 微软技术许可有限责任公司

Inventor： P·A·奥尔泰安 ,  C·劳 ,  J·哈迪 ,  N·本-茨维 ,  R·卡拉赫

IPC: G06F17/00 ,  G06F7/24

CPC classification number: G06F17/30115 ,  G06F17/30082

Abstract: 描述了通过可扩展的数据处理流水线(包括分类流水线)来处理数据项(例如，文件)以基于数据项的分类来促进对数据项进行管理的技术。发现模块定位要处理的数据项。独立分类流水线获取与每一个被发现的数据项相关联的元数据(属性)，而一个或多个分类器基于元数据来分类数据项。独立的策略模块基于其分类将策略应用到每一个数据项。可以基于各种准则来调用多个分类器。预定义排序的分类器、权威性分类器和/或聚合机制处理任何分类冲突。可以提供不同类型的分类器，而每一个分类器都可以对应于自动分类规则；分类器可以直接改变属性(例如，设置分类)或将结果返回到用于改变属性的相对应的规则机制。

公开(公告)号：CN106462439B

公开(公告)日：2020-02-07

申请号：CN201580023933.5

申请日：2015-05-04

Applicant: 微软技术许可有限责任公司

Inventor： M·F·诺瓦克 ,  N·本-茨维 ,  N·T·弗古森

IPC: G06F9/455 ,  G06F21/57 ,  G06F21/62 ,  H04L9/08 ,  H04L29/06 ,  H04W12/10

Abstract: 解说了管理经加密的数据集。一种方法包括获得第一解密密钥。第一解密密钥被配置成被用于对使用第一加密机制被加密的经加密数据集进行解密。第一加密机制与可被用于解密该数据集的第一解密密钥相关联。该方法进一步包括用第二加密机制来加密第一解密密钥。该方法进一步包括用第三加密机制来加密第一解密密钥。该方法进一步包括创建一个包，该包包括至少用第二加密方法加密的第一解密密钥以及用第三加密方法加密的第一解密密钥。该方法进一步包括用守卫者签名来签署该包，并且用从第一解密密钥中创建的签名来签署该包。

公开(公告)号：CN106462438A

公开(公告)日：2017-02-22

申请号：CN201580023853.X

申请日：2015-05-04

Applicant: 微软技术许可有限责任公司

Inventor： N·T·弗古森 ,  Y·A·萨姆索诺夫 ,  K·金舒曼 ,  S·昌德拉什卡 ,  J·A·米塞克 ,  M·F·诺瓦克 ,  C·麦卡伦 ,  A·P·唐姆汉 ,  Q·王 ,  D·M·克鲁斯 ,  N·本-茨维 ,  A·B·温贝格

IPC: G06F9/455 ,  G06F21/57 ,  G06F21/62 ,  H04L9/08 ,  H04L29/06 ,  H04W12/10

Abstract: 证明服务验证从主机接收到的指示，该指示涉及主机包含受信执行环境(TEE)。在成功验证之际，证明服务发放一证书，该证书能够被主机用来向与证明服务具有信任关系的实体进行认证。

公开(公告)号：CN102667719B

公开(公告)日：2015-08-26

申请号：CN201080052356.X

申请日：2010-10-29

Applicant: 微软技术许可有限责任公司

Inventor： N·本-茨维 ,  R·P·佩鲁玛 ,  A·塞缪尔森 ,  J·B·汉布林 ,  R·卡拉赫 ,  Z·李 ,  M·H·沃尔尼克 ,  C·劳 ,  P·A·奥尔泰安

IPC: G06F9/44 ,  G06F17/00

CPC classification number: G06F21/6218 ,  G06F2221/2141

Abstract: 描述的是以下技术：根据从资源去耦的策略，通过针对访问请求的用户声明来评估该资源的资源标签来确定对该资源的访问。该资源可以是文件，且该资源标签可通过将该文件分类成分类属性来获取，使得对该文件的改变可改变其资源标签，由此改变哪些用户可访问该文件。基于资源标签的访问评估在逻辑上可与基于常规ACL的访问评估相结合，以便确定是授予还是拒绝对该资源的访问。

公开(公告)号：CN106462438B

公开(公告)日：2019-12-03

申请号：CN201580023853.X

申请日：2015-05-04

Applicant: 微软技术许可有限责任公司

Inventor： N·T·弗古森 ,  Y·A·萨姆索诺夫 ,  K·金舒曼 ,  S·昌德拉什卡 ,  J·A·米塞克 ,  M·F·诺瓦克 ,  C·麦卡伦 ,  A·P·唐姆汉 ,  Q·王 ,  D·M·克鲁斯 ,  N·本-茨维 ,  A·B·温贝格

IPC: G06F9/455 ,  G06F21/57 ,  G06F21/62 ,  H04L9/08 ,  H04L29/06 ,  H04W12/10

Abstract: 证明服务验证从主机接收到的指示，该指示涉及主机包含受信执行环境(TEE)。在成功验证之际，证明服务发放一证书，该证书能够被主机用来向与证明服务具有信任关系的实体进行认证。

公开(公告)号：CN106462439A

公开(公告)日：2017-02-22

申请号：CN201580023933.5

申请日：2015-05-04

Applicant: 微软技术许可有限责任公司

Inventor： M·F·诺瓦克 ,  N·本-茨维 ,  N·T·弗古森

IPC: G06F9/455 ,  G06F21/57 ,  G06F21/62 ,  H04L9/08 ,  H04L29/06 ,  H04W12/10

Abstract: 解说了管理经加密的数据集。一种方法包括获得第一解密密钥。第一解密密钥被配置成被用于对使用第一加密机制被加密的经加密数据集进行解密。第一加密机制与可被用于解密该数据集的第一解密密钥相关联。该方法进一步包括用第二加密机制来加密第一解密密钥。该方法进一步包括用第三加密机制来加密第一解密密钥。该方法进一步包括创建一个包，该包包括至少用第二加密方法加密的第一解密密钥以及用第三加密方法加密的第一解密密钥。该方法进一步包括用守卫者签名来签署该包，并且用从第一解密密钥中创建的签名来签署该包。