公开(公告)号：US09864752B2

公开(公告)日：2018-01-09

申请号：US11615576

申请日：2006-12-22

申请人： Keng Lim

发明人： Keng Lim

IPC分类号： G06F17/30 ,  G06F9/46 ,  G06F21/62 ,  H04L29/06 ,  G06F11/34

CPC分类号： G06F17/30091 ,  G06F9/468 ,  G06F11/3438 ,  G06F17/30011 ,  G06F17/30082 ,  G06F17/30165 ,  G06F21/6218 ,  G06F2221/2101 ,  H04L63/10 ,  H04L63/101 ,  H04L63/104 ,  H04L63/105 ,  H04L63/20 ,  H04L63/205

摘要： A policy language for an information management system has a three-layer structure that allows specifying one or more policies using policy abstractions. The policies and policy abstractions are in two different layers and decoupled from one another, so policies and policy abstractions may be specified and altered separately from each other. A third layer includes entity objects. A policy may refer to any number of policy abstractions. Multiple policies may reference a single policy abstraction, and a change to that policy abstraction will result in multiple policies being changed. Further, policy abstractions may be nested, so one policy abstraction may reference another policy abstraction, and so forth.

公开(公告)号：US09384360B2

公开(公告)日：2016-07-05

申请号：US11615477

申请日：2006-12-22

申请人： Keng Lim

发明人： Keng Lim

IPC分类号： G06F17/30 ,  G06F21/62 ,  G06F11/34 ,  H04L29/06

CPC分类号： G06F17/30091 ,  G06F9/468 ,  G06F11/3438 ,  G06F17/30011 ,  G06F17/30082 ,  G06F17/30165 ,  G06F21/6218 ,  G06F2221/2101 ,  H04L63/10 ,  H04L63/101 ,  H04L63/104 ,  H04L63/105 ,  H04L63/20 ,  H04L63/205

摘要： A policy language for an information management system allows specifying or more policies using policy abstractions. The policies and policy abstractions are decoupled from one another, so policies and policy abstractions may be specified and altered separately from each other. A policy may refer to any number of policy abstractions. Multiple policies may reference a single policy abstraction, and a change to that policy abstraction will result in multiple policies being changed. Further, policy abstractions may be nested, so one policy abstraction may reference another policy abstraction, and so forth.

摘要翻译： 信息管理系统的策略语言允许使用策略抽象来指定或更多策略。 政策和政策抽象相互分离，政策和政策抽象可以彼此分开指定和改变。 政策可能涉及任何数量的政策抽象。 多个策略可以引用单个策略抽象，并且该策略抽象的改变将导致多个策略被改变。 此外，策略抽象可以嵌套，因此一个策略抽象可以引用另一个策略抽象，等等。

公开(公告)号：US09081981B2

公开(公告)日：2015-07-14

申请号：US11615604

申请日：2006-12-22

申请人： Keng Lim

发明人： Keng Lim

IPC分类号： G06F17/30 ,  G06F7/00 ,  G06F21/62 ,  G06F11/34 ,  H04L29/06

CPC分类号： G06F17/30091 ,  G06F9/468 ,  G06F11/3438 ,  G06F17/30011 ,  G06F17/30082 ,  G06F17/30165 ,  G06F21/6218 ,  G06F2221/2101 ,  H04L63/10 ,  H04L63/101 ,  H04L63/104 ,  H04L63/105 ,  H04L63/20 ,  H04L63/205

摘要： An information management system approves or denies user requests to access information of the system. The information includes all types of information including documents and e-mail. The information management system is driven using a policy language having policies and policy abstractions. The information management system may approve or deny many different types of requests including opening a document or file, copying a file, printing a file, sending an e-mail, reading an e-mail, cut and paste of a portion of a document, saving a document, executing an application on a file, and many others.

摘要翻译： 信息管理系统批准或拒绝用户访问系统信息的请求。 信息包括所有类型的信息，包括文件和电子邮件。 信息管理系统采用具有策略和策略抽象的策略语言。 信息管理系统可以批准或拒绝许多不同类型的请求，包括打开文档或文件，复制文件，打印文件，发送电子邮件，阅读电子邮件，剪切和粘贴文档的一部分， 保存文档，在文件上执行应用程序等等。

公开(公告)号：US08832048B2

公开(公告)日：2014-09-09

申请号：US11928716

申请日：2007-10-30

申请人： Keng Lim

发明人： Keng Lim

IPC分类号： G06F7/00 ,  G06F17/30 ,  H04L29/06 ,  G06Q10/10 ,  G06F21/60 ,  G06F21/62 ,  H04L12/24 ,  G06Q10/06 ,  H04L29/08 ,  G06F11/30

CPC分类号： G06F21/6218 ,  G06F11/3006 ,  G06F17/30011 ,  G06F17/30082 ,  G06F17/3089 ,  G06F21/125 ,  G06F21/316 ,  G06F21/604 ,  G06F2216/03 ,  G06F2221/032 ,  G06Q10/06 ,  G06Q10/10 ,  H04L41/0893 ,  H04L51/34 ,  H04L63/0263 ,  H04L63/0272 ,  H04L63/10 ,  H04L63/101 ,  H04L63/102 ,  H04L63/1425 ,  H04L63/20 ,  H04L67/22 ,  H04L67/303 ,  H04L67/32 ,  Y10S707/922

摘要： An information management system approves or denies user requests to access information of the system. The information includes all types of information including documents and e-mail. The information management system is driven using a policy language having policies and policy abstractions. The information management system may approve or deny many different types of requests including opening a document or file, copying a file, printing a file, sending an e-mail, reading an e-mail, cut and paste of a portion of a document, saving a document, executing an application on a file, and many others.

摘要翻译： 信息管理系统批准或拒绝用户访问系统信息的请求。 信息包括所有类型的信息，包括文件和电子邮件。 信息管理系统采用具有策略和策略抽象的策略语言。 信息管理系统可以批准或拒绝许多不同类型的请求，包括打开文档或文件，复制文件，打印文件，发送电子邮件，阅读电子邮件，剪切和粘贴文档的一部分， 保存文档，在文件上执行应用程序等等。

公开(公告)号：US08762412B2

公开(公告)日：2014-06-24

申请号：US12987857

申请日：2011-01-10

申请人： Keng Lim

发明人： Keng Lim

IPC分类号： G06F7/00 ,  G06F17/30

CPC分类号： G06F21/6218 ,  G06F11/3006 ,  G06F17/30011 ,  G06F17/30082 ,  G06F17/3089 ,  G06F21/125 ,  G06F21/316 ,  G06F21/604 ,  G06F2216/03 ,  G06F2221/032 ,  G06Q10/06 ,  G06Q10/10 ,  H04L41/0893 ,  H04L51/34 ,  H04L63/0263 ,  H04L63/0272 ,  H04L63/10 ,  H04L63/101 ,  H04L63/102 ,  H04L63/1425 ,  H04L63/20 ,  H04L67/22 ,  H04L67/303 ,  H04L67/32 ,  Y10S707/922

摘要： To prevent conflicts of interest, an information management system is used to make sure two or more groups are kept apart so that information does not circulate freely between these groups. The system has policies to implement an “ethical wall” to separate users or groups of users. The user or groups of user may be organized in any arbitrary way, and may be in the same organization or different organizations. The two groups (or two or more users) will not be able to access information belonging to the other, and users in one group may not be able to pass information to the other group. The system may manage access to documents, e-mail, files, and other forms of information.

摘要翻译： 为了防止利益冲突，使用信息管理系统来确保两个或更多个组被分开，以便信息不会在这些组之间自由传播。 该系统具有实施“伦理墙”的政策，以分离用户或用户组。 用户或用户组可以以任何任意方式组织，并且可以在同一组织或不同组织中。 两组（或两个或多个用户）将无法访问属于另一个组的信息，一组中的用户可能无法将信息传递给另一组。 系统可以管理对文档，电子邮件，文件和其他形式的信息的访问。

公开(公告)号：US08677499B2

公开(公告)日：2014-03-18

申请号：US11928370

申请日：2007-10-30

申请人： Keng Lim

发明人： Keng Lim

IPC分类号： G06F17/30

CPC分类号： H04L63/20 ,  G06F21/62 ,  H04L63/10 ,  H04L63/104 ,  H04L63/107

摘要： A method and apparatus for controlling document access and application usage using centrally managed rules. The rules are stored and manipulated in a central rule database via a rule server. Policy enforcers are installed on client systems and/or on servers and perform document access and application usage control for both direct user document accesses and application usage, and application program document accesses by evaluating the rules sent to the policy enforcer. The rule server decides which rules are required by each policy enforcer. A policy enforcer can also perform obligation and remediation operations as a part of rule evaluation. Policy enforcers on client systems and servers can operate autonomously, evaluating policies that have been received, when communications have been discontinued with the rule server.

摘要翻译： 一种使用集中管理的规则来控制文档访问和应用程序使用的方法和装置。 规则通过规则服务器存储和操纵在中央规则数据库中。 策略执行者安装在客户端系统和/或服务器上，并通过评估发送到策略执行者的规则，对直接用户文档访问和应用程序使用以及应用程序文档访问执行文档访问和应用程序使用控制。 规则服务器决定每个策略执行者需要哪些规则。 作为规则评估的一部分，政策执行者也可以履行义务和补救行动。 客户端系统和服务器上的策略执行器可以自主运行，评估当通过规则服务器停止通信时已收到的策略。

公开(公告)号：US08661003B2

公开(公告)日：2014-02-25

申请号：US13438753

申请日：2012-04-03

申请人： Keng Lim

发明人： Keng Lim

IPC分类号： G06F17/30

CPC分类号： G06F17/30091 ,  G06F9/468 ,  G06F11/3438 ,  G06F17/30011 ,  G06F17/30082 ,  G06F17/30165 ,  G06F21/6218 ,  G06F2221/2101 ,  H04L63/10 ,  H04L63/101 ,  H04L63/104 ,  H04L63/105 ,  H04L63/20 ,  H04L63/205

摘要： In an information management system, policies are optimized before they are associated to a device in order to increase evaluation speed or reduce space requirements, or both. Optimization techniques may include common subexpression elimination, constant folding, constant propagation, comparison optimization, dead code or subexpression removal, map or lookup table generation, policy rewriting, redundant policy elimination, heuristic-based policy ordering, or policy-format transformation, and combinations of these.

摘要翻译： 在信息管理系统中，策略在与设备相关联之前进行优化，以提高评估速度或减少空间要求，或两者兼而有之。 优化技术可以包括常见的子表达消除，常量折叠，恒定传播，比较优化，死码或子表达删除，映射或查找表生成，策略重写，冗余策略消除，基于启发式的策略排序或策略格式转换，以及组合 这些。

公开(公告)号：US08640191B2

公开(公告)日：2014-01-28

申请号：US13442781

申请日：2012-04-09

申请人： Keng Lim

发明人： Keng Lim

IPC分类号： G06F21/00 ,  G06F15/16

CPC分类号： G06F17/30091 ,  G06F9/468 ,  G06F11/3438 ,  G06F17/30011 ,  G06F17/30082 ,  G06F17/30165 ,  G06F21/6218 ,  G06F2221/2101 ,  H04L63/10 ,  H04L63/101 ,  H04L63/104 ,  H04L63/105 ,  H04L63/20 ,  H04L63/205

摘要： Code is associated to a target based on an inspection of the code. A target may be a device or a user. A number of code components may be inspected at one time and then transferred or otherwise associated to a target based on the target's profile. A code component may be a policy of an information management system.

公开(公告)号：US08627490B2

公开(公告)日：2014-01-07

申请号：US11383159

申请日：2006-05-12

申请人： Keng Lim

发明人： Keng Lim

IPC分类号： G06F17/30

CPC分类号： H04L63/20 ,  G06F21/6227 ,  H04L63/101

摘要： A method and apparatus for controlling document access and application usage using centrally managed rules. The rules are stored and manipulated in a central rule database via a rule server. Policy enforcers are installed on client systems and/or on servers and perform document access and application usage control for both direct user document accesses and application usage, and application program document accesses by evaluating the rules sent to the policy enforcer. The rule server decides which rules are required by each policy enforcer. A policy enforcer can also perform obligation and remediation operations as a part of rule evaluation. Policy enforcers on client systems and servers can operate autonomously, evaluating policies that have been received, when communications have been discontinued with the rule server.

摘要翻译： 一种使用集中管理的规则来控制文档访问和应用程序使用的方法和装置。 规则通过规则服务器存储和操纵在中央规则数据库中。 策略执行者安装在客户端系统和/或服务器上，并通过评估发送到策略执行者的规则，对直接用户文档访问和应用程序使用以及应用程序文档访问执行文档访问和应用程序使用控制。 规则服务器决定每个策略执行者需要哪些规则。 作为规则评估的一部分，政策执行者也可以履行义务和补救行动。 客户端系统和服务器上的策略执行器可以自主运行，评估当通过规则服务器停止通信时已收到的策略。

公开(公告)号：US08407345B2

公开(公告)日：2013-03-26

申请号：US11928589

申请日：2007-10-30

申请人： Keng Lim

发明人： Keng Lim

IPC分类号： G06F17/30 ,  G06F7/04 ,  G06F15/16 ,  G06F12/00 ,  G06F12/14 ,  G06F13/00 ,  G11C7/00 ,  H04N7/16 ,  H04L29/06

CPC分类号： H04L63/20 ,  G06F9/468 ,  G06F21/00 ,  G06F21/51 ,  G06F21/554 ,  G06F21/6281 ,  G06F2221/2141 ,  H04L29/06551 ,  H04L41/0893 ,  H04L41/28 ,  H04L63/00 ,  H04L63/205 ,  H04L63/30 ,  H04L67/42 ,  H04L2463/101

摘要： A method and apparatus for controlling document access and application usage using centrally managed rules. The rules are stored and manipulated in a central rule database via a rule server. Policy enforcers are installed on client systems and/or on servers and perform document access and application usage control for both direct user document accesses and application usage, and application program document accesses by evaluating the rules sent to the policy enforcer. The rule server decides which rules are required by each policy enforcer. A policy enforcer can also perform obligation and remediation operations as a part of rule evaluation. Policy enforcers on client systems and servers can operate autonomously, evaluating policies that have been received, when communications have been discontinued with the rule server.

摘要翻译： 一种使用集中管理的规则来控制文档访问和应用程序使用的方法和装置。 规则通过规则服务器存储和操纵在中央规则数据库中。 政策执行者安装在客户端系统和/或服务器上，并通过评估发送给策略执行者的规则，对直接用户文档访问和应用程序使用以及应用程序文档访问执行文档访问和应用程序使用控制。 规则服务器决定每个策略执行者需要哪些规则。 作为规则评估的一部分，政策执行者也可以履行义务和补救行动。 客户端系统和服务器上的策略执行器可以自主运行，评估当通过规则服务器停止通信时已收到的策略。