提供數據處理裝置和方法,其能夠從一個數據自理裝置控制對保持(例如在隊列上)在另一個數據處理裝置處的數據的訪問。當請求者希望訪問保持在本地數據處理裝置處的數據時,必須發送請求到遠程數據處理裝置以確定數據的保密屬性(例如,從數據庫檢索隊列屬性)。由于與遠程系統的通信需要確定該遠程裝置能記錄對于數據訪問的請求,因此直到在本地數據處理裝置處完全確定了保密屬性,請求者才能訪問數據。(*該技術在2020年保護過期,可自由使用*)
【技術實現步驟摘要】
本專利技術涉及對保持在數據處理裝置上的數據的控制訪問以改善保密或檢查跟蹤。已知很多方案中服務器計算機執行保密機制來控制對保持在服務器計算機上的數據的訪問,如果滿足保密控制,則數據僅被分布到請求客戶數據處理設備。這個訪問控制與比較請求用戶或設備的ID和服務器上保持的訪問特許列表一樣簡單,或者可包括檢查口令或包括使用加密算法的各種方案。使用加密的一個例子涉及以加密形式保持在服務器上的數據,并且當遠程用戶請求該數據時,在服務器上執行請求者的識別和驗證,然后數據僅經保密通信信道被發送到請求者。另外,數據通常以加密或其它受保護的形式被分布到客戶設備,使得數據在傳送到客戶期間不可讀出,并且在客戶設備處在把解碼密鑰如解密密鑰用于解碼數據后該數據才僅在客戶設備是可讀出的。從而,已知保密機制在數據在網絡內的數據處理系統之間進行發送時被用于保護數據。用于保密通信的加密的使用是加密技術的一種非常普通的用途,因為通常認為在數據跨網絡被發送時數據最易于受到竊聽者的攻擊(截取數據、和拷貝或修改數據)。加密套接字協議層(SSL)是網景通信公司開發的保密協議,用于提供因特網上的數據保密和保密性。SSL協議支持服務器和客戶驗證,并且是申請依賴于,允許協議如HTTP、Telnet、NNTP或FTP透明地成層在它的頂部上。SSL是基于公共密鑰加密的并且用在加密密鑰的協商中,以及用于在與申請進行數據交換之前驗證服務器。SSL通過使用加密、驗證和消息驗證代碼保持傳輸信道的保密性和完整性。標準Java(TM)啟動網絡服務器提供加密套接字協議層(SSL)以加密網絡服務器與兼容的網絡瀏覽器之間的數據流。但是,SSL有若干個問題,這是由于對所有類型的數據僅有一個水平的加密引起的-數據被解密,從而在服務器與瀏覽器內被保持為不受保護的格式;-根據SSL或零(clear)加密在網絡服務器與網絡瀏覽器之間傳送的數據-沒有中間協議;和-數據不被壓縮。GB-A-2337671(IBM記錄摘要參考UK998045)通過限定一種機制從而在具有預定的水平的保密性、加密和壓縮的安全會話的環境中運行Servlets而減輕了這些問題。盡管在這種環境中該文獻提供了一些優點,但是GB-A-2337671僅是傳統情況的保密屬性的一個例子,該保密屬性被限定在通信的伙伴之間并且通信伙伴完全控制在它們之間訪問通信的數據。也已知加密模式是用于保護對數據的訪問或在本地數據處理系統上的應用,即用于本地識別和驗證。在GB-A-2329499(IBM記錄摘要參考UK997052)中描述了一種例子,其中在能夠操作在柜上運行的應用程序之前仍要求零售柜的操作員輸入它們的口令并插入智能卡到柜中。智能卡保持第一部分解密密鑰并且口令包括第二部分密鑰,它們一起產生一個解密密鑰,使得特定的解密的應用程序可被執行或者使得加密的數據被讀出。GB-A-2329499是通常的情況的一種例子,其中希望訪問本地數據或服務的可信任的用戶控制著相關的解碼器密鑰或部分密鑰。控制密鑰的請求者的這一特征在遠程保密通信例子中也通常是真實的,在這些例子中解密性能(或功能碼或功能鍵或兩者)與加密的數據一起被傳送到接收器裝置,使得數據在接收時被解密。在第一方面,本專利技術提供一種控制對數據的訪問的方法,包括響應于來自請求者的對于以編碼形式存儲在第一數據處理裝置上的數據的訪問的請求,從第一數據處理裝置上的解碼控制器向第二數據處理裝置發送請求以確定訪問編碼的數據的解碼處理的屬性;響應于對第二數據處理裝置的所述請求,在所述解碼控制器接收所述確定的屬性;根據確定的屬性執行解碼處理。由于要求對第二數據處理裝置的請求確定解碼處理的屬性,第二數據處理裝置具有一定程度的控制對存儲在第一數據處理裝置(例如,在易失性存儲器或非易失性盤存儲器)上的數據的訪問。因此第二數據處理裝置為了檢查跟蹤的目的能記錄數據訪問操作并能被用于執行附加的保密機制。遠程系統對本地存儲的數據訪問的控制不同于傳統的數據訪問控制方法,這些傳統方法通常僅使用與本地存儲的數據相關的本地執行的訪問控制。在傳統的方法中,如果把加密用于在網絡通信期間保護數據,那么在傳送數據時,解密處理通常完全限定在本地數據處理裝置處。應注意本專利技術不要求用戶數據訪問請求與發送到第二數據處理裝置的請求之間是一一對應的關系。可以僅在用戶希望訪問具有閾值之上的保密水平的數據時或者數據具有不同于當前授權的保密類別的保密類別時發生與第二數據處理裝置的通信。解碼控制器優選地確定何時對第二數據處理裝置發送請求,以確定解碼屬性,并且這可包括許多用戶對第二數據處理裝置的一個請求或多個應用程序請求,或者包括一個用戶對第二數據處理裝置的多個請求或應用程序請求。甚至在它們被解碼控制器接收到并被存儲在第一數據處理裝置的易失性存儲器上時,解碼屬性都優選被保持為對請求者是不可訪問的(屏蔽的),意思是請求者不能讀出或存儲關于屬性的任何細節。請求者可利用解碼處理,從而使用處理的屬性,但是從不能對屬性進行直接訪問或控制。這是不同于解密、驗證和解壓縮的傳統的應用的,在那些情況下,請求者可直接訪問各個密碼符、驗證符和壓縮符分量。在本文中“請求者”可是應用程序或個人。優選地,解碼處理的屬性僅響應于來自特定請求者的對特定存儲的數據組塊或隊列的訪問的請求確定,僅對于特定的請求來確定屬性并且從不把屬性傳送到第一數據處理裝置的非易失性存儲器,而是僅保持在易失性存儲器中,屬性的細節是不可見的或不能由請求者所保留。尤其,沒有向請求者應用程序提供用于訪問屬性的機制,并且在每個請求者的對話結束時從易失性主存儲器中刪除這些屬性。這意味著屬性確定對于當前請求者的對話是特定的,根據本專利技術的這一實施例,對于隨后的要求訪問相同的數據的或者相同保密水平的其它數據的請求者的對話必須重復對第二數據處理裝置的請求。這有助于第二數據處理裝置保持數據訪問的記錄并且還有助于提供對每一會話的保密控制。請求者驗證可作為由解碼處理分離開的步驟來執行,以僅在成功地驗證請求者后才執行解碼,或者作為解碼處理的一個步驟來執行。解碼優選地包括存儲在第一數據處理裝置上的加密數據的解密。在本專利技術的一個優選實施例中,解碼處理的屬性包括標識符如果有的話,則是用在加密中的或解密所需要的加密符;如果有的話,則是用在壓縮中的或解壓縮需要的壓縮符;和用于請求者驗證的驗證符。在確定處理分量的這些標識符后,如果執行這些處理分量的程序代碼可在本地裝置上利用,則解碼控制器能開始執行解碼處理。解碼控制器優選地檢查是否識別出的編碼是本地可利用的,如果不是,開始從第二數據處理裝置上以保密方式(例如加密或數字地加符號的)下載編碼。另外,從第二數據處理裝置獲得的屬性可附加地或選擇地包括實施解碼(如加密符算法、壓縮符算法和驗證符算法或其它的處理組成部分)的程序代碼。這些屬性可附加地或選擇地包括一個或多個解密密鑰或驗證密鑰。根據一個實施例實施本專利技術的保密機制要求第一數據處理裝置的用戶輸入個人標識和口令,和/或一個或多個解碼密鑰或部分密鑰,用于用戶驗證。該機制可要求輸入多個部分密鑰,這些密鑰每一個由不同的人來保持,例如如果金融顧問持有第一部分密鑰,并且他的每個顧客持有第二部分密鑰,則要求兩者來建立對話,在該對話與顧客相關的保密數據是可訪本文檔來自技高網...
【技術保護點】
一種控制對數據的訪問的方法,包括:響應于來自請求者的對于以編碼形式存儲在第一數據處理裝置上的數據的訪問的請求,從第一數據處理裝置上的解碼控制器向第二數據處理裝置發送請求以確定訪問編碼的數據的解碼處理的屬性;響應于對第二數據處理裝置的 所述請求,在所述解碼控制器接收所述確定的屬性;根據確定的屬性執行解碼處理。
【技術特征摘要】
...
【專利技術屬性】
技術研發人員:HS拉姆伯特,JR奧爾查德,
申請(專利權)人:國際商業機器公司,
類型:發明
國別省市:US[美國]
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。