CN107657065A - 包括计算机可读介质的系统和企业级数据元素检查的方法 - Google Patents

包括计算机可读介质的系统和企业级数据元素检查的方法 Download PDF

Info

Publication number
CN107657065A
CN107657065A CN201711057610.5A CN201711057610A CN107657065A CN 107657065 A CN107657065 A CN 107657065A CN 201711057610 A CN201711057610 A CN 201711057610A CN 107657065 A CN107657065 A CN 107657065A
Authority
CN
China
Prior art keywords
data element
access event
data access
data
enterprise
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711057610.5A
Other languages
English (en)
Other versions
CN107657065B (zh
Inventor
雅各布·费特尔松
奥哈德·科尔库斯
戴维·巴斯
伊扎尔·基萨尔
奥菲尔·克雷策-卡齐尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Varonis Systems Inc
Original Assignee
Varonis Systems Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Varonis Systems Inc filed Critical Varonis Systems Inc
Priority to CN201711057610.5A priority Critical patent/CN107657065B/zh
Publication of CN107657065A publication Critical patent/CN107657065A/zh
Application granted granted Critical
Publication of CN107657065B publication Critical patent/CN107657065B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/70Information retrieval; Database structures therefor; File system structures therefor of video data
    • G06F16/78Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
    • G06F16/783Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually using metadata automatically derived from the content
    • G06F16/7844Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually using metadata automatically derived from the content using original textual content or text extracted from visual content or transcript of audio data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/1734Details of monitoring file system events, e.g. by the use of hooks, filter drivers, logs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/907Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Library & Information Science (AREA)
  • Multimedia (AREA)
  • Debugging And Monitoring (AREA)
  • Computer And Data Communications (AREA)

Abstract

一种包括非易失性有形的计算机可读介质的系统和企业级数据元素检查的方法,系统包括:数据访问事件收集子系统,能操作以在具有多平台的企业计算机网络中连续收集与多重数据元素中的一些有关的数据访问事件通知;数据访问事件收集失败监测子系统,与数据访问事件收集子系统通信,并且能操作以连续确定数据访问事件收集失败时段,在数据访问事件收集失败时段中,通过数据访问事件收集子系统在企业中对数据元素中的至少一些的数据访问事件的收集失败;以及数据元素爬行者,响应于连续确定数据访问事件收集失败时段而操作以:确定在企业中访问许可在数据访问事件收集失败时段期间发生了变化的多重数据元素。

Description

包括计算机可读介质的系统和企业级数据元素检查的方法
本申请是申请号为201280073615.6的中国专利申请的分案申请。
相关申请的引用
可参考由受让人所有的以下专利和专利申请,其公开的内容通过引用被并入本文:
美国专利号7,555,482和7,606,801;
美国公开专利申请号:2007/0244899、2008/0271157、2009/0100058、2009/0119298;2009/0265780;2011/0010758;2011/0060916;2011/0061093、2011/0061111、2011/0184989、2011/0296490和2012/0054283;以及
美国专利申请序列号:13/106,023;13/159,903;以及13/303,826。
技术领域
本发明总体涉及企业级数据元素系统和方法。
背景技术
下面的出版物被认为代表本领域的当前状态:
美国专利号7,555,482和7,606,801;以及
美国公开专利申请号:2011/0060916、2011/0061111和2011/0296490。
发明内容
本发明寻求提供企业级数据元素检查系统和方法。
因此,根据本发明的优选实施例,提供了企业级数据元素检查系统,包括:数据访问事件收集子系统,能操作以收集有关多重数据元素中的一些的数据访问事件通知;数据元素元数据修改组件,从数据访问事件收集子系统接收输出并提供脚本,所述脚本指示哪些数据元素已经在给定时间段做出了元数据修改;以及数据元素舞者,能操作以收集显著少于多重数据元素且基于脚本选择的所选的多个数据元素的元数据和访问权限中的至少一个。
还根据本发明的另一个优选实施例提供了企业级数据元素检查系统,包括:数据访问事件收集子系统,能操作来收集有关多重数据元素中的一些的数据访问事件通知;数据元素修改的元数据收集器,能操作以收集显著少于多重数据元素的多个数据元素的元数据和访问权限中的至少一个;以及数据元素爬行者,能操作以爬过多重数据元素,由此收集多重数据元素的元数据和访问权限中的至少一个。
还根据本发明的另一个优选实施例提供了企业级数据元素检查系统,包括:数据访问事件收集失败监测子系统,能操作以确定收集数据访问事件失败并提供失败通知;以及数据元素爬行者,响应于失败通知的接收能操作以爬过多重数据元素,由此收集多重数据元素的元数据和访问权限中的至少一个。
还根据本发明的另一个优选实施例提供了用于企业级数据元素检查的方法,包括:收集有关多重数据元素中的一些的数据访问事件通知;提供脚本,所述脚本指示哪些数据元素已经在给定时间段做出了元数据修改;以及收集显著少于多重数据元素且基于脚本选择的所选的多个数据元素的元数据和访问权限中的至少一个。
还根据本发明的另一个优选实施例提供了用于企业级数据元素检查的方法,包括:收集有关多重数据元素中的一些的数据访问事件通知;收集显著少于所述多重数据元素的多个数据元素的元数据和访问权限中的至少一个;以及爬过所述多重数据元素,由此收集所述多重数据元素的元数据和访问权限中的至少一个。
还根据本发明的另一个优选实施例提供了用于企业级数据元素检查的方法,包括:确定收集数据访问事件失败;提供失败通知;以及响应于失败通知的接收,爬过多重数据元素,由此收集多重数据元素的元数据和访问权限中的至少一个。
附图说明
通过结合附图的以下详细描述,本发明将被更全面地理解和领会,其中:
图1是根据本发明的优选实施例构建和操作的企业级数据元素检查系统的简化图示;
图2是图1的企业级数据元素检查系统的另一简化示意图;
图3是图1的系统和方法的简化框图说明;
图4是图1的系统的操作的简化框图说明;以及
图5是图1的系统的另一个方面的简化框图说明。
具体实施方式
现在参考图1,其是根据本发明的优选实施例构建和操作的企业级数据元素检查系统的简化图示。图1的系统优选地适合于在其除其他外还包括多个全异的服务器和客户存储数据元素(诸如文件和文件夹)的企业计算机网络中操作。
图1的系统优选包括数据访问事件收集子系统,能操作以收集有关多重数据元素中的一些的数据访问事件通知;数据元素元数据修改组件,从数据访问事件收集子系统接收输出并提供脚本,所述脚本指示哪些数据元素已经在给定时间段做出了元数据修改;以及数据元素舞者,能操作以收集显著少于多重数据元素且基于脚本选择的所选的多个数据元素的元数据和访问权限中的至少一个。
如图1所示,系统驻留在服务器100上,服务器100连接到计算机网络102,到计算机网络102连接有多个计算机服务器104和存储设备106,并且,系统优选地在后台连续运行以收集有关存储在服务器104和存储设备106上的多重数据元素的数据访问事件通知。
如进一步图1所示,系统的管理员希望使用系统来收集在特定时间段(诸如在2012年1月5日的上午8点到下午12点之间)修改的文件夹的元数据。响应于来自管理员的请求,系统为管理员提供脚本120,脚本120包括已在所关注的时间段被访问的文件夹列表。此后,管理员指示系统收集出现在脚本中的文件夹的元数据。
由系统连续收集数据访问事件通知的本发明的一个具体特征是能操作以通过周期性有选择地仅收集已知在特定时间段已经被访问的数据元素的元数据来实现所有数据元素的元数据的大致最新收集的高效保持。应理解,仅从已知在特定时间段已经被访问的数据元素中周期性有选择地收集元数据所需的时间和计算机资源显著少于从所有数据元素中收集元数据的时间。
这个具体特征进一步示于图1中。如选项A中所示,数据元素舞者150在上午08:27开始跳过多个数据元素152。如在选项A的图中清楚地示出,在舞者150跳过数据元素152时,他仅落在数据元素152的子集上,数据元素152的子集对应于脚本120中列出的数据元素,并在上午8:30完成在数据元素152上跳舞。
对比之下,如选项B所示,数据元素爬行者160在上午8:27开始爬过多个数据元素162,然而,在爬行者160爬过数据元素162时,他落在数据元素162的每一个上,由此在上午8:47完成在数据元素162上爬行,显著晚于数据元素舞者150。
应理解,系统还包括数据访问事件收集失败监测子系统,能操作以确定收集数据访问事件失败并将对应的失败通知提供到数据元素爬行者,数据元素爬行者响应于失败通知的接收能操作以爬过存储在服务器104和存储设备106上的多重数据元素,并且由此收集多重数据元素的元数据和访问权限中的至少一个。
现在参考图2,其是图1的企业级数据元素检查系统的替代简化示图。1所示。图2进一步示出本发明的具体特征,由此,初步确定组中哪些特定元素需要被处理且随后仅选择地处理这些特定元素显著地比处理组中所有元素的效率高。
如图2的选项A中所示,第一农药喷洒者200在上午6:00开始走过种植场202的行。如选项A的图示中清楚地示出,在农药喷洒者200走过种植场202时,他将农药仅喷洒到已经被确认为感染的植物,并且在上午6:30完成走过整个场地。
对比之下,如选项B所示,第二农药喷洒者210在上午6:00开始走过种植场212的行,然而在第二农药喷洒者210走过种植场212时,他将农药喷洒到种植场212的每个植物上,而不管他们是否被感染,从而在上午7:15完成走过场地,显著晚于第一农药喷洒者200。
现在参考图3,其是图1的系统的简化框图说明,参考图4,其是图1的系统的操作的简化框图说明,并参考图5,其是图1的系统的使用的另一个方面的简化框图说明。
如图3所示,企业级数据元素检查系统300包括数据访问事件收集子系统302,数据访问事件收集子系统302能操作以收集有关多重数据元素中的一些的数据访问事件通知,并能操作以与数据元素元数据修改组件304通信。数据元素元数据修改组件304优选与数据元素舞者306通信。
系统300还包括数据访问事件收集失败监测子系统310,数据访问事件收集子系统302能操作以确定数据访问事件收集子系统302收集数据访问事件失败,并能操作以将对应的失败通知提供给数据元素爬行者312,数据元素爬行者312响应于失败通知的接收能操作以爬过存储在企业中的多重数据元素,并由此收集多重数据元素的元数据和访问权限中的至少一个。
如图4所示,数据访问事件收集子系统302连续收集有关多重数据元素中的一些的数据访问事件通知,并将输出发送到数据元素元数据修改组件304。数据元素元数据修改组件304优选将脚本提供到数据元素舞者306,所述脚本指示哪些数据元素已经在给定时间段做出了元数据修改,数据元素舞者306然后仅收集脚本中所包括的数据元素的元数据和访问权限中的至少一个。
如图5所示,数据访问事件收集失败监测子系统310确定收集数据访问事件失败并提供失败通知。响应于失败通知,数据元素爬行者优选爬过多重数据元素,由此收集多重数据元素的元数据和访问权限中的至少一个。
本领域技术人员应理解,本发明不限于已经特别示出和描述的内容。跟确切地,本发明的范围包括前面描述的各种特征的组合和子组合以及在本领域技术人员阅读前面的描述后将想到的且不存在于现有技术中的前面描述的各种特征的组合和子组合的修改。

Claims (2)

1.一种包括非易失性有形的计算机可读介质的系统,所述计算机可读介质中存储有计算机程序指令,所述计算机程序指令在被计算机读取时,使所述计算机在企业中检查数据元素,所述系统包括:
数据访问事件收集子系统,能操作以在具有多平台的企业计算机网络中连续收集与多重数据元素中的一些有关的数据访问事件通知;
数据访问事件收集失败监测子系统,与所述数据访问事件收集子系统通信,并且能操作以连续确定数据访问事件收集失败时段,在所述数据访问事件收集失败时段中,通过所述数据访问事件收集子系统在所述企业中对数据元素中的至少一些的数据访问事件的收集失败;以及
数据元素爬行者,响应于连续确定所述数据访问事件收集失败时段而操作以:
确定在所述企业中访问许可在所述数据访问事件收集失败时段期间发生了变化的多重数据元素;以及
仅收集具有向在所述企业中的所述多重数据元素中的每个的访问许可的用户的访问许可,在所述企业中的所述多重数据元素在所述数据访问事件收集失败时段期间发生了变化。
2.一种用于企业级数据元素检查的方法,包括采用非易失性有形的计算机可读介质,所述计算机可读介质中存储有计算机程序指令,所述计算机程序指令在被计算机读取时,使所述计算机:
在具有多平台的企业计算机网络中连续收集与多重数据元素中的一些有关的数据访问事件通知;
连续确定数据访问事件收集失败时段,在所述数据访问事件收集失败时段中,在企业中对数据元素中的至少一些的数据访问事件的收集失败;
响应于连续确定所述数据访问事件收集失败时段以确定在所述企业中访问许可在所述数据访问事件收集失败时段期间发生了变化的多重数据元素;以及
响应于确定在所述企业中访问许可在所述数据访问事件收集失败时段中发生了变化的所述多重数据元素,仅爬过访问许可在所述数据访问事件收集失败时段期间发生了变化的所述多重数据元素,以仅收集具有向在所述企业中的所述多重数据元素中的每个的访问许可的用户的所述访问许可。
CN201711057610.5A 2012-04-04 2012-04-04 包括计算机可读介质的系统和企业级数据元素检查的方法 Expired - Fee Related CN107657065B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711057610.5A CN107657065B (zh) 2012-04-04 2012-04-04 包括计算机可读介质的系统和企业级数据元素检查的方法

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201280073615.6A CN104662510B (zh) 2012-04-04 2012-04-04 企业级数据元素检查系统和方法
CN201711057610.5A CN107657065B (zh) 2012-04-04 2012-04-04 包括计算机可读介质的系统和企业级数据元素检查的方法
PCT/IL2012/000147 WO2013150507A2 (en) 2012-04-04 2012-04-04 Enterprise level data element review systems and methodologies

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN201280073615.6A Division CN104662510B (zh) 2012-04-04 2012-04-04 企业级数据元素检查系统和方法

Publications (2)

Publication Number Publication Date
CN107657065A true CN107657065A (zh) 2018-02-02
CN107657065B CN107657065B (zh) 2021-05-25

Family

ID=49301123

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201711057610.5A Expired - Fee Related CN107657065B (zh) 2012-04-04 2012-04-04 包括计算机可读介质的系统和企业级数据元素检查的方法
CN201280073615.6A Expired - Fee Related CN104662510B (zh) 2012-04-04 2012-04-04 企业级数据元素检查系统和方法

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN201280073615.6A Expired - Fee Related CN104662510B (zh) 2012-04-04 2012-04-04 企业级数据元素检查系统和方法

Country Status (4)

Country Link
EP (1) EP2834733A4 (zh)
CN (2) CN107657065B (zh)
IN (1) IN2014DN08750A (zh)
WO (1) WO2013150507A2 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9251363B2 (en) 2013-02-20 2016-02-02 Varonis Systems, Inc. Systems and methodologies for controlling access to a file system

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050160393A1 (en) * 2004-01-20 2005-07-21 Nec Electronics Corporation Method of automatically correcting mask pattern data and program for the same
US20080126343A1 (en) * 2000-02-22 2008-05-29 Metacarta, Inc. Method for defining the georelevance of documents
US7444655B2 (en) * 2002-06-11 2008-10-28 Microsoft Corporation Anonymous aggregated data collection
US7506379B2 (en) * 2004-11-04 2009-03-17 International Business Machines Corporation Method and system for storage-based intrusion detection and recovery
US7596571B2 (en) * 2004-06-30 2009-09-29 Technorati, Inc. Ecosystem method of aggregation and search and related techniques
US7653836B1 (en) * 2005-06-10 2010-01-26 American Megatrends, Inc Logging metadata modifications in a data storage system
CN101964732A (zh) * 2010-09-02 2011-02-02 海信集团有限公司 计算丢包率的方法及装置、控制网络传输的方法及装置
US20110060916A1 (en) * 2009-09-09 2011-03-10 Yakov Faitelson Data management utilizing access and content information
CN102436556A (zh) * 2012-01-09 2012-05-02 国电南瑞科技股份有限公司 轨道交通事故反演系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6574630B1 (en) * 2000-01-28 2003-06-03 Ccbn.Com, Inc. Investor relations event notification system and method
US20040123183A1 (en) * 2002-12-23 2004-06-24 Ashutosh Tripathi Method and apparatus for recovering from a failure in a distributed event notification system
US7606801B2 (en) 2005-06-07 2009-10-20 Varonis Inc. Automatic management of storage access control
US8578507B2 (en) 2009-09-09 2013-11-05 Varonis Systems, Inc. Access permissions entitlement review
US9870480B2 (en) 2010-05-27 2018-01-16 Varonis Systems, Inc. Automatic removal of global user security groups

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080126343A1 (en) * 2000-02-22 2008-05-29 Metacarta, Inc. Method for defining the georelevance of documents
US7444655B2 (en) * 2002-06-11 2008-10-28 Microsoft Corporation Anonymous aggregated data collection
US20050160393A1 (en) * 2004-01-20 2005-07-21 Nec Electronics Corporation Method of automatically correcting mask pattern data and program for the same
US7596571B2 (en) * 2004-06-30 2009-09-29 Technorati, Inc. Ecosystem method of aggregation and search and related techniques
US7506379B2 (en) * 2004-11-04 2009-03-17 International Business Machines Corporation Method and system for storage-based intrusion detection and recovery
US7653836B1 (en) * 2005-06-10 2010-01-26 American Megatrends, Inc Logging metadata modifications in a data storage system
US20110060916A1 (en) * 2009-09-09 2011-03-10 Yakov Faitelson Data management utilizing access and content information
CN101964732A (zh) * 2010-09-02 2011-02-02 海信集团有限公司 计算丢包率的方法及装置、控制网络传输的方法及装置
CN102436556A (zh) * 2012-01-09 2012-05-02 国电南瑞科技股份有限公司 轨道交通事故反演系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
M. SAYAL: "Analysis of numeric data streams at different granularities", 《GRANULAR COMPUTING》 *
王勇: "WEB数据挖掘研究", 《中国博士学位论文全文数据库 信息科技辑》 *

Also Published As

Publication number Publication date
CN104662510A (zh) 2015-05-27
EP2834733A4 (en) 2016-06-22
CN104662510B (zh) 2017-11-28
CN107657065B (zh) 2021-05-25
WO2013150507A3 (en) 2015-06-18
EP2834733A2 (en) 2015-02-11
WO2013150507A2 (en) 2013-10-10
IN2014DN08750A (zh) 2015-05-22

Similar Documents

Publication Publication Date Title
CN104639374B (zh) 一种应用程序部署管理系统
Ramesh et al. A secured database monitoring method to improve data backup and recovery operations in cloud computing
DK1620778T3 (en) SYSTEM FOR REGISTRATION, TRANSMISSION AND Persisting OF BACKUP AND RECOVERY METADATA
CN110245035A (zh) 一种链路跟踪方法及装置
CN106126354A (zh) 一种异步批量处理方法及系统
CN102932323A (zh) 对计算机网络中安全相关事故的自动分析
JP2004310420A (ja) 保守・診断データ蓄積サーバ、保守・診断データの蓄積・取得システム、保守・診断データの蓄積・提供システム
JP2004206495A (ja) 管理システム、管理計算機、管理方法及びプログラム
CN103970851A (zh) 海量凭证数据直接出具大型企业集团总部财务报表的方法
CN103502990A (zh) 用于事件的内存中处理的系统和方法
US10152606B2 (en) Enterprise level data element review systems and methodologies
CN106651344A (zh) 基于电网计费系统的基本电费差错检测方法及系统
CN103310154B (zh) 信息安全处理的方法、设备和系统
CN104662510B (zh) 企业级数据元素检查系统和方法
AU1591201A (en) Systems and methods for collecting, storing, and analyzing database statistics
CN102916830A (zh) 一种资源服务优化配置容错管理实现系统
CN108763065A (zh) 一种移动应用灰度发布系统及方法
CN109005066A (zh) 基于Docker分布式服务器运维管理方法及计算机可读存储介质
CN107147547A (zh) 一种集群整体性能监控实现方法
CN101404590B (zh) 下级网管向上级网管上报数据的方法和网管设备
CN116841980A (zh) 一种银行数据处理系统
Cisco VPN Console: File Menu
CN103597473A (zh) 用于合并部分聚合查询结果的系统和方法
CN103970854B (zh) Sap ecc端与sap bw端之间增量凭证信息同步方法
Cisco VPN Console: File Menu

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20210525

CF01 Termination of patent right due to non-payment of annual fee