TW201621718A - 選擇性地管理資料集 - Google Patents

選擇性地管理資料集 Download PDF

Info

Publication number
TW201621718A
TW201621718A TW104128840A TW104128840A TW201621718A TW 201621718 A TW201621718 A TW 201621718A TW 104128840 A TW104128840 A TW 104128840A TW 104128840 A TW104128840 A TW 104128840A TW 201621718 A TW201621718 A TW 201621718A
Authority
TW
Taiwan
Prior art keywords
account
data set
data
user account
managed
Prior art date
Application number
TW104128840A
Other languages
English (en)
Inventor
金達爾蜜拉
瑞利爾森克利斯多夫海利克
雅各森尼爾亞當
亞雷姆亞雷梅緒伊斯冒
瓊斯立迪安索沙
Original Assignee
微軟技術授權有限責任公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 微軟技術授權有限責任公司 filed Critical 微軟技術授權有限責任公司
Publication of TW201621718A publication Critical patent/TW201621718A/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9535Search customisation based on user profiles and personalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • Strategic Management (AREA)
  • Human Resources & Organizations (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Operations Research (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Quality & Reliability (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

選擇性地消除資料。一種方法包括以下步驟:識別一裝置上的複數個資料集。該方法更包括以下步驟:從係藉由以該裝置外部之一資料結構與一特定使用者帳戶的一帳戶識別符相關聯,來與該特定使用者帳戶相關聯之受管理資料集的該複數個資料集間,在一資料集基礎上,識別一或更多個資料集。受管理的該等資料集係藉由與一特定使用者帳戶的一帳戶識別符相關聯,來與該特定使用者帳戶相關聯。該方法更包括以下步驟:接收與該特定使用者帳戶相關聯之受管理資料應從該裝置消除的一指示。該方法更包括以下步驟:消除被識別為是與一特定使用者帳戶相關聯之受管理資料集的一或更多個資料集,同時不從不與該特定使用者帳戶相關聯的複數個資料集消除資料集。

Description

選擇性地管理資料集
本發明係關於選擇性地管理資料集。
電腦及計算系統已影響了幾乎現代生活的每個態樣。電腦一般涉及工作、休閒、健康照顧、運輸、娛樂、家用管理等等。
最近,已存在個人行動計算裝置(例如智慧型手機及平板電腦)的爆炸。通常,使用者將購買行動計算裝置供個人使用,但亦將需要使用該裝置來存取與他們相關聯之他們的工作或另一組織的資源。這通常稱為「帶著你自己的裝置」(BYOD)模型。
當個人裝置用以存取公司或其他組織資源時,該組織將想要確保的是,該裝置符合某些合規策略且具有授予該公司之IT的某些控制。例如,該裝置可能需要被密碼保護。該裝置可能需要在該裝置丟失或被偷的情況下或當個人不再與該組織相關聯時允許IT消除該裝置。然而,需要平衡個人維持控制他們個人資料的需求與組織控制資料之需要。因此,使用者可能不想要他們的個人資料在裝置被消除時被消除。
選擇性消除是一組織管理者用以從一計算裝置僅移除組織資料的能力,該計算裝置非由該組織所擁有 但包含了組織資產。例如,資訊工作者可具有個人裝置,例如電話。此裝置可用於工作活動且在其上具有組織資料(以及非與該組織相關聯的個人資料)。若資訊工作者終止了,管理者希望能夠選擇性地消除公司資訊且留下所有個人資料。為此,需要知道什麼是組織資料,且什麼不是組織資料。可能特別需要在應用程式未意識到該區別時執行此功能。特定而言,給定應用程式可能僅將所有資料視為應用程式資料,而不區別個人與組織資料。
本文中所申請的標的係不限於解決任何缺點或僅操作於例如上述的那些的環境中的實施例。而是,此先前技術僅供以說明可實施本文中所述之某些實施例的一個示例性科技領域。
本文中所說明的一個實施例包括可實行於計算環境中的方法。該方法包括管理管理一裝置上的資料集的動作,用於改進對於所管理的資料集識別及操作的效率。該方法包括以下步驟:識別一裝置上之一應用程式的一使用者想要使用該應用程式來產生一資料集。該方法更包括以下步驟:在該裝置上,從與該使用者相關聯的複數個使用者帳戶間,識別要用於一資料集產生程序的一使用者帳戶。該方法更包括以下步驟:該應用程式產生該資料集。該方法更包括以下步驟:藉由將一帳戶識別符與該資料集相關聯,來將所識別的該使用者帳戶與該資料集相關 聯。該方法更包括以下步驟:使得該帳戶識別符及該集料集的一關聯性儲存於該應用程式外部。
另一實施例可為實行於計算環境中的方法。該方法可包括用於從一裝置選擇性消除資料的動作。該方法包括以下步驟:識別一裝置上的複數個資料集。該方法更包括以下步驟:從該複數個資料集間,在一資料集基礎上,識別一或更多個資料集,該等一或更多個資料集係藉由該裝置外部的一資料結構與一特定使用者帳戶的一帳戶識別符相關聯,來與該特定使用者帳戶相關聯的受管理資料集。該等受管理的資料集係藉由與該特定使用者帳戶的一帳戶識別符相關聯,來與該特定使用者帳戶相關聯。該方法更包括以下步驟:接收與該特定使用者帳戶相關聯的受管理資料應從該裝置消除的一指示。該方法更包括以下步驟:消除被識別為與一特定使用者帳戶相關聯之受管理資料集的該等一或更多個資料集,同時不從該複數個資料集消除不與該特定使用者帳戶相關聯的資料集。
提供此【發明內容】以使用簡化形式來介紹一系列概念,該等概念係在【實施方式】中進一步描述於以下。此【發明內容】係不意欲識別申請之標的之關鍵特徵或必要特徵,亦非意欲用作判定申請之標的之範圍的輔助。
將於以下的說明中闡述額外特徵及優點,且該等額外特徵及優點部分地從該說明將是明確的,或可藉由實行本文中的教示來學習。可藉由隨附請求項中所特別指 出的儀器及組合來實現及獲取本發明的特徵及優點。本發明的特徵將從以下說明及隨附請求項而變得更加完全明確,或可藉由實行如下文中所闡述的發明來學習。
102‧‧‧裝置
104‧‧‧使用者
106‧‧‧登記網頁服務
108‧‧‧資料結構
110‧‧‧應用程式
112‧‧‧資料集
114‧‧‧管理者
116‧‧‧選擇性消除主控台
118‧‧‧客戶端
120‧‧‧對話框
122‧‧‧管理服務
300‧‧‧方法
302‧‧‧行動
304‧‧‧行動
306‧‧‧行動
308‧‧‧行動
310‧‧‧行動
400‧‧‧方法
402‧‧‧行動
404‧‧‧行動
406‧‧‧行動
408‧‧‧行動
為了描述可用以獲取以上所載及其他優點及特徵的方式,將藉由參照繪示於隨附繪圖中的特定實施例來呈現以上所概要描述之標的的更特定說明。了解的是,這些繪圖僅描繪一般實施例,且因此不要被視為是範圍上的限制,將經由使用隨附繪圖以額外的特徵及細節來描述及解釋實施例,在該等繪圖中:圖1繪示一環境,其中可以協作應用程式執行選擇性消除;圖2繪示一環境,其中可以非協作應用程式執行選擇性消除;圖3繪示管理裝置上資料集的方法;圖4繪示從裝置選擇性消除資料的方法。
實施例可包括用於將識別符與資料集(例如文件、檔案、資料庫項目或其他資料集)相關聯的機能。如此,帳戶係與資料集相關聯。若帳戶資料(例如來自公司帳戶的資料)要被消除,與該帳戶相關聯的任何資料可被消除,同時藉由僅消除具有與該帳戶相關聯之識別符的資料,來不消除不與該帳戶相關聯的任何資料。
將資料集與帳戶識別符相關聯可以許多不同方式來完成。例如,在某些實施例中,應用程式可決定什麼帳戶是有效的,且接著用該有效帳戶之識別符標記應用程式產生的任何資料集。例如,考慮管理數個帳戶的電子郵件程式。使用者可選擇關注與帳戶中的一者相關聯的收件夾(或其他資料夾)。使用者可接著在此收件夾受關注時撰寫電子郵件。與該帳戶相關聯的識別符將與所撰寫的電子郵件相關聯,因此將該電子郵件與該帳戶相關聯。
在替代性的示例中,實施例可使用自然語言處理或「以正規表示法進行全域尋找以及列印(globally search a regular expression and print,grep)」來看文件內容以決定與該文件相關聯的帳戶。
在替代性的實施例中,使用者可在資料集產生上明確地將帳戶與資料集相關聯。例如,使用者可從電子郵件應用程式再次撰寫電子郵件。電子郵件應用程式可能沒有用於決定哪個帳戶是所撰寫的電子郵件應與之相關聯的機能。然而,在使用者指示撰寫電子郵件的需求之後,可將對話框(或其他使用者介面)呈現給使用者,該對話框具有允許使用者選擇帳戶的選取器。使用者所選擇之帳戶的識別符將接著與所撰寫的電子郵件相關聯。
以下說明了各種細節。特定而言,以下說明的第一部分描述整體系統。這顯示了實施例可如何決定哪些資料需要在訊號被接收以執行選擇性消除時被消除。以下說明的第二部分描述了可經實施以當應用程式在整體系 統中並非為了識別帳戶而被撰寫(或為非協作性)時供應選擇性消除的額外機能。
整體系統
如先前所述,實施例應經配置,以決定在選擇性消除訊號被接收時要從裝置消除哪個資料。若所有資料以消除操作從裝置移除,個人資料將從該裝置移除,使該裝置的擁有者在他們的資料被丟失時感到失望。為了避免這個情況,實施例將誰在特定文件(或其他資料集)中擁有資料與使用者相關聯,且更特定而言是與使用者帳戶相關聯。為此,實施例以用以產生該資料之使用者帳戶的帳戶識別符來標記各檔案。例如,使用者在電子郵件程式中可具有多個電子郵件帳戶。資訊工作者(IW)需要選擇電子郵件將源自哪個帳戶。在所說明的示例中,此方法係施用於所有文件產生,以便若IW產生新的電子郵件或文字處理文件,該電子郵件或文字處理文件係與產生該文件之該使用者的帳戶相關聯。某些實施例可保持對帳戶追蹤檔案名稱的表格,而不是直接修改文件。例如,這可使用在本地電腦在檔案類型上並不支援延伸元資料的情況下。
這允許實施例知道是哪個帳戶產生了文件。當接收到消除命令時,實施例需要知道哪個帳戶應使它們的資料被移除。這可藉由儲存在組織中登記裝置之使用者的帳戶識別符來完成。登記裝置的步驟例如可包括登入進公司網站且同意被管理。當發生此情況時,登記服務儲存帳戶識別符及裝置識別符。或者,IT專家可將特定使用者 的識別符提供給裝置。這樣的話,使用者並不需要前往該網站,反而,其自動發生。
當請求選擇性消除時,應用程式中的代理器(或應用程式外部可與該應用程式中的代理器共享關於消除之資訊的元件)將裝置識別符給予登記服務,且接收早前記錄的帳戶識別符。或者,登記程序的一部分可正在識別公司帳戶。若此舉被執行,實施例不需要登記服務取得帳戶識別符。代理器接著在移除組織資產的同時,告訴客戶端應用程式移除以該帳戶識別符標記的所有檔案,這在該裝置上留下了所有個人資料。此操作的示例係繪示於圖1中。圖1繪示實施例可實行的環境及示例流程。特定而言,圖1繪示一協作環境示例,其中應用程式係經配置以執行選擇性消除。這可例如藉由使用由組件所提供的應用程式來實施,使得該組織可保護他們的組織資料。
圖1繪示裝置102。該裝置例如可為行動電話、平板電腦或其他計算裝置。裝置102可例如為使用者104的個人裝置。然而,實施例亦可在裝置102是低(或非)可攜式裝置處實施及/或在裝置102是公司或組織資產時實施。如步驟1處所繪示,使用者104藉由向登記網頁服務106發送裝置識別符及帳戶識別符來登記裝置102。如於步驟2處所繪示,帳戶識別符及裝置識別符係關聯於資料結構108(例如表格)中。
如步驟3處所繪示,使用者104開啟裝置102上的應用程式110。應用程式110係由使用者使用以產生 資料集112(在所繪示的示例中是一文件)。應用程式110將以帳戶識別符標記資料集112。
如步驟5處所繪示,在一段時間後,管理者114向選擇性消除主控台116發送消除命令。如步驟6所繪示,消除命令係發送至裝置102。如7處所繪示,裝置102處的客戶端118從資料結構108獲取帳戶的帳戶識別符。客戶端例如可為在該裝置上運行的行動裝置管理(MDM)代理器。在一個示例中,MDM代理器具有裝置管理者性能(例如設定裝置PIN策略),但其不具有看進其他應用程式之沙盒以消除應用程式資料的能力。反而,其告訴個別應用程式消除它們的公司資料。或者,客戶端可為在程序(例如應用程式所用以建立的行動應用程式管理SDK)裡面運行的代碼。此SDK可揭露可通知應用程式何時其應執行消除的API。
如步驟8處所繪示,裝置102處的客戶端118告訴應用程式110消除與帳戶識別符相關聯的所有資料集。在替代性的示例中,當沒有客戶端時,應用程式聯絡一服務以詢問公司資料是否應被消除。應用程式110接著消除與帳戶識別符相關聯的資料集。消除步驟可包括刪除資料集、加密資料集及拋開解密鑰、加密且接著刪除資料集或使資料集不可由裝置102處的使用者104所存取之其他適當方式中的一或更多者。
現在於以下說明非協作性示例的細節。在此情況下,應用程式並非撰寫來使用選擇性消除。例如,應用 程式可僅為從應用軟體商店所購買的應用軟體,在該軟體商店處,應用程式一般可取用於消費,而不是僅可對組織成員可用。實施例可藉由截取及定制檔案(或其他資料集)產生對話框以增加「帳戶選取器」,來處理非經特定配置以實施選擇性消除的應用程式。因此,例如,當使用者試圖產生檔案時,使用者介面可向使用者呈現以請求使用者選擇與該檔案相關聯的帳戶。這可使用單選按鈕、下拉式選單、複選框等等來完成。這個改變允許實施例知道哪個帳戶正被使用來產生檔案。在以上的示例中,若電子郵件或文字處理應用程式並不知道哪個帳戶被用來產生文件,則實施例可經由代碼檢測,尋找資料集產生對話框(例如「郵件撰寫」或「新增檔案」對話框)及何時該資料集產生對話顯示為新增描述「這是公司文件」的複選框。當使用者選擇複選框項目時,實施例會在本地資料庫中儲存文件名稱及帳戶識別符。此時,系統以與以上示例中所說明相同地工作,不同之處在於客戶端118會處理選擇性消除。其會藉由在資料庫中尋找且在帳戶識別符匹配選擇性消除帳戶識別符處刪除所有文件來這樣做。
示例係繪示於圖2中。圖2繪示裝置102的使用者104。如步驟1處所繪示,使用者起始資料集產生。如步驟2處所繪示,應用程式110啟動檔案產生對話框120。如步驟3處所繪示,裝置102上的客戶端118截取檔案產生對話框120且增加用以選擇帳戶的欄位。在此示例中,客戶端會包括在應用程式程序裡面運行的代碼。這 可藉由使用應用程式封裝工具將SDK代碼注入進應用程式來完成。應用程式在標記資料集時並不協作,而是SDK代碼藉由截取系統呼叫來代表應用程式進行此步驟。如步驟4處所繪示,使用者104可使用檔案產生對話框來選擇檔案名稱及帳戶。例如,使用者可能夠從下拉式使用者介面、藉由選擇複選框、藉由選擇單選按鈕或其他選擇,來選擇帳戶。裝置102具有與其相關聯的多個帳戶,且因此使用者可從許多不同帳戶選擇。然而,在某些實施例中,裝置102可具有一或更多個個人帳戶且僅具有需要被組織管理的一個受管理的帳戶。在這樣的情況下,對話框可僅在資料集是屬於組織的資料集或應被管理時提示使用者指示。如步驟5處所繪示,應用程式110儲存文件。如步驟6處所繪示,客戶端118可在資料結構108中將使用者選擇之帳戶的帳戶識別符與所產生資料集的識別符相關聯。
在一段時間後,如由步驟7所繪示的,啟動選擇性消除。例如,選擇性消除可由發送消除命令的組織系統管理者所啟動。例如,系統管理者可能夠存取與客戶端118通訊的管理服務122。系統管理者可在管理系統122中指示,選擇性消除應在裝置102上執行。管理系統122可與客戶端118通訊,以使選擇性消除被執行。
或者,選擇性消除可在裝置102上的客戶端118或其他元件識別該裝置不再適用於某些組織策略時啟動。例如,客戶端118可識別的是,裝置102不再由密 碼所保護,或該裝置非由足夠強的密碼所保護,及/或裝置102不再符合一或更多個其他策略。
如步驟8處所繪示,客戶端118諮詢資料結構108(其將帳戶識別符與資料集識別符相關聯),且消除與特定的受管理帳戶相關聯的任何資料集。因此,例如,選擇性消除可識別與帳戶識別符相關聯的帳戶。或者,選擇性消除可識別組織(其可與帳戶相關聯),使得帳戶識別符可被定位。在替代性的實施例中,資料可僅基於帳戶來標記。實施例不會需要識別特定使用者。例如,若個人在公司工作,實施例可使用將資料與特定公司而非特定使用者相關聯的以上相同想法,且接著消除該公司的資料。這在公司提供裝置但許多使用者使用它時可是有用的。使用來自資料結構108的資訊,資料集可從裝置102識別且消除。因此,在不影響裝置102上非由組織所管理或不跟與組織相關聯之特定使用者帳戶相關聯的其他資料的情況下,由與使用者帳戶相關聯之組織所管理的資料集可從裝置102選擇性消除。
以下討論現參照可執行的許多方法及方法行動。雖然可能以某個順序來討論或在流程圖中繪示為以特定順序發生該等方法行動,並不需要特定順序,除非特別指明,或因為一行動取決於在被執行的該行動之前被完成的另一行動而需求特定順序。
現參照圖3,係繪示方法300。方法300可實行於計算環境中。方法300包括用於為了受管理資料集上 之識別及操作上的改進效率而管理裝置上之資料集的行動。方法300包括識別裝置上之應用程式的使用者想要使用該應用程式來產生資料集(行動302)。例如,實施例可識別使用者已選擇「新增」文件使用者介面構件。
方法300更包括在該裝置上,從與該使用者相關聯的複數個使用者帳戶間識別要用於資料集產生程序的使用者帳戶(行動304)。例如,裝置(例如裝置102)可具有各種使用者帳戶,例如公司或其他組織帳戶及個人使用者帳戶。用於識別使用者帳戶的各種替代方案將於以下更詳細地討論。
方法300更包括該應用程式產生該資料集(行動306)。例如,應用程式可產生新的文件或電子郵件。
方法300更包括藉由將帳戶識別符與該資料集相關聯,來將所識別的使用者帳戶與該資料集相關聯。例如,與使用者帳戶相關聯的獨一數字或其他識別符可與新的文件或電子郵件相關聯。
方法300更包括使帳戶識別符及資料集的關聯性儲存於該應用程式外部。例如,資料結構108可用以儲存關聯性。
凡識別使用者帳戶的步驟是基於該應用程式的有效使用者帳戶,可實行方法300。例如,應用程式可使某些資料處於焦點、可使相對應於特定使用者帳戶的某些資料夾被選擇等等。
或者,凡識別使用者帳戶的步驟包括從選取器使用者介面構件接收使用者帳戶的手動選擇,可實行方法300。例如,如上所說明的,可提供允許使用者在文件產生上選擇帳戶的使用者介面。這樣的選取器可為下拉式選單、單選按鈕、複選框等等。
凡使用者帳戶及資料集的關聯性是儲存於裝置外部的服務處,可實行方法300。
方法300可更包括接收使用者帳戶的選擇性消除命令。其結果是,該方法可更包括識別具有帳戶識別符的所有資料集,該帳戶識別符係與該等資料集相關聯。該方法可更包括選擇性地消除具有帳戶識別符的所有資料集,該帳戶識別符係與該等資料集相關聯。
在替代性的實施例中,方法300可更包括決定該裝置不再符合策略限制。其結果是,方法300可更包括識別具有帳戶識別符的所有資料集,該帳戶識別符係與該等資料集相關聯。方法300可更包括選擇性地消除具有帳戶識別符的所有資料集,該帳戶識別符係與該等資料集相關聯。
凡藉由將帳戶識別符與資料集相關聯來將所識別的使用者帳戶與資料集相關聯的步驟是由該應用程式外部的封裝器所執行的,可實行方法300。特定而言,該封裝器可截取應用程式及作業系統之間的資料通訊。封裝器亦可具有用於識別及消除資料的機能。封裝器的示例係於以上由客戶端118所繪示。或者,凡藉由將帳戶識別 符與資料集相關聯來將所識別的使用者帳戶與資料集相關聯的步驟是由該應用程式所執行之處,可實行方法300。
現參照圖4,係繪示另一方法400。方法400可實行於計算環境中。方法400包括用於從裝置選擇性消除資料的行動。該方法包括識別裝置上的複數個資料集(行動402)。
方法400更包括藉由以該裝置外部的資料結構與特定使用者帳戶的帳戶識別符相關聯,來從與特定使用者帳戶相關聯之受管理資料集的該複數個資料集間,在資料集基礎上,識別一或更多個資料集(行動404)。受管理資料集係藉由與特定使用者帳戶的帳戶識別符相關聯,來與該特定使用者帳戶相關聯。
方法400更包括接收與特定使用者帳戶相關聯的受管理資料應從該裝置消除的指示(行動406)。
方法400更包括消除被識別為與特定使用者帳戶相關聯之受管理資料集的該等一或更多個資料集,同時不從不與該特定使用者帳戶相關聯的該複數個資料集消除資料集(行動408)。
凡消除由識別為與特定使用者帳戶相關聯之受管理資料集的該等一或更多個資料集的步驟是由封裝器所執行之處,可實行方法400。例如,被包括為客戶端118之部分的封裝器可能能夠識別要消除的資料集。
替代性地或附加性地,凡消除被識別為與特定使用者帳戶相關聯之受管理資料集的該等一或更多個資料集的步驟是由經配置以產生該等一或更多個資料集中之一或更多者的應用程式所執行之處,可實行方法400。例如,應用程式110可包括用以消除資料集的機能。因此,在某些實施例中,產生資料集或與資料集互動的應用程式可用以消除那些相同的資料集。
凡接收與特定使用者帳戶相關聯的受管理資料或從該裝置消除的指示的步驟包括接收該裝置不再被管理的指示之處,可實行方法400。例如,登記服務106或另一管理服務可向客戶端118發送信息,指示裝置102不再由管理服務所管理。
凡接收與特定使用者帳戶相關聯的受管理資料應從該裝置消除的指示的步驟包括接收該裝置不再符合策略且接著執行消除的指示之處,可實行方法400。例如,裝置102可指示其狀態。客戶端118可決定此狀態是否符合由管理服務所指定的某個策略。若裝置102不再符合,客戶端可作出此決定。在替代性的實施例中,檢查可週期性地由外部服務所執行,以確保該裝置符合策略。當該裝置不再符合策略時,可向客戶端118發送指示不合規的信息。
凡接收與特定使用者帳戶相關聯之受管理資料應從該裝置消除的指示的步驟包括接收選擇性消除命令之處,可實行方法400。例如,管理服務(例如登記服 務106)、相關聯的服務或其他服務可向客戶端118指示某些資料應被消除。這例如可藉由提供帳戶識別符來執行。
進一步地,該方法可由電腦系統所實行,該電腦系統包括一或更多個處理器及電腦可讀取媒體(例如電腦記憶體)。特定而言,電腦記憶體可儲存電腦可執行指令,該等電腦可執行指令當由一或更多個處理器所執行時,使得各種功能(例如實施例中所載的行動)被執行。
本發明的實施例可包括或利用包括電腦硬體的特殊用途或一般用途電腦,如以下更詳細討論的。本發明範圍內的實施例亦包括用於承載或儲存電腦可執行指令及/或資料結構的實體及其他電腦可讀取媒體。這樣的電腦可讀取媒體可為可由一般用途或特定用途的電腦系統所存取的任何可取得的媒體。儲存電腦可執行指令的電腦可讀取媒體係實體儲存媒體。承載電腦可執行指令的電腦可讀取媒體係傳輸媒體。因此,藉由示例而非限制的方式,本發明的實施例可至少包括兩個截然不同種類的電腦可讀取媒體:實體電腦可讀取儲存媒體及傳輸電腦可讀取媒體。
實體電腦可讀取儲存媒體包括RAM、ROM、EEPROM、CD-ROM或其他光碟儲存器(例如CD、DVD等等)、磁碟儲存器或其他磁式儲存裝置、或可用以使用電腦可執行指令或資料結構的形式來儲存所需程式代碼 手段且可由一般用途或特殊用途電腦所存取的任何其他媒體。
「網路」係定義為允許在電腦系統及/或模組及/或其他電子裝置之間傳輸電子資料的一或更多個資料連結。當在連接至電腦的網路或另一通訊連接(固線式、無線式之任一或固線式或無線式的組合)上傳輸或提供資訊時,電腦適當地將連接視為傳輸媒體。傳輸媒體可包括可用以以電腦可執行指令或資料結構的形式承載所需之程式代碼手段且可由一般用途或特定用途電腦所存取的網路及/或資料連結。以上的組合亦包括在電腦可讀取媒體的範圍內。
進一步地,在到達各種電腦系統元件時,電腦可執行指令或資料結構形式的程式代碼手段可從傳輸電腦可讀取媒體自動傳輸至實體電腦可讀取儲存媒體(反之亦然)。例如,在網路或資料連結上所接收的電腦可執行指令或資料結構可暫存於網路介面模組內(例如「NIC」)的RAM中,且接著最終傳輸至電腦系統處的電腦系統RAM及/或低揮發性電腦可讀取儲存媒體。因此,電腦可讀取實體儲存媒體可包括在亦(或甚至主要)利用傳輸媒體的電腦系統元件中。
電腦可執行指令例如包括使得一般用途電腦、特殊用途電腦或特殊用途處理裝置執行某個功能或功能群組的指令及資料。電腦可執行指令可例如為二進位的、中間格式的指令,例如組合語言或甚至源代碼。雖然 已以特定於結構性特徵及/或方法動作的語言來描述標的,要了解的是,隨附請求項中所定義的標的係不一定限於以上所述的特徵或動作。而是,所述的特徵及動作係揭露為實施請求項的示例形式。
熟習此項技術者將理解的是,本發明可使用許多類型的電腦系統配置來實施於網路計算環境中,包括個人電腦、桌上型電腦、膝上型電腦、信息處理器、手持式裝置、多處理器系統、基於微處理器的或可編程消費者電子產品、網路PC、迷你電腦、主機電腦、行動電話、PDA、傳呼器、路由器、交換機及類似物。本發明亦可實施於分散式系統環境中,其中(藉由固線式資料連結、無線式資料連結之任一或藉由固線式及無線式資料連結的組合)經由網路來連結的本地及遠端電腦系統皆執行任務。在分散式系統環境中,程式模組可皆位於本地及遠端記憶體儲存裝置中。
替代性地或附加性地,本文中所述之功能可至少部分地藉由一或更多個硬體邏輯元件來執行。例如(且不限制),可用的硬體邏輯元件的說明性類型包括場效可程式閘極陣列(Field-programmable Gate Array,FPGA)、特定於程式之積體電路(Program-specific Integrated Circuit,ASIC)、特定於程式之標準產品(Program-specific Standard Product,ASSP)、晶片上系統系統(System-on-a-chip systems,SOC)及複合可程式化邏輯裝置(Complex Programmable Logic Device,CPLD)。
本發明可以其他特定形式來實施,而不脫離其精神或特性。所述的實施例在所有方面皆係要被視為是說明性的而非限制性的。本發明的範圍係因此藉由所附的請求項來指示而非藉由以上的描述來指示。所有在請求項之等效物的意義及範圍內的改變應被包括在請求項的範圍內。
102‧‧‧裝置
104‧‧‧使用者
106‧‧‧登記網頁服務
108‧‧‧資料結構
110‧‧‧應用程式
112‧‧‧資料集
114‧‧‧管理者
116‧‧‧選擇性消除主控台
118‧‧‧客戶端

Claims (20)

  1. 一種在一計算環境中管理一裝置上之資料集以改進受管理資料集上之識別及操作上的效率的方法,該方法包括以下步驟:識別一裝置上之一應用程式的一使用者想要使用該應用程式來產生一資料集;在該裝置上,從與該使用者相關聯的複數個使用者帳戶間,識別要用於一資料集產生程序的一使用者帳戶;該應用程式產生該資料集;藉由將一帳戶識別符與該資料集相關聯,來將所識別的該使用者帳戶與該資料集相關聯;及使得該帳戶識別符及該資料集的一關聯性被儲存在該應用程式外部。
  2. 如請求項1所述之方法,其中識別一使用者帳戶的步驟係基於該應用程式的一有效使用者帳戶。
  3. 如請求項1所述之方法,其中識別一使用者帳戶的步驟包括從一選取器使用者介面構件接收一使用者帳戶的手動選擇。
  4. 如請求項1所述之方法,其中該使用者帳戶及該資料集的該關聯性係儲存於該裝置外部的一服務處。
  5. 如請求項1所述之方法,更包括以下步驟:接收該使用者帳戶的一選擇性消除命令;其結果是,識別具有該帳戶識別符的所有資料集,該帳戶識別符係與該等資料集相關聯;及選擇性地消除具有該帳戶識別符的所有資料集,該帳戶識別符係與該等資料集相關聯。
  6. 如請求項1所述之方法,更包括以下步驟:決定該裝置不再符合一策略限制;及其結果是,識別具有該帳戶識別符的所有資料集,該帳戶識別符係與該等資料集相關聯;及選擇性地消除具有該帳戶識別符的所有資料集,該帳戶識別符係與該等資料集相關聯。
  7. 如請求項1所述之方法,其中藉由將一帳戶識別符與該資料集相關聯來將所識別的該使用者帳戶與該資料集相關聯的步驟係由該應用程式外部的一封裝器所執行。
  8. 如請求項1所述之方法,其中藉由將一帳戶識別符與該資料集相關聯來將所識別的該使用者帳戶與該資料集相關聯的步驟係由該應用程式所執行。
  9. 一種在一計算環境中從一裝置選擇性消除資料的方法,該方法包括以下步驟:識別一裝置上的複數個資料集; 從係藉由以該裝置外部的一資料結構與一特定使用者帳戶的一帳戶識別符相關聯,來與該特定使用者帳戶相關聯之受管理資料集的該複數個資料集間,在一資料集基礎上,識別一或更多個資料集,其中受管理的該等資料集係藉由與一特定使用者帳戶的一帳戶識別符相關聯來與該特定使用者帳戶相關聯;接收與該特定使用者帳戶相關聯之受管理資料應從該裝置消除的一指示;及其結果是,消除被識別為是與一特定使用者帳戶相關聯之受管理資料集的該等一或更多個資料集,同時不從不與該特定使用者帳戶相關聯的該複數個資料集消除資料集。
  10. 如請求項9所述之方法,其中消除被識別為是與一特定使用者帳戶相關聯之受管理資料集的該等一或更多個資料集的步驟係由一封裝器所執行。
  11. 如請求項9所述之方法,其中消除被識別為是與一特定使用者帳戶相關聯之受管理資料集的該等一或更多個資料集的步驟係由經配置以產生該等一或更多個資料集中之一或更多者的一應用程式所執行。
  12. 如請求項9所述之方法,其中接收與該特定使用者帳戶相關聯之受管理資料應從該裝置消除的 一指示的步驟包括接收該裝置不再被管理的一指示。
  13. 如請求項9所述之方法,其中接收與該特定使用者帳戶相關聯之受管理資料應從該裝置消除的一指示的步驟包括接收該裝置不再符合策略且接著執行消除的一指示。
  14. 如請求項9所述之方法,其中接收與該特定使用者帳戶相關聯之受管理資料應從該裝置消除的一指示的步驟包括接收一選擇性消除命令。
  15. 一種一計算環境中的裝置,該裝置係經配置而管理資料集以改進受管理資料集上之識別及操作上的效率,該裝置包括:一或更多個應用程式,係經配置以產生資料集;其中該裝置係經配置以識別與所產生之資料集相關聯的帳戶;及其中該裝置係經配置以使用帳戶識別符來標記所產生的資料集。
  16. 如請求項15所述之裝置,其中該裝置上之該等應用程式中的一或更多者係經配置,以識別有效帳戶且以帳戶識別符標記資料集。
  17. 如請求項15所述之裝置,更包括一客戶端,該客戶端係經配置以使用帳戶識別符來標記所產生的資料集。
  18. 如請求項17所述之裝置,其中該客戶端係經配置,以截取一資料集產生對話框,且定制該資料集產生對話框,以提供一帳戶選取器以供一使用者選擇一帳戶。
  19. 如請求項15所述之裝置,其中該裝置係經配置以藉由帳戶識別符來選擇性地消除資料集。
  20. 如請求項19所述之裝置,其中一客戶端係經配置以藉由帳戶識別符來選擇性地消除資料集。
TW104128840A 2014-09-19 2015-09-01 選擇性地管理資料集 TW201621718A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US14/490,941 US20160087993A1 (en) 2014-09-19 2014-09-19 Selectively Managing Datasets

Publications (1)

Publication Number Publication Date
TW201621718A true TW201621718A (zh) 2016-06-16

Family

ID=54266624

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104128840A TW201621718A (zh) 2014-09-19 2015-09-01 選擇性地管理資料集

Country Status (6)

Country Link
US (1) US20160087993A1 (zh)
EP (1) EP3195217A1 (zh)
KR (1) KR20170058396A (zh)
CN (1) CN106716410A (zh)
TW (1) TW201621718A (zh)
WO (1) WO2016044499A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11165591B2 (en) * 2016-09-08 2021-11-02 Cable Television Laboratories, Inc. System and method for a dynamic-PKI for a social certificate authority
US11093165B2 (en) * 2018-09-03 2021-08-17 Dynamic Lifecycle Innovations, Inc. Systems and methods for data sanitization of electronic storage media

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8045958B2 (en) * 2005-11-21 2011-10-25 Research In Motion Limited System and method for application program operation on a wireless device
US8589341B2 (en) * 2006-12-04 2013-11-19 Sandisk Il Ltd. Incremental transparent file updating
US9032412B1 (en) * 2009-12-31 2015-05-12 Lenovoemc Limited Resource allocation based on active folder activity
US10402442B2 (en) * 2011-06-03 2019-09-03 Microsoft Technology Licensing, Llc Semantic search interface for data collections
US9043480B2 (en) * 2011-10-11 2015-05-26 Citrix Systems, Inc. Policy-based application management
US9143530B2 (en) * 2011-10-11 2015-09-22 Citrix Systems, Inc. Secure container for protecting enterprise data on a mobile device
US9215225B2 (en) * 2013-03-29 2015-12-15 Citrix Systems, Inc. Mobile device locking with context
US9405723B2 (en) * 2012-05-02 2016-08-02 Kony, Inc. Mobile application management systems and methods thereof
US9792585B2 (en) * 2012-06-21 2017-10-17 Google Inc. Mobile application management
CN104798355A (zh) * 2012-09-18 2015-07-22 思杰系统有限公司 移动设备管理和安全
US20140109171A1 (en) * 2012-10-15 2014-04-17 Citrix Systems, Inc. Providing Virtualized Private Network tunnels
US20140109176A1 (en) * 2012-10-15 2014-04-17 Citrix Systems, Inc. Configuring and providing profiles that manage execution of mobile applications
US20140108793A1 (en) * 2012-10-16 2014-04-17 Citrix Systems, Inc. Controlling mobile device access to secure data
US9501315B2 (en) * 2014-01-10 2016-11-22 Citrix Systems, Inc. Management of unmanaged user accounts and tasks in a multi-account mobile application

Also Published As

Publication number Publication date
EP3195217A1 (en) 2017-07-26
US20160087993A1 (en) 2016-03-24
WO2016044499A1 (en) 2016-03-24
KR20170058396A (ko) 2017-05-26
CN106716410A (zh) 2017-05-24

Similar Documents

Publication Publication Date Title
JP6983194B2 (ja) クラウド・コンピューティング・サービス用のミドルウェアセキュリティ層
KR102310649B1 (ko) 개인 식별 정보를 제거하기 위한 스크러버
US10552218B2 (en) Dynamic context of tasks
Sharma Evolution of as-a-Service Era in Cloud
US20130275229A1 (en) Apparatus and method for universal personal data portability
US11075868B2 (en) Personal communication data management in multilingual mobile device
US10885114B2 (en) Dynamic entity model generation from graph data
US20190258949A1 (en) Intelligent recommendations
US10360400B2 (en) Context-aware delegation risk system
US11271914B2 (en) External contact connections to authenticate and contextualize entity
US9712478B2 (en) Preventing a user from missing unread documents
US11848907B2 (en) Automated email legal hold
US20120151036A1 (en) Identifying stray assets in a computing enviroment and responsively taking resolution actions
US20190377829A1 (en) Hyperlink visual indicator
TW201621718A (zh) 選擇性地管理資料集
US10083246B2 (en) Apparatus and method for universal personal data portability
US10057202B2 (en) Personal communication data management in multilingual mobile device
US11405364B1 (en) Privacy-preserving endorsements in blockchain transactions
US11023476B2 (en) Testing pairings to determine whether they are publically known
US9436743B1 (en) Systems and methods for expanding search results