[发明专利]获取受保护内容中的明确权限

说明书

技术领域

本发明涉及用来获取受保护内容中的明确权限的方法、系统和计算机程序产品。

背景技术

计算机系统和相关技术影响社会的许多方面。的确，计算机系统处理信息的能力已转变了人们生活和工作的方式。计算机系统现在通常执行在计算机系统出现以前手动执行的许多任务(例如，文字处理、日程安排和会计等)。最近，计算机系统彼此耦合并耦合到其他电子设备以形成计算机系统和其他电子设备可以在其上传输电子数据的有线和无线计算机网络。因此，许多计算任务的执行分布在多个不同的计算机系统和/或多个不同的计算环境上。

在许多计算环境中，权限管理系统(“RMS”)被用于保护信息。信息保护可包括用于每一参与主体的提供过程。提供过程由对主体的认证和标识以及对于他/她的密钥的生成和存储组成。主体的标识和密钥被静态地绑定在一起作为身份证书。身份证书由信息保护授权机构签署，使它防止篡改。身份证书被分发给主体用于公布和消费内容。身份证书通常与策略执行软件相关联。

信息保护可还包括公布受保护的信息。在受保护的信息的创建期间，指定使用策略。使用策略描述一组主体和他们具有的访问权限的类型。使用策略通常包括用于对受保护的信息进行加密的内容密钥。

为了获取对受保护信息的访问权限，接收方的身份证书和受保护信息的使用策略被提交给授权服务器。授权服务器对照使用策略评估身份证书中的标识信息，以确定接收方是否被授权访问该内容、接收方所具有的访问权限的类型以及在什么条件下可以访问。如果接收方被授予任何准许，则发放使用许可证。身份证书内部的密钥被用于对经授权的访问权限和对受保护信息加密的内容密钥进行加密。

使用许可证被绑定于接收方侧的身份许可证中所包含的密钥。对受保护信息进行解密。被授权的访问权限和条件被执行。

对信息保护系统的一个挑战是应用程序能够为各使用场景处理受保护内容的能力，诸如依赖于除用户之外的对内容具有权限的应用程序的使用场景，例如存档、保健、搜索等。在企业中，这是由管理员管理应用程序的隐含权限来促进的。然而，当企业之间协作时，隐含权限的管理变得更困难，因为通常不会存在定义在两个企业之间的信任。

不适当地管理隐含权限会导致特征损伤。例如，受保护信息不能被容易地在两个或更多个组织之间交换，因为管理员可选择拒绝受保护内容。拒绝内容可妨碍终端用户完成他们任务的能力。

不适当地管理的隐含权限还会导致信息公开。例如，典型地当受保护信息的接收方由于另一应用程序拒绝内容而不能查看内容时，接收方请求该内容的非受保护副本。内容的非受保护副本的使用会导致信息公开，无论是意外或有意的。信息公开可对应当被保护的内容的持有者产生重大影响(财务的、受损形象等)。

发明内容

本发明涉及用来获取受保护内容中的明确权限的方法、系统和计算机程序产品。在一些实施例中，受保护内容中的权限被明确地分配给另一组织中的应用程序。制定了用于驻留在组织内的一部分内容的信息保护策略。该信息保护策略将受保护内容中的权限授予另一组织中的实体。确定受保护内容将被传递到组织外部。

至少部分基于所制定的用于该受保护内容的信息保护策略来标识另一组织中的另一应用程序所具有的受保护内容中的隐含的权限。信息保护策略被更新至一更新的信息保护策略以明确地将受保护内容中的权限授予另一应用程序，所明确地授予的权限表示另一应用程序的经标识的隐含权限。受保护内容被发送到另一组织。

在其他实施例中，来自另一组织中的实体的受保护内容被访问。组织应用程序从另一组织接收受保护内容。组织应用程序向另一组织发送对受保护内容的权限的请求。组织应用程序从另一组织接收受保护内容中所明确地授予的权限。所明确地授予的权限被包含在另一组织内的信息保护策略中。所明确地授予的权限代表为另一组织中的组织应用程序标识的隐含权限。另一组织内所标识的隐含权限至少部分基于受保护内容的信息保护策略。受保护内容的信息保护策略被更新以包含所明确地授予的权限。

组织应用程序根据所明确地授予的权限对受保护内容采取一个或多个动作。组织应用程序将受保护内容转发给用户应用程序。用户应用程序向另一组织发送对受保护内容的权限的请求。用户应用程序从另一组织接收受保护内容中所授予的权限。所授予的权限在另一组织内的信息保护策略中被明确地提供给用户应用程序。

提供本发明内容以便以简化的形式介绍将在以下的具体实施方式中进一步描述的一些发明内容。本发明内容并不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。