[发明专利]使用链接中的标识符的访问控制

说明书

背景

在尝试控制对敏感信息的访问时，企业面临众多挑战。例如，挑战可以包括将对特定资源的访问限制在有限的用户组、当用户在企业内的角色改变时撤销用户对资源的访问权以及当企业的安全政策改变时将访问控制改变应用到企业资源。

通常，企业基于按需知密来限制对资源的访问。也就是说，企业通常创建仅将访问权授予需要访问资源的那些用户的安全政策，而同时拒绝不需要访问该资源的用户的访问。访问控制通常涉及为每一资源维护经授权用户的访问列表，且仅允许那些经授权用户访问每一特定资源。在企业的安全政策改变时，访问列表由资源所有者或某些其他经授权方中的任一个更新。通常，资源所有者试图通过在访问列表中列出多于必需的用户来节省时间和金钱，以避免频繁地更新访问列表。然而，这一实践可以在企业中引起安全漏洞。

企业通常具有多组专业人员，例如业务专业人员、管理专业人员和信息技术(IT)专业人员。一般地，企业的访问受控资源由其业务专业人员控制。然而，因为大多数企业认为访问控制是一项技术任务，所以IT专业人员而非业务专业人员通常管理访问受控资源的访问列表。这可以引起业务过程低效，因为一个组知道谁应该拥有访问权但是不能授予访问权，而另一组可以授予访问权但是不知道谁应该拥有访问权。

概述

本发明的公开内容描述通过在到共享资源的链接中嵌入授予对该共享资源的访问权的标识符且然后将该链接转发给一个或多个目的地计算设备来控制对共享资源的访问权。希望对共享计算资源授予访问权的资源所有者或其他方接收与该共享计算资源相关联的资源访问标识符，诸如随机密码令牌。该资源访问标识符被嵌入在到该共享计算资源的链接中，且该链接被输入到诸如电子邮件、即时消息或文件等的信息元素中。将诸如数字权限管理(DRM)简档之类的访问控制方案与该信息元素相关联以生成受保护的信息元素，且该受保护的信息元素被发送给目的地计算设备。

与受保护的信息元素相关联的访问控制方案可以包括被授权访问受保护的信息元素的计算设备的列表。当该列表包括目的地计算设备时，则该目的地计算设备可以使用受保护的信息元素中的链接和资源访问标识符来访问该共享计算资源。目的地计算设备还可以通过将受保护的信息元素转发给其他计算设备来向其他计算设备授予对该共享计算资源的访问权。

提供本概述以便以简化形式介绍下面在详细描述中进一步描述的一些概念。本概述不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用来限制所要求保护的主题的范围。

附图简述

图1是使用链接中的标识符的访问控制系统的特定的实施方式的框图；

图2是可以被用来执行使用链接中的标识符的访问控制的资源访问标识符的特定的实施方式的框图；

图3是可以在使用链接中的标识符的访问控制中使用的数字权限管理(DRM)简档的特定的实施方式的框图；

图4是使用链接中的标识符的访问控制系统的另一特定实施方式的框图；

图5是使用链接中的标识符的访问控制系统的另一特定实施方式的框图；

图6是使用链接中的标识符的访问控制方法的特定实施方式的流程图；

图7是使用链接中的标识符的访问控制方法的另一特定实施方式的流程图；

图8是在接入网关处实现使用链接中的标识符的访问控制的方法的特定实施方式的流程图；

图9是在接入网关处实现使用链接中的标识符的访问控制的方法的另一特定实施方式的流程图；以及

图10是包括支持如图1-图9中所阐释的各计算机实现方法、计算机程序产品和系统组件的实施方式的计算设备的计算环境的框图。

详细描述

在一种特定的实施方式中，公开一种包括接收与诸如应用程序、服务、数据库或文件等的共享计算资源相关联的资源访问标识符的方法。该方法还包括将资源访问标识符嵌入到共享计算资源的链接并将该链接插入到信息元素中。信息元素的示例包括电子邮件、即时消息和文件。该方法包括将访问控制方案与信息元素相关联以生成受保护的信息元素，并将该受保护的信息元素发送给目的地计算设备。