[发明专利]针对未成年人的安全性配置生命周期账户保护

说明书

所描述的技术通过在安全性配置生命周期中对主账户和附属账户一起配置，增强了网络安全性并促进了计算系统账户的使用。主账户用户可以是父母或其他成年人，而附属账户用户可以是孩子或能力比主用户少的其他人。随着时间流逝，账户可以通过安全性配置一起过渡为向附属用户提供更多权限，例如，与主用户分离登录并减少主用户对附属账户的控制。安全性配置生命周期阶段例如使用能力‑安全性对数据结构和账户安全性配置代码来实现。尽管账户具有安全性配置链接，但是每个账户可以具有其自身的个性化内容和其自身的推荐履历。生命周期位置标识支持自动推理来选择适合年龄的同意获取过程，并且有助于记录媒体时间线的创建。

背景技术

计算系统中的安全目标包括机密性、完整性和可用性。这些目标通过实现管理、技术和物理安全控制被提示，管理、技术和物理安全控制试图检测、防止、遏制或减轻对安全项的未经授权的访问，并允许对安全项的经授权的访问。安全项可以是例如数据、服务或物理项。

政府部门、机构和商业企业中的计算系统管理员通常遵循“最小权限原则”，即仅向每个用户授予用户执行其指派的工作所需的安全权限。当用户更改工作角色时，权限审查有助于防止用户保留不再需要的权限；这减少了“权限蠕变”。具体地，当用户被解雇时，立即禁用或删除所有权限是谨慎的做法。

在许多计算系统中，安全项由给定用户通过用户账户来访问，用户账户通过由计算系统的授权管理员针对用户来建立。对项的受控访问通常经历安全阶段，诸如，标识、身份验证、授权、审核和责任认定。用户相对于账户的标识使用用户名、电子邮件地址、用户编号或其他用户标识符来执行。对经断言的身份的验证使用一个或多个因素(诸如，用户知道的某物(例如，密码)、用户拥有的某物(例如，钥匙卡)和用户的某物(例如，诸如虹膜扫描或指纹的生物特征))来执行。授权可以实现酌情控制(例如，由用户按项管理的访问控制列表)或强制性控制(诸如，用户权限级别、需要了解和项分类)。访问活动可以通过检查使用日志和诸如入侵检测系统的自动化工具来进行审核。通过对未经授权的访问活动(包括实际访问或尝试对安全项的未经授权的访问)实施技术的、管理的或法律的后果，可以施行责任认定。

发明内容

本文的许多教导受激励于挑战，即，随着他们的成长，向未成年的用户逐渐提供适当的账户安全凭证。本文所述的一些技术针对于随用户的成熟而自动增加计算系统账户中的权限的技术活动。随着账户的未成年用户从蹒跚学步的幼儿逐渐增长到年幼的孩子，再到青少年的年龄，账户的安全性配置可以分阶段自动演变，例如，随着其成长，为年轻的用户提供更多的权限。因为对未成年人账户的授权已从成年人转移到即将成年的未成年人，父母、老师或其他成年人的相关账户可以自动失去对应权限。

本文的一些教导针对安全性配置生命周期中的各阶段的特定示例。描述了实现生命周期阶段的技术机制，例如，用于基于附属用户的能力级别或账户的当前安全性配置生命周期阶段，在两个相关账户(主账户和附属账户)之间分配身份和其他安全凭证。这些技术机制可以包括特定的安全凭证配置，以及用于在配置之间进行选择的数据结构。还讨论了基于生命周期阶段的自动化服务的示例，例如用于个性化、推荐履历维护和其他过程。

此处描述的特定技术工具和技术还应对高效和有效地将用户特定数据与合法未成年用户相关联的相关挑战。用户特定数据的一些示例包括推荐履历和适合年龄的同意书。

本文中的一些示例将安全性配置生命周期机制应用于处于未成年人-成年人关系以外的社会关系的用户权益。例如，考虑受赡养的老人和技术水平更高的看护人。随着时间的流逝，老人的能力可能会减弱，从而导致安全性配置生命周期中的反向移动。