[发明专利]用于控制对数据的访问的安全智能容器

权利要求书

1.一种用于控制对安全容器的访问的计算机实现的方法，包括：

在用户的端点设备处实例化基于图像文件的安全容器，其中所述安全容器包括与所述用户相对应的加密数据；

通过验证所述用户的凭证来认证对所述安全容器的访问请求；

响应于验证所述用户的所述凭证，准许对所述数据的访问；以及

通过解密和启用对所述数据的一部分的访问来控制对所述数据的访问，其中所述数据的附加部分被解密并基于用户行为而变得可访问。

2.根据权利要求1所述的计算机实现的方法，还包括：

分析所述用户行为以确定访问违规已发生；以及

响应于确定所述访问违规已发生，暂停所述用户对所述数据的访问。

3.根据权利要求2所述的计算机实现的方法，其中分析所述用户行为以识别一个或多个事件，并且其中通过以下操作来确定所述访问违规：

基于与所识别的一个或多个事件相对应的一个或多个风险子分数来计算总风险分数；以及

确定所述总风险分数满足预定阈值。

4.根据权利要求1所述的计算机实现的方法，其中所述用户行为包括对所述数据的访问速率。

5.根据权利要求1所述的计算机实现的方法，其中所述用户行为包括所述用户使用一个或多个未授权查询词语来查询所述数据。

6.根据权利要求1所述的计算机实现的方法，其中认证所述访问请求还基于来自以下组中的一个或多个：所述端点设备的计算环境、所述端点设备的当前位置以及所述安全容器的先前访问位置。

7.根据权利要求1所述的计算机实现的方法，还包括：响应于确定访问违规已发生或者响应于包括遇险指示符的访问请求而呈现仿冒数据。

8.一种用于控制对安全容器的访问的计算机系统，所述计算机系统包括：

一个或多个计算机处理器；

一个或多个计算机可读存储介质；

存储在所述一个或多个计算机可读存储介质上以供所述一个或多个计算机处理器中的至少一个计算机处理器执行的程序指令，所述程序指令包括用于分别执行根据权利要求1-7中的任一项所述的方法的步骤的指令。

9.一种用于控制对安全容器的访问的计算机程序产品，所述计算机程序产品包括程序指令，所述程序指令可由计算机执行以使所述计算机分别执行根据权利要求1-7中任一项所述的方法的步骤。