[发明专利]用于控制对数据的访问的安全智能容器

说明书

计算机系统控制对数据的访问。在用户的端点设备处实例化基于图像文件的安全容器，其中该安全容器包括对应于该用户的加密数据。通过验证用户的凭证来认证对安全容器的访问请求。响应于验证用户的凭证，准许对数据的访问。通过解密和允许访问数据的一部分来控制对数据的访问，其中数据的附加部分被解密并基于用户行为而变得可访问。

背景技术

本公开的实施例涉及数据访问，并且更具体地，涉及存储数据并控制对所存储的数据的访问的安全智能容器。

用户经常交换被认为是敏感的、机密的或以其他方式值得防护于其他人的数据。控制对数据的访问的传统解决方案，例如公钥密码术和基于用户的访问控制，具有各种优点和缺点。然而，传统的方法不能考虑当未授权个人获得对数据的访问或当授权用户开始执行非法动作时产生的安全威胁。例如，组织的成员可能决定泄漏该组织的受口令保护的商业机密，或者黑客可能通过非法手段获得对加密数据的访问。因此，需要以不仅防止未授权访问而且还扩展对可访问数据的保护的方式来控制对数据的访问。

发明内容

根据本公开的一个实施例，一种计算机系统控制对数据的访问。在用户的端点设备处实例化基于图像文件的安全容器，其中该安全容器包括对应于该用户的加密数据。通过验证用户的凭证来认证对安全容器的访问请求。响应于验证用户的凭证，准许对数据的访问。通过解密和允许访问数据的一部分来控制对数据的访问，其中数据的附加部分被解密并基于用户行为而变得可访问。

附图说明

通常，在各个附图中相同的附图标记用于表示相同的组件。

图1是描绘根据本公开的实施例的用于控制对数据的访问的计算环境的框图；

图2是描绘根据本公开的实施例的用于控制对数据的访问的计算系统的框图；

图3是描绘根据本公开的实施例的创建数据容器的方法的流程图；

图4是描绘根据本公开的实施例的访问存储在数据容器中的数据的方法的流程图；

图5是示出根据本公开的实施例的检测数据访问违规的方法的流程图；以及

图6是描绘根据本公开的实施例的计算设备的框图。

具体实施方式

本公开的实施例涉及数据访问，并且更具体地，涉及存储数据并控制对所存储的数据的访问的安全智能容器。容器是可以包括用于应用和其它数据的代码的软件包。容器是为可移植性而设计的，通常包括对任何所包括的应用的依赖关系，从而使得容器化的应用能够跨各种计算环境快速且可靠地执行。除了支持应用的执行之外，容器还可以存储任何期望的数据。例如，容器可以包括专有格式的数据，该专有格式的数据可由用户通过也包括在容器中的应用来访问。

容器可从图像文件实例化，该图像文件可例如经由电子邮件在计算设备之间传输。在计算设备处实例化容器向用户展示了虚拟文件系统和虚拟文件。虚拟文件系统可以加密的形式存储任何需要保护的数据，并且另外包括实施引擎的可执行代码，该可执行代码使得授权用户能够访问数据，同时监视访问。实施引擎可以基于各种因素控制对数据的访问，例如访问的性质、计算环境、用户的身份和/或用户行为。

因此，本公开实施例使得能够安全地共享和访问数据，同时在访问事件期间扩展对数据的保护。具体地，当前未被访问的数据保持加密，并且即使授权用户也只能一次仅访问该用户被允许访问的数据的一部分。此外，当用户访问数据时，监视用户的行为以识别任何可疑行为，诸如试图一次访问比支持特定使用情况合理必需的数据更多的数据，或者在数据中搜索可疑的关键字。因此，本公开实施例提供了对数据访问控制的改进，其中实际应用将保护不仅扩展到初始访问点，而且还扩展到用户访问数据的整个时间期间。