[发明专利]用于调查和减轻因凭证获取而引起的漏洞的策略有效
| 申请号: | 200780045353.1 | 申请日: | 2007-12-06 |
| 公开(公告)号: | CN101553821A | 公开(公告)日: | 2009-10-07 |
| 发明(设计)人: | J·杜南甘;G·D·哈特雷;D·R·西蒙 | 申请(专利权)人: | 微软公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F15/00 |
| 代理公司: | 上海专利商标事务所有限公司 | 代理人: | 张政权;钱静芳 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 描述了用于评估和减轻数据处理环境中的漏洞的策略。该策略收集反映环境中的用户所展示的实际登录行为的访问数据。该策略还收集反映环境中的一个或多个管理员所拥有的权限的权限数据。基于访问数据和权限数据,该策略标识获得对环境的一部分的访问的用户或其它实体可能如何损害该环境的另外的部分。该策略可以建议并实现旨在减少任何所标识的漏洞的步骤。 | ||
| 搜索关键词: | 用于 调查 减轻 凭证 获取 引起 漏洞 策略 | ||
【主权项】:
1.一种用于可伸缩地调查数据处理环境的安全状况的方法,所述数据处理环境包括组件的集合,所述方法包括:接收反映至少一个访问实体对所述数据处理环境中的至少一个组件的历史访问的访问数据(602);接收反映至少一个有权访问的实体所拥有的权限的权限数据(602),其中所述权限授权所述有权访问的实体来访问所述数据处理环境中的多个组件;基于所述访问数据和所述权限数据来调查所述数据处理环境的安全状况(604),其中所述安全状况标识获得对所述数据处理环境的第一部分的权限可以损害所述数据处理环境的第二部分的程度;以及提供反映所述调查的结果的输出(606)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200780045353.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种隧道除尘装置
- 下一篇:无回风巷矿脉通风结构
