1.一种方法,包括:
接收访问受保护数据资产的请求,其中
所述请求是从第一用户设备接收的;
确定是否许可对所述受保护数据资产的访问,其中
所述确定包括评估与所述第一用户设备相关联的一个或多个准则,并且
所述准则包括与第一策略约束相关联的第一信息;以及
响应于确定要许可对所述受保护数据资产的访问而许可对所述受保护数据资产的访问。
2.根据权利要求1所述的方法,其中,
所述第一策略约束包括第一位置信息,并且
所述第一位置信息指示所述第一用户设备的地理位置。
3.根据权利要求2所述的方法,其中,
所述准则还包括与第二策略约束相关的第二信息,
所述第二策略约束包括第一用户组信息,并且
所述第一用户组信息指示与所述第一用户设备的用户相关联的用户组。
4.根据权利要求1至3中任一项所述的方法,其中,
所述受保护数据资产被加密,并且
所述提供访问包括提供针对所述受保护数据资产的解密信息。
5.根据权利要求1至4中任一项所述的方法,其中,
对所述受保护数据资产的所述访问限于所述第一用户设备。
6.根据权利要求1至5中任一项所述的方法,其中,
所述访问限于预定时间段。
7.根据权利要求1至6中任一项所述的方法,还包括:
在许可访问之后,从所述第一用户设备接收更新的位置信息,其中
所述更新的位置信息指示所述第一用户设备的地理位置已经改变,以及
使用所述更新的位置信息来确定是否撤销对所述受保护数据资产的访问。
8.一种系统,包括:
微处理器;以及
非暂态计算机可读存储介质,包括可由所述微处理器执行的计算机指令,其中所述计算机指令被配置为执行包括以下步骤的方法:
接收访问受保护数据资产的请求,其中
所述请求是从第一用户设备接收的;
确定是否许可对所述受保护数据资产的访问,其中
所述确定包括评估与所述第一用户设备相关联的一个或多个准则,并且
所述准则包括与第一策略约束相关联的第一信息;以及
响应于确定要许可对所述受保护数据资产的访问而许可对所述受保护数据资产的访问。
9.根据权利要求8所述的系统,其中,
所述第一策略约束包括第一位置信息,并且
所述第一位置信息指示所述第一用户设备的地理位置。
10.根据权利要求9所述的系统,其中,
所述准则还包括与第二策略约束相关联的第二信息,
所述第二策略约束包括第一用户组信息,并且
所述第一用户组信息指示与所述第一用户设备的用户相关联的用户组。
11.根据权利要求8至10中任一项所述的系统,其中,
所述受保护数据资产被加密,并且
所述提供访问包括提供针对所述受保护数据资产的解密信息。
12.根据权利要求8至11中任一项所述的系统,其中,
对所述受保护数据资产的所述访问限于所述第一用户设备。
13.根据权利要求8至12中任一项所述的系统,其中,
所述访问限于预定时间段。
14.根据权利要求8至13中任一项所述的系统,其中,所述方法还包括以下步骤:
在许可访问之后,从所述第一用户设备接收更新的位置信息,其中
所述更新的位置信息指示所述第一用户设备的地理位置已经改变,以及
使用所述更新的位置信息来确定是否撤销对所述受保护数据资产的访问。
15.一种计算机程序或计算机程序产品,包括存储在非暂态计算机可读存储介质上的多个指令,其中所述指令被配置为执行包括以下步骤的方法:
接收访问受保护数据资产的请求,其中
所述请求是从第一用户设备接收的;
确定是否许可对所述受保护数据资产的访问,其中
所述确定包括评估与所述第一用户设备相关联的一个或多个准则,并且
所述准则包括与第一策略约束相关联的第一信息;以及
响应于确定要许可对所述受保护数据资产的访问而许可对所述受保护数据资产的访问。
16.根据权利要求15所述的计算机程序或计算机程序产品,其中,
所述第一策略约束包括第一位置信息,并且
所述第一位置信息指示所述第一用户设备的地理位置。
17.根据权利要求16所述的计算机程序或计算机程序产品,其中,
所述准则还包括与第二策略约束相关联的第二信息,
所述第二策略约束包括第一用户组信息,并且
所述第一用户组信息指示与所述第一用户设备的用户相关联的用户组。
18.根据权利要求15至17中任一项所述的计算机程序或计算机程序产品,其中
所述受保护数据资产被加密,并且
所述提供访问包括提供针对所述受保护数据资产的解密信息。
19.根据权利要求15至18中任一项所述的计算机程序或计算机程序产品,其中
对所述受保护数据资产的所述访问限于所述第一用户设备,并且
所述访问限于预定时间段。
20.根据权利要求15至19中任一项所述的计算机程序或计算机程序产品,其中所述方法还包括以下步骤:
在许可访问之后,从所述第一用户设备接收更新的位置信息,其中
所述更新的位置信息指示所述第一用户设备的地理位置已经改变,以及
使用所述更新的位置信息来确定是否撤销对所述受保护数据资产的访问。
21.一种系统,包括:
用于接收访问受保护数据资产的请求的装置,其中
所述请求是从第一用户设备接收的;
用于确定是否许可对所述受保护数据资产的访问的装置,其中
用于确定的装置包括用于评估与所述第一用户设备相关联的一个或多个准则的装置,并且
所述准则包括与第一策略约束相关联的第一信息;以及
用于响应于确定要许可对所述受保护数据资产的访问而许可对所述受保护数据资产的访问的装置。
22.根据权利要求21所述的系统,还包括用于实现根据权利要求1至7中任一项所述的方法的装置。