利用访问和内容信息的数据管理的制作方法

专利名称：利用访问和内容信息的数据管理的制作方法
技术领域：
本发明总体上涉及数据管理，更具体地，涉及企业级数据管理。
背景技术：
以下专利公开被视为代表本领域的当前状态美国专利号5，465，387;5，899，991 ;6，338，082 ;6，393，468 ;6，928，439 ;7，031，984 ;7，068，592 ;7，403，925 ;7，421，740 ;7，555，482 和 7，606，801 ;以及美国公开的专利申请号2003/0051026;2004/0249847 ;2005/0108206 ;2005/0203881 ； 2005/0120054 ；2005/0086529 ；2006/00643 13 ；2006/0184530 ；2006/0184459 和 2007/0203872。

发明内容
本发明提供了用于数据管理的改善的系统和方法。因此，根据本发明的优选实施方式，提供了一种用于操作包括多个不同客户端、数据元素和计算机资源的企业计算机网络的系统，该系统包括用于提供与数据元素的实际访问、访问权限和内容中的至少ー个有关的不断更新的元数据的监测和收集功能，以及利用由监测和收集功能提供的用于除了报告实际访问、访问权限和内容中的至少ー个或访问权限的建议更改之外的功能的不断更新的元数据的操作功能。优选地，除了实际访问报告之外的功能包括归档。此外或可替代地，除了实际访问报告之外的功能包括加密。根据本发明的优选实施方式，该系统驻留在连接至企业级网络的计算机服务器上，企业级网络连接有多个计算机和存储装置。此外，计算机资源包括硬件资源和软件资源。根据本发明的另ー优选实施方式，还提供了一种用于操作包括多个不同客户端、数据元素和计算机资源的企业计算机网络的系统，该系统包括用于提供与数据元素的实际访问、访问权限和内容有关的不断更新的元数据的监测和收集功能，以及利用由监测和收集功能提供的用于建议数据元素的归档的不断更新的元数据的操作功能。优选地，该系统还包括连接至企业计算机网络的备份存储设施。优选地，该系统还包括连接至企业计算机网络的远程存储设施。优选地，该系统还包括连接至企业计算机网络的安全存储设施。优选地，计算机资源包括硬件资源和软件资源。根据本发明的优选实施方式，每天该系统将由任何用户实际访问的任何数据元素在当天复制到备份存储设施。此外或可替代地，该系统每天将其内容指示它们是保密的、由企业中的敏感部门所拥有的或由企业中的授权人可访问的任何数据元素复制到备份存储设施。此外或可替代地，该系统每天将标记有关于对其访问权限的变化的建议的任何数据元素复制到备份存储设施。 优选地，该系统将具有关于对其访问权限的变化的建议的任何数据元素迁移至远程存储设施。此外或可替代地，该系统将将在第一预定时间段内未被访问的任何数据元素迁移至远程存储设施。另外，该系统将在第一预定时间段内未被访问的且包括指示它们是保密的、由企业中的敏感部门所拥有的或由企业中的授权人可访问的内容的任何数据元素迁移至远程存储设施。根据本发明的优选实施方式，该系统将在第二预定时间段内未被迁移至远程存储设施的任何数据元素迁移至远程存储设施。另外，该系统将在第二预定时间段内未被迁移至远程存储设施且包括指示它们是保密的、由企业中的敏感部门所拥有的或由企业中的授权人可访问的内容的任何数据元素迁移至远程存储设施。优选地，该系统将包括个人身份信息或敏感信息的任何数据元素迁移至安全存储设施。此外或可替代地，当用户发起数据元素向新存储装置的迁移时，该系统建议实际由任何指定用户或用户组访问的所有数据元素被迁移至新存储装置。根据本发明的优选实施方式，在不同时间，该系统建议实际由任何指定用户或用户组访问的所有数据元素被复制到备份存储设施。此外或可替代地，该系统将其内容指示它们与预定对象相关的任何数据元素复制到备份存储设施。优选地，该系统驻留在连接至企业级网络的计算机服务器上，企业级网络连接有多个计算机和存储装置。此外或可替代地，相关的归档系统驻留在除了计算机服务器之外的服务器上。根据本发明的另ー实施方式，还提供了一种用于操作包括多个不同客户端、数据元素和计算机资源的企业计算机网络的系统，该系统包括用于提供与数据元素的实际访问、访问权限和内容有关的不断更新的元数据的监测和收集功能，以及利用由监测和收集功能提供的用于建议加密数据元素的不断更新的元数据的操作功能。优选地，对于数据元素的每个单个数据元素，该系统以预定时间间隔，编辑具有对每个单个数据元素的访问权限的用户列表，比较用户列表与预定的授权用户列表，每个授权用户被授权访问机密企业信息，将可能被任何授权用户访问的每个单个数据元素标记为机密数据元素，以及加密机密数据元素。
此外或可替代地，对于数据元素的每个单个数据元素，该系统以预定时间间隔，编辑实际已访问了每个单个数据元素的用户列表，比较用户列表与预定的授权用户列表，每个授权用户被授权访问机密企业信息，将已被任何授权用户访问的每个单个数据元素标记为机密数据元素，以及加密机密数据元素。此外或可替代地，对于数据元素的每个单个数据元素，该系统以预定时间间隔，针对机密信息相关项的任何预定列表的出现，查询每个单个数据元素，将包括机密信息相关项的任何预定列表的每个单个数据元素标记为机密数据元素，以及加密机密数据元素。优选地，计算机资源包括硬件资源和软件资源。此外，该系统驻留在连接至企业级网络的计算机服务器上，企业级网络连接有多个计算机和存储装置。此外或可替代地，相关的加密系统驻留在除了计算机服务器之外的服务器上。根据本发明的另ー优选实施方式，还提供了一种用于操作包括多个不同客户端、 数据元素和计算机资源的企业计算机网络的方法，该方法包括监测和收集与数据元素的实际访问、访问权限和内容中的至少ー个有关的不断更新的元数据，以及利用用于除了报告实际访问、访问权限和内容中的至少ー个或访问权限的建议更改之外的功能的不断更新的元数据。优选地，除了实际访问报告之外的功能包括归档。此外或可替代地，除了实际访问报告之外的功能包括加密。优选地，计算机资源包括硬件资源和软件资源。根据本发明的另ー优选实施方式，还提供了一种用于操作包括多个不同客户端、数据元素和计算机资源的企业计算机网络的方法，该方法包括监测和收集与数据元素的实际访问、访问权限和内容有关的不断更新的元数据，以及利用用于建议数据元素的归档的不断更新的元数据。优选地，该方法还包括提供连接至企业计算机网络的备份存储设施。优选地，该方法还包括提供连接至企业计算机网络的远程存储设施。优选地，该方法还包括提供连接至企业计算机网络的安全存储设施。优选地，计算机资源包括硬件资源和软件资源。根据本发明的优选实施方式，每天将由任何用户实际访问的任何数据元素在当天复制到备份存储设施。此外或可替代地，每天将其内容指示它们是保密的、由企业中的敏感部门所拥有的或由企业中的授权人可访问的任何数据元素复制到备份存储设施。此外或可替代地，每天将标记有关于对其访问权限的变化的建议的任何数据元素复制到备份存储设施。优选地，将具有关于对其访问权限的变化的建议的任何数据元素迁移至远程存储设施。此外或可替代地，将在第一预定时间段内未被访问的任何数据元素迁移至远程存储设施。另外，将在第一预定时间段内未被访问的且包括指示它们是保密的、由企业中的敏感部门所拥有的或由企业中的授权人可访问的内容的任何数据元素迁移至远程存储设施。根据本发明的优选实施方式，将在第二预定时间段内未被迁移至远程存储设施的任何数据元素迁移至远程存储设施。或可替代地，将在第二预定时间段内未被迁移至远程存储设施且包括指示它们是保密的、由企业中的敏感部门所拥有的或由企业中的授权人可访问的内容的任何数据元素迁移至远程存储设施。优选地，将包括个人身份信息或敏感信息的任何数据元素迁移至安全存储设施。此外或可替代地，当用户发起数据元素向新存储装置的迁移时，建议实际由任何指定用户或用户组访问的所有数据元素被迁移至新存储装置。根据本发明的优选实施方式，在不同时间，建议实际由任何指定用户或用户组访问的所有数据元素被复制到备份存储设施。此外或可替代地，将其内容指示它们与预定对象相关的任何数据元素复制到备份存储设施。根据本发明的又一优选实施方式，还提供了一种用于操作包括多个不同客户端、数据元素和计算机资源的企业计算机网络的方法，该方法包括监测和收集与数据元素的实际访问、访问权限和内容有关的不断更新的元数据，以及利用用于建议加密数据元素的不断更新的元数据。优选地，对于数据元素的每个单个数据元素，以预定时间间隔，编辑具有对每个单个数据元素的访问权限的用户列表，比较用户列表与预定的授权用户列表，每个授权用户被授权访问机密企业信息，将可能被任何授权用户访问的每个单个数据元素标记为机密数据元素，以及加密机密数据元素。 此外或可替代地，对于数据元素的每个单个数据元素，以预定时间间隔，编辑实际已访问了每个单个数据元素的用户列表，比较用户列表与预定的授权用户列表，每个授权用户被授权访问机密企业信息，将已被任何授权用户访问的每个单个数据元素标记为机密数据元素，以及加密机密数据元素。此外或替代地，对于数据元素的每个单个数据元素，以预定时间间隔，针对机密信息相关项的任何预定列表的出现，查询每个单个数据元素，将包括机密信息相关项的任何预定列表的每个单个数据元素标记为机密数据元素，以及加密机密数据元素。优选地，计算机资源包括硬件资源和软件资源。


结合附图，根据以下详细描述，将更充分地理解和了解本发明，其中图I是示出根据本发明优选实施方式构造和操作的用于管理数据元素的基于规则的系统的操作的简化图；图2是示出根据本发明优选实施方式构造和运行的归档管理系统的操作的简化摘图；图3和图4是表示图2的归档管理系统的操作的步骤的简化流程图；图5是示出根据本发明另ー优选实施方式构造和运行的加密管理系统的操作的简化插图；图6、图7和图8是表示图5的加密管理系统的操作的步骤的简化流程图。
具体实施例方式现參照图1，图I是示出根据本发明优选实施方式构造和运行的用于管理数据元素的基于规则的系统的操作的方面的简化图。该系统优选适用于在包括多个不同客户、数据元素、计算机硬件资源和计算机软件资源的企业计算机网络中运行，且包括用于提供与数据元素的实际访问、访问权限和内容中的至少ー个有关的不断更新的元数据的监测和收集功能；以及
利用由监测和收集功能提供的用于除了报告实际访问、访问权限和内容中的至少一个或访问权限的建议更改之外的功能的不断更新的元数据的操作功能。如图I所示，该系统可驻留在连接至企业级网络102的服务器100上，该企业级网络102可连接有成百上千的计算机104和存储装置106。在任何给定时间，定义此时包括企业中所有数据元素的矩阵108。数据元素和数据元素的元数据的各种特性可被用于该矩阵，并定义满足各种标准的数据元素的子集。数据元素通常属于多个子集。为了这ー应用，术语“元数据”被定义为包括尤其是除其内容之外的任何特征的数据元素。元数据的实例包括大小、类型、创建日期、关键字、最后访问时间和访问权限。矩阵中的各种数据元素根据它们所属的子集来分类，且各种规则适用落入子集的各种组合内的数据元素。应用这些规则的结果是更高级的子集，其中每个都与数据元素管理建议相关联。现參照图2，图2是示出根据本发明实施方式构造和运行的归档管理系统的操作 的简化插图，且參照图3和图4，图3和图4是表示归档管理系统的操作的步骤的简化流程图。根据本发明优选实施方式，归档管理系统构成了用于操作包括多个不同客户端、数据元素、计算机硬件资源和计算机软件资源的企业计算机网络的系统的ー个实例。该系统一般包括实际访问报告功能，其可操作来指示在给定时间内哪个客户端实际访问哪个数据元素；访问权限报告功能，其可操作来提供可被预定义的用户组访问的数据元素列表；实际访问报告响应操作功能，其响应从实际访问报告功能接收的实际访问报告而运行，以基于实际访问报告来提供关于归档功能的操作建议；访问权限报告响应操作功能，其响应从访问权限报告功能接收的访问权限报告而运行，以基于访问权限报告来提供关于归档功能的操作建议。如上文參照图I所述，需要理解，该系统可驻留在连接至企业级网络102的服务器
100上，该企业级网络102可连接有成百上千的计算机104和存储装置106。如图I所示，服务器优选在矩阵108中记录企业中每个用户对每个数据元素(诸如，文件)的实际访问。如图2所示，该系统建议将在给定日(诸如2009年3月I日)由任何用户实际访问的所有数据元素复制到备份存储设施。相关归档系统(其可驻留在另一服务器110上)可执行该归档建议。此外或可替代地，该系统优选通过数据元素列表来迭代，并检查其内容、元数据、位置、所有者和访问权限。包括例如表示数据元素为保密的内容的任何数据元素均由企业中的敏感部门所拥有，或由企业中的某些人可访问，并被建议每天复制到备份存储设施。此外或可替代地，该系统优选通过数据元素列表来迭代，并检查关于对其访问权限的改变的建议。例如，具有关于对其访问权限的改变的建议的所有数据元素也被建议每天复制到备份存储设施。优选地，该系统通过数据元素列表来迭代，并检查是否已经过自上次对每个数据元素的实际访问起的第一预定时段。需要理解，第一预定时段可以是固定时间，或可替代地，基于其他參数变化的时间。如图2和图3所示，在第一预定时段到期时(如2009年03月21日)，该系统建议将在该预定时段内(诸如20天)未被实际访问或访问少于预定次数的所有数据元素迁移至远程存储设施。也如图2和图3所示，在第二预定时段到期时(如2009年4月10日)，系统该建议将在第二预定时段内未被迁移至远程存储设施的所有数据元素迁移至远程存储设施。可替代地，如图4所示，在第一预定时段到期时(如2009年03月21日)，该系统建议将在预定时段(诸如20天)内未被实际访问或访问少于预定次数且符合基于内容的规则的预定集的所有数据元素迁移至远程存储设施。也如图4所示，在第二预定时段到期时(如2009年4月10日)，该系统建议将在第ニ预定时段内未被迁移至远程存储设施且符合基于内容的规则的预定集的所有数据元素迁移至远程存储设施。
此外或可替代地，还建议将包括数据元素表示个人身份信息或敏感信息的内容的任何数据元素迁移至安全存储设施。此外或可替代地，还建议将具有对其访问权限的改变的建议的所有数据元素迁移至远程存储设施。在不同时间，用户可发起数据元素向新存储装置的迁移。在该情况下，系统还可建议将实际被任何指定用户或用户组访问过的所有数据元素迁移至新存储装置。此外或可替代地，还建议将包括表示数据元素与由用户定义的对象有关的内容的任何数据元素复制到新存储装置。此外或可替代地，在不同时间，系统可建议将实际被任何指定用户或用户组访问过的所有数据元素复制到备份存储设施。此外或可替代地，还建议将其内容指示它们与预定对象有关的所有数据元素复制到备份存储设施。相关的归档系统(其可驻留在另一服务器110上)可执行归档建议。现參照图5，图5是示出根据本发明另ー优选实施方式构造和运行的加密管理系统的操作的简化插图，且參照图6、图7和图8，它们是表示加密管理系统的操作的步骤的简化流程图。根据本发明另ー实施方式，加密管理系统构成了用于操作包括多个不同客户端、数据元素、计算机硬件资源和计算机软件资源的企业计算机网络的系统的另ー实例，该系统一般包括访问权限报告功能，其可操作来提供可被预定用户组访问的数据元素列表；实际访问报告功能，其可操作来指示在给定时段内哪个客户端实际访问了哪个数据元素；访问权限报告响应操作功能，其响应从访问权限报告功能接收的访问权限报告而运行，以基于访问权限报告来提供关于加密功能的操作建议。实际访问报告响应操作功能，其响应从实际访问报告功能接收的实际访问报告而运行，以基于实际访问报告来提供关于加密功能的操作建议；现转至图5，需要理解，该系统可驻留连接至企业级网络202的服务器200上，该企业级网络202可连接有成百上千的计算机204和存储装置206。类似于图I所示服务器100，服务器200优选记录企业中对每个数据元素(诸如，文件)的访问权限。如图5和图6所示，该系统优选以预定时间间隔通过数据元素列表来迭代。对于每个数据元素，系统检索具有对数据元件的访问权限的用户列表，井比较用户列表与预定的其中每个用户均被授权访问机密企业信息的授权用户列表，从而确定哪个数据元素可被授权用户访问。系统随后编辑可被授权用户访问的机密数据元素列表。此外或可替代地，如图5和图7所示，该系统优选以预定时间间隔通过数据元素列表来迭代。对于每个数据元素，系统检索在上一预定时间间隔期间已实际访问了每个数据元素的用户列表，并比较该用户列表与预定的其中的每个均被授权访问机密企业信息的授权用户列表，从而确定哪个数据元素已被授权用户访问。该系统随后编辑已被授权用户访问过的机密数据元素列表。此外或可替代地，如图5和图8所示，该系统优选以预定时间间隔通过数据元素列表来迭代，并检索有关出现机密信息相关项(诸如“机密”)的每个数据元素。该系统随后编辑包括机密信息相关项的机密数据元素列表。 在所示实例中，该系统建议加密所有机密数据元素。可驻留在另一服务器210上的相关加密系统可执行该加密建议。本领域技术人员应理解，本发明不限于上文具体示出和描述的部分。相反，本发明的范围包括上文所述各特征的组合和子组合，以及本领域技术人员在阅读上述描述之后做出的且不在现有技术中的其修改。
权利要求
1.一种用于操作包括多个不同客户端、数据元素和计算机资源的企业计算机网络的系统，所述系统包括 用于提供与所述数据元素的实际访问、访问权限和内容中的至少ー个有关的不断更新的元数据的监测和收集功能；以及 利用由所述监测和收集功能提供的用于除了报告实际访问、访问权限和内容中的所述至少ー个或所述访问权限的建议更改之外的功能的所述不断更新的元数据的操作功能。
2.根据权利要求I所述的系统，且其中，除了实际访问报告之外的所述功能包括归档。
3.根据权利要求I所述的系统，且其中，除了实际访问报告之外的所述功能包括加密。
4.根据权利要求I所述的系统，且其中，所述系统驻留在连接至企业级网络的计算机服务器上，所述企业级网络连接有多个计算机和存储装置。
5.根据权利要求I所述的系统，且其中，所述计算机资源包括硬件资源和软件资源。
6.一种用于操作包括多个不同客户端、数据元素和计算机资源的企业计算机网络的系统，所述系统包括 用于提供与所述数据元素的实际访问、访问权限和内容有关的不断更新的元数据的监测和收集功能；以及 利用由所述监测和收集功能提供的用于建议所述数据元素的归档的所述不断更新的元数据的操作功能。
7.根据权利要求6所述的系统，且其中，所述系统还包括连接至所述企业计算机网络的备份存储设施。
8.根据权利要求6所述的系统，且其中，所述系统还包括连接至所述企业计算机网络的远程存储设施。
9.根据权利要求6所述的系统，且其中，所述系统还包括连接至所述企业计算机网络的安全存储设施。
10.根据权利要求6所述的系统，且其中，所述计算机资源包括硬件资源和软件资源。
11.根据权利要求7所述的系统，且其中，每天所述系统将由任何用户实际访问的任何所述数据元素在当天复制到所述备份存储设施。
12.根据权利要求7所述的系统，且其中，所述系统每天将其内容指示它们是保密的、由所述企业中的敏感部门所拥有的或由所述企业中的授权人可访问的任何所述数据元素复制到所述备份存储设施。
13.根据权利要求7所述的系统，且其中，所述系统每天将标记有关于对其访问权限的变化的建议的任何所述数据元素复制到所述备份存储设施。
14.根据权利要求8所述的系统，且其中，所述系统将具有关于对其访问权限的变化的建议的任何所述数据元素迁移至所述远程存储设施。
15.根据权利要求8所述的系统，且其中，所述系统将在第一预定时间段内未被访问的任何所述数据元素迁移至所述远程存储设施。
16.根据权利要求8所述的系统，且其中，所述系统将在第一预定时间段内未被访问的且包括指示它们是保密的、由所述企业中的敏感部门所拥有的或由所述企业中的授权人可访问的内容的任何所述数据元素迁移至所述远程存储设施。
17.根据权利要求8所述的系统，且其中，所述系统将在第二预定时间段内未被迁移至所述远程存储设施的任何所述数据元素迁移至所述远程存储设施。
18.根据权利要求8所述的系统，且其中，所述系统将在第二预定时间段内未被迁移至所述远程存储设施且包括指示它们是保密的、由所述企业中的敏感部门所拥有的或由所述企业中的授权人可访问的内容的任何所述数据元素迁移至所述远程存储设施。
19.根据权利要求9所述的系统，且其中，所述系统将包括个人身份信息或敏感信息的任何所述数据元素迁移至所述安全存储设施。
20.根据权利要求6所述的系统，且其中，当用户发起数据元素向新存储装置的迁移时，所述系统建议实际由任何指定用户或用户组访问的所有数据元素被迁移至所述新存储装置。
21.根据权利要求7所述的系统，且其中，在不同时间，所述系统建议实际由任何指定用户或用户组访问的所有数据元素被复制到所述备份存储设施。
22.根据权利要求7所述的系统，且其中，所述系统将其内容指示它们与预定对象相关的任何所述数据元素复制到所述备份存储设施。
23.根据权利要求6所述的系统，且其中，所述系统驻留在连接至企业级网络的计算机服务器上，所述企业级网络连接有多个计算机和存储装置。
24.根据权利要求23所述的系统，且其中，相关的归档系统驻留在除了所述计算机服务器之外的服务器上。
25.一种用于操作包括多个不同客户端、数据元素和计算机资源的企业计算机网络的系统，所述系统包括 用于提供与所述数据元素的实际访问、访问权限和内容有关的不断更新的元数据的监测和收集功能；以及 利用由所述监测和收集功能提供的用于建议加密所述数据元素的所述不断更新的元数据的操作功能。
26.根据权利要求25所述的系统，且其中，对于所述数据元素的每个单个数据元素，所述系统以预定时间间隔 编辑具有对所述每个单个数据元素的访问权限的用户列表； 比较所述用户列表与预定的授权用户列表，每个所述授权用户被授权访问机密企业信息； 将可能被任何所述授权用户访问的所述每个单个数据元素标记为机密数据元素；以及 加密所述机密数据元素。
27.根据权利要求25所述的系统，且其中，对于所述数据元素的每个单个数据元素，所述系统以预定时间间隔 编辑实际已访问了所述每个单个数据元素的用户列表； 比较所述用户列表与预定的授权用户列表，每个所述授权用户被授权访问机密企业信息； 将已被任何所述授权用户访问的所述每个单个数据元素标记为机密数据元素；以及 加密所述机密数据元素。
28.根据权利要求25所述的系统，且其中，对于所述数据元素的每个单个数据元素，所述系统以预定时间间隔针对机密信息相关项的任何预定列表的出现，查询所述每个单个数据元素； 将包括机密信息相关项的任何所述预定列表的所述每个单个数据元素标记为机密数据元素；以及 加密所述机密数据元素。
29.根据权利要求25所述的系统，且其中，所述计算机资源包括硬件资源和软件资源。
30.根据权利要求25所述的系统，且其中，所述系统驻留在连接至企业级网络的计算机服务器上，所述企业级网络连接有多个计算机和存储装置。
31.根据权利要求30所述的系统，且其中，相关的加密系统驻留在除了所述计算机服务器之外的服务器上。
32.一种用于操作包括多个不同客户端、数据元素和计算机资源的企业计算机网络的方法，所述方法包括 监测和收集与所述数据元素的实际访问、访问权限和内容中的至少ー个有关的不断更新的元数据；以及 利用用于除了报告实际访问、访问权限和内容中的所述至少一个或所述访问权限的建议更改之外的功能的所述不断更新的元数据。
33.根据权利要求32所述的方法，且其中，除了实际访问报告之外的所述功能包括归档。
34.根据权利要求32所述的方法，且其中，除了实际访问报告之外的所述功能包括加密。
35.根据权利要求32所述的方法，且其中，所述计算机资源包括硬件资源和软件资源。
36.一种用于操作包括多个不同客户端、数据元素和计算机资源的企业计算机网络的方法，所述方法包括 监测和收集与所述数据元素的实际访问、访问权限和内容有关的不断更新的元数据；以及 利用用于建议所述数据元素的归档的所述不断更新的元数据。
37.根据权利要求36所述的方法，且其中，所述方法还包括提供连接至所述企业计算机网络的备份存储设施。
38.根据权利要求36所述的方法，且其中，所述方法还包括提供连接至所述企业计算机网络的远程存储设施。
39.根据权利要求36所述的方法，且其中，所述方法还包括提供连接至所述企业计算机网络的安全存储设施。
40.根据权利要求36所述的方法，且其中，所述计算机资源包括硬件资源和软件资源。
41.根据权利要求37所述的方法，且其中，每天将由任何用户实际访问的任何所述数据元素在当天复制到所述备份存储设施。
42.根据权利要求37所述的方法，且其中，每天将其内容指示它们是保密的、由所述企业中的敏感部门所拥有的或由所述企业中的授权人可访问的任何所述数据元素复制到所述备份存储设施。
43.根据权利要求37所述的方法，且其中，每天将标记有关于对其访问权限的变化的建议的任何所述数据元素复制到所述备份存储设施。
44.根据权利要求38所述的方法，且其中，将具有关于对其访问权限的变化的建议的任何所述数据元素迁移至所述远程存储设施。
45.根据权利要求38所述的方法，且其中，将在第一预定时间段内未被访问的任何所述数据元素迁移至所述远程存储设施。
46.根据权利要求38所述的方法，且其中，将在第一预定时间段内未被访问的且包括指示它们是保密的、由所述企业中的敏感部门所拥有的或由所述企业中的授权人可访问的内容的任何所述数据元素迁移至所述远程存储设施。
47.根据权利要求38所述的方法，且其中，将在第二预定时间段内未被迁移至所述远程存储设施的任何所述数据元素迁移至所述远程存储设施。
48.根据权利要求38所述的方法，且其中，将在第二预定时间段内未被迁移至所述远程存储设施且包括指示它们是保密的、由所述企业中的敏感部门所拥有的或由所述企业中的授权人可访问的内容的任何所述数据元素迁移至所述远程存储设施。
49.根据权利要求39所述的方法，且其中，将包括个人身份信息或敏感信息的任何所述数据元素迁移至所述安全存储设施。
50.根据权利要求36所述的方法，且其中，当用户发起数据元素向新存储装置的迁移时，建议实际由任何指定用户或用户组访问的所有数据元素被迁移至所述新存储装置。
51.根据权利要求37所述的方法，且其中，在不同时间，建议实际由任何指定用户或用户组访问的所有数据元素被复制到所述备份存储设施。
52.根据权利要求37所述的方法，且其中，将其内容指示它们与预定对象相关的任何所述数据元素复制到所述备份存储设施。
53.一种用于操作包括多个不同客户端、数据元素和计算机资源的企业计算机网络的方法，所述方法包括 监测和收集与所述数据元素的实际访问、访问权限和内容有关的不断更新的元数据；以及 利用用于建议加密所述数据元素的所述不断更新的元数据。
54.根据权利要求53所述的方法，且其中，对于所述数据元素的每个单个数据元素，以预定时间间隔 编辑具有对所述每个单个数据元素的访问权限的用户列表； 比较所述用户列表与预定的授权用户列表，每个所述授权用户被授权访问机密企业信息； 将可能被任何所述授权用户访问的所述每个单个数据元素标记为机密数据元素；以及 加密所述机密数据元素。
55.根据权利要求53所述的方法，且其中，对于所述数据元素的每个单个数据元素，以预定时间间隔 编辑实际已访问了所述每个单个数据元素的用户列表； 比较所述用户列表与预定的授权用户列表，每个所述授权用户被授权访问机密企业信息； 将已被任何所述授权用户访问的所述每个单个数据元素标记为机密数据元素；以及 加密所述机密数据元素。
56.根据权利要求53所述的方法，且其中，对于所述数据元素的每个单个数据元素，以预定时间间隔 针对机密信息相关项的任何预定列表的出现，查询所述每个单个数据元素； 将包括机密信息相关项的任何所述预定列表的所述每个单个数据元素标记为机密数据元素；以及 加密所述机密数据元素。
57.根据权利要求53所述的方法，且其中，所述计算机资源包括硬件资源和软件资源。
全文摘要
一种用于操作包括多个不同客户端、数据元素和计算机资源的企业计算机网络的系统，该系统包括用于提供与数据元素的实际访问、访问权限和内容中的至少一个有关的不断更新的元数据的监测和收集功能，以及利用由监测和收集功能提供的用于除了报告实际访问、访问权限和内容中的至少一个或访问权限的建议更改之外的功能的不断更新的元数据的操作功能。
文档编号G06F17/00GK102822792SQ201180016523
公开日2012年12月12日 申请日期2011年1月20日 优先权日2010年1月27日
发明者雅各布·费特尔松, 奥哈德·科尔库斯, 奥菲尔·克雷策-卡齐尔, 戴维·巴斯 申请人:瓦欧尼斯系统有限公司