安全本地web应用数据管理器的制造方法
【专利说明】安全本地web应用数据管理器
[0001] 背景
[0002] 实施例总体上涉及安全本地web应用数据管理。更具体地,实施例涉及如果数据 是远程可访问的则将数据分类为类别,和/或基于该分类向该数据应用安全策略。
[0003] 正在出现的标记语言(诸如HTML5 (超文本标记语言5,例如,HTML5编辑草稿2012 年5月8日,W3C)、LLVM(例如,LLVM 3. 1,2012年5月22日,llvm.org))以及其他运行时 或即时(JIT)环境语言可支持更稳健的多媒体相关的网络平台开发。然而,这些高级语言 的使用还将终端用户平台组件(诸如本地图形处理器、存储器、传感器等等)暴露给web应 用,其中这些组件的暴露可导致安全担忧。
[0004] 附图简要描述
[0005] 通过阅读以下说明书和所附权利要求书并且通过参考以下附图,本发明实施例的 各种优点将对本领域普通技术人员变得明显,在附图中:
[0006] 图1是根据实施例的本地数据管理器的示例的框图;
[0007] 图2是根据实施例的管理基于web的环境内的安全性的方法的示例的流程图;
[0008] 图3是根据实施例的处理器的示例的框图;以及
[0009] 图4是根据实施例的系统的示例的框图。
[0010] 详细描述
[0011] 现在转向图1,根据实施例示出了本地数据管理器10。在所示示例中,用户经由浏 览器4获得web内容12 (例如,网页、应用、多媒体等等)。本地数据管理器10和/或浏览 器14可在平台(诸如例如,桌上计算机、工作站、笔记本计算机、智能平板计算机、智能电 话、个人数字助理(PDA)、媒体播放器、成像设备等等或其组合)上执行。在一个示例中,本 地数据管理器10和/或浏览器14的一个或多个组件可在独立于浏览器的客户机应用、插 件、操作系统(OS)、固件、硬件、或其组合中实现。浏览器14可与驻留在平台上、平台外、或 其组合的本地数据存储16相关联。特别注意,可借助于web内容12以暴露平台硬件的运 行时和/或JIT环境语言(诸如超文本标记语言5 (HTML5)、Java、JavaScript、C#等等或 其组合)被写入,web内容12可以访问本地数据存储16。
[0012] 本地数据管理器10可包括具有浏览器接口 20的浏览器模块18。在所示示例中, 浏览器接口 20检测web内容12对操纵本地数据存储设备16内的数据的尝试。例如,浏览 器接口 20可监视web应用(诸如HTML5 web应用)以便检测web内容12的操纵尝试。操 纵尝试可包括尝试从本地数据存储16读取数据和/或向其写入数据的一个或多个操作,诸 如涉及本地存储设备(例如,HTML5 Web存储)、高速缓存(例如,HTML5应用高速缓存)、存 储器、硬件驱动器、图形硬件等等、或其组合内的数据的操作。相应地,用户可发起包括由浏 览器接口 20截获的请求操作本地存储设备16 (例如,改变离线高速缓存)内的数据的请求 的web应用或服务。如以下更详细讨论的,可在所示示例中防止web应用的不期望的操纵 尝试。
[0013] 本地数据管理器10可附加地包括用于如果本地存储16内的数据是远程可访问的 话则对该数据进行归类的数据管理模块22。更具体地,数据管理模块22可从多个类别选 择一个或多个类别以便对该数据进行分类。例如,隐私类别可被选择用于对已经被确定为 远程可访问的隐私数据(诸如远程可访问的浏览历史数据、个人数据等等、或其组合)进行 分类。加密类别也可被选择用于对已经被确定为远程可访问的加密数据(诸如远程可访问 的用户名信息、口令信息、挑战信息等等、或其组合)进行分类。此外,应用特定类别可被选 择用于对已经被确定为远程可访问的应用特定数据(诸如远程可访问的网页邮件数据、零 售数据、拍卖数据等等、或其组合)进行分类。取决于环境,还可使用其他类别。此外,这些 类别中的一个或多个类别可被预先选择、可通过采用训练过程(例如,训练数据)被确定、 或其组合。在一个示例中,所选择的类别可通过自适应地从标识信息(诸如web链接地址 (例如,源)、元素、标记等等、或其组合)识别数据类型来被确定。
[0014] 此外,数据管理模块22可实现用于将远程可访问的数据与其他数据分离的分离 器24。在一个示例中,分离器24可将远程可访问的web数据与其他web数据(诸如不可远 程访问的web数据)分离。此外,分离器24可基于所选择的类别将本地数据存储16内的 数据分离。例如,分离器24可基于隐私类别中的数据的分类分离隐私数据、基于加密类别 中的数据的分类分离加密数据、基于第一应用特定类别内的数据的分类分离与第一应用相 关联的应用特定数据、基于第二应用特定类别内的数据的分类分离与第二应用相关联的应 用特定数据等等、或其组合。
[0015] 在所示示例中,数据可在分区的基础上被分离并存储在本地数据存储16中。在此 方面,本地数据存储16可包括与多个类别相对应的多个存储区域16a-16n。例如,本地数 据存储16可包括与隐私类别相对应的一个或多个存储区域16a、与加密类别相对应的一个 或多个存储区域16b、分别与第一和第二应用特定类别相对应的一个或多个存储区域16c、 16d等等、或其组合。存储区域16a-16n可位于在同一或分离的平台上的同一或分离的物理 或虚拟存储设备上、或其组合。例如,存储区域16a和16b可位于同一物理存储器上,存储 区域16c可位于同一平台的物理存储器所在的硬盘上,并且存储区域16d可位于平台外可 移除介质存储设备(例如,闪存驱动器)上。
[0016] 此外,本地数据管理器10可包括用于基于类别向存储在本地数据存储16内的数 据应用安全策略的策略模块26。通常,安全策略可用于防止意外访问、恶意动作和/或攻 击。例如,策略模块26可使用安全策略基于类别确定是否允许web内容12的访问尝试,这 些访问尝试可由浏览器接口 20检测。安全策略可被预先确定、实时地确定、和/或由其组 合确定。此外,安全策略可被从任何源(诸如从用户输入、与平台相关联的上下文信息、来 自组织的信息技术(IT)部门的企业策略、多用户(例如,社区)数据源或经由通信链路的 其他云服务等等、或其组合)确立。而且,安全策略可被在本地数据管理器10的任何组件 处建立,例如在浏览器模块18、数据管理模块22、策略模块26等等、或其组合处。
[0017] 用于应用安全策略的用户输入可采用任何形式,例如,采用可由用户和/或管理 员配置的配置文件的形式。在所示示例中,浏览器14的用户接口 28可向浏览器接口 20提 供用户输入,该浏览器接口可将该信息转发到策略模块26。用户输入可从通信链路获得, 并且可被直接从该通信链路和/或用户接口 28转发到本地数据管理器10的任何组件(诸 如策略模块26、存储器、存储设备等等、或其组合)。在一个示例中,策略模块26基于类别 并且进一步基于经由用户接口 28接收的用户输入应用安全策略,该策略模炔基于类别(例 如,隐私类别等等)允许特定类型的JavaScript (JS)应用尝试访问本地数据存储16(例 如,存储区域16a等等)内的一类数据(例如,隐私数据等等)以及基于类别(例如,隐私 类别等等)拒绝另一类型的web应用尝试访问本地数据存储16 (例如,存储区域16a)内的 数据(例如,隐私数据等等)
[0018] 在另一个示例中,策略模块26可基于类别并且进一步基于用户输入应用安全策 略,该策略模块可基于类别(例如,加密类别等等)拒绝特定类型的JS应用访问本地数 据存储16 (例如,存储区域16b等等)内的一类数据(例如,加密数据等等),尽管其可 基于类别(例如,隐私类别等等)访问本地数据存储16(例如,存储区域16a等等)内 的另一类数据(例如,隐私数据等等)。在仍另一个示例中,用户输入可建立安全策略, 其中可基于类别和用户输入拒绝和/或允许来自特定站点的web内容访问本地数据存 储设备内的一类数据。例如,策略模块26可基于类别(例如,隐私类别)允许特定网 站(例如,www*websitel*com)的内容访问本地数据存储16(例如,存储区域16a)内的 一类数据(例如,隐私数据)并且基于类别(例如,隐私类别)拒绝另一个网站(例如, www*website2*com)访问本地数据存储16(例如,存储区域16a)内的数据(例如,隐私数 据)。
[0019] 此外,本地数据管理器10可包括用于确定与平台有关的上下文信息的上下文传 感器接口 30,从而使得安全策略可被进一步基于平台上下文信息应用于数据。在所示示例 中,数据源32可向上下文传感器接口 30提供数据以便确定上下文信息。数据源32可提供 与平台相关联的上下文信息、来自组织的IT部门的企业策略、多用户(例如,社区)数据源 或经由通信链路的其他云服务等等、或其组合。在一个示例中,上下文信息包括与平台的地 理位置、平台的硬件、平台的软件、平台的用途等等、或其组合有关的数据。上下文传感器接 口 30可将上下文信息转发到数据管理模块22,该数据管理模块可在遇到浏览器接口 20所 检测到的操纵尝试时向策略模块26提供上下文信息和/或安全策略。上下文信息还可被 自动地和/或直接转发到本地数据管理器10的任何组件(诸如策略模块26)。
[0020] 上下文传感器接口