10、数据保护执行器112、以及存储114。此外,服务器104包括用户界面 模块128。环境100的这些特征被描述如下。
[0046] 如图1中显示的,数据保护系统136可被实现在计算设备102中。注意,在另一实施 例中,数据保护系统136可部分地被实现在计算设备102中,部分地被实现在服务器104中。 例如,用户界面模块108、上下文触发监视器110、以及数据保护执行器112可被包括在计算 设备102中。替换地,用户界面模块108可不存在于计算设备102中,作为替代,服务器104的 用户界面128以及上下文触发监视器110和数据保护执行器112可作为数据保护系统136的 一部分。在另一实施例中,用户界面108和128两者都存在并作为数据保护系统136的一部 分。
[0047] 计算设备102可以是任何类型的静态或移动计算设备,包括移动计算机(例如, Microsoft ? Surface?设备、个人数字助理(PDA)、膝上型计算机、笔记本计算机、诸如 Apple iPad?的平板计算机、上网本等)、移动电话(例如,手机,诸如Microsoft Windows? 电话、Appl e iPhone、实现Google? Andro id?操作系统的电话、Palm?设备、RIM Blackberry?设备等的智能电话)、可穿戴的计算设备(例如,智能手表、包括诸如 Google_; I ass?的智能眼镜的头戴式设备等)、智能相机或其它类型的移动设备、或诸如 桌面计算机或PC (个人计算机)等静态计算设备。
[0048] 存储114可包括用于存储数据的任何类型的存储介质/设备中的一个或多个,包括 磁盘(例如,在硬盘驱动器中)、光盘(例如,在光盘驱动器中)、磁带(例如,在磁带驱动器 中)、诸如RAM设备、ROM设备等的存储器设备、和/或任何其他合适类型的存储介质/设备。
[0049] 被显示为存储在存储114中的数据124可以是任何类型的数据,包括一个或多个文 件、一个或多个文件夹、文件和文件夹的组合、和/或任意其它类型的数据结构和/或任意其 它数量的数据结构。虽然单个数据实例(数据124)被显示为存储在存储114中,但是该单个 数据实例是出于简化说明而被显示在图1中的。可以理解,任意数量的数据实例可被存储在 存储114中,其中每个实例是具有对应的如本文公开的所配置的安全性参数的任意大小的 一个或多个文件和/或文件夹。
[0050] 网络106的示例包括局域网(LAN)、广域网(WAN)、个域网(PAN)、或诸如因特网的通 信网络的组合。对于在网络106上的通信,计算设备102和服务器104可各自包括可以是有线 或无线的网络接口(例如,网络接口卡(NIC)),诸如IEEE 802.11无线局域网(WLAN)无线接 口,全球微波互联接入(Wi-MAX)接口、以太网接口、通用串行总线(USB)接口、蜂窝网络接 口、Bluetooth?接口之类的有线或无线接口等等。
[0051] 用户可与计算设备102处的用户界面模块108(当存在时)进行交互,或可与服务器 104处的用户界面模块128(当存在时)进行交互,以配置用于对于计算设备102所存储的数 据(诸如被存储在存储114中的数据124)的数据保护。配置数据保护的用户可以是计算设备 102的拥有者或其它用户、系统管理员(例如,当计算设备102是企业的设备时)、或其他人 员。
[0052]计算设备102处的用户界面模块108可存在来作为用于计算设备102的用户配置用 于存储在计算设备102中的数据的保护的传统方式。用户界面模块108可以是存储在计算设 备102中的数据保护应用的一部分(例如,单独的台式或移动应用、部分基于云的"app(应 用)"等),可以是计算设备102的OS的一部分,或可用另一方式来存在于并被配置在计算设 备102中。
[0053]当与由用户界面模块108生成的用户界面进行交互时,可使得用户能够确定存储 114中所存储的数据(诸如数据124),以将这样的数据选择用于数据保护配置。用户可与用 户界面进行交互来配置针对数据124的数据保护,并可将数据保护配置与数据124相关联地 存储为安全性属性122。
[0054]在另一实施例中,可能希望不在计算设备102中具有用户界面模块108。例如,以下 情况可被确定为安全性弱点:获得并能够登录到计算设备102中的任意人员能够访问用户 界面108,并由此可配置(包括移除)用于存储在计算设备102处的数据的保护。在这样的实 施例中,用户界面模块108可不存在于计算设备102处,替代地,用户界面模块128可存在于 服务器104处以被用于配置针对存储在计算设备102中的数据的保护。例如,用户界面模块 128可以是存储在服务器102中的不可通过网络访问的数据保护应用(或0S)的一部分,可以 是可通过网络访问的应用(例如,浏览器可访问的应用)的一部分、或可以用另一种方式存 在于并被配置在服务器104中。
[0055] 当与由服务器104的用户界面模块128生成的用户界面进行交互时,可使得用户能 够通过网络106确定计算设备102处所存储的数据(诸如数据124),以将该数据选择用于数 据保护配置。用户可与用户界面进行交互来配置针对数据124的数据保护,并可将数据保护 配置与数据124相关联地存储为安全性属性122。
[0056] 在各实施例中,用户界面模块108和/或用户界面模块128可被用于用任一方式来 配置数据保护。例如,在一实施例中,用户界面模块108和/或用户界面模块128可根据图2来 操作。图2示出提供根据一示例实施例的用于配置用于所存储的数据的保护的过程的流程 图200。以下参考图1描述流程图200。基于以下描述,其他结构及操作的实施例对于相关领 域的技术人员将是显而易见的。
[0057]流程图200开始于步骤202。在步骤202中,提供使得数据敏感性级别能被分派到存 储在计算设备上的数据的用户界面。例如,如图1中显示的,用户界面模块108(当存在时)可 生成用户界面138,而用户界面模块128(当存在时)可生成用户界面140。用户界面138和用 户界面140各自可以是包括任意数量的用户界面元素的任意类型的用户界面,包括图形用 户界面、触摸界面、语音控制界面、触觉界面、姿势界面等。
[0058]在一实施例中,用户界面138和/或用户界面140可被提供来使得数据敏感性级别 能被分派到存储在计算设备102上的数据,诸如数据124。如图1中显示的,用户界面138包括 第一数据敏感性(DS)选择器116,而用户界面140包括第二DS选择器130。取决于哪一个存 在,用户可与DS选择器116和/或DS选择器130交互以将数据敏感性级别分派到数据124。例 如,DS选择器116和/或DS选择器130可以是用户界面元素,诸如复选框、切换开关、按钮、下 拉菜单、或另一用户界面元素。用户可与用户界面元素交互来选择数据124的数据敏感性。 例如,用户可与DS选择器116或DS选择器130交互来将所选的数据指定为敏感或不敏感。在 一实施例中,用户还可与DS选择器116或DS选择器130交互来将所选的数据指定为具有不同 的敏感性程度(例如,不敏感、中等敏感、高度敏感等)。
[0059] 在步骤204中,数据保护响应被使得能够通过用户界面被选择来与数据相关联。在 一实施例中,用户界面138和/或用户界面140可被提供来使得数据保护响应能被分派到存 储在计算设备102上的数据,诸如数据124。在数据被确定为至少潜在地受到不想要或有风 险的访问的情况下(例如,计算设备102被放错地方、潜在地被盗、已知已经被盗、潜在地正 被未授权人员访问、计算设备102的用户正被迫使访问数据等),可针对该数据执行数据保 护响应。
[0060] 如图1中显示的,用户界面138包括第一数据保护响应(DPR)选择器118,而用户界 面140包括第二DPR选择器132。取决于哪一个存在,用户可与DPR选择器118和/或DPR选择器 132交互以将数据保护响应分派到数据124。例如,DPR选择器118和/或DPR选择器132可以是 本文中公开的或以其它方式已知的任意类型的用户界面元素。用户可与该用户界面元素交 互来选择用于数据124的数据保护响应。各种类型的数据保护响应可用于选择并分派到数 据 124。
[0061 ] 例如,在一实施例中,流程图200的步骤204可包括图3中显示的过程。图3示出根据 一示例实施例的用于选择用于数据的数据保护响应的步骤302。在步骤302中,数据保护响 应被允许从包括软删除和硬删除的多个数据保护响应中选择。由此,在一实施例中,DPR选 择器118和/或DPR选择器132可提供数据保护响应列表,并且数据保护响应中的一个或多个 可从该列表中被选择并被分派到数据(例如,通过下拉菜单、复选框等)。数据保护响应可包 括硬删除数据或软删除数据。如将在本文中更加详细讨论的,硬删除'°'包括使得数据永久 地不可访问(例如,覆写存储器/存储中的数据),而"软删除"包括使得数据暂时性地不可访 问,使得其可在随后的时间被还原。
[0062]其它类型的数据保护响应可从中被选择。例如,图4示出提供根据一示例实施例的 用于可选数据保护响应的过程的流程图400。流程图400的每个步骤描述了分开且独立的数 据保护响应。流程图400中描述的数据保护响应中的任意一个或多个可被选择并被分派到 特定的数据实例。流程图400被描述如下。基于以下描述,其他结构及操作的实施例对于相 关领域的技术人员将是显而易见的。
[0063] 流程图400开始于步骤402。在步骤402,通过将计算设备上的数据隐藏以不被用户 查看来执行对该数据的软删除。如以上描述的,DPR选择器118和/或DPR选择器132可提供用 于将软删除被分派为用于数据的数据保护响应的选项。根据软删除,数据在计算设备102上 被隐藏以不被用户查看。例如,表示该数据的到文件的链接可被删除,并且链接和/或数据 可被存储在被认为安全的位置以供可能的后续还原/恢复。
[0064]在步骤404,通过将计算设备上的数据删除而不具有用于还原的选项来执行对该 数据的硬删除。如以上描述的,DPR选择器118和/或DPR选择器132可提供用于将硬删除被分 派为用于数据的数据保护响应的选项。根据硬删除,数据以数据不能被还原或恢复的方式 从存储(例如,存储114)中删除。例如,数据被存储在其中的存储位置可用1和0的模式来盖 写。
[0065] 在步骤406中,提醒被广播。在一实施例中,DPR选择器118和/或DPR选择器132可提 供用于将提醒被分派为用于数据的数据保护响应的选项。提醒可被配置为向计算设备102 的授权用户(例如,拥有者、系统管理员等)通知数据可能受到未授权访问的威胁。提醒可被 递送/传送到授权用户的电话号码的地址,或以另一形式来呈现,包括如电子邮件消息、文 本消息、社交网络消息、电话呼叫、哔哔噪音(或其它声音)等。
[0066] 在步骤408中,文件被禁止能够被打开。在一实施例中,DPR选择器118和/或DPR选 择器132可提供用于将禁止一个或多个文件(表示数据)能够被打开作为用于数据的数据保 护响应的选项。文件可用任意方式来被禁止能够被打开,包括通过锁定文件、提升对文件的 许可(到用户的访问权限之上)等。
[0067] 在步骤410中,一打开的数据显示窗口被关闭。在一实施例中,DPR选择器118和/或 DPR选择器132可提供用于将关闭显示数据的打开的显示窗口作为用于数据的数据保护响 应的选项。
[0068]在步骤412中,打开的数据显示窗口被隐藏在至少一个其它窗口后面。在一实施例 中,DPR选择器118和/或DPR选择器132可提供用于将将打开的显示窗口隐藏在一个或多个 其它窗口后面作为用于数据的数据保护响应的选项。例如,数据显示窗口可被移动到已经 被打开的一个或多个其它窗口后面,和/或一个或多个新的窗口可被打开在数据显不窗口 前面。
[0069] 注意,如本文中描述的,可与DPR选择器118和/或DPR选择器132来将数据保护响应 分派到数据。在另一实施例中,数据保护响应可被预先与数据敏感性相关联,并且当该数据 敏感性级别被分派到特定数据时,相关联的数据保护响应也被分派到该数据。例如,软删除 可与低数据敏感性级别相关联,并且硬删除可与高数据敏感性级别相关联。如果低敏感性 级别被分派到特定数据(在流程图200的步骤202中),则软删除也被自动地分派到该特定数 据(在步骤204中)。
[0070] 参考回图2,在步骤206中,上下文触发被使得能够通过用户界面被分派到数据。在 一实施例中,用户界面138和/或用户界面140可被提供来使得上下文触发能被分派到存储 在计算设备102上的数据,诸如数据124。上下文触发可以是某一条件或条件集,当检测到该 条件或条件集时,指示计算设备102变为遭受或易受未授权访问。
[0071] 如图1中显示的,用户界面138包括第一上下文触发(CT)选择器120,而用户界面 140包括第二CT选择器134。取决于哪一个存在,用户可与CT选择器120和/或CT选择器134交 互来设置上下文触发,对上下文触发的检测指示数据保护模式被数据保护执行器112激活。 例如,CT选择器12