公开(公告)号：US08611544B1

公开(公告)日：2013-12-17

申请号：US13013368

申请日：2011-01-25

申请人： Jonathan Herbach ,  Chetan Mehrotra ,  Varun Sharma ,  Shadkam Islam

发明人： Jonathan Herbach ,  Chetan Mehrotra ,  Varun Sharma ,  Shadkam Islam

IPC分类号： H04L29/06

CPC分类号： H04L63/10 ,  H04L63/08

摘要： One exemplary embodiment involves receiving, at a server, a request for a document key for accessing a document on a client device, wherein the request comprises an identity of an access policy and information about the document. The exemplary method further comprises determining, at the server, whether access to the document is permitted according to the access policy. If access to the document is permitted, the exemplary method involves computing, at the server, the document key using the information about the document, wherein the document key is document specific, wherein, prior to the computing of the document key, the document key is not stored for access by the server. The exemplary method further involves responding to the request by providing the document key for use in accessing the document on the client device.

摘要翻译： 一个示例性实施例涉及在服务器处接收用于访问客户端设备上的文档的文档密钥的请求，其中所述请求包括访问策略的标识和关于文档的信息。 该示例性方法还包括在服务器处确定是否允许根据访问策略对文档的访问。 如果允许访问文档，则示例性方法涉及使用关于文档的信息在服务器处计算文档密钥，其中文档密钥是文档特定的，其中在文档密钥的计算之前，文档密钥 不存储以供服务器访问。 该示例性方法还包括通过提供用于访问客户端设备上的文档的文档密钥来响应该请求。

公开(公告)号：US08881240B1

公开(公告)日：2014-11-04

申请号：US12961005

申请日：2010-12-06

申请人： Gitesh Malik ,  Jonathan Herbach ,  Chetan Mehrotra

发明人： Gitesh Malik ,  Jonathan Herbach ,  Chetan Mehrotra

IPC分类号： G06F7/04 ,  G06F21/60 ,  G06F21/41

CPC分类号： G06F21/604 ,  G06F21/41 ,  G06F2221/2137

摘要： A method and apparatus for automatically administrating access rights for confidential information is disclosure. In one embodiment, access rights are established for at least one user group. Each user group is identified by at least one authentication attribute. In response to verification information from a user requesting access to the confidential information that is stored at a, the verification information is compared with the at least one attribute for the each user group to generate a comparison result. Access to the confidential information by a second computerized device is controlled based on the comparison result and the access rights.

摘要翻译： 公开了一种用于自动管理机密信息的访问权限的方法和装置。 在一个实施例中，为至少一个用户组建立访问权限。 每个用户组由至少一个认证属性标识。 响应于来自用户请求访问存储在a的机密信息的验证信息，将验证信息与每个用户组的至少一个属性进行比较以生成比较结果。 基于比较结果和访问权限来控制由第二计算机化设备访问机密信息。