公开(公告)号：CN102682235A

公开(公告)日：2012-09-19

申请号：CN201210018544.1

申请日：2012-01-20

Applicant: 微软公司

Inventor： D.奥利弗 ,  A.拉瓦特 ,  X.土 ,  R.科尔文 ,  J.杜利 ,  E.J.哈伯 ,  A.巴陶德卡 ,  A.戴维森 ,  J.戴夫 ,  P.利奇 ,  K.辛赫 ,  C.古扎克 ,  C.科万

IPC: G06F21/00

CPC classification number: G06F21/51

Abstract: 当到计算设备的用户输入发起程序启动时，检查可执行的计算机程序的信誉，因此触发信誉信息的本地高速缓存的检查。如果本地高速缓存确认程序是安全的，则允许启动，典型地不用通知用户已经进行信誉检查。如果本地高速缓存不能确认程序的安全性，则通过访问在云中的信誉服务而进行信誉检查。如果信誉服务将所述程序识别为安全的，则它返回指示给计算设备，且允许所述程序被启动，再次地不用通知用户已经进行信誉检查。如果信誉服务将所述程序识别为不安全或潜在不安全的，或根本就不认识它，则向用户显示警告。

公开(公告)号：CN103019868A

公开(公告)日：2013-04-03

申请号：CN201210449452.9

申请日：2012-11-12

Applicant: 微软公司

Inventor： M.F.诺瓦克 ,  P.利奇 ,  V.阿加瓦尔 ,  D.麦菲尔森 ,  S.戈图穆卡拉 ,  J.沙 ,  A.K.南达 ,  N.B.茨维 ,  P.库克雷加 ,  R.兰加纳桑

IPC: G06F11/00

CPC classification number: G06Q10/04 ,  G06Q50/26

Abstract: 可以在将掌控对资源的访问的策略用于控制对资源的访问之前针对现实访问请求对所述策略进行测试。在一个例子中，通过被称为有效策略的策略掌控对资源的访问。在要对所述策略进行修改或替换时，所述修改或替换可以变成测试策略。在发出对访问资源的请求时，可以既根据有效策略又根据测试策略对所述请求进行评估。根据有效策略确定是否准许访问，但是要指明根据测试策略将做出的判断并且可以对其加以记录。如果确定测试策略在面对现实访问请求时表现令人满意，那么可以采用所述测试策略替代现有有效策略。

公开(公告)号：CN102542412A

公开(公告)日：2012-07-04

申请号：CN201110441017.7

申请日：2011-12-26

Applicant: 微软公司

Inventor： P.利奇 ,  D.麦费尔森 ,  V.阿加瓦尔 ,  M.F.诺瓦克 ,  唐明 ,  R.兰加纳桑 ,  P.库克雷亚 ,  A.波波夫 ,  N.B.兹维 ,  A.K.南达

IPC: G06Q10/06

CPC classification number: G06F21/604 ,  G06Q10/06

Abstract: 分别地定义资源授权策略和资源范围，从而使授权规则的集合与这些规则对其应用的资源的范围分离。在一个示例中，资源包括可以在计算环境中使用的任何事物（例如，文件、设备等）。范围描述了资源的集合（例如，文件夹X中的所有文件、标记有“Y”的所有文件等）。策略描述了可以对资源进行何种操作（例如，“只读”、“读取/写入”、“如果请求者是管理组的成员，则删除”等）。当已经定义了范围和策略时，可以对它们进行链接，从而表示策略应用于范围中的任何资源。当进行针对资源的请求时，对照与包含该资源的范围相关联的所有策略来评价请求。如果在策略中指定的条件适用，则可以准许请求。