公开(公告)号：CN108780475A

公开(公告)日：2018-11-09

申请号：CN201780018890.0

申请日：2017-03-17

Applicant: 微软技术许可有限责任公司

Inventor： N·巴尔 ,  T·杰金森

IPC: G06F21/31

CPC classification number: H04L63/102 ,  G06F21/316 ,  G06F2221/2111 ,  H04L63/0853 ,  H04L63/1408

Abstract: 本文描述的技术的各个方面提供了用于基于推论的用户认证来控制对安全计算资源的访问的机制。可以基于所确定的当前用户是与安全计算资源相关联的合法用户的概率来认证当前用户并且允许当前用户对安全计算资源的访问。可以基于当前用户的用户相关活动与角色模型的比较来推论所述当前用户的合法性，所述角色模型可以包括用于识别合法用户的行为模式、规则、或其它信息。如果确定当前用户可能是合法的，那么可以允许对安全信息的访问。然而，如果确定当前用户可能是非法的，那么可以向当前用户提供验证进程，诸如基于由合法用户进行的近期活动的时间、动态的安全挑战。

公开(公告)号：CN106462462A

公开(公告)日：2017-02-22

申请号：CN201580023822.4

申请日：2015-05-05

Applicant: 微软技术许可有限责任公司

Inventor： S·雅哈洛姆 ,  N·巴尔

IPC: G06F9/50

CPC classification number: H04L67/10 ,  G06F9/5066 ,  G06F16/283 ,  G06F21/6218

Abstract: 一种可以在数据存贮和设备之间跳跃的具有完整上下文的“行进”映射缩减操作。“行进”方面意指映射缩减操作请求可以被传送到特定代理以对代理的本地数据进行操作。行进映射缩减操作保护隐私并且避免用户私人数据的泄漏。行进映射缩减操作可以长时间运行，并且在不总是连接的(离线的)数据存贮上工作。该架构采用上下文无关的在线控制器和驻留在数据存贮(设备)中的一组预置(设备上)代理。

公开(公告)号：CN108780475B

公开(公告)日：2021-05-25

申请号：CN201780018890.0

申请日：2017-03-17

Applicant: 微软技术许可有限责任公司

Inventor： N·巴尔 ,  T·杰金森

IPC: G06F21/31

Abstract: 本文描述的技术的各个方面提供了用于基于推论的用户认证来控制对安全计算资源的访问的机制。可以基于所确定的当前用户是与安全计算资源相关联的合法用户的概率来认证当前用户并且允许当前用户对安全计算资源的访问。可以基于当前用户的用户相关活动与角色模型的比较来推论所述当前用户的合法性，所述角色模型可以包括用于识别合法用户的行为模式、规则、或其它信息。如果确定当前用户可能是合法的，那么可以允许对安全信息的访问。然而，如果确定当前用户可能是非法的，那么可以向当前用户提供验证进程，诸如基于由合法用户进行的近期活动的时间、动态的安全挑战。

公开(公告)号：CN106030528B

公开(公告)日：2019-08-06

申请号：CN201580008821.2

申请日：2015-02-11

Applicant: 微软技术许可有限责任公司

Inventor： F·海克 ,  N·巴尔

IPC: G06F9/445 ,  G06F21/53

CPC classification number: G06F21/6218 ,  G06F8/60 ,  G06F8/61 ,  G06F21/53 ,  G06F21/6245 ,  H04W4/60

Abstract: 提供了用于根据用于将应用沙盒化的数据访问配置文件来部署应用的一种或多种技术和/或系统。例如，可以标识出事件规划器应用以便从应用商店下载。部署仿冒数据配置接口可在下载和/或安装事件规划器应用之前或者作为下载和/或安装事件规划器应用的预备操作而呈现给用户。数据访问配置文件可通过部署仿冒数据配置接口来接收，数据访问配置文件规定了事件规划器应用对用户年龄数据具有访问权，但是被阻止访问用户电话号码数据。事件规划器应用可因此基于数据访问配置文件而以沙盒模式部署在设备上(例如，真实年龄数据可以提供给事件规划器应用，而仿冒电话号码数据可提供给事件规划器应用)。

公开(公告)号：CN106030528A

公开(公告)日：2016-10-12

申请号：CN201580008821.2

申请日：2015-02-11

Applicant: 微软技术许可有限责任公司

Inventor： F·海克 ,  N·巴尔

IPC: G06F9/445 ,  G06F21/53

CPC classification number: G06F21/6218 ,  G06F8/60 ,  G06F8/61 ,  G06F21/53 ,  G06F21/6245 ,  H04W4/60

Abstract: 提供了用于根据用于将应用沙盒化的数据访问配置文件来部署应用的一种或多种技术和/或系统。例如，可以标识出事件规划器应用以便从应用商店下载。部署仿冒数据配置接口可在下载和/或安装事件规划器应用之前或者作为下载和/或安装事件规划器应用的预备操作而呈现给用户。数据访问配置文件可通过部署仿冒数据配置接口来接收，数据访问配置文件规定了事件规划器应用对用户年龄数据具有访问权，但是被阻止访问用户电话号码数据。事件规划器应用可因此基于数据访问配置文件而以沙盒模式部署在设备上(例如，真实年龄数据可以提供给事件规划器应用，而仿冒电话号码数据可提供给事件规划器应用)。