功能塊,其操作為針對被確定為已被移除的每個所述共享數(shù)據(jù) 元素,向網(wǎng)絡(luò)的至少一個用戶發(fā)送警告。
[0023] 優(yōu)選地,共享數(shù)據(jù)元素監(jiān)控功能塊還操作為自動確定與被確定為已被創(chuàng)建的每個 所述共享數(shù)據(jù)元素相關(guān)聯(lián)的至少一個共享指定符的至少一個特性的修改。優(yōu)選地,該系統(tǒng) 還包括警告功能塊,其操作為針對被確定為已被修改的與每個所述共享數(shù)據(jù)元素相關(guān)聯(lián)的 至少一個共享指定符的至少一個特性中的每個,向網(wǎng)絡(luò)的至少一個用戶發(fā)送警告。
[0024] 優(yōu)選地,至少一個特性包括以下中的至少一個:共享指定符的名稱;由共享指定 符指定的共享數(shù)據(jù)元素的網(wǎng)絡(luò)路徑;共享指定符的訪問權(quán)限;創(chuàng)建、移除或修改共享指定 符的人的身份;以及在創(chuàng)建、移除或修改共享指定符時創(chuàng)建、移除或修改共享指示符的人的 網(wǎng)絡(luò)位置。
【附圖說明】
[0025] 從結(jié)合附圖進(jìn)行的以下詳細(xì)描述中,更全面地理解和了解本發(fā)明,其中:
[0026] 圖1A和圖1B共同是根據(jù)本發(fā)明的優(yōu)選實施方式操作的在用于自動確定存儲在 在網(wǎng)絡(luò)中的多個存儲資源上的共享數(shù)據(jù)元素的存在的方法的操作中的步驟的實例的簡化 圖;
[0027] 圖2是在圖1A和圖1B的方法操作中的步驟的簡化方框圖;
[0028] 圖3A和圖3B共同是根據(jù)本發(fā)明的另一個優(yōu)選實施方式操作的在用于自動確定存 儲在網(wǎng)絡(luò)中的多個存儲資源上的共享數(shù)據(jù)元素的存在的方法的操作中的步驟的另一個實 例的簡化圖;
[0029] 圖4是在圖3A和圖3B的方法的操作中的步驟的簡化方框圖;以及
[0030] 圖5是根據(jù)本發(fā)明的優(yōu)選實施方式構(gòu)造和操作的用于自動確定存儲在網(wǎng)絡(luò)中的 多個存儲資源上的共享數(shù)據(jù)元素的存在的系統(tǒng)的簡化方框圖。
【具體實施方式】
[0031] 現(xiàn)在,參照圖1A和圖1B,其共同是根據(jù)本發(fā)明的優(yōu)選實施方式操作的在用于自動 確定存儲在網(wǎng)絡(luò)中的多個存儲資源上的共享數(shù)據(jù)元素的存在的方法的操作中的步驟的實 例的簡化圖。
[0032] 在圖1A和圖1B中示出的方法由系統(tǒng)實現(xiàn),該系統(tǒng)通常位于連接至企業(yè)范圍的計 算機網(wǎng)絡(luò)102 (其具有不同的服務(wù)器104以及與其連接的計算機106)的服務(wù)器100上。網(wǎng) 絡(luò)102優(yōu)選地還包括多個存儲資源108,所述資源通常位于服務(wù)器104和/或計算機106 內(nèi)。
[0033] 服務(wù)器100的系統(tǒng)優(yōu)選地連續(xù)監(jiān)控網(wǎng)絡(luò)102,以自動確定存儲資源108的存在。月艮 務(wù)器100的系統(tǒng)還優(yōu)選地連續(xù)監(jiān)控被確定為存在于網(wǎng)絡(luò)102中的存儲資源108,以自動確定 與存儲在存儲資源108上的數(shù)據(jù)元素相關(guān)聯(lián)的共享數(shù)據(jù)元素的創(chuàng)建或移除。
[0034] 要理解的是,例如,通過在服務(wù)器104和計算機106的每個上安裝報告代理,可以 實現(xiàn)對在網(wǎng)絡(luò)102上的存儲資源108的存在以及與存儲在存儲資源108上的數(shù)據(jù)元素相關(guān) 聯(lián)的共享數(shù)據(jù)元素的創(chuàng)建或移除的確定,所述代理操作為向服務(wù)器100的系統(tǒng)報告存儲資 源108的存在以及與存儲在存儲資源108上的數(shù)據(jù)元素相關(guān)聯(lián)的共享數(shù)據(jù)元素的創(chuàng)建或移 除。
[0035] 可替代地,例如,可在網(wǎng)絡(luò)102上實現(xiàn)組策略(grouppolicy),通過該組策略,將 在網(wǎng)絡(luò)102上的存儲資源108的存在以及與存儲在存儲資源108上的數(shù)據(jù)元素相關(guān)聯(lián)的共 享數(shù)據(jù)元素的創(chuàng)建或移除自動報告給隨后可被服務(wù)器100的系統(tǒng)訪問的網(wǎng)絡(luò)102的管理服 務(wù)器,例如,微軟?活動目錄服務(wù)器(Mkrosoft?ActiveDirectoryServer)。
[0036] 如圖1A中所示,在特定的時間,例如,在2012年4月10日早上8:17,公司的HR經(jīng) 理希望與公司的另一個員工共享包含相關(guān)法律文件的文件夾。因此,HR經(jīng)理創(chuàng)建與法律文 件夾相關(guān)聯(lián)的命名為'法律'的共享數(shù)據(jù)元素,而不對網(wǎng)絡(luò)102的任何特定用戶限制對'法 律'共享數(shù)據(jù)元素的訪問。
[0037] 在不久之后,例如,在早上8:18,公司的IT經(jīng)理接收到來自服務(wù)器100的系統(tǒng)的警 告,通知其創(chuàng)建了與法律文件夾相關(guān)聯(lián)的共享數(shù)據(jù)元素,并且現(xiàn)在網(wǎng)絡(luò)102的所有用戶可 訪問法律文件夾的內(nèi)容。
[0038] 現(xiàn)在,轉(zhuǎn)向圖1B,顯示了在不久之后,例如,在早上8:19,IT經(jīng)理遇到HR經(jīng)理,要 求知道HR經(jīng)理為何創(chuàng)建與法律文件夾相關(guān)聯(lián)的共享數(shù)據(jù)元素,從而允許網(wǎng)絡(luò)102的所有用 戶訪問其內(nèi)容。
[0039] 在不久之后,例如,在早上8:21,IT經(jīng)理移除與法律文件夾相關(guān)聯(lián)的'法律'共享 數(shù)據(jù)元素。
[0040] 現(xiàn)在,參照圖2,該圖是在圖1A和圖1B的方法的操作中的步驟的簡化方框圖。如 圖2中所示,該方法包括連續(xù)監(jiān)控計算機網(wǎng)絡(luò),以自動確定存儲資源的存在(200)。如果確 定在網(wǎng)絡(luò)內(nèi)存在存儲資源(202),則該方法還優(yōu)選地包括連續(xù)監(jiān)控被確定為存在于網(wǎng)絡(luò)內(nèi) 的存儲資源,以自動確定與存儲在存儲資源上的數(shù)據(jù)元素相關(guān)聯(lián)的共享數(shù)據(jù)元素的創(chuàng)建或 移除(204)。
[0041] 如果創(chuàng)建或移除了共享數(shù)據(jù)元素(206),則該方法還優(yōu)選地包括在確定創(chuàng)建或移 除了共享數(shù)據(jù)元素時,警告網(wǎng)絡(luò)的經(jīng)理(208),從而使該經(jīng)理能夠采取必要行動,來保持充 足的網(wǎng)絡(luò)安全性。這種行動可以包括例如移除危害網(wǎng)絡(luò)安全策略的共享數(shù)據(jù)元素。
[0042] 現(xiàn)在,參照圖3A和圖3B,其共同是根據(jù)本發(fā)明的另一個優(yōu)選實施方式操作的在用 于自動確定存儲在網(wǎng)絡(luò)中的多個存儲資源上的共享數(shù)據(jù)元素的存在的方法的操作中的步 驟的另一個實例的簡化圖。
[0043] 在圖3A和圖3B中示出的方法由系統(tǒng)實現(xiàn),該系統(tǒng)通常位于連接至企業(yè)范圍的計 算機網(wǎng)絡(luò)302 (其具有不同的服務(wù)器304以及與其連接的計算機306)的服務(wù)器300上。網(wǎng) 絡(luò)302優(yōu)選地還包括多個存儲資源308, 一些存儲資源優(yōu)選地整合在服務(wù)器304和/或計算 機306內(nèi)。
[0044] 服務(wù)器300的系統(tǒng)優(yōu)選地連續(xù)監(jiān)控網(wǎng)絡(luò)302,以自動確定存儲資源308的存在。服 務(wù)器300的系統(tǒng)還優(yōu)選地連續(xù)監(jiān)控被確定為存在于網(wǎng)絡(luò)302內(nèi)的存儲資源308,以自動確定 與存儲在存儲資源308上的數(shù)據(jù)元素對應(yīng)的共享數(shù)據(jù)元素的創(chuàng)建或移除。服務(wù)器300的系 統(tǒng)還優(yōu)選地連續(xù)監(jiān)控被確定為存在于網(wǎng)絡(luò)302內(nèi)的共享數(shù)據(jù)元素,以自動確定與共享數(shù)據(jù) 元素相關(guān)聯(lián)的共享指定符的特性的修改。例如,與共享數(shù)據(jù)元素相關(guān)聯(lián)的共享指定符的特 性可包括以下中的任一個:
[0045] 共享指定符的名稱;
[0046] 由共孚指定符指定的共孚數(shù)據(jù)兀素的網(wǎng)絡(luò)路徑;
[0047] 共享指定符的訪問權(quán)限;
[0048] 創(chuàng)建、移除或修改共享指定符的人的身份;以及
[0049] 在創(chuàng)建、移除或改變共享指定符時創(chuàng)建、移除或改變共享指示符的人的網(wǎng)絡(luò)位置。
[0050] 要理解的是,例如,通過在服務(wù)器304和計算機306的每個上安裝報告代理,可以 實現(xiàn)確定在網(wǎng)絡(luò)302上的存儲資源308的存在、與存儲在存儲資源308上的數(shù)據(jù)元素相關(guān) 聯(lián)的共享數(shù)據(jù)元素的創(chuàng)建