【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、企业、组织、教育机构和其他实体通常可以在计算机存储系统中保留大量数据。例如,公司可以保留现任和前任员工的数据以及客户端或客户的数据。此类数据通常作为个体数据库记录存储在内部存储装置中。计算机存储装置还可以提供用于基于合适的标准查询所存储的数据以及经由聚合、模式识别或其他合适的技术来分析所存储的数据的设施。
技术实现思路
1、提供本
技术实现思路
是为了以简化的形式介绍一些概念的选择,这些概念将在下面的具体实施方式中进一步描述。本
技术实现思路
并不旨在识别所要求保护的主题的关键特征或基本特征,也不旨在用于限制所要求保护的主题的范围。
2、包含各种类型个人信息的存储数据可以受数据隐私法律或法规的约束。数据隐私通常是指数据的收集、保留和传播与围绕此类活动的法律/法规问题之间的关系。每当以数字形式收集、存储、使用并最终删除个人身份信息(pii)或其他敏感信息,就可能存在数据隐私问题。数据隐私问题可能响应于来自多种来源的信息而出现,例如就业记录、医疗记录、刑事司法调查和诉讼、金融机构和交易、生物特征分析、居住和地理记录、基于位置的服务以及学术研究。
3、遵守数据隐私法律和法规可能会耗费大量人力、繁琐且容易出错。例如,从数据库系统显现的组织的用户数据可以包括个人身份、地址、电话号码和其他类型的私人信息。然而,用户数据通常不在还包含各种类型的私人信息的隐私分类的数据结构中。在没有这样的隐私分类的情况下,这样的用户数据的数据消费者(例如,其应用程序或其开发者)在处
4、所公开技术的若干实施例可以通过利用数据模式来解决前述困难的某些方面,该数据模式将私人信息类型的隐私分类作为隐私元数据覆盖在计算系统中作为数字对象(例如,作为“用户对象”)存储的用户数据上。在一种实现方式中,定义用户对象的数据模式可以包括一个或多个属性,每个属性代表对应的私人信息。例如,根据数据模式的用户对象可以分别包括用户标识、社交网络标识符和全名的属性以及相应的属性值,例如“johnl123”、“examplesocialnetwork.com/user-id”和“john jones”。在进一步的示例中,用户对象可以包括用户别名、订阅级别、分配的许可证等的属性。在其他实现方式中,根据数据模式的用户对象还可以包括一个或多个属性、元素或其他合适的参数,每个属性、元素或其他合适的参数表示对应的私人信息或其他合适的信息。
5、根据所公开技术的某些方面,数据模式中的属性还可以用表示由对应属性的属性值表示的私人信息的隐私分类的值(例如,字符串值)或引用来注释。例如,用户标识属性可以注释为“个人标识信息”。这样,在上面的示例中,“johnl123”的属性值被分类为个人标识信息。社交网络标识符属性可以被注释为伪匿名信息。因此,“examplesocialnetwork.com/user-id”代表伪匿名信息。全名属性可以注释为最终用户标识信息(euii)。因此,上例中的“john jones”可以归类为euii。在其他实施例中,除了对属性的注释之外,还可以对用户对象进行注释以指示用户对象或对应的对象类型可以包含的私人信息的各种类别。这些类别可以与隐私分类相同/相似或不同。在某些实施例中,类别可以是对象或对象类型中的各种属性的不同隐私分类的聚合或抽象。例如,示例类别可以包括客户数据、受限数据、角色数据以及上面示例用户对象中的其他合适的类别。在进一步的实现方式中,用户对象的一个或多个属性还可以包括具有私有分类或类别的对应注释的子属性。
6、在某些实现方式中,拥有用户数据的实体的管理员可以利用由例如云服务提供商提供的默认隐私分类。在其他实现方式中,管理员还可以应用法律或法规隐私分类。在进一步的实现方式中,管理员可以定义关于实体希望用户数据如何被计算系统中的其他下游应用程序使用的定制隐私分类。可以通过添加和/或修改用户数据的数据模式中的属性和对应注释来将这样的定制隐私分类覆盖在用户数据上。例如,在上面的示例中,管理员可以通过修改社交网络标识符属性的注释值来将社交网络标识符从“伪匿名信息”更改为“euii”。在另一示例中,管理员可以添加新属性(例如,用户主体名称、名字、姓氏、电话号码、电子邮件地址等)以及对应的隐私分类,例如“euii”或其他合适的隐私分类。
7、所公开技术的若干实施例还可以提供隐私代理,该隐私代理被配置为允许用户数据的数据消费者对用户对象中包含的私人信息的隐私分类和/或类别(统称为“隐私信息”)进行查询。例如,在一种实现方式中,隐私代理可以提供应用程序编程接口(api),其被配置为从数据消费者接收请求(例如,超文本传输协议或http请求)。示例数据消费者可以是由开发人员使用的的集成开发环境(ide),以用于创建对作为输入的用户数据进行消费的应用程序。响应于接收到请求,隐私代理可以被配置为识别和检查数据模式,其中根据该数据模式针对隐私信息构造用户对象。然后,隐私代理可以被配置为向消费者提供所识别的用户对象的隐私信息。进而,数据消费者可以配置应用程序以根据接收到的隐私信息来处理用户对象的各种属性的属性值,以符合各种法律/法规要求。
8、数据消费者还可以将应用程序配置为将接收到的隐私信息与从应用程序输出的数据一起存储。这样,隐私信息可以在计算系统中传播,使得任何下游应用程序可以被配置为根据隐私分类和/或类别遵守适用的法律/法规要求。例如,为了在规定期限内遵守euii的保留要求,数据处理器可以被配置为使用“euii”作为关键字、针对具有对应隐私分类“euii”的任何属性而周期性地查询所存储的输出数据。然后,数据处理器可以被配置为当例如对应的用户对象已经存在阈值时间段时删除、混淆(obfuscate)或以其他方式处理具有隐私分类“euii”的任何属性。这样,用户对象的隐私信息可以在计算系统中传播,以允许下游应用程序适当地处理从原始用户对象导出的输出数据。
9、所公开的技术的几个实施例还可以允许高效地修改用户数据的隐私信息。例如,为了将社交网络标识符的隐私分类从伪匿名信息更改为euii,用户数据的所有者可以修改用户对象的数据模式,使得与社交网络标识符相对应的隐私注释包含“euii”而不是“伪匿名信息”。然后,例如,隐私代理可以将这种改变传播到存储在计算系统中的私人信息的其他副本。由此,可以修改所有用户对象和任何派生对象中的社交网络标识符的隐私分类,而不修改任何用户对象或派生对象。经过这样的修改后,下游应用程序可以根据本文档来自技高网...
【技术保护点】
1.一种用于分布式计算系统中的隐私数据管理的方法,所述分布式计算系统被配置为经由计算机网络提供计算资源作为计算服务,所述方法包括:
2.根据权利要求1所述的方法,其中:
3.根据权利要求1所述的方法,其中:
4.根据权利要求1所述的方法,其中:
5.根据权利要求1所述的方法,其中:
6.根据权利要求1所述的方法,其中:
7.根据权利要求1所述的方法,其中:
8.根据权利要求1所述的方法,其中,包含在所述属性中的属性值的隐私分类包括多个级别的隐私类,每个级别的隐私类具有所述一个或多个管辖区中的对应的法律或法规处理要求。
9.根据权利要求1所述的方法,还包括:
10.一种分布式计算系统中的计算设备,所述分布式计算系统被配置为经由计算机网络向用户提供所述分布式计算系统的计算资源作为计算服务,所述计算设备包括:
【技术特征摘要】
【国外来华专利技术】
1.一种用于分布式计算系统中的隐私数据管理的方法,所述分布式计算系统被配置为经由计算机网络提供计算资源作为计算服务,所述方法包括:
2.根据权利要求1所述的方法,其中:
3.根据权利要求1所述的方法,其中:
4.根据权利要求1所述的方法,其中:
5.根据权利要求1所述的方法,其中:
6.根据权利要求1所述的方法,其中:
7.根据权利要求...
【专利技术属性】
技术研发人员:M·E·迈内尔,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。