SYSTEM AND METHOD FOR CONTROLLING ACCESS OF USERS TO SENSITIVE INFORMATION CONTENT IN AN ORGANIZATION
An enterprise security system (102) for controlling access of users to sensitive information content in an organization is provided herein. The enterprise security system (1.02) comprising a processor and a memory. The enterprise security system (102) includes a classify module (202) configured to c...
Gespeichert in:
| Hauptverfasser: | , , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | An enterprise security system (102) for controlling access of users to sensitive information content in an organization is provided herein. The enterprise security system (1.02) comprising a processor and a memory. The enterprise security system (102) includes a classify module (202) configured to classify sensitive information content into types of sensitive information content. The enterprise security system (102) further includes a rules module (204) configured to construct rules for mapping each user's request for each type of sensitive information content into one of three outcomes, the outcomes comprises 'allow', "block', and 'allow if reason'. The enterprise security system (102) further includes a map module (206) configured to receive a user's request for a type of sensitive information content, and map the user's request into one of the three outcomes, based on the rules constructed. The enterprise security system (102) further includes an access module (208) configured to allow access to the user to the type of sensitive information content, based on the one of the three outcomes.
L'invention concerne un système de sécurité d'entreprise (102) pour contrôler l'accès d'utilisateurs à un contenu d'informations sensibles dans une organisation. Le système de sécurité d'entreprise (1.02) comprend un processeur et une mémoire. Le système de sécurité d'entreprise (102) comprend un module de classement (202) configuré pour classer un contenu d'informations sensibles en types de contenu d'informations sensibles. Le système de sécurité d'entreprise (102) comprend en outre un module de règles (204) configuré pour construire des règles pour mapper chaque demande d'utilisateur pour chaque type de contenu d'informations sensibles dans l'un de trois résultats, les résultats comprennent : « autoriser », « bloquer » et « autoriser s'il y a motif ». Le système de sécurité d'entreprise (102) comprend en outre un module de carte (206) configuré pour recevoir une demande d'un utilisateur pour un type de contenu d'informations sensibles, et mapper la demande de l'utilisateur dans l'un des trois résultats, sur la base des règles construites. Le système de sécurité d'entreprise (102) comprend en outre un module d'accès (208) configuré pour permettre à l'utilisateur d'accéder au type de contenu d'informations sensibles, sur la base de l'un des trois résultats. |
|---|