CN104094261A - 访问受限数据的优化处理方法 - Google Patents
访问受限数据的优化处理方法 Download PDFInfo
- Publication number
- CN104094261A CN104094261A CN201380007724.2A CN201380007724A CN104094261A CN 104094261 A CN104094261 A CN 104094261A CN 201380007724 A CN201380007724 A CN 201380007724A CN 104094261 A CN104094261 A CN 104094261A
- Authority
- CN
- China
- Prior art keywords
- data
- federated database
- access restricted
- local
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/256—Integrating or interfacing systems involving database management systems in federated or virtual databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2471—Distributed queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Fuzzy Systems (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Computational Linguistics (AREA)
- Computing Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种用于处理分布式数据的访问受限数据以用于将分布式数据的数据集提供给软件应用的实例(408)的用户(410)的计算机实现的方法,软件应用的后端系统设施包括:集中式数据库(302),用于永久地存储分布式数据的非访问受限数据;以及至少一个本地系统,用于永久地存储分布式数据的访问受限数据,每个本地系统与相应第一组区域和/或者实体相关联,并且包括至少一个联合式数据库(300),该联合式数据库用于提供非访问受限数据和访问受限数据的联合式视图(306),该方法包括步骤:-由路由实体将来自用户(410)和/或者软件应用实例(408)的分布式数据的数据集的请求路由到至少一个本地系统或者集中式数据库,其中路由基于第一和第二组区域和/或者第一和第二组实体之间的匹配,用户和/或者实例与第二组区域和/或者实体相关联,其中所请求的数据集由数据的第一和第二部分构成,-在路由到至少一个本地系统的情况下,在联合式数据库接收请求;在联合式数据库从集中式数据库(302)检索数据集的第一部分。
Description
技术领域
本发明涉及处理全局软件应用中的数据的技术领域,在多个本地部件数据库中分布式地存储该全局软件应用的要处理的数据。
背景技术
许多国家具有数据隐私法,来禁止在相应国家的外部处理和永久存储特定类型的数据。例如,德国法律仅允许当相应客户明确同意时将客户的联系信息传送到EU/EEA区域外。对于实现以将区域商业处理整合到全球商业处理为特征的“全球整合企业”(GIE)战略,这构成主要障碍,这种战略是以能够没有任何限制地处理全球分布式数据为条件的。
US 2011/0191862公开了一种用于根据用户位置限制访问所请求数据的系统和方法。该方法包括:从提供具有到预定标准的精度的信息的源接收数据请求并且确定该数据请求的原始位置信息。该方法还包括:检索与所请求数据相关联的一个或者多个策略;将原始位置信息与该策略进行比较;以及根据该比较动态地调整对所请求数据的访问限制。
作者Rafae Bhatti等人所写的、在2008年11月6日的IP.com中公开的出版物“Federated Access Control in Distributed Data Warehouse in Application”公开了一种在联合式数据库系统中利用中间件根据用户的访问权限,自动路由查询的方法。在此公开的该方法公开了一种访问控制方案,该访问控制方案利用可允许有效维护LBAC策略的新颖跟踪方案对联合式数据库应用基于标签的访问控制(Label-Based Access Control:LBAC)模型的语义。在此公开的方法基于在联合式系统中,在没有必须对每个单独用户保持单独账户的数据库的情况下,增强访问控制的想法。公布公开了设计中间件,其在应用级根据用户的访问权限透明地重写数据查询,这种查询当已经在远程数据库上执行时仅返回与用户授权一致的数据。
作者F.Kastner等人编写的、在“Communications and Multimedia Security,Processings of the IFIP TC”中公开的出版物“Access Controls of FederatedDatabase Environments-The taxonomy of Design Choices”公开了与访问控制和数据库联合相关的主要设计选择的分类法,以类别粒度、授权和访问控制组织分类法。
发明内容
本发明的实施例的目的是提供一种用于处理分布式数据的访问受限数据,以用于将分布式数据的数据集提供到软件应用实例的用户的计算机实现方法。独立权利要求的主题解决所述目的,从属权利要求描述了有益实施例。
在第一方面中,本发明涉及一种用于处理分布式数据的访问受限数据,以用于将分布式数据的数据集提供到软件应用的实例的用户的计算机实现方法,软件应用的后端系统设施包括:集中式数据库,用于永久地存储分布式数据的非访问受限数据;以及至少一个本地系统,用于永久地存储分布式数据的访问受限数据,每个本地系统分别与相应的第一组区域和/或者实体相关联,并且包括至少一个联合式数据库,以用于提供非访问受限数据和访问受限数据的联合式视图,该方法包括步骤:
-通过路由实体将来自用户和/或者软件应用实例的分布式数据的数据集的请求路由到至少一个本地系统或者集中式数据库,其中路由基于第一和第二组区域和/或者第一和第二组实体之间的匹配,用户和/或者实例与第二组区域和/或者实体相关联,其中所请求的数据集由数据的第一和第二部分构成,
-在路由到至少一个本地系统的情况下,在联合式数据库接收请求;在联合式数据库从第一部分存储为分布式数据的非访问受限数据的集中式数据库检索数据集的第一部分;以及在联合式数据库从第二部分存储为分布式数据的访问受限数据的至少一个本地系统中检索数据集的第二部分。
所述实施例可以是有利的,因为通过全局实现软件应用的本地实例可以在通用处理中集成隐私保护个人信息数据。同时,这种数据处理符合本地特定数据隐私法。隐私保护个人信息数据永久地存储在本地系统中。防止用户将这些隐私保护个人信息数据存储在集中式数据库中,从而防止违反数据隐私法。本发明还可以应用于其他访问受限数据,而非仅适用于根据位置限制访问的隐私保护个人信息。
必须注意,至少一个本地系统可以附加地包括至少一个本地部件数据库。分布式数据的访问受限数据可以永久地分布式地存储在至少一个联合式数据库和/或者至少一个本地部件数据库中。
为了在一个通用联合式视图中使访问受限数据和非访问受限数据的联合式视图可见,不需要修改全局软件应用的前端。产生集成了存储在集中式数据库中的非访问受限数据和永久地存储在联合式数据库中的访问受限数据的联合式视图的关键好处之一是,对于处于软件应用级的,特别是不处于表示层的单独用户没有影响。因此,各用户不需要接收任何新教育。此外,该方法允许希望提供支持本地访问受限数据的解决方案的软件供应商或者系统集成商通过仅在数据库层采用现有解决方案而不触及表示层中的任何代码从而以成本效益高的方式实现该解决方案。
通过保证防止访问受限数据存储在集中式数据库中,具有的附加优点是排除了数据的双重存储,因此,提高了数据的巩固度。可以降低所有者的总成本。此外,不必产生新用户ID。在数据来自几个数据库的情况下,用户将获得数据的视图,而无需对每个数据库创建新用户ID。此外,不需要实现附加API。此外,还显著降低了时间价值。
必须注意,本发明在各数据库不采用在对象级应用的授权方案。相反,能够执行在对象级的数据存储,而不考虑任何基于位置的用户分配。因此,不需要在对象级的数据存储方案的修改。此外,也不需要在商务应用级的软件修改。
在这种情况下,分布式数据的本地访问受限数据是根据特定国家数据隐私法,只有在有特定国家政府的官方许可或者如果隐私保护数据的拥有者已经明确同意对另一个国家的、另一个法律实体或者另一个组织的特定成员组公开的情况下可以访问的数据。例如,本地访问受限数据可以是诸如电子邮件地址、出生日期或者本地地址的隐私保护个人信息数据。本地访问受限数据还可以指例如组织或者公司因为必须符合该法律之外的其他原因而不希望在该组织之外或者在特定区域之外处理的特定敏感数据。如上所述,本发明还可以应用于其他访问受限数据,而不仅应用于根据位置或者因为法律规定的限制而限制访问的隐私保护个人信息。
此外,分布式数据是可以永久地存储在多个本地系统中、分别在诸如不同国家、不同法律实体或者不同组织的不同位置本地化的数据。每个本地系统都可以包括至少一个联合式数据库并且任选地包括一个或者多个本地部件数据库。多个本地系统互相独立。
联合式数据库系统是元数据库管理系统(DBMS)的类型,该元数据库管理系统(DBMS)包括至少一个联合式数据库并且可以透明地将多个本地部件数据库集成为联合式数据库。本地部件数据库可以通过计算机网络互连,并且在地理上可以是分散的。由于本地部件系统保持自治,所以联合式数据库系统是将几个完全分立的数据库合并在一起的(有时艰巨的)任务的相反任务。因此,在联合式数据库系统中,联合式数据库可以是全部组成本地部件数据库的完全集成的逻辑组合。
根据本发明实施例,在路由到集中式数据库的情况下,在集中式数据库仅检索数据的第一部分。这保证访问受限数据保留在相应本地系统中。在路由到集中式数据库的情况下,根据本实施例,该方法还包括在集中式数据库仅将该第一部分的视图提供给用户。因此,保证基于地理位置的隐私保护。请求一但引导到集中式数据库,用户将不能访问保留在相应本地系统中的访问受限数据。
根据本发明实施例,在路由到至少一个本地系统的情况下,该方法还包括在联合式数据库将第一部分和第二部分的联合式视图提供给用户和/或者实例。在这种情况下,可以向用户提供请求的非访问受限数据和请求的访问受限数据。
根据本发明实施例,第一部分包括具有第一属性的第一对象,而第二部分包括具有第二属性的第二对象,其中第一对象对应于永久地存储在集中式数据库中的第一表的第一主要密钥,而第二对象对应于永久地存储在本地系统中的第二表的第二主要密钥,其中第一表包括具有第一主要密钥的第一列和具有与第一对象相关联的第一属性的第一相继列,其中第二表包括具有第二主要密钥的第二列和具有与第二对象相关联的第二属性的第二相继列,其中第一属性由指示符标记,指示符指出第一属性是否是对用户可访问的。根据该实施例,产生联合式视图包括如下方法步骤:
-产生第三主要密钥的第三列和与联合式数据库中的第三表中的第三主要密钥相关的第三属性的第三相继列,
-对于第一属性的给定第一属性,确定所述给定第一属性的指示符是否指出该给定第一属性是对本地系统可访问的,
-在给定第一属性是对本地系统可访问的情况下,通过执行第一主要密钥和第二主要密钥的结合处理,产生第三主要密钥,并且通过第一和第二属性的结合处理产生第三属性。
所述实施例是有利的,因为集中式数据库的本地表中的指示符的概念指出从本地系统获取每个对象的数据,从而能够产生联合式视图。这种指示符可以是与对象的属性相关联的简单Y/N标帜(指:是/否)。例如,利用与集中式数据库系统的全局表中的对象的属性相关联的指示符Y,本地系统获取这些属性可用并且由此可在本地数据库部件的本地表中可访问的信息。然而,利用与集中式数据库系统的全局表中的对象的属性相关联的指示符N,本地系统获取这些属性不可用并且由此在集中式数据库的本地表中不可访问的信息。例如,可以根据特定国家数据隐私法进行指示符的Y/N设定。
在这方面,对象可以是例如商务对象,比如姓名、地址、电子邮件地址的隐私数据的属性与其相关联的客户ID。
必须注意,经由含有授权分配的管理表,利用诸如检验用户的授权的“外部分授权信息”,可以在应用级实现包括定义允许用户A或者B或者C中的哪个用户看到本地受限数据的授权概念。
通过利用指示符在属性级做标记,如果允许或者拒绝对对象的单个属性进行访问,则实现了关于永久地存储在本地自发部件数据库上的本地访问受限数据可访问性的高度区分。尽管根据预定访问权利用高度区分的检索,产生联合式视图,但是在软件应用的相应实例中,所产生的联合式视图具有同形质和完整的外观。
根据本发明实施例,联合式数据库和集中式数据库是相关的并且/或者面向对象的数据库。因此,对于所涉及的数据库的结构没有限制。可以利用相关的并且面向对象的数据库实现数据库联合的概念。此外,不同类型的数据库的组合是可以的:可以将来自相关数据库的数据和来自面向对象的数据库的数据组合为数据池,用于产生同形质和完整的联合式视图。对于用户,联合式视图的可视性没有差别。
根据本发明实施例,通过授权方案将用户和/或者实例与第二组区域和/或者第二实体相关联。例如,可以在软件应用层采用授权法案,其中授权法案确定存在授权用户访问至少一个本地系统,其中在存在授权的情况下,将请求路由到本地系统。
所述实施例可以是有利的,因为通过授权用户,优选地授权特定用户组访问本地访问受限数据,在软件应用层存在控制机制。这样构成基于预定授权概念的简单控制机制。该授权法案可以应用于用户和软件应用的相应本地实例。仅在允许用户和软件应用的实例访问本地访问受限数据的情况下,才根据基于用户与至少一个本地系统之间关系的预配置位置,将用户在相应软件应用实例中发出的数据请求路由到相应本地系统。
根据一些实施例,请求包括关于用户的当前位置的信息,其中在位置与第一组区域匹配的情况下,仅执行到至少一个本地系统的路由。优选地,利用路由实体执行用户的当前位置的动态检验。例如,在用户为了发送请求而采用移动电话应用的情况下,即,在移动电话应用提供软件应用实例的情况下,能够保证仅在相应位置匹配的情况下,许可访问给定本地系统的访问受限数据。如果用户移动到与对该本地系统分配的区域不匹配的不同位置,则自动拒绝访问。
根据一些实施例,系统设施是三层体系结构,该三层体系结构包括:
-表示层,软件应用的实例是表示层的一部分,其中表示层适合可视化联合式视图,
-中间层,该中间层至少包括:至少一个本地应用服务器,专用于至少一个本地系统;至少一个全局应用服务器,专用于集中式数据库和应用服务器分配管理器,其中应用服务器分配管理器是路由实体,
-数据层,该数据层包括集中式数据库和至少一个联合式数据库。
根据该三层体系结构,用户与至少一个本地应用服务器之间的预配置关系意味着,在应用服务器级,已经存在特定用户,优选地是特定用户组的请求如何路由到相应本地系统的预定义配置。
根据一些实施例,系统设施是两层体系结构,该两层体系结构包括:
-表示层,软件应用的实例是表示层的一部分,其中表示层适合可视化联合式视图,其中软件应用的实例是路由实体,
-数据层,该数据层包括集中式数据库和至少一个联合式数据库。
本发明的所述实施例是有利的,因为它们可以应用于不同类型的设施体系结构。本发明的实施例不仅可以应用于在优选实施例中描述的三层体系结构,而且可以应用于两层体系结构。因此,两个类型的应用的销售商可以采用本发明。同样,利用两个类型的应用工作的系统集成商也可以采用本发明。
在其他方面,本发明涉及用于处理分布式数据的访问受限数据,以用于将分布式数据的数据集提供给软件应用实例的用户的系统,其中软件应用的后端系统设施包括:集中式数据库,用于永久地存储分布式数据的非访问受限数据,其中该系统包括至少一个本地系统,用于永久地存储分布式数据的访问受限数据,该至少一个本地系统包括在后端系统设施中,每个本地系统分别与相应第一组区域和/或者实体相关联,并且包括至少一个联合式数据库,该至少一个联合式数据库适于提供非访问受限数据和访问受限数据的联合式视图,其中:
-路由实体适于将来自用户和/或者软件应用实例的分布式数据的数据集的请求路由到至少一个本地系统或者集中式数据库,其中路由基于第一和第二组区域和/或者第一和第二组实体之间的匹配,用户和/或者实例与第二组区域和/或者实体相关联,其中所请求的数据集由数据的第一部分和第二部分构成,
-在路由到至少一个本地系统的情况下,联合式数据库可工作以接收请求;从第一部分存储为分布式数据的非访问受限数据的集中式数据库检索数据集的第一部分;以及在联合式数据库从第二部分存储为分布式数据的访问受限数据的至少一个本地系统中检索数据集的第二部分,
-集中式数据库可工作以在路由到集中式数据库的情况下仅检索数据的第一部分。
在第二方面中,本发明涉及一种用于处理分布式数据的访问受限数据,以用于将分布式数据的数据集提供给软件应用实例的用户的计算机实现方法,软件应用的后端系统设施包括:至少一个联合式数据库,用于永久地存储分布式数据的非访问受限数据;以及至少一个本地系统,包括用于永久地存储分布式数据的访问受限数据的至少一个本地部件数据库,每个本地系统分别与相应第一组区域和/或者实体相关联,其中联合式数据库还适于提供非访问受限数据和访问受限数据的联合式视图,该方法包括:
-将来自用户和/或者软件应用实例的分布式数据的数据集的请求路由到至少一个联合式数据库,其中所请求的数据集由数据的第一部分和第二部分构成,
-在联合式数据库接收请求;在联合式数据库检索在联合式数据库中存储为分布式数据的非访问受限数据的数据集的第一部分,
-根据第一和第二组区域和/或者第一和第二组实体之间的匹配,在联合式数据库通过安全网络从第二部分存储为分布式数据的访问受限数据的至少一个本地系统检索数据集的第二部分。
所述实施例可以是有利的,因为现在,可以在集中式数据库上执行产生联合式视图,由此,通过使访问受限数据永久地存储在本地系统中,提高了系统设施的集中度。因此,例如,根据相应特定国家的法律,可以防止违背特定国家的数据隐私法。通过经过安全网络将访问受限数据从本地系统中的远程表传送到集中式数据库中的集中式联合式视图,使得产生联合式视图的集中容易。系统设施的复杂度将降低,因为仅使一个联合式系统作为全局数据库管理系统就足够了。整个软件系统的所有应用将违反该集中式联合式系统。
在又一个方面中,本发明涉及一种计算机程序产品,包括用于执行上述方法步骤的计算机可执行指令。在又一个方面中,本发明涉及一种用于处理分布式数据的访问受限数据,以用于将分布式数据的数据集提供给软件应用实例的用户的系统,其中该系统包括至少一个联合式数据库,该联合式数据库是软件应用的后端系统设施的一部分,其中至少一个联合式数据库适于永久地存储分布式数据的非访问受限数据,并且用于提供非访问受限数据和访问受限数据的联合式视图,其中后端系统设施还包括至少一个本地系统,该本地系统包括用于永久地存储分布式数据的访问受限数据的至少一个本地部件数据库,每个本地系统分别与相应第一组区域和/或者实体相关联,其中:
-软件应用适于将来自用户和/或者软件应用实例的分布式数据的数据集的请求路由到至少一个联合式数据库,其中所请求的数据集由数据的第一部分和第二部分构成,
-联合式数据库可工作以接收请求;在联合式数据库检索在联合式数据库中存储为分布式数据的非访问受限数据的数据集的第一部分,
-联合式数据库可工作以在联合式数据库通过安全网络从第二部分存储为分布式数据的访问受限数据的至少一个本地系统检索数据集的第二部分,其中检索基于第一与第二组区域和/或者第一与第二组实体之间的匹配。
所属技术领域的技术人员明白,涉及用于优化本地访问受限数据的处理的方法的第一方面的上述实施例同样适用于用于优化本地访问受限数据的处理的方法和相应系统的第二方面。
所属技术领域的技术人员知道,本发明可以实现为系统、方法或计算机程序产品。因此,如果未明确指出,则本发明的各方面可以为以下形式,即:完全硬件实施例、完全软件实施例(包括固件、驻留软件、微代码等)或者组合硬件和软件方面的实施例,在此,可以或者总的称为“模块”或“系统”。可以采用一个或者多个计算机程序产品的任意组合。
附图说明
通过结合附图阅读下面具体描述的本发明的实施例,可以更好地理解本发明的上述以及其他术语、特征和优点。其中:
图1是以联合式视图提供分布式数据的访问受限数据的方法的流程图,
图2是在集中式数据库用作产生联合式视图的联合式数据库的情况下,处理分布式数据的访问受限数据的方法的流程图,
图3是示出在本地系统中产生联合式视图的框图,
图4是示出系统设施的三层体系结构的框图。
具体实施方式
图1是示出在此公开的方法的步骤的流程图。在步骤100,提供包括具有本地访问受限数据的数据库的本地系统。例如,本地受限数据可以永久存储在至少一个本地联合式数据库或者通过至少一个本地联合式数据库可访问的本地系统的本机部件数据库中。在步骤102,在集中式数据库中提供非本地访问受限数据。在步骤104,接收在软件应用实例中由用户发出的数据的请求。在步骤106,如果已经授权用户访问本地访问受限数据,则检验用户的授权。
在两层体系结构中,在作为路由实例的软件应用实例中,可能已经执行了授权检验。在三层体系结构中,在作为路由实例的应用服务器分配管理器中可以检验授权。如果在步骤108,未明确授权用户访问本地访问受限数据,则在步骤116,将该请求例如分配到全局应用服务器。全局应用服务器专用于集中式数据库。此后,在步骤118,将请求从全局应用服务器提供给集中式数据库。在步骤120,在处理限于存储在集中式数据库内的数据的情况下,在集中式数据库处理该请求。
如果在步骤110已经授权用户访问本地访问受限数据,则执行步骤124。
如果在步骤122,已经授权软件应用的本地实例访问本地访问受限数据,则在步骤124,将请求分配到已经专用于本地应用服务器的至少一个本地系统。本地应用服务器专用于相应本地联合式数据库。因此,在步骤126,请求路由到本地联合式数据库。然后,在步骤128,在本地联合式数据库处理该请求,在步骤128,利用永久地存储在至少一个本地系统和集中式数据库中的数据执行该处理。在步骤130,本地联合式数据库提供处理数据的联合式视图。
图2是示出在集中式数据库用作关于存储在集中式数据库中的和至少一个本地系统中的数据提供联合式视图的联合式数据库的情况下,数据请求的工作流的流程图。必须注意,在通过安全网络连接能够访问存储访问受限数据的任何本地系统的情况下,应当只能采用图2所示的方法。例如,可以使用采用端到端加密的加密信道(例如,采用https)。此外,或者作为选择,可以利用对称密码术和非对称密码术对数据加密。
在图2中,在步骤100,提供本地系统,该本地系统包括本地访问受限数据的储存器。此外,在步骤102,提供集中式数据库,该集中式数据库包括非本地访问受限数据。在步骤104,接收数据请求,例如,在软件应用的本地实例中该数据请求由用户发出。
与图1不同,在步骤200,在集中式数据库与至少一个本地自治数据库部件之间存在安全网络的情况下,始终将请求分配给至少一个全局应用服务器。在这种情况下,假定系统设施包括三层体系结构,其中全局应用服务器专用于集中式数据库。
根据在软件应用实例中发出数据请求的用户之间的预配置关系,在步骤202,数据请求路由到集中式数据库。集中式数据库用作关于永久地存储在至少一个本地系统中的和集中式数据库中的数据提供联合式视图的联合式数据库。
在步骤204,为了利用对象的属性填充联合式数据库的列,如果授权发出数据请求的用户访问永久地存储在相应本地系统的至少一个远程表中的对象的属性,则可以进行检验。利用含有授权分配的管理表,通过检验用户的授权,可以实现允许用户A或者B或者C中的哪个查看本地受限数据的检验。将根据用户的当前位置执行该检验。当前位置例如可以是以给定位置的用户ID的固定分配。作为选择,用户的当前空间位置可以包括在请求中。在这两种情况下,在集中式数据库中进行上述检验。
如果在步骤206,未授权用户访问永久地存储在至少一个本地系统中的远程表中的对象的属性,则这些属性保持对该用户不可见。因此,在步骤208,从作为联合式数据库的集中式数据库中的全局表中仅检索相应对象的属性。
在步骤210明确授权用户访问至少一个本地系统中的对象的这些属性的情况下,在步骤212,通过经过安全网络传输这些属性以用于在集中式数据库中提供联合式视图,从联合式视图中检索这些属性。
图3是示出本地联合式数据库300中的联合式视图306的方框图。通过从本地系统300的本地表310中检索本地访问受限数据来产生该视图。
集中式数据库302的全局表308(ADRC)的主要密钥312a(CLIENT和ADDRNUM)与本地表310(LOCAL.ADRC)的主要密钥312b(CLIENT和ADDRNUM)匹配。主要密钥312a和312b在集结合的发生后是联合式数据库300中的联合式视图306(ADRC)中的主要密钥312c的基础。主要密钥312a和312b以及312c对应于在分别在全局表308、分别在本地表310以及在联合式视图306中分配属性314a和316a、314b以及314c和316c的对象。
在所示的例子中,在图3中,对于全局软件应用的所有本地系统,属性316a OTHERS是可访问的。相反,对于属性314,指示符318,在这种情况下的PI_FLAG用于确定必须从本地表310中检索哪个值以及必须从全局表308中检索哪个值。在联合式视图306ADRC中,在指示符318,即,PI_FLAG已经设定在Y上的情况下,相应属性314a NAME_TEXT仅作为属性314bNAME_TEXT可见。否则,从全局表308ADRC从含有相应对象312a的属性314a NAME_TEXT的列检索联合式视图306的相应属性314c NAME_TEXT。
在所示的例子中,在图3中,联合式数据库300中的联合式视图306的列316OTHERS与集中式数据库302中的全局表308ADRC中的列316aOTHERS相同,因为在这种情况下,将含有相应对象312a的属性OTHERS的列316a定义为可以自由访问全局软件应用的本地系统。
下面的典型结构说明如何建立联合式数据库来支持本地访问受限数据(DB2是IBM公司的商业关系数据库管理系统(RDBMS)):
建立Linux、Unix和Windows的DB2
下面的描述假定已经创建了新数据库系统实例,并且假定对于远程数据库系统上的每个最终用户表都存在创建关于DB2系统的昵称的脚本,对于我们,该远程数据库系统就是z/OS的DB2。
1.通过将DBMS配置参数FEDERATED设定为YES使能联合
2.创建新数据库并且连接其
3.寄存DRDA包装器,从而使能访问远程DB2系统:……
4.寄存z/OS系统的远程DB2作为服务器:……
5.寄存用户映射,以将本地db系统的DB2连接用户映射到远程db系统的DB2连接用户。用户映射是联合服务器授权ID和数据源用户ID以及密码之间的关联。默认地,用户映射存储在联合式服务器上的目录中,但是它们也可以存储在诸如LDAP服务器上的外部中心库中。
6.在远程系统中更新数据源统计数据(通过DB2RUNSTATS)。该步骤是性能良好的联合式查询需要的。在创建昵称时,将远程统计数据输运到本地系统并且被查询优化器利用。可以利用存储SYSPROC.NNSTAT的过程更新本地统计数据。
7.寄存昵称:对于z/OS系统目录和每个用户表,这是通过访问DB的脚本实现的,该脚本必须在LUW系统的DB2上创建名称相同的昵称,例如:
CREATE NICKNAME <SCHEMA>.KNA1 FOROS390.<SCHEMA>.DEPARTMENT
(其中OS390是指向远程DB2/z数据库的服务器的名称)。
8.对于含有PI数据的每个表,必须执行下面的步骤:
-抛弃在先前步骤创建的昵称(必须由联合式视图代替)
-在模式“REMOTE”中对远程表创建昵称
-创建包括所有密钥列和所有PI列的对应本地表。使用同一表名称,但是使用“LOCAL”作为模式名称
-在加入该数据的原始模式中创建联合式视图。对于不含有PP-PI数据的所有行,从远程表中取行。对于含有PP-PI数据的所有行,远程数据与本地数据连接在一起,并且在结果集中使用所有本地列,而不使用远程列(具有一些默认值,例如,“空白”)。
例子:为了说明该想法,假定表ADRC具有以CLIENT和ADDRNUMBER作为主要密钥的5列以及3个附加列,NAME_TEXT、OTHERS和PI_FLAG。还假定需要保护列NAME_TEXT,并且对于必须保护的那些地址,将PI_FLAG设定为“Y”,否则设定为“N”。在这种情况下,需要下面的SQL语句:
-DROR NICHNAME<SCHEMA>.ADRC
-CREATE NICHNAME REMOTE.ADRC FOR
OS390.<SCHEMA>.DEPARTMENT
-CREATE TABLE LOCAL.ADRC (CLIENT VARCHAR(9),ADDRNUMBER VARCHAR(30),NAME_TEXT VARCHAR(50))
-CREATE VIEW <SCHEMA>.ADRC as(SELECT*FROMREMOTE.ADRC WHERE PI_FLAG=’N’)UNION ALL(SELECT L.CLIENT,L.ADDRNUMBER,L.NAME_TEXT,R.OTHERS,R.PI_FLAG FROMREMOTE.ADDRC R,LOCAL.ADRC L where R.CLIENT=L.CLIENT andR.ADDRNUMBER=L.ADDRNUMBER and R.PI_FLAG=’Y’)
9.优选地,那些数据库上运行的商务应用可以具有应用专用配置/目录表,因为性能和/或者功能原因,该应用专用配置/目录表应当在本地保持在两个数据库系统中,而不利用昵称代替。
图4是以三层体系结构的形式示出系统设施的方框图。三层体系结构400包括表示层402、中间层404和数据层406。
表示层402包括诸如软件应用408的商务应用。在表示层402中,用户410能够发出特定数据请求。作为对其请求的响应,用户410还能够看到在表示层402中的软件应用408中其数据请求的结果。
表示层402与中间层404相连。中间层404的应用服务器412是全局数据中心420的部分,因此,在下面将其称为全局应用服务器。应用服务器426是本地数据中心422的部分,因此,在下面,将中间层404的那些应用服务器426称为本地应用服务器426。
将全局应用服务器412连接并且指定到数据层406的集中式数据库302。集中式数据库302也是全局数据中心420的一部分。将中间层404的地址应用服务器426连接并且指定到本地联合式数据库300。联合式数据库300是相应本地数据中心(即,本地系统)422的一部分。集中式数据库302和相应本地联合式数据库300由连接418连接。
利用永久地存储在本地系统中的数据以及存储在集中式数据库302中的数据,本地联合式数据库300能够产生联合式视图。例如,集中式数据库302用于永久地存储分布式数据的非访问受限数据,并且本地系统402可以包括至少一个联合式数据库300,并且任选地包括用于永久地存储分布式数据的访问受限数据的至少一个本地部件数据库(在此未示出)。
中间层404的应用服务器指定管理器424能够将用户的数据请求路由到(各)本地或者全局应用服务器。根据用户与至少一个本地应用服务器426的预配置关系,执行数据请求到至少一个本地应用服务器426的路由。用户410与相应应用服务器之间的基于预配置位置的关系包括数据请求的特定处理的预定义配置。因此,该关系取决于用户的位置以及应用服务器426指定到的相应区域。如果匹配,则执行到应用服务器426的路由。如果不匹配,则应用服务器分配管理器将请求路由到(各)应用服务器412。
利用用户组的概念,可以在特定管理工具中在应用级定义其,从而事先确定用户组中的哪个数据请求将路由到全局应用服务器412中的哪个或者哪个本地应用服务器426。因此,能够在应用级定义哪个本地用户或者用户组允许访问特定本地应用服务器426。这可以在特定国家实现。优选地,该授权方法基于指示符的设定。
在另一个实施例中,应用服务器分配管理器424可以是根据本发明的目的经过修改后的SAP负载平衡器工具。
在图4所示的实施例中,在集中式数据库302中,只存储没有隐私保护的数据。不允许隐私保护个人信息的用户只能经由通过全局应用服务器412的相应路由访问存储在集中式数据库中的数据。这些用户当尝试访问隐私保护个人信息时只能看到默认值。
将允许访问存储在本地系统上的隐私保护个人信息的本地用户的请求路由到本地应用服务器426中已经指示使用本地联合式数据库300的一个本地应用服务器,该本地联合式数据库300提供也含有隐私保护个人信息的联合式视图。当请求数据时,授权看到隐私保护个人信息的这些本地用户将与不允许这样做的用户看到相同的屏幕,仅是该屏幕现在含有来自本地系统的隐私保护个人信息和来自集中式数据库302的非隐私保护个人信息。
为了使能根据用户的单独授权组合和集成处理数据从而访问隐私保护个人信息的该行为,使用本地数据库管理系统的联合能力。数据的联合是将来自本地表的与来自远程数据源的数据相关,如同所有数据在本地存储在联合式数据库中。联合式数据库300主要包括指向全局表308的昵称和将远程个人信息数据与本地隐私保护个人信息连接在一起的联合式视图306。利用昵称,能够检索远程个人信息数据。
利用本地分布式数据库,图4所示的体系结构能够用于几种隐私保护个人信息处理数据库方案。在这种情况下,每个位置都需要其自己的(各)本地应用服务器426。
所有隐私保护个人信息数据都存储在本地数据库中。数据库管理系统(DBMS)必须是联合式DBMS支持联合式视图,其中DBMS管理集中式数据库。
隐私保护个人信息数据永远不存储在集中式数据库中,并且永远不离开本地系统环境。只有不是隐私保护个人信息的数据存储在集中式数据库中。
附图标记列表
300:本地联合式数据库
302:集中式数据库
306:联合式视图
308:全局表
310:本地表
312a、312b、312c:主要密钥描绘对象
314a、314b、314c:隐私相关属性
316a、316b、316c:非隐私相关属性
318:指示符
400:系统设施的三层体系结构
402:表示层
404:中间层
406:数据层
408:全局软件应用实例
410:用户
412:全局应用服务器
418:集中式数据库与联合式数据库之间的连接
420:全局数据中心
422:本地数据中心
424:应用服务器分配管理器
426:本地应用服务器
Claims (14)
1.一种用于处理分布式数据的访问受限数据以用于将分布式数据的数据集提供给软件应用的实例(408)的用户(410)的计算机实现的方法,软件应用的后端系统设施包括:集中式数据库(302),用于永久地存储分布式数据的非访问受限数据;以及至少一个本地系统,用于永久地存储分布式数据的访问受限数据,每个本地系统分别与相应第一组区域和/或者实体相关联,并且包括至少一个联合式数据库(300),所述联合式数据库用于提供非访问受限数据和访问受限数据的联合式视图(306),所述方法包括步骤:
-由路由实体将来自用户(410)和/或者软件应用实例(408)的分布式数据的数据集的请求路由到至少一个本地系统或者集中式数据库,其中路由基于第一和第二组区域和/或者第一和第二组实体之间的匹配,用户和/或者实例与第二组区域和/或者实体相关联,其中所请求的数据集由数据的第一和第二部分构成,
-在路由到至少一个本地系统的情况下,在联合式数据库接收请求;在联合式数据库从第一部分存储为分布式数据的非访问受限数据的集中式数据库(302)检索数据集的第一部分;以及在联合式数据库从第二部分存储为分布式数据的访问受限数据的至少一个本地系统中检索数据集的第二部分。
2.根据权利要求1所述的方法,其中,在路由到集中式数据库的情况下,在集中式数据库仅检索数据的第一部分。
3.根据权利要求2所述的方法,其中,在路由到集中式数据库(302)的情况下,所述方法还包括在集中式数据库(302)仅将第一部分的视图提供给用户(410)。
4.根据权利要求1所述的方法,其中,在路由到至少一个本地系统的情况下,所述方法还包括在联合式数据库(300)将第一和第二部分的联合式视图(306)提供给用户和/或者实例。
5.根据权利要求4所述的方法,其中,所述第一部分包括具有第一属性(314a,316a)的第一对象,而所述第二部分包括具有第二属性(314b)的第二对象,其中所述第一对象对应于永久地存储在集中式数据库(302)中的第一表(308)的第一主要密钥(312a),而所述第二对象对应于永久地存储在本地系统中的第二表(310)的第二主要密钥(312b),其中所述第一表(308)包括具有第一主要密钥(312a)的第一列和具有与所述第一对象相关联的第一属性(314a,316a)的第一相继列,其中所述第二表(310)包括具有第二主要密钥(312b)的第二列和具有与第二对象(312b)相关联的第二属性(314b)的第二相继列,其中所述第一属性(314a,316a)由指示符(318)标记,所述指示符(318)指出第一属性(314a,316a)是否是对用户(410)可访问的,其中联合式视图(306)的产生包括如下方法步骤:
-产生第三主要密钥(312c)的第三列和具有与联合式数据库(300)中的第三表(306)中的第三主要密钥(312c)相关联的第三属性(314c,314b)的第三相继列,
-对于第一属性(314a,316a)的给定第一属性确定所述给定第一属性的指示符(318)是否指出所述给定第一属性是对本地系统可访问的,
-在所述给定第一属性是对本地系统可访问的情况下,通过执行第一主要密钥(312a)和第二主要密钥(312b)的结合处理产生第三主要密钥(312c),并且通过第一属性(314a,316a)和第二属性(314b)的结合处理产生第三属性(314c,316c)。
6.根据上述权利要求中的任何一项所述的方法,其中,所述联合式数据库和集中式数据库(302)是相关的并且/或者面向对象的数据库。
7.根据上述权利要求中的任何一项所述的方法,其中,由授权方案将用户和/或者实例与第二组区域和/或者第二实体相关联。
8.根据上述权利要求中的任何一项所述的方法,其中,所述请求包括关于用户的当前位置的信息,其中在位置与第一组区域匹配的情况下,仅执行到至少一个本地系统的路由。
9.上述权利要求4至8中的任何一项所述的计算机实现的方法,其中,所述系统设施是三层体系结构(400),所述三层体系结构(400)包括:
-表示层(402),软件应用(408)的实例是所述表示层(402)的一部分,其中所述表示层(402)适于可视化所述联合式视图(306),
-中间层(404),所述中间层(404)至少包括:至少一个本地应用服务器(426),专用于至少一个本地系统;至少一个全局应用服务器(412),专用于集中式数据库和应用服务器分配管理器,其中所述应用服务器分配管理器是路由实体,
-数据层(406),所述数据层(406)包括集中式数据库(302)和至少一个联合式数据库(300)。
10.根据上述权利要求4至8中的任何一项所述的计算机实现的方法,其中,所述系统设施是两层体系结构,所述两层体系结构包括:
-表示层(402),软件应用(408)的实例是所述表示层(402)的一部分,其中所述表示层(402)适于可视化所述联合式视图(306),其中所述软件应用(408)的实例是路由实体,
-数据层(406),所述数据层(406)包括集中式数据库(302)和至少一个联合式数据库(300)。
11.一种用于处理分布式数据的访问受限数据以用于将分布式数据的数据集提供给软件应用实例(408)的用户(410)的系统,其中软件应用的后端系统设施包括:集中式数据库(302),用于永久地存储分布式数据的非访问受限数据,其中所述系统包括至少一个本地系统,用于永久地存储分布式数据的访问受限数据,所述至少一个本地系统包括在后端系统设施中,每个本地系统分别与相应第一组区域和/或者实体相关联,并且包括至少一个联合式数据库(300),所述联合式数据库适于提供非访问受限数据和访问受限数据的联合式视图(306),其中:
-路由实体适于将来自用户(410)和/或者软件应用实例(408)的分布式数据的数据集的请求路由到至少一个本地系统或者集中式数据库,其中路由基于第一和第二组区域和/或者第一和第二组实体之间的匹配,用户和/或者实例与第二组区域和/或者实体相关联,其中所请求的数据集由数据的第一和第二部分构成,
-在路由选择到至少一个本地系统的情况下,联合式数据库可工作以接收请求;从第一部分存储为分布式数据的非访问受限数据的集中式数据库(302)检索数据集的第一部分;以及在联合式数据库从第二部分存储为分布式数据的访问受限数据的至少一个本地系统中检索数据集的第二部分,
-集中式数据库可工作以在路由到集中式数据库的情况下仅检索数据的第一部分。
12.一种用于处理分布式数据的访问受限数据以用于将分布式数据的数据集提供给软件应用实例(408)的用户(410)的计算机实现的方法,软件应用的后端系统设施包括:至少一个联合式数据库(300),用于永久地存储分布式数据的非访问受限数据;以及至少一个本地系统,包括至少一个用于永久地存储分布式数据的访问受限数据的至少一个本地部件数据库,每个本地系统分别与相应第一组区域和/或者实体相关联,其中所述联合式数据库(300)还适于提供非访问受限数据和访问受限数据的联合式视图,所述方法包括:
-将来自用户(410)和/或者软件应用实例(408)的分布式数据的数据集的请求路由到至少一个联合式数据库(300),其中所请求的数据集由数据的第一部分和第二部分构成,
-在联合式数据库接收请求;在联合式数据库检索在联合式数据库中存储为分布式数据的非访问受限数据的数据集的第一部分,
-根据第一和第二组区域和/或者第一和第二组实体之间的匹配,在联合式数据库通过安全网络从第二部分存储为分布式数据的访问受限数据的至少一个本地系统检索数据集的第二部分。
13.一种计算机程序产品,包括用于执行上述方法权利要求中的任何一项要求保护的方法步骤的计算机可执行指令。
14.一种用于处理分布式数据的访问受限数据以用于将分布式数据的数据集提供给软件应用实例(408)的用户(410)的系统,其中,所述系统包括至少一个联合式数据库(300),该联合式数据库(300)是软件应用的后端系统设施的一部分,其中至少一个联合式数据库(300)适于永久地存储分布式数据的非访问受限数据,并且用于提供非访问受限数据和访问受限数据的联合式视图,其中所述后端系统设施还包括至少一个本地系统,所述本地系统包括用于永久地存储分布式数据的访问受限数据的至少一个本地部件数据库,每个本地系统与相应第一组区域和/或者实体相关联,其中:
-软件应用(408)适于将来自用户(410)和/或者软件应用实例(408)的分布式数据的数据集的请求路由到至少一个联合式数据库(300),其中所请求的数据集由数据的第一和第二部分构成,
-联合式数据库可工作以接收请求;在联合式数据库检索在联合式数据库中存储为分布式数据的非访问受限数据的数据集的第一部分,
-联合式数据库可工作以在联合式数据库通过安全网络从第二部分存储为分布式数据的访问受限数据的至少一个本地系统检索数据集的第二部分,其中检索基于第一与第二组区域和/或者第一与第二组实体之间的匹配。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP12153410.1 | 2012-02-01 | ||
EP12153410 | 2012-02-01 | ||
PCT/EP2013/051310 WO2013113607A1 (en) | 2012-02-01 | 2013-01-24 | A method for optimizing processing of restricted-access data |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104094261A true CN104094261A (zh) | 2014-10-08 |
CN104094261B CN104094261B (zh) | 2017-09-22 |
Family
ID=47603741
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201380007724.2A Active CN104094261B (zh) | 2012-02-01 | 2013-01-24 | 访问受限数据的优化处理方法及系统 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9317697B2 (zh) |
CN (1) | CN104094261B (zh) |
DE (1) | DE112013000473T5 (zh) |
GB (1) | GB2513798B (zh) |
WO (1) | WO2013113607A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107408267A (zh) * | 2015-03-31 | 2017-11-28 | 株式会社三井住友银行 | 访问控制装置、方法以及程序 |
CN109074373A (zh) * | 2016-03-28 | 2018-12-21 | 华为技术有限公司 | 通过访问小数据查询大数据 |
CN112005524A (zh) * | 2018-10-31 | 2020-11-27 | 惠普发展公司,有限责任合伙企业 | 地区受限数据路由 |
CN112257113A (zh) * | 2020-11-17 | 2021-01-22 | 珠海大横琴科技发展有限公司 | 一种数据资源平台的安全控制方法及装置、设备、介质 |
CN112487478A (zh) * | 2020-12-02 | 2021-03-12 | 星环信息科技(上海)股份有限公司 | 数据访问控制方法、设备、存储介质和数据库系统 |
Families Citing this family (152)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2513798B (en) | 2012-02-01 | 2021-03-03 | Finjan Blue Inc | A method for optimizing processing of restricted-access data |
US20150081342A1 (en) * | 2013-09-18 | 2015-03-19 | Nicholas A. Dawson | System and method to facilitate insurance workflow improvements |
WO2015130844A2 (en) * | 2014-02-25 | 2015-09-03 | Liesenfelt Brian T | Method for separating private data from public data in a database |
GB2523759A (en) | 2014-03-04 | 2015-09-09 | Ibm | Method for processing of restricted data |
JP6133506B2 (ja) | 2014-04-17 | 2017-05-24 | エスゼット ディージェイアイ テクノロジー カンパニー リミテッドSz Dji Technology Co.,Ltd | 飛行制限区域に対する飛行制御 |
US9311504B2 (en) | 2014-06-23 | 2016-04-12 | Ivo Welch | Anti-identity-theft method and hardware database device |
US9729583B1 (en) | 2016-06-10 | 2017-08-08 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
EP3057007B1 (en) * | 2015-02-13 | 2021-08-11 | Hasso-Plattner-Institut für Softwaresystemtechnik GmbH | Cloud-based hardware architecture |
CN113031652A (zh) * | 2015-03-31 | 2021-06-25 | 深圳市大疆创新科技有限公司 | 针对限飞区域的开放平台 |
US10033702B2 (en) * | 2015-08-05 | 2018-07-24 | Intralinks, Inc. | Systems and methods of secure data exchange |
CN106933891A (zh) * | 2015-12-31 | 2017-07-07 | 华为技术有限公司 | 访问分布式数据库的方法和分布式数据服务的装置 |
US11004125B2 (en) | 2016-04-01 | 2021-05-11 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US11244367B2 (en) | 2016-04-01 | 2022-02-08 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US20220164840A1 (en) | 2016-04-01 | 2022-05-26 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US10706447B2 (en) | 2016-04-01 | 2020-07-07 | OneTrust, LLC | Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments |
US10997318B2 (en) | 2016-06-10 | 2021-05-04 | OneTrust, LLC | Data processing systems for generating and populating a data inventory for processing data access requests |
US10565397B1 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US11416589B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10318761B2 (en) | 2016-06-10 | 2019-06-11 | OneTrust, LLC | Data processing systems and methods for auditing data request compliance |
US11336697B2 (en) | 2016-06-10 | 2022-05-17 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11403377B2 (en) | 2016-06-10 | 2022-08-02 | OneTrust, LLC | Privacy management systems and methods |
US10592692B2 (en) | 2016-06-10 | 2020-03-17 | OneTrust, LLC | Data processing systems for central consent repository and related methods |
US11200341B2 (en) | 2016-06-10 | 2021-12-14 | OneTrust, LLC | Consent receipt management systems and related methods |
US11562097B2 (en) | 2016-06-10 | 2023-01-24 | OneTrust, LLC | Data processing systems for central consent repository and related methods |
US11057356B2 (en) | 2016-06-10 | 2021-07-06 | OneTrust, LLC | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot |
US11481710B2 (en) | 2016-06-10 | 2022-10-25 | OneTrust, LLC | Privacy management systems and methods |
US11087260B2 (en) | 2016-06-10 | 2021-08-10 | OneTrust, LLC | Data processing systems and methods for customizing privacy training |
US10592648B2 (en) | 2016-06-10 | 2020-03-17 | OneTrust, LLC | Consent receipt management systems and related methods |
US11416798B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing systems and methods for providing training in a vendor procurement process |
US11074367B2 (en) | 2016-06-10 | 2021-07-27 | OneTrust, LLC | Data processing systems for identity validation for consumer rights requests and related methods |
US10783256B2 (en) | 2016-06-10 | 2020-09-22 | OneTrust, LLC | Data processing systems for data transfer risk identification and related methods |
US11038925B2 (en) | 2016-06-10 | 2021-06-15 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10798133B2 (en) * | 2016-06-10 | 2020-10-06 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10803200B2 (en) * | 2016-06-10 | 2020-10-13 | OneTrust, LLC | Data processing systems for processing and managing data subject access in a distributed environment |
US10944725B2 (en) | 2016-06-10 | 2021-03-09 | OneTrust, LLC | Data processing systems and methods for using a data model to select a target data asset in a data migration |
US10853501B2 (en) | 2016-06-10 | 2020-12-01 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11301796B2 (en) | 2016-06-10 | 2022-04-12 | OneTrust, LLC | Data processing systems and methods for customizing privacy training |
US11144622B2 (en) | 2016-06-10 | 2021-10-12 | OneTrust, LLC | Privacy management systems and methods |
US11475136B2 (en) | 2016-06-10 | 2022-10-18 | OneTrust, LLC | Data processing systems for data transfer risk identification and related methods |
US11222142B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems for validating authorization for personal data collection, storage, and processing |
US10997315B2 (en) | 2016-06-10 | 2021-05-04 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US11392720B2 (en) | 2016-06-10 | 2022-07-19 | OneTrust, LLC | Data processing systems for verification of consent and notice processing and related methods |
US10565161B2 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for processing data subject access requests |
US10510031B2 (en) | 2016-06-10 | 2019-12-17 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
US10685140B2 (en) | 2016-06-10 | 2020-06-16 | OneTrust, LLC | Consent receipt management systems and related methods |
US11138299B2 (en) | 2016-06-10 | 2021-10-05 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10706131B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data processing systems and methods for efficiently assessing the risk of privacy campaigns |
US11134086B2 (en) | 2016-06-10 | 2021-09-28 | OneTrust, LLC | Consent conversion optimization systems and related methods |
US11100444B2 (en) | 2016-06-10 | 2021-08-24 | OneTrust, LLC | Data processing systems and methods for providing training in a vendor procurement process |
US11146566B2 (en) | 2016-06-10 | 2021-10-12 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10885485B2 (en) | 2016-06-10 | 2021-01-05 | OneTrust, LLC | Privacy management systems and methods |
US10169609B1 (en) | 2016-06-10 | 2019-01-01 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US11023842B2 (en) | 2016-06-10 | 2021-06-01 | OneTrust, LLC | Data processing systems and methods for bundled privacy policies |
US10572686B2 (en) | 2016-06-10 | 2020-02-25 | OneTrust, LLC | Consent receipt management systems and related methods |
US10848523B2 (en) | 2016-06-10 | 2020-11-24 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10467432B2 (en) | 2016-06-10 | 2019-11-05 | OneTrust, LLC | Data processing systems for use in automatically generating, populating, and submitting data subject access requests |
US11418492B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing systems and methods for using a data model to select a target data asset in a data migration |
US10706176B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data-processing consent refresh, re-prompt, and recapture systems and related methods |
US11222309B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US11461500B2 (en) | 2016-06-10 | 2022-10-04 | OneTrust, LLC | Data processing systems for cookie compliance testing with website scanning and related methods |
US10706174B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data processing systems for prioritizing data subject access requests for fulfillment and related methods |
US11238390B2 (en) | 2016-06-10 | 2022-02-01 | OneTrust, LLC | Privacy management systems and methods |
US11366909B2 (en) | 2016-06-10 | 2022-06-21 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11151233B2 (en) | 2016-06-10 | 2021-10-19 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11138242B2 (en) | 2016-06-10 | 2021-10-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
US11277448B2 (en) | 2016-06-10 | 2022-03-15 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11328092B2 (en) | 2016-06-10 | 2022-05-10 | OneTrust, LLC | Data processing systems for processing and managing data subject access in a distributed environment |
US10565236B1 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US11675929B2 (en) | 2016-06-10 | 2023-06-13 | OneTrust, LLC | Data processing consent sharing systems and related methods |
US11354434B2 (en) | 2016-06-10 | 2022-06-07 | OneTrust, LLC | Data processing systems for verification of consent and notice processing and related methods |
US11210420B2 (en) | 2016-06-10 | 2021-12-28 | OneTrust, LLC | Data subject access request processing systems and related methods |
US10496846B1 (en) | 2016-06-10 | 2019-12-03 | OneTrust, LLC | Data processing and communications systems and methods for the efficient implementation of privacy by design |
US10678945B2 (en) | 2016-06-10 | 2020-06-09 | OneTrust, LLC | Consent receipt management systems and related methods |
US10909488B2 (en) | 2016-06-10 | 2021-02-02 | OneTrust, LLC | Data processing systems for assessing readiness for responding to privacy-related incidents |
US10949170B2 (en) | 2016-06-10 | 2021-03-16 | OneTrust, LLC | Data processing systems for integration of consumer feedback with data subject access requests and related methods |
US11157600B2 (en) | 2016-06-10 | 2021-10-26 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10873606B2 (en) | 2016-06-10 | 2020-12-22 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11544667B2 (en) | 2016-06-10 | 2023-01-03 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US10796260B2 (en) | 2016-06-10 | 2020-10-06 | OneTrust, LLC | Privacy management systems and methods |
US10762236B2 (en) | 2016-06-10 | 2020-09-01 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
US10769301B2 (en) | 2016-06-10 | 2020-09-08 | OneTrust, LLC | Data processing systems for webform crawling to map processing activities and related methods |
US10713387B2 (en) | 2016-06-10 | 2020-07-14 | OneTrust, LLC | Consent conversion optimization systems and related methods |
US10284604B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing and scanning systems for generating and populating a data inventory |
US10706379B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data processing systems for automatic preparation for remediation and related methods |
US10282700B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US11410106B2 (en) | 2016-06-10 | 2022-08-09 | OneTrust, LLC | Privacy management systems and methods |
US10242228B2 (en) | 2016-06-10 | 2019-03-26 | OneTrust, LLC | Data processing systems for measuring privacy maturity within an organization |
US10282559B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
US11727141B2 (en) | 2016-06-10 | 2023-08-15 | OneTrust, LLC | Data processing systems and methods for synching privacy-related user consent across multiple computing devices |
US11354435B2 (en) | 2016-06-10 | 2022-06-07 | OneTrust, LLC | Data processing systems for data testing to confirm data deletion and related methods |
US10416966B2 (en) | 2016-06-10 | 2019-09-17 | OneTrust, LLC | Data processing systems for identity validation of data subject access requests and related methods |
US10878127B2 (en) | 2016-06-10 | 2020-12-29 | OneTrust, LLC | Data subject access request processing systems and related methods |
US11188862B2 (en) | 2016-06-10 | 2021-11-30 | OneTrust, LLC | Privacy management systems and methods |
US11636171B2 (en) | 2016-06-10 | 2023-04-25 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
US10839102B2 (en) | 2016-06-10 | 2020-11-17 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
US11188615B2 (en) | 2016-06-10 | 2021-11-30 | OneTrust, LLC | Data processing consent capture systems and related methods |
US10949565B2 (en) | 2016-06-10 | 2021-03-16 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US10503926B2 (en) | 2016-06-10 | 2019-12-10 | OneTrust, LLC | Consent receipt management systems and related methods |
US10607028B2 (en) | 2016-06-10 | 2020-03-31 | OneTrust, LLC | Data processing systems for data testing to confirm data deletion and related methods |
US11222139B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems and methods for automatic discovery and assessment of mobile software development kits |
US10585968B2 (en) * | 2016-06-10 | 2020-03-10 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10776514B2 (en) | 2016-06-10 | 2020-09-15 | OneTrust, LLC | Data processing systems for the identification and deletion of personal data in computer systems |
US11025675B2 (en) | 2016-06-10 | 2021-06-01 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
US10776517B2 (en) | 2016-06-10 | 2020-09-15 | OneTrust, LLC | Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods |
US10740487B2 (en) | 2016-06-10 | 2020-08-11 | OneTrust, LLC | Data processing systems and methods for populating and maintaining a centralized database of personal data |
US10708305B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Automated data processing systems and methods for automatically processing requests for privacy-related information |
US10896394B2 (en) | 2016-06-10 | 2021-01-19 | OneTrust, LLC | Privacy management systems and methods |
US11586700B2 (en) | 2016-06-10 | 2023-02-21 | OneTrust, LLC | Data processing systems and methods for automatically blocking the use of tracking tools |
US11651104B2 (en) | 2016-06-10 | 2023-05-16 | OneTrust, LLC | Consent receipt management systems and related methods |
US11651106B2 (en) | 2016-06-10 | 2023-05-16 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US11438386B2 (en) | 2016-06-10 | 2022-09-06 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11341447B2 (en) | 2016-06-10 | 2022-05-24 | OneTrust, LLC | Privacy management systems and methods |
US11295316B2 (en) | 2016-06-10 | 2022-04-05 | OneTrust, LLC | Data processing systems for identity validation for consumer rights requests and related methods |
US10909265B2 (en) | 2016-06-10 | 2021-02-02 | OneTrust, LLC | Application privacy scanning systems and related methods |
US11343284B2 (en) | 2016-06-10 | 2022-05-24 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
US11416590B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11625502B2 (en) | 2016-06-10 | 2023-04-11 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
US10726158B2 (en) | 2016-06-10 | 2020-07-28 | OneTrust, LLC | Consent receipt management and automated process blocking systems and related methods |
US11227247B2 (en) | 2016-06-10 | 2022-01-18 | OneTrust, LLC | Data processing systems and methods for bundled privacy policies |
US10776518B2 (en) | 2016-06-10 | 2020-09-15 | OneTrust, LLC | Consent receipt management systems and related methods |
US11366786B2 (en) | 2016-06-10 | 2022-06-21 | OneTrust, LLC | Data processing systems for processing data subject access requests |
US11520928B2 (en) | 2016-06-10 | 2022-12-06 | OneTrust, LLC | Data processing systems for generating personal data receipts and related methods |
US10846433B2 (en) | 2016-06-10 | 2020-11-24 | OneTrust, LLC | Data processing consent management systems and related methods |
US11228620B2 (en) | 2016-06-10 | 2022-01-18 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10606916B2 (en) | 2016-06-10 | 2020-03-31 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
US11294939B2 (en) | 2016-06-10 | 2022-04-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
US11416109B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot |
WO2017221049A1 (en) | 2016-06-21 | 2017-12-28 | Fondation De L'institut De Recherche Idiap | A data-network connected server, a device, a platform and a method for conducting computer-executable experiments |
US20180115556A1 (en) * | 2016-10-25 | 2018-04-26 | American Megatrends, Inc. | Systems and Methods of Restricting File Access |
US10721121B2 (en) * | 2016-12-11 | 2020-07-21 | Nutanix, Inc. | Methods for synchronizing configurations between computing systems using human computer interfaces |
US10013577B1 (en) | 2017-06-16 | 2018-07-03 | OneTrust, LLC | Data processing systems for identifying whether cookies contain personally identifying information |
WO2019174747A1 (en) * | 2018-03-16 | 2019-09-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Systems and methods of querying a federated database in conformance with jurisdictional privacy restrictions |
US10803202B2 (en) | 2018-09-07 | 2020-10-13 | OneTrust, LLC | Data processing systems for orphaned data identification and deletion and related methods |
US11144675B2 (en) | 2018-09-07 | 2021-10-12 | OneTrust, LLC | Data processing systems and methods for automatically protecting sensitive data within privacy management systems |
US11544409B2 (en) | 2018-09-07 | 2023-01-03 | OneTrust, LLC | Data processing systems and methods for automatically protecting sensitive data within privacy management systems |
US10705983B1 (en) * | 2019-03-01 | 2020-07-07 | International Business Machines Corporation | Transparent conversion of common virtual storage |
US20200387627A1 (en) * | 2019-06-04 | 2020-12-10 | Digital Asset Holdings, LLC | Multi-user database system and method |
WO2022011142A1 (en) | 2020-07-08 | 2022-01-13 | OneTrust, LLC | Systems and methods for targeted data discovery |
EP4189569A1 (en) | 2020-07-28 | 2023-06-07 | OneTrust LLC | Systems and methods for automatically blocking the use of tracking tools |
US20230289376A1 (en) | 2020-08-06 | 2023-09-14 | OneTrust, LLC | Data processing systems and methods for automatically redacting unstructured data from a data subject access request |
US11436373B2 (en) | 2020-09-15 | 2022-09-06 | OneTrust, LLC | Data processing systems and methods for detecting tools for the automatic blocking of consent requests |
US11526624B2 (en) | 2020-09-21 | 2022-12-13 | OneTrust, LLC | Data processing systems and methods for automatically detecting target data transfers and target data processing |
EP4241173A1 (en) | 2020-11-06 | 2023-09-13 | OneTrust LLC | Systems and methods for identifying data processing activities based on data discovery results |
WO2022159901A1 (en) | 2021-01-25 | 2022-07-28 | OneTrust, LLC | Systems and methods for discovery, classification, and indexing of data in a native computing system |
WO2022170047A1 (en) | 2021-02-04 | 2022-08-11 | OneTrust, LLC | Managing custom attributes for domain objects defined within microservices |
WO2022170254A1 (en) | 2021-02-08 | 2022-08-11 | OneTrust, LLC | Data processing systems and methods for anonymizing data samples in classification analysis |
US20240098109A1 (en) | 2021-02-10 | 2024-03-21 | OneTrust, LLC | Systems and methods for mitigating risks of third-party computing system functionality integration into a first-party computing system |
US11775348B2 (en) | 2021-02-17 | 2023-10-03 | OneTrust, LLC | Managing custom workflows for domain objects defined within microservices |
WO2022178219A1 (en) | 2021-02-18 | 2022-08-25 | OneTrust, LLC | Selective redaction of media content |
EP4305539A1 (en) | 2021-03-08 | 2024-01-17 | OneTrust, LLC | Data transfer discovery and analysis systems and related methods |
US11562078B2 (en) | 2021-04-16 | 2023-01-24 | OneTrust, LLC | Assessing and managing computational risk involved with integrating third party computing functionality within a computing system |
US11620142B1 (en) | 2022-06-03 | 2023-04-04 | OneTrust, LLC | Generating and customizing user interfaces for demonstrating functions of interactive user environments |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1506878A (zh) * | 2002-12-12 | 2004-06-23 | �Ҵ���˾ | 用于可及性数据维护和特权授权的系统和方法 |
US20060136990A1 (en) * | 2004-12-16 | 2006-06-22 | Hinton Heather M | Specializing support for a federation relationship |
US7113939B2 (en) * | 1999-09-21 | 2006-09-26 | International Business Machines Corporation | Architecture to enable search gateways as part of federated search |
US7512985B1 (en) * | 2008-04-30 | 2009-03-31 | International Business Machines Corporation | System, method, and computer program product for implementing search-and retrieval-compatible data obfuscation |
US7552110B2 (en) * | 2003-09-22 | 2009-06-23 | International Business Machines Corporation | Method for performing a query in a computer system to retrieve data from a database |
US7702636B1 (en) * | 2002-07-31 | 2010-04-20 | Cadence Design Systems, Inc. | Federated system and methods and mechanisms of implementing and using such a system |
US20100281530A1 (en) * | 2007-12-10 | 2010-11-04 | Nokia Corporation | Authentication arrangement |
US20110214165A1 (en) * | 2010-02-26 | 2011-09-01 | David Kerr Jeffreys | Processor Implemented Systems And Methods For Using Identity Maps And Authentication To Provide Restricted Access To Backend Server Processor or Data |
CN102236750A (zh) * | 2010-04-29 | 2011-11-09 | 国际商业机器公司 | 在云存储系统中进行权限控制的方法和装置 |
US20110313981A1 (en) * | 2010-06-17 | 2011-12-22 | International Business Machines Corporation | Data Privacy, Redaction and Integrity for Relational Databases |
US20120290592A1 (en) * | 2011-05-10 | 2012-11-15 | Hitachi Solutions, Ltd. | Federated search apparatus, federated search system, and federated search method |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7715565B2 (en) | 2004-07-29 | 2010-05-11 | Infoassure, Inc. | Information-centric security |
US7562092B2 (en) | 2004-12-22 | 2009-07-14 | Microsoft Corporation | Secured views for a CRM database |
GB2430591B (en) | 2005-09-23 | 2010-09-01 | Scansafe Ltd | Network communications |
US20070299881A1 (en) | 2006-06-21 | 2007-12-27 | Shimon Bouganim | System and method for protecting selected fields in database files |
US7861096B2 (en) | 2006-07-12 | 2010-12-28 | Palo Alto Research Center Incorporated | Method, apparatus, and program product for revealing redacted information |
US8402017B2 (en) | 2006-12-08 | 2013-03-19 | International Business Machines Corporation | Method for altering database views dependent on rules |
US8127133B2 (en) | 2007-01-25 | 2012-02-28 | Microsoft Corporation | Labeling of data objects to apply and enforce policies |
US20090177697A1 (en) * | 2008-01-08 | 2009-07-09 | International Business Machines Corporation | Correlation and parallelism aware materialized view recommendation for heterogeneous, distributed database systems |
US8566909B2 (en) | 2008-02-01 | 2013-10-22 | Oracle International Corporation | Row-level security with expression data type |
US8918901B2 (en) | 2010-02-04 | 2014-12-23 | Ca, Inc. | System and method for restricting access to requested data based on user location |
US8606756B2 (en) * | 2010-04-09 | 2013-12-10 | Ca, Inc. | Distributed system having a shared central database |
GB2513798B (en) | 2012-02-01 | 2021-03-03 | Finjan Blue Inc | A method for optimizing processing of restricted-access data |
-
2013
- 2013-01-24 GB GB1415069.2A patent/GB2513798B/en active Active
- 2013-01-24 WO PCT/EP2013/051310 patent/WO2013113607A1/en active Application Filing
- 2013-01-24 CN CN201380007724.2A patent/CN104094261B/zh active Active
- 2013-01-24 DE DE112013000473.9T patent/DE112013000473T5/de active Pending
- 2013-01-25 US US13/750,547 patent/US9317697B2/en active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7113939B2 (en) * | 1999-09-21 | 2006-09-26 | International Business Machines Corporation | Architecture to enable search gateways as part of federated search |
US7702636B1 (en) * | 2002-07-31 | 2010-04-20 | Cadence Design Systems, Inc. | Federated system and methods and mechanisms of implementing and using such a system |
CN1506878A (zh) * | 2002-12-12 | 2004-06-23 | �Ҵ���˾ | 用于可及性数据维护和特权授权的系统和方法 |
US7552110B2 (en) * | 2003-09-22 | 2009-06-23 | International Business Machines Corporation | Method for performing a query in a computer system to retrieve data from a database |
US20060136990A1 (en) * | 2004-12-16 | 2006-06-22 | Hinton Heather M | Specializing support for a federation relationship |
US20100281530A1 (en) * | 2007-12-10 | 2010-11-04 | Nokia Corporation | Authentication arrangement |
US7512985B1 (en) * | 2008-04-30 | 2009-03-31 | International Business Machines Corporation | System, method, and computer program product for implementing search-and retrieval-compatible data obfuscation |
US20110214165A1 (en) * | 2010-02-26 | 2011-09-01 | David Kerr Jeffreys | Processor Implemented Systems And Methods For Using Identity Maps And Authentication To Provide Restricted Access To Backend Server Processor or Data |
CN102236750A (zh) * | 2010-04-29 | 2011-11-09 | 国际商业机器公司 | 在云存储系统中进行权限控制的方法和装置 |
US20110313981A1 (en) * | 2010-06-17 | 2011-12-22 | International Business Machines Corporation | Data Privacy, Redaction and Integrity for Relational Databases |
US20120290592A1 (en) * | 2011-05-10 | 2012-11-15 | Hitachi Solutions, Ltd. | Federated search apparatus, federated search system, and federated search method |
Non-Patent Citations (1)
Title |
---|
IBM: "《IBM WebSphere,Administration Guide for Federated Systems,Version 9》", 1 January 2006 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107408267A (zh) * | 2015-03-31 | 2017-11-28 | 株式会社三井住友银行 | 访问控制装置、方法以及程序 |
CN107408267B (zh) * | 2015-03-31 | 2021-05-11 | 株式会社三井住友银行 | 访问控制方法、系统以及存储介质 |
CN109074373A (zh) * | 2016-03-28 | 2018-12-21 | 华为技术有限公司 | 通过访问小数据查询大数据 |
CN112005524A (zh) * | 2018-10-31 | 2020-11-27 | 惠普发展公司,有限责任合伙企业 | 地区受限数据路由 |
CN112257113A (zh) * | 2020-11-17 | 2021-01-22 | 珠海大横琴科技发展有限公司 | 一种数据资源平台的安全控制方法及装置、设备、介质 |
CN112257113B (zh) * | 2020-11-17 | 2022-03-25 | 珠海大横琴科技发展有限公司 | 一种数据资源平台的安全控制方法及装置、设备、介质 |
CN112487478A (zh) * | 2020-12-02 | 2021-03-12 | 星环信息科技(上海)股份有限公司 | 数据访问控制方法、设备、存储介质和数据库系统 |
Also Published As
Publication number | Publication date |
---|---|
GB201415069D0 (en) | 2014-10-08 |
GB2513798B (en) | 2021-03-03 |
DE112013000473T5 (de) | 2014-09-18 |
US20130198857A1 (en) | 2013-08-01 |
GB2513798A (en) | 2014-11-05 |
CN104094261B (zh) | 2017-09-22 |
US9317697B2 (en) | 2016-04-19 |
WO2013113607A1 (en) | 2013-08-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104094261A (zh) | 访问受限数据的优化处理方法 | |
US10425402B2 (en) | Cloud key directory for federating data exchanges | |
US10084796B2 (en) | System, method and computer program product for managing access to systems, products, and data based on information associated with a physical location of a user | |
US11720552B2 (en) | Domain name registry database | |
US7865521B2 (en) | Access control for elements in a database object | |
US9069987B2 (en) | Secure data access using SQL query rewrites | |
US20080082540A1 (en) | Methods and systems for controlling access to custom objects in a database | |
WO2013158108A1 (en) | Unified user profiles | |
Mishra et al. | A privacy preserving repository for securing data across the cloud | |
Pippal et al. | An efficient schema shared approach for cloud based multitenant database with authentication and authorization framework | |
di Vimercati et al. | Data security and privacy in the cloud | |
Siegenthaler et al. | Sharing private information across distributed databases | |
Gharajeh | Security issues and privacy challenges of NoSQL databases | |
US11074363B2 (en) | Selective and total query redaction | |
VIII | Analysis of access control mechanisms for spatial database | |
Dang et al. | An extensible and pragmatic hybrid indexing scheme for MAC-based LBS privacy-preserving in commercial DBMSs | |
Saxena et al. | Privacy preserving model in cloud environment | |
CN114841652A (zh) | 一种工序环节共享的方法及系统 | |
Decker | Mandatory and Location-Aware Access Control for Relational Databases | |
Pal et al. | Information Retrieval as a Service–IRaaS: A Concept Paper on Privacy Analysis | |
WO2023076294A1 (en) | Environment and location-based data access management systems and methods | |
Al-Abdullah et al. | Securing Humanitarian Information Exchange: A Mediator-Wrapper Architecture | |
Fred et al. | Security Analysis on Multi keyword Data Search in Cloud using Encryption Techniques | |
Saxena et al. | State-of-art in Storage Model using Encryption Technique for privacy preserving in Cloud Computing | |
Brüggemann | Database security: Policies and mechanisms |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20181024 Address after: American California Patentee after: Finn Limited by Share Ltd Address before: New York grams of Armand Patentee before: International Business Machines Corp. |