DE102021214948A1 - System and method for controlling access to data - Google Patents

System and method for controlling access to data Download PDF

Info

Publication number
DE102021214948A1
DE102021214948A1 DE102021214948.0A DE102021214948A DE102021214948A1 DE 102021214948 A1 DE102021214948 A1 DE 102021214948A1 DE 102021214948 A DE102021214948 A DE 102021214948A DE 102021214948 A1 DE102021214948 A1 DE 102021214948A1
Authority
DE
Germany
Prior art keywords
data
access
control layer
dac
groups
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102021214948.0A
Other languages
German (de)
Inventor
Amzath Mohamed Ghouse Ayub Basha
Perumal Kishore
Torsten Hirsch
Hagen Wittlich
Lars Siemon
Wolfgang Klenk
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102021214948.0A priority Critical patent/DE102021214948A1/en
Publication of DE102021214948A1 publication Critical patent/DE102021214948A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Abstract

System zum Steuern eines Zugriffs eines Datenkonsumenten (500-B) auf Daten eines Datenanbieters (500-X) über Nutzerkonten des Datenkonsumenten (500-B) und des Datenanbieters (500-X) in einem System zum Steuern des Zugriffs, wobei das System eine Datenzugangskontrollschicht (DAC) umfasst, die den Zugriff auf die Daten abhängig von Zugriffsrechten erlaubt oder verbietet, wobei Administratorrechte der Datenzugangskontrollschicht (DAC) ausschließlich von einem bezüglich Datenkonsument (500-B) und Datenanbieter (500-X) neutralen Dritten gehalten werden.System for controlling access by a data consumer (500-B) to data from a data provider (500-X) via user accounts of the data consumer (500-B) and the data provider (500-X) in a system for controlling access, the system having a Data access control layer (DAC) that allows or prohibits access to the data depending on access rights, whereby data access control layer (DAC) administrator rights are held exclusively by a data consumer (500-B) and data provider (500-X) neutral third party.

Description

Die vorliegende Erfindung betrifft ein System und ein computerimplementiertes Verfahren zum Steuern eines Zugriffs auf Daten.The present invention relates to a system and a computer-implemented method for controlling access to data.

Stand der TechnikState of the art

Das Steuern eines Datenzugriffs abhängig von Nutzungsrechten eines Nutzers ist aus dem Stand der Technik bekannt.Controlling data access depending on a user's usage rights is known from the prior art.

Vorteile der ErfindungAdvantages of the Invention

Das System und das Verfahren mit den Merkmalen der unabhängigen Ansprüche hat den Vorteil, dass sicherer Datenzugriff besonders einfach kontrollierbar gestaltet werden kann.The system and the method with the features of the independent claims have the advantage that secure data access can be designed to be particularly easy to control.

Weiterbildungen mit weiteren Vorteilen sind Gegenstand der abhängigen Ansprüche.Developments with further advantages are the subject matter of the dependent claims.

Offenbarung der ErfindungDisclosure of Invention

In einem ersten Aspekt betrifft die Erfindung ein System zum Steuern eines Zugriffs eines Datenkonsumenten auf Daten eines Datenanbieters über Nutzerkonten des Datenkonsumenten und des Datenanbieters in dem System, wobei das System eine Datenzugangskontrollschicht umfasst, die den Zugriff auf die Daten abhängig von Zugriffsrechten erlaubt oder verbietet, wobei Administratorrechte der Datenzugangskontrollschicht ausschließlich von einem bezüglich Datenkonsument und Datenanbieter neutralen Dritten gehalten werden.In a first aspect, the invention relates to a system for controlling access by a data consumer to data from a data provider via user accounts of the data consumer and the data provider in the system, the system comprising a data access control layer which allows or prohibits access to the data depending on access rights, whereby administrator rights of the data access control layer are held exclusively by a data consumer and data provider neutral third party.

Durch die Administration der Datenzugangskontrollschicht durch einen neutralen Dritten ist es möglich, weitergehende aufwändige Maßnahmen zum Absichern etwaigen Datenzugriffs zu unterlassen, was die Komplexität des Systems stark vereinfacht.The administration of the data access control layer by a neutral third party makes it possible to refrain from further, complex measures to secure any data access, which greatly simplifies the complexity of the system.

In einer vorteilhaften Weiterbildung dieses Aspekts hat der neutrale Dritte auf ein Nutzerkonto des Datenkonsumenten keinen Zugriff. Durch die Minimierung von Zugriffsmöglichkeiten wird die Notwendigkeit von aufwändigen Sicherungsmechanismen weiter reduziert.In an advantageous development of this aspect, the neutral third party does not have access to a user account of the data consumer. By minimizing access options, the need for complex security mechanisms is further reduced.

Alternativ oder zusätzlich kann in einer Weiterbildung des ersten Aspekts vorgesehen sein, dass der neutrale Dritte auf ein Nutzerkonto des Datenanbieters nur Lesezugriff hat.Alternatively or additionally, a development of the first aspect can provide that the neutral third party only has read access to a user account of the data provider.

In einem weiteren Aspekt betrifft die Erfindung ein System, bei dem der Datenanbieter die Daten in der Datenzugangskontrollschicht vor dem Zugriff registriert und zur Registrierung die Datenzugangskontrollschicht eine korrekte Eingabe eines dem Datenanbieter zugeordneten Hashwerts anfordert.In a further aspect, the invention relates to a system in which the data provider registers the data in the data access control layer before access and for registration the data access control layer requests correct input of a hash value assigned to the data provider.

Hierdurch kann der Datenanbieter besonders einfach und zuverlässig feststellen, dass die Anfrage zur Registrierung der Daten tatsächlich vom Datenanbieter stammt, was die Sicherheit des Systems erhöht.This enables the data provider to determine in a particularly simple and reliable manner that the request to register the data actually came from the data provider, which increases the security of the system.

Insbesondere kann hier vorgesehen sein, dass die Daten nur in der Datenzugangskontrollschicht registriert werden, wenn die Datenzugangskontrollschicht feststellt, dass der Hashwert korrekt ist.In particular, it can be provided here that the data is only registered in the data access control layer if the data access control layer determines that the hash value is correct.

In weiteren Aspekten kann vorgesehen sein, dass die Datenzugangskontrollschicht in einem Nutzerkonto des Datenanbieters bei der Datenzugangskontrollschicht eine Logdatei vorhält, in der versuchte Zugriffe des Datenkonsumenten auf die Daten aufgezeichnet werden.In further aspects it can be provided that the data access control layer maintains a log file in a user account of the data provider at the data access control layer, in which attempted access by the data consumer to the data is recorded.

In noch weiteren Aspekten betrifft die Erfindung ein System, bei dem der Datenkonsument einer Auswahl von Gruppen einer Mehrzahl von Gruppen zugeordnet ist, wobei jeweils Gruppen aus der Mehrzahl von Gruppen Zugriffsrechte erteilt werden und der Datenzugriff für den Datenkonsumenten abhängig von den Zugriffsrechten der Gruppen, denen er zugeordnet ist, erteilt wird.In still further aspects, the invention relates to a system in which the data consumer is assigned to a selection of groups from a plurality of groups, with groups from the plurality of groups being granted access rights and data access for the data consumer depending on the access rights of the groups to which he is assigned is granted.

Dies kann beispielsweise derart geschehen, dass dem Datenkonsument dann Datenzugriff erteilt wird, wenn wenigstens einer der Gruppen, denen er zugeordnet ist, Zugriff erteilt wird.This can be done, for example, in such a way that the data consumer is granted data access if at least one of the groups to which it is assigned is granted access.

Hierdurch wird die Administration besonders effizient und einfach.This makes administration particularly efficient and easy.

Ebenso kann alternativ oder zusätzlich vorgesehen sein, dass jeder der Gruppen aus der Mehrzahl von Gruppen eine Information zugeordnet ist, die charakterisiert, welcher der Datenanbieter einsehen kann, dass die Gruppe existiert. Hierdurch ist eine besonders effiziente Administration vertraulicher Inhalte möglich.Alternatively or additionally, it can also be provided that each of the groups from the plurality of groups is assigned information that characterizes which of the data providers can see that the group exists. This enables a particularly efficient administration of confidential content.

In weiteren Aspekten betrifft die Erfindung computerimplementierte Verfahren.In further aspects, the invention relates to computer-implemented methods.

Weitere die Erfindung verbessernde Maßnahmen werden nachstehend gemeinsam mit der Beschreibung der bevorzugten Ausführungsbeispiele der Erfindung anhand von Figuren näher dargestellt.Further measures improving the invention are presented in more detail below together with the description of the preferred exemplary embodiments of the invention with the aid of figures.

Figurenlistecharacter list

Es zeigen:

  • 1 ein Datenaustauschsystems;
  • 2 eine Ausführungsform eines Datenaustauschsystems gemäß Aspekten der Erfindung;
  • 3 eine Ausführungsform einer neutralen Datenbank-Architektur;
  • 4 eine Ausführungsform von Aspekten der Datenzugangskontrollschicht;
  • 5 eine Ausführungsform der Vermittlung des Datenzugriffs durch die Datenzugangskontrollschicht.
Show it:
  • 1 a data exchange system;
  • 2 an embodiment of a data exchange system according to aspects of the invention;
  • 3 an embodiment of a neutral database architecture;
  • 4 an embodiment of aspects of the data access control layer;
  • 5 an embodiment of mediating data access through the data access control layer.

Zum Realisieren von Mehrwertfunktionen z.B. mit Hilfe digitaler Zwillinge von Produkten ist in vielen Fällen wichtig, Daten zum Produkt aus allen Phasen des Produktlebenszyklus verfügbar zu haben. Dies kann sowohl Daten zum vollständigen (End-)Produkt wie auch zu dessen Komponenten und Subsystemen betreffen. In einer geschichteten Wertschöpfungskette wie sie z.B. in der Automobilindustrie üblich ist, liegen derartige Daten oftmals nicht in einer Hand, sondern zu gewissen Teilen jeweils bei den Endkunden (zu denen Hersteller der Endprodukte sich ggf. Zugangsrechte einräumen lassen), den Herstellern der Endprodukte, deren Zulieferern und Zulieferern der Zulieferer usw.In order to implement value-added functions, e.g. with the help of digital twins of products, it is important in many cases to have product data available from all phases of the product life cycle. This can affect data on the complete (end) product as well as on its components and subsystems. In a layered value chain, such as is common in the automotive industry, such data is often not in one hand, but to a certain extent in each case with the end customers (to whom manufacturers of the end products can be granted access rights), the manufacturers of the end products, their suppliers and suppliers of suppliers, etc.

Ein Datenaustauschsystem würde hierbei, wie in 1 illustriert, eine Vielzahl an bilateralen technischen wie vertraglichen Vorkehrungen zwischen Endkunden (E1, E2, E3), Herstellern der Endprodukte (01, O2, O3), deren Zulieferern (Z1, Z2, Z3, Z4) und Zulieferern der Zulieferer (Z5, Z6, Z7, Z8, Z9) zum jeweiligen Datenzugriff erfordern, was die Komplexität stark erhöht.A data exchange system would here, as in 1 illustrated, a large number of bilateral technical and contractual precautions between end customers (E1, E2, E3), manufacturers of the end products (01, O2, O3), their suppliers (Z1, Z2, Z3, Z4) and suppliers' suppliers (Z5, Z6 , Z7, Z8, Z9) for the respective data access, which greatly increases the complexity.

Vorteilhafterweise ist daher vorgesehen, dass der jeweilige Datenaustausch nicht bilateral erfolgt, sondern über eine neutrale Datenbank-Infrastruktur (200) wie in 2 illustriert. Dies reduziert die zugehörige Komplexität sehr stark.It is therefore advantageously provided that the respective data exchange does not take place bilaterally, but via a neutral database infrastructure (200) as in 2 illustrated. This greatly reduces the associated complexity.

3 illustriert, wie eine solche neutrale Datenbank-Infrastruktur aussehen kann. Diese umfasst eine Datenzugangskontrollschicht (DAC) (Englisch: Data Access Control Layer). Diese Datenzugangskontrollschicht (DAC) kann beispielsweise auf einem Server (CP4) einer Cloud-basierten Infrastruktur angesiedelt sein. Auf der Seite der Datenanbieter ist es möglich, dass Daten entweder ebenfalls bei dieser Cloud-basierten Infrastruktur (mit zugehörigen Nutzerkonten (K1, K2, K3) der jeweiligen Datenanbieter) hinterlegt sind, oder alternativ, dass die Daten auf Servern (CP1, CP2, CP3) anderer Infrastrukturen (z.B. bei einer alternativen Cloud-basierten Infrastruktur) hinterlegt sind. In letzterem Fall kann der Zugang zu diesen Daten über Nutzerkonten (K4) der jeweiligen Datenanbieter bei der Cloud-basierten Infrastruktur, auf der die Datenzugangskontrollschicht (DAC) angesiedelt ist, vermittelt werden. Das heißt es kann vorgesehen sein, dass die Datenzugangskontrollschicht (DAC), Datenanbieter und Datenkonsumenten jeweils über Nutzerkonten einer Cloud-basierten Infrastruktur vorliegen. 3 illustrates what such a neutral database infrastructure can look like. This includes a data access control layer (DAC). This data access control layer (DAC) can be located on a server (CP4) of a cloud-based infrastructure, for example. On the data provider side, it is possible that data is either also stored in this cloud-based infrastructure (with associated user accounts (K1, K2, K3) of the respective data provider), or alternatively that the data is stored on servers (CP1, CP2, CP3) of other infrastructures (e.g. with an alternative cloud-based infrastructure) are stored. In the latter case, access to this data can be mediated via user accounts (K4) of the respective data providers in the cloud-based infrastructure on which the data access control layer (DAC) is located. This means that it can be provided that the data access control layer (DAC), data providers and data consumers are each available via user accounts of a cloud-based infrastructure.

Auf Seite der Datenkonsumenten können Servicefunktionen (S1, S2, S3) vorgesehen sein, die ihrerseits wieder in der Cloud-basierten Infrastruktur angesiedelt sein können. Der Zugriff kann über eine Schnittstelle innerhalb der gleichen Infrastruktur erfolgen, in der auch die Datenzugangskontrollschicht (DAC) angesiedelt ist.On the data consumer side, service functions (S1, S2, S3) can be provided, which in turn can be located in the cloud-based infrastructure. Access can be via an interface within the same infrastructure as the data access control layer (DAC).

Mit anderen Worten werden in der Datenbank-Infrastruktur (also dem Datenbank-System), Datenzugangskontrollschicht (DAC), Datenkonsumenten und Datenanbieter über Nutzerkonten von Betreibern der Datenzugangskontrollschicht, der Datenkonsumenten und der Datenanbieter betrieben. Diese Nutzerkonten liegen beim gleichen Datenbank-System vor. Wichtig hierbei ist, dass der Betreiber und/oder der Administrator der Datenzugangskontrollschicht (DAC) ein neutraler Dritter, also weder Datenkonsument noch Datenanbieter ist. In einigen Ausführungsformen kann hierbei vorgesehen sein, dass der Betreiber und/oder der Administrator der Datenzugangskontrollschicht (DAC) zu Computersystemen von Datenkonsument keinen Zugang hat und zu Computersystemen des Datenanbieter nur lesenden Zugriff hat.In other words, in the database infrastructure (i.e. the database system), data access control layer (DAC), data consumers and data providers are operated via user accounts by operators of the data access control layer, the data consumers and the data providers. These user accounts are in the same database system. It is important here that the operator and/or the administrator of the data access control layer (DAC) is a neutral third party, i.e. neither a data consumer nor a data provider. In some embodiments it can be provided that the operator and/or the administrator of the data access control layer (DAC) has no access to the computer systems of the data consumer and only has read access to the computer systems of the data provider.

4 illustriert Aspekte der Funktionsweise der Datenzugangskontrollschicht (DAC), die grundsätzlich aus dem Stand der Technik bekannt sind. Dargestellt ist ein erster Nutzerkonto (X) eines ersten Teilnehmers und ein zweites Nutzerkonto (B) eines zweiten Teilnehmers, die jeweils mit der Cloud-basierten Infrastruktur der Datenzugangskontrollschicht (DAC) verbunden sind. 4 illustrates aspects of the operation of the data access control layer (DAC) that are generally known from the prior art. A first user account (X) of a first participant and a second user account (B) of a second participant are shown, each of which is connected to the cloud-based infrastructure of the data access control layer (DAC).

Das erste Nutzerkonto (X) verfügt über Daten (401) des ersten Teilnehmers, auf die der zweite Teilnehmer mittels seines zweiten Nutzerkontos (B) zugreifen möchte, um die Daten in einem Mehrwertdienst (AFQM) nutzen zu können. Das zweite Nutzerkonto (B) verfügt über Daten (402) des zweiten Teilnehmers, auf die der erste Teilnehmer mittels seines ersten Nutzerkontos (X) mittels einer eigenen Datenmehrwertfunktion (App-X) zugreifen möchte.The first user account (X) has data (401) of the first participant which the second participant would like to access using his second user account (B) in order to be able to use the data in a value-added service (AFQM). The second user account (B) has data (402) of the second participant, which the first participant would like to access using his first user account (X) using his own data value-added function (App-X).

Die Datenzugangskontrollschicht (DAC) vermittelt einen entsprechenden Zugriff für das zweite Nutzerkonto (B) auf die Daten (401) des ersten Nutzerkontos (X). Ebenso vermittelt die Datenzugangskontrollschicht (DAC) einen entsprechenden Zugriff für das erste Nutzerkonto (X) auf Daten (402) von des zweiten Nutzerkontos (B).The data access control layer (DAC) mediates corresponding access for the second user account (B) to the data (401) of the first user account (X). Likewise, the data access control layer (DAC) mediates corresponding access for the first user account (X) to data (402) from the second user account (B).

5 illustriert weitere Aspekte der Vermittlung des Datenzugriffs durch die Datenzugangskontrollschicht (DAC). Informationen zum Identifizieren eines Nutzerkontos (500-X) sind beim Anbieter der Cloud-basierten Infrastruktur und bei der Datenzugangskontrollschicht (DAC) registriert. 5 illustrates further aspects of mediating data access through the data access control layer (DAC). Identifying Information of a user account (500-X) are registered with the provider of the cloud-based infrastructure and with the data access control layer (DAC).

Um Zugriff auf Daten (501) des Nutzerkontos (X) zu gewähren, registriert dieses Nutzerkonto (X) einen Speicherbereich, in dem die Daten (501) hinterlegt sind, in der Datenzugangskontrollschicht (DAC), indem es der Datenzugangskontrollschicht (DAC) Daten übermittelt, die eine Registrierung des Speicherbereichs erlauben. Nach erfolgter Registrierung kann die Datenzugangskontrollschicht (DAC) auf den Speicherbereich und damit auf die Daten (501) zugreifen.In order to grant access to data (501) of the user account (X), this user account (X) registers a storage area in which the data (501) is stored in the data access control layer (DAC) by transmitting data to the data access control layer (DAC). , which allow registration of the storage area. After registration has taken place, the data access control layer (DAC) can access the memory area and thus the data (501).

In einigen Ausführungsformen umfasst die in der Datenzugangskontrollschicht (DAC) registrierte Information zum Identifizieren des Nutzerkontos (X) einen Hash, der den Nutzer (500-X) hinter dem jeweiligen Nutzerkonto (X) eindeutig (vorzugsweise eineindeutig) identifiziert.In some embodiments, the information registered in the data access control layer (DAC) for identifying the user account (X) comprises a hash that uniquely (preferably one-to-one) identifies the user (500-X) behind the respective user account (X).

In einigen Ausführungsformen kann vorgesehen sein, dass das Nutzerkonto (X) in einem Nutzerdialog von einem Nutzer des Nutzerkontos (X) die Eingabe des korrekten Hashwerts anfordert. Dieser Hashwert kann dem Nutzer des Nutzerkontos (X) von der Datenzugangskontrollschicht (DAC) beispielsweise angezeigt werden.In some embodiments it can be provided that the user account (X) requests the input of the correct hash value in a user dialog from a user of the user account (X). This hash value can be displayed to the user of the user account (X) by the data access control layer (DAC), for example.

Der vom Nutzer eingegebene Hashwert wird der Datenzugangskontrollschicht (DAC) übermittelt.The hash value entered by the user is transmitted to the data access control layer (DAC).

Innerhalb der Datenzugangskontrollschicht (DAC) kann dann überprüft werden, ob der Hashwert korrekt ist, oder nicht, und abhängig hiervon wird der Speicherbereich mit den Daten (501) als zum Nutzerkonto (X) gehörig registriert. D.h. die Registrierung des Speicherbereichs mit den Daten (501) erfolgt in einigen Ausführungsformen genau dann, wenn der Hashwert korrekt eingegeben wurde. Hierdurch kann sichergestellt werden, dass diese Registrierung tatsächlich vom Nutzerkonto (X) veranlasst wurde.It can then be checked within the data access control layer (DAC) whether the hash value is correct or not, and depending on this the memory area with the data (501) is registered as belonging to the user account (X). That is, in some embodiments, the memory area with the data (501) is registered precisely when the hash value has been entered correctly. This ensures that this registration was actually initiated by the user account (X).

In einigen Ausführungsformen ist vorgesehen, dass die Datenzugangskontrollschicht (DAC) die Nutzerkonten von Datenkonsumenten in Nutzergruppen gruppiert. Jedes Nutzerkonto kann dann einer Mehrzahl von Nutzergruppen zugeordnet sein.In some embodiments it is provided that the data access control layer (DAC) groups the user accounts of data consumers into user groups. Each user account can then be assigned to a plurality of user groups.

Zum Freigeben von Zugangsrechten zu Daten (501) kann dann vorgesehen sein, dass das Nutzerkonto (X) des Anbieters der Daten (501) die Datenzugangskontrollschicht (DAC) anweist, die registrierten Daten (501) für vorgebbare Nutzergruppen freizugeben.To release access rights to data (501), it can then be provided that the user account (X) of the provider of the data (501) instructs the data access control layer (DAC) to release the registered data (501) for specifiable user groups.

In einigen Ausführungen kann der Datenkonsument (500-B) die Sichtbarkeit seiner Nutzergruppen für andere Teilnehmer (500-X) einschränken.In some implementations, the data consumer (500-B) can restrict the visibility of its user groups to other participants (500-X).

Sofern ein Datenkonsument (500-B) bei der Datenzugangskontrollschicht (DAC) dann Zugriff auf die Daten (501) anfordert, wird für alle Nutzergruppen, denen das Nutzerkonto (B) des Datenkonsumenten (500-B) zugeordnet ist, überprüft, ob der Zugriff auf die Daten (501) für diese Nutzergruppe erteilt wurde. Wurde der Zugriff für wenigstens eine dieser Nutzergruppen erteilt, wird der Zugriff auf die Daten (501) freigegeben und die Daten (501) aus dem Speicherbereich gelesen.If a data consumer (500-B) then requests access to the data (501) from the data access control layer (DAC), it is checked for all user groups to which the user account (B) of the data consumer (500-B) is assigned whether access was granted to the data (501) for this user group. If access was granted for at least one of these user groups, access to the data (501) is released and the data (501) is read from the memory area.

In einigen Ausführungsformen ist vorgesehen, dass die Datenzugangskontrollschicht (DAC) eine Log-Datei umfasst, die eingegangene Zugriffsanfragen von Nutzerkonten (B) aufzeichnet, ebenso in einigen Ausführungsformen auch, ob Zugriff erteilt wurde, oder nicht. Hierdurch ist es in besonders einfacher Weise möglich, die Funktionsweise des Systems detailliert nachzuvollziehen.In some embodiments, it is provided that the data access control layer (DAC) includes a log file that records incoming access requests from user accounts (B), as well as in some embodiments whether access was granted or not. This makes it possible in a particularly simple manner to understand in detail how the system works.

Claims (18)

System zum Steuern eines Zugriffs eines Datenkonsumenten (500-B) auf Daten eines Datenanbieters (500-X) über Nutzerkonten des Datenkonsumenten (500-B) und des Datenanbieters (500-X) in dem System, wobei das System eine Datenzugangskontrollschicht (DAC) umfasst, die den Zugriff auf die Daten abhängig von Zugriffsrechten erlaubt oder verbietet, wobei Administratorrechte der Datenzugangskontrollschicht (DAC) ausschließlich von einem bezüglich Datenkonsument (500-B) und Datenanbieter (500-X) neutralen Dritten gehalten werden.System for controlling access of a data consumer (500-B) to data of a data provider (500-X) via user accounts of the data consumer (500-B) and the data provider (500-X) in the system, the system having a data access control layer (DAC) that allows or denies access to the data depending on access rights, where data access control layer (DAC) administrator rights are held exclusively by a data consumer (500-B) and data provider (500-X) neutral third party. System nach Anspruch 1, wobei der neutrale Dritte auf ein Nutzerkonto des Datenkonsumenten (500-B) keinen Zugriff hat.system after claim 1 , whereby the neutral third party does not have access to a user account of the data consumer (500-B). System nach Anspruch 1 oder 2, wobei der neutrale Dritte auf ein Nutzerkonto des Datenanbieters (500-X) nur Lesezugriff hat.system after claim 1 or 2 , whereby the neutral third party only has read access to a user account of the data provider (500-X). System nach einem der vorherigen Ansprüche, wobei der Datenanbieter (500-X) die Daten in der Datenzugangskontrollschicht (DAC) vor dem Zugriff registriert und zur Registrierung die Datenzugangskontrollschicht (DAC) eine korrekte Eingabe eines dem Datenanbieter (500-X) zugeordneten Hashwerts anfordert.System according to one of the preceding claims, wherein the data provider (500-X) registers the data in the data access control layer (DAC) before access and for registration the data access control layer (DAC) requests correct input of a hash value assigned to the data provider (500-X). System nach Anspruch 4, wobei die Daten nur in der Datenzugangskontrollschicht (DAC) registriert werden, wenn die Datenzugangskontrollschicht (DAC) feststellt, dass der Hashwert korrekt ist.system after claim 4 , where the data is only registered in the data access control layer (DAC) if the data access control layer (DAC) determines that the hash value is correct. System nach einem der vorherigen Ansprüche, wobei die Datenzugangskontrollschicht (DAC) in einem Nutzerkonto des Datenanbieters (500-X) bei der Datenzugangskontrollschicht (DAC) eine Logdatei vorhält, in der versuchte Zugriffe des Datenkonsumenten (500-B) auf die Daten aufgezeichnet werden.System according to any one of the preceding claims, wherein the data access control layer (DAC) in a user account of the data provider (500-X) at the data access control layer (DAC). Maintains a log file in which attempted access by the data consumer (500-B) to the data is recorded. System nach einem der vorherigen Ansprüche, wobei der Datenkonsument (500-B) einer Auswahl von Gruppen einer Mehrzahl von Gruppen zugeordnet ist, wobei jeweils Gruppen der Mehrzahl von Gruppen Zugriffsrechte erteilt werden und der Datenzugriff für den Datenkonsumenten (500-B) abhängig von den Zugriffsrechten der Gruppen, denen er zugeordnet ist, erteilt wird.System according to one of the preceding claims, wherein the data consumer (500-B) is assigned to a selection of groups from a plurality of groups, wherein groups of the plurality of groups are granted access rights and data access for the data consumer (500-B) depends on the access rights of the groups to which it is assigned. System nach Anspruch 7, wobei dem Datenkonsument (500-B) dann Datenzugriff erteilt wird, wenn wenigstens einer der Gruppen, denen er zugeordnet ist, Zugriff erteilt wird.system after claim 7 , wherein the data consumer (500-B) is granted data access if at least one of the groups to which it is associated is granted access. System nach Anspruch 7 oder 8, wobei jeder der Gruppen aus der Mehrzahl von Gruppen eine Information zugeordnet ist, die charakterisiert, welcher der Datenanbieter (500-X) einsehen kann, dass die Gruppe existiert.system after claim 7 or 8th , wherein each of the groups of the plurality of groups is associated with information characterizing which of the data providers (500-X) can see that the group exists. Computerimplementiertes Verfahren zum Steuern eines Zugriffs eines Datenkonsumenten (500-B) auf Daten eines Datenanbieters (500-X) über Nutzerkonten des Datenkonsumenten (500-B) und des Datenanbieters (500-X) in einem System zum Steuern des Zugriffs, wobei das System eine Datenzugangskontrollschicht (DAC) umfasst, die den Zugriff auf die Daten abhängig von Zugriffsrechten erlaubt oder verbietet, wobei Administratorrechte der Datenzugangskontrollschicht (DAC) ausschließlich von einem bezüglich Datenkonsument (500-B) und Datenanbieter (500-X) neutralen Dritten gehalten werden.Computer-implemented method for controlling access by a data consumer (500-B) to data from a data provider (500-X) via user accounts of the data consumer (500-B) and the data provider (500-X) in a system for controlling access, the system a data access control layer (DAC) that allows or prohibits access to the data depending on access rights, with data access control layer (DAC) administrator rights being held exclusively by a data consumer (500-B) and data provider (500-X) neutral third party. Verfahren nach Anspruch 10, wobei der neutrale Dritte auf ein Nutzerkonto des Datenkonsumenten (500-B) keinen Zugriff hat.procedure after claim 10 , whereby the neutral third party does not have access to a user account of the data consumer (500-B). Verfahren nach Anspruch 11, wobei der neutrale Dritte auf ein Nutzerkonto des Datenanbieters (500-X) nur Lesezugriff hat.procedure after claim 11 , whereby the neutral third party only has read access to a user account of the data provider (500-X). Verfahren nach einem der Ansprüche 10 bis 12, wobei der Datenanbieter (500-X) die Daten in der Datenzugangskontrollschicht (DAC) vor dem Zugriff registriert und zur Registrierung die Datenzugangskontrollschicht (DAC) eine korrekte Eingabe eines dem Datenanbieter (500-X) zugeordneten Hashwerts anfordert.Procedure according to one of Claims 10 until 12 , Wherein the data provider (500-X) registers the data in the data access control layer (DAC) before access and for registration the data access control layer (DAC) requests correct input of a hash value assigned to the data provider (500-X). Verfahren nach Anspruch 13, wobei die Daten nur in der Datenzugangskontrollschicht (DAC) registriert werden, wenn die Datenzugangskontrollschicht (DAC) feststellt, dass der Hashwert korrekt ist.procedure after Claim 13 , where the data is only registered in the data access control layer (DAC) if the data access control layer (DAC) determines that the hash value is correct. Verfahren nach einem der Ansprüche 10 bis 14, wobei die Datenzugangskontrollschicht (DAC) in einem Nutzerkonto des Datenanbieters (500-X) bei der Datenzugangskontrollschicht (DAC) eine Logdatei vorhält, in der versuchte Zugriffe des Datenkonsumenten (500-B) auf die Daten aufgezeichnet werden.Procedure according to one of Claims 10 until 14 , The data access control layer (DAC) in a user account of the data provider (500-X) at the data access control layer (DAC) keeps a log file in which attempted access by the data consumer (500-B) to the data is recorded. Verfahren nach einem der Ansprüche 10 bis 15, wobei der Datenkonsument (500-B) einer Auswahl von Gruppen einer Mehrzahl von Gruppen zugeordnet ist, wobei jeweils Gruppen der Mehrzahl von Gruppen Zugriffsrechte erteilt werden und der Datenzugriff für den Datenkonsumenten (500-B) abhängig von den Zugriffsrechten der Gruppen, denen er zugeordnet ist, erteilt wird.Procedure according to one of Claims 10 until 15 , wherein the data consumer (500-B) is assigned to a selection of groups from a plurality of groups, with groups of the plurality of groups being granted access rights and data access for the data consumer (500-B) depending on the access rights of the groups to which it assigned, is granted. Verfahren nach Anspruch 16, wobei dem Datenkonsument (500-B) dann Datenzugriff erteilt wird, wenn wenigstens einer der Gruppen, denen er zugeordnet ist, Zugriff erteilt wird.procedure after Claim 16 , wherein the data consumer (500-B) is granted data access if at least one of the groups to which it is associated is granted access. Verfahren nach Anspruch 16 oder 17, wobei jeder der Gruppen aus der Mehrzahl von Gruppen eine Information zugeordnet ist, die charakterisiert, welcher der Datenanbieter (500-X) einsehen kann, dass die Gruppe existiert.procedure after Claim 16 or 17 , wherein each of the groups of the plurality of groups is associated with information characterizing which of the data providers (500-X) can see that the group exists.
DE102021214948.0A 2021-12-22 2021-12-22 System and method for controlling access to data Pending DE102021214948A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102021214948.0A DE102021214948A1 (en) 2021-12-22 2021-12-22 System and method for controlling access to data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102021214948.0A DE102021214948A1 (en) 2021-12-22 2021-12-22 System and method for controlling access to data

Publications (1)

Publication Number Publication Date
DE102021214948A1 true DE102021214948A1 (en) 2023-06-22

Family

ID=86606537

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102021214948.0A Pending DE102021214948A1 (en) 2021-12-22 2021-12-22 System and method for controlling access to data

Country Status (1)

Country Link
DE (1) DE102021214948A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8433630B2 (en) 2003-12-10 2013-04-30 Alphacap Ventures, LLC. Private entity profile network
DE102015201516A1 (en) 2015-01-29 2016-08-04 Siemens Aktiengesellschaft Apparatus and method for dynamically adapting a client's access to a server
DE102016207468A1 (en) 2016-04-29 2017-11-02 Fujitsu Limited A system, method and program for storing anonymous behavior data and controlling access to such data
EP3216240B1 (en) 2015-01-07 2020-12-30 Siemens Aktiengesellschaft System for maintaining time-based access restrictions in a cloud environment
DE102020130815B3 (en) 2020-11-20 2022-03-31 comuny GmbH Decentralized provision of user data

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8433630B2 (en) 2003-12-10 2013-04-30 Alphacap Ventures, LLC. Private entity profile network
EP3216240B1 (en) 2015-01-07 2020-12-30 Siemens Aktiengesellschaft System for maintaining time-based access restrictions in a cloud environment
DE102015201516A1 (en) 2015-01-29 2016-08-04 Siemens Aktiengesellschaft Apparatus and method for dynamically adapting a client's access to a server
DE102016207468A1 (en) 2016-04-29 2017-11-02 Fujitsu Limited A system, method and program for storing anonymous behavior data and controlling access to such data
DE102020130815B3 (en) 2020-11-20 2022-03-31 comuny GmbH Decentralized provision of user data

Similar Documents

Publication Publication Date Title
EP0519109B1 (en) Access control in computer networks
DE102013202825A1 (en) Method and system for displaying medical content
DE102008054354A1 (en) Safe coding of voltage data of many cells in hybrid vehicles
DE102021214948A1 (en) System and method for controlling access to data
DE102021214950A1 (en) System and method for controlling access to data
DE102021214951A1 (en) System and method for controlling access to data
DE102021214949A1 (en) System and method for controlling access to data
DE202021107007U1 (en) System for controlling access to data
DE202021107005U1 (en) System for controlling access to data
DE202021107004U1 (en) System for controlling access to data
DE202021107006U1 (en) System for controlling access to data
DE19538448B4 (en) Database management system and data transmission method
DE102018219070B3 (en) Transfer a data record and provide data transfer information
DE102014108162A1 (en) Method for operating a field device by means of an operating device
EP2915304B1 (en) Method and system for accessing data in a distributed network system
DE102010037326A1 (en) A method for anonymously merging confidential data and associated identification data
WO2014009091A1 (en) Multidimensional representation of signalling protocol log files
DE102017000167A1 (en) Anonymization of a block chain
DE60105958T2 (en) A method and apparatus for controlling the time a user consumes in connection to a data communications network
EP1035706A2 (en) Method to connect at least two network segments to an access controller through a user identifier
DE102017108555A1 (en) Method for handling data transmission processes in industrial plants
EP1436673B1 (en) Automatic parameter recording
EP4002038A1 (en) Device for protecting access for segments in distributed systems
DE102020215817A1 (en) Method and device for managing a service in a decentralized transaction system
WO2020108702A1 (en) Method for generating a linked blockchain structure in an electronic memory

Legal Events

Date Code Title Description
R163 Identified publications notified