JP2006040277A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2006040277A5 JP2006040277A5 JP2005207774A JP2005207774A JP2006040277A5 JP 2006040277 A5 JP2006040277 A5 JP 2006040277A5 JP 2005207774 A JP2005207774 A JP 2005207774A JP 2005207774 A JP2005207774 A JP 2005207774A JP 2006040277 A5 JP2006040277 A5 JP 2006040277A5
- Authority
- JP
- Japan
- Prior art keywords
- query
- access
- user
- default
- access rights
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000002085 persistent Effects 0.000 claims 1
Claims (23)
- データベース内のデータに対する既定のクエリへの複数ユーザによるアクセスを管理する方法であって、
1つまたは複数のアクセス権を前記既定のクエリの少なくとも一部分と関連付けるステップと、
第1のユーザによる前記既定のクエリへのアクセスを求める要求を受信するステップと、
前記第1のユーザによる前記既定のクエリへのアクセスを前記アクセス権に基づいて制限するステップと
を含む方法。 - 前記既定のクエリが、前記データベース内の前記データを抽象的に記述するデータ抽象モデルによって定義された論理フィールドを使用して構成される、請求項1に記載の方法。
- 各論理フィールドが、前記データベースで使用される基本のデータ表現によるデータの1つまたは複数の物理エンティティにマップされる、請求項2に記載の方法。
- 前記第1のユーザの1つまたは複数の属性を決定するステップと、
前記アクセス権ならびに前記第1のユーザの前記1つまたは複数の属性に基づいて前記第1のユーザによる前記既定のクエリへのアクセスを制限するステップと
をさらに含む、請求項1に記載の方法。 - 前記アクセス権ならびに前記第1のユーザの前記1つまたは複数の属性に基づいて前記第1のユーザによる前記既定のクエリへのアクセスを制限するステップが、
1つまたは複数の決定された属性を使用して前記アクセス権の中から前記第1のユーザのためのユーザ固有のアクセス権を識別するステップを含み、
前記第1のユーザによる前記既定のクエリの一部または全体へのアクセスが前記ユーザ固有のアクセス権に基づいて許可される、請求項4に記載の方法。 - 前記1つまたは複数の属性が、
(i)ユーザ名
(ii)ユーザ役割
(iii)ユーザ権限レベル
のうちの少なくとも1つである、請求項4に記載の方法。 - 一つのアクセス権を用いることで、前記第1のユーザが前記既定のクエリの第1の部分を読み出すことは可能にするが、前記第1の部分を修正することは不可能にする、請求項1に記載の方法。
- 他の一つのアクセス権を用いることで、第2のユーザが前記既定のクエリの前記第1の部分を読み出すことを阻止する、請求項7に記載の方法。
- 他の一つのアクセス権を用いることで、第2のユーザが前記既定のクエリの前記第1の部分を読み出し、かつ修正することを可能にする、請求項7に記載の方法。
- 一つのアクセス権を用いることで、前記第1のユーザが前記既定のクエリのある部分を読み出すことを阻止する、請求項1に記載の方法。
- 一つのアクセス権を用いることで、前記第1のユーザが前記クエリのある部分にクエリ条件を追加することは可能にするが、前記部分を修正することは不可能にする、請求項1に記載の方法。
- 前記アクセス権ならびに前記第1のユーザの前記1つまたは複数の属性に基づいて前記第1のユーザによる前記既定のクエリへのアクセスを制限するステップが、前記ユーザが前記既定のクエリの個人的複製を作成することを可能にするステップを含む、請求項4に記載の方法。
- 前記アクセス権ならびに前記第1のユーザの前記1つまたは複数の属性に基づいて前記第1のユーザによる前記既定のクエリへのアクセスを制限するステップが、前記ユーザが前記個人的複製のある限定された部分を修正することを可能にするステップを含む、請求項12に記載の方法。
- 前記既定のクエリに関連付けられた前記アクセス権が、前記個人的複製にも関連付けられる、請求項12に記載の方法。
- データベース内のデータに対する既定のクエリへの複数の要求元エンティティによるアクセスを管理する方法であって、
前記既定のクエリへのアクセスを制限するように構成されるアクセス権を生成するステップと、
前記アクセス権を前記既定のクエリと関連付けるステップと、
前記アクセス権に基づいて前記既定のクエリの一部または全体へのアクセスを要求元エンティティに許可するステップと
を含む方法。 - 前記アクセス権に基づいて前記既定のクエリの一部または全体へのアクセスを要求元エンティティに許可するステップが、
前記要求元エンティティが前記既定のクエリを複製することを可能にするステップと、 前記アクセス権と前記複製された既定のクエリを関連付けるステップと
を含む、請求項15に記載の方法。 - 前記要求元エンティティが前記複製された既定のクエリに関連付けられた前記アクセス権を修正することを可能にするステップをさらに含む、請求項16に記載の方法。
- 前記アクセス権に基づいて前記既定のクエリの一部または全体へのアクセスを要求元エンティティに許可するステップが、
前記要求元エンティティが1つまたは複数のクエリ条件を前記既定のクエリに追加することを可能にするステップを含む、請求項15に記載の方法。 - 特定の要求元エンティティから前記既定のクエリへのアクセスを求める要求を受信するステップと、
前記アクセス権に基づいて、前記既定のクエリを前記特定の要求元エンティティに提供するステップと、
前記特定の要求元エンティティの前記アクセス権の指示を、前記特定の要求元エンティティに表示するステップと
をさらに含む、請求項15に記載の方法。 - 特定の要求元エンティティから前記既定のクエリへのアクセスを求める要求を受信するステップと、
前記アクセス権に基づいて、前記既定のクエリを前記特定の要求元エンティティに提示するステップであって、前記既定のクエリの少なくとも1つのクエリ条件が前記既定のクエリ中に提示されないステップと
をさらに含む、請求項15に記載の方法。 - 前記既定のクエリが少なくとも1つのクエリ条件を含み、
前記アクセス権に基づいて前記既定のクエリの一部または全体へのアクセスを要求元エンティティに許可するステップが、
(i)前記要求元エンティティが前記少なくとも1つのクエリ条件を読み出すことは可能にするが、前記条件を修正することは不可能にするステップと、
(ii)前記要求元エンティティが前記少なくとも1つのクエリ条件を修正することを可能にするステップと
のうちの少なくとも一方を含む、請求項15に記載の方法。 - 前記アクセス権を前記既定のクエリに関連付けるステップが、
前記既定のクエリおよび前記アクセス権を永続的データ・オブジェクトとして格納するステップを含む、請求項15に記載の方法。 - プロセッサによって実行されるときに、データベース内のデータに対する既定のクエリへの複数のユーザによるアクセスを管理するプロセスを実施するためのプログラムであって、前記プロセスが、
1つまたは複数のアクセス権を前記既定のクエリの少なくともある部分に関連付けるステップと、
第1のユーザによる、前記既定のクエリへのアクセスを求める要求を受信するステップと、
前記アクセス権に基づいて前記第1のユーザによる前記既定のクエリへのアクセスを制限するステップと
を含む、プログラム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/897,335 | 2004-07-22 | ||
| US10/897,335 US7720858B2 (en) | 2004-07-22 | 2004-07-22 | Query conditions-based security |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2006040277A JP2006040277A (ja) | 2006-02-09 |
| JP2006040277A5 true JP2006040277A5 (ja) | 2008-08-14 |
| JP4726563B2 JP4726563B2 (ja) | 2011-07-20 |
Family
ID=35658476
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005207774A Expired - Fee Related JP4726563B2 (ja) | 2004-07-22 | 2005-07-15 | データベース内のデータに対する既定のクエリへの複数ユーザによるアクセスを管理する方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (3) | US7720858B2 (ja) |
| JP (1) | JP4726563B2 (ja) |
| CN (1) | CN1725219A (ja) |
Families Citing this family (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4376075B2 (ja) * | 2004-01-26 | 2009-12-02 | モレックス インコーポレイテド | カード用コネクタ |
| US7720858B2 (en) | 2004-07-22 | 2010-05-18 | International Business Machines Corporation | Query conditions-based security |
| US20070118527A1 (en) * | 2005-11-22 | 2007-05-24 | Microsoft Corporation | Security and data filtering |
| US11170879B1 (en) | 2006-09-26 | 2021-11-09 | Centrifyhealth, Llc | Individual health record system and apparatus |
| US20080103818A1 (en) * | 2006-11-01 | 2008-05-01 | Microsoft Corporation | Health-related data audit |
| US20080104012A1 (en) * | 2006-11-01 | 2008-05-01 | Microsoft Corporation | Associating branding information with data |
| US20080104617A1 (en) * | 2006-11-01 | 2008-05-01 | Microsoft Corporation | Extensible user interface |
| US8533746B2 (en) * | 2006-11-01 | 2013-09-10 | Microsoft Corporation | Health integration platform API |
| US20080103794A1 (en) * | 2006-11-01 | 2008-05-01 | Microsoft Corporation | Virtual scenario generator |
| US8239401B2 (en) * | 2007-01-08 | 2012-08-07 | Lsr Technologies | System for sharing network accessible data sets |
| US7979711B2 (en) | 2007-08-08 | 2011-07-12 | International Business Machines Corporation | System and method for privacy preserving query verification |
| US9449276B2 (en) * | 2007-08-15 | 2016-09-20 | Ca, Inc. | Graphical model-driven system for knowledge management tools |
| US20090083240A1 (en) * | 2007-09-24 | 2009-03-26 | Microsoft Corporation | Authorization agnostic based mechanism |
| US8234299B2 (en) * | 2008-01-11 | 2012-07-31 | International Business Machines Corporation | Method and system for using fine-grained access control (FGAC) to control access to data in a database |
| US8108777B2 (en) * | 2008-08-11 | 2012-01-31 | Microsoft Corporation | Sections of a presentation having user-definable properties |
| US8326868B2 (en) * | 2009-02-10 | 2012-12-04 | At&T Intellectual Property I, L.P. | Web-enabled database access tools |
| EP2476052A4 (en) | 2009-09-09 | 2016-05-11 | Varonis Systems Inc | DATA MANAGEMENT AT ENTERPRISE LEVEL |
| US9009137B2 (en) * | 2010-03-12 | 2015-04-14 | Microsoft Technology Licensing, Llc | Query model over information as a networked service |
| US8676844B2 (en) * | 2010-05-26 | 2014-03-18 | Hewlett-Packard Development Company, L.P. | Graph authorization |
| US10296596B2 (en) | 2010-05-27 | 2019-05-21 | Varonis Systems, Inc. | Data tagging |
| EP2577444A4 (en) | 2010-05-27 | 2014-04-02 | Varonis Systems Inc | DATA CLASSIFICATION |
| US11308490B2 (en) * | 2010-07-28 | 2022-04-19 | Cox Communications, Inc. | Security system and method that allows users to securely setup and maintain system security for all business systems |
| US9177022B2 (en) | 2011-11-02 | 2015-11-03 | Microsoft Technology Licensing, Llc | User pipeline configuration for rule-based query transformation, generation and result display |
| US9189563B2 (en) | 2011-11-02 | 2015-11-17 | Microsoft Technology Licensing, Llc | Inheritance of rules across hierarchical levels |
| US9558274B2 (en) | 2011-11-02 | 2017-01-31 | Microsoft Technology Licensing, Llc | Routing query results |
| CN104040537B (zh) * | 2011-11-24 | 2017-10-03 | 瓦欧尼斯系统有限公司 | 数据库查询的自动生成和执行的系统及方法 |
| US20130238636A1 (en) * | 2012-03-06 | 2013-09-12 | Salesforce.Com, Inc. | Suggesting access-controlled related queries |
| US9069817B2 (en) | 2012-11-28 | 2015-06-30 | International Business Machines Corporation | Database row access control |
| US9904702B2 (en) * | 2012-12-04 | 2018-02-27 | Oracle International Corporation | Dynamic generation of database queries in query builders |
| US9275121B2 (en) * | 2013-01-03 | 2016-03-01 | Sap Se | Interoperable shared query based on heterogeneous data sources |
| WO2015065325A1 (en) * | 2013-10-29 | 2015-05-07 | Hewlett-Packard Development Company, L.P. | Validating a query execution |
| US10198465B2 (en) | 2015-05-14 | 2019-02-05 | Deephaven Data Labs Llc | Computer data system current row position query language construct and array processing query language constructs |
| US9911001B2 (en) * | 2015-06-12 | 2018-03-06 | Pearson Education, Inc. | Automatic SQL query modification for data restriction |
| US20170169102A1 (en) * | 2015-12-15 | 2017-06-15 | Le Holdings (Beijing) Co., Ltd. | Method and electronic device for controlling data query |
| CA3028636A1 (en) * | 2016-06-19 | 2017-12-28 | Data.World, Inc. | Collaborative dataset consolidation via distributed computer networks |
| CN107391532B (zh) * | 2017-04-14 | 2020-08-04 | 阿里巴巴集团控股有限公司 | 数据过滤的方法和装置 |
| US10796013B2 (en) * | 2017-11-13 | 2020-10-06 | Veeva Systems Inc. | User programmatic interface for supporting data access control in a database system |
| US10241965B1 (en) | 2017-08-24 | 2019-03-26 | Deephaven Data Labs Llc | Computer data distribution architecture connecting an update propagation graph through multiple remote query processors |
| US11048815B2 (en) * | 2018-08-06 | 2021-06-29 | Snowflake Inc. | Secure data sharing in a multi-tenant database system |
| CN109840250B (zh) * | 2018-12-14 | 2024-02-13 | 平安科技(深圳)有限公司 | 中间字段的访问权限管理方法、装置、设备和存储介质 |
| US11775505B2 (en) * | 2019-04-03 | 2023-10-03 | Unitedhealth Group Incorporated | Managing data objects for graph-based data structures |
| US20220414253A1 (en) * | 2021-06-23 | 2022-12-29 | International Business Machines Corporation | Auditing of database search queries for privileged data |
Family Cites Families (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0259952A (ja) * | 1988-08-26 | 1990-02-28 | Nec Corp | アクセス権情報の保護方式 |
| US5941947A (en) * | 1995-08-18 | 1999-08-24 | Microsoft Corporation | System and method for controlling access to data entities in a computer network |
| US6105027A (en) * | 1997-03-10 | 2000-08-15 | Internet Dynamics, Inc. | Techniques for eliminating redundant access checking by access filters |
| US6122741A (en) * | 1997-09-19 | 2000-09-19 | Patterson; David M. | Distributed method of and system for maintaining application program security |
| JPH11212849A (ja) * | 1998-01-29 | 1999-08-06 | Hitachi Ltd | 共有ファイル送受信システム、アクセス権利判定装置 |
| US6725227B1 (en) | 1998-10-02 | 2004-04-20 | Nec Corporation | Advanced web bookmark database system |
| US6366915B1 (en) * | 1998-11-04 | 2002-04-02 | Micron Technology, Inc. | Method and system for efficiently retrieving information from multiple databases |
| US6708166B1 (en) | 1999-05-11 | 2004-03-16 | Norbert Technologies, Llc | Method and apparatus for storing data as objects, constructing customized data retrieval and data processing requests, and performing householding queries |
| AU5782900A (en) * | 1999-06-30 | 2001-01-31 | Stephen Billester | Secure, limited-access database system and method |
| US7644366B1 (en) * | 1999-07-30 | 2010-01-05 | Computer Associates Think, Inc. | Method and system for displaying a plurality of discrete files in a compound file |
| US6581054B1 (en) * | 1999-07-30 | 2003-06-17 | Computer Associates Think, Inc. | Dynamic query model and method |
| JP4078628B2 (ja) | 2001-07-18 | 2008-04-23 | 日本ビクター株式会社 | ポンプインポンプアウト判定方法 |
| JP2003122615A (ja) * | 2001-10-11 | 2003-04-25 | Just Syst Corp | ファイル処理方法とこの方法にて利用可能なファイル処理装置 |
| US7047234B2 (en) * | 2001-12-19 | 2006-05-16 | International Business Machines Corporation | System and method for managing database access |
| US6996558B2 (en) * | 2002-02-26 | 2006-02-07 | International Business Machines Corporation | Application portability and extensibility through database schema and query abstraction |
| JP3914081B2 (ja) * | 2002-03-26 | 2007-05-16 | 株式会社東芝 | アクセス権限設定方法および構造化文書管理システム |
| US7240046B2 (en) * | 2002-09-04 | 2007-07-03 | International Business Machines Corporation | Row-level security in a relational database management system |
| US7188105B2 (en) * | 2002-10-10 | 2007-03-06 | International Business Machines Corporation | Query abstraction high level parameters for reuse and trend analysis |
| US20030122615A1 (en) | 2003-01-03 | 2003-07-03 | Zeff Robert Terry | Improved Class BD Amplifier |
| US20040193952A1 (en) | 2003-03-27 | 2004-09-30 | Charumathy Narayanan | Consistency unit replication in application-defined systems |
| US7146376B2 (en) | 2003-04-24 | 2006-12-05 | International Business Machines Corporation | Data abstraction model driven physical layout |
| JP2004062880A (ja) * | 2003-06-12 | 2004-02-26 | Hitachi Ltd | 情報の埋め込み方法およびその装置 |
| US7890928B2 (en) | 2003-07-26 | 2011-02-15 | Pilla Gurumurty Patrudu | Mechanism and system for representing and processing rules |
| US7593929B2 (en) | 2003-10-22 | 2009-09-22 | International Business Machines Corporation | Context sensitive term expansion with dynamic term expansion |
| US7761461B2 (en) | 2004-04-08 | 2010-07-20 | International Business Machines Corporation | Method and system for relationship building from XML |
| US20050278306A1 (en) | 2004-05-28 | 2005-12-15 | International Business Machines Corporation | Linked logical fields |
| US7720858B2 (en) | 2004-07-22 | 2010-05-18 | International Business Machines Corporation | Query conditions-based security |
| US8055683B2 (en) | 2004-10-14 | 2011-11-08 | International Business Machines Corporation | Management of relationships between database tables |
-
2004
- 2004-07-22 US US10/897,335 patent/US7720858B2/en not_active Expired - Fee Related
-
2005
- 2005-07-15 JP JP2005207774A patent/JP4726563B2/ja not_active Expired - Fee Related
- 2005-07-22 CN CNA2005100874181A patent/CN1725219A/zh active Pending
-
2010
- 2010-03-29 US US12/748,616 patent/US9607099B2/en active Active
-
2017
- 2017-02-13 US US15/431,551 patent/US10108813B2/en active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2006040277A5 (ja) | ||
| JP4726563B2 (ja) | データベース内のデータに対する既定のクエリへの複数ユーザによるアクセスを管理する方法 | |
| CN103608809B (zh) | 推荐数据富集 | |
| US10318753B2 (en) | Semantic data structure and method | |
| JP2020504395A (ja) | マルチテナントデータベースシステムにおけるデータ共有 | |
| CN103368765B (zh) | 一种管理系统权限添加方法和装置 | |
| US9244981B2 (en) | Resource description framework security | |
| JP2009520304A5 (ja) | ||
| JP2005346717A5 (ja) | ||
| JP2015524592A5 (ja) | ||
| JP2006179009A5 (ja) | ||
| JP2005346717A (ja) | データソースを発見して接続するための方法、システムおよび装置 | |
| US10949386B2 (en) | Apparatus and method for accessing data from a database as a file | |
| US20080021901A1 (en) | Relational lockdown for an item store | |
| JP2010508579A5 (ja) | ||
| Cao et al. | Acstream: Enforcing access control over data streams | |
| WO2012167187A1 (en) | Quick access to hierarchical data via an ordered flat file | |
| EP3458979B1 (en) | Reconciling foreign key references and table security policies | |
| Mironov et al. | Gauging triple stores with actual biological data | |
| Eltabakh et al. | Query processing with K-anonymity | |
| Halpin | Constraints on Conceptual Join Paths | |
| Knight | Glorp: generic lightweight object-relational persistence | |
| Ragab et al. | A Demonstration of Decentralized Search Over Solid Personal Online Datastores | |
| Flowers | Design and Implement a Nonrelational Data Model | |
| JP4406628B2 (ja) | データ管理装置、データ管理方法、及びプログラム |