JP2017531877A5 - - Google Patents

Download PDF

Info

Publication number
JP2017531877A5
JP2017531877A5 JP2017518980A JP2017518980A JP2017531877A5 JP 2017531877 A5 JP2017531877 A5 JP 2017531877A5 JP 2017518980 A JP2017518980 A JP 2017518980A JP 2017518980 A JP2017518980 A JP 2017518980A JP 2017531877 A5 JP2017531877 A5 JP 2017531877A5
Authority
JP
Japan
Prior art keywords
values
value
tuples
user
attribute
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017518980A
Other languages
English (en)
Other versions
JP2017531877A (ja
JP6578356B2 (ja
Filing date
Publication date
Priority claimed from US14/628,308 external-priority patent/US9935964B2/en
Application filed filed Critical
Priority claimed from PCT/IB2015/056172 external-priority patent/WO2016055878A1/en
Publication of JP2017531877A publication Critical patent/JP2017531877A/ja
Publication of JP2017531877A5 publication Critical patent/JP2017531877A5/ja
Application granted granted Critical
Publication of JP6578356B2 publication Critical patent/JP6578356B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (13)

  1. 階層的に組織されたドメインに対して規定された属性を有するオブジェクトに対するアクセスを制御する方法であって、各ドメインは、対応する固定された数の値を含み、前記方法は、
    前記階層的に組織されたドメインの複数の階層を示すデータを受信するステップを含み、前記複数の階層は第1の階層と第2の階層とを含み
    前記複数の階層のうちの各階層内の対応するドメインの値を表示するステップと、
    ユーザエンティティと、前記表示された対応するドメインの値からの第1の組の値の選択とを示すデータを受付けるステップとを含み、前記第1の組の値は、前記第1の階層からの第1の値と前記第2の階層からの第2の値とを含み
    前記ユーザエンティティと前記第1の値および前記第2の値を含む前記第1の組の値との組合わせに対してセキュリティルールを指定するステップを含み、
    前記セキュリティルールは、前記第1の組の値に一致する属性を有するオブジェクトが前記ユーザエンティティによってアクセスされたときに施行され、前記属性は、前記第1の値に一致する前記オブジェクトの第1の属性と、前記第2の値に一致する前記オブジェクトの第2の属性とを含む、方法。
  2. 前記表示するステップは、複数のタプルをそれぞれのラインに沿って表示するステップを含み、各タプルは順序付けられた要素のシーケンスを含み、
    前記複数のタプルが全体として前記複数の階層すべての値のカルテシアン積を表わすように、各要素は、前記複数の階層のうちの対応する階層の値のうちの1つに設定され、
    前記選択は、前記複数のタプルに含まれている対象タプルに対応する第1のラインを指示することを含み、前記対象タプルは、前記第1の値および前記第2の値を含む前記第1の組の値を表わし、
    前記セキュリティルールは、前記ユーザエンティティと前記対象タプルとの組合わせに対して指定され、
    前記施行は、前記対象タプルに一致する属性を有するオブジェクトが前記ユーザエンティティによってアクセスされたときに前記セキュリティルールを施行することを含む、請求項1に記載の方法。
  3. 前記ラインは第1の次元に沿って表示され、前記ユーザエンティティを含む複数のユーザエンティティは第2の次元に沿って表示され、
    前記選択は、前記複数のユーザエンティティのうちの各ユーザエンティティについて、対応する一組の対象ラインを指定することを含み、前記第1のラインは前記各ユーザエンティティに対して指示され、
    前記施行は、選択された前記一組の対象ラインに対応するタプルのうちのいずれかに一致する属性を有するオブジェクトが対応する前記ユーザエンティティによってアクセスされたときに、前記セキュリティルールを施行することを含む、請求項2に記載の方法。
  4. 前記複数のタプルを表わすデータマップを表示するステップをさらに含み、前記複数の階層のうちの各階層の値は、前記データマップの対応する次元に沿って表示され、
    前記複数のタプルに含まれる一組の有効タプルを受信するステップをさらに含み、各有効タプルは、前記オブジェクトの属性に割当てられ得る対応する一組の値を表わし、
    前記表示するステップは、前記一組の有効タプルのみを前記ラインとして前記第1の次元に沿って表示するステップを含む、請求項3に記載の方法。
  5. 前記複数の階層は、ノードとしての複数のユーザエンティティを有する第3の階層を含み、
    前記受付けるステップは、前記複数のユーザエンティティから選択された一組のユーザエンティティを示すデータを受付け、前記方法はさらに、
    前記第1の組の値および前記一組のユーザエンティティの前記受付けに応じて、複数のタプルをそれぞれのラインに沿って表示するステップを含み、各タプルは順序付けられた要素のシーケンスを含み、
    前記複数のタプルが全体として前記第1の組の値および前記一組のユーザエンティティのカルテシアン積を表わすように、前記順序付けられたシーケンス内の第1の位置および第2の位置の要素はそれぞれ、前記一組のユーザエンティティのうちの1つ、および、前記第1の組の値のうちの1つに設定され、
    前記指定するステップは、前記複数のタプルのうちの第1の組のタプルに対応するラインを選択することによって前記セキュリティルールを指定するステップを含み、前記第1の組のタプルのうちの各タプルは、前記第1の位置にある前記ユーザエンティティと、前記第2の位置にある前記第1の組の値のうちの1つとを有する、請求項1〜4のいずれか一項に記載の方法。
  6. 前記選択は、前記第1の階層内の第1のドメインの第1の値と、派生フラグとを含み、前記第1のドメインは前記第1の階層内においてより高いレベルにあり、前記第1の値は前記第1の階層内において前記より高いレベルよりも低いレベルにあるサブドメインに対応付けられており、
    前記派生フラグは、前記第1の値よりも下にある前記サブドメインを前記選択に含めるか否かを示し、
    前記選択は、前記派生フラグが、前記選択にサブドメインが含まれる予定であることを示す場合は、前記第1のドメインの値と、前記第1の組の値のうちの前記第1の値よりも下にある前記サブドメインの値とを含み、そうでない場合は、前記第1のドメインの値のみを含む、請求項5に記載の方法。
  7. 前記セキュリティルールは、前記第1の組の値に一致する属性を有する対応するオブジェクトに対するアクセスを許可し、オブジェクトに対するアクセスは、対応するいずれかのセキュリティルールによって許可されていないアクセスであれば、拒否される、請求項6に記載の方法。
  8. 前記オブジェクトはリレーショナルデータベースサーバに格納され、前記オブジェクトへのアクセスはSQL(構造化照会言語)クエリを用いて行なわれ、前記ユーザエンティティによる第1のオブジェクトへのアクセスは、第1のSQLクエリを用いて行なわれ、
    前記施行は、前記第1のSQLクエリのWHERE節に条件を追加するステップを含み、前記条件は、前記オブジェクトの属性が前記第1の組の値に一致するか否かを検査するように設計されている、請求項1〜7のいずれか一項に記載の方法。
  9. 請求項1〜8のいずれかに記載の方法をコンピュータに実行させる、プログラム。
  10. コンピューティングシステムであって、
    階層的に組織されたドメインに対して規定された属性を有する複数のオブジェクトを格納するためのリレーショナルデータベースサーバを備え、各ドメインは、対応する固定された数の値を含み、
    管理者システムを備え、前記管理者システムは、
    前記階層的に組織されたドメインの複数の階層を示すデータを受信し、前記複数の階層は第1の階層と第2の階層とを含み
    前記複数の階層のうちの各階層内の対応するドメインの値を表示し、
    ユーザエンティティと、前記表示された対応するドメインの値からの第1の組の値の選択とを示すデータを受付け、前記第1の組の値は、前記第1の階層からの第1の値と前記第2の階層からの第2の値とを含み
    前記ユーザエンティティと前記第1の値および前記第2の値を含む前記第1の組の値との組合わせに対してセキュリティルールを指定するように、作動することが可能であり、
    サーバシステムを備え、前記サーバシステムは、
    前記ユーザエンティティからユーザ要求を受信し、
    前記ユーザ要求を処理するために、前記第1の組の値に一致する属性を有する第1のオブジェクトがアクセスされねばならないと判断し、前記属性は、前記第1の値に一致する前記第1のオブジェクトの第1の属性と、前記第2の値に一致する前記第1のオブジェクトの第2の属性とを含み、
    前記セキュリティルールが前記第1の組の値と前記ユーザエンティティとの前記組合わせに対して指定されたことに応じて、前記ユーザ要求を処理する際に、前記セキュリティルールを前記第1のオブジェクトに対して施行するように、作動することが可能である、コンピューティングシステム。
  11. 前記管理者システムは、複数のタプルをそれぞれのラインに沿って表示し、各タプルは順序付けられた要素のシーケンスを含み、
    前記複数のタプルが全体として前記複数の階層すべての値のカルテシアン積を表わすように、各要素は、前記複数の階層のうちの対応する階層の値のうちの1つに設定され、
    前記選択は、前記複数のタプルに含まれている対象タプルに対応する第1のラインを指示することを含み、前記対象タプルは、前記第1の値および前記第2の値を含む前記第1の組の値を表わし、
    前記サーバシステムは、前記対象タプルに一致する属性を有するオブジェクトが前記ユーザエンティティによってアクセスされたときに前記セキュリティルールを施行する、請求項10に記載のコンピューティングシステム。
  12. 前記複数の階層は、ノードとしての複数のユーザエンティティを有する第3の階層を含み、
    前記受付けは、前記複数のユーザエンティティから選択された一組のユーザエンティティを示すデータを受付け、前記管理者システムはさらに、
    前記第1の組の値および前記一組のユーザエンティティの前記受付けに応じて、複数のタプルをそれぞれのラインに沿って表示するように作動することが可能であり、各タプルは順序付けられた要素のシーケンスを含み、
    前記複数のタプルが全体として前記第1の組の値および前記一組のユーザエンティティのカルテシアン積を表わすように、前記順序付けられたシーケンス内の第1の位置および第2の位置の要素はそれぞれ、前記一組のユーザエンティティのうちの1つ、および、前記第1の組の値のうちの1つに設定され、
    前記セキュリティルールは、前記複数のタプルのうちの第1の組のタプルに対応するラインを選択することによって指定され、前記第1の組のタプルのうちの各タプルは、前記第1の位置にある前記ユーザエンティティと、前記第2の位置にある前記第1の組の値のうちの1つとを有する、請求項10または11に記載のコンピューティングシステム。
  13. 前記リレーショナルデータベースサーバは、SQL(構造化照会言語)クエリを用いて前記複数のオブジェクトアクセスできるようにし、
    前記サーバシステムは第1のSQLクエリを用いて前記第1のオブジェクトにアクセスし、
    前記判断および前記施行を実行するために、前記サーバシステムは、前記第1のSQLクエリのWHERE節に条件を追加し、前記条件は、前記第1のオブジェクトの属性が前記第1の組の値に一致するか否かを検査するように設計されている、請求項10〜12のいずれか一項に記載のコンピューティングシステム。
JP2017518980A 2014-10-08 2015-08-13 固定された数の値を含む階層的に組織されたドメインに対して規定された属性を有するオブジェクトに対するアクセス制御 Active JP6578356B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
IN5056/CHE/2014 2014-10-08
IN5056CH2014 2014-10-08
US14/628,308 2015-02-23
US14/628,308 US9935964B2 (en) 2014-10-08 2015-02-23 Access control for objects having attributes defined against hierarchically organized domains containing fixed number of values
PCT/IB2015/056172 WO2016055878A1 (en) 2014-10-08 2015-08-13 Access control for objects having attributes defined against hierarchically organized domains containing fixed number of values

Publications (3)

Publication Number Publication Date
JP2017531877A JP2017531877A (ja) 2017-10-26
JP2017531877A5 true JP2017531877A5 (ja) 2018-09-20
JP6578356B2 JP6578356B2 (ja) 2019-09-18

Family

ID=55655640

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017518980A Active JP6578356B2 (ja) 2014-10-08 2015-08-13 固定された数の値を含む階層的に組織されたドメインに対して規定された属性を有するオブジェクトに対するアクセス制御

Country Status (3)

Country Link
US (2) US9935964B2 (ja)
JP (1) JP6578356B2 (ja)
CN (1) CN107111720B (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11088834B2 (en) * 2015-04-28 2021-08-10 Palo Alto Research Center Incorporated System for privacy-preserving monetization of big data and method for using the same
CN105701416B (zh) * 2016-01-11 2019-04-05 华为技术有限公司 强制访问控制方法、装置和物理主机
CN112883032B (zh) * 2018-03-14 2022-09-27 海通证券股份有限公司 一种信息标签的管理方法及管理系统
US11657391B1 (en) 2019-05-24 2023-05-23 Hiro Systems Pbc System and method for invoking smart contracts
US11513815B1 (en) 2019-05-24 2022-11-29 Hiro Systems Pbc Defining data storage within smart contracts
US10699269B1 (en) * 2019-05-24 2020-06-30 Blockstack Pbc System and method for smart contract publishing

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5978796A (en) 1997-06-30 1999-11-02 International Business Machines Corporation Accessing multi-dimensional data by mapping dense data blocks to rows in a relational database
US6016499A (en) * 1997-07-21 2000-01-18 Novell, Inc. System and method for accessing a directory services respository
US7757271B2 (en) * 2000-04-19 2010-07-13 Hewlett-Packard Development Company, L.P. Computer system security service
US6542075B2 (en) * 2000-09-28 2003-04-01 Vigilos, Inc. System and method for providing configurable security monitoring utilizing an integrated information portal
EP1195694A3 (en) 2000-10-06 2006-01-11 International Business Machines Corporation Automatic determination of OLAP Cube dimensions
US6985902B2 (en) * 2001-02-05 2006-01-10 Threewide.Com, Inc. Method, system and apparatus for creating and accessing a hierarchical database in a format optimally suited to real estate listings
US8635221B2 (en) * 2002-12-20 2014-01-21 International Business Machines Corporation Method, system, and program product for managing access to data items in a database
US20050080811A1 (en) * 2003-10-10 2005-04-14 Cendura Corporation Configuration management architecture
US7707078B2 (en) 2004-03-26 2010-04-27 Microsoft Corporation Method and apparatus for mapping dimension-based accounting entries to allow segment-based reporting
JP4455239B2 (ja) * 2004-09-10 2010-04-21 キヤノン株式会社 情報処理方法及び装置
US8234704B2 (en) * 2006-08-14 2012-07-31 Quantum Security, Inc. Physical access control and security monitoring system utilizing a normalized data format
US8931055B2 (en) 2006-08-31 2015-01-06 Accenture Global Services Gmbh Enterprise entitlement framework
US8291466B2 (en) * 2006-10-19 2012-10-16 International Business Machines Corporation Method and system for synchronized policy control in a web services environment
US7483889B2 (en) * 2006-12-01 2009-01-27 Cisco Technology, Inc. Instance-based authorization utilizing query augmentation
US7836080B2 (en) * 2006-12-22 2010-11-16 International Business Machines Corporation Using an access control list rule to generate an access control list for a document included in a file plan
WO2008092147A2 (en) * 2007-01-26 2008-07-31 Information Resources, Inc. Analytic platform
US7716233B2 (en) 2007-05-23 2010-05-11 Business Objects Software, Ltd. System and method for processing queries for combined hierarchical dimensions
US8166071B1 (en) * 2008-05-22 2012-04-24 Informatica Corporation System and method for efficiently securing enterprise data resources
US8495701B2 (en) * 2008-06-05 2013-07-23 International Business Machines Corporation Indexing of security policies
US8495007B2 (en) 2008-08-28 2013-07-23 Red Hat, Inc. Systems and methods for hierarchical aggregation of multi-dimensional data sources
JP4571998B2 (ja) 2009-03-16 2010-10-27 株式会社ミスミ コンビネーションモジュール提供装置
US8931034B2 (en) * 2010-06-25 2015-01-06 Telefonaktiebolaget L M Ericsson (Publ) System, method, and policy engine for granting temporary access to electronic content
US8793489B2 (en) * 2012-03-01 2014-07-29 Humanconcepts, Llc Method and system for controlling data access to organizational data maintained in hierarchical
US8904551B2 (en) * 2012-11-07 2014-12-02 International Business Machines Corporation Control of access to files
US9111104B2 (en) * 2013-03-29 2015-08-18 Jive Software, Inc. Entitlements determination via access control lists

Similar Documents

Publication Publication Date Title
JP2017531877A5 (ja)
US11030247B2 (en) Layered graph data structure
US9317697B2 (en) Processing of restricted access data
JP2015524592A5 (ja)
JP5771253B2 (ja) フレキシブルキューブデータウェアハウジング
US20200201855A1 (en) System to generate curated ontologies
CN104281701B (zh) 分布式多尺度空间数据查询方法及系统
EP3340079A1 (en) Data promotion
US9244981B2 (en) Resource description framework security
US11886431B2 (en) Real-time analytical queries of a document store
US20170242881A1 (en) Tenant data mapping for multiple tenant cloud applications
US11989198B1 (en) User interfaces for database visualizations
US10509795B2 (en) Semantic distance systems and methods for determining related ontological data
US8364714B2 (en) Servicing query with access path security in relational database management system
US20200042510A1 (en) Method and device for correlating multiple tables in a database environment
JP6578356B2 (ja) 固定された数の値を含む階層的に組織されたドメインに対して規定された属性を有するオブジェクトに対するアクセス制御
US20150019528A1 (en) Prioritization of data from in-memory databases
US20190354516A1 (en) Single-level, multi-dimension, hash-based table partitioning
US20160048517A1 (en) System and method for identifying relationships in a data graph
CN110866276A (zh) 一种混合云环境下数据的隐私保护方法
US9208234B2 (en) Database row access control
KR100994724B1 (ko) 불확실성 데이터 베이스에서의 확률이 높은 상위 k개의 스카이라인 질의 방법
US11556532B2 (en) Hash trie based optimization of database operations
US11921767B1 (en) Efficient access marking approach for efficient retrieval of document access data
US11423102B2 (en) Learning model based search engine