JP2019519833A - 解析データセットのための細粒セキュリティ - Google Patents
解析データセットのための細粒セキュリティ Download PDFInfo
- Publication number
- JP2019519833A JP2019519833A JP2018554013A JP2018554013A JP2019519833A JP 2019519833 A JP2019519833 A JP 2019519833A JP 2018554013 A JP2018554013 A JP 2018554013A JP 2018554013 A JP2018554013 A JP 2018554013A JP 2019519833 A JP2019519833 A JP 2019519833A
- Authority
- JP
- Japan
- Prior art keywords
- security
- data
- data field
- fields
- level security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/283—Multi-dimensional databases or data warehouses, e.g. MOLAP or ROLAP
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24553—Query execution of query operations
- G06F16/24558—Binary matching operations
- G06F16/2456—Join operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9535—Search customisation based on user profiles and personalisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9538—Presentation of query results
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
図1は、フィールドレベルセキュリティ環境100における分析データセットについて細粒セキュリティを実施するための一つの環境を示しており、分析読取り専用データストア(data store)102、セキュアなCRMデータストア104、外部データストア142、および、マルチテナントCRMコンピューティングサービス106を含んでいる。マルチテナントCRMコンピューティングサービス106における、FLSフィルタ116は、フィールドレベルセキュリティロールおよびクエリ要求者の権限に基づいて、大きなデータセットをフィルタする。
”field3.relation1.relation2.field”
”<entity1>”:[
”<field1>”、
”<field2>”、
”<field3.relation1.relation2.field>”、
・・・]
”<entity2>”:[
”<field1>”、
”<field2>”、
”<field3.relation1.relation2.field>”、
・・・]
図6は、分析データセットについて細粒セキュリティを実施している一つの実装形態に係るフローチャート600を示している。フローチャート600は、例えば、情報を受信または検索し、情報を処理し、結果を保管し、かつ、結果を送信するように構成された1つまたはそれ以上のプロセッサによって、少なくとも部分的にデータベースシステムを用いて実施され得る。他の実装形態は、異なる順序で、かつ/あるいは、図6に示されるものとは異なる、より少ないか又は追加のステップを用いて、ステップを実行することができる。以下に説明される動作は、より多くのステップへと細分され、または、より少ないステップへと組み合わされ、説明される本方法を異なるステップの数量または配置を使用して実行することができる。
図7は、図1のフィールドレベルセキュリティ環境100との統合に適した一つの例示的なマルチテナントシステム700のブロック図を示している。一般的に、図7で示されるマルチテナントシステム700は、複数のテナント間で共有される共通データベース732からのデータ722に基づいて、仮想アプリケーション716および718を動的に作成し、かつ、サポートするサーバ704を含む。共通データベースは、代替的に、ここにおいては「マルチテナントデータベース(”multi-tenant database”)」として参照されるものである。GUIクライアントを含む、仮想アプリケーション716および718によって生成されるデータおよびサービスは、ネットワーク745を介して、任意の数のクライアントデバイス748または758に対して、必要に応じて提供される。
一つの実装形態において、開示される方法は、セキュアな、プライマリデータベースソースからバッチベースでデータフィールドを抽出すること、そして、フィールドを分析的な、読取り専用データベースの中へコンパイルすること、および、抽出されたフィールドに対するフィールドレベルセキュリティをデータベースソースにおける参照フィールドに対してピン留めすることを伴い、抽出されたフィールドを生成するソースフィールドからのフィールドレベルセキュリティのユーザ選択可能なインヘリタンスを組み合わせることによって、抽出されたフィールドに対してフィールドレベルセキュリティを割り当てること、を含む。ここで、参照フィールドは、抽出されたフィールドとは異なるものである。開示される方法は、さらに、セキュアでないデータセットとして追加的なフィールドを受信すること、および、受信したフィールドに対するフィールドレベルセキュリティをデータベースソースにおける参照フィールドに対してピン留めすることを伴い、受信したフィールドに対するフィールドレベルセキュリティのユーザ選択可能な明示的スペックを結合することによって受信された、追加的なフィールドに対してフィールドレベルセキュリティを割り当てること、を含む。ここで、参照フィールドは、抽出されたフィールドとは異なるものである。
1.セキュアな読取り専用データベースを構築するためのシステムが開示される。本システムは、
少なくとも1つのプライマリデータベースソースから、ディメンションおよびメジャーを含むデータフィールドをバッチで抽出するための抽出手段と、
抽出されたデータフィールドの中のディメンションに対する不変のインデックスを用いて、少なくとも1つの読取り専用データベースの中へ抽出されたデータフィールドをコンパイルするためのコンパイル手段と、
複数のコンパイルされたデータフィールドに対してデータフィールドレベルセキュリティのアクセスを割り当てるためのセキュリティ割り当て手段であり、セキュリティ手段は、セキュリティのインヘリタンスとセキュリティのピン留めとの間の選択のための選択手段を含む、手段と、を含み、ここで、
セキュリティのインヘリタンスの選択により、セキュリティ割り当て手段は、プライマリデータベースソースにおいて抽出されたフィールドから、コンパイルされたデータフィールドに対して、インヘリタンスによってデータフィールドレベルセキュリティを割り当て、かつ、
セキュリティのピン留めの選択により、セキュリティ割り当て手段は、コンパイルされたデータフィールドに対する参照フィールドから、コンパイルされたデータフィールドに対するピン留めされた参照フィールドからのデータフィールドレベルセキュリティのインヘリタンスを用いて、セキュリティのピン留めによってデータフィールドレベルセキュリティを割り当て、
参照フィールドは、抽出されたフィールドとは異なるものであり、
読取り専用データベースの構築の最中に、割り当てられたデータフィールドレベルセキュリティをコンパイルされたデータフィールドと整合させるための構築手段と、
を含んでいる。
データフィールドレベルセキュリティの対象とならないセキュアでないデータセットから、さらに、追加的なデータフィールドを抽出するための抽出手段と、
明示的なセキュリティとセキュリティのピン留めとの間のさらなる選択のための選択手段を用いて、追加的なデータフィールドに対してフィールドレベルセキュリティをさらに割り当てるためのセキュリティ割り当て手段と、を含み、ここで、
明示的なセキュリティの選択により、セキュリティ割り当て手段は、追加的なデータフィールドについてフィールドレベルセキュリティの明示的なスペックによってデータフィールドレベルセキュリティを割り当て、かつ、
セキュリティのピン留めの選択により、セキュリティ割り当て手段は、コンパイルされたデータフィールドに対する参照テーブルにおける参照フィールドから、追加的なデータフィールドに対するピン留めされた参照フィールドからのデータフィールドレベルセキュリティのインヘリタンスを用いて、セキュリティのピン留めによってデータフィールドレベルセキュリティを割り当てる、
クローズ1に係るシステム。
明示的なセキュリティの選択により、セキュリティ割り当て手段は、追加的なデータフィールドについてフィールドレベルセキュリティの明示的なスペックによってデータフィールドレベルセキュリティを割り当てる、
クローズ2に係るシステム。
クローズ1乃至3のいずれか一つに係るシステム。
プライマリデータベースソースにおいて2つまたはそれ以上のデータフィールドにおけるデータから新たなデータフィールドを計算するための新たなフィールド手段、を含み、かつ、
セキュリティ割り当て手段は、2つまたはそれ以上のデータフィールドにおけるデータフィールドレベルセキュリティ設定の組み合わせに基づいて、さらに、新たなデータフィールドにおけるデータフィールドレベルセキュリティを計算する、
クローズ1乃至4のいずれか一つに係るシステム。
プライマリデータベースソースにおける2つまたはそれ以上のオブジェクトからのデータを結合するためのオブジェクト結合手段、を含み、かつ、
セキュリティ割り当て手段は、2つまたはそれ以上のオブジェクトにおけるデータフィールドレベルセキュリティ設定の組み合わせに基づいて、さらに、結合されたデータにおいて1つまたはそれ以上のデータフィールドにおけるデータフィールドレベルセキュリティを計算する、
クローズ1乃至5のいずれか一つに係るシステム。
プライマリデータベースソースにおけるデータフィールドのうち少なくとも1つをセキュリティのピン留めのための参照フィールドとしてフラグ付けを行い、かつ、
フラグ付けされた参照フィールドを列挙し、かつ、参照フィールドに対して抽出されたフィールドに係るセキュリティのピン留めをユーザが選択できるようにする、ユーザインターフェイスの表示を行う、
クローズ1乃至6のいずれか一つに係るシステム。
少なくとも1つのプライマリデータベースソースから、ディメンションおよびメジャーを含むデータフィールドを抽出するステップと、
抽出されたデータフィールドの中のディメンションに対する不変のインデックスを用いて、少なくとも1つの読取り専用データベースの中へ抽出されたデータフィールドをコンパイルするステップと、
セキュリティのインヘリタンスとセキュリティのピン留めとの間の選択を伴って、複数のコンパイルされたデータフィールドに対してデータフィールドレベルセキュリティのアクセスを割り当てるステップであり、ここで、
セキュリティのインヘリタンスの選択により、プライマリデータベースソースにおいて抽出されたフィールドから、コンパイルされたデータフィールドに対して、インヘリタンスによってデータフィールドレベルセキュリティを割り当て、かつ、
セキュリティのピン留めの選択により、コンパイルされたデータフィールドに対する参照フィールドから、コンパイルされたデータフィールドに対するピン留めされた参照フィールドからのデータフィールドレベルセキュリティのインヘリタンスを用いて、セキュリティのピン留めによってデータフィールドレベルセキュリティを割り当て、
参照フィールドは、抽出されたフィールドとは異なるものである、ステップと、
読取り専用データベースの構築の最中に、割り当てられたデータフィールドレベルセキュリティをコンパイルされたデータフィールドと整合させるステップと、
を含んでいる。
データフィールドレベルセキュリティの対象とならない少なくとも1つのセキュアでないデータセットから追加的なデータフィールドを抽出するステップと、
明示的なセキュリティとセキュリティのピン留めとの間のさらなる選択のために、追加的なデータフィールドに対してフィールドレベルセキュリティを割り当てるステップと、を含み、ここで、
明示的なセキュリティの選択により、追加的なデータフィールドについてフィールドレベルセキュリティの明示的なスペックによってデータフィールドレベルセキュリティを割り当て、かつ、
セキュリティのピン留めの選択により、コンパイルされたデータフィールドに対する参照テーブルにおける参照フィールドから、追加的なデータフィールドに対するピン留めされた参照フィールドからのデータフィールドレベルセキュリティのインヘリタンスを用いて、セキュリティのピン留めによってデータフィールドレベルセキュリティを割り当てる、
クローズ8に係る方法。
明示的なセキュリティの選択により、追加的なデータフィールドについてフィールドレベルセキュリティの明示的なスペックによってデータフィールドレベルセキュリティを割り当てる、
クローズ9に係る方法。
プライマリデータベースソースにおいて2つまたはそれ以上のデータフィールドにおけるデータから新たなデータフィールドを計算するステップと、
2つまたはそれ以上のデータフィールドにおけるデータフィールドレベルセキュリティ設定の組み合わせに基づいて、新たなデータフィールドにおけるデータフィールドレベルセキュリティを計算するステップと、含む、
クローズ8乃至10のいずれか一つに係る方法。
プライマリデータベースソースにおける2つまたはそれ以上のオブジェクトからのデータを結合するステップと、
2つまたはそれ以上のオブジェクトにおけるデータフィールドレベルセキュリティ設定の組み合わせに基づいて、結合されたデータにおいて1つまたはそれ以上のデータフィールドにおけるデータフィールドレベルセキュリティを計算するステップと、を含む、
クローズ8乃至11のいずれか一つに係る方法。
プライマリデータベースソースにおけるデータフィールドのうち少なくとも1つをセキュリティのピン留めのための参照フィールドとしてフラグ付けするステップ、を含み、かつ、
フラグ付けされた参照フィールドを列挙し、かつ、参照フィールドに対して抽出されたフィールドに係るセキュリティのピン留めをユーザが選択できるようにする、ユーザインターフェイスの表示を行う、
クローズ8乃至12のいずれか一つに係る方法。
少なくとも1つのプライマリデータベースソースから、ディメンションおよびメジャーを含むデータフィールドをバッチで抽出するステップと、
抽出されたデータフィールドの中のディメンションに対する不変のインデックスを用いて、少なくとも1つの読取り専用データベースの中へ抽出されたデータフィールドをコンパイルするステップと、
セキュリティのインヘリタンスとセキュリティのピン留めとの間の選択を伴って、複数のコンパイルされたデータフィールドに対してデータフィールドレベルセキュリティのアクセスを割り当てるステップであり、ここで、
セキュリティのインヘリタンスの選択により、プライマリデータベースソースにおいて抽出されたフィールドから、コンパイルされたデータフィールドに対して、インヘリタンスによってデータフィールドレベルセキュリティを割り当て、かつ、
セキュリティのピン留めの選択により、コンパイルされたデータフィールドに対する参照フィールドから、コンパイルされたデータフィールドに対するピン留めされた参照フィールドからのデータフィールドレベルセキュリティのインヘリタンスを用いて、セキュリティのピン留めによってデータフィールドレベルセキュリティを割り当て、
参照フィールドは、抽出されたフィールドとは異なるものである、ステップと、
読取り専用データベースの構築の最中に、割り当てられたデータフィールドレベルセキュリティをコンパイルされたデータフィールドと整合させるステップと、
を含む、方法を実行する。
データフィールドレベルセキュリティの対象とならないセキュアでないデータセットから追加的なデータフィールドを抽出するステップと、
明示的なセキュリティとセキュリティのピン留めとの間のさらなる選択のために、追加的なデータフィールドに対してフィールドレベルセキュリティを割り当てるステップと、を含み、ここで、
明示的なセキュリティの選択により、追加的なデータフィールドについてフィールドレベルセキュリティの明示的なスペックによってデータフィールドレベルセキュリティを割り当て、かつ、
セキュリティのピン留めの選択により、コンパイルされたデータフィールドに対する参照テーブルにおける参照フィールドから、追加的なデータフィールドに対するピン留めされた参照フィールドからのデータフィールドレベルセキュリティのインヘリタンスを用いて、セキュリティのピン留めによってデータフィールドレベルセキュリティを割り当てる、
クローズ14に係る非一時的なコンピュータで読取り可能な記憶媒体。
明示的なセキュリティの選択により、追加的なデータフィールドについてフィールドレベルセキュリティの明示的なスペックによってデータフィールドレベルセキュリティを割り当てる、
クローズ15に係る非一時的なコンピュータで読取り可能な記憶媒体。
プライマリデータベースソースにおいて2つまたはそれ以上のデータフィールドにおけるデータから新たなデータフィールドを計算するステップと、
2つまたはそれ以上のデータフィールドにおけるデータフィールドレベルセキュリティ設定の組み合わせに基づいて、新たなデータフィールドにおけるデータフィールドレベルセキュリティを計算するステップと、含む、
クローズ14乃至16のいずれか一つに係る非一時的なコンピュータで読取り可能な記憶媒体。
プライマリデータベースソースにおける2つまたはそれ以上のオブジェクトからのデータを結合するステップと、
2つまたはそれ以上のオブジェクトにおけるデータフィールドレベルセキュリティ設定の組み合わせに基づいて、結合されたデータにおいて1つまたはそれ以上のデータフィールドにおけるデータフィールドレベルセキュリティを計算するステップと、を含む、
クローズ14乃至17のいずれか一つに係る非一時的なコンピュータで読取り可能な記憶媒体。
プライマリデータベースソースにおけるデータフィールドのうち少なくとも1つをセキュリティのピン留めのための参照フィールドとしてフラグ付けするステップ、を含み、かつ、
フラグ付けされた参照フィールドを列挙し、かつ、参照フィールドに対して抽出されたフィールドに係るセキュリティのピン留めをユーザが選択できるようにする、ユーザインターフェイスの表示を行う、
クローズ14乃至18のいずれか一つに係る非一時的なコンピュータで読取り可能な記憶媒体。
Claims (19)
- データフィールドセキュリティのインヘリタンスを用いたセキュアな読取り専用データベースを構築するためのシステムであって、
少なくとも1つのプライマリデータベースソースから、ディメンションおよびメジャーを含むデータフィールドをバッチで抽出するための抽出手段と、
前記抽出されたデータフィールドの中の前記ディメンションに対する不変のインデックスを用いて、少なくとも1つの読取り専用データベースの中へ前記抽出されたデータフィールドをコンパイルするためのコンパイル手段と、
複数の前記コンパイルされたデータフィールドに対してデータフィールドレベルセキュリティのアクセスを割り当てるためのセキュリティ割り当て手段であり、セキュリティ手段は、前記コンパイルされたデータフィールドの中の第1コンパイル済みデータフィールドについて、セキュリティのインヘリタンスとセキュリティのピン留めとの間の選択のための選択手段を含む、セキュリティ割り当て手段と、を含み、
前記セキュリティのインヘリタンスの選択により、前記セキュリティ割り当て手段は、前記プライマリデータベースソースにおいて抽出されたフィールドから、インヘリタンスによって、前記第1コンパイル済みデータフィールドに対してデータフィールドレベルセキュリティを割り当て、かつ、
セキュリティのピン留めの選択により、前記セキュリティ割り当て手段は、前記ピン留めされた参照フィールドからの前記コンパイルされたデータフィールドによる前記データフィールドレベルセキュリティのインヘリタンスを用いて、参照フィールドに対する前記第1コンパイル済みデータフィールドに係るセキュリティのピン留めによって前記第1コンパイル済みデータフィールドに対してデータフィールドレベルセキュリティを割り当て、
前記参照フィールドは、データフィールドレベルセキュリティのインヘリタンスを用いて、前記プライマリデータベースソースから抽出された第2コンパイル済データフィールドであり、
前記読取り専用データベースの構築の最中に、前記割り当てられたデータフィールドレベルセキュリティを前記コンパイルされたデータフィールドと整合させるための構築手段と、
を含む、システム。 - 前記システムは、セキュアでないソースフィールドの取り扱いを伴い、さらに、
データフィールドレベルセキュリティの対象とならないセキュアでないデータセットから、さらに、追加的なデータフィールドを抽出するための抽出手段と、
前記追加的なデータフィールドの中の第3データフィールドについて、明示的なセキュリティとセキュリティのピン留めとの間のさらなる選択のための選択手段を用いて、前記追加的なデータフィールドに対してフィールドレベルセキュリティをさらに割り当てるためのセキュリティ割り当て手段と、を含み、ここで、
前記明示的なセキュリティの選択により、前記セキュリティ割り当て手段は、前記第3データフィールドについてフィールドレベルセキュリティの明示的なスペックによってデータフィールドレベルセキュリティを割り当て、かつ、
前記セキュリティのピン留めの選択により、前記セキュリティ割り当て手段は、前記ピン留めされた参照フィールドからの前記第3データフィールドによる前記データフィールドレベルセキュリティのインヘリタンスを用いて、参照テーブルにおける前記参照フィールドに対する前記第3データフィールドのセキュリティのピン留めによって前記第3データフィールドに対してデータフィールドレベルセキュリティを割り当てる、
請求項1に記載のシステム。 - 前記選択手段は、さらに、明示的なセキュリティ間の選択を行い、かつ、
前記明示的なセキュリティの選択により、前記セキュリティ割り当て手段は、前記追加的なデータフィールドについてフィールドレベルセキュリティの明示的なスペックによってデータフィールドレベルセキュリティを割り当てる、
請求項2に記載のシステム。 - 前記読取り専用データベースは、2000万以上のレコードを検索し、かつ、選択されたレコードから総統計をまとめるときに、2秒以下の応答時間を実現する、
請求項1乃至3のいずれか一項に記載のシステム。 - 前記システムは、さらに、
前記プライマリデータベースソースにおいて2つまたはそれ以上のデータフィールドにおけるデータから新たなデータフィールドを計算するための新たなフィールド手段、を含み、かつ、
前記セキュリティ割り当て手段は、前記2つまたはそれ以上のデータフィールドにおけるデータフィールドレベルセキュリティ設定の組み合わせに基づいて、さらに、前記新たなデータフィールドにおけるデータフィールドレベルセキュリティを計算する、
請求項1乃至4のいずれか一項に記載のシステム。 - 前記システムは、さらに、
前記プライマリデータベースソースにおける2つまたはそれ以上のオブジェクトからのデータを結合するためのオブジェクト結合手段、を含み、かつ、
前記セキュリティ割り当て手段は、前記2つまたはそれ以上のオブジェクトにおけるデータフィールドレベルセキュリティ設定の組み合わせに基づいて、さらに、前記結合されたデータにおいて1つまたはそれ以上のデータフィールドにおけるデータフィールドレベルセキュリティを計算する、
請求項1乃至5のいずれか一項に記載のシステム。 - 前記選択手段は、さらに、
前記プライマリデータベースソースにおける前記データフィールドのうち少なくとも1つを前記セキュリティのピン留めのための参照フィールドとしてフラグ付けを行い、かつ、
前記フラグ付けされた参照フィールドを列挙し、かつ、前記参照フィールドに対して前記抽出されたフィールドに係る前記セキュリティのピン留めをユーザが選択できるようにする、ユーザインターフェイスの表示を行う、
請求項1乃至6のいずれか一項に記載のシステム。 - データフィールドセキュリティのインヘリタンスを用いた読取り専用データベースをセキュアにする方法であって、
少なくとも1つのプライマリデータベースソースから、ディメンションおよびメジャーを含むデータフィールドを抽出するステップと、
前記抽出されたデータフィールドの中の前記ディメンションに対する不変のインデックスを用いて、少なくとも1つの読取り専用データベースの中へ前記抽出されたデータフィールドをコンパイルするステップと、
セキュリティのインヘリタンスとセキュリティのピン留めとの間の選択を伴って、複数の前記コンパイルされたデータフィールドに対してデータフィールドレベルセキュリティのアクセスを割り当てるステップであり、前記コンパイルされたデータフィールドの中の第1コンパイル済みデータフィールドに対する前記データフィールドレベルセキュリティのアクセスの割り当てを含み、
前記セキュリティのインヘリタンスの選択により、前記プライマリデータベースソースにおいて抽出されたフィールドから、インヘリタンスによって、前記第1コンパイル済みデータフィールドに対してデータフィールドレベルセキュリティを割り当て、かつ、
セキュリティのピン留めの選択により、前記ピン留めされた参照フィールドからの前記第1コンパイル済みデータフィールドによる前記データフィールドレベルセキュリティのインヘリタンスを用いて、参照フィールドに対する前記第1コンパイル済みデータフィールドに係るセキュリティのピン留めによって前記第1コンパイル済みデータフィールドに対してデータフィールドレベルセキュリティを割り当て、
前記参照フィールドは、データフィールドレベルセキュリティのインヘリタンスを用いて、前記プライマリデータベースソースから抽出された第2コンパイル済データフィールドである、ステップと、
前記読取り専用データベースの構築の最中に、前記割り当てられたデータフィールドレベルセキュリティを前記コンパイルされたデータフィールドと整合させるステップと、
を含む、方法。 - 前記方法は、セキュアでないソースフィールドの取り扱いを伴い、さらに、
データフィールドレベルセキュリティの対象とならない少なくとも1つのセキュアでないデータセットから追加的なデータフィールドを抽出するステップと、
明示的なセキュリティとセキュリティのピン留めとの間のさらなる選択によって、前記追加的なデータフィールドの中の第3データフィールドに対してフィールドレベルセキュリティを割り当てるステップと、を含み、
前記明示的なセキュリティの選択により、前記第3データフィールドについてフィールドレベルセキュリティの明示的なスペックによってデータフィールドレベルセキュリティを割り当て、かつ、
前記セキュリティのピン留めの選択により、前記ピン留めされた参照フィールドからの前記第3データフィールドによる前記データフィールドレベルセキュリティのインヘリタンスを用いて、参照テーブルにおける前記参照フィールドに対する前記第3データフィールドのセキュリティのピン留めによって前記第3データフィールドに対してデータフィールドレベルセキュリティを割り当てる、
請求項8に記載の方法。 - 前記方法は、さらに、明示的なセキュリティ間の選択を行うステップを含み、かつ、
前記明示的なセキュリティの選択により、前記追加的なデータフィールドについてフィールドレベルセキュリティの明示的なスペックによってデータフィールドレベルセキュリティを割り当てる、
請求項9に記載の方法。 - 前記方法は、さらに、
前記プライマリデータベースソースにおいて2つまたはそれ以上のデータフィールドにおけるデータから新たなデータフィールドを計算するステップと、
前記2つまたはそれ以上のデータフィールドにおけるデータフィールドレベルセキュリティ設定の組み合わせに基づいて、前記新たなデータフィールドにおけるデータフィールドレベルセキュリティを計算するステップと、を含む、
請求項8乃至10のいずれか一項に記載の方法。 - 前記方法は、さらに、
前記プライマリデータベースソースにおける2つまたはそれ以上のオブジェクトからのデータを結合するステップと、
前記2つまたはそれ以上のオブジェクトにおけるデータフィールドレベルセキュリティ設定の組み合わせに基づいて、前記結合されたデータにおいて1つまたはそれ以上のデータフィールドにおけるデータフィールドレベルセキュリティを計算するステップと、を含む、
請求項8乃至11のいずれか一項に記載の方法。 - 前記方法は、さらに、
前記プライマリデータベースソースにおける前記データフィールドのうち少なくとも1つを前記セキュリティのピン留めのための参照フィールドとしてフラグ付けするステップ、を含み、かつ、
前記フラグ付けされた参照フィールドを列挙し、かつ、前記参照フィールドに対して前記抽出されたフィールドに係る前記セキュリティのピン留めをユーザが選択できるようにする、ユーザインターフェイスの表示を行う、
請求項8乃至12のいずれか一項に記載の方法。 - 読取り専用データベースをセキュアにするためのコンピュータプログラムインストラクションが刻まれた非一時的なコンピュータで読取り可能な記憶媒体であって、インストラクションがプロセッサ上で実行されると、
少なくとも1つのプライマリデータベースソースから、ディメンションおよびメジャーを含むデータフィールドを抽出するステップと、
前記抽出されたデータフィールドの中の前記ディメンションに対する不変のインデックスを用いて、少なくとも1つの読取り専用データベースの中へ前記抽出されたデータフィールドをコンパイルするステップと、
セキュリティのインヘリタンスとセキュリティのピン留めとの間の選択を伴って、複数の前記コンパイルされたデータフィールドに対してデータフィールドレベルセキュリティのアクセスを割り当てるステップであり、前記コンパイルされたデータフィールドの中の第1コンパイル済みデータフィールドに対する前記データフィールドレベルセキュリティのアクセスの割り当てを含み、
前記セキュリティのインヘリタンスの選択により、前記プライマリデータベースソースにおいて抽出されたフィールドから、インヘリタンスによって、前記第1コンパイル済みデータフィールドに対してデータフィールドレベルセキュリティを割り当て、かつ、
セキュリティのピン留めの選択により、前記ピン留めされた参照フィールドからの前記第1コンパイル済みデータフィールドによる前記データフィールドレベルセキュリティのインヘリタンスを用いて、参照フィールドに対する前記第1コンパイル済みデータフィールドに係るセキュリティのピン留めによって前記第1コンパイル済みデータフィールドに対してデータフィールドレベルセキュリティを割り当て、
前記参照フィールドは、データフィールドレベルセキュリティのインヘリタンスを用いて、前記プライマリデータベースソースから抽出された第2コンパイル済データフィールドである、ステップと、
前記読取り専用データベースの構築の最中に、前記割り当てられたデータフィールドレベルセキュリティを前記コンパイルされたデータフィールドと整合させるステップと、
を含む方法を実行する、非一時的なコンピュータで読取り可能な記憶媒体。 - 前記方法を実行する請求項14に記載の非一時的なコンピュータで読取り可能な記憶媒体であって、セキュアでないソースフィールドの取り扱いを伴い、
前記方法は、さらに、
データフィールドレベルセキュリティの対象とならない少なくとも1つのセキュアでないデータセットから追加的なデータフィールドを抽出するステップと、
明示的なセキュリティとセキュリティのピン留めとの間のさらなる選択によって、前記追加的なデータフィールドの中の第3データフィールドに対してフィールドレベルセキュリティを割り当てるステップと、を含み、
前記明示的なセキュリティの選択により、前記第3データフィールドについてフィールドレベルセキュリティの明示的なスペックによってデータフィールドレベルセキュリティを割り当て、かつ、
前記セキュリティのピン留めの選択により、前記ピン留めされた参照フィールドからの前記第3データフィールドによる前記データフィールドレベルセキュリティのインヘリタンスを用いて、参照テーブルにおける前記参照フィールドに対する前記第3データフィールドのセキュリティのピン留めによって前記第3データフィールドに対してデータフィールドレベルセキュリティを割り当てる。 - 前記方法を実行する請求項15に記載の非一時的なコンピュータで読取り可能な記憶媒体であって、前記方法は、さらに、
明示的なセキュリティ間の選択を行うステップを含み、かつ、
前記明示的なセキュリティの選択により、前記追加的なデータフィールドについてフィールドレベルセキュリティの明示的なスペックによってデータフィールドレベルセキュリティを割り当てる。 - 前記方法を実行する請求項14乃至16のいずれか一項に記載の非一時的なコンピュータで読取り可能な記憶媒体であって、前記方法は、さらに、
前記プライマリデータベースソースにおいて2つまたはそれ以上のデータフィールドにおけるデータから新たなデータフィールドを計算するステップと、
前記2つまたはそれ以上のデータフィールドにおけるデータフィールドレベルセキュリティ設定の組み合わせに基づいて、前記新たなデータフィールドにおけるデータフィールドレベルセキュリティを計算するステップと、を含む。 - 前記方法を実行する請求項14乃至17のいずれか一項に記載の非一時的なコンピュータで読取り可能な記憶媒体であって、前記方法は、さらに、
前記プライマリデータベースソースにおける2つまたはそれ以上のオブジェクトからのデータを結合するステップと、
前記2つまたはそれ以上のオブジェクトにおけるデータフィールドレベルセキュリティ設定の組み合わせに基づいて、前記結合されたデータにおいて1つまたはそれ以上のデータフィールドにおけるデータフィールドレベルセキュリティを計算するステップと、を含む。 - 前記方法を実行する請求項14乃至18のいずれか一項に記載の非一時的なコンピュータで読取り可能な記憶媒体であって、前記方法は、さらに、
前記プライマリデータベースソースにおける前記データフィールドのうち少なくとも1つを前記セキュリティのピン留めのための参照フィールドとしてフラグ付けするステップ、を含み、かつ、
前記フラグ付けされた参照フィールドを列挙し、かつ、前記参照フィールドに対して前記抽出されたフィールドに係る前記セキュリティのピン留めをユーザが選択できるようにする、ユーザインターフェイスの表示を行う。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/099,533 US10713376B2 (en) | 2016-04-14 | 2016-04-14 | Fine grain security for analytic data sets |
US15/099,533 | 2016-04-14 | ||
PCT/US2017/027791 WO2017181131A1 (en) | 2016-04-14 | 2017-04-14 | Fine grain security for analytic data sets |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2019519833A true JP2019519833A (ja) | 2019-07-11 |
JP2019519833A5 JP2019519833A5 (ja) | 2020-07-02 |
JP6751771B2 JP6751771B2 (ja) | 2020-09-09 |
Family
ID=59215891
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018554013A Active JP6751771B2 (ja) | 2016-04-14 | 2017-04-14 | 解析データセットのための細粒セキュリティ |
Country Status (5)
Country | Link |
---|---|
US (1) | US10713376B2 (ja) |
EP (1) | EP3443483A1 (ja) |
JP (1) | JP6751771B2 (ja) |
CA (1) | CA3021031C (ja) |
WO (1) | WO2017181131A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2021152817A1 (ja) * | 2020-01-31 | 2021-08-05 |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10733162B2 (en) * | 2015-07-30 | 2020-08-04 | Workday, Inc. | Indexing structured data with security information |
US10713376B2 (en) | 2016-04-14 | 2020-07-14 | Salesforce.Com, Inc. | Fine grain security for analytic data sets |
US10521442B1 (en) * | 2016-09-16 | 2019-12-31 | EMC IP Holding Company LLC | Hierarchical value-based governance architecture for enterprise data assets |
US11048695B2 (en) * | 2017-09-12 | 2021-06-29 | Sap Se | Context-aware data commenting system |
US20210256616A1 (en) * | 2017-09-27 | 2021-08-19 | State Farm Mutual Automobile Insurance Company | Automobile Monitoring Systems and Methods for Risk Determination |
US20190102841A1 (en) * | 2017-10-04 | 2019-04-04 | Servicenow, Inc. | Mapping engine configurations with task managed workflows and grid user interfaces |
US10546003B2 (en) * | 2017-11-09 | 2020-01-28 | Adobe Inc. | Intelligent analytics interface |
US10922430B2 (en) * | 2018-07-16 | 2021-02-16 | Beijing Didi Infinity Technology And Development Co., Ltd. | System and method for data security grading |
CN109189394B (zh) * | 2018-08-02 | 2021-11-16 | 浪潮通用软件有限公司 | 一种自适应国内主流厂商粮情数据结构的方法 |
US11151110B2 (en) | 2018-09-24 | 2021-10-19 | Salesforce.Com, Inc. | Identification of records for post-cloning tenant identifier translation |
US11947558B2 (en) * | 2020-11-12 | 2024-04-02 | Kyndryl, Inc. | Built-in analytics for database management |
Family Cites Families (173)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5649104A (en) | 1993-03-19 | 1997-07-15 | Ncr Corporation | System for allowing user of any computer to draw image over that generated by the host computer and replicating the drawn image to other computers |
US5608872A (en) | 1993-03-19 | 1997-03-04 | Ncr Corporation | System for allowing all remote computers to perform annotation on an image and replicating the annotated image on the respective displays of other comuters |
US7991347B1 (en) | 1994-04-07 | 2011-08-02 | Data Innovation Llc | System and method for accessing set of digital data at a remote site |
US5577188A (en) | 1994-05-31 | 1996-11-19 | Future Labs, Inc. | Method to provide for virtual screen overlay |
US7181758B1 (en) | 1994-07-25 | 2007-02-20 | Data Innovation, L.L.C. | Information distribution and processing system |
GB2300991B (en) | 1995-05-15 | 1997-11-05 | Andrew Macgregor Ritchie | Serving signals to browsing clients |
US5715450A (en) | 1995-09-27 | 1998-02-03 | Siebel Systems, Inc. | Method of selecting and presenting data from a database using a query language to a user of a computer system |
US5821937A (en) | 1996-02-23 | 1998-10-13 | Netsuite Development, L.P. | Computer method for updating a network design |
US5831610A (en) | 1996-02-23 | 1998-11-03 | Netsuite Development L.P. | Designing networks |
US5873096A (en) | 1997-10-08 | 1999-02-16 | Siebel Systems, Inc. | Method of maintaining a network of partially replicated database system |
US6604117B2 (en) | 1996-03-19 | 2003-08-05 | Siebel Systems, Inc. | Method of maintaining a network of partially replicated database system |
WO1998038586A1 (en) | 1997-02-26 | 1998-09-03 | Siebel Systems, Inc. | Method of determining the visibility to a remote databaseclient of a plurality of database transactions using simplified visibility rules |
WO1998038583A1 (en) | 1997-02-26 | 1998-09-03 | Siebel Systems, Inc. | Method of determining visibility to a remote database client of a plurality of database transactions having variable visibility strengths |
AU6654798A (en) | 1997-02-26 | 1998-09-18 | Siebel Systems, Inc. | Method of determining visibility to a remote database client of a plurality of database transactions using a networked proxy server |
WO1998040804A2 (en) | 1997-02-26 | 1998-09-17 | Siebel Systems, Inc. | Distributed relational database |
AU6440398A (en) | 1997-02-26 | 1998-09-18 | Siebel Systems, Inc. | Method of using a cache to determine the visibility to a remote database client of a plurality of database transactions |
WO1998040805A2 (en) | 1997-02-27 | 1998-09-17 | Siebel Systems, Inc. | Method of synchronizing independently distributed software and database schema |
AU6183798A (en) | 1997-02-27 | 1998-09-29 | Siebel Systems, Inc. | Method of migrating to a successive level of a software distribution incorporating local modifications |
EP1015997A4 (en) | 1997-02-28 | 2006-03-29 | Siebel Systems Inc | PARTLY REPLICATED DISTRIBUTED DATABASE WITH MULTIPLE LEVELS FROM REMOTE CLIENTS |
US6169534B1 (en) | 1997-06-26 | 2001-01-02 | Upshot.Com | Graphical user interface for customer information management |
US6560461B1 (en) | 1997-08-04 | 2003-05-06 | Mundi Fomukong | Authorized location reporting paging system |
US5918159A (en) | 1997-08-04 | 1999-06-29 | Fomukong; Mundi | Location reporting satellite paging system with optional blocking of location reporting |
US20020059095A1 (en) | 1998-02-26 | 2002-05-16 | Cook Rachael Linette | System and method for generating, capturing, and managing customer lead information over a computer network |
US6732111B2 (en) | 1998-03-03 | 2004-05-04 | Siebel Systems, Inc. | Method, apparatus, system, and program product for attaching files and other objects to a partially replicated database |
US6772229B1 (en) | 2000-11-13 | 2004-08-03 | Groupserve, Inc. | Centrifugal communication and collaboration method |
US6161149A (en) | 1998-03-13 | 2000-12-12 | Groupserve, Inc. | Centrifugal communication and collaboration method |
US5963953A (en) | 1998-03-30 | 1999-10-05 | Siebel Systems, Inc. | Method, and system for product configuration |
EP1105826A1 (en) | 1998-08-27 | 2001-06-13 | Upshot Corporation | A method and apparatus for network-based sales force management |
US6601087B1 (en) | 1998-11-18 | 2003-07-29 | Webex Communications, Inc. | Instant document sharing |
US6549908B1 (en) | 1998-11-18 | 2003-04-15 | Siebel Systems, Inc. | Methods and apparatus for interpreting user selections in the context of a relation distributed as a set of orthogonalized sub-relations |
US6728960B1 (en) | 1998-11-18 | 2004-04-27 | Siebel Systems, Inc. | Techniques for managing multiple threads in a browser environment |
EP1135723A4 (en) | 1998-11-30 | 2005-02-16 | Siebel Systems Inc | DEVELOPMENT TOOL, METHOD AND SYSTEM FOR CUSTOMER SERVICE APPLICATIONS |
AU1838300A (en) | 1998-11-30 | 2000-06-19 | Siebel Systems, Inc. | Smart scripting call centers |
WO2000033235A1 (en) | 1998-11-30 | 2000-06-08 | Siebel Systems, Inc. | State models for monitoring processes |
AU2707200A (en) | 1998-11-30 | 2000-06-19 | Siebel Systems, Inc. | Assignment manager |
US7356482B2 (en) | 1998-12-18 | 2008-04-08 | Alternative Systems, Inc. | Integrated change management unit |
US6574635B2 (en) | 1999-03-03 | 2003-06-03 | Siebel Systems, Inc. | Application instantiation based upon attributes and values stored in a meta data repository, including tiering of application layers objects and components |
US20020072951A1 (en) | 1999-03-03 | 2002-06-13 | Michael Lee | Marketing support database management method, system and program product |
US8095413B1 (en) | 1999-05-07 | 2012-01-10 | VirtualAgility, Inc. | Processing management information |
US7698160B2 (en) | 1999-05-07 | 2010-04-13 | Virtualagility, Inc | System for performing collaborative tasks |
US6621834B1 (en) | 1999-11-05 | 2003-09-16 | Raindance Communications, Inc. | System and method for voice transmission over network protocols |
US6535909B1 (en) | 1999-11-18 | 2003-03-18 | Contigo Software, Inc. | System and method for record and playback of collaborative Web browsing session |
US6324568B1 (en) | 1999-11-30 | 2001-11-27 | Siebel Systems, Inc. | Method and system for distributing objects over a network |
US6654032B1 (en) | 1999-12-23 | 2003-11-25 | Webex Communications, Inc. | Instant sharing of documents on a remote server |
US6577726B1 (en) | 2000-03-31 | 2003-06-10 | Siebel Systems, Inc. | Computer telephony integration hotelling method and system |
US6732100B1 (en) | 2000-03-31 | 2004-05-04 | Siebel Systems, Inc. | Database access method and system for user role defined access |
US6336137B1 (en) | 2000-03-31 | 2002-01-01 | Siebel Systems, Inc. | Web client-server system and method for incompatible page markup and presentation languages |
US7266502B2 (en) | 2000-03-31 | 2007-09-04 | Siebel Systems, Inc. | Feature centric release manager method and system |
US6665655B1 (en) | 2000-04-14 | 2003-12-16 | Rightnow Technologies, Inc. | Implicit rating of retrieved information in an information search system |
US7730072B2 (en) | 2000-04-14 | 2010-06-01 | Rightnow Technologies, Inc. | Automated adaptive classification system for knowledge networks |
US6434550B1 (en) | 2000-04-14 | 2002-08-13 | Rightnow Technologies, Inc. | Temporal updates of relevancy rating of retrieved information in an information search system |
US6842748B1 (en) | 2000-04-14 | 2005-01-11 | Rightnow Technologies, Inc. | Usage based strength between related information in an information retrieval system |
US6763501B1 (en) | 2000-06-09 | 2004-07-13 | Webex Communications, Inc. | Remote document serving |
US7069231B1 (en) | 2000-07-20 | 2006-06-27 | Oracle International Corporation | Methods and systems for defining, applying and executing customer care relationship plans |
KR100365357B1 (ko) | 2000-10-11 | 2002-12-18 | 엘지전자 주식회사 | 무선통신 단말기의 데이터 통신 방법 |
US8812319B2 (en) | 2001-01-31 | 2014-08-19 | Ibiometrics, Inc. | Dynamic pass phrase security system (DPSS) |
US7581230B2 (en) | 2001-02-06 | 2009-08-25 | Siebel Systems, Inc. | Adaptive communication application programming interface |
USD454139S1 (en) | 2001-02-20 | 2002-03-05 | Rightnow Technologies | Display screen for a computer |
US7310687B2 (en) | 2001-03-23 | 2007-12-18 | Cisco Technology, Inc. | Methods and systems for managing class-based condensation |
US7174514B2 (en) | 2001-03-28 | 2007-02-06 | Siebel Systems, Inc. | Engine to present a user interface based on a logical structure, such as one for a customer relationship management system, across a web site |
US6829655B1 (en) | 2001-03-28 | 2004-12-07 | Siebel Systems, Inc. | Method and system for server synchronization with a computing device via a companion device |
US7363388B2 (en) | 2001-03-28 | 2008-04-22 | Siebel Systems, Inc. | Method and system for direct server synchronization with a computing device |
US20030206192A1 (en) | 2001-03-31 | 2003-11-06 | Mingte Chen | Asynchronous message push to web browser |
US20030018705A1 (en) | 2001-03-31 | 2003-01-23 | Mingte Chen | Media-independent communication server |
US6732095B1 (en) | 2001-04-13 | 2004-05-04 | Siebel Systems, Inc. | Method and apparatus for mapping between XML and relational representations |
US7761288B2 (en) | 2001-04-30 | 2010-07-20 | Siebel Systems, Inc. | Polylingual simultaneous shipping of software |
US6782383B2 (en) | 2001-06-18 | 2004-08-24 | Siebel Systems, Inc. | System and method to implement a persistent and dismissible search center frame |
US6763351B1 (en) | 2001-06-18 | 2004-07-13 | Siebel Systems, Inc. | Method, apparatus, and system for attaching search results |
US6711565B1 (en) | 2001-06-18 | 2004-03-23 | Siebel Systems, Inc. | Method, apparatus, and system for previewing search results |
US6728702B1 (en) | 2001-06-18 | 2004-04-27 | Siebel Systems, Inc. | System and method to implement an integrated search center supporting a full-text search and query on a database |
US20030004971A1 (en) | 2001-06-29 | 2003-01-02 | Gong Wen G. | Automatic generation of data models and accompanying user interfaces |
DE60208908T8 (de) | 2001-07-19 | 2008-04-10 | San-Ei Gen F.F.I., Inc., Toyonaka | Geschmacksverbessernde zusammensetzungen und ihre anwendung |
US6724399B1 (en) | 2001-09-28 | 2004-04-20 | Siebel Systems, Inc. | Methods and apparatus for enabling keyboard accelerators in applications implemented via a browser |
US6978445B2 (en) | 2001-09-28 | 2005-12-20 | Siebel Systems, Inc. | Method and system for supporting user navigation in a browser environment |
US7761535B2 (en) | 2001-09-28 | 2010-07-20 | Siebel Systems, Inc. | Method and system for server synchronization with a computing device |
US6826582B1 (en) | 2001-09-28 | 2004-11-30 | Emc Corporation | Method and system for using file systems for content management |
US6993712B2 (en) | 2001-09-28 | 2006-01-31 | Siebel Systems, Inc. | System and method for facilitating user interaction in a browser environment |
US7146617B2 (en) | 2001-09-29 | 2006-12-05 | Siebel Systems, Inc. | Method, apparatus, and system for implementing view caching in a framework to support web-based applications |
US6901595B2 (en) | 2001-09-29 | 2005-05-31 | Siebel Systems, Inc. | Method, apparatus, and system for implementing a framework to support a web-based application |
US7962565B2 (en) | 2001-09-29 | 2011-06-14 | Siebel Systems, Inc. | Method, apparatus and system for a mobile web client |
US8359335B2 (en) | 2001-09-29 | 2013-01-22 | Siebel Systems, Inc. | Computing system and method to implicitly commit unsaved data for a world wide web application |
US7289949B2 (en) | 2001-10-09 | 2007-10-30 | Right Now Technologies, Inc. | Method for routing electronic correspondence based on the level and type of emotion contained therein |
US7062502B1 (en) | 2001-12-28 | 2006-06-13 | Kesler John N | Automated generation of dynamic data entry user interface for relational database management systems |
US6804330B1 (en) | 2002-01-04 | 2004-10-12 | Siebel Systems, Inc. | Method and system for accessing CRM data via voice |
US7058890B2 (en) | 2002-02-13 | 2006-06-06 | Siebel Systems, Inc. | Method and system for enabling connectivity to a data system |
US7672853B2 (en) | 2002-03-29 | 2010-03-02 | Siebel Systems, Inc. | User interface for processing requests for approval |
US7131071B2 (en) | 2002-03-29 | 2006-10-31 | Siebel Systems, Inc. | Defining an approval process for requests for approval |
KR100450402B1 (ko) | 2002-04-17 | 2004-09-30 | 한국전자통신연구원 | 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한접근 제어방법 |
US6850949B2 (en) | 2002-06-03 | 2005-02-01 | Right Now Technologies, Inc. | System and method for generating a dynamic interface via a communications network |
US8639542B2 (en) | 2002-06-27 | 2014-01-28 | Siebel Systems, Inc. | Method and apparatus to facilitate development of a customer-specific business process model |
US7437720B2 (en) | 2002-06-27 | 2008-10-14 | Siebel Systems, Inc. | Efficient high-interactivity user interface for client-server applications |
US7594181B2 (en) | 2002-06-27 | 2009-09-22 | Siebel Systems, Inc. | Prototyping graphical user interfaces |
US20040010489A1 (en) | 2002-07-12 | 2004-01-15 | Rightnow Technologies, Inc. | Method for providing search-specific web pages in a network computing environment |
US7251787B2 (en) | 2002-08-28 | 2007-07-31 | Siebel Systems, Inc. | Method and apparatus for an integrated process modeller |
US7069497B1 (en) | 2002-09-10 | 2006-06-27 | Oracle International Corp. | System and method for applying a partial page change |
US9448860B2 (en) | 2003-03-21 | 2016-09-20 | Oracle America, Inc. | Method and architecture for providing data-change alerts to external applications via a push service |
US7904340B2 (en) | 2003-03-24 | 2011-03-08 | Siebel Systems, Inc. | Methods and computer-readable medium for defining a product model |
JP2006521641A (ja) | 2003-03-24 | 2006-09-21 | シーベル システムズ,インコーポレイティド | カスタム共通オブジェクト |
US7711680B2 (en) | 2003-03-24 | 2010-05-04 | Siebel Systems, Inc. | Common common object |
US8762415B2 (en) | 2003-03-25 | 2014-06-24 | Siebel Systems, Inc. | Modeling of order data |
US7685515B2 (en) | 2003-04-04 | 2010-03-23 | Netsuite, Inc. | Facilitating data manipulation in a browser-based user interface of an enterprise business application |
US7412455B2 (en) | 2003-04-30 | 2008-08-12 | Dillon David M | Software framework that facilitates design and implementation of database applications |
US7620655B2 (en) | 2003-05-07 | 2009-11-17 | Enecto Ab | Method, device and computer program product for identifying visitors of websites |
US20050262087A1 (en) * | 2003-05-19 | 2005-11-24 | Ju Wu | Apparatus and method for maintaining row set security through a metadata interface |
US7409336B2 (en) | 2003-06-19 | 2008-08-05 | Siebel Systems, Inc. | Method and system for searching data based on identified subset of categories and relevance-scored text representation-category combinations |
US20040260659A1 (en) | 2003-06-23 | 2004-12-23 | Len Chan | Function space reservation system |
US7237227B2 (en) | 2003-06-30 | 2007-06-26 | Siebel Systems, Inc. | Application user interface template with free-form layout |
US7694314B2 (en) | 2003-08-28 | 2010-04-06 | Siebel Systems, Inc. | Universal application network architecture |
KR20050042694A (ko) | 2003-11-04 | 2005-05-10 | 한국전자통신연구원 | 보안토큰을 이용한 전자거래방법 및 그 시스템 |
US7661141B2 (en) | 2004-02-11 | 2010-02-09 | Microsoft Corporation | Systems and methods that optimize row level database security |
US7711750B1 (en) | 2004-02-11 | 2010-05-04 | Microsoft Corporation | Systems and methods that specify row level database security |
US8607322B2 (en) | 2004-07-21 | 2013-12-10 | International Business Machines Corporation | Method and system for federated provisioning |
US7289976B2 (en) | 2004-12-23 | 2007-10-30 | Microsoft Corporation | Easy-to-use data report specification |
US20130104251A1 (en) * | 2005-02-01 | 2013-04-25 | Newsilike Media Group, Inc. | Security systems and methods for use with structured and unstructured data |
US7587410B2 (en) | 2005-03-22 | 2009-09-08 | Microsoft Corporation | Dynamic cube services |
US7818728B1 (en) | 2005-04-04 | 2010-10-19 | Qd Technology Llc | Maximizing system resources used to decompress read-only compressed analytic data in a relational database table |
US7590641B1 (en) | 2005-04-04 | 2009-09-15 | Qd Technology, Llc | Selecting various algorithms to compress columns of analytic data in a read-only relational database in a manner that allows decompression of the compressed data using minimal system resources |
US20090187586A1 (en) | 2006-03-31 | 2009-07-23 | Qd Technology Llc | Selecting various algorithms to compress columns of analytic data in a read-only relational database in a manner that allows decompression of the compressed data using minimal system resources |
US8566301B2 (en) | 2006-05-01 | 2013-10-22 | Steven L. Rueben | Document revisions in a collaborative computing environment |
US9135228B2 (en) | 2006-05-01 | 2015-09-15 | Domo, Inc. | Presentation of document history in a web browsing application |
US8209308B2 (en) | 2006-05-01 | 2012-06-26 | Rueben Steven L | Method for presentation of revisions of an electronic document |
US7779475B2 (en) | 2006-07-31 | 2010-08-17 | Petnote Llc | Software-based method for gaining privacy by affecting the screen of a computing device |
FR2905488B1 (fr) | 2006-09-04 | 2011-04-01 | Baracoda | Architecture d'acces a un flux de donnees au moyen d'un terminal utilisateur |
US8082301B2 (en) | 2006-11-10 | 2011-12-20 | Virtual Agility, Inc. | System for supporting collaborative activity |
US8954500B2 (en) | 2008-01-04 | 2015-02-10 | Yahoo! Inc. | Identifying and employing social network relationships |
US20080165970A1 (en) | 2007-01-05 | 2008-07-10 | Chung Hyen V | runtime mechanism for flexible messaging security protocols |
US8073850B1 (en) | 2007-01-19 | 2011-12-06 | Wordnetworks, Inc. | Selecting key phrases for serving contextually relevant content |
US8719287B2 (en) | 2007-08-31 | 2014-05-06 | Business Objects Software Limited | Apparatus and method for dynamically selecting componentized executable instructions at run time |
US7840518B1 (en) | 2007-09-04 | 2010-11-23 | The United States Of America As Represented By The Secretary Of The Navy | System and method for object recognition utilizing fusion of multi-system probabalistic output |
US20090100342A1 (en) | 2007-10-12 | 2009-04-16 | Gabriel Jakobson | Method and system for presenting address and mapping information |
US7987428B2 (en) | 2007-10-23 | 2011-07-26 | Microsoft Corporation | Dashboard editor |
US8504945B2 (en) | 2008-02-01 | 2013-08-06 | Gabriel Jakobson | Method and system for associating content with map zoom function |
US8490025B2 (en) | 2008-02-01 | 2013-07-16 | Gabriel Jakobson | Displaying content associated with electronic mapping systems |
US9418087B2 (en) * | 2008-02-29 | 2016-08-16 | Red Hat, Inc. | Migrating information data into an application |
US8032297B2 (en) | 2008-05-08 | 2011-10-04 | Gabriel Jakobson | Method and system for displaying navigation information on an electronic map |
US8014943B2 (en) | 2008-05-08 | 2011-09-06 | Gabriel Jakobson | Method and system for displaying social networking navigation information |
US8646103B2 (en) | 2008-06-30 | 2014-02-04 | Gabriel Jakobson | Method and system for securing online identities |
US8510664B2 (en) | 2008-09-06 | 2013-08-13 | Steven L. Rueben | Method and system for displaying email thread information |
US8661056B1 (en) | 2008-11-03 | 2014-02-25 | Salesforce.Com, Inc. | System, method and computer program product for publicly providing web content of a tenant using a multi-tenant on-demand database service |
US20100177051A1 (en) | 2009-01-14 | 2010-07-15 | Microsoft Corporation | Touch display rubber-band gesture |
US20100198804A1 (en) * | 2009-02-04 | 2010-08-05 | Queplix Corp. | Security management for data virtualization system |
CN102349050A (zh) | 2009-02-10 | 2012-02-08 | 渣普控股有限公司 | 数据存储的创建 |
US20110106853A1 (en) | 2009-10-30 | 2011-05-05 | Microsoft Corporation | Declarative model security pattern |
US8510045B2 (en) | 2009-12-22 | 2013-08-13 | Steven L. Rueben | Digital maps displaying search-resulting points-of-interest in user delimited regions |
US8583587B2 (en) | 2010-03-08 | 2013-11-12 | Salesforce.Com, Inc. | System, method and computer program product for performing one or more actions utilizing a uniform resource locator |
US20110246504A1 (en) * | 2010-04-01 | 2011-10-06 | Salesforce.Com, Inc. | System, method and computer program product for performing one or more actions based on a comparison of data associated with a client to one or more criteria |
US8925041B2 (en) | 2010-04-01 | 2014-12-30 | Salesforce.Com, Inc. | System, method and computer program product for performing one or more actions based on a determined access permissions for a plurality of users |
US8566654B2 (en) | 2010-08-13 | 2013-10-22 | Salesforce.Com, Inc. | Debugging site errors by an admin as a guest user in a multi-tenant database environment |
US9021374B2 (en) | 2010-12-03 | 2015-04-28 | Salesforce.Com, Inc. | Systems and methods for generating a dashboard in a multi-tenant database system environment |
US8805882B2 (en) * | 2011-01-20 | 2014-08-12 | Microsoft Corporation | Programmatically enabling user access to CRM secured field instances based on secured field instance settings |
US20120331536A1 (en) | 2011-06-23 | 2012-12-27 | Salesforce.Com, Inc. | Seamless sign-on combined with an identity confirmation procedure |
GB2488386B (en) | 2011-10-07 | 2013-01-16 | David Teng Pong | Method and apparatus for producing cut to length bars in a steel mill |
US8839349B2 (en) * | 2011-10-18 | 2014-09-16 | Mcafee, Inc. | Integrating security policy and event management |
US9665898B2 (en) | 2011-10-21 | 2017-05-30 | Groupon, Inc. | Executing multiple transactions using trigger inputs |
US8863298B2 (en) * | 2012-01-06 | 2014-10-14 | Mobile Iron, Inc. | Secure virtual file management system |
AU2013214801B2 (en) * | 2012-02-02 | 2018-06-21 | Visa International Service Association | Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems |
US8943002B2 (en) | 2012-02-10 | 2015-01-27 | Liveperson, Inc. | Analytics driven engagement |
US8769004B2 (en) | 2012-02-17 | 2014-07-01 | Zebedo | Collaborative web browsing system integrated with social networks |
US8756275B2 (en) | 2012-02-17 | 2014-06-17 | Zebedo | Variable speed collaborative web browsing system |
US8769017B2 (en) | 2012-02-17 | 2014-07-01 | Zebedo | Collaborative web browsing system having document object model element interaction detection |
US8682925B1 (en) * | 2013-01-31 | 2014-03-25 | Splunk Inc. | Distributed high performance analytics store |
US8793213B2 (en) * | 2012-05-23 | 2014-07-29 | Sap Ag | Embedded data marts for central data warehouse |
US20140040374A1 (en) * | 2012-07-31 | 2014-02-06 | Salesforce.Com, Inc. | Computer implemented methods and apparatus for providing relevant data in a social network feed according to a location of a computing device |
US9747388B2 (en) * | 2012-08-31 | 2017-08-29 | Salesforce.Com, Inc. | Systems and methods for providing access to external content objects |
US9223807B2 (en) * | 2012-09-13 | 2015-12-29 | International Business Machines Corporation | Role-oriented database record field security model |
US9208212B2 (en) * | 2012-12-17 | 2015-12-08 | Sap Ag | Field extensibility in a multi-tenant environment with columnar database support |
US9275121B2 (en) * | 2013-01-03 | 2016-03-01 | Sap Se | Interoperable shared query based on heterogeneous data sources |
US9251241B2 (en) * | 2013-03-15 | 2016-02-02 | International Business Machines Corporation | Self provisioning and applying role-based security to teamspaces in content repositories |
JP5831480B2 (ja) | 2013-03-25 | 2015-12-09 | 富士ゼロックス株式会社 | 携帯型情報端末装置、プログラム及びサービス利用システム |
US20150047003A1 (en) | 2013-08-07 | 2015-02-12 | Sal Khan | Verification authority and method therefor |
SG11201605659SA (en) | 2014-02-07 | 2016-08-30 | Oracle Int Corp | Mobile cloud service architecture |
US9449187B2 (en) | 2014-08-11 | 2016-09-20 | Document Dynamics, Llc | Environment-aware security tokens |
US10713376B2 (en) | 2016-04-14 | 2020-07-14 | Salesforce.Com, Inc. | Fine grain security for analytic data sets |
-
2016
- 2016-04-14 US US15/099,533 patent/US10713376B2/en active Active
-
2017
- 2017-04-14 CA CA3021031A patent/CA3021031C/en active Active
- 2017-04-14 JP JP2018554013A patent/JP6751771B2/ja active Active
- 2017-04-14 EP EP17733111.3A patent/EP3443483A1/en active Pending
- 2017-04-14 WO PCT/US2017/027791 patent/WO2017181131A1/en active Application Filing
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2021152817A1 (ja) * | 2020-01-31 | 2021-08-05 | ||
JP7315873B2 (ja) | 2020-01-31 | 2023-07-27 | 日本電信電話株式会社 | データ流通管理装置、データ流通管理方法、およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
CA3021031A1 (en) | 2017-10-19 |
US20170300712A1 (en) | 2017-10-19 |
US10713376B2 (en) | 2020-07-14 |
WO2017181131A1 (en) | 2017-10-19 |
EP3443483A1 (en) | 2019-02-20 |
CA3021031C (en) | 2023-04-04 |
JP6751771B2 (ja) | 2020-09-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6751771B2 (ja) | 解析データセットのための細粒セキュリティ | |
US10949565B2 (en) | Data processing systems for generating and populating a data inventory | |
US10204154B2 (en) | Data processing systems for generating and populating a data inventory | |
US10181051B2 (en) | Data processing systems for generating and populating a data inventory for processing data access requests | |
US10671751B2 (en) | Row level security integration of analytical data store with cloud architecture | |
US20200042743A1 (en) | Data processing systems for generating and populating a data inventory for processing data access requests | |
US20220398338A1 (en) | Data privacy pipeline providing collaborative intelligence and constraint computing | |
US11256702B2 (en) | Systems and methods for management of multi-tenancy data analytics platforms | |
US11403299B2 (en) | Constraint manager for collaborative intelligence and constraint computing | |
US11409897B2 (en) | Constraint querying for collaborative intelligence and constraint computing | |
EP2116954A1 (en) | Apparatus and method for accessing data in a multi-tenant database according to a trust hierarchy | |
US9971803B2 (en) | Method and system for embedding third party data into a SaaS business platform | |
US9830385B2 (en) | Methods and apparatus for partitioning data | |
US11100087B2 (en) | Data tokenization system maintaining data integrity | |
US11169997B1 (en) | Centralized data access tool implementing resource governance | |
US11222035B2 (en) | Centralized multi-tenancy as a service in cloud-based computing environment | |
EP4345643A1 (en) | Distributing large amounts of global metadata using object files |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200414 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200522 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20200522 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20200715 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200721 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200817 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6751771 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |