JP4906340B2 - Crmデータベースのための保護されたビュー - Google Patents
Crmデータベースのための保護されたビュー Download PDFInfo
- Publication number
- JP4906340B2 JP4906340B2 JP2005370930A JP2005370930A JP4906340B2 JP 4906340 B2 JP4906340 B2 JP 4906340B2 JP 2005370930 A JP2005370930 A JP 2005370930A JP 2005370930 A JP2005370930 A JP 2005370930A JP 4906340 B2 JP4906340 B2 JP 4906340B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- database
- computer
- row
- view
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99931—Database or file accessing
- Y10S707/99939—Privileged access
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99941—Database schema or data structure
- Y10S707/99943—Generating database or data structure, e.g. via user interface
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99951—File or database maintenance
- Y10S707/99952—Coherency, e.g. same view to multiple users
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Description
121 システムバス
130 システムメモリ
134 オペレーティングシステム
135 アプリケーションプログラム
136 その他のプログラムモジュール
137 プログラムデータ
140 取り外し不能不揮発性メモリインターフェース
144 オペレーティングシステム
145 アプリケーションプログラム
146 その他のプログラムモジュール
147 プログラムデータ
150 取り外し可能不揮発性メモリインターフェース
160 ユーザ入力インターフェース
161 マウス
162 キーボード
170 ネットワークインターフェース
171 ローカルエリアネットワーク
172 モデム
173 広域ネットワーク
180 リモートコンピュータ
185 リモートアプリケーションプログラム
190 ビデオインターフェース
191 モニタ
195 出力周辺装置インターフェース
196 プリンタ
197 スピーカ
Claims (15)
- 行ID、行業務ユニット、および行所有者からなるデータベーステーブルと、前記データベーステーブルに対応するデータベースビューとを含むデータベースを備えたデータベース管理システムにおいて、ユーザID、ユーザ業務ユニット、ユーザ業務グループ、および特権の深さを有するユーザのために、データベースの保護されたビューを作成するためのコンピュータ実行可能命令であって、前記ユーザIDおよび前記ユーザ業務ユニットが、オペレーティングシステムが定義したユーザIDおよびユーザ業務ユニット、ならびに、顧客関係管理アプリケーションが定義したユーザIDおよびユーザ業務ユニットに対応付けられ、
順次判定を実行するステップであって、
1)前記ユーザが前記行の所有者であるかどうかを、前記行IDの値が前記ユーザIDと一致するか否かに基づいて判定するステップと、
2)前記行の業務ユニットが前記ユーザ業務ユニットと一致するか否かに基づいて、前記特権の深さがローカルであるかどうかを判定するステップと、
3)前記行の前記業務ユニットが、前記ユーザ業務ユニットに関連する業務ユニットと一致するか否かに基づいて、前記特権の深さがディープであるかどうかを判定するステップと、
4)前記行の前記業務ユニットが、前記ユーザ業務グループに関連する業務ユニットと一致するか否かに基づいて、前記特権の深さがグローバルであるかどうかを判定するステップと
を含む、ステップと、
前記判定に基づいて、前記データベースビューを構成するステップであって、ローカルの特権の深さを有するユーザについては、前記ユーザ業務ユニットと一致する行が選択され、ディープの特権の深さを有するユーザについては、前記ユーザ業務ユニットと関連する業務ユニットと一致する行が選択され、グローバルの特権の深さを有するユーザについては、前記ユーザ業務グループに関連する業務ユニットと一致する行が選択される、ステップと
を備えることを特徴とするプロセッサーによる実行のためのコンピュータ実行可能命令を記録するコンピュータ読み取り可能な記録媒体。 - 前記ユーザID、前記ユーザ業務ユニット、前記ユーザ業務グループ、前記特権の深さ、前記行ID、前記行業務ユニット、および前記行所有者を獲得するためにデータベースルックアップを実行するステップをさらに備えることを特徴とする請求項1に記載のコンピュータ読み取り可能な記録媒体。
- 前記行ID、前記行業務ユニット、および前記行所有者を含むセットの少なくとも1つを獲得するためにデータベースルックアップを実行する間に、前記ユーザID、前記ユーザ業務ユニット、前記ユーザ業務グループ、および前記特権の深さを含むセットの少なくとも1つを獲得するためにキャッシュをサーチするステップをさらに備えることを特徴とする請求項1に記載のコンピュータ読み取り可能な記録媒体。
- ユーザに、前記データベースビューを閲覧し、前記データベースビューにアクセスする特権を割り当てるステップをさらに備えることを特徴とする請求項1に記載のコンピュータ読み取り可能な記録媒体。
- ユーザに、前記データベーステーブルを閲覧し、前記データベーステーブルにアクセスする特権を割り当てないステップをさらに備えることを特徴とする請求項1に記載のコンピュータ読み取り可能な記録媒体。
- 前記ビューがSQLリストビューコマンドで一覧表示されるように構成するステップをさらに備えることを特徴とする請求項1に記載のコンピュータ読み取り可能な記録媒体。
- 前記特権は、ユーザが前記ビューの一覧表示を閲覧することを許可することを含むことを特徴とする請求項4に記載のコンピュータ読み取り可能な記録媒体。
- 前記特権は、ユーザが前記ビューを実行することを許可することを含むことを特徴とする請求項4に記載のコンピュータ読み取り可能な記録媒体。
- 前記特権は、ユーザが前記ビューの属性のセットを決定することを許可することを含むことを特徴とする請求項4に記載のコンピュータ読み取り可能な記録媒体。
- 前記選択された行に対するピックリスト評価と、前記選択された行に対する日時変換と、前記ビューパラメータに対する論理名から物理名への変換と、前記選択された行に対する物理名から論理名への変換との内の少なくとも1つを実行するステップをさらに備えることを特徴とする請求項1に記載のコンピュータ読み取り可能な記録媒体。
- 前記ユーザが前記必要とされる特権の深さを持たない場合には、空のセットを返すステップをさらに備えることを特徴とする請求項1に記載のコンピュータ読み取り可能な記録媒体。
- 前記ユーザが知られているユーザIDを持たない場合には、ヌルセットを返すステップをさらに備えることを特徴とする請求項1に記載のコンピュータ読み取り可能な記録媒体。
- データベース管理システムを使って前記データベーステーブルおよびビューへのアクセスを制御するステップをさらに備えることを特徴とする請求項1に記載のコンピュータ読み取り可能な記録媒体。
- 前記ビューの結果を、前記データベース管理システムとの接続を介して非データベースアプリケーションに送るステップをさらに備えることを特徴とする請求項1に記載のコンピュータ読み取り可能な記録媒体。
- 前記非データベースアプリケーションはスプレッドシートプログラムであることを特徴とする請求項14に記載のコンピュータ読み取り可能な記録媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/020,446 US7562092B2 (en) | 2004-12-22 | 2004-12-22 | Secured views for a CRM database |
US11/020,446 | 2004-12-22 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2006179009A JP2006179009A (ja) | 2006-07-06 |
JP2006179009A5 JP2006179009A5 (ja) | 2009-09-17 |
JP4906340B2 true JP4906340B2 (ja) | 2012-03-28 |
Family
ID=35998563
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005370930A Expired - Fee Related JP4906340B2 (ja) | 2004-12-22 | 2005-12-22 | Crmデータベースのための保護されたビュー |
Country Status (7)
Country | Link |
---|---|
US (1) | US7562092B2 (ja) |
EP (1) | EP1675030A1 (ja) |
JP (1) | JP4906340B2 (ja) |
KR (1) | KR101224822B1 (ja) |
CN (1) | CN1794232B (ja) |
AU (1) | AU2005237168B2 (ja) |
CA (1) | CA2526286A1 (ja) |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8019636B2 (en) * | 2004-09-28 | 2011-09-13 | International Business Machines Corporation | Method, system and program product for planning and managing a call center study |
US9160792B2 (en) * | 2005-04-05 | 2015-10-13 | International Business Machines Corporation | On-demand global server load balancing system and method of use |
US8676845B2 (en) * | 2006-08-22 | 2014-03-18 | International Business Machines Corporation | Database entitlement |
KR100910336B1 (ko) | 2006-10-19 | 2009-07-31 | 신동혁 | 논리 프로세스 및 물리 프로세스 모델을 맵핑한 비즈니스 프로세스 모델을 관리하기 위한 시스템 및 방법 |
US9846846B2 (en) * | 2006-11-14 | 2017-12-19 | International Business Machines Corporation | Method and system for analyzing contact studies |
US8402017B2 (en) * | 2006-12-08 | 2013-03-19 | International Business Machines Corporation | Method for altering database views dependent on rules |
US8332922B2 (en) * | 2007-08-31 | 2012-12-11 | Microsoft Corporation | Transferable restricted security tokens |
US8655918B2 (en) * | 2007-10-26 | 2014-02-18 | International Business Machines Corporation | System and method of transforming data for use in data analysis tools |
US20090300019A1 (en) * | 2008-05-30 | 2009-12-03 | Schumberger Technology Corporation | Hierarchical item level entitlement |
US8099788B2 (en) * | 2008-09-16 | 2012-01-17 | Oracle International Corporation | Declarative data security for a rapid application development tool component |
US9753737B2 (en) | 2010-02-03 | 2017-09-05 | Oracle International Corporation | Declarative attribute security using custom properties |
US9183088B2 (en) * | 2010-03-31 | 2015-11-10 | Salesforce.Com, Inc. | Reducing database downtime |
CN102346744B (zh) * | 2010-07-30 | 2013-11-13 | 国际商业机器公司 | 用于在多租户应用系统中处理物化表的装置 |
US8805882B2 (en) * | 2011-01-20 | 2014-08-12 | Microsoft Corporation | Programmatically enabling user access to CRM secured field instances based on secured field instance settings |
US9002803B2 (en) | 2011-06-07 | 2015-04-07 | Workday, Inc. | Role-based security policy for an object-oriented database system |
GB2513798B (en) | 2012-02-01 | 2021-03-03 | Finjan Blue Inc | A method for optimizing processing of restricted-access data |
US9275112B2 (en) * | 2012-11-09 | 2016-03-01 | Microsoft Technology Licensing, Llc | Filtering views with predefined query |
US20140380139A1 (en) * | 2013-06-21 | 2014-12-25 | Microsoft Corporation | Embedded experience through bidirectional integration of crm applications and spreadsheet applications |
US20150026075A1 (en) * | 2013-07-16 | 2015-01-22 | Microsoft Corporation | Control of crm data based on spreadsheet actions |
US20150286487A1 (en) * | 2014-04-04 | 2015-10-08 | CafeX Communications Inc. | System for monitoring and analyzing application data to proactively offer assistance |
US9824227B2 (en) | 2015-01-26 | 2017-11-21 | Red Hat, Inc. | Simulated control of a third-party database |
US10454938B2 (en) * | 2015-05-28 | 2019-10-22 | International Business Machines Corporation | Dynamic permission roles for cloud based applications |
US11640544B2 (en) | 2020-06-18 | 2023-05-02 | Microsoft Technology Licensing, Llc | Advances in data provisioning including bulk provisioning to aid management of domain-specific data via software data platform |
US11704306B2 (en) | 2020-11-16 | 2023-07-18 | Snowflake Inc. | Restricted views to control information access in a database system |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB9402935D0 (en) * | 1994-02-16 | 1994-04-06 | British Telecomm | A method for controlling access to a database |
US6134549A (en) * | 1995-03-31 | 2000-10-17 | Showcase Corporation | Client/server computer system having personalizable and securable views of database data |
US5751949A (en) * | 1995-05-23 | 1998-05-12 | Mci Corporation | Data security system and method |
JP2001003459A (ja) * | 1999-06-24 | 2001-01-09 | Sumitomo Metal Ind Ltd | 構造物用管継手 |
JP2001075854A (ja) | 1999-08-31 | 2001-03-23 | Hitachi Ltd | データ管理方法、およびデータ管理システム、ならびにデータ管理プログラムを格納した記憶媒体 |
US6820082B1 (en) * | 2000-04-03 | 2004-11-16 | Allegis Corporation | Rule based database security system and method |
US6581060B1 (en) * | 2000-06-21 | 2003-06-17 | International Business Machines Corporation | System and method for RDBMS to protect records in accordance with non-RDBMS access control rules |
US6516317B1 (en) * | 2000-12-21 | 2003-02-04 | Oracle Corporation | Method and apparatus for facilitating compartmentalized database user management |
US6976023B2 (en) * | 2002-04-23 | 2005-12-13 | International Business Machines Corporation | System and method for managing application specific privileges in a content management system |
US7240046B2 (en) * | 2002-09-04 | 2007-07-03 | International Business Machines Corporation | Row-level security in a relational database management system |
-
2004
- 2004-12-22 US US11/020,446 patent/US7562092B2/en not_active Expired - Fee Related
-
2005
- 2005-11-02 KR KR1020050104436A patent/KR101224822B1/ko not_active IP Right Cessation
- 2005-11-09 CA CA002526286A patent/CA2526286A1/en not_active Abandoned
- 2005-11-22 CN CN2005101271209A patent/CN1794232B/zh not_active Expired - Fee Related
- 2005-11-25 AU AU2005237168A patent/AU2005237168B2/en not_active Ceased
- 2005-12-07 EP EP05111771A patent/EP1675030A1/en not_active Ceased
- 2005-12-22 JP JP2005370930A patent/JP4906340B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CA2526286A1 (en) | 2006-06-22 |
KR20060071861A (ko) | 2006-06-27 |
US7562092B2 (en) | 2009-07-14 |
US20060136479A1 (en) | 2006-06-22 |
KR101224822B1 (ko) | 2013-01-21 |
CN1794232B (zh) | 2010-09-29 |
AU2005237168B2 (en) | 2010-11-04 |
EP1675030A1 (en) | 2006-06-28 |
AU2005237168A2 (en) | 2010-06-03 |
AU2005237168A1 (en) | 2006-07-06 |
CN1794232A (zh) | 2006-06-28 |
JP2006179009A (ja) | 2006-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4906340B2 (ja) | Crmデータベースのための保護されたビュー | |
US10872162B2 (en) | Role-based security policy for an object-oriented database system | |
EP3299989B1 (en) | Database access-control policy enforcement using reverse queries | |
US7720863B2 (en) | Security view-based, external enforcement of business application security rules | |
US6578037B1 (en) | Partitioned access control to a database | |
US8042151B2 (en) | Application context based access control | |
US6289344B1 (en) | Context-sensitive authorization in an RDBMS | |
US8078595B2 (en) | Secure normal forms | |
US7346617B2 (en) | Multi-table access control | |
US20110313981A1 (en) | Data Privacy, Redaction and Integrity for Relational Databases | |
US7870101B2 (en) | Method and apparatus for presentation of a security-focused repository with a party-focused repository | |
US7970790B2 (en) | Cell-based security representation for data access | |
US20110131190A1 (en) | Methods, systems, and computer program products for providing a generic database security application using virtual private database functionality with a common security policy function | |
JP2009507275A (ja) | 二重レイヤーアクセス制御リスト | |
US20090012987A1 (en) | Method and system for delivering role-appropriate policies | |
US8190673B2 (en) | Enforcement of object permissions in enterprise resource planning software | |
US8136087B2 (en) | In-line processing of standardized text values | |
US20060136361A1 (en) | Extensible, customizable database-driven row-level database security | |
Eavis et al. | OLAP authentication and authorization via query re-writing | |
Zhezhnych et al. | On restricted set of DML operations in an ERP System’s database | |
Lim et al. | A policy-based approach for assuring data integrity in DBMSs | |
Altamimi et al. | OSSM: The OLAP Security Specification Model |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081208 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090805 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110603 |
|
RD13 | Notification of appointment of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7433 Effective date: 20110616 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110616 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110901 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111227 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120110 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150120 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees | ||
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |