JP6918120B2 - マルチテナントデータベースシステムにおけるデータ共有 - Google Patents
マルチテナントデータベースシステムにおけるデータ共有 Download PDFInfo
- Publication number
- JP6918120B2 JP6918120B2 JP2019536902A JP2019536902A JP6918120B2 JP 6918120 B2 JP6918120 B2 JP 6918120B2 JP 2019536902 A JP2019536902 A JP 2019536902A JP 2019536902 A JP2019536902 A JP 2019536902A JP 6918120 B2 JP6918120 B2 JP 6918120B2
- Authority
- JP
- Japan
- Prior art keywords
- account
- shared
- access
- data
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 52
- 230000004044 response Effects 0.000 claims description 25
- 230000006870 function Effects 0.000 claims description 13
- 238000010586 diagram Methods 0.000 description 20
- 230000008569 process Effects 0.000 description 18
- 230000008676 import Effects 0.000 description 5
- 238000000926 separation method Methods 0.000 description 5
- 238000003491 array Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000005352 clarification Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/256—Integrating or interfacing systems involving database management systems in federated or virtual databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2145—Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Description
意図的に、顧客が別の顧客のデータを閲覧、読み出し、又は書き込むことは不可能であり得る。幾つかの場合、顧客アカウントの厳格な分離は、マルチテナントデータウェアハウス又はデータベースシステムの重要要素である。
、又は任意のその他のデータを格納するための1つ以上のストレージデバイスを含み得る。共有コンポーネント210は、データ又はサービスのクロスアカウントな共有を可能にするためのハードウェア及び/又はソフトウェアを含み得る。例えば、共有コンポーネント210は、共有データにアクセスする又はデータを共有するために、リモートデバイスから受信されたクエリ/命令を処理し得る。クエリ/命令は、サーバ204又はクライアントコンピューティングシステム106から受信されてもよい。一実施形態では、共有コンポーネント210は、共有アカウントの外でテーブル又はデータ等の複製物を創出することなく、アカウント間でデータを共有することを可能にするように構成される。例えば、共有コンポーネントは、外来アカウントにより提供された任意のクエリ又は命令を実施するために、共有アカウントに割り当てられたコンピュータリソースを可能にし得る。
ブルオブジェクトT2を含む。顧客アカウントA2は、スキーマオブジェクトS3及びテーブルオブジェクトT3を有するデータベースオブジェクトD3を含む。オブジェクト階層は、アカウント又はデータベースシステムのオブジェクト、データ、ファンクション、又はその他の情報若しくはサービスがどのようにアクセス又は参照されるかを制御し得る。
、ロールは、ユーザに割り当てられた顧客アカウント内の特定のオブジェクトである。ロールとデータベースオブジェクト間の権限は、これらのオブジェクト上にロールが如何なる特権を有するかを定義する。例えば、データベースについての使用権限を有するロールは、コマンド“show databases”を実行する場合にこのデータベースを“閲覧”し得、テーブルについての選択権限を有するロールは、このテーブルから読み出し得るが、テーブルに書き込み得ない。ロールは、テーブルに書き込むことができるようにテーブルについての変更権限を有する必要があるであろう。
は、共有者アカウントの共有データを使用して、データベースのクエリ又はステートメントを処理し得る。
オブジェクトを対象アカウント内に創出し得る。一実施形態では、対象アカウントが第1の時間の間に共有リソースを受け取ること、又は共有リソースへのアクセスを試行することに応答してエイリアスオブジェクトは創出される。エイリアスオブジェクトは、共有者アカウントにより共有される最高位のオブジェクト階層に対するデータオブジェクトに対するエイリアスとしての機能を果たし得る(例えば、D5がD2に対するエイリアスである図8を参照)。エイリアスコンポーネント904はまた、エイリアスオブジェクトと共有オブジェクトとの間のリンクを生成し得る(例えば、L1がD5とD2との間のリンクである図8を参照)。リンクは、オリジナル又は“実”オブジェクトの識別子又はネームの形式で創出及び/又は格納され得る。例えば、図8のリンクL1は、“A1.D2”等のユニークなシステム全体のネームを含むエイリアスオブジェクトD5内に格納されたD2に対する識別子を含み得る。
共有オブジェクト内のロールと共有者アカウントのオブジェクト(テーブル又はデータベース等)との間の権限を確認し得る。例えば、アクセスコンポーネント908は、図8のロールR4とデータベースD2との間の権限の存在を確認し得る。リクエストしているアカウントが共有リソースへのアクセスを有するとアクセスコンポーネント908が判定した場合、共有コンポーネント210又は処理コンポーネント910によってリクエストは遂行され得る。リクエストしているアカウントが、リクエストされたデータ又はオブジェクトへの権利を有しないとアクセスコンポーネント908が判定した場合、リクエストは拒否されるであろう。
有オブジェクトへのクロスアカウントアクセス権を第2のアカウントに権限付与する。リクエストコンポーネント906は、1008において、第1のアカウントのデータ又はサービスにアクセスするためのリクエストを第2のアカウントから受信する。処理コンポーネント910は、1010において、第1のアカウントのデータ又はサービスに基づいて、第2のアカウントに応答を提供する。
実施例
アカウントの仮想ウェアハウスを使用してリクエストを処理することによって、応答を提供させる。
づいてクロスアカウントアクセス権が権限付与されていると判定することに応答して、対象アカウントが共有リソースにアクセスすることを可能にするように構成される。
される特定の機構、構造、又は特徴が本開示の少なくとも1つの実施形態に含まれることを意味する。したがって、この明細書全体を通じて様々な場所における句“実施例では”の出現は、必ずしも全てが同じ実施形態に言及していない。
Claims (28)
- マルチテナントデータベース内の共有データへのアクセスを提供するためのシステムであって、
第1のアカウントが前記第1のアカウントのデータベースオブジェクトへのアクセスを第2のアカウントに権限付与していると判定するための手段と、
前記第1のアカウントに対応する前記データベースオブジェクトにアクセスするためのリクエストを前記第2のアカウントから受信するための手段と、
前記第2のアカウントに対応する仮想ウェアハウスを使用して前記リクエストを処理するための手段であって、ここで、前記仮想ウェアハウスは、前記リクエストへの応答を生成するために、前記第1のアカウントに対応するストレージレイヤ内のデータにアクセスするように構成された1つ以上のコンピュートノードのセットを含む、前記手段と
を含む、システム。 - 前記第1のアカウントが第2のアカウントにアクセスを権限付与していると判定するための前記手段は、前記第2のアカウントが有する前記第1のアカウントのリストが前記第1のアカウント内の共有オブジェクト又は共有ロールへの権利を有していると判定するための手段であって、ここで、前記共有オブジェクト又は共有ロールは、前記第1のアカウントの前記データベースオブジェクトへのアクセス権を有する、前記手段を含む、請求項1に記載のシステム。
- 前記リクエストを受信するための前記手段は、前記第2のアカウント内のエイリアスオブジェクトに向けられたリクエストを受信するための手段であって、ここで、前記エイリアスオブジェクトは前記データベースオブジェクトとリンクされる、前記手段を含む、請求項1に記載のシステム。
- 前記リクエストを処理するための前記手段は、前記第1のアカウントのデータオブジェクト内のデータを使用して前記リクエストを処理するための手段を含む、請求項1に記載のシステム。
- 1つ以上のプロセッサにより実行される場合に、
共有ロールを含む第1のアカウント内に共有オブジェクトを生成することと、
前記共有ロールと1つ以上のアクセス権を関連付けることであって、ここで、前記1つ以上のアクセス権は、前記第1のアカウント内の如何なるオブジェクトが前記共有オブジェクトに基づいてアクセス可能であるかを指し示すことと、
前記第1のアカウント内の前記共有ロール又は共有オブジェクトへのクロスアカウントアクセス権を第2のアカウントに権限付与することと、
前記クロスアカウントアクセス権が権限付与された前記第1のアカウントのデータ又はサービスにアクセスするためのリクエストを前記第2のアカウントから受信することと、
前記第1のアカウントの前記データ又はサービスに基づいて前記第2のアカウントに応答を提供することと
を前記1つ以上のプロセッサにさせる命令を格納するコンピュータ可読ストレージ媒体。 - 前記1つ以上のオブジェクトは、データベースオブジェクト、スキーマ、テーブル、シーケンス、又はファンクションの内の1つ以上を含む、請求項5に記載のコンピュータ可読媒体。
- 前記命令は、前記1つ以上のプロセッサに、前記共有ロールが権利を有するオブジェクトのリストを格納することによって、前記共有ロールと前記1つ以上のアクセス権を関連付けさせる、請求項5に記載のコンピュータ可読媒体。
- 前記命令は、前記1つ以上のプロセッサに、前記第1のアカウント内の前記共有ロール又は共有オブジェクトへの権利を有するアカウントのリスト内の前記第2のアカウントの指標を格納することによって、前記1つ以上のアクセス権を権限付与させる、請求項5に記載のコンピュータ可読媒体。
- 前記命令は、前記1つ以上のプロセッサに、前記第2のアカウント内のエイリアスオブジェクトに向けられたリクエストを受信することによって前記リクエストを受信させる、請求項5に記載のコンピュータ可読媒体。
- 前記命令は、前記1つ以上のプロセッサに、前記第2のアカウントの仮想ウェアハウスを使用して前記リクエストを処理することによって前記応答を提供させる、請求項5に記載のコンピュータ可読媒体。
- 前記命令は、前記1つ以上のプロセッサに、前記第2のアカウント内に複製のテーブル又はその他のデータソースを創出することなく前記リクエストを処理することによって、前記応答を提供させる、請求項5に記載のコンピュータ可読媒体。
- 前記命令は、前記1つ以上のプロセッサに、前記第1のアカウントのリクエストされた前記データ又はサービスへのアクセス権を前記第2のアカウントが有すると判定させる、請求項5に記載のコンピュータ可読媒体。
- 前記命令は、前記1つ以上のプロセッサに、前記共有オブジェクト又は共有ロールから前記第1のアカウントへの権限が存在すると判定することによって、前記第2のアカウントがアクセス権を有すると判定させる、請求項12に記載のコンピュータ可読媒体。
- 前記命令は、前記1つ以上のプロセッサに、前記第2のアカウント内のエイリアスオブジェクトと前記第1のアカウントの前記データ又はサービスとの間にリンクが存在すると判定することによって、前記第2のアカウントがアクセス権を有すると判定させる、請求項13に記載のコンピュータ可読媒体。
- マルチテナントデータベースシステムであって、
1つ以上の共有リソースへのクロスアカウントアクセス権が共有者アカウントによって対象アカウントに権限付与されていると判定するように構成されたクロスアカウント権コンポーネントと、
前記共有者アカウント内の前記1つ以上の共有リソースの内の共有リソースに対応するエイリアスオブジェクトを前記対象アカウント内に創出するように構成されたエイリアスコンポーネントと、
前記エイリアスオブジェクトに向けられたリクエストを使用して、前記対象アカウントが前記共有リソースにアクセスすることを可能にするように構成されたアクセスコンポーネントと
を含む、システム。 - 前記エイリアスコンポーネントは、前記共有者アカウント内の前記共有リソースに前記対象アカウント内の前記エイリアスオブジェクトをリンクするように構成される、請求項15に記載のシステム。
- 前記エイリアスコンポーネントは、前記エイリアスオブジェクトへのアクセス権を前記対象アカウント内のロールに権限付与するように更に構成される、請求項15に記載のシステム。
- 前記1つ以上の共有リソースは、前記共有者アカウントのデータベースオブジェクト、スキーマ、テーブル、シーケンス、又はファンクションの内の1つ以上を含む、請求項15に記載のシステム。
- 前記アクセスコンポーネントは、前記共有者アカウント内の共有ロール又は共有オブジェクトへの権利を有するアカウントのリストに基づいて、クロスアカウントアクセス権が権限付与されていると判定することに応答して、前記対象アカウントが前記共有リソースにアクセスすることを可能にするように構成され、ここで、前記共有ロール又は共有オブジェクトは、前記1つ以上の共有リソースへの権利を有する、請求項15に記載のシステム。
- 前記アクセスコンポーネントは、前記共有者アカウント内の共有オブジェクト又は共有ロールから前記対象アカウントへの権限の存在に基づいてクロスアカウントアクセス権が権限付与されていると判定することに応答して、前記対象アカウントが前記共有リソースにアクセスすることを可能にするように構成される、請求項15に記載のシステム。
- 前記アクセスコンポーネントは、前記対象アカウント内のエイリアスオブジェクトと前記共有者アカウントのデータ又はサービスとの間にリンクが存在することに基づいてクロスアカウントアクセス権が権限付与されていると判定するように構成される、請求項15に記載のシステム。
- 前記アクセスコンポーネントは、前記対象者アカウント内にデータリソースのコピーを創出することなく、前記対象アカウントが前記共有者アカウント内の前記共有リソースにアクセスすることを可能にする、請求項15に記載のシステム。
- 前記共有者アカウントの仮想ウェアハウスを使用して、前記リクエストへの応答を提供するように構成された処理コンポーネントを更に含む、請求項15に記載のシステム。
- 前記処理コンポーネントは、前記共有者アカウント内のオリジナルデータを使用して前記リクエストを処理することによってリクエストへの応答を提供するように構成される、請求項23に記載のシステム。
- マルチテナントデータベース内の共有データへのアクセスを提供するための方法であって、
第1のアカウントが前記第1のアカウントのデータベースオブジェクトへのアクセスを第2のアカウントに権限付与していると判定することと、
前記第1のアカウントに対応する前記データベースオブジェクトにアクセスするためのリクエストを前記第2のアカウントから受信することと、
前記第2のアカウントに対応する仮想ウェアハウスを使用して前記リクエストを処理することであって、ここで、前記仮想ウェアハウスは、前記リクエストへの応答を生成するために、前記第1のアカウントに対応するストレージレイヤ内のデータにアクセスするように構成された1つ以上のコンピュートノードのセットを含むことと
を含む、方法。 - 前記第1のアカウントが第2のアカウントにアクセスを権限付与していると判定することは、前記第2のアカウントが有する前記第1のアカウントのリストが前記第1のアカウント内の共有オブジェクト又は共有ロールへの権利を有していると判定することであって、ここで、前記共有オブジェクト又は共有ロールは、前記第1のアカウントの前記データベースオブジェクトへのアクセス権を有することを含む、請求項25に記載の方法。
- 前記リクエストを受信することは、前記第2のアカウント内のエイリアスオブジェクトに向けられたリクエストを受信することであって、ここで、前記エイリアスオブジェクトは前記データベースオブジェクトとリンクされることを含む、請求項25に記載の方法。
- 前記応答を提供することは、前記第1のアカウントのデータオブジェクト内のデータを使用して前記リクエストを処理することを含む、請求項25に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/402,906 US10592681B2 (en) | 2017-01-10 | 2017-01-10 | Data sharing in a multi-tenant database system |
US15/402,906 | 2017-01-10 | ||
PCT/US2018/013176 WO2018132478A1 (en) | 2017-01-10 | 2018-01-10 | Data sharing in a multi-tenant database system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020504395A JP2020504395A (ja) | 2020-02-06 |
JP6918120B2 true JP6918120B2 (ja) | 2021-08-11 |
Family
ID=62783605
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019536902A Active JP6918120B2 (ja) | 2017-01-10 | 2018-01-10 | マルチテナントデータベースシステムにおけるデータ共有 |
Country Status (9)
Country | Link |
---|---|
US (13) | US10592681B2 (ja) |
EP (1) | EP3568777B1 (ja) |
JP (1) | JP6918120B2 (ja) |
KR (1) | KR102332965B1 (ja) |
CN (1) | CN110192189B (ja) |
AU (1) | AU2018208613B9 (ja) |
CA (1) | CA3049654C (ja) |
DE (3) | DE202018006561U1 (ja) |
WO (1) | WO2018132478A1 (ja) |
Families Citing this family (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10592681B2 (en) | 2017-01-10 | 2020-03-17 | Snowflake Inc. | Data sharing in a multi-tenant database system |
US11048815B2 (en) * | 2018-08-06 | 2021-06-29 | Snowflake Inc. | Secure data sharing in a multi-tenant database system |
US11238174B2 (en) * | 2019-01-31 | 2022-02-01 | Salesforce.Com, Inc. | Systems and methods of database encryption in a multitenant database management system |
WO2020191023A1 (en) * | 2019-03-19 | 2020-09-24 | Sigma Computing, Inc. | Enabling editable tables on a cloud-based data warehouse |
SG11202000784SA (en) * | 2019-04-30 | 2020-02-27 | Alibaba Group Holding Ltd | Methods and devices for managing access to account in blockchain system |
US20200379994A1 (en) * | 2019-05-31 | 2020-12-03 | Snowflake Inc. | Sharing Materialized Views In Multiple Tenant Database Systems |
US10977268B2 (en) | 2019-05-31 | 2021-04-13 | Snowflake Inc. | Data exchange |
US11113278B2 (en) * | 2019-05-31 | 2021-09-07 | Snowflake Inc. | Data sharing and materialized views in multiple tenant database systems |
US10798100B1 (en) | 2019-09-12 | 2020-10-06 | Snowflake Inc. | Managing membership in a private data exchange |
US11334604B2 (en) * | 2019-09-12 | 2022-05-17 | Snowflake Inc. | Private data exchange |
US11503037B2 (en) * | 2019-11-04 | 2022-11-15 | Microsoft Technology Licensing, Llc | Nested access privilege check for multi-tenant organizations |
US10867063B1 (en) * | 2019-11-27 | 2020-12-15 | Snowflake Inc. | Dynamic shared data object masking |
US11372995B2 (en) * | 2020-01-17 | 2022-06-28 | Snowflake Inc. | Container-centric access control on database objects |
US10999355B1 (en) * | 2020-01-28 | 2021-05-04 | Snowflake Inc. | System and method for global data sharing |
CN111597156B (zh) * | 2020-05-13 | 2023-05-23 | 中国民航信息网络股份有限公司 | 民航数据处理方法、装置、电子设备及存储介质 |
US10949402B1 (en) * | 2020-05-26 | 2021-03-16 | Snowflake Inc. | Share replication between remote deployments |
US10997121B1 (en) * | 2020-07-17 | 2021-05-04 | Snowflake Inc. | Attachable-and-detachable database sessions |
US11397826B2 (en) | 2020-10-29 | 2022-07-26 | Snowflake Inc. | Row-level security |
US11818174B1 (en) | 2020-11-25 | 2023-11-14 | Amazon Technologies, Inc. | Contextual policy weighting for permissions searching |
US11777991B2 (en) | 2020-11-30 | 2023-10-03 | Amazon Technologies, Inc. | Forecast-based permissions recommendations |
CN112580104B (zh) * | 2020-12-30 | 2024-03-19 | 北京达佳互联信息技术有限公司 | 权限管理方法、装置、电子设备及存储介质 |
US11799643B2 (en) | 2021-01-19 | 2023-10-24 | Bank Of America Corporation | Collaborative architecture for secure data sharing |
US11783325B1 (en) * | 2021-03-26 | 2023-10-10 | Amazon Technologies, Inc. | Removal probability-based weighting for resource access |
US11803621B1 (en) | 2021-03-31 | 2023-10-31 | Amazon Technologies, Inc. | Permissions searching by scenario |
US11138340B1 (en) * | 2021-04-30 | 2021-10-05 | Snowflake Inc. | Multiple cloud and region data clean rooms |
CN113486312B (zh) * | 2021-05-08 | 2023-08-18 | 北京易成时代科技有限公司 | 一种基于模式的访问控制设计方法 |
CN113420306A (zh) * | 2021-06-16 | 2021-09-21 | 深圳国泰安教育技术有限公司 | 资源共享方法、装置、计算设备及计算机可读存储介质 |
US11347886B1 (en) * | 2021-06-30 | 2022-05-31 | Snowflake Inc. | Secure multi-party encrypted identifier data sharing |
WO2023027879A1 (en) * | 2021-08-26 | 2023-03-02 | Snowflake Inc. | Fine-grained access control via database roles |
US11366920B1 (en) * | 2021-08-26 | 2022-06-21 | Snowflake Inc. | Fine-grained access control via database roles |
CN114091074A (zh) * | 2021-11-25 | 2022-02-25 | 合芯科技(苏州)有限公司 | 数据共享方法、装置、计算机设备及存储介质 |
US20230412605A1 (en) * | 2022-06-17 | 2023-12-21 | Assurant, Inc. | Dynamic computing resource set generation and access control |
US11934543B1 (en) | 2022-11-17 | 2024-03-19 | Snowflake Inc. | Transient object references |
US11973748B1 (en) * | 2023-10-30 | 2024-04-30 | Snowflake Inc. | Token-based secure database query result sharing |
Family Cites Families (54)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6732100B1 (en) | 2000-03-31 | 2004-05-04 | Siebel Systems, Inc. | Database access method and system for user role defined access |
US7783665B1 (en) * | 2002-03-27 | 2010-08-24 | Parallels Holdings, Ltd. | Effective file-sharing among virtual environments |
US7136873B2 (en) * | 2002-07-20 | 2006-11-14 | Microsoft Corporation | Dynamic filtering in a database system |
US7162469B2 (en) * | 2002-07-20 | 2007-01-09 | Microsoft Corporation | Querying an object for properties |
US7921299B1 (en) * | 2003-12-05 | 2011-04-05 | Microsoft Corporation | Partner sandboxing in a shared multi-tenant billing system |
US7546297B2 (en) * | 2005-03-14 | 2009-06-09 | Microsoft Corporation | Storage application programming interface |
US7689593B2 (en) * | 2005-12-30 | 2010-03-30 | Sap Ag | Systems and methods for accessing a shared space in a provider-tenant environment |
US7933925B2 (en) * | 2006-06-01 | 2011-04-26 | International Business Machines Corporation | System and method for role based analysis and access control |
US7827407B2 (en) * | 2006-06-29 | 2010-11-02 | Microsoft Corporation | Scoped federations |
US8577835B2 (en) | 2007-06-28 | 2013-11-05 | Salesforce.Com, Inc. | Method and system for sharing data between subscribers of a multi-tenant database service |
US9166954B2 (en) * | 2008-02-29 | 2015-10-20 | Adobe Systems Incorporated | Document-authorized access to a shared workspace |
US8478782B1 (en) * | 2008-05-08 | 2013-07-02 | Salesforce.Com, Inc. | System, method and computer program product for sharing tenant information utilizing a multi-tenant on-demand database service |
US8312013B1 (en) * | 2008-05-08 | 2012-11-13 | Salesforce.Com, Inc. | On-demand service system, method and computer program product for linking a custom share row cause to a sharing record associated with a custom object |
US20090282045A1 (en) * | 2008-05-09 | 2009-11-12 | Business Objects, S.A. | Apparatus and method for accessing data in a multi-tenant database according to a trust hierarchy |
JP5181139B2 (ja) * | 2008-06-30 | 2013-04-10 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンピュータプログラム、共有オブジェクト制御装置及び共有オブジェクト制御方法 |
CN101620609B (zh) * | 2008-06-30 | 2012-03-21 | 国际商业机器公司 | 多租户数据存储和访问方法和装置 |
US8407205B2 (en) * | 2008-09-11 | 2013-03-26 | Salesforce.Com, Inc. | Automating sharing data between users of a multi-tenant database service |
US8805861B2 (en) * | 2008-12-09 | 2014-08-12 | Google Inc. | Methods and systems to train models to extract and integrate information from data sources |
WO2011056613A2 (en) * | 2009-10-26 | 2011-05-12 | Lionbridge Technologies, Inc. | Methods and systems for providing anonymous and traceable external access to internal linguistic assets |
US20130061035A1 (en) * | 2010-03-09 | 2013-03-07 | Lock Box Pty Ltd | Method and system for sharing encrypted content |
US8452726B2 (en) * | 2010-06-04 | 2013-05-28 | Salesforce.Com, Inc. | Sharing information between tenants of a multi-tenant database |
JP5807640B2 (ja) * | 2010-09-22 | 2015-11-10 | 日本電気株式会社 | アクセス権可否生成装置、アクセス権可否生成方法、プログラム、及び、アクセス制御システム |
US8607146B2 (en) * | 2010-09-30 | 2013-12-10 | Google Inc. | Composition of customized presentations associated with a social media application |
US20130290707A1 (en) * | 2011-02-07 | 2013-10-31 | Carpadium Consulting Pty. Ltd. | Information distribution system |
US8869244B1 (en) * | 2011-05-03 | 2014-10-21 | Symantec Corporation | Techniques for providing role-based access control using dynamic shared accounts |
US20150149980A1 (en) * | 2013-09-11 | 2015-05-28 | Tongling Yucheng Software Technology Co., Ltd. | Service model-oriented software operation platform and operation method thereof |
US20130024910A1 (en) * | 2011-07-22 | 2013-01-24 | Salesforce.Com, Inc. | Computer implemented methods and apparatus for integrating a social network information feed with a network communications application |
US9495393B2 (en) * | 2011-07-27 | 2016-11-15 | EMC IP Holding Company, LLC | System and method for reviewing role definitions |
US9411671B1 (en) * | 2012-04-17 | 2016-08-09 | Facebook, Inc. | Storage and privacy service |
US20140280492A1 (en) | 2013-03-15 | 2014-09-18 | Grant Chieh-Hsiang Yang | Method and System for Distributing Data among a Multi-Tenant service with a Shared Userbase |
US9058494B2 (en) * | 2013-03-15 | 2015-06-16 | Intel Corporation | Method, apparatus, system, and computer readable medium to provide secure operation |
US9043458B2 (en) * | 2013-03-19 | 2015-05-26 | Cognizant Technology Solutions India Pvt. Ltd. | Framework for facilitating implementation of multi-tenant SaaS architecture |
US20190005261A1 (en) * | 2013-04-01 | 2019-01-03 | International Business Machines Corporation | Secure shared vault with encrypted private indices |
WO2015006307A1 (en) * | 2013-07-09 | 2015-01-15 | Contentraven, Inc. | Systems and methods for trusted sharing |
US9892177B2 (en) * | 2013-07-11 | 2018-02-13 | Salesforce.Com, Inc. | Systems and methods for interacting with external content objects |
US11163898B2 (en) * | 2013-09-11 | 2021-11-02 | Mimecast Services Ltd. | Sharing artifacts in permission-protected archives |
CN103607469B (zh) * | 2013-11-28 | 2017-05-17 | 东莞中国科学院云计算产业技术创新与育成中心 | 一种实现分布式异构数据共享的云平台的数据共享方法 |
US10218703B2 (en) * | 2014-01-20 | 2019-02-26 | Hewlett-Packard Development Company, L.P. | Determining a permission of a first tenant with respect to a second tenant |
US9576039B2 (en) | 2014-02-19 | 2017-02-21 | Snowflake Computing Inc. | Resource provisioning systems and methods |
AU2015207842B2 (en) * | 2014-07-29 | 2020-07-02 | Samsung Electronics Co., Ltd. | Method and apparatus for sharing data |
US9723090B2 (en) * | 2014-09-30 | 2017-08-01 | Anthony Tan | Digital certification analyzer temporary external secured storage system tools |
US20160110555A1 (en) * | 2014-10-21 | 2016-04-21 | Institute For Information Industry | Resource sharing apparatus, method, and non-transitory computer readable storage medium thereof |
EP3040845A1 (en) * | 2015-01-05 | 2016-07-06 | Iguazio Systems Ltd. | Service oriented data management and architecture |
US10044723B1 (en) * | 2015-06-30 | 2018-08-07 | EMC IP Holding Company LLC | Principal/user operation in the context of a tenant infrastructure |
US9774586B1 (en) * | 2015-08-31 | 2017-09-26 | EMC IP Holding Company LLC | Dynamic authorization of users in a multi-tenant environment using tenant authorization profiles |
US10826844B2 (en) * | 2015-09-30 | 2020-11-03 | Amazon Technologies, Inc. | Transmission of tags and policies with data objects |
CN105610949B (zh) * | 2015-12-30 | 2020-04-07 | 腾讯科技(深圳)有限公司 | 资源数据使用权限的共享方法、装置及系统 |
US10140434B2 (en) * | 2016-05-03 | 2018-11-27 | Microsoft Technology Licensing, Llc | Group-based external sharing of electronic data |
US10372934B2 (en) * | 2016-07-21 | 2019-08-06 | Salesforce.Com, Inc. | Access controlled queries against user data in a datastore |
US10474323B2 (en) * | 2016-10-25 | 2019-11-12 | Microsoft Technology Licensing Llc | Organizational external sharing of electronic data |
US10547621B2 (en) * | 2016-11-28 | 2020-01-28 | Microsift Technology Licensing, Llc | Persistent mutable sharing of electronic content |
US10592681B2 (en) * | 2017-01-10 | 2020-03-17 | Snowflake Inc. | Data sharing in a multi-tenant database system |
US11188670B2 (en) * | 2019-03-28 | 2021-11-30 | Snowflake Inc. | Secure data joins in a multiple tenant database system |
US11349848B2 (en) * | 2020-06-30 | 2022-05-31 | Microsoft Technology Licensing, Llc | Experience for sharing computer resources and modifying access control rules using mentions |
-
2017
- 2017-01-10 US US15/402,906 patent/US10592681B2/en active Active
-
2018
- 2018-01-10 CN CN201880006372.1A patent/CN110192189B/zh active Active
- 2018-01-10 WO PCT/US2018/013176 patent/WO2018132478A1/en unknown
- 2018-01-10 KR KR1020197023234A patent/KR102332965B1/ko active IP Right Grant
- 2018-01-10 DE DE202018006561.7U patent/DE202018006561U1/de active Active
- 2018-01-10 EP EP18738530.7A patent/EP3568777B1/en active Active
- 2018-01-10 AU AU2018208613A patent/AU2018208613B9/en active Active
- 2018-01-10 DE DE202018006529.3U patent/DE202018006529U1/de active Active
- 2018-01-10 DE DE202018006346.0U patent/DE202018006346U1/de active Active
- 2018-01-10 CA CA3049654A patent/CA3049654C/en active Active
- 2018-01-10 JP JP2019536902A patent/JP6918120B2/ja active Active
-
2020
- 2020-01-31 US US16/779,103 patent/US10642993B1/en active Active
- 2020-03-27 US US16/833,482 patent/US10817616B2/en active Active
- 2020-08-27 US US17/005,163 patent/US11036879B2/en active Active
- 2020-08-27 US US17/004,458 patent/US10878120B1/en active Active
- 2020-10-01 US US17/060,584 patent/US11295030B2/en active Active
- 2020-11-24 US US17/103,786 patent/US11048814B2/en active Active
-
2021
- 2021-06-14 US US17/347,143 patent/US11210415B2/en active Active
- 2021-06-22 US US17/354,972 patent/US11288393B2/en active Active
- 2021-11-30 US US17/539,145 patent/US11386220B2/en active Active
-
2022
- 2022-03-17 US US17/697,744 patent/US11727136B2/en active Active
- 2022-03-31 US US17/710,056 patent/US11763020B2/en active Active
-
2023
- 2023-06-28 US US18/343,361 patent/US12013960B2/en active Active
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6918120B2 (ja) | マルチテナントデータベースシステムにおけるデータ共有 | |
CN111684440A (zh) | 多租户数据库系统中的安全数据共享 | |
US11695559B2 (en) | Nested tenancy that permits a hierarchy having a plurality of levels | |
US11809922B1 (en) | Sharing events and other metrics in native applications | |
US20240193295A1 (en) | Scalable Dataset Sharing With Linked Datasets | |
US20240062197A1 (en) | Sharing events and other metrics in native applications | |
Brimhall et al. | Securables, Permissions, and Auditing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191008 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200925 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201020 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210115 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210622 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210720 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6918120 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |