RU2010146215A - Представление безопасности на основе ячеек для доступа к данным - Google Patents
Представление безопасности на основе ячеек для доступа к данным Download PDFInfo
- Publication number
- RU2010146215A RU2010146215A RU2010146215/08A RU2010146215A RU2010146215A RU 2010146215 A RU2010146215 A RU 2010146215A RU 2010146215/08 A RU2010146215/08 A RU 2010146215/08A RU 2010146215 A RU2010146215 A RU 2010146215A RU 2010146215 A RU2010146215 A RU 2010146215A
- Authority
- RU
- Russia
- Prior art keywords
- security
- cell
- user
- attributes
- component
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
1. Реализуемая компьютером система (100) защиты данных, содержащая; ! компонент (102) определения для определения атрибутов защиты для ячеек куба данных; и ! компонент (108) хранения для хранения атрибутов как метаданных защиты для приложения в кубе данных на основании запроса пользователя. ! 2. Система по п.1, дополнительно содержащая компонент защиты для применения метаданных защиты к кубу данных на основании запроса пользователя. ! 3. Система по п.1, в которой атрибуты защиты определяют для каждого пользователя. ! 4. Система по п.1, в которой атрибуты защиты включают в себя доступ на чтение, доступ на чтение с условием, доступ на чтение/запись или отсутствие доступа к ячейкам. ! 5. Система по п.1, дополнительно содержащая пользовательский интерфейс, через который определяют атрибуты защиты для пользователя согласно размерностям и мерам. ! 6. Система по п.1, в которой компонент определения также способствует определению атрибутов размерности и хранит эти атрибуты размерности как часть метаданных защиты. ! 7. Система по п.1, в которой метаданные защиты хранят как набор таблиц защиты, причем эти таблицы защиты включают в себя таблицу разрешений ячейки, таблицу спецификаторов ячейки, а также таблицу и разрешений ячейки, и спецификаторов ячейки. ! 8. Система по п.1, в которой компонент определения и компонент хранения являются частью приложения управления производительностью для защиты ячеек кубов данных по каждому пользователю. ! 9. Реализуемая компьютером система (200) защиты данных, содержащая: ! компонент (102) определения приложения сервера управления производительностью для определения атрибутов защиты для размерностей и мер
Claims (20)
1. Реализуемая компьютером система (100) защиты данных, содержащая;
компонент (102) определения для определения атрибутов защиты для ячеек куба данных; и
компонент (108) хранения для хранения атрибутов как метаданных защиты для приложения в кубе данных на основании запроса пользователя.
2. Система по п.1, дополнительно содержащая компонент защиты для применения метаданных защиты к кубу данных на основании запроса пользователя.
3. Система по п.1, в которой атрибуты защиты определяют для каждого пользователя.
4. Система по п.1, в которой атрибуты защиты включают в себя доступ на чтение, доступ на чтение с условием, доступ на чтение/запись или отсутствие доступа к ячейкам.
5. Система по п.1, дополнительно содержащая пользовательский интерфейс, через который определяют атрибуты защиты для пользователя согласно размерностям и мерам.
6. Система по п.1, в которой компонент определения также способствует определению атрибутов размерности и хранит эти атрибуты размерности как часть метаданных защиты.
7. Система по п.1, в которой метаданные защиты хранят как набор таблиц защиты, причем эти таблицы защиты включают в себя таблицу разрешений ячейки, таблицу спецификаторов ячейки, а также таблицу и разрешений ячейки, и спецификаторов ячейки.
8. Система по п.1, в которой компонент определения и компонент хранения являются частью приложения управления производительностью для защиты ячеек кубов данных по каждому пользователю.
9. Реализуемая компьютером система (200) защиты данных, содержащая:
компонент (102) определения приложения сервера управления производительностью для определения атрибутов защиты для размерностей и мер куба данных;
компонент (108) хранения для хранения этих атрибутов как метаданных защиты в приложении сервера управления производительностью; и
компонент (112) защиты приложения сервера управления производительностью для применения метаданных защиты к размерностям и мерам куба данных, чтобы генерировать куб защищенных данных на основании пользователя.
10. Система по п.9, в которой метаданные защиты хранят как набор таблиц, причем эти таблицы включают в себя таблицу разрешений ячейки, таблицу спецификаторов ячейки, а также таблицу и разрешений ячейки, и спецификаторов ячейки.
11. Система по п.9, в которой атрибуты защиты включают в себя доступ на чтение, доступ на чтение с условием, доступ на чтение/запись или запрет доступа к ячейкам, которые применяются к кубу защищенных данных по каждому пользователю.
12. Система по п.9, дополнительно содержащая пользовательский интерфейс, через который атрибуты защиты назначают размерностям и мерам для конкретного пользователя.
13. Система по п.9, в которой атрибуты защиты хранят как таблицу защиты уровня ячейки.
14. Система по п.9, в которой атрибуты защиты для ячейки куба защищенных данных показывают, когда пользователь взаимодействует с этой ячейкой.
15. Реализуемый компьютером способ защиты данных, содержащий этапы, на которых:
назначают атрибуты защиты ячейкам куба данных для конкретного пользователя (600);
хранят эти атрибуты защиты как метаданные (602);
обрабатывают запрос пользователя относительно куба данных (604);
применяют метаданные защиты к результатам запроса, чтобы возвратить отфильтрованные результаты (606); и
показывают пользователю отфильтрованные результаты (608).
16. Способ по п.15, дополнительно содержащий этап, на котором определяют и хранят атрибуты защиты в хранилище метаданных сервера управления производительностью через интерфейс веб-сервиса, причем эти атрибуты защиты включают в себя, по меньшей мере, одно из: доступа для чтения, доступа для чтения с условием, доступа для чтения/записи или отсутствие доступа к ячейкам, причем атрибуты защиты применяются к кубу данных по каждому пользователю.
17. Способ по п.15, дополнительно содержащий этап, на котором добавляют в модель защиты таблицы для защиты ячейки, причем эти таблицы включают в себя таблицу разрешений ячейки, таблицу спецификаторов ячейки, а также таблицу и разрешений ячейки, и спецификаторов ячейки.
18. Способ по п.17, дополнительно содержащий этап, на котором хранят пользовательский идентификатор пользователя в таблицах, чтобы связать эти таблицы с пользователем.
19. Способ по п.15, дополнительно содержащий этап, на котором аутентифицируют пользователя посредством удаленной службы аутентификации и авторизуют пользователя на основании локального компонента авторизации.
20. Способ по п.15, в котором атрибуты защиты включают в себя атрибуты защиты размерности, связанные с пользователями, ролями, разрешениями данных, разрешениями модели, свойствами пользователя и ролями пользователя, и атрибуты защиты включают в себя атрибуты защиты ячейки, связанные с разрешениями ячейки, спецификаторами ячейки и комбинацией разрешений ячейки и спецификаторов ячейки.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/120,228 US7970790B2 (en) | 2008-05-13 | 2008-05-13 | Cell-based security representation for data access |
US12/120,228 | 2008-05-13 | ||
PCT/US2009/040293 WO2009139996A2 (en) | 2008-05-13 | 2009-04-13 | Cell-based security representation for data access |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2010146215A true RU2010146215A (ru) | 2012-05-20 |
RU2501083C2 RU2501083C2 (ru) | 2013-12-10 |
Family
ID=41317134
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2010146215/08A RU2501083C2 (ru) | 2008-05-13 | 2009-04-13 | Представление безопасности на основе ячеек для доступа к данным |
Country Status (6)
Country | Link |
---|---|
US (1) | US7970790B2 (ru) |
EP (1) | EP2300951A4 (ru) |
CN (2) | CN106355053A (ru) |
BR (1) | BRPI0910621A2 (ru) |
RU (1) | RU2501083C2 (ru) |
WO (1) | WO2009139996A2 (ru) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9183407B2 (en) * | 2011-10-28 | 2015-11-10 | Microsoft Technology Licensing Llc | Permission based query processing |
BR102012027125A2 (pt) * | 2012-10-23 | 2014-11-25 | Berners Daniel | Sistema e método de gestão empresarial |
EP2743860A1 (en) * | 2012-12-12 | 2014-06-18 | Alcatel-Lucent | Method of protecting data stored in an electronic database |
US9460172B2 (en) | 2013-03-13 | 2016-10-04 | Sas Institute Inc. | Method to reduce large OLAP cube size using cell selection rules |
EP2973156B1 (en) * | 2013-03-15 | 2018-04-25 | Intel Corporation | Key revocation in system on chip devices |
US10733162B2 (en) * | 2015-07-30 | 2020-08-04 | Workday, Inc. | Indexing structured data with security information |
US10268833B2 (en) | 2016-04-07 | 2019-04-23 | International Business Machines Corporation | Method for conditional permission control in a digital data sheet based on a formula |
US11244063B2 (en) * | 2018-06-11 | 2022-02-08 | Palantir Technologies Inc. | Row-level and column-level policy service |
US11436359B2 (en) | 2018-07-04 | 2022-09-06 | Monday.com Ltd. | System and method for managing permissions of users for a single data type column-oriented data structure |
US11570182B1 (en) * | 2020-03-30 | 2023-01-31 | Amazon Technologies, Inc. | Compute-less authorization |
CN115510289B (zh) * | 2022-09-22 | 2023-04-25 | 中电金信软件有限公司 | 一种数据立方体配置方法、装置、电子设备及存储介质 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5940818A (en) | 1997-06-30 | 1999-08-17 | International Business Machines Corporation | Attribute-based access for multi-dimensional databases |
EP1037157A1 (en) | 1999-03-05 | 2000-09-20 | International Business Machines Corporation | Method and system for processing different cell protection modes in an electronic spreadsheet |
US20020095405A1 (en) | 2001-01-18 | 2002-07-18 | Hitachi America, Ltd. | View definition with mask for cell-level data access control |
US7340770B2 (en) | 2002-05-15 | 2008-03-04 | Check Point Software Technologies, Inc. | System and methodology for providing community-based security policies |
GB2396930B (en) * | 2002-11-18 | 2005-09-07 | Advanced Risc Mach Ltd | Apparatus and method for managing access to a memory |
EP1443418A1 (en) * | 2003-01-31 | 2004-08-04 | STMicroelectronics S.r.l. | Architecture for reconfigurable digital signal processor |
US7155612B2 (en) | 2003-04-30 | 2006-12-26 | International Business Machines Corporation | Desktop database data administration tool with row level security |
US7661141B2 (en) | 2004-02-11 | 2010-02-09 | Microsoft Corporation | Systems and methods that optimize row level database security |
US7200595B2 (en) | 2004-03-29 | 2007-04-03 | Microsoft Corporation | Systems and methods for fine grained access control of data stored in relational databases |
US20050289342A1 (en) | 2004-06-28 | 2005-12-29 | Oracle International Corporation | Column relevant data security label |
US20060010118A1 (en) | 2004-07-09 | 2006-01-12 | Juergen Sattler | System and method for role-based spreadsheet data integration |
US7539682B2 (en) | 2005-03-14 | 2009-05-26 | Microsoft Corporation | Multilevel secure database |
WO2007080562A1 (en) | 2006-01-12 | 2007-07-19 | Exsafe Limited | A data processing system and method |
US7243097B1 (en) | 2006-02-21 | 2007-07-10 | International Business Machines Corporation | Extending relational database systems to automatically enforce privacy policies |
CN101146305B (zh) * | 2006-09-13 | 2010-09-01 | 中兴通讯股份有限公司 | 安全策略的配置方法 |
CN100456237C (zh) * | 2007-01-31 | 2009-01-28 | 华为技术有限公司 | 数据库访问方法和装置 |
-
2008
- 2008-05-13 US US12/120,228 patent/US7970790B2/en active Active
-
2009
- 2009-04-13 CN CN201610802567.XA patent/CN106355053A/zh active Pending
- 2009-04-13 EP EP09747082A patent/EP2300951A4/en not_active Ceased
- 2009-04-13 BR BRPI0910621A patent/BRPI0910621A2/pt not_active IP Right Cessation
- 2009-04-13 RU RU2010146215/08A patent/RU2501083C2/ru active
- 2009-04-13 WO PCT/US2009/040293 patent/WO2009139996A2/en active Application Filing
- 2009-04-13 CN CN2009801178333A patent/CN102027486A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
CN102027486A (zh) | 2011-04-20 |
RU2501083C2 (ru) | 2013-12-10 |
EP2300951A2 (en) | 2011-03-30 |
US7970790B2 (en) | 2011-06-28 |
US20090287704A1 (en) | 2009-11-19 |
WO2009139996A2 (en) | 2009-11-19 |
BRPI0910621A2 (pt) | 2019-09-24 |
WO2009139996A3 (en) | 2010-01-14 |
CN106355053A (zh) | 2017-01-25 |
EP2300951A4 (en) | 2011-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2010146215A (ru) | Представление безопасности на основе ячеек для доступа к данным | |
CN103065100B (zh) | 一种基于容器的用户私有数据保护方法 | |
EP2377063B1 (en) | Method and apparatus for providing access to files based on user identity | |
US20050004924A1 (en) | Control of access to databases | |
EP2405607A1 (en) | Privilege management system and method based on object | |
MXPA04004822A (es) | Metodo y sistema para proteccion de datos de un descubrimiento no autorizado. | |
WO2001001260A3 (en) | Secure, limited-access database system and method | |
WO2008042938A3 (en) | Methods and systems for controlling access to custom objects in a database | |
CN102034036A (zh) | 权限管理的方法及设备 | |
CA2834509A1 (en) | Secure data storage | |
CN102831359A (zh) | 一种便携式移动存储设备的加密文件系统 | |
CN104735091A (zh) | 一种基于Linux系统的用户访问控制方法和装置 | |
CN109756446A (zh) | 一种车载设备的访问方法和系统 | |
US20080263630A1 (en) | Confidential File Protecting Method and Confidential File Protecting Device for Security Measure Application | |
US20120257743A1 (en) | Multiple independent encryption domains | |
De Capitani di Vimercati et al. | Private data indexes for selective access to outsourced data | |
US11861027B2 (en) | Enhanced securing of data at rest | |
DK1084465T3 (da) | Fremgangsmåde til sikret adgang til data i et netværk | |
Stach et al. | The secure data container: An approach to harmonize data sharing with information security | |
US11853445B2 (en) | Enhanced securing and secured processing of data at rest | |
CN105989270A (zh) | 一种基于云计算的安卓数据库安全防护方法及系统 | |
Anciaux et al. | Pluggable personal data servers | |
RU2007137002A (ru) | Система и способ авторизации | |
CN112364328A (zh) | 一种计算机网络信息安全监护系统 | |
CN107562514A (zh) | 一种物理内存访问控制与隔离方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PC41 | Official registration of the transfer of exclusive right |
Effective date: 20150306 |