RU2010146215A - Представление безопасности на основе ячеек для доступа к данным - Google Patents

Представление безопасности на основе ячеек для доступа к данным Download PDF

Info

Publication number
RU2010146215A
RU2010146215A RU2010146215/08A RU2010146215A RU2010146215A RU 2010146215 A RU2010146215 A RU 2010146215A RU 2010146215/08 A RU2010146215/08 A RU 2010146215/08A RU 2010146215 A RU2010146215 A RU 2010146215A RU 2010146215 A RU2010146215 A RU 2010146215A
Authority
RU
Russia
Prior art keywords
security
cell
user
attributes
component
Prior art date
Application number
RU2010146215/08A
Other languages
English (en)
Other versions
RU2501083C2 (ru
Inventor
Марк ЯНГ (US)
Марк ЯНГ
Антон АМИРОВ (US)
Антон АМИРОВ
Джонатан ТАНГ (US)
Джонатан ТАНГ
Original Assignee
Майкрософт Корпорейшн (Us)
Майкрософт Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Майкрософт Корпорейшн (Us), Майкрософт Корпорейшн filed Critical Майкрософт Корпорейшн (Us)
Publication of RU2010146215A publication Critical patent/RU2010146215A/ru
Application granted granted Critical
Publication of RU2501083C2 publication Critical patent/RU2501083C2/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

1. Реализуемая компьютером система (100) защиты данных, содержащая; ! компонент (102) определения для определения атрибутов защиты для ячеек куба данных; и ! компонент (108) хранения для хранения атрибутов как метаданных защиты для приложения в кубе данных на основании запроса пользователя. ! 2. Система по п.1, дополнительно содержащая компонент защиты для применения метаданных защиты к кубу данных на основании запроса пользователя. ! 3. Система по п.1, в которой атрибуты защиты определяют для каждого пользователя. ! 4. Система по п.1, в которой атрибуты защиты включают в себя доступ на чтение, доступ на чтение с условием, доступ на чтение/запись или отсутствие доступа к ячейкам. ! 5. Система по п.1, дополнительно содержащая пользовательский интерфейс, через который определяют атрибуты защиты для пользователя согласно размерностям и мерам. ! 6. Система по п.1, в которой компонент определения также способствует определению атрибутов размерности и хранит эти атрибуты размерности как часть метаданных защиты. ! 7. Система по п.1, в которой метаданные защиты хранят как набор таблиц защиты, причем эти таблицы защиты включают в себя таблицу разрешений ячейки, таблицу спецификаторов ячейки, а также таблицу и разрешений ячейки, и спецификаторов ячейки. ! 8. Система по п.1, в которой компонент определения и компонент хранения являются частью приложения управления производительностью для защиты ячеек кубов данных по каждому пользователю. ! 9. Реализуемая компьютером система (200) защиты данных, содержащая: ! компонент (102) определения приложения сервера управления производительностью для определения атрибутов защиты для размерностей и мер

Claims (20)

1. Реализуемая компьютером система (100) защиты данных, содержащая;
компонент (102) определения для определения атрибутов защиты для ячеек куба данных; и
компонент (108) хранения для хранения атрибутов как метаданных защиты для приложения в кубе данных на основании запроса пользователя.
2. Система по п.1, дополнительно содержащая компонент защиты для применения метаданных защиты к кубу данных на основании запроса пользователя.
3. Система по п.1, в которой атрибуты защиты определяют для каждого пользователя.
4. Система по п.1, в которой атрибуты защиты включают в себя доступ на чтение, доступ на чтение с условием, доступ на чтение/запись или отсутствие доступа к ячейкам.
5. Система по п.1, дополнительно содержащая пользовательский интерфейс, через который определяют атрибуты защиты для пользователя согласно размерностям и мерам.
6. Система по п.1, в которой компонент определения также способствует определению атрибутов размерности и хранит эти атрибуты размерности как часть метаданных защиты.
7. Система по п.1, в которой метаданные защиты хранят как набор таблиц защиты, причем эти таблицы защиты включают в себя таблицу разрешений ячейки, таблицу спецификаторов ячейки, а также таблицу и разрешений ячейки, и спецификаторов ячейки.
8. Система по п.1, в которой компонент определения и компонент хранения являются частью приложения управления производительностью для защиты ячеек кубов данных по каждому пользователю.
9. Реализуемая компьютером система (200) защиты данных, содержащая:
компонент (102) определения приложения сервера управления производительностью для определения атрибутов защиты для размерностей и мер куба данных;
компонент (108) хранения для хранения этих атрибутов как метаданных защиты в приложении сервера управления производительностью; и
компонент (112) защиты приложения сервера управления производительностью для применения метаданных защиты к размерностям и мерам куба данных, чтобы генерировать куб защищенных данных на основании пользователя.
10. Система по п.9, в которой метаданные защиты хранят как набор таблиц, причем эти таблицы включают в себя таблицу разрешений ячейки, таблицу спецификаторов ячейки, а также таблицу и разрешений ячейки, и спецификаторов ячейки.
11. Система по п.9, в которой атрибуты защиты включают в себя доступ на чтение, доступ на чтение с условием, доступ на чтение/запись или запрет доступа к ячейкам, которые применяются к кубу защищенных данных по каждому пользователю.
12. Система по п.9, дополнительно содержащая пользовательский интерфейс, через который атрибуты защиты назначают размерностям и мерам для конкретного пользователя.
13. Система по п.9, в которой атрибуты защиты хранят как таблицу защиты уровня ячейки.
14. Система по п.9, в которой атрибуты защиты для ячейки куба защищенных данных показывают, когда пользователь взаимодействует с этой ячейкой.
15. Реализуемый компьютером способ защиты данных, содержащий этапы, на которых:
назначают атрибуты защиты ячейкам куба данных для конкретного пользователя (600);
хранят эти атрибуты защиты как метаданные (602);
обрабатывают запрос пользователя относительно куба данных (604);
применяют метаданные защиты к результатам запроса, чтобы возвратить отфильтрованные результаты (606); и
показывают пользователю отфильтрованные результаты (608).
16. Способ по п.15, дополнительно содержащий этап, на котором определяют и хранят атрибуты защиты в хранилище метаданных сервера управления производительностью через интерфейс веб-сервиса, причем эти атрибуты защиты включают в себя, по меньшей мере, одно из: доступа для чтения, доступа для чтения с условием, доступа для чтения/записи или отсутствие доступа к ячейкам, причем атрибуты защиты применяются к кубу данных по каждому пользователю.
17. Способ по п.15, дополнительно содержащий этап, на котором добавляют в модель защиты таблицы для защиты ячейки, причем эти таблицы включают в себя таблицу разрешений ячейки, таблицу спецификаторов ячейки, а также таблицу и разрешений ячейки, и спецификаторов ячейки.
18. Способ по п.17, дополнительно содержащий этап, на котором хранят пользовательский идентификатор пользователя в таблицах, чтобы связать эти таблицы с пользователем.
19. Способ по п.15, дополнительно содержащий этап, на котором аутентифицируют пользователя посредством удаленной службы аутентификации и авторизуют пользователя на основании локального компонента авторизации.
20. Способ по п.15, в котором атрибуты защиты включают в себя атрибуты защиты размерности, связанные с пользователями, ролями, разрешениями данных, разрешениями модели, свойствами пользователя и ролями пользователя, и атрибуты защиты включают в себя атрибуты защиты ячейки, связанные с разрешениями ячейки, спецификаторами ячейки и комбинацией разрешений ячейки и спецификаторов ячейки.
RU2010146215/08A 2008-05-13 2009-04-13 Представление безопасности на основе ячеек для доступа к данным RU2501083C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/120,228 US7970790B2 (en) 2008-05-13 2008-05-13 Cell-based security representation for data access
US12/120,228 2008-05-13
PCT/US2009/040293 WO2009139996A2 (en) 2008-05-13 2009-04-13 Cell-based security representation for data access

Publications (2)

Publication Number Publication Date
RU2010146215A true RU2010146215A (ru) 2012-05-20
RU2501083C2 RU2501083C2 (ru) 2013-12-10

Family

ID=41317134

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2010146215/08A RU2501083C2 (ru) 2008-05-13 2009-04-13 Представление безопасности на основе ячеек для доступа к данным

Country Status (6)

Country Link
US (1) US7970790B2 (ru)
EP (1) EP2300951A4 (ru)
CN (2) CN106355053A (ru)
BR (1) BRPI0910621A2 (ru)
RU (1) RU2501083C2 (ru)
WO (1) WO2009139996A2 (ru)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9183407B2 (en) * 2011-10-28 2015-11-10 Microsoft Technology Licensing Llc Permission based query processing
BR102012027125A2 (pt) * 2012-10-23 2014-11-25 Berners Daniel Sistema e método de gestão empresarial
EP2743860A1 (en) * 2012-12-12 2014-06-18 Alcatel-Lucent Method of protecting data stored in an electronic database
US9460172B2 (en) 2013-03-13 2016-10-04 Sas Institute Inc. Method to reduce large OLAP cube size using cell selection rules
EP2973156B1 (en) * 2013-03-15 2018-04-25 Intel Corporation Key revocation in system on chip devices
US10733162B2 (en) * 2015-07-30 2020-08-04 Workday, Inc. Indexing structured data with security information
US10268833B2 (en) 2016-04-07 2019-04-23 International Business Machines Corporation Method for conditional permission control in a digital data sheet based on a formula
US11244063B2 (en) * 2018-06-11 2022-02-08 Palantir Technologies Inc. Row-level and column-level policy service
US11436359B2 (en) 2018-07-04 2022-09-06 Monday.com Ltd. System and method for managing permissions of users for a single data type column-oriented data structure
US11570182B1 (en) * 2020-03-30 2023-01-31 Amazon Technologies, Inc. Compute-less authorization
CN115510289B (zh) * 2022-09-22 2023-04-25 中电金信软件有限公司 一种数据立方体配置方法、装置、电子设备及存储介质

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5940818A (en) 1997-06-30 1999-08-17 International Business Machines Corporation Attribute-based access for multi-dimensional databases
EP1037157A1 (en) 1999-03-05 2000-09-20 International Business Machines Corporation Method and system for processing different cell protection modes in an electronic spreadsheet
US20020095405A1 (en) 2001-01-18 2002-07-18 Hitachi America, Ltd. View definition with mask for cell-level data access control
US7340770B2 (en) 2002-05-15 2008-03-04 Check Point Software Technologies, Inc. System and methodology for providing community-based security policies
GB2396930B (en) * 2002-11-18 2005-09-07 Advanced Risc Mach Ltd Apparatus and method for managing access to a memory
EP1443418A1 (en) * 2003-01-31 2004-08-04 STMicroelectronics S.r.l. Architecture for reconfigurable digital signal processor
US7155612B2 (en) 2003-04-30 2006-12-26 International Business Machines Corporation Desktop database data administration tool with row level security
US7661141B2 (en) 2004-02-11 2010-02-09 Microsoft Corporation Systems and methods that optimize row level database security
US7200595B2 (en) 2004-03-29 2007-04-03 Microsoft Corporation Systems and methods for fine grained access control of data stored in relational databases
US20050289342A1 (en) 2004-06-28 2005-12-29 Oracle International Corporation Column relevant data security label
US20060010118A1 (en) 2004-07-09 2006-01-12 Juergen Sattler System and method for role-based spreadsheet data integration
US7539682B2 (en) 2005-03-14 2009-05-26 Microsoft Corporation Multilevel secure database
WO2007080562A1 (en) 2006-01-12 2007-07-19 Exsafe Limited A data processing system and method
US7243097B1 (en) 2006-02-21 2007-07-10 International Business Machines Corporation Extending relational database systems to automatically enforce privacy policies
CN101146305B (zh) * 2006-09-13 2010-09-01 中兴通讯股份有限公司 安全策略的配置方法
CN100456237C (zh) * 2007-01-31 2009-01-28 华为技术有限公司 数据库访问方法和装置

Also Published As

Publication number Publication date
CN102027486A (zh) 2011-04-20
RU2501083C2 (ru) 2013-12-10
EP2300951A2 (en) 2011-03-30
US7970790B2 (en) 2011-06-28
US20090287704A1 (en) 2009-11-19
WO2009139996A2 (en) 2009-11-19
BRPI0910621A2 (pt) 2019-09-24
WO2009139996A3 (en) 2010-01-14
CN106355053A (zh) 2017-01-25
EP2300951A4 (en) 2011-11-16

Similar Documents

Publication Publication Date Title
RU2010146215A (ru) Представление безопасности на основе ячеек для доступа к данным
CN103065100B (zh) 一种基于容器的用户私有数据保护方法
EP2377063B1 (en) Method and apparatus for providing access to files based on user identity
US20050004924A1 (en) Control of access to databases
EP2405607A1 (en) Privilege management system and method based on object
MXPA04004822A (es) Metodo y sistema para proteccion de datos de un descubrimiento no autorizado.
WO2001001260A3 (en) Secure, limited-access database system and method
WO2008042938A3 (en) Methods and systems for controlling access to custom objects in a database
CN102034036A (zh) 权限管理的方法及设备
CA2834509A1 (en) Secure data storage
CN102831359A (zh) 一种便携式移动存储设备的加密文件系统
CN104735091A (zh) 一种基于Linux系统的用户访问控制方法和装置
CN109756446A (zh) 一种车载设备的访问方法和系统
US20080263630A1 (en) Confidential File Protecting Method and Confidential File Protecting Device for Security Measure Application
US20120257743A1 (en) Multiple independent encryption domains
De Capitani di Vimercati et al. Private data indexes for selective access to outsourced data
US11861027B2 (en) Enhanced securing of data at rest
DK1084465T3 (da) Fremgangsmåde til sikret adgang til data i et netværk
Stach et al. The secure data container: An approach to harmonize data sharing with information security
US11853445B2 (en) Enhanced securing and secured processing of data at rest
CN105989270A (zh) 一种基于云计算的安卓数据库安全防护方法及系统
Anciaux et al. Pluggable personal data servers
RU2007137002A (ru) Система и способ авторизации
CN112364328A (zh) 一种计算机网络信息安全监护系统
CN107562514A (zh) 一种物理内存访问控制与隔离方法

Legal Events

Date Code Title Description
PC41 Official registration of the transfer of exclusive right

Effective date: 20150306