TWI505130B - Cloud service authorization management method and system for cross-database system - Google Patents

Cloud service authorization management method and system for cross-database system Download PDF

Info

Publication number
TWI505130B
TWI505130B TW102133105A TW102133105A TWI505130B TW I505130 B TWI505130 B TW I505130B TW 102133105 A TW102133105 A TW 102133105A TW 102133105 A TW102133105 A TW 102133105A TW I505130 B TWI505130 B TW I505130B
Authority
TW
Taiwan
Prior art keywords
cloud
cloud service
sme
access
management module
Prior art date
Application number
TW102133105A
Other languages
English (en)
Other versions
TW201510766A (zh
Inventor
Yau Hwang Kuo
Wei Tsung Su
Wo Chen Liu
Original Assignee
Univ Nat Cheng Kung
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Univ Nat Cheng Kung filed Critical Univ Nat Cheng Kung
Priority to TW102133105A priority Critical patent/TWI505130B/zh
Publication of TW201510766A publication Critical patent/TW201510766A/zh
Application granted granted Critical
Publication of TWI505130B publication Critical patent/TWI505130B/zh

Links

Landscapes

  • Storage Device Security (AREA)

Description

可跨資料庫系統之雲端服務授權管理方法及其系統
本發明係一種雲端服務授權管理方法及其系統,尤指一種可跨資料庫系統之雲端服務授權管理方法及其系統。
隨著雲端處理技術的不斷演進,企業為了提昇電子化作業程度以及服務,常將系統建置在雲端服務提供端(諸如各大電信業者或者是網路服務提供者),並在雲端服務提供端進行資料儲存以及執行雲端運算服務。
然而,隨著越來越多的雲端服務提供者投入雲端服務的市場,企業為了營運成本或者是策略的考量,當需要轉移雲端服務提供者時,需要將儲存在原先雲端服務提供端的資料下載備分,再重新匯入新的雲端服務提供端,其過程極為繁複以及不便。而當雲端服務提供端之伺服裝置受損時,亦會連帶影響到企業於雲端提供者儲存之資料。
尚且,隨著個人資料保護意識之抬頭,當企業端所儲存的資料涉及企業的營業秘密以及客戶之隱私時,雲端服務提供端是否會未經允許存取企業的重要資料,以及所儲存之資料是否有會被駭客入侵盜取之問題亦日漸受到關注。
因為,如何避免儲存於雲端服務提供端之資料未經允許就被存取以及被有心人士盜用,並確保資料不受伺服裝置之運作良莠,而影響企業端資料之安全,提供可解決上述之技術方案乃本領域亟需解決之問題。
為解決前揭習知技術之技術問題,本發明之一目的係提供一可跨資料庫系統之雲端服務授權管理方法及其系統,以解決設置於雲端服務提供端資料之安全問題。
為達上述之目的,本發明提供一種雲端服務授權管理系統,此系統包含多租戶管理模組、雲端資料庫、以及服務端授權管理模組。
多租戶管理模組通訊連接外部之中小企業端,或者是外部的雲端服務提供端,接著,多租戶管理模組對雲端服務提供端或中小企業端進行身份驗證。雲端資料庫係用來儲存中小企業端的企業資料,或者是儲存雲端服務提供端的應用軟體或是雲端服務。
服務端授權管理模組電性連結多租戶管理模組。服務端授權管理模組設有中小企業存取政策檔案,中小企業存取政策檔案係記錄雲端服務提供端所能存取雲端資料庫之權限資訊,而服務端授權管理模組又接收通過身份驗證的雲端服務提供端或雲端資料庫之請求,並根據中小企業存取政策檔案提供權限存取資訊,以讓雲端服務提供端根據權限存取資訊來存取雲端資料庫
為達上述之目的,本發明係提供一種雲端服務授權管理方法,應用於雲端服務授權管理系統。前述之方法包含下步驟:首先,雲端服務授權管理系統與外部的中小企業端或外部的雲端服務提供端進行通訊連接,並進行身份驗證;接著,與雲端資料庫進行通訊連接,其雲端資料庫係儲存中小企業端的企業資料,且雲端資料庫更儲存雲端服務提供端的應用軟體或雲端服務;最後,接收通過身份驗證的雲端服務提供端或雲端 資料庫之請求,並根據中小企業存取政策檔案提供權限存取資訊,以讓雲端服務提供端根據權限存取資訊來存取雲端資料庫,而中小企業存取政策檔案係記錄雲端服務提供端所能存取雲端資料庫的權限資訊。
本發明透過上述之系統與方法,使企業端將儲存於雲端資料庫的企業資料透過第三端進行授權設定,讓雲端服務提供端必須得到雲端服務授權管理系統到授權才能進行存取,進而解決雲端服務提供端未經允許而讀取企業資料的疑慮。
1‧‧‧雲端服務授權管理系統
13‧‧‧多租戶管理模組
14‧‧‧服務端授權管理模組
141‧‧‧存取政策管理模組
142‧‧‧中小企業存取政策檔案
143‧‧‧存取控制模組
144‧‧‧黑名單管理模組
15‧‧‧整合式服務存取與稽核管理模組
16‧‧‧雲端資料管理模組
17‧‧‧資料介接中介服務模組
2‧‧‧雲端資料庫
3‧‧‧中小企業端
4‧‧‧雲端服務提供端
5‧‧‧嵌入式雲端服務閘道器
S101~S103‧‧‧步驟
第1圖係為本發明之雲端服務授權管理系統。
第2圖係為本發明之雲端服務授權管理方法。
以下將描述具體之實施例以說明本發明之實施態樣,惟其並非用以限制本發明所欲保護之範疇。
請參閱第1圖,為本發明之雲端服務授權管理系統,包含多租戶管理模組13、雲端資料庫2以及服務端授權管理模組14。
多租戶管理模組13係通訊連接外部之中小企業端3,或者是外部的雲端服務提供端4,且多租戶管理模組13係對雲端服務提供端4或中小企業端3進行身份驗證。雲端資料庫2儲存中小企業端3的企業資料,雲端資料庫2更儲存雲端服務提供端4的應用軟體或雲端服務。
服務端授權管理模組14為電性連結多租戶管理模組13。服務端授權管理模組14設有中小企業存取政策檔案142,其係記錄雲端服務提供 端4所能存取雲端資料庫2的權限資訊。而服務端授權管理模組14又接收通過身份驗證的雲端服務提供端4或者是雲端資料庫2的請求,並根據中小企業存取政策檔案142提供權限存取資訊,以讓雲端服務提供端4根據權限存取資訊來存取雲端資料庫2。
而服務端授權管理模組14更提供通過身份驗證的中小企業端3在服務授權管理模組進行授權設定,以產生中小企業存取政策檔案142。
中小企業存取政策檔案142係為雲端服務授權描述語言(Cloud Services Licensing Expression Language,簡稱:CSLEL),雲端服務授權描述語言係提供中小企業端3的身份資訊、中小企業端3所包含之雲端資料庫2之資料庫身份資訊、雲端服務提供端4之身份資訊、雲端服務提供端4被允許存取的雲端資料庫2的資料庫欄位資訊、或者是雲端服務提供端4被允許存取前所需達成之前提條件資訊。
CSLEL之結構又包含基礎模組(Foundation Model)、內容模組(Context Model)、許可模組(Permission Model)、請求模組(Requirement Model)以及授權模組(License Model)。基礎模組係為CSLEL之模組核心基礎,其下定義了前述之內容模組、許可模組、請求模組以及授權模組。
內容模組係記錄了中小企業端所擁有的資料庫管理系統(Database Management System,簡稱:DBMS)類型以及結構資訊,而許可模組主要記錄了許可權限的資訊,請求模組係主要授權許可的成立條件,而授權模組係授權雲端服務提供端特定的權限。
前述之成立條件係記錄識別之身份辨識資訊、中小企業端或雲端服務提供端之付費型態、許可之條件值、端口註冊條件值、有效期效 或付費比率,以讓系統據此建立成立條件。
服務端授權管理模組14更包含存取政策管理模組141以及存取控制模組143。存取政策管理模組141依據中小企業端3的設定來產生中小企業存取政策檔案142。而存取控制模組143依據雲端服務提供端4或者是雲端資料庫2的請求,並再依據中小企業存取政策檔案142,以提供權限存取資訊。
雲端服務授權管理系統1更包含整合式服務存取與稽核管理模組15,整合式服務存取與稽核管理模組15電性連接服務端授權管理模組14,並提供一系統日誌,其系統日誌係記錄中小企業端3或者雲端服務提供端4之存取行為。
服務端授權管理模組14更包含黑名單管理模組144,其用來分析系統日誌的異常存取行為,並據以提供黑名單資訊,以讓雲端服務授權管理系統判斷禁止包含於該黑名單資訊之中小企業端3或者是雲端服務提供端4進行存取。
雲端服務授權管理系統1更包含雲端資料管理模組16,其係電性連接多租戶管理模組13,而雲端資料管理模組16允許已通過身份驗證的中小企業端3將儲存在雲端資料庫2之企業資料進行備份。
而雲端資料管理模組16更與嵌入式雲端服務閘道器5進行連線,以使雲端資料管理模組16藉由嵌入式雲端服務閘道器5對企業資料進行備分。而雲端資料庫2係設置於雲端服務授權管理系統1,或者是設置於雲端服務提供端4。
雲端服務授權管理系統1更包含資料介接中介服務模組17, 資料介接中介服務模組17電性連接多租戶管理模組13,而資料介接中介服務模組17係於雲端服務提供端4與多租戶管理模組13間提供介接介面,而介接介面係整合處理傳輸間之複數態樣的資料格式,而資料介接中介服務模組更能設定中小企業端3與多租戶管理模組13間透過加密之安全通道進行通訊傳輸。
資料介接中介服務模組17係提供複數個資料庫型態的資料格式,以提供對各式的資料庫進行存取,其資料庫型態包含MySQL、MS SQLTM 或Oracle SQLTM
請接著參閱第2圖,其為本發明的一種雲端服務授權管理方法,前述之方法應用於雲端服務授權管理系統,且包含下列步驟:
步驟S101:與外部之中小企業端或外部之雲端服務提供端進行通訊連接,並進行身份驗證。
步驟S102:與雲端資料庫進行通訊連接,雲端資料庫儲存中小企業端的企業資料,或是儲存雲端服務提供端的應用軟體或者是雲端服務。
步驟S103:接收通過身份驗證之雲端服務提供端或雲端資料庫之請求,並根據中小企業存取政策檔案提供權限存取資訊,以讓雲端服務提供端根據權限存取資訊來存取雲端資料庫。
上述之中小企業存取政策檔案係由通過身份驗證之中小企業端進行設定而產生,而中小企業存取政策檔案係記錄雲端服務提供端所能存取雲端資料庫之權限資訊。
上述之中小企業存取政策檔案係一種雲端服務授權描述語言。雲端服務授權描述語言係提供中小企業端之身份資訊、中小企業端所 包含的雲端資料庫之資料庫身份資訊、雲端服務提供端之身份資訊、雲端服務提供端被允許存取其雲端資料庫之資料庫欄位資訊、或者是雲端服務提供端被允許存取前所需達成之前提條件資訊。
雲端服務授權管理系統更包含存取政策管理模組以及存取控制模組。存取政策管理模組係依據中小企業之設定以產生中小企業存取政策檔案。存取控制模組依據雲端服務提供端或雲端資料庫之請求,並再根據中小企業存取政策檔案,以提供權限存取資訊。
前述之方法更包含下列之步驟:提供一系統日誌,其系統日誌係記錄中小企業端或者是雲端服務提供端之存取行為。
前述方法更包含下列之步驟:分析系統日誌之異常存取行為,以提供黑名單資訊,以讓系統判斷禁止包含於黑名單資訊的中小企業端或雲端服務提供進行存取。
前述方法更包含下列步驟:提供已通過身份驗證的中小企業端將儲存於雲端資料庫之企業資料進行備份。
雲端服務授權管理系統又與嵌入式雲端服務閘道器進行連線,並藉由嵌入式雲端服務閘道器對企業資料進行備分。
雲端資料庫係設置於該雲端服務授權管理系統,或者是設置於雲端服務提供端。
前述方法更包含下列步驟:於雲端服務提供端與雲端服務授權管理系統間,整合處理傳輸時複數態樣之資料格式,或設定中小企業端與雲端服務授權管理系統之一安全通道,以進行通訊傳輸。
上述之整合處理複數態樣之資料格式係用來對各式的資料 庫進行存取,其資料庫型態包含MySQL、MS SQLTM 或Oracle SQLTM
請共同參閱第1及第2圖,為本發明之第一實施例。當外部的中小企業端3或者是雲端服務提供端4連接雲端服務授權管理系統1時,會透過多租戶管理模組13進行登錄,而多租戶管理模組13會針對登錄的對像進行身份驗證,並讓通過身份驗證的端口存取雲端服務授權管理系統1。
本實施例為方便解說,係以一中小企業端3以及一雲端服務瑞之一對一關係做為解說,而一對多、多對一或者是多對多的關係亦包含於本發明之申請專利範圍內。
當中小企業端3通過身份驗證登錄後,係在服務端授權管理模組14的存取政策管理模組141進行權限設定,以決定是否讓雲端服務提供端4存取雲端資料庫2,以及開放雲端資料庫2可被存取的資料庫欄位,而權限設定後即會產生包含前述資料的中小企業存取政策檔案。
而雲端服務提供端4、接收到雲端服務提供端4之存取請求的雲端資料庫2或嵌入式雲端服務閘道器5,皆會透過多租戶管理模組13至存取控制模組143進行詢問,而存取控制模組143則會查看中小企業存取政策檔案142內部所記載的權限資訊來回應雲端資料庫2、雲端服務提供端4、或嵌入式雲端服務閘道器5。
為維護系統之資訊安全,系統之整合式服務存取與稽核管理模組15會記錄中小企業端3或雲端服務提供端4的存取行為,並使用系統之黑名單管理模組144對記錄之存取行為進行分析,而當存取行為有異常時,會將有安全疑慮的中小企業端3或雲端服務提供端4的身份資訊進行標記,並建立黑名單資訊,以讓系統判斷是否禁止黑名單內的端口進行存取作業。
上列詳細說明係針對本創作之一可行實施例之具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
1‧‧‧雲端服務授權管理系統
13‧‧‧多租戶管理模組
14‧‧‧服務端授權管理模組
141‧‧‧存取政策管理模組
142‧‧‧中小企業存取政策檔案
143‧‧‧存取控制模組
144‧‧‧黑名單管理模組
15‧‧‧整合式服務存取與稽核管理模組
16‧‧‧雲端資料管理模組
17‧‧‧資料介接中介服務模組
2‧‧‧雲端資料庫
3‧‧‧中小企業端
4‧‧‧雲端服務提供端
5‧‧‧嵌入式雲端服務閘道器

Claims (18)

  1. 一種雲端服務授權管理系統,包含:一多租戶管理模組,該多租戶管理模組通訊連接外部之一中小企業端或外部之一雲端服務提供端,該多租戶管理模組對該雲端服務提供端或該中小企業端進行身份驗證;一雲端資料庫,儲存該中小企業端之一企業資料,或儲存該雲端服務提供端之一應用軟體或一雲端服務;以及一服務端授權管理模組,電性連結該多租戶管理模組,該服務端授權管理模組設有一中小企業存取政策檔案,該中小企業存取政策檔案係記錄該雲端服務提供端所能存取該雲端資料庫之權限資訊,該服務端授權管理模組又接收通過身份驗證之該雲端服務提供端或該雲端資料庫之請求,並根據該中小企業存取政策檔案提供一權限存取資訊,以讓該雲端服務提供端根據該權限存取資訊來存取該雲端資料庫;其中該中小企業存取政策檔案係一雲端服務授權描述語言,該雲端服務授權描述語言係提供該中小企業端之身份資訊、該中小企業端所包含之該雲端資料庫之資料庫身份資訊、該雲端服務提供端之身份資訊、該雲端服務提供端被允許存取其該雲端資料庫之資料庫欄位資訊、或該雲端服務提供端被允許存取前所需達成之前提條件資訊。
  2. 如請求項1所述之系統,其中該中小企業存取政策檔案係經由通過身份驗證的該中小企業端進行設定。
  3. 如請求項1所述之系統,其中該服務端授權管理模組更包含:一存取政策管理模組,依據該中小企業端之設定以產生該中小企業存取 政策檔案;以及一存取控制模組,該存取控制模組依據該雲端服務提供端或該雲端資料庫之請求,並再依據該中小企業存取政策檔案,以提供該權限存取資訊。
  4. 如請求項1所述之系統,更包含一整合式服務存取與稽核管理模組,該整合式服務存取與稽核管理模組電性連接該服務端授權管理模組,該整合式服務存取與稽核管理模組係提供一系統日誌,該系統日誌係記錄該中小企業端或該雲端服務提供端之存取行為。
  5. 如請求項4所述之系統,該服務端授權管理模組更包含一黑名單管理模組,該黑名單管理模組分析該系統日誌之異常存取行為,並據以提供一黑名單資訊,以讓系統判斷禁止包含於該黑名單資訊之該中小企業端或該雲端服務提供端進行存取。
  6. 如請求項1所述之系統,更包含一雲端資料管理模組,該雲端資料管理模組電性連接該多租戶管理模組,該雲端資料管理模組允許已通過身份驗證之該中小企業端將儲存於該雲端資料庫之該企業資料進行備份。
  7. 如請求項6所述之系統,其中該雲端資料管理模組更與一嵌入式雲端服務閘道器進行連線,該雲端資料管理模組更藉由該嵌入式雲端服務閘道器對該企業資料進行備分。
  8. 如請求項1所述之系統,其中該雲端資料庫係設置於雲端服務授權管理系統或該雲端服務提供端。
  9. 如請求項8所述之系統,更包含一資料介接中介服務模組,該資料介接中介服務模組電性連接該多租戶管理模組,該資料介接中介服務模組係於該雲端服務提供端與該多租戶管理模組間提供一介接介面,該介接介 面係整合處理傳輸間之複數態樣的資料格式,該資料介接中介服務模組更設定該中小企業端與該多租戶管理模組間透過一安全通道進行通訊傳輸。
  10. 一種雲端服務授權管理方法,應用於一雲端服務授權管理系統,包含下列步驟:與外部之一中小企業端或外部之一雲端服務提供端進行通訊連接,並進行身份驗證;與一雲端資料庫進行通訊連接,該雲端資料庫儲存該中小企業端之一企業資料,或儲存該雲端服務提供端之一應用軟體或一雲端服務;以及接收通過身份驗證之該雲端服務提供端或該雲端資料庫之請求,並根據設於該雲端服務提供端之一中小企業存取政策檔案,以提供一權限存取資訊,以讓該雲端服務提供端根據該權限存取資訊來存取該雲端資料庫,該中小企業存取政策檔案係記錄該雲端服務提供端所能存取該雲端資料庫之權限資訊其中該中小企業存取政策檔案係一種雲端服務授權描述語言,該雲端服務授權描述語言係提供該中小企業端之身份資訊、該中小企業端所包含之該雲端資料庫之資料庫身份資訊、該雲端服務提供端之身份資訊、該雲端服務提供端被允許存取其該雲端資料庫之資料庫欄位資訊、或該雲端服務提供端被允許存取前所需達成之前提條件資訊。
  11. 如請求項10所述之方法,其中該中小企業存取檔案係經由通過身份驗證的該中小企業端進行設定。
  12. 如請求項10所述之方法,其中該雲端服務授權管理系統更包含: 一存取政策管理模組,該存取政策管理模組係依據該中小企業端之設定以產生該中小企業存取政策檔案;以及一存取控制模組,該存取控制模組依據該雲端服務提供端或該雲端資料庫之請求,並再根據該中小企業存取政策檔案,以提供該權限存取資訊。
  13. 如請求項10所述之方法,更包含下列步驟:提供一系統日誌,該系統日誌係記錄該中小企業端或該雲端服務提供端之存取行為。
  14. 如請求項13所述之方法,更包含下列步驟:分析該系統日誌之異常存取行為,以提供一黑名單資訊,並判斷禁止包含於該黑名單資訊之該中小企業端或該雲端服務提供進行存取。
  15. 如請求項10所述之方法,更包含下列步驟:提供已通過身份驗證之該中小企業端將儲存於該雲端資料庫之一企業資料進行備份。
  16. 如請求項15所述之方法,其中該雲端服務授權管理系統與一嵌入式雲端服務閘道器進行連線,並藉由該嵌入式雲端服務閘道器對該企業資料進行備分。
  17. 如請求項10所述之方法,其中該雲端資料庫係設置於該雲端服務授權管理系統或該雲端服務提供端。
  18. 如請求項17所述之方法,更包含下列步驟:於該雲端服務提供端與該該雲端服務授權管理系統間,整合處理傳輸時複數態樣之資料格式,或設定該中小企業端與該雲端服務授權管理系統之一安全通道,以進行通訊傳輸。
TW102133105A 2013-09-13 2013-09-13 Cloud service authorization management method and system for cross-database system TWI505130B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW102133105A TWI505130B (zh) 2013-09-13 2013-09-13 Cloud service authorization management method and system for cross-database system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW102133105A TWI505130B (zh) 2013-09-13 2013-09-13 Cloud service authorization management method and system for cross-database system

Publications (2)

Publication Number Publication Date
TW201510766A TW201510766A (zh) 2015-03-16
TWI505130B true TWI505130B (zh) 2015-10-21

Family

ID=53186730

Family Applications (1)

Application Number Title Priority Date Filing Date
TW102133105A TWI505130B (zh) 2013-09-13 2013-09-13 Cloud service authorization management method and system for cross-database system

Country Status (1)

Country Link
TW (1) TWI505130B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114257460B (zh) * 2022-02-28 2022-05-20 浙江浙商互联信息科技有限公司 一种适用于服务区智能化管理的云架构数据共享方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100318782A1 (en) * 2009-06-12 2010-12-16 Microsoft Corporation Secure and private backup storage and processing for trusted computing and data services
US20110145593A1 (en) * 2009-12-15 2011-06-16 Microsoft Corporation Verifiable trust for data through wrapper composition
TW201132097A (en) * 2009-12-15 2011-09-16 Microsoft Corp Trustworthy extensible markup language for trustworthy computing and data services
CN102387135A (zh) * 2011-09-29 2012-03-21 北京邮电大学 一种基于用户身份过滤的方法以及防火墙
CN102724176A (zh) * 2012-02-23 2012-10-10 北京市计算中心 一种面向云计算环境的入侵检测系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100318782A1 (en) * 2009-06-12 2010-12-16 Microsoft Corporation Secure and private backup storage and processing for trusted computing and data services
US20110145593A1 (en) * 2009-12-15 2011-06-16 Microsoft Corporation Verifiable trust for data through wrapper composition
TW201132097A (en) * 2009-12-15 2011-09-16 Microsoft Corp Trustworthy extensible markup language for trustworthy computing and data services
CN102387135A (zh) * 2011-09-29 2012-03-21 北京邮电大学 一种基于用户身份过滤的方法以及防火墙
CN102724176A (zh) * 2012-02-23 2012-10-10 北京市计算中心 一种面向云计算环境的入侵检测系统

Also Published As

Publication number Publication date
TW201510766A (zh) 2015-03-16

Similar Documents

Publication Publication Date Title
US20200304485A1 (en) Controlling Access to Resources on a Network
US11520922B2 (en) Method for personal data administration in a multi-actor environment
CN109510849B (zh) 云存储的帐号鉴权方法和装置
US10033743B2 (en) Methods and systems for a portable data locker
US8769605B2 (en) System and method for dynamically enforcing security policies on electronic files
US10666647B2 (en) Access to data stored in a cloud
US20140317681A1 (en) Cloud forensics
US20140189781A1 (en) Mobile enterprise server and client device interaction
AU2017387766A1 (en) Kernel event triggers
CN116545731A (zh) 一种基于时间窗动态切换的零信任网络访问控制方法及系统
WO2019041804A1 (zh) 理赔订单的个性化审核方法、装置、存储介质及终端
US20160057168A1 (en) System and methods for efficient network security adjustment
US20240220652A1 (en) Data processing apparatus and methods
US20190065765A1 (en) Systems and methods to control data access and usage
US20150020167A1 (en) System and method for managing files
US20160234215A1 (en) Method and system for managing data access within an enterprise
TWI505130B (zh) Cloud service authorization management method and system for cross-database system
US9231955B1 (en) Multiparty authorization for controlling resource access
CN110263008B (zh) 终端离线日志管理系统、方法、设备及存储介质
CN103023855A (zh) 一种基于客户端计算机硬件参数的安全登录系统
Tymchenko et al. Risks of Loss of Personal Data in the Process of Sending and Printing Documents.
CN114679301B (zh) 一种利用安全沙箱对数据湖数据进行存取的方法和系统
US20240048361A1 (en) Key Management for Cryptography-as-a-service and Data Governance Systems
US20240048380A1 (en) Cryptography-as-a-Service
US20240048532A1 (en) Data exchange protection and governance system

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees