TWI818702B - 條件式資料存取 - Google Patents

條件式資料存取 Download PDF

Info

Publication number
TWI818702B
TWI818702B TW111132806A TW111132806A TWI818702B TW I818702 B TWI818702 B TW I818702B TW 111132806 A TW111132806 A TW 111132806A TW 111132806 A TW111132806 A TW 111132806A TW I818702 B TWI818702 B TW I818702B
Authority
TW
Taiwan
Prior art keywords
subset
attributes
data
database
attribute
Prior art date
Application number
TW111132806A
Other languages
English (en)
Other versions
TW202324132A (zh
Inventor
拉斯 布雷默
艾伯特 邁爾
麥克 W 格拉塞特
顏尼克 賽雷特
邁克爾 貝斯勒
Original Assignee
美商萬國商業機器公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 美商萬國商業機器公司 filed Critical 美商萬國商業機器公司
Publication of TW202324132A publication Critical patent/TW202324132A/zh
Application granted granted Critical
Publication of TWI818702B publication Critical patent/TWI818702B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Holo Graphy (AREA)
  • Transition And Organic Metals Composition Catalysts For Addition Polymerization (AREA)

Abstract

一種資料庫系統可包含記錄,每一記錄包括一屬性集合。該資料庫系統可進一步包含資料庫視圖,每一資料庫視圖表示該屬性集合之一子集。可儲存指示該屬性集合之一屬性子集及一處理目的的資料目的物件。每一處理目的可與授權存取該處理目的之該屬性子集的一或多個實體相關聯。可接收對於用於一特定處理目的及該等資料庫視圖中之一所選擇視圖之資料的一請求。可擷取指示該特定處理目的之一資料目的物件。可比較由該所選擇視圖表示之該屬性子集與在該所擷取資料目的物件中指示之該屬性子集。可提供該所選擇視圖之該屬性子集之值。

Description

條件式資料存取
本發明大體上係關於運算之領域,且詳言之係關於條件式資料存取。
隱私及資料保護規定在全世界頻繁地出現。此等包括通用資料保護規定(GDPR)及加利福尼亞州消費者隱私法案(CCPA)等。此等規定常常涉及同意之概念。在此內容背景中之同意可係關於其個人資料經處理的個人是否與以某一方式處理的其資料一致。
本發明之實施例係關於一種用於資料庫系統之條件式資料存取之方法,該資料庫系統包含記錄,每一記錄包括一屬性集合。該資料庫系統可進一步包含資料庫視圖,每一資料庫視圖表示該屬性集合之一子集。該方法包含儲存資料目的物件,每一資料目的物件指示該屬性集合之一屬性子集及用於處理該屬性子集之一處理目的。該方法進一步包含將每一處理目的與授權存取該處理目的之該屬性子集的一或多個實體相關聯。該方法進一步包含接收對於用於一特定處理目的及該等資料庫視圖中之一所選擇視圖之資料的一請求。該方法進一步包含擷取指示特定處理目的之一資料目的物件。該方法進一步包含比較由該所選擇視圖表示之該屬性子集與在該所擷取資料目的物件中指示之該屬性子集。該方法進一步包含回應於判定由所選擇視圖表示之該屬性子集為在所擷取資料目的物件中指示之該屬性子集之一子集,針對與特定處理目的相關聯之實體提供在所選擇視圖中表示之該屬性子集之值。
上述方法有利地僅僅有條件地允許(基於處理目的及所選擇視圖)資料存取。舉例而言,上述方法確保基於資料之特定處理目的擷取資料目的物件。該方法進一步確保在提供屬性子集之值之前,由所選擇視圖表示之屬性子集為所擷取資料目的物件中指示之該屬性子集之一子集。此確保由協力廠商請求之視圖係在資料目的物件內(例如,基於使用者同意)界定之約束條件內。
本發明之實施例亦係關於一種包含一或多個處理器及共同地儲存程式指令之一或多個電腦可讀儲存媒體的系統,該等程式指令在由該一或多個處理器執行時經組態以使該一或多個處理器執行一種用於資料庫系統之條件式資料存取之方法,該資料庫系統包含記錄,每一記錄包括一屬性集合。該資料庫系統可進一步包含資料庫視圖,每一資料庫視圖表示該屬性集合之一子集。該方法包含儲存資料目的物件,每一資料目的物件指示該屬性集合之一屬性子集及用於處理該屬性子集之一處理目的。該方法進一步包含將每一處理目的與授權存取該處理目的之該屬性子集的一或多個實體相關聯。該方法進一步包含接收對於用於一特定處理目的及該等資料庫視圖中之一所選擇視圖之資料的一請求。該方法進一步包含擷取指示特定處理目的之一資料目的物件。該方法進一步包含比較由該所選擇視圖表示之該屬性子集與在該所擷取資料目的物件中指示之該屬性子集。該方法進一步包含回應於判定由所選擇視圖表示之該屬性子集為在所擷取資料目的物件中指示之該屬性子集之一子集,針對與特定處理目的相關聯之實體提供在所選擇視圖中表示之該屬性子集之值。
上述系統有利地僅僅有條件地允許(基於處理目的及所選擇視圖)資料存取。舉例而言,上述系統確保基於資料之特定處理目的擷取資料目的物件。該系統進一步確保在提供屬性子集之值之前,由所選擇視圖表示之屬性子集為所擷取資料目的物件中指示之該屬性子集之一子集。此確保由協力廠商請求之視圖係在資料目的物件內(例如,基於使用者同意)界定之約束條件內。
本發明之實施例亦係關於一種電腦程式產品,其包含一或多個電腦可讀儲存媒體及共同地儲存於該一或多個電腦可讀儲存媒體上之程式指令,該等程式指令包含經組態以使一或多個處理器執行用於資料庫系統之條件式資料存取之方法的指令,該資料庫系統包含記錄,每一記錄包括一屬性集合。該資料庫系統可進一步包含資料庫視圖,每一資料庫視圖表示該屬性集合之一子集。該方法包含儲存資料目的物件,每一資料目的物件指示該屬性集合之一屬性子集及用於處理該屬性子集之一處理目的。該方法進一步包含將每一處理目的與授權存取該處理目的之該屬性子集的一或多個實體相關聯。該方法進一步包含接收對於用於一特定處理目的及該等資料庫視圖中之一所選擇視圖之資料的一請求。該方法進一步包含擷取指示特定處理目的之一資料目的物件。該方法進一步包含比較由該所選擇視圖表示之該屬性子集與在該所擷取資料目的物件中指示之該屬性子集。該方法進一步包含回應於判定由所選擇視圖表示之該屬性子集為在所擷取資料目的物件中指示之該屬性子集之一子集,針對與特定處理目的相關聯之實體提供在所選擇視圖中表示之該屬性子集之值。
上述電腦程式產品有利地僅僅有條件地允許(基於處理目的及所選擇視圖)資料存取。舉例而言,上述電腦程式產品確保基於資料之特定處理目的擷取資料目的物件。該電腦程式產品進一步確保在提供屬性子集之值之前,由所選擇視圖表示之屬性子集為所擷取資料目的物件中指示之該屬性子集之一子集。此確保由協力廠商請求之視圖係在資料目的物件內(例如,基於使用者同意)界定之約束條件內。
以上發明內容並不意欲描述本發明之每一所說明實施例或每個實施。
本發明之態樣大體上係關於運算之領域,且更特定言之係關於條件式資料存取。雖然本發明不必限於此類應用,但可藉由使用此上下文論述各種實例來瞭解本發明之各個態樣。
需要資料存取以對資料執行動作,諸如修改資料、刪除資料或使用資料以用於某一處理目的。共用對資料之存取(例如,授予資料存取權給一或多個使用者)存在優點。然而,存在資料共用可係有問題(例如,在醫療資料情況下)的某些情形。此可藉由併入條件式資料存取而解決。藉由應用條件式資料存取,可需要在授予資料存取權之前滿足某一準則(例如,在服從諸如同意策略及地理限制之考慮因素情況下可授予資料存取權)。實體取決於處理目的及請求方可或可不授權(例如,同意)存取其資料。作為實例,相較於存取用於行銷目的之資料,存取用於執行詐騙分析之資料可需要不同存取準則。設定用於條件性資料存取之準則可基於特定應用而不同且可對恰當實施具有挑戰性。
本發明可使得能夠共用諸如主控資料管理(MDM)系統之資料庫系統之資料。資料庫系統可包括記錄之資料庫,每一記錄具有一屬性集合之值。本發明可使得資料主體或實體能夠控制其資料之特定使用(例如,經由來自使用者之同意)。此可藉由防止存取資料實體不同意的記錄而實施。同意可在資料庫系統層級上強制執行。本發明之態樣對僅僅在應用層級上強制執行同意的方法更有回彈性。同意可以非常有限效能影響在資料庫層級上強制執行,此係因為其可利用現有儲存能力。可支援具有個別資料存取要求的許多協力廠商系統。協力廠商之處理目的可例如經界定於控管目錄中並經攝取至資料庫系統中。
本發明可基於需要資料存取之協力廠商、擁有資料之實體及資料庫系統之可用資源併入用於條件性資料存取之準則。此可使得能夠自動實施資料庫系統之條件式資料存取。可收集關於協力廠商及相關聯授權之資訊。協力廠商相關資訊可儲存為資料目的物件(例如,在商業詞彙表或控管目錄中)。資料目的物件係指諸如檔案、數組、樹等之資料結構。每一資料目的物件可包含指示協力廠商系統、協力廠商系統之資料處理目的及資料處理目的所必需的屬性集合之一子集的資訊。舉例而言,資料目的物件可包含處理目的之名稱及諸如表示屬性子集之位元映射或清單的資料結構。
一或多個資料目的物件可與協力廠商系統相關聯。舉例而言,資料目的物件可參考被存取之特定資料及供協力廠商系統存取的原因。關於授權之資訊可經提供為實體及對應資料處理目的之對的陣列(例如,陣列之項目可包含使用者識別碼(ID)及使用者同意的處理目的)。實體可具有相異及單獨的存在(例如,資料庫內之第二項目)且可具有可經指派值的某些屬性。舉例而言,雇員或公司可為實體。雇員之可能屬性包括姓名、出生日期、雇員ID等。實體可由可為屬性值之集合的記錄表示。
使用資料庫視圖及所收集資訊,資料庫系統可基於資料庫系統之可用資源使得能夠系統條件式存取用於不同協力廠商之資料庫之資料。資料庫視圖可表示對於僅當資料庫使用者將在持久性資料庫收集物件中時資料庫使用者可查詢的資料之所儲存查詢的結果集合。資料庫系統之每一資料庫視圖可表示含於資料庫中的資料之各別子集。資料庫視圖可參考屬性集合之屬性子集。舉例而言,視圖可能外化個人之社交媒體處置。
在實施例中,資料目的物件包含分別根據一次序將位元映射至屬性集合之一第一位元映射(例如,經組態以指示屬性子集),其中該資料庫視圖包含根據該次序將位元映射至屬性集合之一第二位元映射,其中該第二位元映射經組態以指示該資料庫視圖之屬性子集,其中該比較係使用該等第一及第二位元映射執行。
每一所需屬性類型可經映射於位元映射上,其中位元映射中之每一位置對應於一類型。位元映射包含等於屬性集合之數目的數個位元,其中每一位元表示各別屬性。位元映射之位元中之每一者可經設定以指示是否考慮相關聯屬性(例如,0可指示不考慮而1可指示考慮)。舉例而言,若屬性集合包含 地址、出生日期及姓名,則位元映射可包含表示根據次序 地址 -> 出生日期 姓名的三個屬性之三個位元。類似地,資料庫視圖之位元映射可具有根據屬性表示之相同次序的相同數目個位元。若資料目的物件之屬性子集包含 名稱及地址,則位元映射之位元可經設定為101 (例如,與屬性子集相關聯之位元經設定為1且剩餘位元經設定為0)。資料庫視圖之位元映射可經提供及類似地設定以使得可完成位元映射之間的比較。若例如資料庫視圖之屬性子集包含 名稱,則位元映射可經設定為001。
藉由比較目的物件之位元映射與所需資料庫視圖,本發明方法可判定所需視圖是否由目的涵蓋。根據上述實例,藉由比較101及001,可判定資料庫視圖由目的涵蓋(例如,屬性子集(目的之地址及名稱)涵蓋屬性子集(資料庫視圖之名稱))。此可節省運算資源,此係因為位元映射相較於其他結構佔據較少儲存空間且實現更快(例如,相比於比較串)的位元層級之比較。舉例而言,新視圖可在不將其映射至目的的情況下但僅藉由指定位元映射而建立。同意可藉由新增同意至同意表/自該同意表移除同意而新增或移除。
在實施例中,資料目的物件進一步包含公開金鑰。所接收請求進一步指示簽名(例如,加密數位簽名)。該方法進一步包含使用所擷取資料目的物件之公開金鑰驗證簽名,其中僅在該簽名經驗證時才執行該比較。使用公開金鑰,請求協力廠商可藉由提供運用其私用金鑰加密之簽名來認證目的。
簽名可例如為諸如訊息之雜湊的數位簽名。簽名可運用與公開金鑰相關聯的協力廠商之私用金鑰來加密。為了驗證數位簽名,可計算相同訊息之雜湊,可使用公開金鑰解密簽名,且所得兩個雜湊值可經比較以使得若其相同,則可驗證簽名。
在實施例中,將該等處理目的中之每一處理目的與授權存取該處理目的之該屬性子集的一或多個實體相關聯包含:建立一同意表,其中該同意表之每一項目包含一實體之一實體識別符(ID)及相關聯處理目的,其中提供該屬性子集之值包含將該同意表與該所選擇視圖聯結以僅包括用於與該特定處理目的相關聯之該等實體的該屬性子集之該等值。
根據上述實例,同意表可包括提及具有屬性子集(地址及名稱)之資料目的物件之兩個項目。此等兩個項目可與兩個實體識別碼(ID)(例如,使用者ID)相關聯。亦即,兩個實體已授權或同意存取其名稱及地址以用於在資料目的物件中指示之目的。藉由聯結同意表及所選擇視圖,可提供具有該等使用者ID之兩個使用者之名稱。
在實施例中,資料目的物件包含第一清單,第一清單包含屬性子集,其中資料庫視圖包含第二清單,第二清單包含資料庫視圖之屬性子集,其中該比較係使用第一及第二清單執行。相較於用於稀疏資料之位元映射,清單可係有利的。
在實施例中,該方法進一步包含提供一程序。程序經組態以接收特定處理目的及所選擇視圖作為輸入並執行擷取、比較及提供步驟;經由應用程式設計介面(API)執行該程序,其中請求之接收係經由呼叫程序的API之一函式執行。使用所儲存程序用於存取資料庫系統可強制執行同意且若彼個人同意給定目的,則出於彼目的僅僅允許協力廠商存取個人資料。
在實施例中,該方法進一步包含:接收來自協力廠商系統之對於暫存用於該協力廠商系統之處理目的及建立該資料目的物件的請求,其中每一資料目的物件進一步指示該各別協力廠商系統。舉例而言,每一資料目的物件包含協力廠商系統之名稱。此協力廠商系統之名稱可例如為用於產生簽名的訊息。此可係有利的,此係因為協力廠商系統及資料庫系統兩者能夠存取可用於驗證簽名的相同訊息。
圖1說明根據本發明之實施例的電腦系統100。電腦系統100包括資料庫系統101及一或多個用戶端系統102a至102n (亦稱作協力廠商系統102a至102n)。資料庫系統101可經組態以經由一或多個網路103與用戶端系統102a至102n中之每一者通信。為了簡化描述,僅僅展示一個網路;然而,資料庫系統101可經由多於一個網路連接至用戶端系統102a至102n (例如,資料庫系統101可經由各別網路連接至電腦系統102a至102n中之每一者)。網路103可包括但不限於電纜網路、光纖網路、混合光纖同軸網路、無線網路(例如,Wi-Fi及/或行動電話網路)、衛星網路、網際網路、企業內部網路、區域網路、任何其他合適之網路及/或此等網路之任何組合。
資料庫系統101可遠離可經由網路103存取的用戶端系統102a至102n。資料庫系統101可包含資料庫120,資料庫120包含屬性集合(att 1,att 2…att k)之值。屬性集合表示諸如個人或公司之實體。資料庫120可與資料庫視圖121a至121n相關聯。資料庫視圖121a至121n中之每一者可提供屬性集合(att 1,att 2…att k)的屬性之各別子集之資料。為了簡化圖式,僅僅展示一個資料庫視圖121a (但其他視圖可結構上類似)。資料庫視圖121a包含指示其資料由資料庫視圖121a提供之屬性子集的位元映射或清單130。
資料庫系統101可由用戶端系統102a至102n使用準則提供對資料庫120之條件式存取。準則可基於資料處理目的及由實體提供以存取用於該等目的之其資料的授權或同意來界定。
資料庫系統101可能能夠存取控管目錄113。儘管展示為單獨組件,但在另一實例中資料庫系統101可包括控管目錄113。控管目錄113可包含資料目的物件105a至105m。為了簡化圖式,僅僅展示一個資料目的物件105a (但其他資料目的物件可結構上類似)。資料目的物件105a包含指示協力廠商系統102a至102n中之一者的資訊108。資料目的物件105a包含用於處理資料庫系統101之資料的處理目的107 (用於存取之原因)之名稱。如圖1中所展示,處理目的107定義為「行銷」。資料目的物件105a進一步包含可用於資料處理目的107的屬性109之子集。資料目的物件105a進一步包含指示屬性109之子集的位元映射或清單110及協力廠商系統之公開金鑰111。一或多個資料目的物件(例如,資料目的物件105a至105m)可經儲存用於每一協力廠商系統102a至102n。經儲存用於協力廠商之每一目的可使用用於目的需要的所有類型之資料的位元映射。舉例而言,行銷目的可能需要存取電子郵件地址。資料庫系統101包括同意表123。同意表123儲存已同意一目的之實體ID (例如,使用者ID)及此目的之名稱。
資料庫系統101可進一步包含程序125。若與資料相關聯之實體同意存取,則程序125可例如允許用戶端系統102a至102n擷取資料。為如此執行,程序125可自控管目錄113擷取目的並使用公開金鑰111驗證簽名。此後,若視圖中之資料為在目的中被准許存取的資料之一子集,則程序125可允許存取所請求視圖。所儲存程序125可使用諸如應用程式設計介面(API)之資料庫之現有特徵來實施,或可作為詢問特徵建置至資料庫中。態樣可作為服務(DBaaS)雲端技術有利地用於資料庫內。
圖2為根據本發明之實施例的用於條件式資料存取之實例方法200的流程圖。出於解釋之目的,可關於圖1中所說明的系統100描述方法200。然而,方法200不限於圖1中所說明的系統100。在實施例中,方法200可由資料庫系統101執行。
方法200在操作201處起始,其中接收對於(例如,資料庫120之)資料之請求。對於資料之請求可出於特定處理目的(例如,資料目的物件105a至105m內之資料處理目的)。請求可包含特定處理目的之名稱。請求可進一步指示資料庫視圖121a至121n之所選擇視圖。視圖可例如由請求者選擇或可經隨機地選擇(例如,由資料庫系統)。因此,請求指示哪些資料待如所選擇視圖中所指示而存取且進一步指示存取資料所為之目的(例如,請求包含目的之名稱)。請求可例如經接收為所儲存程序125之API呼叫。因此,所儲存程序125可經執行且該程序125之執行可包括操作203至211。
為了簡化描述,作為實例,假定資料庫包含描述產品之資料。資料庫可包含屬性之一集合,諸如 產品、用戶端年齡、購買日期、購買單元之數目、重量、大小等。資料庫視圖可例如為兩個資料庫視圖DV1及DV2,其中資料庫視圖DV1具有屬性之子集( 產品、用戶端年齡及購買日期)且資料庫視圖DV2具有屬性子集( 重量、用戶端年齡及購買日期)。對於資料之所接收請求可用以執行一統計分析以理解哪一年齡組對哪一產品感興趣。所接收請求可指示兩個資料庫視圖DV1及DV2中之一者。
在接收請求後,資料庫系統101可在操作203處擷取指示特定處理目的之資料目的物件105a至105m。可比較特定處理目的之名稱與儲存在資料處理物件105a至105m中之處理目的107項目,且可自控管目錄113擷取包含該特定目的名稱的資料處理物件。在所請求特定處理目的未儲存(例如,所請求特定處理目的不為資料處理物件105a在105m之部分)之情況下,請求可被否決且因此資料存取可被拒絕。
在操作205處,資料庫系統101比較由所選擇視圖表示之屬性子集與在所擷取資料目的物件中指示之屬性子集。舉例而言,可比較所選擇視圖之位元映射(清單) 130與所擷取資料目的物件之位元映射(清單) 110以判定由所選擇視圖表示之屬性子集是否為在所擷取資料目的物件中指示之屬性子集之一子集。
按照上述簡化實例,與請求之特定目的相關聯的所擷取資料處理物件之屬性子集( 用戶年齡、購買日期、購買單元之數目及產品)可與資料庫視圖DV1 (在所選擇視圖為DV1情況下)之屬性子集( 產品、用戶年齡及購買日期)相比較或與資料庫視圖DV2 (在所選擇視圖為DV2情況下)之屬性子集( 重量、用戶年齡及購買日期)相比較。若例如所選擇視圖為DV2,則檢查係不成功的,此係由於屬性子集(重量、年齡及購買日期)並不為所擷取資料處理物件的屬性子集(僅僅與該屬性子集重疊)之部分。若例如所選擇視圖為DV1,則檢查係成功的,此係由於屬性子集(年齡、購買日期及產品)為所擷取資料處理物件的屬性子集之部分。
若在操作207處,判定由所選擇視圖表示之屬性子集為在所擷取資料目的物件中指示之屬性子集之一子集,則在操作209處針對與特定處理目的相關聯之實體提供在所選擇視圖中表示之屬性子集之值。舉例而言,資料庫120之每一記錄可經處理以判定與記錄相關聯之實體,且所判定實體可與同意表中列出之實體相比較以檢查經判定實體是否已授權或同意使用其資料用於所接收特定處理目的,且若如此,則可提供每一記錄之屬性109的子集之值。
若在操作207處,由所選擇視圖表示之屬性子集並非為在所擷取資料目的物件中指示之屬性子集之一子集,則在操作211處拒絕(例如,否決請求)資料存取。
在實施例中,操作201至211可經自動地執行用於每一所接收請求。
前述操作可按任何次序完成且不限於所描述之彼等次序。另外,可完成前述操作中之一些、全部或無一者,同時仍保持在本發明之精神及範疇內。
圖3為說明根據本發明之實施例的關於處理目的及使用者同意之資訊之收集的圖式。
一或多個協力廠商系統可請求(310)新處理目的。回應於請求,所請求處理目的可儲存在控管目錄113 (例如,作為資料目的物件)中(312)。在儲存資料目的物件之後,實體(例如,個人或公司)可同意(314)所儲存資料目的物件之給定目的。可出於給定目的而將同意實體新增(316)至同意表123。實體亦可自目的撤銷(318)同意。為此,可出於給定目的而自同意表123移除(320)同意實體ID。操作310至320可使得能夠傳輸可由資料庫系統101使用用於條件式資料存取的關於目的及同意之資訊。舉例而言,協力廠商系統可出於給定目的請求(322)存取資料。作為回應,可執行(324)所儲存程序125。所儲存程序之執行可包含識別(326)對應於給定目的之所儲存資料目的物件。
圖4為根據本發明之實施例的用於條件式資料存取之實例方法400的流程圖。出於解釋之目的,可關於圖1中所說明的系統100描述方法400。然而,方法400不限於圖1中所說明的系統100。在實施例中,方法400可由資料庫系統101執行。
方法400在操作401處起始,在該操作中接收協力廠商系統的資料存取請求。該請求可包含目的名稱、資料庫視圖121a至121n及簽名。資料庫系統101在操作403處自控管目錄113擷取用於經輸入目的名稱之資料目的物件105a至105m。
在操作405處,使用所擷取資料目的物件之公開金鑰驗證所接收簽名以確保請求協力廠商為資料目的物件之擁有者。若在操作407處,不驗證簽名,則在操作409處因為協力廠商不擁有所擷取資料目的物件而拒絕存取。
若在操作407處,簽名經驗證,則在操作411處進行所請求視圖之位元映射130是否為目的位元映射110之子集的判定。此指示視圖中之全部資料由目的涵蓋。若在操作413處,判定所請求視圖之位元映射130並非為目的位元映射110之子集,則在操作415處由於視圖含有並非為此目的之同意之部分的資料而拒絕存取。
若在操作413處,判定所請求視圖之位元映射130為目的位元映射110之子集,則在操作417處將同意表與視圖聯結以僅包括已同意所請求目的之使用者之資料。接著傳回(例如,呈現於圖形使用者介面(GUI)上)經聯結資料。此說明於操作419處。
圖5A為說明根據本發明之實施例的用於條件式資料存取之實例方法500的流程圖。出於解釋之目的,在圖5A中描述之方法500可在圖5B中所說明之系統中實施。
圖5B展示實例資料庫系統501及控管目錄513。控管目錄513儲存兩個資料目的物件505a及505b。資料目的物件505a表示命名為「行銷」之目的且資料目的物件505b表示命名為「詐騙分析」之目的。資料目的物件505a及505b中之每一者可包括如參考圖1之資料目的物件所描述的資訊。
資料庫系統501包含資料庫視圖521、同意表523及所儲存程序525。在方法500之操作531處,由資料庫系統501接收存取資料之請求。請求包含由所儲存程序525需要的輸入之清單,其為目的名稱、所選擇視圖及簽名。作為回應,資料庫系統501在方法500之操作533處使用輸入執行所儲存程序525。程序525之執行可例如執行圖2之操作203至211以致能或拒絕存取所請求資料。如由圖5B之例示性偽碼所指示,程序可自控管目錄513擷取目的並使用公開金鑰驗證簽名。此後,若視圖中之資料為在目的中被准許存取的資料之一子集,則允許存取所請求視圖。
作為實例,出於行銷目的,信貸公司可請求來自資料庫系統101之資料以理解「Jane Doe」使用者id「15」已購買什麼產品。資料庫系統101可允許此請求,此係由於所存取視圖位元映射為存取之一子集,由Jane出於給定目的准許存取信貸公司。
作為實例,出於行銷目的,信貸公司可請求來自資料庫系統101之資料以理解「Jane Doe」使用者id「15」已購買什麼產品。資料庫系統101可不允許此請求,此係由於對於此公司不存在目的「行銷」。
在另一實例中,出於行銷目的,信貸公司可請求來自資料庫系統101之資料以理解「Jane Doe」使用者id「16」已購買什麼產品。資料庫系統101可不允許此請求,此係由於使用者16 (John)尚未准許同意資料存取。
在另一實例中,出於詐騙分析目的,詐騙公司可請求來自資料庫系統101之資料以理解「Jane Doe」使用者id「15」已購買什麼產品。資料庫系統101可不允許此請求,此係由於產品視圖位元映射並非為「詐騙分析」目的之子集。
現參看圖6,展示的係根據本發明之實施例的可能有可能用於本文所論述之各種裝置(例如,資料庫系統101及用戶端系統102a)中且可用於實施本文中所描述(例如,使用一或多個處理器電路或電腦之電腦處理器)的方法、工具及模組以及任何相關功能中之一或多者的實例電腦系統601之高層級方塊圖。在一些實施例中,電腦系統601之主要組件可包含一或多個CPU 602 (本文中亦稱作處理器)、記憶體604、終端機介面612、儲存體介面614、I/O (輸入/輸出)裝置介面616及網路介面618,其皆可經由記憶體匯流排603、I/O匯流排608及I/O匯流排介面單元610以通信方式、直接地或間接地耦接以用於組件間通信。
電腦系統601可含有一或多個通用可程式化中央處理單元(CPU)602A、602B、602C及602D,本文中一般被稱作CPU 602。在一些實施例中,電腦系統601可含有相對較大系統之多個典型處理器;然而,在其他實施例中,電腦系統601可替代地為單一CPU系統。每一CPU 602可執行儲存在記憶體子系統604中的指令且可包括機載快取記憶體之一或多個層級。
記憶體604可包括呈揮發性記憶體之形式的電腦系統可讀媒體,諸如隨機存取記憶體(RAM) 622或快取記憶體624。電腦系統601可進一步包括其他可移除式/不可移除式、揮發性/非揮發性電腦系統儲存媒體。僅藉助於實例,儲存系統626可經提供用於自不可移除式非揮發性磁性媒體(諸如「硬碟驅動器」)讀取及寫入至該不可移除式非揮發性磁性媒體。儘管圖中未示,但可提供用於自可移除式、非揮發性磁碟(例如,「軟碟」)讀取及寫入至該可移除式、非揮發性磁碟之磁碟驅動器,或用於自可移除式、非揮發性光碟(諸如,CD-ROM、DVD-ROM或其他光學媒體)讀取及寫入至該可移除式、非揮發性光碟之光碟驅動器。另外,記憶體604可包括快閃記憶體,例如,快閃記憶棒驅動器或快閃驅動器。記憶體裝置可由一或多個資料媒體介面連接至記憶體匯流排603。記憶體604可包括具有程式模組之集合(例如,至少一個)的至少一個程式產品,該等程式模組經組態以進行各種實施例的功能。
一或多個程式/公用程式628 (各自具有程式模組630之至少一個集合)可儲存在記憶體604中。程式/公用程式628可包括超管理器(亦稱作虛擬機監視器)、一或多個作業系統、一或多個應用程式、其他程式模組及程式資料。作業系統、一或多個應用程式、其他程式模組及程式資料或其某一組合中之每一者可包括網路連接環境之實施。程式628及/或程式模組630大體上執行各種實施例之功能或方法。
儘管記憶體匯流排603在圖6中展示為提供在當CPU 602、記憶體604及I/O匯流排介面610中的直接通信路徑的單一匯流排結構,但記憶體匯流排603在一些實施例中可包括多個不同匯流排或通信路徑,其可以各種形式中之任一形式(諸如呈階層、星形或網狀組態之點對點鏈接、多個階層式匯流排、平行及冗餘路徑,或任何其他適當類型之組態)而配置。此外,雖然I/O匯流排介面610及I/O匯流排608經展示為單一各別單元,但電腦系統601在一些實施例中可含有多個I/O匯流排介面單元610、多個I/O匯流排608或二者。另外,雖然展示多個I/O介面單元,其將I/O匯流排608與運行至各種I/O裝置的各種通信路徑分開,但在其他實施例中,I/O裝置中之一些或所有可直接連接至一或多個系統I/O匯流排。
在一些實施例中,電腦系統601可為多使用者大型電腦系統、單使用者系統或伺服器電腦或具有很少或沒有直接使用者介面但接收來自其他電腦系統(用戶端)之請求的類似裝置。另外,在一些實施例中,電腦系統601可實施為桌上型電腦、攜帶型電腦、膝上型電腦或筆記本電腦、平板電腦、攜帶式電腦、電話、智慧型電話、網路交換器或路由器,或任何其他適當類型之電子裝置。
應注意圖6意欲描繪例示性電腦系統601之代表性主要組件。然而,在一些實施例中,相比於如圖6中所表示,個別組件可具有更大或更小複雜度,可存在不同於圖6中展示之組件或除該等組件外的組件,且此等組件之數目、類型及組態可不同。
應理解,儘管本發明包括關於雲端運算之詳細描述,但本文中所敍述之教示的實施不限於雲端運算環境。實情為,本發明之實施例能夠結合現在已知或稍後開發之任何其他類型之運算環境來實施。
雲端運算為用於實現對可快速佈建並以最小管理工作釋放或與服務之提供者互動的可組態運算資源(例如,網路、網路頻寬、伺服器、處理、記憶體、儲存體、應用程式、虛擬機及服務)之共用集區的便利隨選網路存取的服務遞送之模型。此雲端模型可包括至少五個特性、至少三個服務模型及至少四個部署模型。
特性如下:
隨選自助服務:雲端消費者可視需要自動地單向佈建運算能力(諸如,伺服器時間及網路儲存體),而無需與服務提供者之人為互動。
隨處網路存取:可經由網路獲得能力及經由標準機制存取能力,該等標準機制藉由異質精簡型或複雜型用戶端平台(例如,行動電話、膝上型電腦及PDA)促進使用。
資源集用:提供者之運算資源經集用以使用多租戶模型為多個消費者服務,其中根據需要動態指派及重新指派不同實體及虛擬資源。存在位置獨立性之意義,此係因為消費者通常不具有對所提供之資源之確切位置的控制或瞭解,但可能能夠按較高抽象層級(例如,國家、州或資料中心)指定位置。
快速彈性:可快速地且彈性地(在一些狀況下,自動地)佈建能力以迅速地向外延展,且可快速地釋放能力以迅速地向內延展。在消費者看來,可用於佈建之能力常常看起來為無限的且可在任何時間以任何量來購買。
所量測服務:雲端系統藉由在適於服務類型(例如,儲存、處理、頻寬及作用中使用者賬戶)之某一抽象層級下充分利用計量能力而自動控制及最佳化資源使用。可監測、控制及報告資源使用狀況,由此向所利用服務之提供者及消費者兩者提供透明度。
服務模型如下:
軟體即服務(SaaS):提供給消費者之能力係使用在雲端基礎架構上運行之提供者之應用程式。可經由諸如網頁瀏覽器(例如,基於網頁之電子郵件)之精簡型用戶端介面自各種用戶端裝置獲取應用程式。消費者並不管理或控制包括網路、伺服器、作業系統、儲存體或甚至個別應用程式能力之基礎雲端基礎結構,其中可能的異常為有限的使用者特定應用程式組態設定。
平台即服務(PaaS):提供給消費者之能力係將使用由提供者所支援之程式設計語言及工具建立的消費者建立或獲取之應用程式部署至雲端基礎架構上。消費者並不管理或控制包括網路、伺服器、作業系統或儲存體之底層雲端基礎架構,但控制所部署之應用程式及可能的代管環境組態之應用程式。
基礎架構即服務(IaaS):提供給消費者之能力係佈建處理、儲存體、網路及其他基礎運算資源,其中消費者能夠部署及運行可包括作業系統及應用程式之任意軟體。消費者並不管理或控制基礎雲端基礎結構,但具有對作業系統、儲存體、所部署應用程式之控制,及可能的對選擇網路連接組件(例如,主機防火牆)之有限控制。
部署模型如下:
私用雲端:僅針對組織操作雲端基礎架構。私用雲端可由組織或協力廠商來管理且可存在於內部部署或外部部署。
社群雲端:該雲端基礎架構由若干組織共用且支援具有共用關注點(例如,任務、安全性要求、策略及順應性考量)之特定社群。群集雲端可由組織或協力廠商來管理且可存在內部部署或外部部署。
公開雲端:使雲端基礎結構可用於公眾或大型工業集團且為出售雲端服務之組織所擁有。
混合雲端:雲端基礎架構為兩個或兩個以上雲端(私用、社群或公開)之組合物,該等雲端保持獨特實體但藉由實現資料及應用程式攜帶性(例如,用於在雲端之間實現負載平衡之雲端爆裂)之標準化或專屬技術繫結在一起。
藉由集中於無狀態性、低耦合、模組化及語義互操作性對雲端運算環境進行服務定向。雲端運算之關鍵為包括互連節點之網路的基礎架構。
現參看圖7,描繪說明性雲端運算環境50。如所展示,雲端運算環境50包括一或多個雲端運算節點10,由雲端消費者使用的局部運算裝置(諸如個人數位助理(PDA)或蜂巢式電話54A (例如,用戶端系統102a)、桌上型電腦54B、膝上型電腦54C及/或汽車電腦系統54N)可與該一或多個雲端運算節點通信。節點10可彼此通信。可在一或多個網路(諸如,如上文所描述之私用、社群、公開或混合雲端或其組合)中將該等節點實體地或虛擬地分組(圖中未示)。此情形允許雲端運算環境50提供基礎架構、平台及/或軟體作為服務,針對該等服務,雲端消費者不需要在本端運算裝置上維護資源。應理解,圖7中所展示之運算裝置54A至54N之類型意欲僅為說明性的,且運算節點10及雲端運算環境50可經由任何類型之網路及/或網路可定址連接(例如,使用網頁瀏覽器)與任何類型之電腦化裝置通信。
現參看圖8,展示由雲端運算環境50 (圖7)所提供之功能抽象層之集合。事先應理解,圖8中所展示之組件、層及功能意欲僅為說明性的且本發明之實施例不限於此。如所描繪,提供以下層及對應功能:
硬體及軟體層60包括硬體及軟體組件。硬體組件之實例包括:大型電腦61;基於RISC (精簡指令集電腦)架構之伺服器62;伺服器63;刀鋒伺服器64;儲存裝置65;以及網路及網路連接組件66。在一些實施例中,軟體組件包括網路應用程式伺服器軟體67及資料庫軟體68。
虛擬化層70提供抽象層,可自該抽象層提供虛擬實體之以下實例:虛擬伺服器71;虛擬儲存體72;虛擬網路73,包括虛擬私用網路;虛擬應用程式及作業系統74;及虛擬用戶端75。
在一個實例中,管理層80可提供下文所描述之功能。資源佈建81提供運算資源及用以執行雲端運算環境內之任務之其他資源的動態採購。當在雲端運算環境內利用資源時,計量及定價82提供成本追蹤,及對此等資源之消耗之帳務處理及發票開立。在一個實例中,此等資源可包括應用程式軟體授權。安全性為雲端消費者及任務提供身分驗證,以及對資料及其他資源之保護。使用者入口網站83為消費者及系統管理者提供對雲端運算環境之存取。服務等級管理84提供雲端運算資源分配及管理使得滿足所需服務等級。服務等級協議(SLA)規劃及履行85提供雲端運算資源之預先配置及採購,針對雲端運算資源之未來要求係根據SLA來預期。
工作負載層90提供功能之實例,可針對該功能利用雲端運算環境。可自此層提供之工作負載及功能的實例包括:地圖繪製及導航91;軟體開發及生命週期管理92;虛擬教室教育遞送93;資料分析處理94;交易處理95;及條件性資料存取管理96。
如本文中更詳細地論述,預期本文中所描述之方法的實施例中之一些的操作中之一些或所有可以替代次序執行或可完全不執行;此外,多個操作可同時或作為較大程序之內部部分出現。
本發明可為系統、方法及/或電腦程式產品。電腦程式產品可包括一或多個電腦可讀儲存媒體,其上具有電腦可讀程式指令以使處理器進行本發明之態樣。
電腦可讀儲存媒體可為有形裝置,其可保持及儲存指令以供指令執行裝置使用。電腦可讀儲存媒體可為例如但不限於:電子儲存裝置、磁性儲存裝置、光學儲存裝置、電磁儲存裝置、半導體儲存裝置或前述各者之任何合適組合。電腦可讀儲存媒體之更特定實例之非詳盡清單包括以下各者:攜帶型電腦磁片、硬碟、隨機存取記憶體(RAM)、唯讀記憶體(ROM)、可擦除可程式化唯讀記憶體(EPROM或快閃記憶體)、靜態隨機存取記憶體(SRAM)、攜帶型緊密光碟唯讀記憶體(CD-ROM)、數位化通用光碟(DVD)、記憶棒、軟性磁碟、機械編碼裝置(諸如其上記錄有指令之凹槽中之打孔卡片或凸起結構)及前述各者之任何合適組合。如本文中所使用,不將電腦可讀儲存媒體本身理解為暫時信號,諸如無線電波或其他自由傳播之電磁波、經由波導或其他傳輸媒體傳播之電磁波(例如,經由光纖電纜傳遞之光脈衝),或經由導線傳輸之電信號。
本文中所描述之電腦可讀程式指令可自電腦可讀儲存媒體下載至各別運算/處理裝置或經由網路(例如,網際網路、區域網路、廣域網路及/或無線網路)下載至外部電腦或外部儲存裝置。網路可包含銅傳輸纜線、光傳輸光纖、無線傳輸、路由器、防火牆、交換器、閘道器電腦及/或邊緣伺服器。每一運算/處理裝置中之網路配接卡或網路介面自網路接收電腦可讀程式指令且轉遞電腦可讀程式指令以用於儲存於各別運算/處理裝置內之電腦可讀儲存媒體中。
用於執行本發明之操作之電腦可讀程式指令可為以一或多種程式設計語言之任何組合撰寫之組譯器指令、指令集合架構(ISA)指令、機器指令、機器相關指令、微碼、韌體指令、狀態設定資料或原始程式碼或目標碼,該一或多種程式設計語言包括諸如Smalltalk、C++或其類似者之物件導向式程式設計語言,及習知程序程式設計語言,諸如「C」程式設計語言或類似程式設計語言。電腦可讀程式指令可完全在使用者電腦上執行,作為單獨套裝軟體部分在使用者之電腦上執行,部分在使用者之電腦上及部分在遠端電腦上執行或完全在遠端電腦或伺服器上執行。在後一種情形中,遠端電腦可經由任何類型之網路(包括區域網路(LAN)或廣域網路(WAN))連接至使用者之電腦,或可連接至一外部電腦(例如,使用網際網路服務提供者經由網際網路)。在一些實施例中,電子電路(包括例如可程式化邏輯電路、場可程式化閘陣列(FPGA)或可程式化邏輯陣列(PLA))可藉由利用電腦可讀程式指令的狀態資訊來個人化電子電路而執行電腦可讀程式指令,以便執行本發明之態樣。
本文參考根據本發明之實施例的方法、設備(系統)及電腦程式產品之流程圖說明及/或方塊圖描述本發明之態樣。應理解,可由電腦可讀程式指令實施流程圖說明及/或方塊圖中之每一區塊以及流程圖說明及/或方塊圖中之區塊之組合。
可將此等電腦可讀程式指令提供至通用電腦、專用電腦或其他可程式化資料處理設備之處理器以產生機器,以使得經由該電腦或其他可程式化資料處理設備之處理器執行的指令建立用於實施該一或多個流程圖及/或方塊圖區塊中所指定之功能/動作的構件。亦可將此等電腦可讀程式指令儲存於電腦可讀儲存媒體中,該等指令可指導電腦、可程式化資料處理設備及/或其他裝置以特定方式起作用,使得其中儲存有指令之電腦可讀儲存媒體包含製品,該製品包括實施該一或多個流程圖及/或方塊圖區塊中所指定之功能/動作之態樣的指令。
電腦可讀程式指令亦可載入至電腦、其他可程式資料處理設備或其他裝置上,以使一系列操作步驟在該電腦、其他可程式化設備或其他裝置上執行以產生電腦實施處理程序,使得在該電腦、其他可程式化設備或其他裝置上執行之指令實施該或該等流程圖及/或方塊圖區塊中所指定之功能/動作。
諸圖中的流程圖及方塊圖說明根據本發明的各種實施例的系統、方法以及電腦程式產品的可能實施的架構、功能性以及操作。就此而言,流程圖或方塊圖中之每一區塊可表示指令之模組、區段或部分,其包含用於實施指定邏輯功能之一或多個可執行指令。在一些替代實施中,區塊中提及的功能可不按諸圖中所提及的次序發生。舉例而言,連續展示的兩個區塊實際上可實現為一個步驟,同時、實質上同時、以部分或完全在時間上重疊之方式執行,或該等區塊有時可以相反次序執行,此取決於所涉及之功能性。亦將注意,可由執行指定功能或動作或進行專用硬體及電腦指令之組合的基於專用硬體之系統實施方塊圖及/或流程圖說明之每一區塊,及方塊圖及/或流程圖說明中之區塊之組合。
本文中所使用之術語僅為了描述特定實施例,且並不意欲限制各種實施例。如本文中所使用,單數形式「一」及「該」意欲亦包括複數形式,除非上下文另外清楚地指示。應進一步理解,術語「包括(includes/including)」當在本說明書中使用時指定所陳述特徵、整數、步驟、操作、元件及/或組件的存在,但並不排除一或多個其他特徵、整數、步驟、操作、元件、組件及/或其群組的存在或新增。在各種實施例之實例實施例的先前詳細描述中,參考隨附圖式(其中相同編號表示相同元件),其形成本發明之部分,且其中借助於說明展示可實踐各種實施例的特定實例實施例。足夠詳細地描述此等實施例以使得熟習此項技術者能夠實踐實施例,但可使用其他實施例,且可在不脫離各種實施例之範疇的情況下進行邏輯、機械、電及其他改變。在先前描述中,闡述眾多特定細節以提供對各種實施例之透徹理解。但可在無此等特定細節之情況下實踐各種實施例。在其他情況下,未詳細展示描述熟知電路、結構及技術,以便不混淆實施例。
如此說明書內使用的詞「實施例」之不同個例未必指相同實施例,但其可指相同實施例。本文中所說明或描述的任何資料及資料結構僅為實例,且在其他實施例中,可使用不同資料量、資料類型、欄位、欄位之數目及類型、欄位名稱、列之數目及類型、記錄、項目或資料之組織。另外,任何資料可與邏輯組合,以使得單獨資料結構可係不必要的。因此,先前[實施方式]不應視為具限制意義。
已出於說明之目的呈現本發明之各種實施例的描述,但該等描述並不意欲為詳盡的或限於所揭示之實施例。在不脫離所描述實施例之範圍及精神的情況下,許多修改及變化對一般熟習此項技術者而言將顯而易見。本文中所使用術語經選擇以最佳解釋實施例之原理、實際應用或對市場中發現的技術之技術改良,或致能其他一般熟習此項技術者理解本文所揭示之實施例。
儘管已根據特定實施例描述本發明,但預期對其之更改及修改對於熟習此項技術者將變得顯而易見。因此,意欲將以下申請專利範圍解釋為涵蓋如屬於本發明之真實精神及範疇的所有此等更改及修改。
現將提供若干實例以進一步說明本發明之各種態樣:
實例1:一種用於一資料庫系統之條件式資料存取之電腦實施方法,該資料庫系統包含記錄,每一記錄包括一屬性集合,該資料庫系統包含資料庫視圖,每一資料庫視圖表示該屬性集合之一子集,該方法包含:儲存資料目的物件,每一資料目的物件指示該屬性集合之一屬性子集及處理該屬性子集之一處理目的;將該等資料處理目的中之每一資料處理目的與授權存取該資料處理目的之該屬性子集的一或多個實體相關聯;接收對於用於該等資料處理目的之一特定處理目的及該等資料庫視圖之一所選擇視圖之資料的一請求;擷取指示該特定處理目的之該資料目的物件;比較由該所選擇視圖表示之該屬性子集與在該所擷取資料目的物件中指示之該屬性子集;及回應於判定由該所選擇視圖表示之該屬性子集為在該所擷取資料目的物件中指示之該屬性子集之一子集,針對與該特定處理目的相關聯之實體提供在該所選擇視圖中表示之該屬性子集之值。
實例2:如實例1之限制,其中該資料目的物件包含分別根據一次序將位元映射至該屬性集合之一第一位元映射,其中該第一位元映射經組態以指示該屬性子集,其中該資料庫視圖包含根據該次序將位元映射至該屬性集合之一第二位元映射,其中該第二位元映射經組態以指示該資料庫視圖之該屬性子集,其中該比較係使用該等第一及第二位元映射執行。
實例3:如實例1或2中任一項之限制,其中該資料目的物件進一步包含一公開金鑰,其中該所接收請求進一步指示一簽名,該方法進一步包含使用該所擷取資料目的物件之該公開金鑰驗證該簽名,其中僅在該簽名經驗證時才執行該比較。
實例4:如實例1至3中任一項之限制,其中將該等資料處理目的中之每一處理目的與授權存取該處理目的之該屬性子集的一或多個實體相關聯包含:建立一同意表,其中該同意表之每一項目包含一實體之一實體識別符(ID)及相關聯處理目的,其中提供該屬性子集之值包含將該同意表與該所選擇視圖聯結以僅包括用於與該特定處理目的相關聯之該等實體的該屬性子集之該等值。
實例5:如實例1至4中任一項之限制,其中該資料目的物件包含一第一清單,該第一清單包含該屬性子集,其中該資料庫視圖包含第二清單,該第二清單包含該資料庫視圖之該屬性子集,其中該比較係使用該等第一及該第二清單執行。
實例6:如實例1至5中任一項之限制,其進一步包含提供一程序,該程序經組態以接收該特定處理目的及該所選擇視圖作為輸入且經組態以執行該擷取、該比較及該提供;經由一應用程式設計介面(API)執行該程序;其中該請求之該接收係經由呼叫該程序的該API之一函式執行。
實例7:如實例1至6中任一項之限制,其進一步包含:接收來自協力廠商系統之對於暫存用於該協力廠商系統之該等處理目的及建立該資料目的物件的請求,其中每一資料目的物件進一步指示該各別協力廠商系統。
實例8:一種系統,其包含一或多個處理器及共同地儲存程式指令的一或多個電腦可讀儲存媒體,該等程式指令在由該處理器執行時經組態以使該處理器執行如實例1至7中任一項之方法。
實例9:一種電腦程式產品,其包含一或多個電腦可讀儲存媒體,及共同地儲存於該一或多個電腦可讀儲存媒體上之程式指令,該等程式指令包含經組態以使一或多個處理器執行如實例1至7中任一項之方法的指令。
10:雲端運算節點 50:雲端運算環境 54A:蜂巢式電話 54B:桌上型電腦 54C:膝上型電腦 54N:汽車電腦系統 60:硬體及軟體層 61:大型電腦 62:基於RISC (精簡指令集電腦)架構之伺服器 63:伺服器 64:刀鋒伺服器 65:儲存裝置 66:網路及網路連接組件 67:網路應用程式伺服器軟體 68:資料庫軟體 70:虛擬化層 71:虛擬伺服器 72:虛擬儲存體 73:虛擬網路 74:虛擬應用程式及作業系統 75:虛擬用戶端 80:管理層 81:資源佈建 82:計量及定價 83:使用者入口網站 84:服務層級管理 85:服務層級協定(SLA)規劃及履行 90:工作負載層 91:地圖繪製及導航 92:軟體開發及生命週期管理 93:虛擬教室教育遞送 94:資料分析處理 95:交易處理 96:基於注意力之神經網路解釋處理 100:電腦系統 101:資料庫系統 102a:用戶端系統/協力廠商系統 102b:用戶端系統/協力廠商系統 102n:用戶端系統/協力廠商系統 103:網路 105a:資料目的物件 105m:資料目的物件 107:處理目的 108:資訊 109:屬性 110:位元映射/清單 111:公開金鑰 113:控管目錄 120:資料庫 121a:資料庫視圖 121n:資料庫視圖 123:同意表 125:程序 130:位元映射/清單 200:方法 201:操作 203:操作 205:操作 207:操作 209:操作 211:操作 310:操作 312:操作 314:操作 316:操作 318:操作 320:操作 322:操作 324:操作 326:操作 400:方法 401:操作 403:操作 405:操作 407:操作 409:操作 411:操作 413:操作 415:操作 417:操作 419:操作 500:方法 501:實例資料庫系統 505a:資料目的物件 505b:資料目的物件 513:控管目錄 521:資料庫視圖 523:同意表操作 525:所儲存程序 531:操作 533:操作 601:電腦系統 602:CPU/處理器 602A:通用可程式化中央處理單元(CPU) 602B:通用可程式化中央處理單元(CPU) 602C:通用可程式化中央處理單元(CPU) 602D:通用可程式化中央處理單元(CPU) 603:記憶體匯流排 604:記憶體 608:I/O匯流排 610:I/O匯流排介面單元 612:終端機介面 614:儲存體介面 616:I/O (輸入/輸出)裝置介面 618:網路介面 622:隨機存取記憶體(RAM) 624:快取記憶體 626:儲存系統 628:程式/公用程式 630:程式模組
包括於本發明中之圖式被併入至說明書中且形成說明書之部分。圖式說明本發明之實施例且連同說明書一起用以解釋本發明之原理。圖式僅說明典型實施例且並不限制本發明。
圖1為根據本發明之實施例的電腦系統之方塊圖。
圖2為根據本發明之實施例的用於條件式資料存取之實例方法的流程圖。
圖3為說明根據本發明之實施例的關於處理目的及使用者同意之資訊之收集的圖式。
圖4為根據本發明之實施例的用於條件式資料存取之實例方法的流程圖。
圖5A為根據本發明之實施例的用於條件式資料存取之實例方法的流程圖。
圖5B為說明根據本發明之實施例的資料庫系統及控管目錄之圖式。
圖6為說明根據本發明之實施例的可用於實施本文中所描述的方法、工具及模組以及任何相關功能中之一或多者的實例電腦系統之高層級方塊圖。
圖7描繪根據本發明之實施例的雲端運算環境。
圖8描繪根據本發明之實施例的抽象模型層。
雖然本文中所描述的實施例易受各種修改及替代形式之影響,但在圖式中藉由實例展示了其特殊性,且將對其進行詳細描述。然而,應理解,所描述之特定實施例不應理解為限制性意義。相反,意圖係涵蓋屬於本發明之精神及範疇內的所有修改、等效物及替代方案。
200:方法
201:操作
203:操作
205:操作
207:操作
209:操作
211:操作

Claims (17)

  1. 一種用於一資料庫系統之條件式資料存取之電腦實施方法,該資料庫系統包含記錄,每一記錄包括一屬性集合,該資料庫系統包含資料庫視圖,每一資料庫視圖表示該屬性集合之一子集,該方法包含:儲存資料目的物件,每一資料目的物件指示該屬性集合之一屬性子集及用於處理該屬性子集之一處理目的;將每一處理目的與授權存取該處理目的之該屬性子集的一或多個實體相關聯;接收對於用於一特定處理目的及該等資料庫視圖中之一所選擇視圖之資料的一請求;擷取指示該特定處理目的之一資料目的物件;比較由該所選擇視圖表示之該屬性子集與在該所擷取資料目的物件中指示之該屬性子集,其中該資料目的物件包含分別根據一次序將位元映射至該屬性集合之一第一位元映射,其中該第一位元映射經組態以指示該屬性子集,其中該資料庫視圖包含根據該次序將位元映射至該屬性集合之一第二位元映射,其中該第二位元映射經組態以指示該資料庫視圖之該屬性子集,其中該比較係使用該等第一及第二位元映射執行;及回應於判定由該所選擇視圖表示之該屬性子集為在該所擷取資料目的物件中指示之該屬性子集之一子集,針對與該特定處理目的相關聯之實體提供在該所選擇視圖中表示之該屬性子集之值。
  2. 如請求項1之方法,其中該資料目的物件進一步包含一公開金鑰,其 中該所接收請求進一步包括一簽名,該方法進一步包含:使用該所擷取資料目的物件之該公開金鑰驗證該簽名,其中僅在該簽名經驗證時才執行該比較。
  3. 如請求項1之方法,其中將每一處理目的與授權存取該處理目的之該屬性子集的一或多個實體相關聯包含建立一同意表,其中該同意表之每一項目包含一實體之一實體識別符(ID)及相關聯處理目的,其中提供該屬性子集之值包含將該同意表與該所選擇視圖聯結以僅包括用於與該特定處理目的相關聯之該等實體的該屬性子集之該等值。
  4. 如請求項1之方法,其進一步包含:提供一程序,該程序經組態以接收該特定處理目的及該所選擇視圖作為輸入且經組態以執行該擷取、該比較及該提供;及經由一應用程式設計介面(API)執行該程序,其中該請求之該接收係經由呼叫該程序的該API之一函式執行。
  5. 一種用於一資料庫系統之條件式資料存取之電腦實施方法,該資料庫系統包含記錄,每一記錄包括一屬性集合,該資料庫系統包含資料庫視圖,每一資料庫視圖表示該屬性集合之一子集,該方法包含:儲存資料目的物件,每一資料目的物件指示該屬性集合之一屬性子集及用於處理該屬性子集之一處理目的;將每一處理目的與授權存取該處理目的之該屬性子集的一或多個實體相關聯; 接收對於用於一特定處理目的及該等資料庫視圖中之一所選擇視圖之資料的一請求;擷取指示該特定處理目的之一資料目的物件;比較由該所選擇視圖表示之該屬性子集與在該所擷取資料目的物件中指示之該屬性子集,其中該資料目的物件包含一第一清單,該第一清單包含該屬性子集,其中該資料庫視圖包含一第二清單,該第二清單包含該資料庫視圖之該屬性子集,其中該比較係使用該等第一及第二清單執行;及回應於判定由該所選擇視圖表示之該屬性子集為在該所擷取資料目的物件中指示之該屬性子集之一子集,針對與該特定處理目的相關聯之實體提供在該所選擇視圖中表示之該屬性子集之值。
  6. 一種電腦系統,其包含:一或多個處理器;及一或多個電腦可讀儲存媒體,其共同地儲存程式指令,該等程式指令在由該一或多個處理器執行時經組態以使該一或多個處理器執行一種用於一資料庫系統之條件式資料存取之方法,該資料庫系統包含記錄,每一記錄包括一屬性集合,該資料庫系統包含資料庫視圖,每一資料庫視圖表示該屬性集合之一子集,該方法包含:儲存資料目的物件,每一資料目的物件指示該屬性集合之一屬性子集及用於處理該屬性子集之一處理目的;將每一處理目的與授權存取該處理目的之該屬性子集的一或多個實體相關聯; 接收對於用於一特定處理目的及該等資料庫視圖中之一所選擇視圖之資料的一請求;及擷取指示該特定處理目的之一資料目的物件;比較由該所選擇視圖表示之該屬性子集與在該所擷取資料目的物件中指示之該屬性子集,其中該資料目的物件包含分別根據一次序將位元映射至該屬性集合之一第一位元映射,其中該第一位元映射經組態以指示該屬性子集,其中該資料庫視圖包含根據該次序將位元映射至該屬性集合之一第二位元映射,其中該第二位元映射經組態以指示該資料庫視圖之該屬性子集,其中該比較係使用該等第一及第二位元映射執行;回應於判定由該所選擇視圖表示之該屬性子集為在該所擷取資料目的物件中指示之該屬性子集之一子集,針對與該特定處理目的相關聯之實體提供在該所選擇視圖中表示之該屬性子集之值。
  7. 如請求項6之電腦系統,其中該資料目的物件進一步包含一公開金鑰,其中該所接收請求進一步包括一簽名,該方法進一步包含:使用該所擷取資料目的物件之該公開金鑰驗證該簽名,其中僅在該簽名經驗證時才執行該比較。
  8. 如請求項6之電腦系統,其中將每一處理目的與授權存取該處理目的之該屬性子集的一或多個實體相關聯包含建立一同意表,其中該同意表之每一項目包含一實體之一實體識別符(ID)及相關聯處理目的,其中提供該屬性子集之值包含將該同意表與該所選擇視圖聯結以僅包括用於與該特定處理目的相關聯之該等實體的該屬性子集之該等值。
  9. 如請求項6之電腦系統,其中由該一或多個處理器執行之該方法進一步包含:提供一程序,該程序經組態以接收該特定處理目的及該所選擇視圖作為輸入且經組態以執行該擷取、該比較及該提供;及經由一應用程式設計介面(API)執行該程序,其中該請求之該接收係經由呼叫該程序的該API之一函式執行。
  10. 如請求項6之電腦系統,其中該資料目的物件係自該資料庫系統遠端儲存。
  11. 一種電腦系統,其包含:一或多個處理器;及一或多個電腦可讀儲存媒體,其共同地儲存程式指令,該等程式指令在由該一或多個處理器執行時經組態以使該一或多個處理器執行一種用於一資料庫系統之條件式資料存取之方法,該資料庫系統包含記錄,每一記錄包括一屬性集合,該資料庫系統包含資料庫視圖,每一資料庫視圖表示該屬性集合之一子集,該方法包含:儲存資料目的物件,每一資料目的物件指示該屬性集合之一屬性子集及用於處理該屬性子集之一處理目的;將每一處理目的與授權存取該處理目的之該屬性子集的一或多個實體相關聯;接收對於用於一特定處理目的及該等資料庫視圖中之一所選擇視圖 之資料的一請求;及擷取指示該特定處理目的之一資料目的物件;比較由該所選擇視圖表示之該屬性子集與在該所擷取資料目的物件中指示之該屬性子集,其中該資料目的物件包含一第一清單,該第一清單包含該屬性子集,其中該資料庫視圖包含一第二清單,該第二清單包含該資料庫視圖之該屬性子集,其中該比較係使用該等第一及第二清單執行;回應於判定由該所選擇視圖表示之該屬性子集為在該所擷取資料目的物件中指示之該屬性子集之一子集,針對與該特定處理目的相關聯之實體提供在該所選擇視圖中表示之該屬性子集之值。
  12. 一種電腦程式產品,其包含一或多個電腦可讀儲存媒體及共同地儲存於該一或多個電腦可讀儲存媒體上之程式指令,該等程式指令包含經組態以使一或多個處理器執行一種用於一資料庫系統之條件式資料存取之方法的指令,該資料庫系統包含記錄,每一記錄包括一屬性集合,該資料庫系統包含資料庫視圖,每一資料庫視圖表示該屬性集合之一子集,該方法包含:儲存資料目的物件,每一資料目的物件指示該屬性集合之一屬性子集及用於處理該屬性子集之一處理目的;將每一處理目的與授權存取該處理目的之該屬性子集的一或多個實體相關聯;接收對於用於一特定處理目的及該等資料庫視圖中之一所選擇視圖之資料的一請求;擷取指示該特定處理目的之一資料目的物件; 比較由該所選擇視圖表示之該屬性子集與在該所擷取資料目的物件中指示之該屬性子集,其中該資料目的物件包含分別根據一次序將位元映射至該屬性集合之一第一位元映射,其中該第一位元映射經組態以指示該屬性子集,其中該資料庫視圖包含根據該次序將位元映射至該屬性集合之一第二位元映射,其中該第二位元映射經組態以指示該資料庫視圖之該屬性子集,其中該比較係使用該等第一及第二位元映射執行;及回應於判定由該所選擇視圖表示之該屬性子集為在該所擷取資料目的物件中指示之該屬性子集之一子集,針對與該特定處理目的相關聯之實體提供在該所選擇視圖中表示之該屬性子集之值。
  13. 如請求項12之電腦程式產品,其中該資料目的物件進一步包含一公開金鑰,其中該所接收請求進一步包括一簽名,該方法進一步包含:使用該所擷取資料目的物件之該公開金鑰驗證該簽名,其中僅在該簽名經驗證時才執行該比較。
  14. 如請求項12之電腦程式產品,其中將每一處理目的與授權存取該處理目的之該屬性子集的一或多個實體相關聯包含建立一同意表,其中該同意表之每一項目包含一實體之一實體識別符(ID)及相關聯處理目的,其中提供該屬性子集之值包含將該同意表與該所選擇視圖聯結以僅包括用於與該特定處理目的相關聯之該等實體的該屬性子集之該等值。
  15. 如請求項12之電腦程式產品,其中由該一或多個處理器執行之該方法進一步包含: 提供一程序,該程序經組態以接收該特定處理目的及該所選擇視圖作為輸入且經組態以執行該擷取、該比較及該提供;及經由一應用程式設計介面(API)執行該程序,其中該請求之該接收係經由呼叫該程序的該API之一函式執行。
  16. 如請求項12之電腦程式產品,其中該資料目的物件係自該資料庫系統遠端儲存。
  17. 一種電腦程式產品,其包含一或多個電腦可讀儲存媒體及共同地儲存於該一或多個電腦可讀儲存媒體上之程式指令,該等程式指令包含經組態以使一或多個處理器執行一種用於一資料庫系統之條件式資料存取之方法的指令,該資料庫系統包含記錄,每一記錄包括一屬性集合,該資料庫系統包含資料庫視圖,每一資料庫視圖表示該屬性集合之一子集,該方法包含:儲存資料目的物件,每一資料目的物件指示該屬性集合之一屬性子集及用於處理該屬性子集之一處理目的;將每一處理目的與授權存取該處理目的之該屬性子集的一或多個實體相關聯;接收對於用於一特定處理目的及該等資料庫視圖中之一所選擇視圖之資料的一請求;擷取指示該特定處理目的之一資料目的物件;比較由該所選擇視圖表示之該屬性子集與在該所擷取資料目的物件中指示之該屬性子集,其中該資料目的物件包含一第一清單,該第一清單 包含該屬性子集,其中該資料庫視圖包含一第二清單,該第二清單包含該資料庫視圖之該屬性子集,其中該比較係使用該等第一及該第二清單執行;及回應於判定由該所選擇視圖表示之該屬性子集為在該所擷取資料目的物件中指示之該屬性子集之一子集,針對與該特定處理目的相關聯之實體提供在該所選擇視圖中表示之該屬性子集之值。
TW111132806A 2021-12-08 2022-08-31 條件式資料存取 TWI818702B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US17/544,988 2021-12-08
US17/544,988 US20230177193A1 (en) 2021-12-08 2021-12-08 Conditional access to data

Publications (2)

Publication Number Publication Date
TW202324132A TW202324132A (zh) 2023-06-16
TWI818702B true TWI818702B (zh) 2023-10-11

Family

ID=84688549

Family Applications (1)

Application Number Title Priority Date Filing Date
TW111132806A TWI818702B (zh) 2021-12-08 2022-08-31 條件式資料存取

Country Status (3)

Country Link
US (1) US20230177193A1 (zh)
TW (1) TWI818702B (zh)
WO (1) WO2023104801A1 (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103365946A (zh) * 2012-04-04 2013-10-23 埃森哲环球服务有限公司 数据库性能分析
US20150278314A1 (en) * 2014-03-31 2015-10-01 Oracle International Corporation Dynamic generation of database views and class objects for providing access to repository data
TW202016754A (zh) * 2018-10-19 2020-05-01 國立暨南國際大學 彈性化網頁資料管理系統及其方法
CN113490928A (zh) * 2019-05-31 2021-10-08 斯诺弗雷克公司 数据库系统中实例化视图的共享

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6792110B2 (en) * 1996-03-01 2004-09-14 Calin A. Sandru Apparatus and method for enhancing the security of negotiable instruments
US6038563A (en) * 1997-10-31 2000-03-14 Sun Microsystems, Inc. System and method for restricting database access to managed object information using a permissions table that specifies access rights corresponding to user access rights to the managed objects
US20060149739A1 (en) * 2004-05-28 2006-07-06 Metadata, Llc Data security in a semantic data model
US10437824B2 (en) * 2015-01-23 2019-10-08 Attivio, Inc. Querying across a composite join of multiple database tables using a search engine index
US10380372B2 (en) * 2017-03-28 2019-08-13 Wipro Limited Methods and systems for providing secured access to big data
US11423052B2 (en) * 2017-12-14 2022-08-23 International Business Machines Corporation User information association with consent-based class rules
US10812482B1 (en) * 2018-01-03 2020-10-20 Amazon Technologies, Inc. Permission vector access control with linear scaling factor
US11416458B2 (en) * 2020-05-12 2022-08-16 Couchbase, Inc. Efficient indexing for querying arrays in databases

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103365946A (zh) * 2012-04-04 2013-10-23 埃森哲环球服务有限公司 数据库性能分析
US20150278314A1 (en) * 2014-03-31 2015-10-01 Oracle International Corporation Dynamic generation of database views and class objects for providing access to repository data
TW202016754A (zh) * 2018-10-19 2020-05-01 國立暨南國際大學 彈性化網頁資料管理系統及其方法
CN113490928A (zh) * 2019-05-31 2021-10-08 斯诺弗雷克公司 数据库系统中实例化视图的共享

Also Published As

Publication number Publication date
WO2023104801A1 (en) 2023-06-15
TW202324132A (zh) 2023-06-16
US20230177193A1 (en) 2023-06-08

Similar Documents

Publication Publication Date Title
US9253055B2 (en) Transparently enforcing policies in hadoop-style processing infrastructures
US10944560B2 (en) Privacy-preserving identity asset exchange
US11093482B2 (en) Managing access by third parties to data in a network
US11188667B2 (en) Monitoring and preventing unauthorized data access
US11178186B2 (en) Policy rule enforcement decision evaluation with conflict resolution
US11093645B2 (en) Coordinated de-identification of a dataset across a network
US11741254B2 (en) Privacy centric data security in a cloud environment
US11222129B2 (en) Entity resolution between multiple private data sources
US11297066B2 (en) Constrained roles for access management
US9882911B2 (en) Autonomous trust evaluation engine to grant access to user private data
US20220166795A1 (en) Defense of targeted database attacks through dynamic honeypot database response generation
US20160379313A1 (en) Identification of employees on external social media
JP2022155558A (ja) 複数の非集中ポリシにおいて機密性を維持すること(複数の非集中ポリシにおいてメタデータの機密性を維持する方法、システム及びコンピュータプログラム)
US9998498B2 (en) Cognitive authentication with employee onboarding
WO2023098433A1 (en) Secure policy distribution in a cloud environment
TWI818702B (zh) 條件式資料存取
US11216589B2 (en) Dataset origin anonymization and filtration
US11017118B2 (en) Cognitive survey policy management
US20230291710A1 (en) Virtual private networks for similar profiles
US20230222240A1 (en) Governed database connectivity (gdbc) through and around data catalog to registered data sources
US11558337B1 (en) Activity-based message management
US11288396B2 (en) Data security through physical separation of data
US20230122504A1 (en) Common Access Management Across Role-Based Access Control and Attribute-Based Access Control
US20230259609A1 (en) Configuring a client immutable identification profile