Systemer og fremgangsmater for finkornet tilgangskontroll med data lagret i relasjonsdatabaser

摘要

System og fremgangsmåte for forenkling av sikker tilgang til database(r) er tilveiebrakt. Systemet omhandler autorisering av diskriminerende tilgang til relasjonsdatabasedata. Nærmere bestemt tilveiebringer oppfinnelsen en oppfinnerisk teknikk med definisjon av sikret tilgang til rader i relasjonsdatabasetabeller på en måte som ikke kan jukses med og på samme tid bevarer ulike optimaliseringsteknikker. Oppfinnelsen byr på et standhaftig opplegg via tilveiebringelse av en sikkerhetsarkitektur der diskriminerende tilgangsregler overfor pågående instanser kan defineres og forsterkes og på samme tid bevare typebaserte assosiative forespørselsmuligheter. En bestemt side av oppfinnelsen omhandler spesifikasjon av slike regler og teknikk gjennom hvilken slike regler blir forsterket. Når det gjelder en bestemt realisering av oppfinnelsen tilveiebringer den dannelse, modifikasjon og sletting av tilgangskontrollister kalt sikkerhetsbeskrivelser. Sikkerhetsbeskrivel-sene kan tilveiebringes uavhengig av rader i tabeller i databasen og kan være felles og innbefatte reglene om hvilke tillatelser som er innvilget til hvem når assosiert med en rad.