发明名称 |
用于数据访问的基于单元格的安全表示 |
摘要 |
描述了一种用于在每一个用户的基础上的基于单元格的安全性的体系结构。用于该能力的安全模型不仅包括维度级表,而且被扩展成包括单元格级表。该安全模型可包括现有维度表加上单元格安全表,该单元格安全表包括单元格许可表、单元格限定符表以及包括单元格许可表、单元格限定符两者的表。与对给定用户应用于单元格的安全性相关联的元数据可被本地地存储在本地元数据存储中,以便针对通过认证和授权的用户正在查询的数据立方体进行检索和应用。在一特定实现中,在性能管理服务器应用程序中采用单元格级安全性,其中认证由认证服务远程执行,但授权功能对于性能管理服务器应用程序本地执行。 |
申请公布号 |
CN106355053A |
申请公布日期 |
2017.01.25 |
申请号 |
CN201610802567.X |
申请日期 |
2009.04.13 |
申请人 |
微软技术许可有限责任公司 |
发明人 |
M·杨;A·阿米罗夫;J·唐 |
分类号 |
G06F21/30(2013.01)I;G06F21/62(2013.01)I |
主分类号 |
G06F21/30(2013.01)I |
代理机构 |
永新专利商标代理有限公司 72002 |
代理人 |
张立达;王英 |
主权项 |
一种计算机实现的数据安全系统,包括:存储器,其存储计算机可执行组件,所述计算机可执行组件包括:定义组件,用于针对具有行和列的数据表的单元格定义单元格级安全属性,其中,针对在具有一个或多个其它单元格的一行中的并且在具有一个或多个其它单元格的一列中的单元格的单元格级安全属性能够被定义,以用于阻塞访问该单元格的数据但是允许访问所述行中的其它单元格的数据和所述列中的其它单元格的数据;存储组件,用于将所述单元格级安全属性存储为安全元数据;和安全组件,用于将所述安全元数据应用到来自用户的查询的结果,以根据所述用户来返回经过滤的结果;以及处理器,用于执行存储器中存储的所述计算机可执行组件。 |
地址 |
美国华盛顿州 |