发明名称 |
后置数据访问过滤器和过滤方法 |
摘要 |
本发明提出了一种后置数据访问过滤器,包括:查询指令截获单元,用于截获对数据库的查询指令;查询指令分析单元,用于对所截获的查询指令进行分析,得到此次查询的访问意图;数据区域圈定单元,用于根据数据库基于查询指令而返回的原始查询结果,生成数据区域矩阵和用户标识集合;隐私规则合成单元,用于根据用户标识集合和访问意图,查询与此次查询有关的用户隐私策略,以及根据用户标识集合、与此次查询有关的用户隐私策略和数据区域矩阵,生成数据过滤地图;以及返回数据过滤单元,用于利用数据过滤地图,对所述原始查询结果进行过滤,生成最终查询结果。本发明还提出了一种后置数据访问过滤方法。 |
申请公布号 |
CN102314449A |
申请公布日期 |
2012.01.11 |
申请号 |
CN201010218734.9 |
申请日期 |
2010.07.05 |
申请人 |
日电(中国)有限公司 |
发明人 |
郭剑峰;刘博;李建强;赵彧 |
分类号 |
G06F17/30(2006.01)I |
主分类号 |
G06F17/30(2006.01)I |
代理机构 |
中科专利商标代理有限责任公司 11021 |
代理人 |
赵伟 |
主权项 |
一种后置数据访问过滤器,包括:查询指令截获单元,用于截获对数据库的查询指令;查询指令分析单元,用于对所截获的查询指令进行分析,得到此次查询的访问意图;数据区域圈定单元,用于根据数据库基于查询指令而返回的原始查询结果,生成数据区域矩阵和用户标识集合;隐私规则合成单元,用于根据用户标识集合和访问意图,查询与此次查询有关的用户隐私策略,以及根据用户标识集合、与此次查询有关的用户隐私策略和数据区域矩阵,生成数据过滤地图;以及返回数据过滤单元,用于利用数据过滤地图,对所述原始查询结果进行过滤,生成最终查询结果。 |
地址 |
100191 北京市海淀区学院路35号世宁大厦20层 |