发明名称 |
在对数据库进行基于加密的访问控制时用于译码的方法和装置 |
摘要 |
用于在至少一个客户机装置对数据库进行基于加密的访问控制时进行译码的装置,其中该数据库在至少一个加密区域中提供有至少一个数据组,该装置具有:第一工具,其用于根据至少一个登记参数给相应的客户机装置分配确定的访问等级并给该客户机装置提供至少一个相应的第一组密钥,其中该客户机装置根据所分配的访问等级能够访问该数据库的利用该第一组密钥加密的第一区域以及该第一区域下属的所有区域;第二工具,其用于根据由能够访问相应区域的至少一个客户机装置对相应区域的相应数据组所进行的分类来提供分类结果;以及第三工具,其用于根据相应的分类结果来对相应数据组和/或相应数据组的数据组密钥来进行译码。 |
申请公布号 |
CN102007497A |
申请公布日期 |
2011.04.06 |
申请号 |
CN200980113454.7 |
申请日期 |
2009.03.12 |
申请人 |
西门子公司 |
发明人 |
J-U·布泽;S·弗里斯;A·沙特莱特纳 |
分类号 |
G06F21/24(2006.01)I |
主分类号 |
G06F21/24(2006.01)I |
代理机构 |
中国专利代理(香港)有限公司 72001 |
代理人 |
李少丹;卢江 |
主权项 |
用于在至少一个客户机装置(20)对数据库(DB)进行基于加密的访问控制时进行译码的方法,其中该数据库在至少一个加密区域(B1,B2)中提供有至少一个数据组(D1‑D4),该方法具有以下的步骤:a)根据至少一个登记参数(A1)来给相应的客户机装置(20)分配确定的访问等级(L1,L2),并给该客户机装置(20)提供至少一个相应的第一组密钥(G1),其中该客户机装置(20)根据所分配的访问等级(L1)能够访问该数据库(DB)的利用该第一组密钥(G1)加密的第一区域(B1)以及该第一区域(B1)下属的所有区域(B2,B3);b)通过能够访问相应区域(B1,B2)的至少一个客户机装置(20)来分类相应区域(B1,B2)的相应数据组(D1‑D4),以提供分类结果(R);以及c)根据相应的分类结果(R)来对相应的数据组(D1‑D4)和/或相应数据组(D1‑D4)的数据组密钥(K1‑K4)进行译码。 |
地址 |
德国慕尼黑 |