| 发明名称 | 使用个人标识信息标签和目的服务功能集合的PII数据访问控制工具的实现和使用 | ||
| 摘要 | 一种数据访问控制工具通过向个人标识信息(PH)数据对象指派PH分类标签来实现,每一PH数据对象具有一个指派给其的PH分类标签。该控制工具进一步包括至少一个PH目的服务功能集合(PSFS),该至少一个PH目的服务功能集合包括对PH数据对象进行读或写的应用功能的列表。每一PH PSFS也被指派了PH分类标签。PH数据对象可由具有与该PH对象的PH分类标签相同或优于其的PH分类标签的PTI PSFS的应用功能来访问。该控制工具的用户被指派包含至少一个PH分类标签的列表的PH许可集合,其被用于确定该用户是否有资格访问特定功能。 | ||
| 申请公布号 | CN100504714C | 申请公布日期 | 2009.06.24 |
| 申请号 | CN200480023664.4 | 申请日期 | 2004.08.16 |
| 申请人 | 国际商业机器公司 | 发明人 | L·贝茨;J·达伊卡;W·法雷尔;R·古斯基;G·卡尔约斯;M·尼尔森;B·普费茨曼;M·申特尔;M·温迪内 |
| 分类号 | G06F1/00(2006.01)I | 主分类号 | G06F1/00(2006.01)I |
| 代理机构 | 北京市中咨律师事务所 | 代理人 | 于 静;李 峥 |
| 主权项 | 1. 一种实现数据访问控制工具的方法,所述方法包括:向个人标识信息数据对象指派个人标识信息分类标签,其中个人标识信息数据对象具有一个指派给其的个人标识信息分类标签;定义至少一个个人标识信息目的服务功能集合,该至少一个个人标识信息目的服务功能集合包括对个人标识信息数据对象进行读或写的应用功能的列表;向每一目的服务功能集合指派个人标识信息分类标签,其中经由具有与个人标识信息数据对象的个人标识信息分类标签相同或是其真子集的个人标识信息分类标签的个人标识信息目的服务功能集合的应用功能,该个人标识信息数据对象仅可读,以及其中经由具有对于该个人标识信息目的服务功能集合所允许的个人标识信息重新分类的列表的个人标识信息目的服务功能集合的应用功能,该个人标识信息数据对象可写。 | ||
| 地址 | 美国纽约 | ||