发明名称 |
最优化行级别数据库安全的系统和方法 |
摘要 |
通过利用SQL扩展来创建指定安全表达式并使其与查询初启程序相关联,本发明的系统和方法推动数据库行级别安全。这种表达式包括布尔表达式,其必须被数据行满足以便该数据能被查询初启程序访问。一般而言,查询用在查询数据行期间聚集并利用的安全表达式进行增强。诸系统和方法不同地在查询中置入安全表达式,以便最优化查询性能同时减轻信息泄漏。这通过对安全表达式作特殊标记并取决于由静态和/或动态分析确定的非安全表达式是安全的可能性,利用谓项规则把非安全表达式拖到或压到安全表达式之上或之下来完成。 |
申请公布号 |
CN100492357C |
申请公布日期 |
2009.05.27 |
申请号 |
CN200510005932.6 |
申请日期 |
2005.01.20 |
申请人 |
微软公司 |
发明人 |
A·C·科米尤;G·钱德;J·R·汉米尔顿;L·B·克里斯托福;P·N·克莱恩;T·杜塔 |
分类号 |
G06F17/30(2006.01)I |
主分类号 |
G06F17/30(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 |
代理人 |
谢喜堂 |
主权项 |
1. 一种推动数据库安全的系统,其特征在于,包括:一输入组件,其接收查询;一查询组件,其利用谓项移动规则至少以行级别安全表达式来增强所述查询,所述增强查询被用来搜索数据并返回至少满足所述行级别安全表达式聚集的数据行;以及一优化器,其采用谓项移动规则来对所述查询中安全表达式和非安全表达式排序以确保所述行级别安全表达式在数据行求值期间执行所述非安全表达式之前执行。 |
地址 |
美国华盛顿州 |