sistemas e métodos para controle de acesso granulado fino de dados armazenados em bancos de dados relacionais

摘要

"SISTEMAS E MéTODOS PARA CONTROLE DE ACESSO GRANULADO FINO DE DADOS ARMAZENADOS EM BANCOS DE DADOS RELACIONAIS". Um sistema e método para facilitar o acesso seguro ao(s) banco(s) de dados são providos. O sistema refere-se a autorização de acesso discriminatório aos dados do banco de dados relacional. Mais particularmente, a invenção provê uma técnica inovadora de definição de acesso seguro a linhas em tabelas de banco de dados relacional em uma maneira que não pode ser imitada enquanto preservando várias técnicas de otimização. A invenção proporciona um esquema persistente através do provimento de uma arquitetura de segurança por meio da qual as políticas de acesso discriminatórias nas entidades persistentes podem ser definidas e forçadas enquanto preservando as capacidades de consulta associativa com base no conjunto. Um aspecto particular da invenção se refere a especificação de tais políticas e à técnica pela qual essas políticas são forçadas. Com relação a uma implementação particular da invenção, a criação, a modificação e a exclusão das listas de controle de acesso chamadas descritores de segurança são providas. Os descritores de segurança podem ser providos independentes das linhas nas tabelas do banco de dados e podem ser compartilhados e personificam a política sobre a qual as permissões são concedidas para quem quando associado com uma linha.