发明名称 | 对关系数据库进行访问控制的方法 | ||
摘要 | 访问控制系统和访问控制方法为数据库管理系统提供了多级别和强制性访问控制。访问控制技术提供了关系数据库表中的行级别的访问控制。数据库表包含安全标记列,在该列内记录了在层次型安全方案内定义的安全标记。用涉及用户的安全信息对用户的安全标记进行编码。当用户请求对行进行访问时,安全机制将用户的安全信息与行中的安全信息进行比较。如果用户的安全性优于行的安全性,则允许用户访问该行。 | ||
申请公布号 | CN1729469A | 申请公布日期 | 2006.02.01 |
申请号 | CN03820905.5 | 申请日期 | 2003.09.02 |
申请人 | 国际商业机器公司 | 发明人 | 库尔特·科特纳;罗杰·L·米勒 |
分类号 | G06F19/00(2006.01) | 主分类号 | G06F19/00(2006.01) |
代理机构 | 中国国际贸易促进委员会专利商标事务所 | 代理人 | 付建军 |
主权项 | 1.一种控制关系数据库的访问的方法,包括:接收对数据库中的数据进行访问的用户请求,该请求包括执行数据库操作的请求和用户安全标记;基于用户安全标记,确定用户安全信息;响应所述用户请求,从数据库中的表中检索至少一行数据,所述至少一行具有安全标记;基于至少一个检索到的行的安全标记,确定所述至少一个检索到的行的行安全信息;对于所述至少一个检索到的行,基于用户安全信息和行安全信息,判断用户是否被授权访问该行;以及如果判断用户具有访问授权,则返回所述至少一行。 | ||
地址 | 美国纽约 |