[發明專利]數據庫對象上以容器為中心的訪問控制在審
| 申請號: | 202080007708.3 | 申請日: | 2020-07-30 |
| 公開(公告)號: | CN113508383A | 公開(公告)日: | 2021-10-15 |
| 發明(設計)人: | 阿爾廷·阿瓦尼斯;哈立德·扎曼·比瓊;彼得·波維內克 | 申請(專利權)人: | 斯諾弗雷克公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F16/27 |
| 代理公司: | 北京安信方達知識產權代理有限公司 11262 | 代理人: | 周靖;楊明釗 |
| 地址: | 美國蒙*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 數據庫 對象 容器 中心 訪問 控制 | ||
1.一種系統,包括:
一個或更多個處理器;和
存儲器,其存儲指令,當由所述一個或更多個處理器執行時,所述指令使得所述一個或更多個處理器執行操作,所述操作包括:
訪問來自用戶賬戶的在數據庫中創建數據庫對象的第一請求;
響應于所述第一請求,訪問與所述用戶賬戶相關聯的特權集合;
創建具有所述特權集合的所述數據庫對象;和
基于所述特權集合,拒絕來自所述用戶賬戶的修改所述數據庫對象的第二請求。
2.根據權利要求1所述的系統,其中所述操作還包括:
在訪問所述第一請求之前,訪問來自第二用戶賬戶的定義與所述用戶賬戶相關聯的所述特權集合的第三請求。
3.根據權利要求2所述的系統,其中所述第三請求包括所述用戶賬戶的標識符、所述數據庫對象的類型和所述特權集合。
4.根據權利要求2所述的系統,其中:
所述數據庫對象在所述數據庫的第一模式中;
所述第二用戶賬戶與第一特權相關聯,所述第一特權定義對在所述數據庫的所述第一模式中的數據庫對象的特權;和
所述第二用戶賬戶不與第二特權相關聯,所述第二特權定義對在所述數據庫的第二模式中的數據庫對象的特權。
5.根據權利要求1所述的系統,其中與所述用戶賬戶相關聯的所述特權集合包括與和所述用戶賬戶相關聯的角色相關聯的特權集合。
6.根據權利要求1所述的系統,其中所述特權集合包括第二用戶賬戶對數據庫對象的訪問權限。
7.根據權利要求1所述的系統,其中所述特權集合禁止從所述用戶賬戶轉移對所述數據庫對象的所有權。
8.根據權利要求1所述的系統,其中所述操作還包括:
訪問克隆包括所述數據庫對象的第一數據庫模式的請求;和
響應于所述請求,創建第二數據庫模式,所述第二數據庫模式包括所述數據庫對象的沒有所述特權集合的副本。
9.根據權利要求1所述的系統,其中所述操作還包括:
訪問克隆包括所述數據庫對象的第一數據庫模式的請求;和
響應于所述請求,創建第二數據庫模式,所述第二數據庫模式包括所述數據庫對象的具有所述特權集合的副本。
10.一種方法,包括:
由包括一個或更多個處理器的中央服務器訪問來自用戶賬戶的在數據庫中創建數據庫對象的第一請求;
響應于所述第一請求,由所述中央服務器訪問與所述用戶賬戶相關聯的特權集合;
創建具有所述特權集合的所述數據庫對象;和
基于所述特權集合,拒絕來自所述用戶賬戶的修改所述數據庫對象的第二請求。
11.根據權利要求10所述的方法,還包括:
在訪問所述第一請求之前,訪問來自第二用戶賬戶的定義與所述用戶賬戶相關聯的所述特權集合的第三請求。
12.根據權利要求11所述的方法,其中所述第三請求包括所述用戶賬戶的標識符、所述數據庫對象的類型和所述特權集合。
13.根據權利要求11所述的方法,其中:
所述數據庫對象在所述數據庫的第一模式中;
所述第二用戶賬戶與第一特權相關聯,所述第一特權定義對在所述數據庫的所述第一模式中的數據庫對象的特權;和
所述第二用戶賬戶不與第二特權相關聯,所述第二特權定義對在所述數據庫的第二模式中的數據庫對象的特權。
14.根據權利要求10所述的方法,其中與所述用戶賬戶相關聯的所述特權集合包括與和所述用戶賬戶相關聯的角色相關聯的特權集合。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于斯諾弗雷克公司,未經斯諾弗雷克公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202080007708.3/1.html,轉載請聲明來源鉆瓜專利網。
