[發(fā)明專利]數(shù)據(jù)庫對象上以容器為中心的訪問控制在審
| 申請?zhí)枺?/td> | 202080007708.3 | 申請日: | 2020-07-30 |
| 公開(公告)號: | CN113508383A | 公開(公告)日: | 2021-10-15 |
| 發(fā)明(設(shè)計)人: | 阿爾廷·阿瓦尼斯;哈立德·扎曼·比瓊;彼得·波維內(nèi)克 | 申請(專利權(quán))人: | 斯諾弗雷克公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F16/27 |
| 代理公司: | 北京安信方達知識產(chǎn)權(quán)代理有限公司 11262 | 代理人: | 周靖;楊明釗 |
| 地址: | 美國蒙*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 數(shù)據(jù)庫 對象 容器 中心 訪問 控制 | ||
使用以容器為中心的受管訪問,管理員可以為未來將在由管理員管理的容器中創(chuàng)建的每個對象定義未來授權(quán)集合。當(dāng)用戶創(chuàng)建數(shù)據(jù)庫對象時,系統(tǒng)會檢查未來的授權(quán),以確定是否有任何授權(quán)適用于用戶、數(shù)據(jù)庫對象或其組合。在允許用戶修改數(shù)據(jù)庫對象之前,任何適用的未來授權(quán)都將應(yīng)用于該數(shù)據(jù)庫對象。因此,管理員甚至可以在創(chuàng)建數(shù)據(jù)庫對象之前控制與數(shù)據(jù)庫對象相關(guān)聯(lián)的特權(quán),同時限制單個對象所有者管理其擁有的對象的特權(quán)。
優(yōu)先權(quán)要求
本申請要求2020年1月17日提交的美國申請序列號16/745,922的優(yōu)先權(quán),其全部內(nèi)容通過引用結(jié)合于此。
技術(shù)領(lǐng)域
本公開總體上涉及管理數(shù)據(jù)庫的專用機器,以及與用于管理數(shù)據(jù)庫中對象的訪問控制的其他專用機器相比,這種專用機器得到改進的技術(shù)。
背景
數(shù)據(jù)可以上傳到數(shù)據(jù)庫,對數(shù)據(jù)庫數(shù)據(jù)的訪問可以由數(shù)據(jù)庫管理員管理。最近,由于可以輕松創(chuàng)建新的數(shù)據(jù)庫實例來存儲數(shù)據(jù),云數(shù)據(jù)庫服務(wù)越來越受歡迎。雖然新的云數(shù)據(jù)庫服務(wù)允許輕松創(chuàng)建數(shù)據(jù)庫,但云數(shù)據(jù)庫服務(wù)在數(shù)據(jù)隱私方面帶來了新的問題。例如,隨著數(shù)據(jù)量的增加,很難以既安全又可擴展的方式為特定個人創(chuàng)建對給定數(shù)據(jù)庫中特定數(shù)據(jù)的訪問權(quán)。
附圖簡述
各種附圖僅示出了本公開的示例性實施例,不應(yīng)被視為限制其范圍。
圖1示出了根據(jù)一些示例實施例的示例計算環(huán)境,其中基于網(wǎng)絡(luò)的數(shù)據(jù)倉庫系統(tǒng)可以對數(shù)據(jù)庫對象實施以容器為中心的受管訪問控制。
圖2示出了根據(jù)一些示例實施例的用于在數(shù)據(jù)庫對象上實現(xiàn)以容器為中心的受管訪問控制的示例數(shù)據(jù)庫架構(gòu)。
圖3是示出根據(jù)一些示例實施例的使用對數(shù)據(jù)庫對象的以容器為中心的受管訪問控制的數(shù)據(jù)庫中的角色和模式(schema)對象之間的交互的框圖。
圖4是根據(jù)一些示例實施例的用于在數(shù)據(jù)庫對象上實現(xiàn)以容器為中心的受管訪問控制的方法的流程圖。
圖5是根據(jù)一些示例實施例的用于在數(shù)據(jù)庫對象上實現(xiàn)以容器為中心的受管訪問控制的方法的流程圖。
圖6是根據(jù)一些示例實施例的用于在數(shù)據(jù)庫對象上實現(xiàn)以容器為中心的受管訪問控制的方法的流程圖。
圖7是根據(jù)一些示例實施例的用于在數(shù)據(jù)庫對象上實現(xiàn)以容器為中心的受管訪問控制的方法的流程圖。
圖8示出根據(jù)本公開一些實施例的以計算機系統(tǒng)形式的機器的示意圖表示,用于使機器執(zhí)行本文所討論方法中的任何一個或更多個的指令集合可以在該計算機系統(tǒng)內(nèi)執(zhí)行。
詳細描述
以下描述包括體現(xiàn)本公開的說明性實施例的系統(tǒng)、方法、技術(shù)、指令序列和計算機程序產(chǎn)品。在以下描述中,出于解釋的目的,闡述了許多具體細節(jié),以便提供對本發(fā)明主題的各種實施例的理解。然而,對于本領(lǐng)域技術(shù)人員來說,很明顯,本發(fā)明主題的實施例可以在沒有這些具體細節(jié)的情況下實施。通常,眾所周知的指令實例、協(xié)議、結(jié)構(gòu)和技術(shù)不一定詳細示出。
授權(quán)繼承允許容器級別的授權(quán)規(guī)范應(yīng)用于未來創(chuàng)建的數(shù)據(jù)庫對象。如這里所使用的,容器保存數(shù)據(jù)庫對象。示例容器包括數(shù)據(jù)庫和模式。這減少了在容器中創(chuàng)建每個對象后執(zhí)行一組授權(quán)語句所產(chǎn)生的操作開銷。對于同類對象(即,容器中的具有相同授權(quán)集合的對象),對同類對象的訪問策略審查可以非常有效,因為對同類對象的未來授權(quán)的審查可以代替對每個同類對象的授權(quán)的審查來執(zhí)行。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于斯諾弗雷克公司,未經(jīng)斯諾弗雷克公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202080007708.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 數(shù)據(jù)庫
- 數(shù)據(jù)庫管理系統(tǒng)及數(shù)據(jù)庫
- 數(shù)據(jù)庫構(gòu)筑裝置、數(shù)據(jù)庫檢索裝置、數(shù)據(jù)庫裝置、數(shù)據(jù)庫構(gòu)筑方法、以及數(shù)據(jù)庫檢索方法
- 數(shù)據(jù)庫和數(shù)據(jù)庫處理方法
- 數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫更新方法、數(shù)據(jù)庫以及數(shù)據(jù)庫更新程序
- 容器數(shù)據(jù)庫
- 數(shù)據(jù)庫同步方法及數(shù)據(jù)庫
- 一種MongoDB數(shù)據(jù)庫對象復(fù)制延遲監(jiān)控方法和裝置
- 數(shù)據(jù)分布式存儲方法、裝置、電子設(shè)備及存儲介質(zhì)
- 數(shù)據(jù)庫語句執(zhí)行方法及裝置
