G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 17/30 (2006.01) G06F 1/00 (2006.01) G06F 21/00 (2006.01)
Patent
CA 2182592
The invention provides a method and apparatus controlling access to data (Row 1 to Row 5) in a database (32) and comprises configuring at least part of the database (32) such that at least some of the data (Row 1 to Row 5) of the configured database (33) is associated with a security tag (ROW_TAG), configuring a storage structure (35) of user identifiers (USER_NAME) and associated user tags (USER_TAG), configuring a storage structure (34) of user tags (USER_TAG) and associated security tags (ROW_TAG) and mapping a user identifier (USER_NAME) to at least a subset of the data (Row 1 to Row 5) by determining from the storage structure (34) of user tag (USER_TAG) and associated security tags (ROW_TAG) a security tag (ROW_TAG) or tags appropriate for the user tag (USER_TAG) of the user identifier (USER_NAME) and allowing access to the data (Row 1 to Row 5) from the configured database (33) associated with the security tag or tags (ROW_TAG). By providing a storage structure (34) of user tags (USER_TAG) and associated security tags (ROW_TAG) it is possible to change the security policy by modification of the data in the storage structure (34) alone without any need to modify the data (Row 1 to Row 5) in the configured database (33).
La présente invention concerne un procédé et un dispositif de contrôle de l'accès aux données (Rang 1 à Rang 5) d'une base de données (32). Le procédé consiste: à configurer une partie au moins de la base de données (32) pour que certaines au moins des données (Rang 1 à Rang 5) de la base de données configurée (33) soient associées à une étiquette de sécurité (ROW_TAG); à configurer une structure mémoire (35) pour identifiants utilisateur (USER_NAME) et étiquettes utilisateur associées (USER_TAG); à configurer une structure mémoire (34) pour étiquettes utilisateur (USER_TAG) et étiquettes de sécurité associées (ROW_TAG); à établir les correspondances entre un identifiant utilisateur (USER_NAME) et au moins un sous-ensemble des données (Rang 1 à Rang 5) en déterminant, à partir de la structure mémoire (34) de l'étiquette utilisateur (USER_TAG) et à partir des étiquettes de sécurité associées (ROW_TAG), une ou plusieurs étiquettes de sécurité (ROW_TAG) pouvant convenir à l'étiquette utilisateur (USER_TAG) de l'identifiant utilisateur (USER_NAME); puis à permettre l'accès aux données (Rang 1 à Rang 5) en se basant sur l'étiquette ou les étiquettes de sécurité (ROW_TAG) associées à la base de données configurée (33). L'association entre étiquettes de sécurité (ROW_TAG) et structure mémoire (34) pour étiquettes utilisateur (USER_TAG) permet de limiter les changements de politique de sécurité à une modification des données de la structure mémoire (34), sans qu'il soit nécessaire de modifier les données (Rang 1 à Rang 5) de la base de données configurée (33).
British Telecommunications Public Limited Company
Gowling Lafleur Henderson Llp
LandOfFree
A method and apparatus for controlling access to a database does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with A method and apparatus for controlling access to a database, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and A method and apparatus for controlling access to a database will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1978350