Systems and methods for fine grained access control of data...

Details Systems and methods for fine grained access control of data... Systems and methods for fine grained access control of data...

G - Physics

06

F

G06F 17/30 (2006.01) G06F 7/00 (2006.01) G06F 12/14 (2006.01)

Patent

CA 2507886

A system and method for facilitating secure access to database(s) is provided. The system relates to authorizing discriminatory access to relational database data. More particularly, the invention provides for an innovative technique of defining secured access to rows in relational database tables in a way that cannot be spoofed while preserving various optimization techniques. The invention affords a persistent scheme via providing for a security architecture whereby discriminatory access policies on persistent entities can be defined and enforced while preserving set based associative query capabilities. A particular aspect of the invention relates to the specification of such policies and the technique by which those policies are enforced. With respect to one particular implementation of the invention, creation, modification and deletion of access control lists called security descriptors is provided. The security descriptors can be provisioned independent of rows in tables of the database and can be shared and embody the policy on what permissions are granted to whom when associated with a row.

La présente invention se rapporte à un système et à un procédé facilitant un accès sécurisé à une ou plusieurs bases de données. Ledit système se rapporte à l'autorisation d'accès discriminatoire à une base de données relationnelle. Plus particulièrement, l'invention se rapporte à une nouvelle technique de définition d'un accès sécurisé à des lignes de tables d'une base de données relationnelle de sorte à empêcher tout stratagème électronique tout en préservant diverses techniques d'optimisation. L'invention permet l'obtention d'un mécanisme permanent au moyen de la mise en oeuvre d'une architecture de sécurité permettant la définition de politiques d'accès discriminatoire sur des entités permanentes ainsi que leur exécution tout en assurant le maintien des capacités d'interrogation associative fondées sur des ensembles. L'invention se rapporte en particulier à la spécification de telles politiques ainsi qu'à la technique au moyen de laquelle ces politiques sont exécutées. Dans un de ces modes de réalisation particulier, l'invention se rapporte à la création, la modification et la suppression de listes de contrôle d'accès appelées descripteurs de sécurité. Ces descripteurs de sécurité qui peuvent être fournis indépendamment des lignes des tables de la base de données peuvent être partagés et ils concrétisent la politique permettant de définir à qui sont accordées certaines permissions lorsqu'ils sont associés à une ligne.

Affiliated with

Also associated with

Rating

Systems and methods for fine grained access control of data... does not yet have a rating. At this time, there are no reviews or comments for this patent.

If you have personal experience with Systems and methods for fine grained access control of data..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Systems and methods for fine grained access control of data... will most certainly appreciate the feedback.

Rate now

Comments { 0 }

Profile ID: LFCA-PAI-O-1943866