JP4698243B2 - 行レベルのデータベースセキュリティを最適化するシステムおよび方法 - Google Patents
行レベルのデータベースセキュリティを最適化するシステムおよび方法 Download PDFInfo
- Publication number
- JP4698243B2 JP4698243B2 JP2005026874A JP2005026874A JP4698243B2 JP 4698243 B2 JP4698243 B2 JP 4698243B2 JP 2005026874 A JP2005026874 A JP 2005026874A JP 2005026874 A JP2005026874 A JP 2005026874A JP 4698243 B2 JP4698243 B2 JP 4698243B2
- Authority
- JP
- Japan
- Prior art keywords
- security
- expression
- query
- row
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F16—ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
- F16K—VALVES; TAPS; COCKS; ACTUATING-FLOATS; DEVICES FOR VENTING OR AERATING
- F16K15/00—Check valves
- F16K15/02—Check valves with guided rigid valve members
- F16K15/06—Check valves with guided rigid valve members with guided stems
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F16—ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
- F16K—VALVES; TAPS; COCKS; ACTUATING-FLOATS; DEVICES FOR VENTING OR AERATING
- F16K27/00—Construction of housing; Use of materials therefor
- F16K27/02—Construction of housing; Use of materials therefor of lift valves
- F16K27/0209—Check valves or pivoted valves
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mechanical Engineering (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Description
CREATE EXPRESSION<expression_name>ON<data_name>AS(<expression>)
上の構文で、<expression_name>は式の名前を指定し、<data_name>はソース(例えば1つまたは複数のテーブル名やそのサブセット)を指定し、<expression>は、行中のデータへのアクセスを得るためにその行によって満たされなければならないセキュリティ式である。前述のように、このような式を特定の要求元および/または要求元グループにリンクすることができる。例えば、SQLを利用するとき、データ管理者は、GRANT、REVOKE、DENYユーティリティを介して、特定のデータソースに対して作成されたセキュリティ式をユーザおよび/またはユーザグループにリンクすることができ、かつ/または、DROPユーティリティを介してセキュリティ式を削除することができる。これについては後で詳細に述べる。
Emp(id int,salary float)
CREATE EXPRESSION SalLimit ON Emp AS(salary<X)
GRANT SELECT(where SalLimit)ON Emp TO User1
GRANT SELECT(where SalLimit,Col1)ON Emp TO User1
DENY SELECT(WHERE<expression_name>)ON<data_name>TO(<user_name>)
REVOKE SELECT(WHERE<expression_name>)ON<data_name>FROM(<user_name>)
行レベルのアクセス制御(例えばセキュリティ)を有効にするためにテーブルに適用される述語は、DDL CREATE EXPRESSIONを使用して作成することができる。このような述語は、名前を与えられることができ、式の名前を含む構文(例えばGDR)を利用してテーブルに適用される。
構文:
CREATE EXPRESSION<expression_name>ON<tablename>AS(<expression>)
CREATEユーティリティは、<expression>中に明記された式をテーブル<tablename>に対して作成することができ、それに<expression_name>と呼ばれる名前を割り当てることができる。
制限:
・通常はサブクエリを含めることはできない。
・式が関数への参照とそれらの関数に対する作成者参照許可とを含んでいる場合は、関数呼出しを含めることができる。
・式には名前を与えるべきである(expression_name)。
・expression_nameは固有であるべきである。
権限:
db_ddladmin、db_ownerロール、sysadminロールのメンバと、テーブル所有者と、データベース、スキーマ、および/またはテーブルレベルのFULL CONTROL権限を有するユーザとは、そのテーブルに対する式を作成する権限を有することができる。加えて、テーブルに対するALTER ANY TABLEおよび/またはALTERを有するユーザも、そのテーブルに対する式を作成する権限を有する。
例:
CREATE EXPRESSION My_Filter ON shipTable AS(ship_city='redmond'and order_num>35)
CREATE EXPRESSIONステートメントを使用して作成された述語は、後でDROP EXPRESSIONステートメントを使用して削除することができる。
構文:
DROP EXPRESSION<expression_name>ON<Tablename>
制限:
・指定されたexpression_nameは通常、すでに存在していなければならない。
・現ユーザは通常、db_ddladmin、db_owner、および/またはsysadminロールのメンバ、ならびに式が識別されるテーブルの所有者である必要があり、かつ/あるいは、式を削除するテーブルに対するFULL CONTROLおよび/またはALTER権限を有する必要がある。
・式は通常、テーブルに対する行レベルのセキュリティを確立するのに現在利用されていない場合にのみ削除することができる。
・いずれかの制限に違反した場合は、エラー(例えば「式が存在しないか使用中の可能性があります。あるいはこのステートメントを実行する権限がありません。」)を返すことができる。
構文:
制限:
・GRANTは通常、テーブルに対してでなければならない。
・権限は通常、テーブルレベルで適用される。
・WITH GRANT OPTIONは通常、行レベルの制限を指定するときに可能になる。それ以上の許可は一般に、この式の許可対象が行うことができる。
・<expression_name>は通常、CREATE EXPRESSIONステートメントを介してすでに指定された有効な式名でなければならない。
・GRANTを発行するユーザは通常、テーブルの所有者であるか、あるいはテーブル、db_owner、db_securityadmin、および/またはsysadminロールのメンバに対してFULL CONTROL権限を有する必要がある。
例:
GRANT SELECT WHERE(Myfilter)ON Table1 TO RedMgrs
GRANT BEFORE UPDATE WHERE(Filter2)ON Table2 TO public
構文:
制限:
・<expression_name>は通常、取り消される特定の権限に対してすでに前のGRANTまたはDENYを使用してテーブルに対して指定された有効な式名でなければならない。
・通常、列名または取り消す式を指定することができる。
・通常、GRANTまたはDENYに基づいて、CASCADEオプションがREVOKEの式に適用されることになる。これは通常、前のGRANTまたはDENY中で指定されたのと同じ式でなければならず、すでに許可された式によって定義される行のサブセットは取り消すことができない。
・REVOKEが成功するためには、ユーザは通常、テーブル所有者である必要があるか、あるいはテーブル、db_securityadmin、db_owner、および/またはsysadminロールのメンバに対してFULL CONTROL権限を有さなければならない。
例:
REVOKE SELECT WHERE(MyFilter)ON Table1 TO RedMgrs
構文:
制限:
・DENYは通常、テーブルに対してである。
・権限は通常、テーブルレベルで適用される。
・CASCADEオプションは通常、行レベルの制限を指定するときに可能であり、これは、許可された場合は全く同じ式を第1レベルで拒否してより低いレベルで取り消すことになるが、そのサブセットについてはそうしない。
・<expression_name>は通常、すでにCREATE EXPRESSIONステートメントを介して指定された有効な式名でなければならない。
・DENYを発行するユーザは通常、テーブルの所有者であるか、db_owner、db_securityadmin、および/またはsysadminロールのメンバである必要がある。
例:
DENY SELECT WHERE(MyFilter)ON Table1 TO BelvMgrs
これらの式は、sysobjectsオブジェクトに含めることができる。加えて、対応するカタログビューがsys.objects中にあってよい。テーブル所有者と、FULL CONTROLおよび/またはVIEW DEFINITION権限を有するユーザは、テーブルに適用される式を見ることができる。
GRANT ExemptRowSec ON T TO<user1>
このステートメントが発行されると、テーブルTに対するユーザ1のクエリにはどんな述語も増補されない。この権限はテーブルレベルでのみ許可することができ、列レベルでは許可されない。
構文:
構文:
元のクエリ
SELECT*FROM ORDERS
WHERE OrderDate>'1/1/02
増補済みクエリ
SELECT*FROM ORDERS
WHERE OrderDate>'1/1/02'
AND
(
(IS_MEMBER('Director')=1 AND 1=1)
OR
(IS MEMBER('SpainMgrs')=1 AND Orders.Shipcountry='Spain')
OR
(IS_MEMBER('FranceMgrs')=1 AND Orders.Shipcountry='France')
)
120 クエリマネージャ
130 出力コンポーネント
210 オプティマイザ
310 式バンク
910 入力コンポーネント
920 SQLクエリマネージャ
930 出力コンポーネント
1010 クライアント
1020 サーバ
1030 サーバデータストア
1040 通信フレームワーク
1050 クライアントデータストア
1114 処理ユニット
1116 システムメモリ
1118 バス
1120 揮発性
1122 不揮発性
1124 ディスク記憶装置
1126 インタフェース
1128 オペレーティングシステム
1130 アプリケーション
1132 モジュール
1134 データ
1136 入力デバイス
1138 インタフェースポート
1140 出力デバイス
1142 出力アダプタ
1144 リモートコンピュータ
1146 メモリ記憶装置
1148 ネットワークインタフェース
1150 通信接続
Claims (18)
- データベースセキュリティのためのシステムであって、
クエリを受け取る入力コンポーネントであって、前記クエリは、前記クエリを生成したユーザを特定するための固有の識別子を含む、入力コンポーネントと、
データベースの管理者によって定義された複数の行レベルのセキュリティ式を記憶した式バンクであって、複数の行レベルのセキュリティ式のうちの少なくとも1つは、前記単一のデータベーステーブルに記録されたデータに対するユーザアクセスを許可するためのセキュリティ式であり、複数の行レベルのセキュリティ式のうちの他の少なくとも1つは、前記ユーザアクセスを拒否するためのセキュリティ式である、式バンクと、
前記固有の識別子に関連付けられた1又は複数の行レベルのセキュリティ式を前記式バンクから取り出して、受け取ったクエリに前記関連付けられた1又は複数の行レベルのセキュリティ式を挿入することにより、増補したクエリを生成するクエリ管理コンポーネントであって、前記増補したクエリは、データを検索するために前記データベースで使用され、前記クエリ管理コンポーネントは、データを検索してデータ行を評価することにより、アクセスを許可する前記少なくとも1つの行レベルのセキュリティ式が満たされ、アクセスを拒否する前記少なくとも1つの行レベルのセキュリティ式が満たされないように、前記増補したクエリに挿入された前記行レベルのセキュリティ式の集約を少なくとも満たす前記単一のデータベーステーブルのデータ行を返す、クエリ管理コンポーネントと、
セキュリティ式および非セキュリティ式がクエリに挿入される順序を定義した述語規則を利用して、データ行を評価する際に、前記非セキュリティ式の評価を実行する前に前記行レベルのセキュリティ式の評価を実行するように、前記クエリにおける行レベルセキュリティ式と非セキュリティ式とを順序付けるオプティマイザと
を備えることを特徴とするシステム。 - 前記クエリは、
満たされるときに行アクセスを許可するブール式の離接と、
満たされるときに行アクセスを拒否するブール式それぞれの補集合の合接と
の合接からなる式を挿入することによって増補されることを特徴とする請求項1に記載のシステム。 - 前記行レベルのセキュリティ式は、セキュリティ式と非セキュリティ式を区別するために特別にタグ付けされることを特徴とする請求項1に記載のシステム。
- コンパイル時に静的分析を実施して、前記クエリ中の非セキュリティ式が安全な式かどうかを判定するコンポーネントをさらに備えることを特徴とする請求項1に記載のシステム。
- 安全な式は、セキュリティ違反による情報開示のリスクなしに実行される式であることを特徴とする請求項4に記載のシステム。
- 実行時に動的分析を実施して、非セキュリティ式が安全な式かどうかを判定するコンポーネントをさらに備えることを特徴とする請求項1に記載のシステム。
- 前記動的分析は、すべてのセキュリティ式がうまく実行された場合にデータを返すことを特徴とする請求項6に記載のシステム。
- 安全違反を検出し、前記クエリをアボートするか、または前記クエリをセーフモードで再開始するコンポーネントをさらに備えることを特徴とする請求項1に記載のシステム。
- 前記セーフモードは、非セキュリティ式が利用される前にセキュリティ式がデータ行の評価に利用されるようにすることを特徴とする請求項8に記載のシステム。
- 前記セキュリティ式はブール式であることを特徴とする請求項1に記載のシステム。
- データの行に対して1つまたは複数のセキュリティ式が前記データの管理者によってSQLステートメントを介して作成されることを特徴とする請求項1に記載のシステム。
- データの行のセットに対する1つまたは複数のセキュリティ式が前記データの管理者によって1つまたは複数のクエリ開始元に関連付けられることを特徴とする請求項1に記載のシステム。
- 行レベルのデータベースセキュリティを利用する方法であって、
入力コンポーネントが、クエリを受け取るステップであって、前記クエリは、前記クエリを生成したユーザを特定するための固有の識別子を含む、ステップと、
クエリマネージャが、前記固有の識別子に関連付けられた1又は複数の行レベルのセキュリティ式を式バンクから取り出すステップであって、前記式バンクは、データベースの管理者によって定義された複数の行レベルのセキュリティ式を記憶し、複数の行レベルのセキュリティ式のうちの少なくとも1つは、前記単一のデータベーステーブルに記録されたデータに対するユーザアクセスを許可するためのセキュリティ式であり、複数の行レベルのセキュリティ式のうちの他の少なくとも1つは、前記ユーザアクセスを拒否するためのセキュリティ式である、ステップと、
前記クエリマネージャが、受け取ったクエリに前記関連付けられた1又は複数の行レベルのセキュリティ式を挿入することにより、増補したクエリを生成するステップであって、前記増補したクエリは、データを検索するために前記データベースで使用される、ステップと、
前記クエリマネージャが、前記増補したクエリを使用して、データを検索してデータ行を評価することにより、アクセスを許可する前記少なくとも1つの行レベルのセキュリティ式が満たされ、アクセスを拒否する前記少なくとも1つの行レベルのセキュリティ式が満たされないように、前記増補したクエリに挿入された前記行レベルのセキュリティ式の集約を少なくとも満たす前記単一のデータベーステーブルのデータ行を返すステップと、
オプティマイザが、セキュリティ式および非セキュリティ式がクエリに挿入される順序を定義した述語規則を利用して、データ行を評価する際に、前記非セキュリティ式の評価を実行する前に前記行レベルのセキュリティ式の評価を実行するように、前記クエリにおける行レベルセキュリティ式と非セキュリティ式とを順序付けるステップと
を含むことを特徴とする方法。 - 前記クエリマネージャが、満たされるときに行アクセスを許可するブール式の離接と、満たされるときに行アクセスを拒否するブール式それぞれの補集合の合接との合接からなる式を接合し、前記接合した式を前記クエリに挿入するステップをさらに含むことを特徴とする請求項13に記載の方法。
- 前記クエリマネージャが、安全でない非セキュリティ式を前記クエリが含まないとき、前記1つまたは複数の行レベルのセキュリティ式を前記クエリに挿入するステップをさらに含むことを特徴とする請求項13に記載の方法。
- 前記オプティマイザが、静的分析を実施して、非セキュリティ式が安全でないかどうかを判定するステップをさらに含むことを特徴とする請求項13に記載の方法。
- 前記オプティマイザが、動的分析を実施して、非セキュリティ式が安全でないかどうかを判定するステップをさらに含むことを特徴とする請求項13に記載の方法。
- 前記オプティマイザが、安全違反が検出されたときは前記クエリをセーフモードで再開始するステップをさらに含み、セーフモードは、セキュリティ式が非セキュリティ式よりも前に行データの評価に利用されるようにすることを特徴とする請求項13に記載の方法。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US54385504P | 2004-02-11 | 2004-02-11 | |
| US60/543,855 | 2004-02-11 | ||
| US10/885,815 | 2004-07-07 | ||
| US10/885,815 US7661141B2 (en) | 2004-02-11 | 2004-07-07 | Systems and methods that optimize row level database security |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005228312A JP2005228312A (ja) | 2005-08-25 |
| JP4698243B2 true JP4698243B2 (ja) | 2011-06-08 |
Family
ID=34704406
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005026874A Expired - Fee Related JP4698243B2 (ja) | 2004-02-11 | 2005-02-02 | 行レベルのデータベースセキュリティを最適化するシステムおよび方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7661141B2 (ja) |
| EP (1) | EP1564620A1 (ja) |
| JP (1) | JP4698243B2 (ja) |
| KR (1) | KR101120814B1 (ja) |
| CN (1) | CN100492357C (ja) |
Families Citing this family (76)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7281003B2 (en) * | 1998-10-05 | 2007-10-09 | Oracle International Corporation | Database fine-grained access control |
| US20040139043A1 (en) * | 2003-01-13 | 2004-07-15 | Oracle International Corporation | Attribute relevant access control policies |
| US7873660B1 (en) | 2003-02-27 | 2011-01-18 | Oracle International Corporation | Enforcing data privacy aggregations |
| US7249120B2 (en) * | 2003-06-27 | 2007-07-24 | Microsoft Corporation | Method and apparatus for selecting candidate statistics to estimate the selectivity value of the conditional selectivity expression in optimize queries based on a set of predicates that each reference a set of relational database tables |
| US7310647B2 (en) * | 2003-12-24 | 2007-12-18 | Oracle International Corporation | Column masking of tables |
| US20130179949A1 (en) | 2004-01-22 | 2013-07-11 | Jpay, Inc. | Secure exchange of digital content |
| US20100299761A1 (en) * | 2004-01-22 | 2010-11-25 | Jpay, Inc. | System and method for sending electronic data to inmates |
| US8825702B2 (en) * | 2004-02-24 | 2014-09-02 | Oracle International Corporation | Sending control information with database statement |
| US7308411B2 (en) * | 2004-04-01 | 2007-12-11 | Leo Software, Inc. | Method of presenting leasing arrangements |
| US8271463B2 (en) * | 2004-12-28 | 2012-09-18 | International Business Machines Corporation | System and method for providing access to data with user defined table functions |
| US8438141B2 (en) * | 2005-01-27 | 2013-05-07 | International Business Machines Corporation | System and method for providing secure access to data with user defined table functions |
| US7505985B2 (en) * | 2005-02-25 | 2009-03-17 | International Business Machines Corporation | System and method of generating string-based search expressions using templates |
| US8326877B2 (en) * | 2005-05-04 | 2012-12-04 | Microsoft Corporation | Region-based security |
| US7580958B2 (en) * | 2005-06-17 | 2009-08-25 | International Business Machines Corporation | Supporting multiple versions of a routine |
| US7899817B2 (en) * | 2005-10-05 | 2011-03-01 | Microsoft Corporation | Safe mode for inverse query evaluations |
| US8069153B2 (en) * | 2005-12-02 | 2011-11-29 | Salesforce.Com, Inc. | Systems and methods for securing customer data in a multi-tenant environment |
| US10318752B2 (en) * | 2006-05-26 | 2019-06-11 | Oracle International Corporation | Techniques for efficient access control in a database system |
| US8676845B2 (en) * | 2006-08-22 | 2014-03-18 | International Business Machines Corporation | Database entitlement |
| US7685194B2 (en) * | 2006-08-31 | 2010-03-23 | Microsoft Corporation | Fine-grained access control in a database by preventing information leakage and removing redundancy |
| KR100803357B1 (ko) * | 2006-09-28 | 2008-02-13 | 알투웨어 주식회사 | 데이터베이스 보안 장치 및 방법 |
| US8402017B2 (en) * | 2006-12-08 | 2013-03-19 | International Business Machines Corporation | Method for altering database views dependent on rules |
| US8027993B2 (en) | 2006-12-28 | 2011-09-27 | Teradota Us, Inc. | Techniques for establishing and enforcing row level database security |
| US20090024570A1 (en) * | 2007-07-20 | 2009-01-22 | Oracle Internatonal Corporation | User defined query rewrite mechanism |
| US8078595B2 (en) * | 2007-10-09 | 2011-12-13 | Oracle International Corporation | Secure normal forms |
| US8819066B2 (en) * | 2007-12-21 | 2014-08-26 | International Business Machines Corporation | Employing organizational context within a collaborative tagging system |
| US8234299B2 (en) * | 2008-01-11 | 2012-07-31 | International Business Machines Corporation | Method and system for using fine-grained access control (FGAC) to control access to data in a database |
| US8566909B2 (en) * | 2008-02-01 | 2013-10-22 | Oracle International Corporation | Row-level security with expression data type |
| US7958105B2 (en) * | 2008-03-07 | 2011-06-07 | International Business Machines Corporation | System and method for filtering database results using dynamic composite queries |
| US20090248631A1 (en) * | 2008-03-31 | 2009-10-01 | International Business Machines Corporation | System and Method for Balancing Workload of a Database Based Application by Partitioning Database Queries |
| US7970790B2 (en) * | 2008-05-13 | 2011-06-28 | Microsoft Corporation | Cell-based security representation for data access |
| US8166071B1 (en) | 2008-05-22 | 2012-04-24 | Informatica Corporation | System and method for efficiently securing enterprise data resources |
| US8327419B1 (en) | 2008-05-22 | 2012-12-04 | Informatica Corporation | System and method for efficiently securing enterprise data resources |
| US20090300019A1 (en) * | 2008-05-30 | 2009-12-03 | Schumberger Technology Corporation | Hierarchical item level entitlement |
| US8239396B2 (en) * | 2009-03-20 | 2012-08-07 | Oracle International Corporation | View mechanism for data security, privacy and utilization |
| US9183407B2 (en) * | 2011-10-28 | 2015-11-10 | Microsoft Technology Licensing Llc | Permission based query processing |
| US9043309B2 (en) | 2012-06-05 | 2015-05-26 | Oracle International Corporation | SQL transformation-based optimization techniques for enforcement of data access control |
| US9275112B2 (en) * | 2012-11-09 | 2016-03-01 | Microsoft Technology Licensing, Llc | Filtering views with predefined query |
| US9195841B2 (en) | 2013-03-15 | 2015-11-24 | Sap Se | Automated and delegated model-based row level security |
| US10049141B2 (en) | 2014-10-10 | 2018-08-14 | salesforce.com,inc. | Declarative specification of visualization queries, display formats and bindings |
| US9449188B2 (en) | 2014-10-10 | 2016-09-20 | Salesforce.Com, Inc. | Integration user for analytical access to read only data stores generated from transactional systems |
| US9767145B2 (en) | 2014-10-10 | 2017-09-19 | Salesforce.Com, Inc. | Visual data analysis with animated informational morphing replay |
| US10101889B2 (en) | 2014-10-10 | 2018-10-16 | Salesforce.Com, Inc. | Dashboard builder with live data updating without exiting an edit mode |
| US9600548B2 (en) * | 2014-10-10 | 2017-03-21 | Salesforce.Com | Row level security integration of analytical data store with cloud architecture |
| US9836495B2 (en) | 2015-05-14 | 2017-12-05 | Illumon Llc | Computer assisted completion of hyperlink command segments |
| US10115213B2 (en) | 2015-09-15 | 2018-10-30 | Salesforce, Inc. | Recursive cell-based hierarchy for data visualizations |
| US10089368B2 (en) | 2015-09-18 | 2018-10-02 | Salesforce, Inc. | Systems and methods for making visual data representations actionable |
| US10205730B2 (en) | 2015-09-29 | 2019-02-12 | International Business Machines Corporation | Access control for database |
| JP6547577B2 (ja) * | 2015-10-15 | 2019-07-24 | 富士通株式会社 | 検査装置、検査プログラムおよび検査方法 |
| KR101905771B1 (ko) * | 2016-01-29 | 2018-10-11 | 주식회사 엔오디비즈웨어 | 시스템 환경 및 사용자 행동 분석 기반의 자기 방어 보안 서버와 이의 작동 방법 |
| US10713376B2 (en) | 2016-04-14 | 2020-07-14 | Salesforce.Com, Inc. | Fine grain security for analytic data sets |
| US10277561B2 (en) * | 2016-07-22 | 2019-04-30 | International Business Machines Corporation | Database management system shared ledger support |
| US10303894B2 (en) | 2016-08-31 | 2019-05-28 | Oracle International Corporation | Fine-grained access control for data manipulation language (DML) operations on relational data |
| US10311047B2 (en) | 2016-10-19 | 2019-06-04 | Salesforce.Com, Inc. | Streamlined creation and updating of OLAP analytic databases |
| US10885134B2 (en) | 2017-05-12 | 2021-01-05 | International Business Machines Corporation | Controlling access to protected information |
| US10198469B1 (en) | 2017-08-24 | 2019-02-05 | Deephaven Data Labs Llc | Computer data system data source refreshing using an update propagation graph having a merged join listener |
| RU2676223C1 (ru) * | 2017-11-16 | 2018-12-26 | Общество с ограниченной ответственностью "Научно-технический центр РЕЛЭКС" | Способ проведения разделения объектов базы данных на основе меток конфиденциальности |
| US11153172B2 (en) * | 2018-04-30 | 2021-10-19 | Oracle International Corporation | Network of nodes with delta processing |
| US11048815B2 (en) | 2018-08-06 | 2021-06-29 | Snowflake Inc. | Secure data sharing in a multi-tenant database system |
| CN109410650B (zh) * | 2018-10-10 | 2020-05-19 | 中国电子科技集团公司第二十八研究所 | 面向全系统信息管理的基于情景与语义的信息聚合方法 |
| CN109446219B (zh) * | 2018-10-10 | 2021-06-29 | 新华三大数据技术有限公司 | 权限管理方法及装置 |
| CN109442265B (zh) * | 2018-10-24 | 2020-09-01 | 欧普照明股份有限公司 | 一种照明灯具 |
| US20200379988A1 (en) * | 2019-05-29 | 2020-12-03 | Sigma Computing, Inc. | Row-level worksheet security |
| US11675920B2 (en) | 2019-12-03 | 2023-06-13 | Sonicwall Inc. | Call location based access control of query to database |
| CN111488360B (zh) * | 2020-04-14 | 2023-04-18 | 上海达梦数据库有限公司 | 一种行级安全的实现方法、装置、设备及存储介质 |
| US11868349B2 (en) * | 2020-05-05 | 2024-01-09 | International Business Machines Corporation | Row secure table plan generation |
| US12072882B2 (en) * | 2020-05-05 | 2024-08-27 | International Business Machines Corporation | Database query processing |
| US11562052B2 (en) * | 2020-08-31 | 2023-01-24 | Procore Technologies, Inc. | Computing system and method for verification of access permissions |
| US11397826B2 (en) * | 2020-10-29 | 2022-07-26 | Snowflake Inc. | Row-level security |
| CN112817941A (zh) * | 2021-02-24 | 2021-05-18 | 紫光云技术有限公司 | 一种解决sqlserver自动修改恢复模式的方法 |
| US12380170B2 (en) * | 2021-12-01 | 2025-08-05 | Google Llc | Performance optimizations for row-level security filters |
| US12204541B2 (en) * | 2022-04-29 | 2025-01-21 | Snowflake Inc. | Performance optimizations for secure objects evaluations |
| US11809591B1 (en) * | 2023-02-22 | 2023-11-07 | Snowflake Inc. | Column hiding management system |
| US20250278508A1 (en) * | 2024-03-01 | 2025-09-04 | Databricks, Inc. | Access control of managed clusters performing data processing on cloud platforms |
| US20250356044A1 (en) * | 2024-05-15 | 2025-11-20 | Sap Se | Row level security on database objects |
| US12587530B2 (en) * | 2024-06-11 | 2026-03-24 | Oracle International Corporation | Cloud architecture for enforcing multi-dimensional data security using security assignments beyond role-based access controls |
| CN121262013B (zh) * | 2025-12-04 | 2026-03-13 | 三峡高科信息技术有限责任公司 | 通用api数据访问控制方法、装置、设备及存储介质 |
Family Cites Families (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07104868B2 (ja) * | 1988-04-08 | 1995-11-13 | インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン | データ記憶検索システム |
| US5261102A (en) * | 1991-03-28 | 1993-11-09 | International Business Machines Corporation | System for determining direct and indirect user access privileges to data base objects |
| GB9402935D0 (en) * | 1994-02-16 | 1994-04-06 | British Telecomm | A method for controlling access to a database |
| EP0697662B1 (en) * | 1994-08-15 | 2001-05-30 | International Business Machines Corporation | Method and system for advanced role-based access control in distributed and centralized computer systems |
| US6381595B1 (en) * | 1994-09-29 | 2002-04-30 | International Business Machines Corporation | System and method for compensation of functional differences between heterogeneous database management systems |
| US5956715A (en) * | 1994-12-13 | 1999-09-21 | Microsoft Corporation | Method and system for controlling user access to a resource in a networked computing environment |
| US5941947A (en) * | 1995-08-18 | 1999-08-24 | Microsoft Corporation | System and method for controlling access to data entities in a computer network |
| US5734887A (en) * | 1995-09-29 | 1998-03-31 | International Business Machines Corporation | Method and apparatus for logical data access to a physical relational database |
| US6412070B1 (en) * | 1998-09-21 | 2002-06-25 | Microsoft Corporation | Extensible security system and method for controlling access to objects in a computing environment |
| US6715081B1 (en) * | 1999-08-12 | 2004-03-30 | International Business Machines Corporation | Security rule database searching in a network security environment |
| US6438542B1 (en) * | 1999-08-30 | 2002-08-20 | International Business Machines Corporation | Method of optimally determining lossless joins |
| US6405212B1 (en) * | 1999-09-27 | 2002-06-11 | Oracle Corporation | Database system event triggers |
| US6397206B1 (en) * | 1999-12-15 | 2002-05-28 | International Business Machines Corporation | Optimizing fixed, static query or service selection and execution based on working set hints and query signatures |
| US6820082B1 (en) * | 2000-04-03 | 2004-11-16 | Allegis Corporation | Rule based database security system and method |
| US6658407B1 (en) * | 2000-06-29 | 2003-12-02 | Microsoft Corporation | Clause-based relational queries |
| CA2427354A1 (en) * | 2000-10-31 | 2002-08-01 | Michael Philip Kaufman | System and method for generating automatic user interface for arbitrarily complex or large databases |
| JP2002312220A (ja) * | 2001-01-18 | 2002-10-25 | Hitachi Ltd | ユーザ定義機能を使用したセルレベルのデータアクセス制御 |
| US20020095405A1 (en) * | 2001-01-18 | 2002-07-18 | Hitachi America, Ltd. | View definition with mask for cell-level data access control |
| US20030014394A1 (en) * | 2001-03-22 | 2003-01-16 | Shinji Fujiwara | Cell-level data access control using user-defined functions |
| JP4006214B2 (ja) | 2001-01-26 | 2007-11-14 | 株式会社日立製作所 | データ検索システム、データ中継サーバ、データベースサーバおよびデータベースのアクセス方法 |
| US6836770B2 (en) * | 2002-08-09 | 2004-12-28 | Joint Technology Corporation | Method for transforming SQL queries |
| US7240046B2 (en) * | 2002-09-04 | 2007-07-03 | International Business Machines Corporation | Row-level security in a relational database management system |
| US7698441B2 (en) * | 2002-10-03 | 2010-04-13 | International Business Machines Corporation | Intelligent use of user data to pre-emptively prevent execution of a query violating access controls |
| US20040139043A1 (en) * | 2003-01-13 | 2004-07-15 | Oracle International Corporation | Attribute relevant access control policies |
| US7031958B2 (en) * | 2003-02-06 | 2006-04-18 | International Business Machines Corporation | Patterned based query optimization |
| US8321137B2 (en) * | 2003-09-29 | 2012-11-27 | Pathwork Diagnostics, Inc. | Knowledge-based storage of diagnostic models |
| US7346617B2 (en) * | 2004-01-23 | 2008-03-18 | Oracle International Corporation | Multi-table access control |
| US7207065B2 (en) * | 2004-06-04 | 2007-04-17 | Fortify Software, Inc. | Apparatus and method for developing secure software |
-
2004
- 2004-07-07 US US10/885,815 patent/US7661141B2/en not_active Expired - Lifetime
-
2005
- 2005-01-10 KR KR1020050002218A patent/KR101120814B1/ko not_active Expired - Fee Related
- 2005-01-11 EP EP05000405A patent/EP1564620A1/en not_active Ceased
- 2005-01-20 CN CNB2005100059326A patent/CN100492357C/zh not_active Expired - Fee Related
- 2005-02-02 JP JP2005026874A patent/JP4698243B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US7661141B2 (en) | 2010-02-09 |
| US20050177570A1 (en) | 2005-08-11 |
| CN100492357C (zh) | 2009-05-27 |
| KR20050081164A (ko) | 2005-08-18 |
| EP1564620A1 (en) | 2005-08-17 |
| JP2005228312A (ja) | 2005-08-25 |
| CN1655145A (zh) | 2005-08-17 |
| KR101120814B1 (ko) | 2012-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4698243B2 (ja) | 行レベルのデータベースセキュリティを最適化するシステムおよび方法 | |
| US11379605B2 (en) | Data sharing using secure views | |
| US7711750B1 (en) | Systems and methods that specify row level database security | |
| US11461493B1 (en) | Data overlap count adjustment in a multiple tenant database system | |
| US10438008B2 (en) | Row level security | |
| KR101153064B1 (ko) | 데이터베이스에 대한 안전한 액세스를 용이하게 하는 컴퓨터로 구현된 시스템, 데이터 액세스 방법, 안전한 액세스를 용이하게 하는 방법, 및 컴퓨터 판독가능 저장 매체 | |
| US7599937B2 (en) | Systems and methods for fine grained access control of data stored in relational databases | |
| US8214382B1 (en) | Database predicate constraints on structured query language statements |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080204 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101022 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110124 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110225 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110301 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4698243 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |