JP4787617B2 - アプリケーション特有のアクセス制御を別個のサーバを用いてサポートするための手法 - Google Patents
アプリケーション特有のアクセス制御を別個のサーバを用いてサポートするための手法 Download PDFInfo
- Publication number
- JP4787617B2 JP4787617B2 JP2005507103A JP2005507103A JP4787617B2 JP 4787617 B2 JP4787617 B2 JP 4787617B2 JP 2005507103 A JP2005507103 A JP 2005507103A JP 2005507103 A JP2005507103 A JP 2005507103A JP 4787617 B2 JP4787617 B2 JP 4787617B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- specific
- server
- privileges
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/953—Organization of data
- Y10S707/956—Hierarchical
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Description
この発明は、アプリケーションの動作へのユーザアクセスを制御することに関し、特に、アプリケーションの動作へのユーザアクセスを、アプリケーションとは別個のサーバを用いて制御することに関する。
コンピュータ処理相互作用のクライアント−サーバモデルは、幅広く用いられている。クライアント−サーバモデルによれば、クライアントプロセスは、要求を含むメッセージをサーバプロセスに送信し、サーバプロセスは、サービスを提供することによって応答する。サーバプロセスはまた、クライアントプロセスへの応答とともにメッセージを返してもよい。クライアントプロセスおよびサーバプロセスは往々にして、ホストと呼ばれる異なるコンピュータ装置上で実行され、ネットワーク通信用の1つ以上のプロトコルを用いて、ネットワークを介して通信する。
特権がデータベースの各ユーザに関連付けられている。たとえば、基本データベース動作、たとえばテーブルなどのデータベースオブジェクト内に存在し得るデータ項目のデータを読出す、挿入する、削除する動作、またはデータベースオブジェクト自体を作成する、修正する、または削除する動作を実行するために、基本的な特権が定義されている。
ものもある。
アプリケーション特有の動作に対するアクセス制御を別個のサーバを用いてサポートするための方法および装置が記載される。以下の記載では、説明のため、数多くの特定の詳細がこの発明の完全な理解を提供するために述べられる。しかしながら、この発明がこれらの特定の詳細なしで実践され得ることは明らかである。他の点では、この発明を不必要に不明瞭にしないよう、周知の構造および装置はブロック図の形で示される。
行させてもよいかどうかを判断する。応答がアプリケーションに送信される。応答は、その特定のユーザがアプリケーションにその特定のアプリケーション特有の動作を実行させてもよいかどうかを示す。
図2は、一実施例に従った、アプリケーション特有の動作に対するアクセス制御を、別個のデータベースサーバを用いてサポートするためのシステム200を例示するブロック図である。システム200は、アプリケーション220と、アプリケーションクライアント210と、データベースサーバ230とを含む。アプリケーション220は、1つ以上のアプリケーションクライアント210からの1つ以上のコマンドに応答して、1つ以上のアプリケーション特有の動作を実行する。
の永続的ストレージおよびホストのメモリの一部である。その結果、アプリケーション220およびデータベースサーバ230は、ホストの永続的ストレージの異なる部分およびホストのメモリの異なる部分を用いて、またはホストのメモリの同じ部分を異なる時間に用いて、同じホスト上で実行されてもよい。データベースサーバの永続的ストレージ240内に、データベースサーバ230は、1つ以上のデータ構造242、244、および、1つ以上のデータベースオブジェクト(図示せず)内の1つ以上のデータ項目を記憶させる。データ構造242は、アプリケーション220のための1つ以上の特権階層を表わすデータを保持する。データ構造244は、アプリケーション220の1人以上のユーザおよび1つ以上のデータ項目を、アプリケーション220のためにデータ構造242に表わされた1つ以上の特権階層における1つ以上の特権と関連付けるデータを保持する。図2では2つのデータ構造として図示されているものの、他の実施例では、データ構造242、244のデータは、より多いまたはより少ないデータ構造に記憶されてもよい。
例示された実施例によれば、アプリケーション220がクライアントのために、アクセスが制御されるアプリケーション特有の動作を実行する前に、アプリケーション220は、そのクライアントに関連するユーザが、アプリケーション220がある特定のデータ項目に対してアプリケーション特有の動作を実行することを許可する特権を有するかどうかを判断するために、データベースサーバ230に要求を送信する。この要求、およびデータ構造242、244に記憶された情報に基づいて、データベースサーバ230はアプリケーション220に応答を返す。この応答は、アプリケーション220がその特定のデータ項目に対してアプリケーション特有の動作を実行することを許可する特権を、ユーザが有するかどうかを示すデータを含んでいる。
この方法を説明するため、例示的な一実施例を説明する。例示的な実施例では、アプリケーションアドミニストレータは、発注書オブジェクトに対するアプリケーション特有の動作についての特権の階層を記述する拡張可能マークアップ言語(XML)文書を生成する。他の実施例では、特権の階層を表わすために、他の構造化されたデータフォーマットが使用されてもよい。
なる順序で、または時間が重複して実行されてもよい。たとえば、ステップ310および320は、時間が重複していてもよい。
ンをクライアントに命令させるユーザは、「プリンシパル」と呼ばれる。あるプリンシパルはユーザID“SCOTT”を有し、別のプリンシパルはユーザID“PETER”を有している。表3では、各ACLは、1つ以上のアクセス制御要素(ACE)を含む。各ACEは、プリンシパルを名付ける1つのプリンシパル要素と、1つの特権要素とを含む。特権要素は、特権の階層における名前によって識別される1つ以上の特権のリストを含む。ライン1および19の省略記号は、ACLの前および後の他のXMLラインを示している。ライン17の省略記号は、他のACEを特定する他のXMLラインを示している。
ステップ350の最中、上述のように、サーバは、ユーザが要求に示された特権を有しているかどうかを判断する。アプリケーションのアクティブなクライアントを動作させているユーザの特権を高速メモリのキャッシュに保持することは有利である。より多くのユーザ特権がキャッシュに記憶されるにつれ、サーバはより迅速に要求に応答して、アプリケーション特有の動作のアクセス制御をサポートすることができる。ユーザ特権がよりコンパクトに表現可能になるにつれ、よれ多くのユーザがキャッシュに記憶され得る。一実施例によれば、サーバは、各ユーザに関連する特権を、キャッシュにおいてビットマップを用いて表わす。たとえば、データベースサーバ230は、ユーザ特権をキャッシュ23
2にビットマップを用いて記憶する。
図4は、この発明の一実施例が実現され得るコンピュータシステム400を示すブロック図である。コンピュータシステム400は、情報を通信するためのバス402または他の通信メカニズムと、情報を処理するためにバス402と結合されたプロセッサ404とを含む。コンピュータシステム400はまた、プロセッサ404により実行されるべき命令および情報を記憶するためにバス402に結合された、ランダムアクセスメモリ(RAM)または他のダイナミック記憶装置といったメインメモリ406も含む。メインメモリ406は、プロセッサ404により実行されるべき命令の実行中に一時的な変数または他の中間情報を記憶するためにも使用されてもよい。コンピュータシステム400はさらに、プロセッサ404用の命令およびスタティック情報を記憶するためにバス402に結合された読出専用メモリ(ROM)408または他のスタティック記憶装置を含む。磁気ディスクまたは光ディスクといった記憶装置410が、情報および命令を記憶するために提供され、バス402に結合されている。
ソルの動きを制御するための、マウス、トラックボール、またはカーソル方向キーといったカーソル制御416である。この入力装置は通常、2つの軸、つまり第1の軸(たとえばx)および第2の軸(たとえばy)において2つの自由度を有しており、それによりこの装置は平面における場所を特定することができる。
ットワーク(LAN)カードであってもよい。無線リンクも実現され得る。任意のそのような実現化例では、通信インターフェイス418は、さまざまな種類の情報を表わすデジタルデータストリームを搬送する電気信号、電磁信号、または光信号を送信および受信する。
Claims (16)
- アプリケーションによって実行されるアプリケーション特有の動作を制御するための方法であって、
アプリケーションと通信可能な、アプリケーションとは別個のサーバが、アプリケーションから特権情報を受信するステップを含み、前記特権情報は、特権定義を含み、前記特権定義は、
前記アプリケーション特有の動作と、
各アプリケーション特有の動作に対する、前記アプリケーション特有の動作を許可する個々の特権とを定義し、
前記アプリケーション特有の動作は、ある特定のアプリケーション特有の動作を含み、前記方法はさらに、
特権情報を受信した後、特定のアプリケーション特有の動作を実行するためのアクセス制御要求をアプリケーションからサーバが受信するステップと、
アクセス制御要求を受信することに応答して、特定のアプリケーション特有の動作がある特定の1組の条件の下で許可されているかどうかを、特権情報に基づいてサーバが判断するステップと、
判断した後、特定のアプリケーション特有の動作が前記特定の1組の条件の下で許可されているかどうかを示す応答を、サーバがアプリケーションに送信するステップとを含む、方法。 - 特権情報を受信するステップは、アプリケーションのユーザを、特権情報における1つ以上の特権と関連付けるユーザ特権定義を、前記サーバが受信するステップを含み、サーバは、特定のアプリケーション特有の動作が特定の1組の条件の下で許可されているかどうかを、ユーザ特権定義に基づいて判断する、請求項1に記載の方法。
- アクセス制御要求を受信することに応答して、ある特定のユーザのためにアプリケーションが特定のアプリケーション特有の動作を実行してもよいかどうかを、特権情報に基づいてサーバが判断するステップをさらに含み、
アクセス制御要求は、特定のユーザおよびある特定のアプリケーション特有の動作を示し、
サーバに応答をアプリケーションへ送信させるステップは、特定のユーザのためにアプリケーションが特定のアプリケーション特有の動作を実行してもよいかどうかを示す応答を、アプリケーションへ送信するステップを含む、請求項1に記載の方法。 - 特権情報を受信する前記ステップは、第1の1組の特権を、複数のアプリケーション特有の動作が動作する第1の型のデータ項目と関連付ける第1のデータを受信するステップを含み、
アクセス制御要求を受信する前記ステップは、ある特定のデータ項目も示す要求を受信するステップを含み、
特定のユーザのためにアプリケーションが特定のアプリケーション特有の動作を実行してもよいかどうかをサーバが判断する前記ステップは、特定のデータ項目が第1の型のデータ項目の構成要素であるかどうかを判断するステップをさらに含む、請求項3に記載の方法。 - 前記第1の型のデータ項目とは異なる第2の型のデータ項目に対して第2の複数のアプリケーション特有の動作を実行するための第2の1組の特権を記述する第2のデータを、サーバがアプリケーションから受信するステップを含み、
特定のユーザのためにアプリケーションが特定のアプリケーション特有の動作を実行してもよいかどうかをサーバが判断する前記ステップは、特定の型の特定のデータ項目に基づく、請求項4に記載の方法。 - 特定のユーザのためアプリケーションが特定のアプリケーション特有の動作を実行してもよいかどうかをサーバが判断する前記ステップは、1人以上のユーザの各々を特権の1つ以上の組の各々における1つ以上の特権と関連付ける情報を高速メモリ内のキャッシュにサーバが記憶するステップを含む、請求項3に記載の方法。
- サーバが、各ユーザに関連するデータ項目の型を示すデータをキャッシュに記憶するステップを含む、請求項6に記載の方法。
- 特定のユーザのためにアプリケーションが特定のアプリケーション特有の動作を実行してもよいかどうかをサーバが判断する前記ステップは、1人以上のユーザの各々を特権の1つ以上の組の各々における1つ以上の特権と関連付ける、各ユーザについてのビットマップをサーバがキャッシュに記憶するステップをさらに含み、
特権の各組は、1つ以上のレベルの特権の階層を形成し、
ビットマップにおける異なる各ビット位置は、特権の1つ以上の組の各階層における1つの異なるリーフノードに対応しており、
リーフノードは、子ノードを持たない階層のノードである、請求項6に記載の方法。 - アプリケーションによって実行されるアプリケーション特有の動作を制御するための方法であって、
アプリケーションと通信可能な、アプリケーションとは別個のサーバへ、アプリケーション特有の動作と、ある特定のアプリケーション特有の動作を含む第1の複数のアプリケーション特有の動作を実行するための特権の第1の組を記述する第1のデータとを定義する特権定義を含む特権情報を送信するステップと、
特権情報を送信した後、ある特定のアプリケーション特有の動作がある特定の1組の条件の下で許可されているかどうかを特権情報に基づいて判断するようサーバに求めるアクセス制御要求を、アプリケーションがサーバへ送信するステップと、
アクセス制御要求をサーバへ送信した後、特定のアプリケーション特有の動作を、前記特定の1組の条件の下でアプリケーションが実行してもよいかを示す応答をサーバからアプリケーションが受信するステップと、
応答を受信した後、アプリケーション特有の動作が前記特定の1組の条件の下で許可されていたとサーバが示した場合のみ、アプリケーションが特定のアプリケーション特有の動作を許可するステップとを含む、方法。 - アプリケーションがサーバへ特権情報を送信するステップは、
アプリケーションの第1のユーザを第1の1組の特権におけるある特権と関連付ける第2のデータを、アプリケーションに接続され、アプリケーションとは別個のサーバに、アプリケーションが送信するステップを含む、請求項9に記載の方法。 - ある特定のユーザから、ある特定のアプリケーション特有の動作を実行するためのコマンドをアプリケーションが受信するステップを含み、
アクセス制御要求をアプリケーションがサーバへ送信するステップは、コマンドを受信することに応答して、アプリケーションが、アクセス制御要求をサーバに送信するステップを含み、
アクセス制御要求は、特定のユーザおよび特定のアプリケーション特有の動作を示し、
特定のアプリケーション特有の動作を前記特定の1組の条件の下でアプリケーションが実行してもよいかどうかを示す応答をサーバから受信するステップは、第1のデータおよび第2のデータに基づいて、特定のユーザのためにアプリケーションが特定のアプリケーション特有の動作を実行してもよいかどうかを示す応答をサーバから受信するステップを含み、前記方法はさらに、
特定のユーザのためにアプリケーションが特定のアプリケーション特有の動作を実行してもよいと応答が示す場合にのみ、特定のアプリケーション特有の動作をアプリケーションが実行するステップを含む、請求項10に記載の方法。 - 特権情報を送信する前記ステップは、第1の1組の特権を、複数のアプリケーション特有の動作が動作する第1の型のデータ項目とも関連付ける第1のデータを送信するステップを含み、
アクセス制御要求を送信する前記ステップは、ある特定のデータ項目も示す要求を送信するステップを含み、
応答を受信する前記ステップは、特定のデータ項目が第1の型のデータ項目の構成要素であるかどうかに基づいて応答を受信するステップをさらに含む、請求項10に記載の方法。 - 前記方法は、異なる第2の型のデータ項目に対して第2の複数のアプリケーション特有の動作を実行するための異なる第2の1組の特権を定義する第3のデータを含むサーバに、アプリケーションが特権情報を送信するステップを含み、
第2のデータを送信する前記ステップは、アプリケーションの第2のユーザを特権の前記異なる第2の1組におけるある特権とも関連付ける第2のデータを送信するステップを含み、
アクセス制御応答を受信する前記ステップは、ある特定の型の特定のデータ項目が、特定のアプリケーション特有の動作を含むある特定の複数のアプリケーション特有の動作についてのある特定の1組の特権と関連しているかどうかに基づいて、応答を受信するステップを含む、請求項12に記載の方法。 - アプリケーションは、1人以上のユーザの各々を、第1の組の特権を含む特権の1つ以上の組の各々における1つ以上の特権と関連付ける情報を、高速メモリ内のキャッシュに記憶していない、請求項10に記載の方法。
- 1つ以上のプロセッサにより実行される場合、1つ以上のプロセッサに請求項1〜14のいずれかに記載された方法を実行させる命令の1つ以上のシーケンスを記憶した、コンピュータ読み取り可能な不揮発性媒体。
- 1つ以上のプロセッサにより実行されると、1つ以上のプロセッサに請求項1〜14のいずれかに記載された方法を実行させるプログラム。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US42454302P | 2002-11-06 | 2002-11-06 | |
| US60/424,543 | 2002-11-06 | ||
| US10/364,610 | 2003-02-10 | ||
| US10/364,610 US7020653B2 (en) | 2002-11-06 | 2003-02-10 | Techniques for supporting application-specific access controls with a separate server |
| PCT/US2003/035494 WO2004044738A2 (en) | 2002-11-06 | 2003-11-06 | Techniques for supporting application-specific access controls with a separate server |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006505877A JP2006505877A (ja) | 2006-02-16 |
| JP4787617B2 true JP4787617B2 (ja) | 2011-10-05 |
Family
ID=32179549
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005507103A Expired - Lifetime JP4787617B2 (ja) | 2002-11-06 | 2003-11-06 | アプリケーション特有のアクセス制御を別個のサーバを用いてサポートするための手法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7020653B2 (ja) |
| EP (1) | EP1559006B1 (ja) |
| JP (1) | JP4787617B2 (ja) |
| AU (1) | AU2003287565C1 (ja) |
| CA (1) | CA2505156C (ja) |
| WO (1) | WO2004044738A2 (ja) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7020653B2 (en) | 2002-11-06 | 2006-03-28 | Oracle International Corporation | Techniques for supporting application-specific access controls with a separate server |
| US20070127400A1 (en) * | 2002-12-11 | 2007-06-07 | Leader Technologies, Inc. | Professional Services Communications Architecture |
| US7925246B2 (en) | 2002-12-11 | 2011-04-12 | Leader Technologies, Inc. | Radio/telephony interoperability system |
| US8195714B2 (en) | 2002-12-11 | 2012-06-05 | Leaper Technologies, Inc. | Context instantiated application protocol |
| US20050063524A1 (en) * | 2002-12-11 | 2005-03-24 | Leader Technologies, Inc. | Communication system and method |
| US8775468B2 (en) | 2003-08-29 | 2014-07-08 | International Business Machines Corporation | Method and system for providing path-level access control for structured documents stored in a database |
| US20050132054A1 (en) * | 2003-12-10 | 2005-06-16 | International Business Machines Corporation | Fine-grained authorization by traversing generational relationships |
| US7546640B2 (en) * | 2003-12-10 | 2009-06-09 | International Business Machines Corporation | Fine-grained authorization by authorization table associated with a resource |
| US7346617B2 (en) * | 2004-01-23 | 2008-03-18 | Oracle International Corporation | Multi-table access control |
| US20050203850A1 (en) * | 2004-01-29 | 2005-09-15 | Peter Heussi-Pfleger | Output data management |
| US8074288B2 (en) * | 2005-07-15 | 2011-12-06 | Microsoft Corporation | Isolation of application-specific data within a user account |
| US7996439B2 (en) * | 2006-01-18 | 2011-08-09 | Echosign, Inc. | Automatic document exchange and execution management |
| US7996367B2 (en) | 2006-01-18 | 2011-08-09 | Echosign, Inc. | Automatic document exchange with document searching capability |
| US7895166B2 (en) * | 2006-01-18 | 2011-02-22 | Echosign, Inc. | Automatic document exchange with archiving capability |
| US8413260B2 (en) * | 2007-01-08 | 2013-04-02 | Cisco Technology, Inc. | Methods and apparatuses for automatically initiating an application |
| US20090157686A1 (en) * | 2007-12-13 | 2009-06-18 | Oracle International Corporation | Method and apparatus for efficiently caching a system-wide access control list |
| US20100223320A1 (en) * | 2009-02-27 | 2010-09-02 | He Huang | Data distribution efficiency for online collaborative computing sessions |
| US8538990B2 (en) * | 2011-03-04 | 2013-09-17 | International Business Machines Corporation | Scalable mechanism for resolving cell-level access from sets of dimensional access rules |
| US20150134719A1 (en) * | 2013-11-13 | 2015-05-14 | Kaseya International Limited | Third party application delivery via an agent portal |
| US9507527B2 (en) * | 2014-02-21 | 2016-11-29 | International Business Machines Corporation | Efficient cache management of multi-target peer-to-peer remote copy (PPRC) modified sectors bitmap |
| US9535610B2 (en) * | 2014-02-21 | 2017-01-03 | International Business Machines Corporation | Optimizing peer-to-peer remote copy (PPRC) transfers for partial write operations using a modified sectors bitmap |
| US9600277B2 (en) * | 2014-02-21 | 2017-03-21 | International Business Machines Corporation | Asynchronous cleanup after a peer-to-peer remote copy (PPRC) terminate relationship operation |
| US20150295852A1 (en) * | 2014-04-15 | 2015-10-15 | Ntt Innovation Institute, Inc. | Protecting and tracking network state updates in software-defined networks from side-channel access |
| US9628555B2 (en) * | 2015-06-18 | 2017-04-18 | Live Nation Entertainment, Inc | Enhanced load processing using linked hierarchical data structures |
| US12074874B2 (en) * | 2020-12-16 | 2024-08-27 | National Association of Convenience Stores | High-fidelity data management for cross domain analytics |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05225057A (ja) * | 1992-02-14 | 1993-09-03 | Casio Comput Co Ltd | キャッシュメモリ制御装置 |
| JPH10232811A (ja) * | 1997-02-20 | 1998-09-02 | Hitachi Ltd | データベースのセキュリティ管理方法 |
| JPH11161536A (ja) * | 1997-11-26 | 1999-06-18 | Nec Inf Service Ltd | 利用者制限装置およびその方法 |
| JP2000250872A (ja) * | 1999-03-02 | 2000-09-14 | Mitsubishi Electric Corp | 業務処理システムの統合管理方式 |
| JP2002520727A (ja) * | 1998-07-17 | 2002-07-09 | イレクトラニク、デイタ、システィムズ、コーパレイシャン | アプリケーション機能に対するアクセスを選択的に規定するためのシステムおよび方法 |
| JP2002259215A (ja) * | 2001-03-06 | 2002-09-13 | Kyocera Communication Systems Co Ltd | アクセス制御システム |
| JP2002324053A (ja) * | 2001-04-24 | 2002-11-08 | Nec Corp | 利用権限管理システム、利用権限管理方法および利用権限管理プログラム |
Family Cites Families (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1990014626A1 (en) * | 1989-05-15 | 1990-11-29 | Dallas Semiconductor Corporation | Systems with data-token/one-wire-bus |
| US5226137A (en) * | 1989-05-15 | 1993-07-06 | Dallas Semiconductor Corp. | Electronic key with multiple password protected sub-keys using address and translation to implement a block data move between public and protected sub-keys |
| US4993025A (en) * | 1989-11-21 | 1991-02-12 | Picker International, Inc. | High efficiency image data transfer network |
| US5257365A (en) * | 1990-03-16 | 1993-10-26 | Powers Frederick A | Database system with multi-dimensional summary search tree nodes for reducing the necessity to access records |
| US5577209A (en) * | 1991-07-11 | 1996-11-19 | Itt Corporation | Apparatus and method for providing multi-level security for communication among computers and terminals on a network |
| JPH0667951A (ja) | 1992-05-20 | 1994-03-11 | Nec Corp | データベース管理システム |
| US5463772A (en) | 1993-04-23 | 1995-10-31 | Hewlett-Packard Company | Transparent peripheral file systems with on-board compression, decompression, and space management |
| US5893109A (en) * | 1996-03-15 | 1999-04-06 | Inso Providence Corporation | Generation of chunks of a long document for an electronic book system |
| US5893104A (en) * | 1996-07-09 | 1999-04-06 | Oracle Corporation | Method and system for processing queries in a database system using index structures that are not native to the database system |
| US6208993B1 (en) * | 1996-07-26 | 2001-03-27 | Ori Software Development Ltd. | Method for organizing directories |
| US6023765A (en) * | 1996-12-06 | 2000-02-08 | The United States Of America As Represented By The Secretary Of Commerce | Implementation of role-based access control in multi-level secure systems |
| GB2329044B (en) | 1997-09-05 | 2002-10-09 | Ibm | Data retrieval system |
| US6141655A (en) * | 1997-09-23 | 2000-10-31 | At&T Corp | Method and apparatus for optimizing and structuring data by designing a cube forest data structure for hierarchically split cube forest template |
| US5974407A (en) * | 1997-09-29 | 1999-10-26 | Sacks; Jerome E. | Method and apparatus for implementing a hierarchical database management system (HDBMS) using a relational database management system (RDBMS) as the implementing apparatus |
| US6192476B1 (en) * | 1997-12-11 | 2001-02-20 | Sun Microsystems, Inc. | Controlling access to a resource |
| US6487546B1 (en) * | 1998-08-27 | 2002-11-26 | Oracle Corporation | Apparatus and method for aggregate indexes |
| US6279007B1 (en) | 1998-11-30 | 2001-08-21 | Microsoft Corporation | Architecture for managing query friendly hierarchical values |
| US6449652B1 (en) * | 1999-01-04 | 2002-09-10 | Emc Corporation | Method and apparatus for providing secure access to a computer system resource |
| US6704739B2 (en) | 1999-01-04 | 2004-03-09 | Adobe Systems Incorporated | Tagging data assets |
| US6370537B1 (en) * | 1999-01-14 | 2002-04-09 | Altoweb, Inc. | System and method for the manipulation and display of structured data |
| US6427123B1 (en) | 1999-02-18 | 2002-07-30 | Oracle Corporation | Hierarchical indexing for accessing hierarchically organized information in a relational system |
| HK1020419A2 (en) | 1999-03-16 | 2000-03-17 | Piu Joseph Fong Shi | Frame model for universal database in database reengineering and integration |
| US6542898B1 (en) * | 1999-05-12 | 2003-04-01 | Motive Communications, Inc. | Technical support chain automation with guided self-help capability using active content developed for specific audiences |
| US6496842B1 (en) * | 1999-05-28 | 2002-12-17 | Survol Interactive Technologies | Navigating heirarchically organized information |
| US6470344B1 (en) * | 1999-05-29 | 2002-10-22 | Oracle Corporation | Buffering a hierarchical index of multi-dimensional data |
| US6721727B2 (en) | 1999-12-02 | 2004-04-13 | International Business Machines Corporation | XML documents stored as column data |
| US20010047372A1 (en) | 2000-02-11 | 2001-11-29 | Alexander Gorelik | Nested relational data model |
| US7072896B2 (en) | 2000-02-16 | 2006-07-04 | Verizon Laboratories Inc. | System and method for automatic loading of an XML document defined by a document-type definition into a relational database including the generation of a relational schema therefor |
| US20020056025A1 (en) | 2000-11-07 | 2002-05-09 | Qiu Chaoxin C. | Systems and methods for management of memory |
| US6785718B2 (en) * | 2000-10-23 | 2004-08-31 | Schneider Logistics, Inc. | Method and system for interfacing with a shipping service |
| US6542911B2 (en) | 2001-03-01 | 2003-04-01 | Sun Microsystems, Inc. | Method and apparatus for freeing memory from an extensible markup language document object model tree active in an application cache |
| US6968334B2 (en) * | 2001-05-15 | 2005-11-22 | Nokia Corporation | Method and business process to maintain privacy in distributed recommendation systems |
| US6725212B2 (en) * | 2001-08-31 | 2004-04-20 | International Business Machines Corporation | Platform-independent method and system for graphically presenting the evaluation of a query in a database management system |
| AU2002334721B2 (en) | 2001-09-28 | 2008-10-23 | Oracle International Corporation | An index structure to access hierarchical data in a relational database system |
| US7487168B2 (en) * | 2001-11-01 | 2009-02-03 | Microsoft Corporation | System and method for loading hierarchical data into relational database systems |
| US9374451B2 (en) * | 2002-02-04 | 2016-06-21 | Nokia Technologies Oy | System and method for multimodal short-cuts to digital services |
| US7570943B2 (en) * | 2002-08-29 | 2009-08-04 | Nokia Corporation | System and method for providing context sensitive recommendations to digital services |
| US7020653B2 (en) | 2002-11-06 | 2006-03-28 | Oracle International Corporation | Techniques for supporting application-specific access controls with a separate server |
| US7308474B2 (en) | 2002-11-06 | 2007-12-11 | Oracle International Corporation | Techniques for scalably accessing data in an arbitrarily large document by a device with limited resources |
| US7634480B2 (en) * | 2003-05-08 | 2009-12-15 | Microsoft Corporation | Declarative rules for metadirectory |
| US20040230896A1 (en) * | 2003-05-16 | 2004-11-18 | Dethe Elza | Method and system for enabling collaborative authoring of hierarchical documents with unique node identifications |
-
2003
- 2003-02-10 US US10/364,610 patent/US7020653B2/en not_active Expired - Lifetime
- 2003-11-06 CA CA2505156A patent/CA2505156C/en not_active Expired - Lifetime
- 2003-11-06 WO PCT/US2003/035494 patent/WO2004044738A2/en not_active Ceased
- 2003-11-06 EP EP03781809.3A patent/EP1559006B1/en not_active Expired - Lifetime
- 2003-11-06 AU AU2003287565A patent/AU2003287565C1/en not_active Expired
- 2003-11-06 JP JP2005507103A patent/JP4787617B2/ja not_active Expired - Lifetime
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05225057A (ja) * | 1992-02-14 | 1993-09-03 | Casio Comput Co Ltd | キャッシュメモリ制御装置 |
| JPH10232811A (ja) * | 1997-02-20 | 1998-09-02 | Hitachi Ltd | データベースのセキュリティ管理方法 |
| JPH11161536A (ja) * | 1997-11-26 | 1999-06-18 | Nec Inf Service Ltd | 利用者制限装置およびその方法 |
| JP2002520727A (ja) * | 1998-07-17 | 2002-07-09 | イレクトラニク、デイタ、システィムズ、コーパレイシャン | アプリケーション機能に対するアクセスを選択的に規定するためのシステムおよび方法 |
| JP2000250872A (ja) * | 1999-03-02 | 2000-09-14 | Mitsubishi Electric Corp | 業務処理システムの統合管理方式 |
| JP2002259215A (ja) * | 2001-03-06 | 2002-09-13 | Kyocera Communication Systems Co Ltd | アクセス制御システム |
| JP2002324053A (ja) * | 2001-04-24 | 2002-11-08 | Nec Corp | 利用権限管理システム、利用権限管理方法および利用権限管理プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2003287565B2 (en) | 2006-11-09 |
| AU2003287565C1 (en) | 2008-07-31 |
| EP1559006B1 (en) | 2015-08-05 |
| US20040088340A1 (en) | 2004-05-06 |
| AU2003287565A1 (en) | 2004-06-03 |
| US7020653B2 (en) | 2006-03-28 |
| WO2004044738A2 (en) | 2004-05-27 |
| WO2004044738A3 (en) | 2005-02-24 |
| AU2003287565A2 (en) | 2005-07-07 |
| JP2006505877A (ja) | 2006-02-16 |
| CA2505156A1 (en) | 2004-05-27 |
| EP1559006A2 (en) | 2005-08-03 |
| CA2505156C (en) | 2011-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4787617B2 (ja) | アプリケーション特有のアクセス制御を別個のサーバを用いてサポートするための手法 | |
| RU2586866C2 (ru) | Дифференцирование набора признаков участником арендуемой среды и пользователем | |
| US8887271B2 (en) | Method and system for managing object level security using an object definition hierarchy | |
| JP4406609B2 (ja) | 単一のインターフェイスからのデータの多重階層を管理するための手法 | |
| US7937432B2 (en) | State transition management according to a workflow management policy | |
| JP4313432B2 (ja) | ファイルのコピーおよび更新 | |
| CN112632919B (zh) | 一种文档编辑方法、装置、计算机设备和存储介质 | |
| US7533157B2 (en) | Method for delegation of administrative operations in user enrollment tasks | |
| JP2006505871A (ja) | 任意に大きな文書内のデータへのスケーラブルなアクセス | |
| EP2260413A1 (en) | Web content management | |
| US9229920B1 (en) | Compound undo/redo manager for mixed model edits | |
| US20070006209A1 (en) | Multi-level patching operation | |
| US7707504B2 (en) | Offline configuration tool for secure store administration | |
| US12229109B2 (en) | Method and system for using external content type object types | |
| US7039649B2 (en) | Method and apparatus for maintaining data integrity | |
| US20180288157A1 (en) | Presenting content using decoupled presentation resources | |
| US7917467B2 (en) | Processing of data sets in a computer network | |
| CN112905970A (zh) | 权限校验方法、装置、计算机可读存储介质及电子设备 | |
| CN107911443A (zh) | 一种会话信息处理方法、装置、服务器和可读存储介质 | |
| JPH0727487B2 (ja) | 探索項構築の制御テーブルの導入方法 | |
| EP1687925A2 (en) | System and method for hierarchically representing configuration items | |
| US11556316B2 (en) | Distributed extensible dynamic graph | |
| EP2565814B1 (en) | Assigning access rights in enterprise digital rights management systems | |
| CN114153354A (zh) | 菜单显示方法和电子设备 | |
| US9235457B2 (en) | Proactively communicating information between processes through a message repository |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061002 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100406 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100705 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110308 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110601 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110621 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110715 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4787617 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140722 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |