【技术实现步骤摘要】
知识图形中的安全区域
本公开总体上涉及控制知识图形中的访问,并且更具体地,涉及使用安全区域管理知识图形。
技术介绍
数据(尤其是非结构化数据)的管理仍然是企业关注的问题。可能重要的是以允许快速且可靠访问的方式存储和管理数据。最近,认知计算知识图形已被用于存储和处理信息。知识图形由数据组成,数据可以从企业内部和外部的各种来源收集,被存储在知识图形的网格的节点上。节点通常经由表示各个节点之间的关系的边(或“链接”)连接。知识图形可以由数千个节点组成,在这些节点之间存在所选择的关系。然而,并非每个有权访问知识图形(例如,通过使用搜索引擎)的用户都可以访问存储在节点中的所有数据。通常,访问控制列表(ACL)可用于控制对资源的访问。
技术实现思路
根据本公开的实施例,提供了一种用于控制知识图形中的访问的方法。知识图形包括节点和相关图像。图形的边连接两个或多个节点。该方法包括将知识图形中的每个节点分配给一个或多个非相交区域中的区域,以及存储指示由边结束的第一节点占据的第一区域的第一区域标识符和指示由边结束的第二节点占据的第二区域的第二区域标识符。此外,该方法可以包括附加地确定访问图形,所述访问图形包括用于每个区域的访问节点和表示所述一个或多个非相交区域之间的一个或多个边的访问边。访问图形还可以包括所述一个或多个非相交区域的第一列表。第一列表中的每个条目可以与区域和节点标识符的第二列表相关,每个节点标识符指示知识图形中占据该区域的节点。第一访问控制列表和第二访问控制列表可以存储在每个访问边中。第一访问控制列表可以与第一区域相关,其中,访问边在第一区域中结束,并且访问图形中的 ...
【技术保护点】
1.一种用于控制知识图形中的访问的方法,所述方法包括:将知识图形中的每个节点分配给一个或多个非相交区域中的区域,所述知识图形包括两个或多个节点和一个或多个边,所述一个或多个边中的每个边连接所述两个或多个节点中的两个节点;确定访问图形,所述访问图形包括用于每个区域的访问节点和代表所述一个或多个非相交区域之间的一个或多个边的访问边,所述访问图形还包括所述一个或多个非相交区域的第一列表,第一列表包括一个或多个条目,每个条目与区域和节点标识符的第二列表相关,每个节点标识符指示分配给该区域的节点;存储第一区域标识符和第二区域标识符,第一区域标识符指示由边结束的第一节点占据的第一区域,第二区域标识符指示由所述边结束的第二节点占据的第二区域;以及在每个访问边中存储第一访问控制列表和第二访问控制列表,第一访问控制列表与第一区域相关,其中,访问边在第一区域中结束,并且所述访问图形中的第一访问节点与第一区域相关;以及第二访问控制列表与第二区域相关,其中,访问边在第二区域中结束,并且所述访问图形中的第二访问节点与第二区域相关。
【技术特征摘要】
2018.02.26 US 15/904,5311.一种用于控制知识图形中的访问的方法,所述方法包括:将知识图形中的每个节点分配给一个或多个非相交区域中的区域,所述知识图形包括两个或多个节点和一个或多个边,所述一个或多个边中的每个边连接所述两个或多个节点中的两个节点;确定访问图形,所述访问图形包括用于每个区域的访问节点和代表所述一个或多个非相交区域之间的一个或多个边的访问边,所述访问图形还包括所述一个或多个非相交区域的第一列表,第一列表包括一个或多个条目,每个条目与区域和节点标识符的第二列表相关,每个节点标识符指示分配给该区域的节点;存储第一区域标识符和第二区域标识符,第一区域标识符指示由边结束的第一节点占据的第一区域,第二区域标识符指示由所述边结束的第二节点占据的第二区域;以及在每个访问边中存储第一访问控制列表和第二访问控制列表,第一访问控制列表与第一区域相关,其中,访问边在第一区域中结束,并且所述访问图形中的第一访问节点与第一区域相关;以及第二访问控制列表与第二区域相关,其中,访问边在第二区域中结束,并且所述访问图形中的第二访问节点与第二区域相关。2.如权利要求1所述的方法,还包括:当到目标节点的路径中的知识图形边越过区域边缘时,通过参考所述访问图形中的与所述知识图形边相关的访问边,确定对所述目标节点的访问权限;以及通过参考与包含所述知识图形的所述目标节点的区域相关的所述访问图形的所述访问边中存储的相应访问控制列表,确定对所述知识图形的所述目标节点的访问权限。3.如权利要求1所述的方法,还包括通过以下方式将新节点添加到所述访问图形:在所述知识图形中识别与所述新节点相关的一个或多个边;在所述知识图形中识别与所述一个或多个边相关的每个节点;确定与所述一个或多个边相关的所有节点属于一个区域;以及将指示所述新节点的节点标识符添加到与这一个区域相关的节点的第二列表。4.如权利要求3所述的方法,还包括:确定所述新节点的新边越过区域边缘到第二区域;确定所述新节点的这一个区域与第二区域之间不存在访问边;以及在与这一个区域相关的第一访问节点和与第二区域相关的第二访问节点之间向所述访问图形添加访问边。5.如权利要求3所述的方法,还包括:确定所述知识图形的第一区域和第二区域之间只有一个边;确定要从所述知识图形中移除所述一个边;以及在代表第一区域的第一访问节点和代表第二区域的第二访问节点之间从所述访问图形中移除相应的访问边。6.如权利要求3所述的方法,其中,所述访问图形的一个访问边与所述知识图形的两个区域的节点之间的多个边相关。7.如权利要求1所述的方法,其中,第一区域位于第二区域内。8.如权利要求1所述的方法,其中,所述知识图形的结构的改变被视为边的移除和边的添加。9.如权利要求1所述的方法,其中,与边相关的数据结构包括权重因子值。10.如权利要求1所述的方法,还包括:当从经由边连接到目标节点的起始节点开始时,确定不存在对所述目标节点的访问权限;使用权重因子值、根据成本函数,确定与到不存在访问权限的所述目标节点的所述边关联的成本分数;以及经由另一个边访问另一个节点,其中,当相比于与到不存在访问权限的所述目标节点的所述边关联的成本分数时,所述另一个边具有次低成本分数。11.一种用于控制知识图形中的访问的系统,所述系统包括:分配单元,所述分配单元适于将知识图形中的每个节点分配给一个或多个非相交区域中的区域,所述知识图形包括两个或多个节点和一个或多个边,所述一个或多个边中的每个边连接所述两个或多个节点中的两个节点;确定单元,所述确定单元适于确定访问图形,所述访问图形包括用于每个区域的访问节点和代表所述一个或多个非相交区域之间的一个或多个边的访问边,所述访问图形还包括所述一个或多个非相交区域的第一列表,第一列表包括一个或多个条目...
【专利技术属性】
技术研发人员:T·U·施艾德勒尔,F·格拉芙,E·鲁尔格尔,M·阿尔布雷希特,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。