本发明专利技术涉及对存储在数据处理装置的存储器中的多个数据文件的访问。所述装置包括与用户类型(ADM、公共用户、用户1和用户2)相关的特权文件(P1至P3),所述特权文件识别用于至少一个命令(SEL、INS、UPD和SUP)的数据文件,在所述数据文件上能够执行所述命令。对微控制器编程,以便在用户访问所述数据文件时,从所述特权文件创建标记集,每个标记与唯一的数据文件相关,所述标记表示是否能够在相关的文件上执行命令。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种对存储在诸如蜂窝电话、电子助理、以及智能卡等的计算机上的数据库中数据的授权访问的方法。注意,计算机是一种能够进行数据处理的可编程机器。选来说明本专利技术的示例是智能卡的示例。当前用于智能卡的语言是称作SCQL(结构化卡查询语言)的SOL(结构化查询语言)的子集。SCQL是在ISO(国际标准组织)公布的标准OSI 7816-7中说明的关系数据库查询语言。一般地说,本专利技术应用到任何新出现的或未来的数据库,该数据库模式类似于关系模式。因此,术语关系数据库是指模式类似于关系模式的数据库。
技术介绍
智能卡用户可以具有各种简档。ISO标准定义了这些简档,以及定义了授予这些用户的特权怎样被安排在存储器中。存在三个具有用户对应特权的用户简档。第一用户DB_O被称作“数据库拥有者”。具体来讲,该用户被授予以下权利填加/移除具有简档DBOO和DBUU的用户(参看以下说明),创建/删除对象,授予/取消在该用户拥有的对象上的特权,根据预先定义的特权对不属于该用户的对象进行访问。另一称作数据库对象的拥有者的用户DBOO也具有简档。该用户的简档授予该用户下列权利该用户能够填加/移除具有简档DBUU的用户,该用户能够创建/删除对象,该用户能够授权/取消在该用户拥有的对象上的特权,根据授予该用户的特权,对不属于该用户的对象进行访问。最后的用户简档DBBU是数据库的基本用户,并且具有特定的识别符或公知为“公共”的普通识别符。通常,本领域的技术人员称识别符为“用户Id”。这些用户和它们对应的特权定义在称作系统表的表中。第一系统表U是说明数据库用户的表。该表包括多个列,具体包括包括用户Id的列,包括用户简档的列(DB_O、DBUU或DBBU),包括用户识别符的列,该用户拥有对象(分配用户Id的个人)。第二表P定义用户特权。该表具体包括包括该表的名称的列,包括授权来处理所述对象的用户的识别符的列,对于该表用户的特权,对象拥有者的识别符,等等。所述数据存储在具有唯一名字的表中。这些表包括列和行。注意,视图是定义了表的可访问的部分的表的逻辑子集。在系统表上的视图称作字典。在说明的其余部分中,为了确保说明清晰,术语表是指一个表、视图或字典。所述特权说明哪个用户能够访问哪个表。所述特权也限定了这些用户能够在对应的表上进行的活动。仅仅下列活动能够在表上执行选择(或读取)数据;插入数据;更新数据;删除数据。用户和特权表的当前结构占据太多的存储空间。必须记住在智能卡上存在严格的硬件限制,特别是有限的存储空间。此外,在共享用户表中定义了用户。当用户想要访问包含在数据表中的数据时,要检查该用户的身份(识别步骤)和特权(授权步骤)。这两个步骤包含首先检查在用户表U中限定的形成连接的所述用户的说明。然后检查在特权表P中用户的执行命令(选择、插入、更新和删除)的权利。接着,做出决定查询的用户是否授权了对查询的表的数据访问。这些步骤要花一些时间,这样相当大地减少了所述智能卡的执行。当用户连接到数据库时,每次该用户执行命令,要执行同样的识别和授权步骤。这样的冗余极大地增加了包含在这种类型机制中的时间。最后,还存在的问题是因为根据标准OSI7816-7,表仅能被它的拥有者删除。例如,如果具有简档DBOO的用户创建了表,具有简档DB_O的用户不能访问该表,其原因是这个对象不属于该用户。这意味着在用户间没有同样的等级。也就是说,尽管是数据库的拥有者的具有简档DB_O的用户,而在数据库中的一些对象上不享有权利,不存在在整个数据库上提供完整控制的用户的简档。
技术实现思路
本专利技术的一个目的是设计简单的授权装置,其极大地降低所述系统表占据的存储空间,也减少要求识别和授权在数据库的表上执行命令的用户的时间,第二个目的是设计正确的用户等级。所以本专利技术的目的是定义包括多个数据文件的数据处理装置,所述装置包括与用户类型相关的特权文件,所述特权文件识别用于至少一个命令的数据文件,在所述数据文件上能够执行所述命令;已编程的微控制器,其在用户访问所述数据文件时,从所述特权文件创建标记集,每个标记与唯一的数据文件相关,所述标记表示是否能够在相关的文件上执行命令。本专利技术也涉及包括多个数据表的智能卡,其中该智能卡包括与用户类型相关的特权文件,所述特权文件识别用于至少一个命令的数据文件,在所述数据文件上能够执行所述命令;已编程的微控制器,其在用户访问所述数据文件时,从所述特权文件创建标记集,每个标记与唯一的数据文件相关,所述标记表示是否能够在相关的文件上执行命令。本专利技术也涉及一种访问数据处理装置的多个数据表的方法,所述数据处理装置包括与用户类型相关的特权文件,所述特权文件识别用于至少一个命令的数据文件,在所述数据文件上能够执行所述命令,所述方法包括步骤当用户访问数据文件时,从所述特权文件创建标记集,每个标记与唯一的数据文件相关,所述标记表示是否能够在相关的文件上执行命令。本专利技术也涉及一种包括程序代码指令的计算机程序,以便在先前定义的数据处理装置上执行所述程序时,执行创建先前定义的方法的标记集。参考所给的示例和附图,在阅读下列说明时将较容易理解本专利技术。附图说明图1示出能够应用本专利技术的计算机系统结构的方框图;图2是表示能够将SQL转换为SCQL和反之亦然的编程接口的计算机系统的概念图;图3是根据本专利技术的特权表和标记的视图;图4、5和6是在用户连接到数据库之后的标记状态的视图。具体实施例方式为了简化说明,在附图中同样的部件使有相同的附图标记。图1表示能够实现本专利技术的方法的计算机系统SYS。该系统包括通过网络RES1(LAN、WAN和因特网等)连接在一起的多项服务。在我们的示例中,该系统包括服务器SERV1。该服务器是本领域技术人员所知的数据语言为SQL的数据库。在我们的示例中,蜂窝电话POR与所述服务器SERV1进行通信以交换数据。所述蜂窝电话POR包括含有电子模块MOD的智能卡CAR。例如,在服务器SERV1和蜂窝电话POR间的数据交换可以包括更新存储在智能卡CAR上的数据。本专利技术不限于实现了的该示例。诸如连接到PC的读取器LEC的任何装置能够用来作为说明本专利技术的示例。蜂窝电话POR和模块MOD根据数据协议来交换数据,最好是定义在标准OSI 7816-3中的标准化协议T=0。任何其他协议(T=1,等等)能够用来实现本专利技术。智能卡包括电子模块(未示出)。所述模块包括微控制器并连接到与外部的通信。所述微控制器一般包括微控制器,用于执行命令;非易失性存储器ROM(只读存储器),其内容在生产中被固化,所以不能够调整。因此,加密算法、操作系统和应用程序接口(API)等能够写入ROM中;非易失性存储器,例如EEPROM(电可擦除只读存储器)。这种存储器通常用来对特定的每个卡存储数据,例如,卡持有者身份、对服务的访问权利、文件系统和卡的所有的应用程序等等。易失性存储器RAM,执行卡命令的工作空间,安全单元,考虑到电源提供电压和时钟速度等等,连接一切的数据总线,输入输出总线,在我们实现的示例中,与蜂窝电话POR进行通信。操作系统具有命令集,能够根据要求执行命令。所述操作系统管理使用标准化的安全通信协议的与外部的通信。所给的所述命令在被执行之前由操作系统有效化(用户特权的有效性)。由于操作系统自己本文档来自技高网...
【技术保护点】
一种包括多个数据文件的数据处理装置,其中所述装置包括:与用户类型(ADM、公共的、用户1和用户2)相关的特权文件(P1至P3),所述特权文件识别用于至少一个命令(SEL、INS、UPD和SUP)的数据文件,在所述数据文件上能够执行所 述命令;已编程的微控制器,其在用户访问所述数据文件时,从所述特权文件创建标记集,每个标记与唯一的数据文件相关,所述标记表示是否能够在相关的文件上执行命令。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:乔格埃布兰塞维拉,里卡多马勒帕雷杰,
申请(专利权)人:雅斯拓股份有限公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。