本发明专利技术提供一种对访问登记者数据进行管理的访问管理系统,所述访问管理系统包括:一个授权引擎,用来控制对一个存储包括登记者隐私性数据的登记者数据的登记者数据库的访问,和利用一个规定的隐私策略和由登记者指定的条件数据控制对所述登记者数据库的访问,其中所述授权引擎包括一个授权判断单元,用来根据从外部接收的涉及所述登记者数据的访问请求决定访问类型,利用在所述访问请求前决定的访问授权数据结合所述访问类型控制根据所述访问请求对所述登记者数据库的访问。
【技术实现步骤摘要】
本专利技术与管理访问存储高度机密的个人数据的数据库的技术有关,具体地说,涉及对访问诸如个人数据之类的高度机密数据进行高可靠和高速处理的访问管理系统、访问管理方法、使计算机执行这种访问管理方法的计算机可执行程序和记录这种程序的计算机可读记录媒体。本专利技术还涉及配置成在维护高度机密的情况下管理通过网络访问存储个人数据的登记者数据库(registrant database)的。
技术介绍
近些年来,有许多诸如客户数据或居民数据之类的个人数据存入数据库保存的情况。特别是,随着诸如互联网之类的网络普遍应用,诸如隐私性数据之类的个人数据将越来越多地积累在管理站点的登记者数据库内。访问存有大量私人数据的数据库必须高度安全地加以管理,以防止非法窃取高度机密的个人数据。因此,迄今为止已经提出了各种访问管理技术。例如,一种情况假设是,企业、地方政府或国家政府(以下简称为策略设定者(policy setter))收集客户、居民、企业或团体(无论是营利性的还是非营利性的),以下都简称为登记者(registrant))的登记者数据,保存在一个数据库内。此时,保存在数据库内的这种数据就保护隐私和预防诸如非法获利之类的非法动作而言必须以高保安级别处理。因此,策略设定者通常设定一个涉及处理所收集的登记者数据的策略,作为隐私策略(privacy policy)。隐私策略可以包括例如对于谁可以将所收集的登记者数据用于哪方面的描述。策略设定者在收集登记者数据的同时促进对操作数据的处理,使得希望进行注册登记的人可以确认策略设定者建立的隐私策略,愿意输入隐私性数据。在策略设定者处理登记者数据时,必需考虑配置一个机构,通过检查要访问数据库的负责人是否具有正当的访问权来保护登记者数据,以排除任何不满足隐私策略的涉及登记者数据的访问。图19示出了一个传统的必须考虑隐私权的访问管理系统的例子。在图19中,在应用(application)100与登记者数据库102之间有一个授权引擎(authorization engine)104。诸如策略设定者之类的负责人通过应用100访问登记者数据库102。收到这个负责人的访问请求,授权引擎104就对隐私策略数据库106进行查询,鉴定这个负责人的访问权。这样,这种访问管理系统就可以用来防止负责人在没有经检查是否具有正当访问权的情况下自由地直接访问登记者数据库。下面将对图19中所示的授权引擎104的具体处理进行说明。在授权引擎104从应用100接收对登记者信息的访问请求时,授权引擎104鉴定这个访问请求是否满足隐私策略。此外,在授权引擎104判定这个访问请求满足隐私策略时,授权引擎104促进一系列允许这个负责人访问登记者数据库、使这个负责人能得到登记者数据的数据处理,以便将登记者数据送至应用。如上所述,通过授权引擎104实时鉴定接收的访问请求是否满足隐私策略可以防止滥用登记者的隐私信息。在本专利技术中,以下将检查或鉴定访问请求是否满足隐私策略称为“正当性检查(appropriatenesscheck)”,将判定满足隐私策略后发布访问许可(access permit)简称为“授权(authorization)”,而将否则不发布访问许可或产生一个访问不许可信号称为“不许可(disapproval)”。与配置成不用授权引擎104允许直接访问登记者数据库102的普通访问管理系统相比,如图19所示通过授权引擎104访问登记者数据库102的方式在访问管理系统中增添了“正当性检查”的处理。图20示出了用于上述隐私策略的正当性检查的数据和处理的具体例子。为了更为具体地说明图19所示的传统的隐私策略的正当性检查,将在图20中考虑策略设定者发送直接邮件(direct mail,DM)的操作。在这里,如果情况假设是策略设定者处的一个市场负责人为了推销自己的产品想从登记者数据库得到满足条件“年龄在30岁以上和具有在xxx处的地址”的登记者的姓名和地址的数据,而登记者数据库102是一个关系型数据库(relational database),应用执行单元100就向授权引擎104发出一个条件为“年龄在30岁以上和具有在xxx处的地址的登记者”的格式诸如一个SQL语句之类的访问请求。这时,除了SQL语句之外,访问请求还可以包括正当性检查所必需的信息,诸如负责人标识数据(例如,诸如“A先生,市场主管”之类的真实姓名,职工代码,口令,或用户ID)、需访问的登记者数据的类型(例如,“姓名,地址,电话号码,以及传真号码”)、作为访问目的的业务类型(例如,“促销″)之类。在接收访问请求时,授权引擎104执行SQL语句,接收一个列有所有满足“登记者年龄在30岁以上和具有在xxx处的地址”的条件的登记者的姓名和“地址”的清单。紧接着,授权引擎104在隐私策略数据库106内搜索需评估的策略,从而得到策略数据(policy data)。然后,根据得到的每项登记者数据执行以下过程。首先,如果假设作为搜索结果在登记者数据内满足条件“登记者年龄在30岁以上和具有在xxx处的地址”的有10,000个结果,对这10,000项记录的“姓名”和“地址”执行以下计算(1)和(2)。1)评估所有需评估的隐私策略。此时,如果除了策略之外有登记者自己设置的条件,在评估隐私策略期间还得到为条件判决所必需的数据。例如,可能需要从登记者数据库检索出记录登记者同意的条件数据,检验登记者是否同意接收DM。2)根据需评估的隐私策略的评估结果计算最终评估结果。作为计算最终评估结果的条件数据逻辑可以包括各种逻辑,诸如仅当所有策略都OK时才许可的AND逻辑、有至少一个策略OK时就许可的OR逻辑之类。这样的判决处理包括计算(1)和(2)总共最多将重复20,000次。也就是说,在图19和图20所示的访问管理系统执行正当性检查时,正当性检查处理的开销就成为一个问题。特别是,在应用需要一次访问大量的登记者数据的情况下,诸如利用登记者数据库提取数据或作为促销活动的一部分发送电子邮件或DM之类,随着登记者的增多开销越来越成为一个严重的问题。因此,这对在策略设定者侧的运行效率造成了一些严重的问题。因此,有必要开发一种对诸如登记者隐私性数据之类的高度机密数据进行高可靠和高保密的访问管理的技术。
技术实现思路
本专利技术是针对以上所说明的现有技术的缺点提出的。也就是说,本专利技术的目的是提供一种保证以高可靠和高保密访问诸如登记者隐私性数据之类的高机密数据的访问管理系统、访问管理方法、使计算机执行这种访问管理方法的控制程序和记录这种控制程序的计算机可读记录媒体。本专利技术的另一个目的是提供一种通过网络进行上述访问管理必需的。为了达到上述目的,注意到隐私策略可以分为一些取决于策略设定者的元和一些取决于登记者的元,根据这样一种思想提出了本专利技术通过将上面提到的这些元组织成一些独立的清单或表,事前计算出访问授权数据和将计算结果用于访问授权,从而可以加快授权引擎对访问登记者数据库的正当性检查而不会降低安全级别。在按照本专利技术的第一实施例设计的访问管理方法中,利用分成策略设定者处的负责人(数据用户)的数据利用类型(data usage type)和业务目的类型(business purpose type)的取决于策略设定者的这些元判定访问登记者数本文档来自技高网...
【技术保护点】
一种对访问登记者数据进行管理的访问管理系统,所述访问管理系统包括:一个授权引擎,用来控制对一个存储包括登记者隐私性数据的登记者数据的登记者数据库的访问,和利用一个规定的隐私策略和由登记者指定的条件数据控制对所述登记者数据库的访问,其中所述授权引擎包括一个授权判断单元,用来根据从外部接收的涉及所述登记者数据的访问请求决定访问类型,利用在所述访问请求前决定的访问授权数据结合所述访问类型控制根据所述访问请求对所述登记者数据库的访问。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:青木义则,渡边裕治,百合山圆,沼尾雅之,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。