提供数据处理装置和方法,其能够从一个数据自理装置控制对保持(例如在队列上)在另一个数据处理装置处的数据的访问。当请求者希望访问保持在本地数据处理装置处的数据时,必须发送请求到远程数据处理装置以确定数据的保密属性(例如,从数据库检索队列属性)。由于与远程系统的通信需要确定该远程装置能记录对于数据访问的请求,因此直到在本地数据处理装置处完全确定了保密属性,请求者才能访问数据。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及对保持在数据处理装置上的数据的控制访问以改善保密或检查跟踪。已知很多方案中服务器计算机执行保密机制来控制对保持在服务器计算机上的数据的访问,如果满足保密控制,则数据仅被分布到请求客户数据处理设备。这个访问控制与比较请求用户或设备的ID和服务器上保持的访问特许列表一样简单,或者可包括检查口令或包括使用加密算法的各种方案。使用加密的一个例子涉及以加密形式保持在服务器上的数据,并且当远程用户请求该数据时,在服务器上执行请求者的识别和验证,然后数据仅经保密通信信道被发送到请求者。另外,数据通常以加密或其它受保护的形式被分布到客户设备,使得数据在传送到客户期间不可读出,并且在客户设备处在把解码密钥如解密密钥用于解码数据后该数据才仅在客户设备是可读出的。从而,已知保密机制在数据在网络内的数据处理系统之间进行发送时被用于保护数据。用于保密通信的加密的使用是加密技术的一种非常普通的用途,因为通常认为在数据跨网络被发送时数据最易于受到窃听者的攻击(截取数据、和拷贝或修改数据)。加密套接字协议层(SSL)是网景通信公司开发的保密协议,用于提供因特网上的数据保密和保密性。SSL协议支持服务器和客户验证,并且是申请依赖于,允许协议如HTTP、Telnet、NNTP或FTP透明地成层在它的顶部上。SSL是基于公共密钥加密的并且用在加密密钥的协商中,以及用于在与申请进行数据交换之前验证服务器。SSL通过使用加密、验证和消息验证代码保持传输信道的保密性和完整性。标准Java(TM)启动网络服务器提供加密套接字协议层(SSL)以加密网络服务器与兼容的网络浏览器之间的数据流。但是,SSL有若干个问题,这是由于对所有类型的数据仅有一个水平的加密引起的-数据被解密,从而在服务器与浏览器内被保持为不受保护的格式;-根据SSL或零(clear)加密在网络服务器与网络浏览器之间传送的数据-没有中间协议;和-数据不被压缩。GB-A-2337671(IBM记录摘要参考UK998045)通过限定一种机制从而在具有预定的水平的保密性、加密和压缩的安全会话的环境中运行Servlets而减轻了这些问题。尽管在这种环境中该文献提供了一些优点,但是GB-A-2337671仅是传统情况的保密属性的一个例子,该保密属性被限定在通信的伙伴之间并且通信伙伴完全控制在它们之间访问通信的数据。也已知加密模式是用于保护对数据的访问或在本地数据处理系统上的应用,即用于本地识别和验证。在GB-A-2329499(IBM记录摘要参考UK997052)中描述了一种例子,其中在能够操作在柜上运行的应用程序之前仍要求零售柜的操作员输入它们的口令并插入智能卡到柜中。智能卡保持第一部分解密密钥并且口令包括第二部分密钥,它们一起产生一个解密密钥,使得特定的解密的应用程序可被执行或者使得加密的数据被读出。GB-A-2329499是通常的情况的一种例子,其中希望访问本地数据或服务的可信任的用户控制着相关的解码器密钥或部分密钥。控制密钥的请求者的这一特征在远程保密通信例子中也通常是真实的,在这些例子中解密性能(或功能码或功能键或两者)与加密的数据一起被传送到接收器装置,使得数据在接收时被解密。在第一方面,本专利技术提供一种控制对数据的访问的方法,包括响应于来自请求者的对于以编码形式存储在第一数据处理装置上的数据的访问的请求,从第一数据处理装置上的解码控制器向第二数据处理装置发送请求以确定访问编码的数据的解码处理的属性;响应于对第二数据处理装置的所述请求,在所述解码控制器接收所述确定的属性;根据确定的属性执行解码处理。由于要求对第二数据处理装置的请求确定解码处理的属性,第二数据处理装置具有一定程度的控制对存储在第一数据处理装置(例如,在易失性存储器或非易失性盘存储器)上的数据的访问。因此第二数据处理装置为了检查跟踪的目的能记录数据访问操作并能被用于执行附加的保密机制。远程系统对本地存储的数据访问的控制不同于传统的数据访问控制方法,这些传统方法通常仅使用与本地存储的数据相关的本地执行的访问控制。在传统的方法中,如果把加密用于在网络通信期间保护数据,那么在传送数据时,解密处理通常完全限定在本地数据处理装置处。应注意本专利技术不要求用户数据访问请求与发送到第二数据处理装置的请求之间是一一对应的关系。可以仅在用户希望访问具有阈值之上的保密水平的数据时或者数据具有不同于当前授权的保密类别的保密类别时发生与第二数据处理装置的通信。解码控制器优选地确定何时对第二数据处理装置发送请求,以确定解码属性,并且这可包括许多用户对第二数据处理装置的一个请求或多个应用程序请求,或者包括一个用户对第二数据处理装置的多个请求或应用程序请求。甚至在它们被解码控制器接收到并被存储在第一数据处理装置的易失性存储器上时,解码属性都优选被保持为对请求者是不可访问的(屏蔽的),意思是请求者不能读出或存储关于属性的任何细节。请求者可利用解码处理,从而使用处理的属性,但是从不能对属性进行直接访问或控制。这是不同于解密、验证和解压缩的传统的应用的,在那些情况下,请求者可直接访问各个密码符、验证符和压缩符分量。在本文中“请求者”可是应用程序或个人。优选地,解码处理的属性仅响应于来自特定请求者的对特定存储的数据组块或队列的访问的请求确定,仅对于特定的请求来确定属性并且从不把属性传送到第一数据处理装置的非易失性存储器,而是仅保持在易失性存储器中,属性的细节是不可见的或不能由请求者所保留。尤其,没有向请求者应用程序提供用于访问属性的机制,并且在每个请求者的对话结束时从易失性主存储器中删除这些属性。这意味着属性确定对于当前请求者的对话是特定的,根据本专利技术的这一实施例,对于随后的要求访问相同的数据的或者相同保密水平的其它数据的请求者的对话必须重复对第二数据处理装置的请求。这有助于第二数据处理装置保持数据访问的记录并且还有助于提供对每一会话的保密控制。请求者验证可作为由解码处理分离开的步骤来执行,以仅在成功地验证请求者后才执行解码,或者作为解码处理的一个步骤来执行。解码优选地包括存储在第一数据处理装置上的加密数据的解密。在本专利技术的一个优选实施例中,解码处理的属性包括标识符如果有的话,则是用在加密中的或解密所需要的加密符;如果有的话,则是用在压缩中的或解压缩需要的压缩符;和用于请求者验证的验证符。在确定处理分量的这些标识符后,如果执行这些处理分量的程序代码可在本地装置上利用,则解码控制器能开始执行解码处理。解码控制器优选地检查是否识别出的编码是本地可利用的,如果不是,开始从第二数据处理装置上以保密方式(例如加密或数字地加符号的)下载编码。另外,从第二数据处理装置获得的属性可附加地或选择地包括实施解码(如加密符算法、压缩符算法和验证符算法或其它的处理组成部分)的程序代码。这些属性可附加地或选择地包括一个或多个解密密钥或验证密钥。根据一个实施例实施本专利技术的保密机制要求第一数据处理装置的用户输入个人标识和口令,和/或一个或多个解码密钥或部分密钥,用于用户验证。该机制可要求输入多个部分密钥,这些密钥每一个由不同的人来保持,例如如果金融顾问持有第一部分密钥,并且他的每个顾客持有第二部分密钥,则要求两者来建立对话,在该对话与顾客相关的保密数据是可访本文档来自技高网...
【技术保护点】
一种控制对数据的访问的方法,包括:响应于来自请求者的对于以编码形式存储在第一数据处理装置上的数据的访问的请求,从第一数据处理装置上的解码控制器向第二数据处理装置发送请求以确定访问编码的数据的解码处理的属性;响应于对第二数据处理装置的 所述请求,在所述解码控制器接收所述确定的属性;根据确定的属性执行解码处理。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:HS拉姆伯特,JR奥尔查德,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。