动态共享数据对象屏蔽制造技术

共享数据库平台对用户之间共享的数据实施动态屏蔽，其中基于与用户角色相关联的预配置函数来屏蔽、转换或以其他方式修改特定数据。共享数据库平台可以响应于用户请求访问与一个或更多个屏蔽策略相关联的数据库对象，在运行时动态地实现屏蔽。

【技术实现步骤摘要】
【国外来华专利技术】动态共享数据对象屏蔽相关申请的交叉引用本申请要求于2019年11月27日提交的序列号为16/698,142的美国专利申请的优先权，其内容在此全部引入。
本公开总体上涉及管理数据库的专用机器和对这种变体的改进，以及与用于转换数据库中的数据的其他专用机器相比，这种专用机器变得改进的技术。背景数据可以上传到数据库，对数据库数据的访问可以由数据库管理员管理。最近，由于可以轻松创建新的数据库实例来存储数据，云数据库服务越来越受欢迎。虽然新的云数据库服务允许轻松创建数据库，但云数据库服务在数据隐私方面带来了新的问题。例如，随着数据量的增加，很难以既安全又可扩展的方式为特定个人创建对给定数据库中特定数据的访问。附图简述各种附图仅示出了本公开的示例性实施例，不应被视为限制其范围。图1示出了根据一些示例实施例的示例计算环境，其中基于网络的数据仓库系统可以实现数据库对象的动态共享屏蔽。图2是示出根据一些示例实施例的计算服务管理器的组件的框图。图3是示出根据一些示例实施例的执行平台的组件的框图。...

【技术保护点】
1.一种方法，包括：/n在网络站点上识别由所述网络站点的第一终端用户的第一客户端设备生成的数据库对象；/n从所述第一客户端设备接收用于修改所述数据库对象中的数据的共享屏蔽策略，所述共享屏蔽策略指定用于启动对所述数据库对象的一个或更多个预配置的屏蔽操作的用户角色类型；/n生成用于由所述网络站点的第二终端用户访问所述数据库对象的网络链接；/n从所述第二终端用户的第二客户端设备接收使用所述网络链接访问数据库数据的请求；/n响应于来自所述第二客户端设备的所述请求，确定所述第二终端用户的终端用户角色与所述共享屏蔽策略的用户角色类型匹配；/n响应于所述终端用户角色匹配所述共享屏蔽策略的用户角色类型，对所述...

【技术特征摘要】
【国外来华专利技术】20191127 US 16/698,1421.一种方法，包括：
在网络站点上识别由所述网络站点的第一终端用户的第一客户端设备生成的数据库对象；
从所述第一客户端设备接收用于修改所述数据库对象中的数据的共享屏蔽策略，所述共享屏蔽策略指定用于启动对所述数据库对象的一个或更多个预配置的屏蔽操作的用户角色类型；
生成用于由所述网络站点的第二终端用户访问所述数据库对象的网络链接；
从所述第二终端用户的第二客户端设备接收使用所述网络链接访问数据库数据的请求；
响应于来自所述第二客户端设备的所述请求，确定所述第二终端用户的终端用户角色与所述共享屏蔽策略的用户角色类型匹配；
响应于所述终端用户角色匹配所述共享屏蔽策略的用户角色类型，对所述数据库对象应用一个或更多个预配置的屏蔽操作以生成屏蔽的数据库对象；和
使得所述第二终端用户的第二客户端设备呈现来自所述屏蔽的数据库对象的结果数据。


2.根据权利要求1所述的方法，其中来自所述第二客户端设备的所述请求是查询。


3.根据权利要求2所述的方法，其中所述查询包括选择语句，并且其中所述选择语句被应用于所述屏蔽的数据库对象以生成在所述呈现中显示的结果数据。


4.根据权利要求1所述的方法，其中所述数据库对象存储在由所述第一终端用户管理的第一数据库实例中，其中所述屏蔽的数据库对象托管在由所述第二终端用户管理的第二数据库实例上，而不将所述数据库对象从所述第一数据库实例复制到所述第二数据库实例。


5.根据权利要求1所述的方法，其中所述数据库对象包括一个或更多个外部表。


6.根据权利要求1所述的方法，其中所述共享屏蔽策略被以结构化查询语言(SQL)格式接收，并存储在共享屏蔽数据库中。


7.根据权利要求1所述的方法，其中所述共享屏蔽策略被映射到所述数据库对象，所述共享屏蔽策略包含包括所述用户角色类型的多个用户角色类型，其中所述多个用户角色类型中的每一个被映射到屏蔽所述数据库对象的函数。


8.根据权利要求7所述的方法，其中所述函数是针对所述数据库对象可执行以引起对所述数据库对象的一列或更多列的一个或更多个转换的数据库函数。


9.根据权利要求1所述的方法，其中：
所述共享屏蔽策略是第一共享屏蔽策略；并且
所述数据库对象是映射到所述共享屏蔽策略的数据库视图，所述数据库视图包含来自映射到第二共享屏蔽策略的数据库表的数据。


10.根据权利要求9所述的方法，其中所述第二共享屏蔽策略在所述数据库表上实现，以生成包含在所述数据库视图中的屏蔽的表数据，其中包括所述屏蔽的表数据的所述数据库视图还根据所述共享屏蔽策略被屏蔽，以生成所述屏蔽的数据库对象。


11.一种系统，包括：
机器的一个或更多个处理器；和
存储器，其存储指令，当由所述一个或更多个处理器执行时，所述指令使得所述机器执行操作，所述操作包括：
在网络站点上识别由所述网络站点的第一终端用户的第一客户端设备生成的数据库对象；
从所述第一客户端设备接收用于修改所述数据库对象中的数据的共享屏蔽策略，所述共享屏蔽策略指定用于启动对所述数据库对象的一个或更多个预配置的屏蔽操作的用户角色类型；
生成用于由所述网络站点的第二终端用户访问所述数据库对象的网络链接；
从所述第二终端用户的第二客户端设备接收使用所述网络链接访问数据库数据的请求；
响应于来自所述第二客户端设备的所述请求，确定所述第二终端用户的终端用户角色与所述共享屏蔽策略的用户角色类型匹配；
响应于所述终端用户角色匹配所述共享屏蔽策略的用户角色类型，对所述数据库对象应用一个或更多个预配置的屏蔽操作以生成屏蔽的数据库对象；和
使得所述第二终端用户的第二客户端设备呈现来自所述屏蔽的数据库对象的结果数据。


12.根据权利要求11所述的系统，其中来自所述第二客户端设备的所述请求是查询。


13.根据权利要求12所述的系统，其中所述查询包括选择语句，并且其中所述选择语句被应用于所述屏蔽的数据库对象以生成在所述呈现中显示的结果数据。...

【专利技术属性】
技术研发人员：阿尔廷·阿瓦尼斯，哈立德·扎曼·比琼，达米恩·卡鲁，蒂埃里·克吕安斯，维卡斯·杰恩，米正，苏布兰马尼安·莫拉利达尔，
申请(专利权)人：斯诺弗雷克公司，
类型：发明
国别省市：美国;US