提供了一种用于控制对数据集的访问的方法。所述方法包括:经由接口从代理接收用以访问数据库中的数据集的请求;从所述请求提取与预定义数据访问约束和预定数据访问策略相关的访问标准;以及使用所述标准确定所述代理是否被准许访问所述数据集,其中,所述访问标准基于与所述数据集内的元素相关联的属性。基于与所述数据集内的元素相关联的属性。基于与所述数据集内的元素相关联的属性。
【技术实现步骤摘要】
【国外来华专利技术】用于控制对数据的访问的方法和系统
[0001]相关申请的交叉引用
[0002]本申请要求2020年1月27日提交的美国临时专利申请序列号62/966,185的权益,其全部内容通过引用并入本文。
[0003]本技术总体涉及用于保护数据集的方法和系统,并且更具体地涉及用于使用访问控制策略和数据集的属性来控制对数据集的访问的方法和系统。
技术介绍
[0004]许多商业实体通过使用数据库管理系统实现数据库模式来收集和利用大量数据,数据库模式定义数据库中的数据集。历史上,这样的数据库模式的使用导致关于操纵数据集、提供对数据集的访问以及验证数据集的不同程度的成功。
[0005]使用诸如关系数据库模式的常规数据库模式的一个缺点是,在许多情况下,必须清楚地定义存储结构。结果,预定义表的严格结构不允许与存储和获取各个数据集的机制独立的获取数据的逻辑方法。另外,在表定义级别定义存储结构导致应用特定的存储结构,其需要重新加工以在不同的应用和平台上实现。
[0006]为了跨多个数据集一致地应用数据访问控制,需要以这样的方式描述数据集本身,使得可以独立于各个数据集的数据库模式来应用一致性策略,从而使得能够由不同的应用使用并且允许使用数据集的属性来控制对数据集的访问。
技术实现思路
[0007]本公开通过其各个方面、实施例和/或特定特征或子组件中的一个或多个,尤其提供了用于使用访问控制策略和数据集的属性来控制对数据集的访问的各种系统、服务器、设备、方法、介质、程序和平台。
[0008]根据本公开的方面,提供了一种用于控制对数据集的访问的方法。所述方法由至少一个处理器来实现。所述方法可包括:经由接口从至少一个代理接收用以访问至少一个数据库中的数据集的至少一个请求,所述至少一个代理可包括人工代理和非人软件代理中的至少一个;从所述至少一个请求提取与预定义数据访问约束和预定数据访问策略相关的至少一个访问标准;以及使用所述至少一个访问标准来确定是否可准许所述代理访问所述数据集,其中,所述至少一个访问标准可基于与所述数据集内的至少一个元素相关联的至少一个属性。
[0009]根据示例性实施例,所述方法可还包括:定义用于至少一个控制目标(control objective)的元模型;基于所述至少一个请求来确定数据框架;以及在所确定的数据框架中表达所述元模型。
[0010]根据示例性实施例,所述元模型可包括至少一个类,所述至少一个类可包括策略类、资产规范类、参与方规范类、动作规范类、规则类和约束类中的至少一个。
[0011]根据示例性实施例,所述至少一个控制目标可包括为一组参与者定义期望控制结果的规则。
[0012]根据示例性实施例,基于所述至少一个属性,可将所述至少一个访问标准链接到所述至少一个控制目标。
[0013]根据示例性实施例,所述至少一个属性可以是从与存储和管理所述数据集的系统的表示有关的至少一个物理数据模型导出的。
[0014]根据示例性实施例,所述至少一个属性可以是从与所述数据集的应用级描述的表示有关的至少一个逻辑数据模型导出的。
[0015]根据示例性实施例,所述至少一个属性可以是基于所述预定数据访问策略从与所述数据集的企业级分类相关的至少一个业务分类导出的,所述业务分类可包括所述数据集的独立于应用的描述。
[0016]根据示例性实施例,所述至少一个属性可以是从与所述数据集的生命周期信息相关的至少一个数据沿袭导出的,所述生命周期信息可包括所述数据集的原始信息和所述数据集的移动历史信息中的至少一个。
[0017]根据示例性实施例,所述预定数据访问策略可以对应于业务要求、监管要求、客户要求和操作要求中的至少一个。
[0018]根据本公开的方面,公开了一种计算设备,其被配置为实现用于控制对数据集的访问的方法。所述计算设备包括:处理器;存储器;以及通信接口,耦接到所述处理器和所述存储器中的每一个;其中,所述处理器可被配置为:经由接口从至少一个代理接收用以访问至少一个数据库中的数据集的至少一个请求,所述至少一个代理可包括人工代理和非人软件代理中的至少一个;从所述至少一个请求提取与预定义数据访问约束和预定数据访问策略相关的至少一个访问标准;以及使用所述至少一个访问标准确定是否准许所述至少一个代理访问所述数据集;其中,所述至少一个访问标准可以基于与所述数据集内的至少一个元素相关联的至少一个属性。
[0019]根据示例性实施例,所述处理器可还被配置为:定义用于至少一个控制目标的元模型;基于所述至少一个请求确定数据框架;以及在所确定的数据框架中表达所述元模型。
[0020]根据示例性实施例,所述元模型可包括至少一个类,所述至少一个类包括策略类、资产规范类、参与方规范类、动作规范类、规则类和约束类中的至少一个。
[0021]根据示例性实施例,所述至少一个控制目标可包括定义一组参与者的期望控制结果的规则。
[0022]根据示例性实施例,所述处理器可还被配置为:基于所述至少一个属性,将所述至少一个访问标准链接到所述至少一个控制目标。
[0023]根据示例性实施例,所述处理器可还被配置为:从与存储和管理所述数据集的系统的表示有关的至少一个物理数据模型导出所述至少一个属性。
[0024]根据示例性实施例,所述处理器可还被配置为:从与所述数据集的应用级描述的表示有关的至少一个逻辑数据模型导出所述至少一个属性。
[0025]根据示例性实施例,所述处理器可还被配置为:基于所述预定数据访问策略,从与所述数据集的企业级分类相关的至少一个业务分类导出所述至少一个属性,所述业务分类包括所述数据集的独立于应用的描述。
[0026]根据示例性实施例,所述处理器可还被配置为:从与所述数据集的生命周期信息相关的至少一个数据沿袭导出所述至少一个属性,所述生命周期信息包括所述数据集的原始信息和所述数据集的移动历史信息中的至少一个。
[0027]根据示例性实施例,所述预定数据访问策略可对应于业务要求、监管要求、客户要求和操作要求中的至少一个。
附图说明
[0028]在下面的详细描述中,通过本公开优选实施例的非限制性示例,参考所给出的多个附图,进一步描述了本公开,其中,在附图的多个视图中相似的字符表示相似的元素。
[0029]图1示出了示例性计算机系统。
[0030]图2示出了网络环境的示例性图示。
[0031]图3示出了用于实现使用访问控制策略和数据集的属性来控制对数据集的访问的方法的示例性系统。
[0032]图4是用于实现使用访问控制策略和数据集的属性来控制对数据集的访问的方法的示例性处理的流程图。
[0033]图5是示出用于实现使用访问控制策略和数据集的属性来控制对数据集的访问的方法的示例性处理的控制目标域的本体的图示。
[0034]图6是示出基于用于实现使用访问控制策略和数据集的属性来控制对数据集的访问的方法的示例性处理的数据级访问控制的图示。
具体本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于控制对数据集的访问的方法,所述方法由至少一个处理器来实现,所述方法包括:由所述至少一个处理器经由接口从至少一个代理接收用以访问至少一个数据库中的数据集的至少一个请求;由所述至少一个处理器从所述至少一个请求提取与预定义数据访问约束和预定数据访问策略相关的至少一个访问标准;以及由所述至少一个处理器使用所述至少一个访问标准来确定是否准许所述至少一个代理访问所述数据集,其中,所述至少一个访问标准基于与所述数据集内的至少一个元素相关联的至少一个属性。2.根据权利要求1所述的方法,还包括:由所述至少一个处理器定义用于至少一个控制目标的元模型;由所述至少一个处理器基于所述至少一个请求来确定数据框架;以及由所述至少一个处理器在所确定的数据框架中表达所述元模型。3.根据权利要求2所述的方法,其中,所述元模型包括至少一个类,所述至少一个类包括策略类、资产规范类、参与方规范类、动作规范类、规则类和约束类中的至少一个。4.根据权利要求2所述的方法,其中,所述至少一个控制目标包括为一组参与者定义期望控制结果的规则。5.根据权利要求2所述的方法,其中,基于所述至少一个属性,将所述至少一个访问标准链接到所述至少一个控制目标。6.根据权利要求1所述的方法,其中,所述至少一个属性是从与存储和管理所述数据集的系统的表示有关的至少一个物理数据模型导出的。7.根据权利要求1所述的方法,其中,所述至少一个属性是从与所述数据集的应用级描述的表示有关的至少一个逻辑数据模型导出的。8.根据权利要求1所述的方法,其中,所述至少一个属性是基于所述预定数据访问策略从与所述数据集的企业级分类相关的至少一个业务分类导出的,所述业务分类包括所述数据集的独立于应用的描述。9.根据权利要求1所述的方法,其中,所述至少一个属性是从与所述数据集的生命周期信息相关的至少一个数据沿袭导出的,所述生命周期信息包括所述数据集的原始信息和所述数据集的移动历史信息中的至少一个。10.根据权利要求1所述的方法,其中,所述预定数据访问策略对应于业务要求、监管要求、客户要求和操作要求中的至少一个。11.一种计算设备,被配置为实现用于控制对数据集的访问的方法,所述计算设备包括:处理器;存...
【专利技术属性】
技术研发人员:D,
申请(专利权)人:摩根大通国家银行,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。