基于上下文的数据库安全的系统和方法技术方案

本发明专利技术涉及基于上下文的数据库安全的系统和方法。具体而言，处理器实现的方法、系统和/或计算机程序产品保护数据存储区。非上下文的数据对象和上下文对象相关联，以定义合成的基于上下文的对象。合成的基于上下文的对象和数据结构中包括与非上下文的数据对象和上下文对象中包含的数据相关联的数据的至少一个具体数据存储区相关联。从用户接收对与不明确的主题相关的数据的不明确的请求。来自用户的不明确的请求的上下文被确定并与合成的基于上下文的对象相关联，合成的基于上下文的对象与包括与来自用户的现在为上下文请求的上下文相关的数据的具体数据存储区相关联。然后向用户提供对具体数据存储区的访问，而阻止对数据结构中其他数据存储区的访问。

【技术实现步骤摘要】
基于上下文的数据库安全的系统和方法
本公开涉及计算机领域，特别是计算机中数据库的使用。更具体而言，本公开涉及基于上下文的数据库。
技术介绍
数据库是数据集合。数据库类型的例子包括关系数据库、图形数据库、网络数据库和面向对象的数据库。每种类型的数据库以非动态的方式呈现数据，其中数据被静态存储。
技术实现思路
一种处理器实现的方法、系统和/或计算机程序产品保护数据存储区。非上下文的数据对象和上下文对象相关联以定义合成的基于上下文的对象。合成的基于上下文的对象和数据结构中的至少一个具体数据存储区相关联，其中具体数据存储区包括与非上下文的数据对象和上下文对象中包含的数据相关联的数据。从用户接收对与不明确的主题相关的数据的不明确的请求。来自用户的不明确的请求的上下文被确定并与合成的基于上下文的对象相关联，所述合成的基于上下文的对象与所述具体数据存储区相关联，其中具体数据存储区包括与来自用户的现在为上下文请求的上下文相关的数据。然后向用户提供对具体数据存储区的访问，而阻止对数据结构中其他数据存储区的访问。附图说明图1描述其中可实现本公开的示例性的系统和网络；图2示出用于生成一个或多个合成的基于上下文的对象的过程；图3示出示例性情况，其中合成的基于上下文的对象被定义用于非上下文的数据对象数据“104－106”；图4描述示例性情况，其中合成的基于上下文的对象被定义用于非上下文的数据对象的数据“好公司”；图5示出用于关联一个或多个数据存储区和具体合成的基于上下文的对象的过程；图6描述示例性的用户界面，该用户界面使能对与不明确的主题有关的数据的用户请求；图7描述通过使用特定合成的基于上下文的对象而施加安全保护到特定数据存储区的过程；图8-9示出合成的基于上下文的对象的层次创建；图10描述层次合成的基于上下文的对象数据库；图11示出通过使用层次合成的基于上下文的对象库而施加安全保护到一个或多个数据存储区的过程；以及图12是通过使用合成的基于上下文的对象而由计算机处理器执行以保护数据存储区的一个或多个步骤的高级流程图。具体实施方式所属
的技术人员知道，本专利技术的各个方面可以实现为系统、方法或计算机程序产品。因此，本专利技术的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式（包括固件、驻留软件、微代码等），或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。此外，在一些实施例中，本专利技术的各个方面还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式，该计算机可读介质中包含计算机可读的程序代码。可以采用一个或多个计算机可读介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子（非穷举的列表）包括：具有一个或多个导线的电连接、便携式计算机盘、硬盘、随机存取存储器（RAM）、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。计算机可读的信号介质可包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于——无线、有线、光缆、RF等等，或者上述的任意合适的组合。可以以一种或多种程序设计语言的任意组合来编写用于执行本专利技术操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++等，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可以连接到外部计算机（例如利用因特网服务提供商来通过因特网连接）。下面将参照根据本专利技术实施例的方法、装置（系统）和计算机程序产品的流程图和/或框图描述本专利技术。应当理解，流程图和/或框图的每个块以及流程图和/或框图中各块的组合，都可以由计算机程序指令实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些计算机程序指令在通过计算机或其它可编程数据处理装置的处理器执行时，产生了实现流程图和/或框图中的一个或多个块中规定的功能/动作的装置。也可以把这些计算机程序指令存储在计算机可读介质中，这些指令使得计算机、其它可编程数据处理装置、或其他设备以特定方式工作，从而，存储在计算机可读介质中的指令就产生出包括实现流程图和/或框图中的一个或多个块中规定的功能/动作的指令的制造品（articleofmanufacture）。计算机程序指令还可被加载到计算机、其它可编程数据处理装置或其他设备上，使得在计算机、其它可编程装置或其他设备上执行一系列的操作步骤，用以产生计算机实现的过程，使得在计算机或其他可编程装置上执行的指令提供用于实现流程图和/或框图块中指定的功能/动作的流程。现在参照附图，特别是图1，描述了可由本专利技术的实施利用并在本专利技术实施中利用的示例性系统和网络的框图。注意的是，为计算机102显示并在计算机102内显示的一些或全部的示例性体系结构（包括所述的硬件和软件两者）可由软件部署服务器150、数据存储系统152、用户计算机154和/或用户数据服务器156利用。示例性的计算机102包括耦接到系统总线106的处理器104。处理器104可利用一个或多个处理器，每个处理器具有一个或多个处理器核。驱动/支持显示器110的视频适配器108也耦接到系统总线106。系统总线106通过总线桥112耦接到输入/输出（I/O）总线114。I/O接口116耦接到I/O总线114。I/O接口116提供与各种I/O设备的通信，各种I/O设备包括键盘118、鼠标120、介质托盘122（其可包括诸如CD-ROM驱动的存储设备，多媒体接口等）、打印机124和外部USB端口126。虽然连接到I/O接口116的端口格式可以是对计算机体系结构领域技术人员已知的任意格式，在一个实施例中，这些端口中的一些或全部是通用串行总线（USB）端口。正如所述，计算机102能够使用网络接口130与软件部署服务器150通信。网络接口130是硬件网络接口，例如网络接口卡（NIC）等。网络128可以是诸如因特网的外部网络，或者诸如以太网或虚拟专用本文档来自技高网...

【技术保护点】
一种用于保护数据存储区的处理器实现的方法，该处理器实现的方法包括：由处理器关联非上下文的数据对象和上下文对象，用以定义合成的基于上下文的对象，其中非上下文的数据对象不明确地涉及多个主题，并且其中上下文对象提供从多个主题中识别非上下文的数据对象的具体主题的上下文；由处理器关联合成的基于上下文的对象和数据结构中的至少一个具体数据存储区，其中所述至少一个具体数据存储区包括与非上下文的数据对象和上下文对象中包含的数据相关联的数据；由处理器接收二进制数据串，其中二进制数据串描述来自用户的、对与不明确的主题相关的数据的不明确的请求；由处理器确定来自用户的不明确的请求的上下文，用以创建上下文请求；由处理器关联来自用户的上下文请求的上下文和合成的基于上下文的对象，其中所述至少一个具体数据存储区包括与来自用户的上下文请求的上下文相关的数据；以及由处理器为用户提供对所述至少一个具体数据存储区的访问，而阻止对数据结构中其他数据存储区的访问。

【技术特征摘要】
2012.09.27 US 13/628,8531.一种用于保护数据存储区的处理器实现的方法，该处理器实现的方法包括：由处理器关联非上下文的数据对象和上下文对象，用以定义合成的基于上下文的对象，其中非上下文的数据对象不明确地涉及多个主题，在没有上下文对象的情况下，所述非上下文的数据对象的每一个内的数据是没有任何意义的数据，并且其中上下文对象存储在上下文对象数据库中，其提供从多个主题中识别非上下文的数据对象的具体主题的上下文；由处理器关联合成的基于上下文的对象和数据结构中的至少一个具体数据存储区，其中所述至少一个具体数据存储区包括与非上下文的数据对象和上下文对象中包含的数据相关联的数据；由处理器接收二进制数据串，其中二进制数据串描述来自用户的、对与不明确的主题相关的数据的不明确的请求；由处理器确定来自用户的不明确的请求的上下文，用以创建上下文请求；由处理器关联来自用户的上下文请求的上下文和合成的基于上下文的对象，其中所述至少一个具体数据存储区包括与来自用户的上下文请求的上下文相关的数据；以及由处理器为用户提供对所述至少一个具体数据存储区的访问，而阻止对数据结构中其他数据存储区的访问。2.如权利要求1所述的处理器实现的方法，还包括：由处理器根据不明确的请求的目的确定来自用户的不明确的请求的上下文。3.如权利要求2所述的处理器实现的方法，还包括：由处理器接收用户输入，该用户输入描述不明确的请求的目的。4.如权利要求2所述的处理器实现的方法，还包括：由处理器通过对描述用户当前兴趣的数据库进行数据挖掘来确定不明确的请求的目的。5.如权利要求2所述的处理器实现的方法，还包括：由处理器通过对描述用户教育背景的数据库进行数据挖掘来确定不明确的请求的目的。6.如权利要求2所述的处理器实现的方法，还包括：由处理器通过对识别用户朋友的数据库进行数据挖掘来确定不明确的请求的目的。7.如权利要求2所述的处理器实现的方法，还包括：由处理器通过对描述用户所在地的数据库进行数据挖掘来确定不明确的请求的目的。8.如权利要求2所述的处理器实现的方法，还包括：由处理器通过对描述用户职业经历的数据库进行数据挖掘来确定不明确的请求的目的。9.如权利要求1所述的处理器实现的方法，还包括：由处理器根据用户的身份确定不明确的请求的上下文。10.如权利要求1所述的处理器实现的方法，还包括：由处理器为多个合成的基于上下文的对象构造维度受限的分层式合成的基于上下文的对象库，其中维度受限的分层式合成的基于上下文的对象库内的相同维度的合成的基于上下文的对象共享来自相同的非上下文的数据对象的数据，其中维度受限的分层式合成的基于上下文的对象库内的相同维度的合成的基于上下文的对象包含来自不同上下文对象的互异数据；从用户接收对至少一个数据存储区的不明确的请求，所述至少一个数据存储区与维度受限的分层式合成的基于上下文的对象库...

【专利技术属性】
技术研发人员：R·R·弗莱德朗得，J·R·可里默，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：美国;US