[发明专利]控制存取数据库的方法与装置

说明书

本发明涉及控制存取数据库的方法与装置。

在数据库系统中，通常若干用户能够与系统交互作用及利用数据库。从而这种系统称作多用户系统。这种系统中出现的一个问题，即数据库中包含某种形式的敏感信息或数据，亦即，这些信息或数据只能供一个特定用户或一个特定的用户组的成员利用。在这一情况中，便实行一种安全策略来限制数据对用户组的可利用性。

支持多用户的数据库管理系统的实例便是ORACLE(Oracle公司的注册商标)。ORACLE是关系数据库管理系统。在关系数据库中，只存在一种数据结构，这便是表，它是数据的行与列的二维结构。可使用一种称作结构化查询语言(SQL)的查询语言以非过程方式存取数据库中的数据。

存在着若干种在数据库管理系统上实现安全策略的方法。例如，在一种方法中向各组用户提供保存在中央数据库中的数据中适合于供该组存取的那一部分的本身拷贝。这一方法曾称作复制法，因为由于至少某些数据存在着一份以上的拷贝而得出重复的数据。很明显，这一方法对于存储器的使用效率非常低。再者，如果更新一个值的特定组的用户以某种方式改变了数据的一份拷贝，则同时必须更新由其它组保持的该数据的若干份其它拷贝。这将是费时的，并且管理系统的方法必须十分精确，以保证如果系统故障时数据能保持在兼容的状态中。

按照本发明，提供了一种控制用户对数据库中的数据存取的方法，包括至少将一部分数据库配置成使得所配置的数据库中至少某些数据是与一个安全标签相关联的，配置用户标识符与关联的用户标签的存储结构，配置用户标签与关联的安全标签的存储结构，以及通过从用户标签与关联的安全标签中确定适合于用户标识符的用户标签的一个或数个安全标签并允许对来自配置的数据库中与这些安全标签相关联的数据的存取而将一个用户标识符映射到数据的至少一个子集中。

通过提供用户标签与安全标签的存储结构，便有可能只通过修正存储结构中的值而无需重新配置数据库或改变与用户名关联的用户标签而改变安全策略。安全标签表示指明相关数据具有诸如安全密级等特殊属性的一个数据项。它可以是一个数字或一个字符或其它数据项。存储结构表示某种数据组合，例如，以树、记录、集合、表的形式或其它存储结构。

按照本发明的第二方面，提供了控制用户对数据库的存取的一种方法，包括建立一个数据与关联的安全标签的数据库，建立一个标识符与标识符标签的第一存储结构，建立一个标识符标签与关联的安全标签的第二存储结构及通过从第一存储结构中确定一个关联的标识符标签及从第二存储结构中确定适合于该确定的标识符标签的至少一个安全标签及从数据库中选择与该一个或多个安全标签相关联的数据，而建立数据库上适合于标识符中至少一个的景象(view)。

景象表示用户在需要时可以操作的数据子集。在SQL中可为一名用户建立允许他在数据中执行操作的一个景象。在定义景象时通过提供一个SQL CHECK(检验)选择项，可使该景象安全，这便是说在不满足CHECK选择项时用户对数据作出的改动不能写回数据库中。当用户对数据库中的数据没有写存取但允许读取数据及操作它只供他自己使用时，这是特别有用的。

按照本发明操作的系统只需要用户共享的一份数据拷贝，从而至少避免了与已知的复制法关联的某些问题，诸如存储器的低效率或要求额外的数据管理与处理时间。

应指出并非整个数据库都需要为安全而配置。某些部分可以是公开的，从而对所有用户开放。

用户标识符与用户标签的存储结构及用户标签与安全标签的存储结构可配置成使得至少某些用户不能得到对存储结构的所有部分的存取。以这一方法，防止被排除在外的用户判定他具有何种安全率并且系统可以认为是“透明的”，即用户不知道安全策略及没有根据认为对中央数据库的某些部分的存取受到拒绝。

按照本发明的又一方面，提供了控制用户对数据库的存取的装置，包括配置下述各部分的装置：至少一部分数据库使得所配置的数据库中至少某些数据是与安全标签相关联的；用户标识符与关联的用户标签的存储结构；用户标签与关联的安全标签的存储结构；以及通过从用户标签与关联的安全标签的存储结构中确定适用于该用户标识符的用户标签的一个或数个安全标签并允许该用户存取所配置的数据库中与这一或这些安全标签相关联的数据，而将用户标识符映射到数据的至少一个子集上的装置。

本装置或方法可用于存取雇员记录或诸如有关电信网的信息等其它信息。网络经理可利用这些信息来配置电信网。本装置还可配置成综合网络管理功能与数据库安全功能。

下面参照附图只以示例方式描述本发明的一个特定实施例，附图中：