RECONCILING FOREIGN KEY REFERENCES AND TABLE SECURITY POLICIES

RECONCILING FOREIGN KEY REFERENCES AND TABLE SECURITY POLICIES

Some database tables include a relational field, where a record of the table stores a foreign-key reference value that identifies a related record of a second table. While fulfilling a request comprising a query over the database, the system may identify a context of the request, wherein the context...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: GALL, Michael, ANDERSON, Jeffrey, EL HUSSEINI, Ahmad, Mahdi, SADASIVAM, Ganapathi, Subramanian, BLAABERG, Lars, Dragheim
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Some database tables include a relational field, where a record of the table stores a foreign-key reference value that identifies a related record of a second table. While fulfilling a request comprising a query over the database, the system may identify a context of the request, wherein the context is supplemental to the query, and wherein the context relates to the relational field. For example, a security policy may permit a requester to query the first table, but restrict the requester from accessing the second table that the relational field of the first table references, where dereferencing the relational field may cause unexpected results. Instead, the system may evaluate the context of the request, and may fulfill the request based on the context by providing a response that substitutes, for the value that references the second table, a substitute value that does not reference the second table. La présente invention concerne certaines tables de bases de données qui comprennent un domaine relationnel, dans lequel un enregistrement de la table stocke une valeur de référence de clé étrangère qui identifie un enregistrement associé d'une seconde table. Lors de la réponse à une demande comprenant une interrogation sur la base de données, le système peut identifier un contexte de la demande, le contexte étant complémentaire à l'interrogation, et le contexte étant associé au domaine relationnel. Par exemple, une politique de sécurité peut permettre à un demandeur d'interroger la première table, mais restreint l'accès du demandeur à la seconde table que le domaine relationnel de la première table référence, le déréférencement du champ relationnel pouvant entraîner des résultats inattendus. Le système peut évaluer plutôt le contexte de la demande, et peut répondre à la demande sur la base du contexte en fournissant une réponse qui remplace, pour la valeur qui référence la seconde table, une valeur de remplacement qui ne référence pas la seconde table.