CENTRALIZED ACCESS CONTROL FOR CLOUD RELATIONAL DATABASE MANAGEMENT SYSTEM RESOURCES

CENTRALIZED ACCESS CONTROL FOR CLOUD RELATIONAL DATABASE MANAGEMENT SYSTEM RESOURCES

Methods for centralized access control for cloud relational database management system resources are performed by systems and devices. The methods utilize a central policy storage, managed externally to database servers, which stores external policies for access to internal database resources at up...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: GOTT, Steven Richard, KAUSHIK, Raghav, DEGEFA, Elnata, WANG, Yueren, KHANDUJA, Rakesh, WOLTER, Andreas, ARUMUGAM, Dilli Dorai Minnal, GUPTA, Nitish, OGG, Nikolas Christopher, AHMAD, Shafi, NAIK, Pankaj Prabhakar
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Methods for centralized access control for cloud relational database management system resources are performed by systems and devices. The methods utilize a central policy storage, managed externally to database servers, which stores external policies for access to internal database resources at up to fine granularity. Database servers in the processing system each receive external access policies that correspond to users of the system by push or pull operations from the central policy storage, and store the external access policies in a cache of the database servers for databases. For resource access, access conditions are determined via policy engines of database servers based on an external access policy in the cache that corresponds to a user, responsive to a resource access request from a device of the user specifying the internal resource. Data associated with the resource is provided to the user based on the access condition being met. Des procédés de contrôle d'accès centralisé pour des ressources de système de gestion de bases de données relationnelles en nuage sont mis en œuvre par des systèmes et des dispositifs. Les procédés utilisent un dispositif de stockage de politiques central, géré à l'extérieur de serveurs de bases de données, qui stocke des politiques externes pour l'accès à des ressources de base de données internes jusqu'à une granularité fine. Les serveurs de bases de données (DB) dans le système de traitement reçoivent chacun, en provenance du dispositif de stockage de politiques central, des politiques d'accès externes qui correspondent aux utilisateurs du système par des opérations de poussée (push) ou d'extraction (pull), et stockent les politiques d'accès externes dans un cache des serveurs de bases de données pour des bases de données. Pour l'accès aux ressources, des conditions d'accès sont déterminées par l'intermédiaire de moteurs de politique des serveurs de bases de données sur la base d'une politique d'accès externe, présente dans le cache, qui correspond à un utilisateur, en réponse à une demande d'accès à des ressources, provenant d'un dispositif de l'utilisateur, spécifiant la ressource interne. Des données associées à la ressource sont fournies à l'utilisateur sur la base de la satisfaction de la condition d'accès.