[发明专利]数据库安全

说明书

一种方法，包括自动确定针对具有多个表的数据库的第一表中的各第一记录的安全标签的成分，该确定包括以下步骤：根据外键关系来识别与所述第一记录相关的第二记录；识别针对所述第二记录的安全标签的成分；以及基于所识别出的针对所述第二记录的安全标签的成分来分配用于针对所述第一记录的安全标签的成分的值。该方法还包括将所确定出的安全标签存储在记录中。

优先权要求

本申请要求2014年11月5日提交的美国临时专利申请第62/075,593号的优先权，这里通过引用将其全部内容合并于此。

背景技术

本说明涉及数据库安全。数据库可以包括多个表，各表可以包括多行。可以通过控制对这些表各自的访问、或者通过控制对表内的各行的访问，来控制对数据库中所存储的数据记录的访问。可以通过使用与诸如各行的各对象相关联的安全标签来设置行级安全。

发明内容

在一个方面，一种方法，包括以下步骤：自动确定针对具有多个表的数据库的第一表中的各第一记录的安全标签的成分，该自动确定的步骤包括以下步骤：根据外键关系来识别与所述第一记录相关的第二记录；识别针对所述第二记录的安全标签的成分；以及基于所识别出的针对所述第二记录的安全标签的成分来分配针对所述第一记录的安全标签的成分的值；以及将所确定出的安全标签存储在记录中。

实施例可以包括以下特征中的一个或多个。

该方法还包括以下步骤：根据相应的外键关系来识别各自与所述第一记录相关的多个第二记录；识别针对所述第二记录各自的安全标签的成分；以及基于所识别出的针对所述第二记录的安全标签的成分各自的值来分配针对所述第一记录的安全标签的成分的值。

分配针对所述第一记录的安全标签的成分的值的步骤包括：将所识别出的针对所述第二记录的安全标签的成分的多个不同值串接。

分配安全标签的成分的值的步骤包括以下步骤：从所识别出的针对所述第二记录的安全标签的成分的值中识别最高优先级值；以及分配所述最高优先级值作为针对所述第一记录的安全标签的成分的值。

该方法还包括以下步骤：基于记录的属性来自动确定针对所述数据库的第三表中的各第三记录的安全标签的成分，其中，记录的属性是存储在该记录中的值。

该方法还包括以下步骤：基于与所述数据库的第三表相关联的值来自动确定针对所述第三表中的各第三记录的安全标签的成分。

所述第二记录在所述第一表以外的表中。

所述成分是针对记录的安全标签的第一成分，以及所述方法还包括确定安全标签的第二成分。

该方法还包括以下步骤：响应于触发事件而更新针对特定的第一记录的安全标签的成分。

所述触发事件包括所述外键关系的改变。

所述触发事件包括针对与所述特定的第一记录相关的所述第二记录的安全标签的成分的改变。

该方法还包括检测所述触发事件。

该方法还包括接收所述触发事件的通知。

该方法还包括以下步骤：从用户接收用于访问特定的第一记录的请求，其中所述用户与用户安全代码相关联。

该方法还包括以下步骤：基于与所述用户相关联的用户安全代码的成分和针对所述特定的第一记录的安全标签的成分之间的比较，来限制所述用户访问所述特定的第一记录。

该方法还包括以下步骤：在接收到访问请求之前确定针对记录的安全标签。

该方法还包括以下步骤：在接收到特定的第一记录以将所述第一记录存储在所述数据库中的情况下，自动确定针对所述第一记录的安全标签的成分。