專利名稱:對(duì)存儲(chǔ)在嵌入式數(shù)據(jù)庫中的數(shù)據(jù)的訪問的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種對(duì)存儲(chǔ)在諸如蜂窩電話����、電子助理、以及智能卡等的計(jì)算機(jī)上的數(shù)據(jù)庫中數(shù)據(jù)的授權(quán)訪問的方法���。注意����,計(jì)算機(jī)是一種能夠進(jìn)行數(shù)據(jù)處理的可編程機(jī)器。
選來說明本發(fā)明的示例是智能卡的示例����。當(dāng)前用于智能卡的語言是稱作SCQL(結(jié)構(gòu)化卡查詢語言)的SOL(結(jié)構(gòu)化查詢語言)的子集��。SCQL是在ISO(國際標(biāo)準(zhǔn)組織)公布的標(biāo)準(zhǔn)OSI 7816-7中說明的關(guān)系數(shù)據(jù)庫查詢語言��。
一般地說���,本發(fā)明應(yīng)用到任何新出現(xiàn)的或未來的數(shù)據(jù)庫����,該數(shù)據(jù)庫模式類似于關(guān)系模式��。因此���,術(shù)語關(guān)系數(shù)據(jù)庫是指模式類似于關(guān)系模式的數(shù)據(jù)庫�。
背景技術(shù):
智能卡用戶可以具有各種簡(jiǎn)檔���。ISO標(biāo)準(zhǔn)定義了這些簡(jiǎn)檔��,以及定義了授予這些用戶的特權(quán)怎樣被安排在存儲(chǔ)器中��。
存在三個(gè)具有用戶對(duì)應(yīng)特權(quán)的用戶簡(jiǎn)檔�����。
第一用戶DB_O被稱作“數(shù)據(jù)庫擁有者”�。具體來講,該用戶被授予以下權(quán)利填加/移除具有簡(jiǎn)檔DBOO和DBUU的用戶(參看以下說明)����,創(chuàng)建/刪除對(duì)象,授予/取消在該用戶擁有的對(duì)象上的特權(quán)�,根據(jù)預(yù)先定義的特權(quán)對(duì)不屬于該用戶的對(duì)象進(jìn)行訪問。
另一稱作數(shù)據(jù)庫對(duì)象的擁有者的用戶DBOO也具有簡(jiǎn)檔�����。該用戶的簡(jiǎn)檔授予該用戶下列權(quán)利該用戶能夠填加/移除具有簡(jiǎn)檔DBUU的用戶�����,該用戶能夠創(chuàng)建/刪除對(duì)象�,該用戶能夠授權(quán)/取消在該用戶擁有的對(duì)象上的特權(quán),根據(jù)授予該用戶的特權(quán),對(duì)不屬于該用戶的對(duì)象進(jìn)行訪問�����。
最后的用戶簡(jiǎn)檔DBBU是數(shù)據(jù)庫的基本用戶�����,并且具有特定的識(shí)別符或公知為“公共”的普通識(shí)別符���。
通常,本領(lǐng)域的技術(shù)人員稱識(shí)別符為“用戶Id”��。
這些用戶和它們對(duì)應(yīng)的特權(quán)定義在稱作系統(tǒng)表的表中�����。
第一系統(tǒng)表U是說明數(shù)據(jù)庫用戶的表���。該表包括多個(gè)列���,具體包括包括用戶Id的列,包括用戶簡(jiǎn)檔的列(DB_O�、DBUU或DBBU),包括用戶識(shí)別符的列,該用戶擁有對(duì)象(分配用戶Id的個(gè)人)�����。
第二表P定義用戶特權(quán)���。該表具體包括包括該表的名稱的列���,包括授權(quán)來處理所述對(duì)象的用戶的識(shí)別符的列,對(duì)于該表用戶的特權(quán)���,對(duì)象擁有者的識(shí)別符�,等等�����。
所述數(shù)據(jù)存儲(chǔ)在具有唯一名字的表中�。這些表包括列和行。
注意�����,視圖是定義了表的可訪問的部分的表的邏輯子集���。在系統(tǒng)表上的視圖稱作字典��。在說明的其余部分中�����,為了確保說明清晰�,術(shù)語表是指一個(gè)表、視圖或字典�。
所述特權(quán)說明哪個(gè)用戶能夠訪問哪個(gè)表。所述特權(quán)也限定了這些用戶能夠在對(duì)應(yīng)的表上進(jìn)行的活動(dòng)����。
僅僅下列活動(dòng)能夠在表上執(zhí)行選擇(或讀取)數(shù)據(jù);插入數(shù)據(jù)�����;更新數(shù)據(jù)�;刪除數(shù)據(jù)�����。
用戶和特權(quán)表的當(dāng)前結(jié)構(gòu)占據(jù)太多的存儲(chǔ)空間��。必須記住在智能卡上存在嚴(yán)格的硬件限制,特別是有限的存儲(chǔ)空間���。
此外�,在共享用戶表中定義了用戶�。當(dāng)用戶想要訪問包含在數(shù)據(jù)表中的數(shù)據(jù)時(shí),要檢查該用戶的身份(識(shí)別步驟)和特權(quán)(授權(quán)步驟)��。這兩個(gè)步驟包含首先檢查在用戶表U中限定的形成連接的所述用戶的說明��。然后檢查在特權(quán)表P中用戶的執(zhí)行命令(選擇����、插入、更新和刪除)的權(quán)利��。接著�,做出決定查詢的用戶是否授權(quán)了對(duì)查詢的表的數(shù)據(jù)訪問。這些步驟要花一些時(shí)間���,這樣相當(dāng)大地減少了所述智能卡的執(zhí)行��。當(dāng)用戶連接到數(shù)據(jù)庫時(shí)����,每次該用戶執(zhí)行命令,要執(zhí)行同樣的識(shí)別和授權(quán)步驟�。這樣的冗余極大地增加了包含在這種類型機(jī)制中的時(shí)間。
最后�,還存在的問題是因?yàn)楦鶕?jù)標(biāo)準(zhǔn)OSI7816-7,表僅能被它的擁有者刪除��。例如���,如果具有簡(jiǎn)檔DBOO的用戶創(chuàng)建了表���,具有簡(jiǎn)檔DB_O的用戶不能訪問該表,其原因是這個(gè)對(duì)象不屬于該用戶�。這意味著在用戶間沒有同樣的等級(jí)。也就是說�,盡管是數(shù)據(jù)庫的擁有者的具有簡(jiǎn)檔DB_O的用戶,而在數(shù)據(jù)庫中的一些對(duì)象上不享有權(quán)利���,不存在在整個(gè)數(shù)據(jù)庫上提供完整控制的用戶的簡(jiǎn)檔��。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是設(shè)計(jì)簡(jiǎn)單的授權(quán)裝置,其極大地降低所述系統(tǒng)表占據(jù)的存儲(chǔ)空間���,也減少要求識(shí)別和授權(quán)在數(shù)據(jù)庫的表上執(zhí)行命令的用戶的時(shí)間����,第二個(gè)目的是設(shè)計(jì)正確的用戶等級(jí)。
所以本發(fā)明的目的是定義包括多個(gè)數(shù)據(jù)文件的數(shù)據(jù)處理裝置����,所述裝置包括與用戶類型相關(guān)的特權(quán)文件,所述特權(quán)文件識(shí)別用于至少一個(gè)命令的數(shù)據(jù)文件����,在所述數(shù)據(jù)文件上能夠執(zhí)行所述命令;已編程的微控制器�����,其在用戶訪問所述數(shù)據(jù)文件時(shí)�����,從所述特權(quán)文件創(chuàng)建標(biāo)記集����,每個(gè)標(biāo)記與唯一的數(shù)據(jù)文件相關(guān),所述標(biāo)記表示是否能夠在相關(guān)的文件上執(zhí)行命令���。
本發(fā)明也涉及包括多個(gè)數(shù)據(jù)表的智能卡��,其中該智能卡包括與用戶類型相關(guān)的特權(quán)文件���,所述特權(quán)文件識(shí)別用于至少一個(gè)命令的數(shù)據(jù)文件���,在所述數(shù)據(jù)文件上能夠執(zhí)行所述命令;已編程的微控制器���,其在用戶訪問所述數(shù)據(jù)文件時(shí)��,從所述特權(quán)文件創(chuàng)建標(biāo)記集�����,每個(gè)標(biāo)記與唯一的數(shù)據(jù)文件相關(guān)�����,所述標(biāo)記表示是否能夠在相關(guān)的文件上執(zhí)行命令�����。
本發(fā)明也涉及一種訪問數(shù)據(jù)處理裝置的多個(gè)數(shù)據(jù)表的方法���,所述數(shù)據(jù)處理裝置包括與用戶類型相關(guān)的特權(quán)文件,所述特權(quán)文件識(shí)別用于至少一個(gè)命令的數(shù)據(jù)文件�,在所述數(shù)據(jù)文件上能夠執(zhí)行所述命令,所述方法包括步驟當(dāng)用戶訪問數(shù)據(jù)文件時(shí)�,從所述特權(quán)文件創(chuàng)建標(biāo)記集,每個(gè)標(biāo)記與唯一的數(shù)據(jù)文件相關(guān)����,所述標(biāo)記表示是否能夠在相關(guān)的文件上執(zhí)行命令。
本發(fā)明也涉及一種包括程序代碼指令的計(jì)算機(jī)程序���,以便在先前定義的數(shù)據(jù)處理裝置上執(zhí)行所述程序時(shí)�,執(zhí)行創(chuàng)建先前定義的方法的標(biāo)記集�����。
參考所給的示例和附圖�����,在閱讀下列說明時(shí)將較容易理解本發(fā)明�。
圖1示出能夠應(yīng)用本發(fā)明的計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)的方框圖;圖2是表示能夠?qū)QL轉(zhuǎn)換為SCQL和反之亦然的編程接口的計(jì)算機(jī)系統(tǒng)的概念圖��;圖3是根據(jù)本發(fā)明的特權(quán)表和標(biāo)記的視圖����;圖4�、5和6是在用戶連接到數(shù)據(jù)庫之后的標(biāo)記狀態(tài)的視圖���。
具體實(shí)施例方式
為了簡(jiǎn)化說明��,在附圖中同樣的部件使有相同的附圖標(biāo)記����。
圖1表示能夠?qū)崿F(xiàn)本發(fā)明的方法的計(jì)算機(jī)系統(tǒng)SYS�。該系統(tǒng)包括通過網(wǎng)絡(luò)RES1(LAN、WAN和因特網(wǎng)等)連接在一起的多項(xiàng)服務(wù)��。在我們的示例中����,該系統(tǒng)包括服務(wù)器SERV1。該服務(wù)器是本領(lǐng)域技術(shù)人員所知的數(shù)據(jù)語言為SQL的數(shù)據(jù)庫���。
在我們的示例中�,蜂窩電話POR與所述服務(wù)器SERV1進(jìn)行通信以交換數(shù)據(jù)��。所述蜂窩電話POR包括含有電子模塊MOD的智能卡CAR。
例如�����,在服務(wù)器SERV1和蜂窩電話POR間的數(shù)據(jù)交換可以包括更新存儲(chǔ)在智能卡CAR上的數(shù)據(jù)����。
本發(fā)明不限于實(shí)現(xiàn)了的該示例����。諸如連接到PC的讀取器LEC的任何裝置能夠用來作為說明本發(fā)明的示例。
蜂窩電話POR和模塊MOD根據(jù)數(shù)據(jù)協(xié)議來交換數(shù)據(jù)�,最好是定義在標(biāo)準(zhǔn)OSI 7816-3中的標(biāo)準(zhǔn)化協(xié)議T=0。任何其他協(xié)議(T=1�����,等等)能夠用來實(shí)現(xiàn)本發(fā)明��。
智能卡包括電子模塊(未示出)�。所述模塊包括微控制器并連接到與外部的通信。所述微控制器一般包括微控制器�����,用于執(zhí)行命令;非易失性存儲(chǔ)器ROM(只讀存儲(chǔ)器)��,其內(nèi)容在生產(chǎn)中被固化�,所以不能夠調(diào)整。因此����,加密算法、操作系統(tǒng)和應(yīng)用程序接口(API)等能夠?qū)懭隦OM中��;非易失性存儲(chǔ)器��,例如EEPROM(電可擦除只讀存儲(chǔ)器)���。這種存儲(chǔ)器通常用來對(duì)特定的每個(gè)卡存儲(chǔ)數(shù)據(jù)�,例如����,卡持有者身份、對(duì)服務(wù)的訪問權(quán)利���、文件系統(tǒng)和卡的所有的應(yīng)用程序等等����。
易失性存儲(chǔ)器RAM,執(zhí)行卡命令的工作空間��,安全單元���,考慮到電源提供電壓和時(shí)鐘速度等等�,連接一切的數(shù)據(jù)總線��,輸入輸出總線���,在我們實(shí)現(xiàn)的示例中,與蜂窩電話POR進(jìn)行通信�����。
操作系統(tǒng)具有命令集�����,能夠根據(jù)要求執(zhí)行命令���。所述操作系統(tǒng)管理使用標(biāo)準(zhǔn)化的安全通信協(xié)議的與外部的通信��。所給的所述命令在被執(zhí)行之前由操作系統(tǒng)有效化(用戶特權(quán)的有效性)�。由于操作系統(tǒng)自己在它的安全文件上執(zhí)行訪問檢查,所以操作系統(tǒng)可以包含可信用的信息��。
使用關(guān)系數(shù)據(jù)庫查詢語言將數(shù)據(jù)存儲(chǔ)在卡上���。在我們的示例中����,所述查詢語言是SCQL����。本領(lǐng)域的技術(shù)人員所知的API將SQL命令轉(zhuǎn)化為SCQL命令,反之亦然�����。圖3示出了卡���、服務(wù)器和API的圖形化表示��。所述API將SQL命令轉(zhuǎn)化為SCQL命令����,并且反之亦然��。
問題涉及對(duì)嵌入智能卡的數(shù)據(jù)庫中的數(shù)據(jù)訪問權(quán)利的管理。
為了說明本發(fā)明��,在圖3中說明了四個(gè)用戶(ADM���、公共用戶��、用戶1和用戶2)����。
具有管理員簡(jiǎn)檔的用戶ADM擁有在數(shù)據(jù)表1和表2上的所有權(quán)利����。
具有PUBLIC簡(jiǎn)檔(profile)的用戶是不必識(shí)別或授權(quán)的任何種類的用戶�����。該用戶具有有限的特權(quán)���。通常���,該用戶有授權(quán)給所有用戶的默認(rèn)特權(quán)。例如����,具有PUBLIC簡(jiǎn)檔的用戶可僅有對(duì)表的選擇/讀取的權(quán)利����。特權(quán)的限制在創(chuàng)建表時(shí)由管理員限定�����。
用戶1和用戶2是本領(lǐng)域的技術(shù)人員所知的用“Grant(授權(quán))”命令創(chuàng)建的特權(quán)的用戶���。我們給出該命令的原理的簡(jiǎn)要提示����。根據(jù)標(biāo)準(zhǔn)OSI 7816-7�,SCQL的“Grant”命令用來給用戶(一組用戶或所有用戶)授予特權(quán)。例如����,能夠授予下列特權(quán)以訪問表選擇數(shù)據(jù)(SEL);插入數(shù)據(jù)(INS)��;
更新數(shù)據(jù)(UPD)���;刪除數(shù)據(jù)(SUP)����。
圖3也表示用戶能夠根據(jù)它們對(duì)應(yīng)的特權(quán)訪問包括兩個(gè)數(shù)據(jù)文件T1和T2的數(shù)據(jù)庫BDD。在我們可實(shí)現(xiàn)的示例中����,這些文件是包括列和行的數(shù)據(jù)表。
本發(fā)明包括為所有或一些用戶創(chuàng)建特權(quán)文件�。在我們可實(shí)現(xiàn)的示例中,所述特權(quán)文件是為對(duì)應(yīng)的用戶(用戶1����、用戶2、用戶3和公共用戶)創(chuàng)建的特權(quán)表P1-P3����。在我們的示例中,特權(quán)表包括兩列���,一列包括所述命令(刪除、插入�����、更新和刪除)���,另一列包括所有對(duì)應(yīng)授權(quán)了查詢命令的表��。
在我們的示例中���,用戶1的特權(quán)表P1示出用戶1被授權(quán)以對(duì)表1和表2執(zhí)行“選擇”命令�����。該用戶也被授權(quán)對(duì)表2執(zhí)行“插入”�、“更新”和“刪除”命令�����。
在我們的示例中�����,用戶2的特權(quán)表P2示出用戶2被授權(quán)以對(duì)表2執(zhí)行“插入”和“更新”命令���。該用戶也被授權(quán)對(duì)表2執(zhí)行“選擇”和“刪除”命令�����。
在我們的示例中�����,用戶PUBLIC的特權(quán)表P3示出該用戶被授權(quán)以僅對(duì)表1和表2執(zhí)行“選擇”命令�����。
本發(fā)明也包括與數(shù)據(jù)表1和表2相關(guān)的至少一個(gè)與對(duì)應(yīng)的命令相關(guān)的標(biāo)記����,該標(biāo)記能夠是兩種狀態(tài)(開/關(guān))中的一種,所述狀態(tài)表示是否當(dāng)前用戶被授權(quán)以獲得對(duì)應(yīng)的命令��。最好���,當(dāng)用戶進(jìn)行連接時(shí)����,使用裝在微控制器的存儲(chǔ)器中的程序來創(chuàng)建這些標(biāo)記�。
在我們可實(shí)現(xiàn)的示例中,所述標(biāo)記狀態(tài)(開/關(guān))表示為表T1P和表T2P���。表T1P包括含有四個(gè)標(biāo)記(開/關(guān))的第一列和含有對(duì)應(yīng)命令(選擇、插入�����、更新和刪除)的第二列。
特權(quán)表P1-P3以及標(biāo)記表T1P和表T2P在用戶(ADM����、公共用戶、用戶1和用戶2)執(zhí)行命令時(shí)進(jìn)行交互�����。所述交互包括在當(dāng)前用戶的特權(quán)表中以定義的狀態(tài)設(shè)置所述標(biāo)記�����。
最好����,尤其為了減少所要求的存儲(chǔ)器的數(shù)量,對(duì)具有管理員簡(jiǎn)檔的用戶不創(chuàng)建特權(quán)表����,因?yàn)樵撚脩艟哂腥康臋?quán)利,自動(dòng)設(shè)置所有的標(biāo)記為開狀態(tài)�。
用來授權(quán)訪問數(shù)據(jù)庫的方法包括幾個(gè)步驟。
第一步包括與數(shù)據(jù)庫連接。
在第二步期間���,啟動(dòng)授權(quán)機(jī)制以檢查是否保存了用戶的連接�����,以及確定該用戶的簡(jiǎn)檔���。根據(jù)是否存在用戶的連接有三種可能性管理員簡(jiǎn)檔ADM;PUBLIC(公共用戶)簡(jiǎn)檔����;或USER(用戶)簡(jiǎn)檔(用戶1和用戶2)。
如果所述用戶是管理員�,在兩個(gè)特權(quán)表T1P和T2P中的所有標(biāo)記自動(dòng)地設(shè)置到開的狀態(tài),表示所述管理員在數(shù)據(jù)庫BDD上具有所有權(quán)�。圖4表示標(biāo)志狀態(tài)。在我們的示例中�����,當(dāng)所述管理員進(jìn)行連接時(shí)�����,對(duì)該管理員的身份進(jìn)行檢查����。例如,一種機(jī)制能夠檢查所述管理員的用戶ID和口令��。所述檢查使用本領(lǐng)域的技術(shù)人員所知的PRESENT命令(定義在OSI 7816-7中)來執(zhí)行��。
圖5表示與PUBLIC簡(jiǎn)檔相關(guān)的標(biāo)記的狀態(tài)�。在我們可實(shí)現(xiàn)的示例中,不檢查該用戶的用戶Id和口令���。在每個(gè)表T1P和T2P中�,與“選擇”命令相關(guān)的標(biāo)記是開(ON)的狀態(tài)��;所有其他標(biāo)記是關(guān)(OFF)的狀態(tài)��。這意味著對(duì)公共用戶僅授權(quán)在表T1和T2中的選擇數(shù)據(jù)并不授權(quán)在這兩個(gè)表中插入���、更新和刪除數(shù)據(jù)���。最好,用于該用戶的特權(quán)表僅包括對(duì)應(yīng)于“選擇”命令的單一行��,在特權(quán)表中不存在的命令表示查詢的用戶沒有權(quán)利使用這些命令。
圖6表示與用戶1相關(guān)的標(biāo)記狀態(tài)����。
首先,執(zhí)行“PRESENT”操作�����。該操作包括檢查該用戶的用戶Id和口令�����。如果所述檢查是肯定的��,所述查詢的用戶作為數(shù)據(jù)庫的當(dāng)前用戶����,并且執(zhí)行標(biāo)記更新機(jī)制。
在表T1P中���,與“選擇”命令相關(guān)的標(biāo)記是開(ON)的狀態(tài)����。在同一表中���,與“插入”�、“更新”和“刪除”命令相關(guān)的標(biāo)記是關(guān)(OFF)的狀態(tài)。這意味著對(duì)用戶1授權(quán)在表T1中選擇數(shù)據(jù)并不授權(quán)在表T1中插入�����、更新和刪除數(shù)據(jù)����。
在表T2P中�,與“選擇”、“插入”�����、“更新”和“刪除”命令相關(guān)的標(biāo)記是關(guān)(ON)的狀態(tài)���。這意味著用戶1能夠在T2上執(zhí)行所有的命令�����。
同樣的邏輯應(yīng)用到具有簡(jiǎn)檔USER1(用戶1)和USER2(用戶2)的用戶上�����。
因?yàn)樗鲇脩舴旨?jí)的結(jié)構(gòu)�,所以對(duì)組織用戶的方式提供了有利的條件。該結(jié)構(gòu)用樹形結(jié)構(gòu)來說明�����。在該樹形結(jié)構(gòu)中���,管理員在樹的根部��,并且能夠有下列權(quán)利創(chuàng)建/刪除具有USER簡(jiǎn)檔的用戶�;創(chuàng)建/刪除表���;授權(quán)/取消用戶的特權(quán)�;
訪問查詢的數(shù)據(jù)庫中所有的對(duì)象�。
除具有管理員簡(jiǎn)檔的用戶外的用戶是根的子節(jié)點(diǎn)(或下級(jí))。授予所述子節(jié)點(diǎn)的權(quán)利定義在特權(quán)表中��。
在我們可實(shí)現(xiàn)的示例中���,簡(jiǎn)檔PUBLIC和USER具有共同點(diǎn)��,原因在于要限定它們的特權(quán)�����。兩種簡(jiǎn)檔的不同點(diǎn)是USER簡(jiǎn)檔必須被識(shí)別(PRESENTUSER命令�,標(biāo)準(zhǔn)OSI 7816-7)。
本發(fā)明的其他優(yōu)點(diǎn)是將貫穿用戶的會(huì)話期間的所有標(biāo)記的狀態(tài)存儲(chǔ)于存儲(chǔ)器中����。在本發(fā)明上下文中所提到的會(huì)話是用戶連接到數(shù)據(jù)庫期間的時(shí)間段。例如���,如果具有PUBLIC簡(jiǎn)檔的用戶第一次連接到數(shù)據(jù)庫并執(zhí)行命令,貫穿會(huì)話期間標(biāo)記狀態(tài)不改變�。因此,在會(huì)話期間�,立即執(zhí)行命令。然而����,為了安全起見,在會(huì)話期間可以定期地要求口令�����。
通常���,本發(fā)明的目的是定義包括多個(gè)數(shù)據(jù)文件的數(shù)據(jù)處理裝置�����,其中該裝置包括與用戶類型(ADM���、公共的�、用戶1和用戶2)相關(guān)的特權(quán)文件(P1至P3)�,所述特權(quán)文件識(shí)別用于至少一個(gè)命令(SEL��、INS���、UPD和SUP)的數(shù)據(jù)文件�,在所述數(shù)據(jù)文件上能夠執(zhí)行所述命令;已編程的微控制器���,其在用戶訪問所述數(shù)據(jù)文件時(shí)����,從所述特權(quán)文件創(chuàng)建標(biāo)記集��,每個(gè)標(biāo)記與唯一的數(shù)據(jù)文件相關(guān),所述標(biāo)記表示是否能夠在相關(guān)的文件上執(zhí)行命令��。
明顯地�,本發(fā)明不限于單個(gè)特權(quán)文件。在同一數(shù)據(jù)處理裝置中可以共存幾個(gè)特權(quán)文件����。
在前言中,指明本發(fā)明應(yīng)用到任何數(shù)據(jù)處理裝置����,尤其是所述智能卡。所以本發(fā)明也涉及包括多個(gè)數(shù)據(jù)表(T1-T2)的智能卡(CAR)��,其中該智能卡包括與用戶類型(ADM���、公共的用戶、用戶1和用戶2)相關(guān)的特權(quán)文件(P1至P3)��,所述特權(quán)文件識(shí)別用于至少一個(gè)命令(SEL���、INS��、UPD和SUP)的數(shù)據(jù)文件����,在所述數(shù)據(jù)文件上能夠執(zhí)行所述命令;已編程的微控制器�,其在用戶訪問所述數(shù)據(jù)文件時(shí),從所述特權(quán)文件創(chuàng)建標(biāo)記集�,每個(gè)標(biāo)記與唯一的數(shù)據(jù)文件相關(guān),所述標(biāo)記表示是否能夠在相關(guān)的文件上執(zhí)行命令�。
本發(fā)明也涉及產(chǎn)生訪問的方法。所述方法應(yīng)用到數(shù)據(jù)處理裝置的多個(gè)數(shù)據(jù)表(T1-T2)�,該數(shù)據(jù)處理裝置包括與用戶類型(ADM、公共的用戶����、用戶1和用戶2)相關(guān)的特權(quán)文件(P1-P3)。所述特權(quán)文件識(shí)別用于至少一個(gè)命令(SEL���、INS�、UPD和SUP)的數(shù)據(jù)文件�,在所述數(shù)據(jù)文件上能夠執(zhí)行所述命令。所述方法包括步驟���,當(dāng)用戶訪問所述數(shù)據(jù)文件時(shí)�,從所述特權(quán)文件創(chuàng)建標(biāo)記集�,每個(gè)標(biāo)記與唯一的數(shù)據(jù)文件相關(guān),所述標(biāo)記表示在相關(guān)的文件上是否能夠執(zhí)行命令。
最好�����,我們已經(jīng)知道對(duì)于管理員不創(chuàng)建特權(quán)文件�����。用于管理員簡(jiǎn)檔的特權(quán)文件由包括所述命令(選擇�����、插入��、更新和刪除)的第一列和包括用于每個(gè)命令的所述數(shù)據(jù)文件的第二列的表組成����,在所述數(shù)據(jù)文件上能夠執(zhí)行所述命令。智能卡的硬件限制太嚴(yán)格而不容許這種類型的實(shí)現(xiàn)�。
我們已經(jīng)知道當(dāng)用戶連接到數(shù)據(jù)庫時(shí)����,所述方法包括根據(jù)定義在該用戶的特權(quán)文件中的特權(quán)設(shè)置所述標(biāo)記。
我們也已經(jīng)知道當(dāng)用戶連接到數(shù)據(jù)庫時(shí)���,在相同的會(huì)話期間所述用戶經(jīng)常連續(xù)執(zhí)行幾個(gè)命令�。有益之處,本發(fā)明包括貫穿當(dāng)前用戶的會(huì)話期間保持所述標(biāo)記狀態(tài)���。
我們也已經(jīng)知道幾個(gè)用戶可以在數(shù)據(jù)庫的數(shù)據(jù)文件上有同樣的特權(quán)�����。例如�,本發(fā)明包括對(duì)這組用戶僅創(chuàng)建一個(gè)共享的特權(quán)文件��。這些用戶的用戶Id指向這個(gè)共享表���。
我們也已經(jīng)知道管理員在數(shù)據(jù)庫中有全部特權(quán)�����。管理員在數(shù)據(jù)文件的數(shù)據(jù)上有所有的權(quán)利��。管理員也對(duì)所有的用戶有權(quán)利�����。管理員能夠授權(quán)/取消特權(quán)����。對(duì)于管理員,本發(fā)明包括在管理員連接到數(shù)據(jù)庫時(shí)設(shè)置所有的標(biāo)記為ON(開)狀態(tài)���。
為了保證安全��,當(dāng)用戶(ADM�、公共的用戶�、用戶1和用戶2)進(jìn)行連接時(shí),所述方法通過口令檢查得以改進(jìn)����,以確保授權(quán)所述用戶訪問數(shù)據(jù)庫。
我們也已經(jīng)知道本發(fā)明包括為那些在數(shù)據(jù)庫上有限定特權(quán)的用戶單獨(dú)地創(chuàng)建特權(quán)文件���。
最后�����,本發(fā)明也涉及包括程序代碼指令的計(jì)算機(jī)程序��,以便在先前定義的數(shù)據(jù)處理裝置上執(zhí)行所述程序時(shí),執(zhí)行創(chuàng)建在先前定義的方法的標(biāo)記集的步驟��。
我們知道本發(fā)明提供多個(gè)優(yōu)點(diǎn)。這種機(jī)制包括在特權(quán)表中存儲(chǔ)盡可能多的信息����。所述特權(quán)表的新的結(jié)構(gòu)是有效的,原因在于所述新的結(jié)構(gòu)僅包含所述表的識(shí)別符�。在用戶連接到數(shù)據(jù)庫時(shí),這些識(shí)別符可以是能夠指向標(biāo)記來設(shè)置標(biāo)記的指針�。
我們也能夠知道所述識(shí)別和授權(quán)方法是簡(jiǎn)單的,并且在用戶訪問數(shù)據(jù)庫時(shí)��,極大地降低了所要求的時(shí)間�����。我們已經(jīng)知道在會(huì)話期間存儲(chǔ)了當(dāng)前用戶的所述標(biāo)記狀態(tài)�,這樣在所給的會(huì)話期間減少了相同重復(fù)的識(shí)別和授權(quán)操作。
此外��,目前已經(jīng)在用戶之間創(chuàng)建了實(shí)際的分級(jí)���。僅管理員能夠授權(quán)或取消特權(quán)��。然而�,我們已經(jīng)知道幾個(gè)用戶可以在表上有同樣的訪問權(quán)利�����。如果數(shù)據(jù)庫的幾個(gè)用戶具有同樣的特權(quán),本發(fā)明包括對(duì)那些用戶僅創(chuàng)建共享的特權(quán)表���,這樣降低了所要求的存儲(chǔ)空間�。
權(quán)利要求
1.一種包括多個(gè)數(shù)據(jù)文件的數(shù)據(jù)處理裝置�,其中所述裝置包括與用戶類型(ADM、公共的����、用戶1和用戶2)相關(guān)的特權(quán)文件(P1至P3),所述特權(quán)文件識(shí)別用于至少一個(gè)命令(SEL����、INS、UPD和SUP)的數(shù)據(jù)文件��,在所述數(shù)據(jù)文件上能夠執(zhí)行所述命令�;已編程的微控制器,其在用戶訪問所述數(shù)據(jù)文件時(shí)���,從所述特權(quán)文件創(chuàng)建標(biāo)記集�,每個(gè)標(biāo)記與唯一的數(shù)據(jù)文件相關(guān)�����,所述標(biāo)記表示是否能夠在相關(guān)的文件上執(zhí)行命令���。
2.一種包括多個(gè)數(shù)據(jù)表(T1-T2)的智能卡(CAR)���,其中所述智能卡包括與用戶類型(ADM、公共的�、用戶1和用戶2)相關(guān)的特權(quán)文件(P1至P3),所述特權(quán)文件識(shí)別用于至少一個(gè)命令(SEL���、INS����、UPD和SUP)的數(shù)據(jù)文件�����,在所述數(shù)據(jù)文件上能夠執(zhí)行所述命令�����;已編程的微控制器��,其在用戶訪問所述數(shù)據(jù)文件時(shí),從所述特權(quán)文件創(chuàng)建標(biāo)記集���,每個(gè)標(biāo)記與唯一的數(shù)據(jù)文件相關(guān)�,所述標(biāo)記表示是否能夠在相關(guān)的文件上執(zhí)行命令����。
3.一種訪問數(shù)據(jù)處理裝置的多個(gè)數(shù)據(jù)表(T1-T2)的方法,所述數(shù)據(jù)處理裝置包括與用戶類型(ADM��、公共的���、用戶1和用戶2)相關(guān)的特權(quán)文件(P1至P3)�����,所述特權(quán)文件識(shí)別用于至少一個(gè)命令(SEL����、INS�����、UPD和SUP)的數(shù)據(jù)文件,在所述數(shù)據(jù)文件上能夠執(zhí)行所述命令����,所述方法包括步驟當(dāng)用戶訪問數(shù)據(jù)文件時(shí),從所述特權(quán)文件創(chuàng)建標(biāo)記集�,每個(gè)標(biāo)記與唯一的數(shù)據(jù)文件相關(guān),所述標(biāo)記表示是否能夠在相關(guān)的文件上執(zhí)行命令���。
4.根據(jù)權(quán)利要求3所述的方法,其中所述方法包括在貫穿當(dāng)前用戶的會(huì)話期間保持標(biāo)記狀態(tài)�����。
5.根據(jù)權(quán)利要求3或4所述的方法��,其中���,如果幾個(gè)用戶具有同樣的特權(quán)�����,所述方法包括僅創(chuàng)建一個(gè)這些用戶共享的特權(quán)文件�。
6.根據(jù)權(quán)利要求3至5所述的方法����,其中所述方法包括創(chuàng)建對(duì)數(shù)據(jù)和對(duì)數(shù)據(jù)庫的用戶享有所有的權(quán)利的管理員(ADM)�����,以及其中所述方法包括當(dāng)該管理員連接到數(shù)據(jù)庫(BDD)時(shí)�����,自動(dòng)地設(shè)置所有的標(biāo)記到ON的狀態(tài)���。
7.根據(jù)權(quán)利要求3至5所述的方法,其中所述方法包括為在數(shù)據(jù)庫上具有限制特權(quán)的那些用戶單獨(dú)地創(chuàng)建特權(quán)文件��。
8.一種包括程序代碼指令的計(jì)算機(jī)程序���,其當(dāng)所述程序在權(quán)利要求1或2中定義的數(shù)據(jù)處理裝置上執(zhí)行時(shí)���,執(zhí)行創(chuàng)建定義在權(quán)利要求3的方法中的標(biāo)記集的步驟。
全文摘要
本發(fā)明涉及對(duì)存儲(chǔ)在數(shù)據(jù)處理裝置的存儲(chǔ)器中的多個(gè)數(shù)據(jù)文件的訪問���。所述裝置包括與用戶類型(ADM�、公共用戶��、用戶1和用戶2)相關(guān)的特權(quán)文件(P1至P3),所述特權(quán)文件識(shí)別用于至少一個(gè)命令(SEL��、INS��、UPD和SUP)的數(shù)據(jù)文件��,在所述數(shù)據(jù)文件上能夠執(zhí)行所述命令����。對(duì)微控制器編程,以便在用戶訪問所述數(shù)據(jù)文件時(shí)�����,從所述特權(quán)文件創(chuàng)建標(biāo)記集�,每個(gè)標(biāo)記與唯一的數(shù)據(jù)文件相關(guān)����,所述標(biāo)記表示是否能夠在相關(guān)的文件上執(zhí)行命令。
文檔編號(hào)G06F21/77GK1561474SQ02819251
公開日2005年1月5日 申請(qǐng)日期2002年9月30日 優(yōu)先權(quán)日2001年10月1日
發(fā)明者喬格·埃布蘭塞維拉, 里卡多·馬勒帕雷杰 申請(qǐng)人:施藍(lán)姆伯格系統(tǒng)公司