[发明专利]在对数据库进行基于加密的访问控制时用于译码的方法和装置

权利要求书

1.用于在至少一个客户机装置(20)对数据库(DB)进行基于加密的访问控制时进行译码的方法，其中该数据库在至少一个加密区域(B1，B2)中提供有至少一个数据组(D1-D4)，该方法具有以下的步骤：

a)根据至少一个登记参数(A1)来给相应的客户机装置(20)分配确定的访问等级(L1，L2)，并给该客户机装置(20)提供至少一个相应的第一组密钥(G1)，其中该客户机装置(20)根据所分配的访问等级(L1)能够访问该数据库(DB)的利用该第一组密钥(G1)加密的第一区域(B1)以及该第一区域(B1)下属的所有区域(B2，B3)；

b)通过能够访问相应区域(B1，B2)的至少一个客户机装置(20)来分类相应区域(B1，B2)的相应数据组(D1-D4)，以提供分类结果(R)；以及

c)根据相应的分类结果(R)来对相应的数据组(D1-D4)和/或相应数据组(D1-D4)的数据组密钥(K1-K4)进行译码。

2.根据权利要求1所述的方法，

其特征在于，

相应的加密区域(B1，B2)存储至少一个针对该区域(B1，B2)而分类的数据组(D1-D4)和/或针对该区域(B1，B2)而分类的至少一个相应数据组(D1-D4)的至少一个数据组密钥(K1-K4)。

3.根据权利要求2所述的方法，

其特征在于，

相应的加密区域(B1)存储针对该区域(B1)而分类的数据组(D1，D2)的数据组密钥(K1，K2)以及针对该区域(B1)的下属区域(B2)而分类的数据组(D3，D4)的数据组密钥(K3，K4)。

4.根据权利要求1、2或3所述的方法，

其特征在于，

该数据库(DB)水平和/或垂直分等级地排列成多个区域(B1-B5)，其中该客户机装置(20)根据所分配的访问等级(L1)能够访问该第一区域(B1)以及垂直分配给该第一区域(B1)的以及水平下属的所有区域(B2，B3)。

5.根据权利要求1或权利要求2至4之一所述的方法，

其特征在于，

借助所提供的分类结果(R)来确定经分类的数据组(D3)应被分配给的区域(B1)以及相应的组密钥(G1)，其中借助该组密钥来对相应的数据组(D3)和/或相应数据组(D3)的数据组密钥(K3)进行译码。

6.根据权利要求1或权利要求2至5之一所述的方法，

其特征在于，

除了提供该第一区域(B1)的第一组密钥(G1)之外，还给该客户机装置(20)提供该第一区域(B1)的下属区域(B2，B3)的所有组密钥(G2，G3)。

7.根据权利要求1或权利要求2至5之一所述的方法，

其特征在于，

该第一区域(B1)存储该第一区域(B1)的下属区域(B2，B3)的所有组密钥(G2，G3)。

8.根据权利要求1或权利要求2至7之一所述的方法，

其特征在于，

相应的数据组(D3)和/或相应数据组(D3)的数据组密钥(K3)借助通过该分类结果(R)所确定的组密钥(G1)而被译码。

9.根据权利要求1或权利要求2至8之一所述的方法，

其特征在于，

所述至少一个登记参数(A1)包括该客户机装置(20)的用户的年龄、其名字、由该数据库(DB)的运营商所分配的其状态和/或其在运行或维护该数据库(DB)的企业中的位置。

10.根据权利要求4或权利要求5至9之一所述的方法，

其特征在于，

该数据库(DB)的共同水平层的不同区域(B1，B4；B2，B3，B5)被分配给相同的访问等级(L1；L2)，和/或该数据库(DB)的共同垂直层的不同区域(B1，B2，B3；B4，B5)被分配给相同的主题区(T1，T2)。

11.根据权利要求1或权利要求2至10之一所述的方法，

其特征在于，

给相应的数据组(D1，D2；D3，D4)分配确定的访问等级(L1；L2)，并从而分配确定的区域(B1；B2)，其中给能够访问该相应区域(B1；B2)的客户机装置(20)提供了针对所述分类的访问等级(L1；L2)的选择(AW(D3))。