[发明专利]对于访问数据进行基于上下文的安全筛选的系统和方法

权利要求书

1.一种用于安全地访问具体数据存储的由处理器实施的方法，该由处理器实施的方法包括：

由具有处理器的安全模块将第一与上下文无关的数据对象与第一上下文对象相关联，以限定第一基于综合上下文的对象，其中第一与上下文无关的数据对象模糊地描述了多种类型的人员，并且其中第一上下文对象提供了从多种类型的人员识别具体类型的人员的情景上下文；

由安全模块将第一基于综合上下文的对象与数据结构中的至少一个具体数据存储相关联；

由安全模块接收二元数据串，该二元数据串描述了对于在所述数据结构的所述至少一个具体数据存储中的数据的请求者；

由安全模块对于请求者产生新的基于综合上下文的对象；

由安全模块判断新的基于综合上下文的对象是否与第一基于综合上下文的对象相匹配；

响应于新的基于综合上下文的对象与第一基于综合上下文的对象相匹配的判断，安全模块通过第一基于综合上下文的对象定位所述至少一个具体数据存储；以及

由安全模块向请求者提供对所述至少一个具体数据存储的访问。

2.根据权利要求1所述的由处理器实施的方法，还包括：

由安全模块阻止请求者访问所述数据结构中的除了所述至少一个具体数据存储之外的数据存储。

3.根据权利要求1所述的由处理器实施的方法，还包括：

由安全模块根据请求者的当前活动来确定情景上下文，其中当前活动不基于请求者的角色或职务。

4.根据权利要求1所述的由处理器实施的方法，还包括：

由安全模块根据正被请求者使用的用来将请求发送到安全模块的计算机的物理位置来确定情景上下文。

5.根据权利要求1所述的由处理器实施的方法，还包括：

由安全模块根据由请求者所持有的专业认证来确定情景上下文。

6.根据权利要求1所述的由处理器实施的方法，还包括：

由安全模块根据时间窗口来确定情景上下文，在该时间窗口内来自于所述至少一个具体数据存储的数据必须被返回给请求者。

7.根据权利要求1所述的由处理器实施的方法，其中，所述至少一个具体数据存储由企业所有，并且其中请求者是企业的雇员，并且其中所述由处理器实施的方法还包括：

由安全模块根据请求者已经作为该企业的雇员的时间长度来确定情景上下文。

8.根据权利要求1所述的由处理器实施的方法，其中，所述至少一个具体数据存储由企业所有，并且其中所述由处理器实施的方法还包括：

由安全模块根据请求者是企业的全职雇员、企业的合同雇员还是企业的非雇员来确定情景上下文。

9.根据权利要求1所述的由处理器实施的方法，还包括：

由安全模块通过对描述请求者的当前兴趣的数据库进行数据挖掘来确定请求者的情景上下文。

10.根据权利要求1所述的由处理器实施的方法，还包括：

由安全模块通过对描述请求者的教育背景的数据库进行数据挖掘来确定请求者的情景上下文。

11.根据权利要求1所述的由处理器实施的方法，还包括：

由安全模块对于多个基于综合上下文的对象构建受到维度约束的分层的基于综合上下文的对象库，其中在受到维度约束的分层的基于综合上下文的对象库的相同维度内的基于综合上下文的对象共享来自于同一个与上下文无关的数据对象的数据，并且其中在受到维度约束的分层的基于综合上下文的对象库的相同维度内的基于综合上下文的对象包括来自于不同的上下文对象的全异的数据；

从请求者接收对于数据的请求，该数据来自于与在受到维度约束的分层的基于综合上下文的对象库的相同维度内的基于综合上下文的对象相关联的至少一个数据存储；以及

将数据返回给请求者，该数据来自于与在受到维度约束的分层的基于综合上下文的对象库的相同维度内的基于综合上下文的对象相关联的该至少一个具体数据存储。