[发明专利]用于控制对于对象的访问的方法、介质、设备和装置

权利要求书

1.一种从管理员系统控制对于对象的访问的方法，所述方法包括：

从关系数据库服务器接收指示多个层次的数据；

其中所述关系数据库服务器在非易失性存储装置上存储表示感兴趣的数字实体的多个对象，每个对象具有对应的属性，

其中所述多个对象中的每个对象被表示在所述关系数据库服务器中的对应表集合中，其中每个对象的属性被表示为对应表集合的相应列，

其中每个对象的实例被存储为对应表集合的相应行，并且对象的属性的值被存储在行的相应列中，

其中所述关系数据库服务器允许使用结构化查询语言SQL查询对所述多个对象的访问，

其中每个属性在所述关系数据库服务器中的相应列中存储有对应的属性值，

其中属性值是被组织为分层组织的域的多个值中的一个值，其中每个属性的值集合表示对应实体的对应特性，所述多个层次被包含在所述分层组织的域中；

在显示单元上显示所述多个层次中的每个层次中的对应域的值以及多个用户实体；

允许管理员指定第一组合，所述第一组合包括来自所述多个用户实体的用户实体、来自第一层次的第一多个值中的第一值和来自第二层次的第二多个值的第二值，所述第一层次和所述第二层次包含在所述多个层次中；

允许所述管理员指定允许或拒绝访问的第一安全性规则，所述第一安全性规则用于所述用户实体和所述第一值集合的所述第一组合，所述第一值集合包括所述第一值和所述第二值，

其中响应于所述管理员已经指定所述第一安全性规则，在接收到来自所述用户实体的请求对存储在所述关系数据库服务器中的对象的访问的用户请求时，服务器系统能够操作以执行以下动作：

确定对于处理所述用户请求需要存储在所述关系数据库服务器中的第一对象；

检查所述第一对象是否已经在所述关系数据库服务器中存储匹配所述第一值的第一属性值以及匹配所述第一安全性规则中指定的所述第二值的第二属性值；以及

作为对所述管理员已经指定用于所述第一组合的所述第一安全性规则的响应，如果所述匹配存在，则在进一步处理所述用户请求时实行所述第一安全性规则以按照所述第一安全性规则中指定的那样允许或拒绝对所述第一对象的访问，否则不实行所述第一安全性规则。

2.如权利要求1所述的方法，其中所述显示包括沿着相应的行显示多个元组，其中每个元组包含元素的有序序列，

其中每个元素被设置为所述多个层次中的对应层次的值中的一个值，以使得所述多个元组一起表示所述多个层次中的所有层次的值的笛卡尔积，

其中所述指定第一组合包括指示与第一感兴趣元组对应的第一行，所述第一感兴趣元组被包含在所述多个元组中，所述第一感兴趣元组表示包括所述第一值和所述第二值的所述第一值集合，

其中所述第一安全性规则是为所述用户实体和所述第一感兴趣元组的所述第一组合指定的。

3.如权利要求2所述的方法，其中所述行沿着第一维度显示，并且包括所述用户实体的所述多个用户实体沿着第二维度显示，

其中所述指定第一组合包括为所述多个用户实体中的每个用户实体指示对应的感兴趣的行集合，其中所述第一行是为所述用户实体指示的。

4.如权利要求3所述的方法，还包括：

显示表示所述多个元组的数据映射，其中沿着所述数据映射的对应维度显示所述多个层次中的每个层次的值；以及

从所述用户接收包含在所述多个元组中的有效元组的集合，每个有效元组表示能够被指派给对象的属性的对应值集合，

其中所述显示仅将所述有效元组的集合显示为沿着所述第一维度的所述行。