公开(公告)号：GB2503622A

公开(公告)日：2014-01-01

申请号：GB201318442

申请日：2012-05-25

Applicant: IBM

Inventor： WURST MICHAEL ,  HECHLER EBERHARD ,  OBERHOFER MARTIN ,  DANTRESSANGLE PATRICK

IPC: G06F17/30 ,  G06N5/02

Abstract: The invention provides for a computer-implemented method for determining first rules (401-407), where each first rule comprises a source attribute-value pair and a destination attribute-value pair.A columnar database comprises a plurality (214; 609) of columnar data structures (109, 110; 225, 226, 227), each columnar data structure being associated with one column attribute (215-224) and comprising one or more column entries (235).First data records (213, 230-234) are stored in the columnar database. There are mask data structures (320-323), and each mask data structure has the same structure as one of the columnar data structures. The mask data structures comprise one or more second attribute- value pairs. Second data records are selected as a sub-set of the first data records by intersecting the columnar data structures and the mask data structures. One of the column attributes and one value being contained in the column data structure associated with said column attribute are selected as the destination attribute-value pair. One second rule is created for each first attribute-value pair of the second data records. For each second rule, a cooccurrence count is calculated. One or more of said second rules are selected as the first rules.

公开(公告)号：DE112011102224T5

公开(公告)日：2013-04-04

申请号：DE112011102224

申请日：2011-06-16

Applicant: IBM

Inventor： MILMAN IVAN MATTHEW ,  FOT DMITRIY ,  OBERHOFER MARTIN

IPC: G06F21/00

Abstract: Bei Verfahren zum Bereitstellen von Sicherheit in einem Datenverarbeitungssystem mit Identitätsvermittlungsrichtlinien, die vom Enterprise-Service-Bus (EBS) unabhängig sind, führt eine Vermittlungskomponente auf der Dienstebene Operationen wie z. B. das Vermitteln von Nachrichten (message brokering), die Vermittlung und die Umsetzung von Identitäten durch, um die Interoperabilität zwischen Dienstnutzern und Dienstanbietern zu verbessern. Eine Vermittlerkomponente kann außerdem mit der Identität zusammenhängende Operationen an einen Token-Service oder Handler delegieren. Zur Identitätsvermittlung können Operationen wie z. B. die Identitätsermittlung oder „Erkennung”, die Authentifizierung, Berechtigung, Identitätsumsetzung und Sicherheitsüberprüfung gehören.

公开(公告)号：DE102021123578A1

公开(公告)日：2022-05-05

申请号：DE102021123578

申请日：2021-09-13

Applicant: IBM

Inventor： SAILLET YANNICK ,  FANCONI CLAUDIO ANDREA ,  OBERHOFER MARTIN ,  BABU HEMANTH KUMAR ,  ELASIOTY BASEM ,  GRASSELT MIKE W ,  KERN ROBERT ,  STUART THUANY KAROLINE

IPC: G06F16/215 ,  G06F16/25 ,  G06F16/84

Abstract: Verfahren, Computerprogrammprodukte und/oder Systeme werden bereitgestellt, die die folgenden Operationen durchführen: Erhalten eines ersten Graphen, der erste Knoten aufweist, die erste Entitäten und erste Kanten darstellen, die Beziehungen zwischen ersten Entitäten darstellen, wobei die ersten Knoten ersten Entitätenattributen zugehörig sind, die die ersten Entitäten beschreiben, die durch die ersten Knoten dargestellt werden, wobei die ersten Kanten ersten Kantenattributen zugehörig sind, die die Beziehungen beschreiben, die durch die ersten Kanten dargestellt werden; Ermitteln eines ersten Teilgraphen für einen bestimmten Knoten der ersten Knoten des ersten Graphen, wobei der erste Teilgraph den bestimmten Knoten und mindestens einen benachbarten Knoten des bestimmten Knotens umfasst; und Ermitteln eines Datenqualitätsproblems in Bezug auf den bestimmten Knoten mindestens teilweise auf der Grundlage des Anwendens einer oder mehrerer anwendbarer Regeln einer Menge von Datenqualitätsregeln auf erste Entitätsattributwerte und erste Kantenattributwerte des ersten Teilgraphen.

公开(公告)号：DE112019001433T5

公开(公告)日：2020-12-10

申请号：DE112019001433

申请日：2019-03-19

Applicant: IBM

Inventor： OBERHOFER MARTIN ,  MAIER ALBERT ,  SAILLET YANNICK

IPC: G06F21/62 ,  G06F16/21

Abstract: Die vorliegende Offenbarung bezieht sich auf ein Verfahren zur Datenanonymisierung eines Datenbanksystems. Das Verfahren weist auf: Ermitteln, ob eine erste Datenmenge und eine zweite Datenmenge des Datenbanksystems eine Beziehung aufweisen, die auf eine Entität hinweist, die Werte in den beiden Datenmengen aufweist. Eine Anforderung zumindest einer der ersten und der zweiten Datenmenge kann von einem Benutzer empfangen werden. Falls die erste Datenmenge und die zweite Datenmenge die Beziehung aufweisen, kann zumindest eine der ersten und der zweiten Datenmenge so modifiziert werden, dass der Hinweis auf die Entität für den Benutzer nicht zugänglich ist. Und die angeforderte Datenmenge kann bereitgestellt werden.

公开(公告)号：DE112018005203T5

公开(公告)日：2020-06-18

申请号：DE112018005203

申请日：2018-11-19

Applicant: IBM

Inventor： HOFFMANN PHILIPP ,  PITTNER DANIEL ,  ÜNLÜTEPE MEHMET ,  LEBUTSCH DAVID ,  OBERHOFER MARTIN

IPC: G06F21/41 ,  H04L29/06

Abstract: Die Erfindung betrifft ein durch einen Computer ausgeführtes Verfahren zur Benutzerauthentifizierung unter Verwendung eines kryptografisch gesicherten Registers. Eine Authentifizierungsanforderung, um den Benutzer zu authentifizieren, wird empfangen. Der Benutzer wird unter Verwendung einer Wurzelidentität des Benutzers authentifiziert. Eine erfolgreiche Authentifizierung erfordert das Empfangen eines Berechtigungsnachweises, der einer Wurzelkennung der Wurzelidentität des Benutzers zugewiesen ist. Ein Authentifizierungskontext der angeforderten Authentifizierung wird angegeben. Eine der einen oder mehreren delegierten Identitäten, die der Wurzelidentität des Benutzers zugewiesen sind und die dem angegebenen Authentifizierungskontext zugewiesen sind, wird angegeben. Als Reaktion auf eine erfolgreiche Authentifizierung des Benutzers wird ein Authentifizierungstoken ausgegeben, das die erfolgreiche Benutzerauthentifizierung bestätigt und den erfolgreich authentifizierten Benutzer durch die delegierte Kennung der angegebenen delegierten Identität angibt.

公开(公告)号：DE112011102224B4

公开(公告)日：2016-01-21

申请号：DE112011102224

申请日：2011-06-16

Applicant: IBM

Inventor： FOT DMITRIY ,  OBERHOFER MARTIN ,  MILMAN IVAN MATTHEW

IPC: G06F21/00

Abstract: Bei Verfahren zum Bereitstellen von Sicherheit in einem Datenverarbeitungssystem mit Identitätsvermittlungsrichtlinien, die vom Enterprise-Service-Bus (EBS) unabhängig sind, führt eine Vermittlungskomponente auf der Dienstebene Operationen wie z. B. das Vermitteln von Nachrichten (message brokering), die Vermittlung und die Umsetzung von Identitäten durch, um die Interoperabilität zwischen Dienstnutzern und Dienstanbietern zu verbessern. Eine Vermittlerkomponente kann außerdem mit der Identität zusammenhängende Operationen an einen Token-Service oder Handler delegieren. Zur Identitätsvermittlung können Operationen wie z. B. die Identitätsermittlung oder „Erkennung”, die Authentifizierung, Berechtigung, Identitätsumsetzung und Sicherheitsüberprüfung gehören.

公开(公告)号：GB2517787A

公开(公告)日：2015-03-04

申请号：GB201315611

申请日：2013-09-03

Applicant: IBM

Inventor： OBERHOFER MARTIN ,  SEIFERT JENS ,  NELKE SEBASTIAN ,  SAILLET YANNICK

IPC: G06F17/30 ,  G06F11/34

Abstract: A method for accessing a set of data tables in a source database (117), the method comprises: providing a set of table categories for tables in the source database; providing a set of metrics (such as read access rates, number of records, number of primary keys), each metric comprising a respective characteristic metric for each table category; For each table of the set of the data tables evaluating the set of metrics; analyzing the evaluated set of metrics; and categorizing the table into one of the set of table categories using the result of the analysis; outputting information indicative of the table category of each table of the set of tables; in response to the outputting receiving a request to select data tables of the set of data tables according to a part of the table categories for data processing; and selecting a subset of data tables of the set of data tables using the table categories for performing the data processing (e.g. ETL or data mining) on the subset of data tables.

公开(公告)号：GB2515537A

公开(公告)日：2014-12-31

申请号：GB201311435

申请日：2013-06-27

Applicant: IBM

Inventor： OBERHOFER MARTIN ,  UHL ANDREAS ,  TRINKS ANDREAS ,  SEIFERT JENS

IPC: G06F11/14 ,  G06F9/50

Abstract: A method for managing backups comprises the provision of a computer system with main memory; a plurality of logical partitions (LPARs), each assigned respective first portions of memory, and each with at least one application consuming a fraction of first memory portion. A second portion of memory is used as global memory, not overlapping with the first portion, and for each LPAR is used to store images of the first memory portions consumed by the application on the logical partition. The application may be a database management program, whilst images may be created by copy-on-write, split-mirror or redirect-on-write. The image may be a complete image of the assigned first memory portion. Memory elements may be dynamically reallocated to resize global memory and/or first memory portion; and sub-portions of global memory may be dynamically resized according to requirement predictions.

公开(公告)号：DE112013001308T5

公开(公告)日：2014-12-11

申请号：DE112013001308

申请日：2013-02-21

Applicant: IBM

Inventor： OBERHOFER MARTIN ,  MANDELSTEIN DAN JEFFREY ,  MILMAN IVAN MATTHEW ,  PANDIT SUSHAIN ,  WOLFSON CHARLES DANIEL

IPC: G06F17/30 ,  G06Q90/00

Abstract: Ein Verfahren, ein Computerprogrammprodukt und ein System zum Verwalten von mandantenspezifischen Datensätzen in einem mandantenfähigen System durch Empfangen einer Anforderung zum Umwandeln eines Datensatzes in einem physischen Datenspeicher von einem ersten Typ einer mandantenfähigen Implementierung in einen zweiten Typ einer mandantenfähigen Implementierung, Abrufen von Mandantenidentifikations-Metadaten, die einen Mandanten identifizieren, der die Anforderung stellt, Modifizieren des Datensatzes in dem physischen Datenspeicher auf der Grundlage des zweiten Typs der mandantenfähigen Implementierung und Modifizieren von Metadaten, die einer Abstraktionsschicht zugehörig sind, um ein Zugreifen auf den modifizierten Datensatz zu ermöglichen.

公开(公告)号：GB2514968A

公开(公告)日：2014-12-10

申请号：GB201416925

申请日：2013-02-21

Applicant: IBM

Inventor： OBERHOFER MARTIN ,  MANDELSTEIN DAN JEFFREY ,  MILMAN IVAN MATTHEW ,  PANDIT SUSHAIN ,  WOLFSON CHARLES DANIEL

IPC: G06F17/30

Abstract: A method, computer program product and system for managing tenant-specific data sets in a multi-tenant system, by receiving a request to convert a data set in a physical data store from a first type of multi-tenant deployment to a second type of multi-tenant deployment, retrieving tenant identification metadata identifying a tenant making the request, modifying the data set in the physical data store based on the second type of multi-tenant deployment, and modifying metadata associated with an abstraction layer to allow the modified data set to be accessed.