公开(公告)号：DE102012208751A1

公开(公告)日：2012-12-06

申请号：DE102012208751

申请日：2012-05-24

Applicant: IBM

Inventor： BRANSON MICHAEL J ,  SANTOSUOSSO JOHN M

IPC: G06F21/20 ,  G06F15/167

Abstract: Ein Sicherheitsmechanismus in einem Datenbankverwaltungssystem setzt als Metadaten gespeicherte Verarbeitungsbeschränkungen durch, um zu steuern, wie unterschiedliche Teile einer Mehrknotenanwendung das Zugreifen auf Daten einer Datenbank ermöglicht wird, um Datensicherheit bereitzustellen. Wenn eine Ausführungseinheit versucht, auf die Daten zuzugreifen, prüft der Sicherheitsmechanismus vorzugsweise die Datensicherheitsbeschränkungen auf Sicherheitsverletzungen hin, um sicherzustellen, dass die Knotenbedingungen für den Zugriff korrekt sind. Wenn der Sicherheitsmechanismus auf der Grundlage der Sicherheitsbeschränkungen feststellt, dass durch eine Abfrage von einer Ausführungseinheit eine Sicherheitsverletzung vorliegt, kann der Sicherheitsmechanismus ein Senden, Verzögern oder einen erneuten Versuch durchführen, um die Datensicherheit aufrechtzuerhalten. Die Knotenbedingungen hierin beinhalten Zeitbeschränkungen und Beziehungen mit anderen Spalten, Zeilen oder Teilen von Daten. Zum Beispiel kann die gemeinsame Ausführung mehrerer Verarbeitungseinheiten erlaubt sein, der Sicherheitsmechanismus jedoch durch die Verwendung von Metadaten in der Datenbank verbieten, dass diese Verarbeitungseinheiten gleichzeitig auf bestimmte Informationen zugreifen.

公开(公告)号：DE102012224492A1

公开(公告)日：2013-07-11

申请号：DE102012224492

申请日：2012-12-28

Applicant: IBM

Inventor： BRANSON MICHAEL J ,  SANTOSUOSSO JOHN M ,  SCHULZ BRANDON W

IPC: G06F9/52 ,  G06F5/06 ,  G06F15/163

Abstract: Bei einer Anwendung des Stream-Computing können Daten zwischen Operatoren unter Verwendung von Tupeln übertragen werden. Der empfangende Operator kann jedoch diese Tupel nicht bewerten, wenn sie eintreffen, sondern muss stattdessen warten, um eine Gruppe von Tupeln d. h. ein Fenster zu bewerten. Ein Fenster wird üblicherweise ausgelöst, wenn ein Puffer, der dem empfangenden Operator zugehörig ist, eine maximale Fenstergröße erreicht oder wenn eine vorgegebene Zeitperiode abgelaufen ist. Ein Fenster kann außerdem ausgelöst werden durch Überwachen einer Tupelrate, d. h. der Rate, mit der der Operator die Tupel empfängt. Wenn die Tupelrate einen Schwellenwert übersteigt oder unter diesen abfällt, kann ein Fenster ausgelöst werden. Des Weiteren kann die Anzahl von Ausnahmen oder die Rate, mit der ein Operator Ausnahmen auslöst, überwacht werden. Wenn einer dieser Parameter einen Schwellenwert erfüllt, kann ein Fenster ausgelöst werden, wodurch ein Operator angewiesen werden kann, die Tupel zu bewerten, die in dem Fenster enthalten sind.

公开(公告)号：GB2500455B

公开(公告)日：2014-10-08

申请号：GB201300404

申请日：2013-01-10

Applicant: IBM

Inventor： SANTOSUOSSO JOHN M ,  BRANSON MICHAEL J ,  SCHULZ BRANDON W

IPC: G06F11/34 ,  G06F17/30

公开(公告)号：CA2776127A1

公开(公告)日：2012-12-01

申请号：CA2776127

申请日：2012-05-07

Applicant: IBM

Inventor： BRANSON MICHAEL J ,  SANTOSUOSSO JOHN M

IPC: G06F21/00 ,  G06F17/30

Abstract: A security mechanism in a database management system enforces processing restrictions stored as metadata to control how different pieces of a multi-nodal application are allowed to access database data to provide data security. The security mechanism preferably checks the data security restrictions for security violations when an execution unit attempts to access the data to insure the nodal conditions are appropriate for access. When the security mechanism determines there is a security violation by a query from an execution unit based on the security restrictions, the security mechanism may send, delay or retry to maintain data security. Nodal conditions herein include time restrictions and relationships with other columns, rows or pieces of information. For example, multiple processing units may be allowed to execute together, but the security mechanism would prohibit these processing units to access specific pieces of information at the same time through the use of metadata in the database.

公开(公告)号：CA2776127C

公开(公告)日：2020-04-14

申请号：CA2776127

申请日：2012-05-07

Applicant: IBM

Inventor： BRANSON MICHAEL J ,  SANTOSUOSSO JOHN M

IPC: G06F21/62

Abstract: A security mechanism in a database management system enforces processing restrictions stored as metadata to control how different pieces of a multi-nodal application are allowed to access database data to provide data security. The security mechanism preferably checks the data security restrictions for security violations when an execution unit attempts to access the data to insure the nodal conditions are appropriate for access. When the security mechanism determines there is a security violation by a query from an execution unit based on the security restrictions, the security mechanism may send, delay or retry to maintain data security. Nodal conditions herein include time restrictions and relationships with other columns, rows or pieces of information. For example, multiple processing units may be allowed to execute together, but the security mechanism would prohibit these processing units to access specific pieces of information at the same time through the use of metadata in the database.

公开(公告)号：DE102013207049A1

公开(公告)日：2013-10-31

申请号：DE102013207049

申请日：2013-04-18

Applicant: IBM

Inventor： BRANSON MICHAEL J ,  CRADICK RYAN K ,  SANTOSUOSSO JOHN M ,  SCHULZ BRANDON W

IPC: G06F17/30

Abstract: Verfahren, System und Computerprogrammprodukt zum Durchführen einer Operation, aufweisend das Bereitstellen einer Mehrzahl von Verarbeitungselementen, die einen oder mehrere Operatoren aufweisen, wobei die Operatoren so konfiguriert sind, dass Datenstrom-Datentupel verarbeitet werden, das Einrichten eines Operatorgraphen aus einer Mehrzahl von Operatoren, wobei der Operatorgraph mindestens einen Ausführungspfad festlegt, in dem ein erster Operator so konfiguriert ist, dass Datentupel von mindestens einem vorhergehenden Operator empfangen und Datentupel an mindestens einen nachfolgenden Operator übertragen werden, für jeden Operator das Bereitstellen eines Puffers, der so konfiguriert ist, dass er Datentupel aufnimmt, die die Verarbeitung durch den jeweiligen Operator erfordern, wobei es sich bei dem Puffer um einen First-In-First-Out-Puffer handelt, das Empfangen einer Mehrzahl von Datentupeln in einem Puffer, der zu einem Operator gehört, wobei die Datentupel mindestens ein Attribut aufweisen, das Auswählen mindestens eines Datentupels aus dem ersten Puffer, das Untersuchen eines Attributes der ausgewählten Datentupel, um ein Kandidatentupel zu erkennen, und das Durchführen einer zweiten Operation an dem Kandidatentupel.

公开(公告)号：GB2500455A

公开(公告)日：2013-09-25

申请号：GB201300404

申请日：2013-01-10

Applicant: IBM

Inventor： SANTOSUOSSO JOHN M ,  BRANSON MICHAEL J ,  SCHULZ BRANDON W

IPC: G06F11/34 ,  G06F17/30

Abstract: A system for processing data, e.g. stream computing applications, includes at least two compute nodes (130), each compute node comprising at least one computer processor 205, wherein the at least two compute nodes are configured to host at least one of a plurality of operators 240 that process streaming data tuples 265. The plurality of operators establish an operator graph, the operator graph defining at least one execution path in which a first operator of the plurality of operators is configured to receive data tuples from at least one upstream operator and transmit data tuples to at least one downstream operator. A window activator 255 is configured to determine a current number (or rate) of exceptions occurring while the upstream operator performs an operation based on at least one of the streaming data tuples and trigger a data window in at least one operator of the plurality of operators different from the upstream operator based on the number of exceptions, wherein the data window comprising a plurality of data tuples. Storage 230 contains a buffer 260 which stores data tuples 265. In other embodiments, window activator 255 may consider the rate at which tuples are received.