公开(公告)号：GB2523759A

公开(公告)日：2015-09-09

申请号：GB201403742

申请日：2014-03-04

Applicant: IBM

Inventor： SEEMANN VOLKER ,  SCHUETZNER JOHANNES ,  MAIER ALBERT

IPC: G06F21/62

Abstract: Disclosed is a method of operating a data processing system having multiple application servers, each connected to a shared database by means of database clients. The servers having a number of first application servers, which with their respective database clients are privileged for the processing of restricted access data under a privacy regime. The method starts by receiving a request for data storage by one of the first application servers, the request including restricted-access data. Then the request is processed by the first application server, by extracting the restricted-access data from the request, which then encrypted with an cryptographic key associated with the privacy regime to give a ciphertext. Defining a masking rule relative to the field designated for storage of the ciphertext in the shared database, the masking rule defining a set of privacy regimes applicable to processing of the restricted-access data included in the field. Forwarding the ciphertext and the masking rule to the shared database by the database client associated to the first application server, and maintaining information about the cryptographic key in the database client for allowing plaintext reconstruction of restricted-access data from the ciphertext when retrieved from the shared database.

公开(公告)号：DE112013000473T5

公开(公告)日：2014-09-18

申请号：DE112013000473

申请日：2013-01-24

Applicant: IBM

Inventor： MAIER ALBERT ,  SCHUETZNER JOHANNES ,  RECH THOMAS ,  SEEMANN VOLKER

IPC: G06F17/30

Abstract: Die Erfindung stellt ein auf einem Computer umgesetztes Verfahren zum Verarbeiten von Daten mit eingeschränktem Zugriff aus verteilten Daten bereit, um Datensätze der verteilten Daten an einen Benutzer (410) einer Instanz einer Software-Anwendung (408) bereitzustellen, wobei eine Back-End-Systeminfrastruktur für die Software-Anwendung eine zentralisierte Datenbank (302), die Daten mit uneingeschränktem Zugriff aus den verteilten Daten dauerhaft speichert, und zumindest ein lokales System zum dauerhaften Speichern von Daten mit eingeschränktem Zugriff aus den verteilten Daten aufweist, wobei jedem lokalen System ein jeweiliger Satz von Bereichen und/oder Entitäten zugehörig ist und zumindest eine föderierte Datenbank (300) aufweist, um eine föderierte Darstellung (306) der Daten mit uneingeschränktem Zugriff und der Daten mit eingeschränktem Zugriff bereitzustellen, wobei das Verfahren die Schritte aufweist des – Weiterleitens einer Anfrage für einen Datensatz der verteilten Daten von dem Benutzer (410) und/oder der Instanz der Software-Anwendung (408) durch eine Weiterleitungsentität an das zumindest eine lokale System oder an die zentralisierte Datenbank, wobei das Weiterleiten auf einer Übereinstimmung zwischen dem ersten und dem zweiten Satz von Bereichen und/oder dem ersten und dem zweiten Satz von Entitäten basiert, wobei dem Benutzer und/oder der Instanz ein zweiter Satz von Bereichen und/oder Entitäten zugehörig ist, wobei der angefragte Datensatz aus einem ersten und einem zweiten Teil von Daten zusammengestellt ist, – bei Weiterleiten an das zumindest eine lokale System des Empfangens der Anfrage an der föderierten Datenbank, des Abrufens des ersten Teils des Datensatzes an der föderierten Datenbank aus der zentralisierten Datenbank (302), wobei der erste Teil als die Daten mit uneingeschränktem Zugriff aus den verteilten Daten gespeichert wird, und des Abrufens eines zweiten Teils des Datensatzes an der föderierten Datenbank aus dem zumindest einen lokalen Systems, wobei der zweite Teil als die Daten mit eingeschränktem Zugriff aus den verteilten Daten gespeicherten wird.

公开(公告)号：GB2513798A

公开(公告)日：2014-11-05

申请号：GB201415069

申请日：2013-01-24

Applicant: IBM

Inventor： MAIER ALBERT ,  SCHUETZNER JOHANNES ,  RECH THOMAS ,  SEEMANN VOLKER

IPC: G06F17/30 ,  G06F21/62

Abstract: The invention provides for a computer-implemented method for processing restricted- access data of distributed data for providing data sets of the distributed data to a user (410) of an instance of a software application (408), a back-end system infrastructure for the software application comprising a centralized database (302) persistently storing non-restricted access data of the distributed data and at least one local system for persistently storing restricted-access data of the distributed data, each local system being associated with a respective first set of areas and/or entities and comprising at least one federated database (300) for providing a federated view (306) of the non-restricted access data and the restricted access data, the method comprising the steps of - routing by a routing entity a request for a data set of the distributed data from the user (410) and/or the instance of the software application (408) to the at least one local system or to the centralized database, wherein the routing is based on a matching between the first and the second set of areas and/or the first and the second set of entities,the user and/or instance being associated with a second set of areas and/or entities, wherein the requested data set is constituted from a first and a second part of data, - in case of a routing to the at least one local system, receiving the request at the federated database, retrieving at the federated database the first part of the data set from the centralized database (302) where the first part is stored as the non-restricted-access data of the distributed data, and retrieving at the federated database a second part of the data set from the at least one local system where the second part is stored as the restricted- access data of the distributed data.