對于訪問數(shù)據(jù)進行基于上下文的安全篩選的系統(tǒng)和方法
【專利摘要】本發(fā)明涉及對于訪問數(shù)據(jù)進行基于上下文的安全篩選的系統(tǒng)和方法,并且涉及安全地訪問具體數(shù)據(jù)存儲的處理器實施的方法、系統(tǒng)和/或計算機程序產(chǎn)品。與上下文無關對象被與上下文對象相關聯(lián),以限定第一基于綜合上下文的對象。該與上下文無關的數(shù)據(jù)對象模糊地描述了多種類型的人員,并且上下文對象提供了從多種類型的人員識別具體類型的人員的情景上下文。第一基于綜合上下文的對象被與數(shù)據(jù)結(jié)構中的至少一個具體數(shù)據(jù)存儲相關聯(lián)。由安全模塊接收二元數(shù)據(jù)串以產(chǎn)生新的基于綜合上下文的對象,該二元數(shù)據(jù)串描述了由安全模塊接收的數(shù)據(jù)的請求者。如果在新的基于綜合上下文的對象與第一基于綜合上下文的對象之間存在匹配,那么數(shù)據(jù)被返回給請求者。
【專利說明】對于訪問數(shù)據(jù)進行基于上下文的安全篩選的系統(tǒng)和方法
【技術領域】
[0001]本公開涉及計算機領域,并且具體地涉及計算機中的數(shù)據(jù)庫的使用。更加具體地,本公開涉及訪問來自于特定數(shù)據(jù)庫的數(shù)據(jù)所需的安全許可。
【背景技術】
[0002]數(shù)據(jù)庫是數(shù)據(jù)的聚集。數(shù)據(jù)庫類型的示例包括關系數(shù)據(jù)庫、圖表數(shù)據(jù)庫、網(wǎng)絡數(shù)據(jù)庫和面向?qū)ο髷?shù)據(jù)庫。每種類型的數(shù)據(jù)庫都以非動態(tài)方式提供數(shù)據(jù),其中數(shù)據(jù)被靜態(tài)地存儲。
【發(fā)明內(nèi)容】
[0003]處理器實施的方法、系統(tǒng)和/或計算機程序產(chǎn)品安全地訪問具體數(shù)據(jù)存儲。與上下文無關對象被與上下文對象相關聯(lián),以限定第一基于綜合上下文的對象。該與上下文無關的數(shù)據(jù)對象模糊地描述了多種類型的人員,并且上下文對象提供了從多種類型的人員識別具體類型的人員的情景上下文。第一基于綜合上下文的對象被與數(shù)據(jù)結(jié)構中的至少一個具體數(shù)據(jù)存儲相關聯(lián)。由安全模塊接收二元數(shù)據(jù)串以產(chǎn)生新的基于綜合上下文的對象,該二元數(shù)據(jù)串描述了由安全模塊接收的數(shù)據(jù)的請求者。如果在新的基于綜合上下文的對象與第一基于綜合上下文的對象之間存在匹配,那么數(shù)據(jù)被返回給請求者。
【專利附圖】
【附圖說明】
[0004]圖1描繪了其中可以實施本發(fā)明的示例性系統(tǒng)和網(wǎng)絡;
[0005]圖2示出了用于產(chǎn)生一個或多個基于綜合上下文的對象的處理;
[0006]圖3示出了其中對于與上下文無關的數(shù)據(jù)對象“好公司”限定基于綜合上下文的對象的示例性使用情況,其中,“好公司”被用來描述其信息被請求的公司;
[0007]圖4描繪了其中對于與上下文無關的數(shù)據(jù)對象“請求者”基于請求者的工作上下文來限定基于綜合上下文的對象的示例性使用情況,其中,“請求者”正在請求關于具體公司的信息;
[0008]圖5示出了其中對于與上下文無關的數(shù)據(jù)對象“請求者”基于由請求者使用的計算機的位置來限定基于綜合上下文的對象的示例性使用情況;
[0009]圖6描繪了其中對于與上下文無關的數(shù)據(jù)對象“請求者”基于請求者的專業(yè)認證來限定基于綜合上下文的對象的示例性使用情況;
[0010]圖7描繪了其中對于與上下文無關的數(shù)據(jù)對象“請求者”基于由請求者制定的時間約束來限定基于綜合上下文的對象的示例性使用情況;
[0011]圖8描繪了其中對于與上下文無關的數(shù)據(jù)對象“請求者”基于請求者的雇用狀態(tài)來限定基于綜合上下文的對象的示例性使用情況;
[0012]圖9描繪了其中對于與上下文無關的數(shù)據(jù)對象“請求者”基于請求者為企業(yè)工作的時間量來限定基于綜合上下文的對象的示例性使用情況,該企業(yè)管理關于具體公司的被請求數(shù)據(jù);
[0013]圖10描繪了用于輸入關于數(shù)據(jù)請求的用戶上下文信息的示例性用戶界面;
[0014]圖11示出了將一個或多個數(shù)據(jù)存儲與限定數(shù)據(jù)請求者的具體基于綜合上下文的對象相關聯(lián)的處理;
[0015]圖12描繪了用于通過使用描述了對關于“公司X”的數(shù)據(jù)的請求者的特定基于綜合上下文的對象,來施加安全保護的處理;
[0016]圖13描繪了圖12中示出的處理,其具有上下文相關地描述了 “公司X”的基于綜合上下文的對象的附加安全層;
[0017]圖14示出了分層的基于綜合上下文的對象數(shù)據(jù)庫;以及
[0018]圖15是由計算機處理器執(zhí)行的一個或多個步驟的高層次流程圖,以通過使用基于綜合上下文的對象來確保數(shù)據(jù)存儲的安全。
【具體實施方式】
[0019]如本領域技術人員可以理解的,本發(fā)明的方面可以被實施為系統(tǒng)、方法或計算機程序產(chǎn)品。因此,本發(fā)明的方面可以采用完全硬件實施例、完全軟件實施例(包括固件、常駐軟件、微代碼等)或結(jié)合軟件和硬件方面的實施例的形式,它們在這里都被稱作為“電路”、“模塊”或“系統(tǒng)”。此外,本發(fā)明的方面可以具有實施在一個或多個計算機可讀介質(zhì)中的計算機程序產(chǎn)品的形式,該介質(zhì)在其上包括有計算機可讀程序代碼。
[0020]可以采用一個或多個計算機可讀介質(zhì)的任意組合。計算機可讀介質(zhì)可以是計算機可讀信號介質(zhì)或者計算機可讀存儲介質(zhì)。計算機可讀存儲介質(zhì)例如可以是一但不限于——電、磁、光、電磁、紅外線、或半導體的系統(tǒng)、裝置或器件,或者任意以上的組合。計算機可讀存儲介質(zhì)的更具體的例子(非窮舉的列表)包括:具有一個或多個導線的電連接、便攜式計算機盤、硬盤、隨機存取存儲器(RAM)、只讀存儲器(ROM)、可擦式可編程只讀存儲器(EPR0M或閃存)、光纖、便攜式緊湊盤只讀存儲器(CD-ROM)、光存儲器件、磁存儲器件、或者上述的任意合適的組合。在本文件中,計算機可讀存儲介質(zhì)可以是任何包含或存儲程序的有形介質(zhì),該程序可以被指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結(jié)合使用。
[0021]計算機可讀的信號介質(zhì)可以包括例如在基帶中或者作為載波一部分傳播的數(shù)據(jù)信號,其中承載了計算機可讀的程序代碼。這種傳播的數(shù)據(jù)信號可以采用多種形式,包括——但不限于——電磁信號、光信號或上述的任意合適的組合。計算機可讀的信號介質(zhì)還可以是計算機可讀存儲介質(zhì)以外的任何計算機可讀介質(zhì),該計算機可讀介質(zhì)可以發(fā)送、傳播或者傳輸用于由指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結(jié)合使用的程序。
[0022]計算機可讀介質(zhì)上包含的程序代碼可以用任何適當?shù)慕橘|(zhì)傳輸,包括一但不限于一無線、有線、光纜、RF等等,或者上述的任意合適的組合。
[0023]可以以一種或多種程序設計語言的任意組合來編寫用于執(zhí)行本發(fā)明操作的計算機程序代碼,所述程序設計語言包括面與上下文無關的數(shù)據(jù)對象208r-208t對象的程序設計語目一諸如Java、Smalltalk、C++等,還包括常規(guī)的過程式程序設計語目一諸如“C”語目或類似的程序設計語言。程序代碼可以完全地在用戶計算機上執(zhí)行、部分地在用戶計算機上執(zhí)行、作為一個獨立的軟件包執(zhí)行、部分在用戶計算機上部分在遠程計算機上執(zhí)行、或者完全在遠程計算機或服務器上執(zhí)行。在涉及遠程計算機的情形中,遠程計算機可以通過任意種類的網(wǎng)絡一包括局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)—連接到用戶計算機,或者,可以連接到外部計算機(例如利用因特網(wǎng)服務提供商來通過因特網(wǎng)連接)。
[0024]下文中參照根據(jù)本發(fā)明實施例的方法、裝置(系統(tǒng))和計算機程序產(chǎn)品的流程圖和/或框圖描述本發(fā)明。應當理解,流程圖和/或框圖的每個方框以及流程圖和/或框圖中各方框的組合,都可以由計算機程序指令實現(xiàn)。這些計算機程序指令可以提供給通用計算機、專用計算機或其它可編程數(shù)據(jù)處理裝置的處理器,從而生產(chǎn)出一種機器,使得這些計算機程序指令在通過計算機或其它可編程數(shù)據(jù)處理裝置的處理器執(zhí)行時,產(chǎn)生了實現(xiàn)流程圖和/或框圖中的一個或多個方框中規(guī)定的功能/動作的裝置。
[0025]也可以把這些計算機程序指令存儲在計算機可讀介質(zhì)中,這些指令使得計算機、其它可編程數(shù)據(jù)處理裝置、或其他設備以特定方式工作,從而,存儲在計算機可讀介質(zhì)中的指令就產(chǎn)生出包括實現(xiàn)流程圖和/或框圖中的一個或多個方框中規(guī)定的功能/動作的指令的制造品(article of manufacture)0
[0026]計算機程序指令也可以被裝載到計算機、其他可編程數(shù)據(jù)處理設備或者其他裝置上,以使得一系列步驟在計算機、其他可編程設備或者其他裝置執(zhí)行,以產(chǎn)生計算機實施的處理,使得在計算機或其他可編程設備上執(zhí)行的指令提供用于實施在流程圖和/或框圖的一個或多個方框中規(guī)定的功能/動作。
[0027]現(xiàn)在參照附圖,具體參照圖1,其描繪了可以由本發(fā)明的實施例利用以及用在本發(fā)明的實施方式中的示例性系統(tǒng)和網(wǎng)絡的框圖。注意,對于計算機102示出并在計算機102內(nèi)的一些或全部示例性結(jié)構,包括所描繪的硬件和軟件,都可以由軟件部署服務器150、數(shù)據(jù)存儲系統(tǒng)152和/或用戶計算機154利用。
[0028]示例性計算機包括與系統(tǒng)總線106連接的處理器104。處理器104可以利用一個或多個處理器,每個處理器都具有一個或多個處理器核心。驅(qū)動/支持顯示器110的視頻適配器108也連接到系統(tǒng)總線106。系統(tǒng)總線106經(jīng)由總線橋112連接到輸入/輸出(I/O)總線114。I/O接口 116連接到I/O總線114。I/O接口 116承擔與各個I/O裝置的通信,I/O裝置包括鍵盤118、鼠標120、介質(zhì)托盤122 (其可以包括諸如⑶-ROM驅(qū)動器的存儲裝置、多媒體接口等)、打印機124和一個或多個外部USB端口 126。雖然與I/O接口 116連接的端口的格式可以是計算機架構領域中的技術人員已知的任何格式,但是在一個實施例中,一些或全部這些端口都是通用串行總線(USB)端口。
[0029]如圖所示,計算機102能夠使用網(wǎng)絡接口 130與軟件部署服務器150通信。網(wǎng)絡接口 130是硬件網(wǎng)絡接口,諸如網(wǎng)絡接口卡(NIC)等。網(wǎng)絡128可以是諸如互聯(lián)網(wǎng)的外部網(wǎng)絡或者諸如以太網(wǎng)或虛擬專用網(wǎng)絡(VPN)的內(nèi)部網(wǎng)絡。
[0030]硬盤驅(qū)動器接口 132也連接到系統(tǒng)總線106。硬盤驅(qū)動器接口 132與硬盤驅(qū)動器134接合。在一個實施例中,硬盤驅(qū)動器134位于系統(tǒng)存儲器136中,系統(tǒng)存儲器也與系統(tǒng)總線106連接。系統(tǒng)存儲器被限定為計算機102中的最低等級的易失性存儲器。易失性存儲器包括另外的更高等級的易失性存儲器(未示出),包括但不局限于緩存存儲器、寄存器和緩存。位于系統(tǒng)存儲器136中的數(shù)據(jù)包括計算機102的操作系統(tǒng)(0S)138以及應用程序144。
[0031]0S138包括外殼140,其用于提供對諸如應用程序144的資源的透明用戶訪問。一般來說,外殼140是提供翻譯器以及用戶與操作系統(tǒng)之間的接口的程序。更具體地,外殼140執(zhí)行進入命令行用戶界面或來自文件的命令。因此,外殼140(其也被稱作命令處理器)通常是操作系統(tǒng)軟件層級的最高級并且用作命令解釋器。外殼提供用戶系統(tǒng)提示符、解釋由鍵盤、鼠標或其他用戶輸入介質(zhì)輸入的命令并且將經(jīng)解釋的一個或多個命令發(fā)送到操作系統(tǒng)的適當?shù)母偷燃?例如,內(nèi)核142),以進行處理。注意,雖然外殼140是基于文本的、面向行的用戶界面,但是本發(fā)明將會平等地支持其他用戶界面模式,諸如圖形、語音、手勢
坐寸ο
[0032]如圖所示,0S138也包括內(nèi)核142,其包括對于0S138的較低水平的功能性,包括提供0S138和應用程序144的其他部分所需的基本服務,包括存儲器管理、處理和任務管理、磁盤管理以及鼠標和鍵盤管理。
[0033]應用程序144包括渲染器,其以示例性方式示出為瀏覽器146。瀏覽器146包括程序模塊和指令,其使得萬維網(wǎng)(WWW)客戶端(即,計算機102)能夠使用超文本傳輸協(xié)議(HTTP)報文發(fā)送與互聯(lián)網(wǎng)發(fā)送和接收網(wǎng)絡消息,由此使得能夠與軟件部署服務器150和其他計算機系統(tǒng)通信。
[0034]計算機102的系統(tǒng)存儲器(以及軟件部署服務器150的系統(tǒng)處理器)中的應用程序144也包括以基于綜合上下文的對象為基礎的安全邏輯(SCB0BSL)148。SCB0BSL148包括用于實施以下描述的處理的代碼,包括在圖2到圖15中描述的那些。在一個實施例中,計算機102能夠從軟件部署服務器150下載SCB0BSL148,這包括以請求為基礎,其中SCB0BSL148中的代碼不被下載,直到需要被執(zhí)行為止。注意,在此基礎上,本發(fā)明的一個實施例中,軟件部署服務器150執(zhí)行與本發(fā)明相關的全部功能(包括執(zhí)行SCB0BSL148),由此免除計算機102必須使用自己內(nèi)部的計算資源來執(zhí)行SCB0BSL148。
[0035]數(shù)據(jù)存儲系統(tǒng)152存儲電子數(shù)據(jù)結(jié)構,其可以為音頻文件、視頻文件、網(wǎng)站內(nèi)容、文本文件等。在一個實施例中,計算機102包括這里描述的基于綜合上下文(synthetic context-based)的對象數(shù)據(jù)庫,同時數(shù)據(jù)存儲系統(tǒng)152容納與上下文無關(non-contextual)的數(shù)據(jù)對象數(shù)據(jù)庫、上下文對象(context object)數(shù)據(jù)庫以及這里描述的數(shù)據(jù)結(jié)構。例如,在一個實施例中,在圖2中描繪的示例性的基于綜合上下文的對象數(shù)據(jù)庫202被存儲在基于綜合上下文的對象數(shù)據(jù)庫存儲系統(tǒng)中,其為計算機102的硬盤驅(qū)動器134和/或系統(tǒng)存儲器136以及/或者數(shù)據(jù)存儲系統(tǒng)152的一部分;圖2中描繪的與上下文無關的數(shù)據(jù)對象數(shù)據(jù)庫206被存儲在與上下文無關的數(shù)據(jù)對象數(shù)據(jù)庫存儲系統(tǒng)中,其為計算機102的硬盤驅(qū)動器134和/或系統(tǒng)存儲器136以及/或者數(shù)據(jù)存儲系統(tǒng)152的一部分;圖2中描繪的上下文對象數(shù)據(jù)庫212被存儲在上下文對象數(shù)據(jù)庫存儲系統(tǒng)中,其為計算機102的硬盤驅(qū)動器134和/或系統(tǒng)存儲器136以及/或者數(shù)據(jù)存儲系統(tǒng)152的一部分;并且在圖11中描繪的數(shù)據(jù)結(jié)構1105被存儲在數(shù)據(jù)結(jié)構存儲系統(tǒng)中,其為計算機102的硬盤驅(qū)動器134和/或系統(tǒng)存儲器136以及/或者數(shù)據(jù)存儲系統(tǒng)152的一部分。
[0036]注意,描繪在計算機102中的硬件元件不旨在是窮盡的,而是示意性地突出由本發(fā)明所需要的基本組件。例如,計算機102可以包括可選的存儲裝置,諸如磁帶、數(shù)字通用盤(DVD)、伯努利盒(Bernoulli cartridges)等。這些和其他變化形式在本發(fā)明的精神和范圍內(nèi)。
[0037]注意,SCB0BSL148能夠產(chǎn)生和/或利用在參照圖2到圖15的基于上下文的系統(tǒng)中描繪的一些或全部數(shù)據(jù)庫。[0038]現(xiàn)在參照圖2,呈現(xiàn)了用于在系統(tǒng)200中產(chǎn)生一個或多個基于綜合上下文的對象的處理。注意,系統(tǒng)200是建立在圖1中示出的計算機102和/或數(shù)據(jù)存儲系統(tǒng)152中的處理和存儲邏輯裝置,其處理、支持和/或容納在圖2中描繪的數(shù)據(jù)庫、指針和對象。
[0039]基于綜合上下文的對象數(shù)據(jù)庫202在系統(tǒng)200內(nèi),該數(shù)據(jù)庫包括多個基于綜合上下文的對象204a-204n (由此表示對象的數(shù)量“n”,其中“η”為整數(shù))?;诰C合上下文的對象204a-204n中的每一者都由至少一個與上下文無關的數(shù)據(jù)對象和至少一個上下文對象限定。即,至少一個與上下文無關的數(shù)據(jù)對象被與至少一個上下文對象相關聯(lián),以限定基于綜合上下文的對象204a-204n中的一個或多個。與上下文無關的數(shù)據(jù)對象模糊地涉及多個主題,并且上下文對象提供了上下文,以識別與上下文無關的數(shù)據(jù)對象的多個主題中的具體主題。
[0040]注意,與上下文無關的數(shù)據(jù)對象包括本身或者單獨來看沒有意義的數(shù)據(jù),并且因此模糊地描述了多個主題。即,上下文對象中的數(shù)據(jù)不僅僅是由與上下文無關的數(shù)據(jù)對象描述的數(shù)據(jù)/對象的屬性或描述符。相反,上下文對象提供了關于與上下文無關的數(shù)據(jù)對象的附加信息,以給這些與上下文無關的數(shù)據(jù)對象提供意義。因此,上下文對象不僅描述了一些事,相反,它們限定了這些事是什么。在沒有上下文對象的情況下,與上下文無關的數(shù)據(jù)對象包含沒有意義的數(shù)據(jù);在具有上下文對象的情況下,與上下文無關的數(shù)據(jù)對象變得有意義。
[0041]例如,假設與上下文無關的數(shù)據(jù)對象數(shù)據(jù)庫206包括多個與上下文無關的數(shù)據(jù)對象208r-208t (由此表示對象的數(shù)量“t”,其中“t”為整數(shù))。然而,這些與上下文無關的數(shù)據(jù)對象208r-208t中每一個內(nèi)的數(shù)據(jù)單獨來看是不清楚的,這是因為沒有上下文。也就是說,每個與上下文無關的數(shù)據(jù)對象208r-208t內(nèi)的數(shù)據(jù)是單獨不具有意義的數(shù)據(jù),并且因此其主體是模糊的。為了給予每個與上下文無關的數(shù)據(jù)對象208r-208t以意義,它們被給予上下文,該上下文由包括在存儲于上下文對象數(shù)據(jù)庫212內(nèi)的一個或多個上下文對象210x-210z(由此表示對象的數(shù)量“z”,其中“z”為整數(shù))內(nèi)的數(shù)據(jù)提供。例如,如果指針214a將與上下文無關的數(shù)據(jù)對象208r指向基于綜合上下文的對象204a,同時指針216a將上下文對象210x指向基于綜合上下文的對象204a,因此通過利用基于綜合上下文的對象204a將與上下文無關的數(shù)據(jù)對象208r和上下文對象210x相關聯(lián)(例如,在基于綜合上下文的對象204a內(nèi)將與上下文無關的數(shù)據(jù)對象208r和上下文對象210x內(nèi)的數(shù)據(jù)存儲或者以其他方式相關聯(lián)),與上下文無關的數(shù)據(jù)對象208r內(nèi)的數(shù)據(jù)現(xiàn)在由上下文對象210x內(nèi)的數(shù)據(jù)給予清楚的意義。這種與上下文有關的意義因此被存儲在(或者以其他方式關聯(lián)于)基于綜合上下文的對象204a。
[0042]類似地,如果指針214b將與上下文無關的數(shù)據(jù)對象208s內(nèi)的數(shù)據(jù)與基于綜合上下文的對象204b相關聯(lián),同時指針216c將上下文對象210z內(nèi)的數(shù)據(jù)與基于綜合上下文的對象204b相關聯(lián),那么與上下文無關的數(shù)據(jù)對象208s內(nèi)的數(shù)據(jù)現(xiàn)在被由上下文對象210z中的數(shù)據(jù)給予意義。這種與上下文有關的意義由此被存儲在(或者以其他方式關聯(lián)于)基于綜合上下文的對象204b。
[0043]注意,一個以上的上下文對象可以給予特定與上下文無關的數(shù)據(jù)對象以意義。例如,上下文對象210x和上下文對象210y可以被指向基于綜合上下文的對象204a,由此向圖2中示出的與上下文無關的數(shù)據(jù)對象208r提供復合上下文意義。這種復合上下文意義向與上下文無關的數(shù)據(jù)對象208r中的數(shù)據(jù)提供了各種層次的上下文。
[0044]同時注意,雖然指針214a_214b以及216a_216c被邏輯地示出為指向一個或多個基于綜合上下文的對象204a-204n,但是在一個實施例中,基于綜合上下文的對象204a-204n實際上指向與上下文無關的數(shù)據(jù)對象208r_208t以及上下文對象210x_2IOz。也就是說,在一個實施例中,基于綜合上下文的對象204a-204n通過使用指針214a_214b以及216a-216c來定位與上下文無關的數(shù)據(jù)對象208r_208t以及上下文對象210x_210z。
[0045]注意,在這里描述的與上下文無關的數(shù)據(jù)對象內(nèi)的數(shù)據(jù)是如此模糊,以至于它們根本上是無意義的。例如,考慮圖3中描繪的示例情況,其中來自于與上下文無關的數(shù)據(jù)對象308r的數(shù)據(jù)僅為項“好公司”。單獨來說,“好公司”是無意義的,因為描述符“好”的意義以及/或者“公司”的什么方面(即,組成、功能等)被描述為“好”是不明確和模糊的。如圖所示,來自于與上下文無關的數(shù)據(jù)對象308r的數(shù)據(jù)(即,“好”和/或“公司”)被與基于綜合上下文的對象304a相關聯(lián)(例如,存儲在查找表等中或通過查找表等相關聯(lián)),該基于綜合上下文的對象304a屬于主題“好雇主”。來自于與上下文無關的數(shù)據(jù)對象308r的數(shù)據(jù)(“好公司”)也與基于綜合上下文的對象304b (其屬于主題“好顧客”)和基于綜合上下文的對象304η (其屬于主題“技術領先者”)相關聯(lián)。為了在將公司X描述為“好雇主”的上下文中給予項“好公司”以與上下文相關的意義,包括上下文數(shù)據(jù)“工作收益”的上下文對象310χ也被與基于綜合上下文的對象304a相關聯(lián)(例如,存儲在查找表等中或通過查找表等相關聯(lián))。類似地,上下文對象310y與基于綜合上下文的對象304b相關聯(lián),該上下文對象310y將來自于“財務報告”的上下文數(shù)據(jù)提供給由與上下文無關的數(shù)據(jù)對象308r提供的項“好公司”。因此,基于綜合上下文的對象304b現(xiàn)在根據(jù)來自于關于公司X的“財務報告”的數(shù)據(jù)(來自于上下文對象310y )來限定項“好公司”,由此描述了公司X是否是“好顧客”(即,是否能夠付賬單)。類似地,上下文對象310z與基于綜合上下文的對象304η相關聯(lián),該上下文對象310ζ將來自于“知識產(chǎn)權(IP)數(shù)據(jù)”(即,由公司X所有的專利的數(shù)據(jù)庫)的上下文數(shù)據(jù)提供給由與上下文無關的數(shù)據(jù)對象3081 提供的項“好公司”。因此,基于綜合上下文的對象304η現(xiàn)在根據(jù)來自于關于公司X的“IP數(shù)據(jù)”(其來自于上下文對象310z)的數(shù)據(jù)來限定項“技術領先者”,由此描述公司X是否是“技術領先者”(即,是否擁有充實的發(fā)明的專利組合)。
[0046]如上所述,基于綜合上下文的對象可以被用來提供關于詢問本身(B卩,“公司X是不是個好公司”)的上下文。然而,在本發(fā)明的一個實施例中,基于綜合上下文的對象被用來提供發(fā)出請求/詢問的人員的上下文。如這里所描述的,發(fā)出請求的人員的上下文之后被用作為安全篩選特征。即,發(fā)出請求的人員的上下文判斷特定人員是否被授權訪問具體數(shù)據(jù)。在圖4到圖9呈現(xiàn)了被用來限定數(shù)據(jù)請求者的上下文的不同上下文示例。
[0047]現(xiàn)在參照圖4,假設請求者簡單地在與上下文無關的數(shù)據(jù)對象408r中被識別為“請求者”,該與上下文無關的數(shù)據(jù)對象408r建立于與上下文無關的數(shù)據(jù)對象數(shù)據(jù)庫406內(nèi)。項“請求者”是無意義的,因為沒有關于請求者是誰、請求者的活動是什么、請求者在哪里、請求者有多么急迫、請求者經(jīng)驗如何等的上下文。即,沒有提供描述關于請求者的環(huán)境、情景和/或其他信息的上下文。
[0048]系統(tǒng)400是建立于圖1中示出的計算機102和/或數(shù)據(jù)存儲系統(tǒng)152中的處理和存儲邏輯裝置,其處理、支持和/或容納在圖4中描繪的、用來產(chǎn)生基于綜合上下文的對象以描述特定類型的數(shù)據(jù)請求者的數(shù)據(jù)庫、指針和對象。因此,在圖4中示出的示例中,來自于上下文對象數(shù)據(jù)庫412的上下文對象410x的數(shù)據(jù)(“工作 申請人:篩選”)描述了在請求關于正被請求的特定主題(例如,“公司X”)的數(shù)據(jù)時,(由與上下文無關的數(shù)據(jù)對象408r識別的)請求者正在從事什么類型的工作/項目。在被應用到來自于與上下文無關的數(shù)據(jù)對象408r的項“請求者”時,來自于上下文對象410x的上下文在基于綜合上下文的對象數(shù)據(jù)庫402中限定了基于綜合上下文的對象404a。如圖所示,根據(jù)在作出關于公司X的信息的請求時,(在與上下文無關的數(shù)據(jù)對象408r中描述的)請求者正在執(zhí)行(在上下文對象410x中描述的)篩選工作 申請人:的任務的情景,基于綜合上下文的對象404a將請求者的關于上下文的描述符設置為正在從事人力資源(HR)活動。類似地,來自于上下文對象410y的數(shù)據(jù)將請求者正在執(zhí)行的工作/項目描述為正在進行“銷售電話”。在被應用到來自于與上下文無關的數(shù)據(jù)對象4081 的項“請求者”時,來自于上下文對象410y的上下文限定了基于綜合上下文的對象404b,并且根據(jù)在作出關于公司X的信息的請求時,請求者正在執(zhí)行(在上下文對象410y中描述的)撥打銷售電話的任務的情景,該基于綜合上下文的對象404b將請求者的關于上下文的描述符設置為正在從事銷售活動。類似地,來自于上下文對象410z的數(shù)據(jù)將請求者正在執(zhí)行的工作/項目描述為正在從事“研究項目”。在被應用到來自于與上下文無關的數(shù)據(jù)對象408r的項“請求者”時,來自于上下文對象410z的上下文限定了基于綜合上下文的對象404η,并且根據(jù)在作出關于公司X的信息的請求時,請求者正在執(zhí)行(在上下文對象410ζ中描述的)進行研究項目的任務的情景,該基于綜合上下文的對象404η將請求者的關于上下文的描述符設置為正在進行研究活動。注意,基于綜合上下文的對象404a-404n沒有限定請求者的角色/職務。相反,基于綜合上下文的對象404a-404n限定了在請求關于公司X的信息時請求者的活動。
[0049]現(xiàn)在參照圖5,系統(tǒng)500 (其為建立于圖1中示出的計算機102和/或數(shù)據(jù)存儲系統(tǒng)152中的處理和存儲邏輯裝置)處理、支持和/或容納在圖5中描繪的、用來產(chǎn)生描述數(shù)據(jù)請求者的另一個綜合上下文的數(shù)據(jù)庫、指針和對象。在圖5中示出的示例中,來自于上下文對象數(shù)據(jù)庫512的上下文對象510x的數(shù)據(jù)(“辦公桌”)描述了正在由(由與上下文無關的數(shù)據(jù)對象4081 識別的)數(shù)據(jù)請求者使用的計算機位于哪里。在被應用到來自于與上下文無關的數(shù)據(jù)對象408r的項“請求者”時,來自于上下文對象510x的上下文在基于綜合上下文的對象數(shù)據(jù)庫502中限定了基于綜合上下文的對象504a。如圖所示,根據(jù)在作出關于公司X的信息的請求時,(在與上下文無關的數(shù)據(jù)對象408r中描述的)請求者和在上下文對象510x中描述的位置的情景(B卩,數(shù)據(jù)請求者正在其自己的辦公桌前工作,這已經(jīng)預先被確定為是安全位置),基于綜合上下文的對象504a將請求者的關于上下文的描述符設置為正在安全位置工作的人員。類似地,來自于上下文對象510y的數(shù)據(jù)將正在發(fā)出請求的位置描述為顧客站點。在被應用到來自于與上下文無關的數(shù)據(jù)對象408r的項“請求者”時,來自于上下文對象510y的上下文限定了基于綜合上下文的對象504b,并且根據(jù)(在上下文對象510y中描述的)請求者正在顧客站點執(zhí)行發(fā)出請求的任務的情景,該基于綜合上下文的對象504b將請求者的關于上下文的描述符設置為正在受限位置工作。類似地,來自于上下文對象510z的數(shù)據(jù)將在發(fā)出數(shù)據(jù)請求時請求者的位置描述為處于公共W1-Fi熱點。在被應用到來自于與上下文無關的數(shù)據(jù)對象408r的項“請求者”時,來自于上下文對象510z的上下文限定了基于綜合上下文的對象504η,其將請求者的關于上下文的描述符設置為正在不安全的位置發(fā)出數(shù)據(jù)請求。
[0050]現(xiàn)在參照圖6,系統(tǒng)600 (其為建立于圖1中示出的計算機102和/或數(shù)據(jù)存儲系統(tǒng)152中的處理和存儲邏輯裝置)處理、支持和/或容納在圖6中描繪的、用來產(chǎn)生描述數(shù)據(jù)請求者另一個綜合上下文的數(shù)據(jù)庫、指針和對象。在圖6中示出的示例中,來自于上下文對象數(shù)據(jù)庫612的上下文對象610x的數(shù)據(jù)(“HR認證”)將請求者描述為具有某種類型的“HR認證”。在被應用到來自于與上下文無關的數(shù)據(jù)對象408r的項“請求者”時,來自于上下文對象610x的上下文在基于綜合上下文的對象數(shù)據(jù)庫602中限定了基于綜合上下文的對象604a。如圖所示,根據(jù)(在與上下文無關的數(shù)據(jù)對象 中描述的)請求者所持的HR認證,基于綜合上下文的對象604a將請求者的關于上下文的描述符設置為正在從事HR活動的人員。類似地,來自于上下文對象610y的數(shù)據(jù)將請求者描述為持有法律執(zhí)照。在被應用到來自于與上下文無關的數(shù)據(jù)對象 的項“請求者”時,來自于上下文對象610y的上下文限定了基于綜合上下文的對象604b,其將請求者的關于上下文的描述符設置為正在從事合同談判,其中已經(jīng)預先確定為合同談判需要請求者持有法律執(zhí)照。類似地,來自于上下文對象610z的數(shù)據(jù)將請求者描述為持有高級工程學位,并且在被應用到來自于與上下文無關的數(shù)據(jù)對象408r的項“請求者”時,來自于上下文對象610z的數(shù)據(jù)限定了基于綜合上下文的對象604η,該基于綜合上下文的對象604η將請求者的關于上下文的描述符設置為當前正在進行合作研究。注意,基于綜合上下文的對象604a-604n沒有限定請求者的角色/職務。相反,基于綜合上下文的對象604a-604n限定了在請求關于公司X的信息時請求者的活動。
[0051]現(xiàn)在參照圖7,系統(tǒng)700 (其為建立于圖1中示出的計算機102和/或數(shù)據(jù)存儲系統(tǒng)152中的處理和存儲邏輯裝置)處理、支持和/或容納在圖7中描繪的、用來產(chǎn)生描述數(shù)據(jù)請求者的另一個綜合上下文的數(shù)據(jù)庫、指針和對象。在圖7中示出的示例中,來自于上下文對象數(shù)據(jù)庫712的上下文對象710x的數(shù)據(jù)(“5分鐘”)將請求者描述為要求所請求的數(shù)據(jù)在5分鐘內(nèi)返回的請求者。在被應用到來自于與上下文無關的數(shù)據(jù)對象408r的項“請求者”時,來自于上下文對象710x的上下文在基于綜合上下文的對象數(shù)據(jù)庫702中限定了基于綜合上下文的對象704a。如圖所示,基于綜合上下文的對象704a將請求者的與上下文有關的描述符設置為僅能夠訪問受低等級安全保護的數(shù)據(jù)的人員,因為沒有足夠時間來經(jīng)過訪問高級安全數(shù)據(jù)庫所需的全部篩選步驟。類似地,來自于上下文對象710y的數(shù)據(jù)將請求者描述為在“I小時內(nèi)”需要所請`求的數(shù)據(jù)。在被應用到來自于與上下文無關的數(shù)據(jù)對象408r的項“請求者”時,來自于上下文對象710y的上下文限定了基于綜合上下文的對象704b,其將請求者的關于上下文的描述符設置為可以訪問受中級安全保護的數(shù)據(jù)的人員,該數(shù)據(jù)相比于與基于綜合上下文的對象704a相關聯(lián)的低級安全數(shù)據(jù)具有更多的安全保護(例如,具有更高等級的加密、需要額外的密碼等)。也就是說,通過愿意等待I小時而非5分鐘,與該基于綜合上下文的對象相關聯(lián)的請求者正在暗示他具有足夠的時間來通過這些附加安全保護步驟/等級。類似地,來自于上下文對象710z的數(shù)據(jù)將請求者描述為在“I周”內(nèi)需要被請求的數(shù)據(jù)。在被應用到來自于與上下文無關的數(shù)據(jù)對象408r的項“請求者”時,來自于上下文對象710z的上下文限定了基于綜合上下文的對象704η,其將請求者的關于上下文的描述符設置為可以訪問受高級安全保護的數(shù)據(jù)的人員,該數(shù)據(jù)相比于與基于綜合上下文的對象704b相關聯(lián)的中級安全數(shù)據(jù)具有更多的安全保護(例如,具有更高等級的加密、需要額外的密碼等)。[0052]現(xiàn)在參照圖8,系統(tǒng)800 (其為建立于圖1中示出的計算機102和/或數(shù)據(jù)存儲系統(tǒng)152中的處理和存儲邏輯裝置)處理、支持和/或容納在圖8中描繪的、用來產(chǎn)生描述數(shù)據(jù)請求者另一個綜合上下文的數(shù)據(jù)庫、指針和對象。在圖8中示出的示例中,來自于上下文對象數(shù)據(jù)庫812的上下文對象SlOx的數(shù)據(jù)(“全職雇員”)將請求者描述為擁有和/或管理和/或維護數(shù)據(jù)庫的企業(yè)的全職雇員,該數(shù)據(jù)庫包括正在由請求者請求的數(shù)據(jù)。在被應用到來自于與上下文無關的數(shù)據(jù)對象408r的項“請求者”時,來自于上下文對象SlOx的上下文在基于綜合上下文的對象數(shù)據(jù)庫802中限定了基于綜合上下文的對象804a。如圖所示,基于綜合上下文的對象804a將請求者的關于上下文的描述符設置為可以訪問受高等級安全保護的數(shù)據(jù)的人員,因為該人員是擁有數(shù)據(jù)的企業(yè)的全職雇員,并且被認為具有低安全風險。類似地,來自于上下文對象SlOy的數(shù)據(jù)將請求者描述為擁有數(shù)據(jù)的企業(yè)的合同雇員。在被應用到來自于與上下文無關的數(shù)據(jù)對象408r的項“請求者”時,來自于上下文對象SlOy的上下文限定了基于綜合上下文的對象804b,其將請求者的關于上下文的描述符設置為可以訪問受中級安全保護的數(shù)據(jù),該數(shù)據(jù)相比于可以由與基于綜合上下文的對象804a相關聯(lián)的請求者訪問的高級安全數(shù)據(jù)具有更少的安全保護(例如,具有更低等級的加密、需要更少密碼等)。也就是說,合同雇員已經(jīng)被認為相比于擁有數(shù)據(jù)的企業(yè)的全職雇員具有更小的可靠性,并且因此這些雇員僅被允許訪問相比于與基于綜合上下文的對象804a相關聯(lián)的受到高安全保護的數(shù)據(jù)受到更低等級安全保護的數(shù)據(jù)。類似地,來自于上下文對象SlOz的數(shù)據(jù)將請求者描述為擁有所請求數(shù)據(jù)的企業(yè)的非雇員。在被應用到來自于與上下文無關的數(shù)據(jù)對象408r的項“請求者”時,來自于上下文對象SlOz的數(shù)據(jù)限定了基于綜合上下文的對象804η,其將請求者的關于上下文的描述符設置為可以僅訪問受低級安全保護的數(shù)據(jù),該數(shù)據(jù)相比于與基于綜合上下文的對象804b相關聯(lián)的中級安全數(shù)據(jù)具有甚至更少的安全保護(例如,具有甚至更低等級的加密、需要甚至更少密碼等)。
[0053]現(xiàn)在參照圖9,系統(tǒng)900(其為建立于圖1中示出的計算機102和/或數(shù)據(jù)存儲系統(tǒng)152中的處理和存儲邏輯裝置)處理、支持和/或容納在圖9中描繪的、用來產(chǎn)生描述數(shù)據(jù)請求者的另一個綜合上下文的數(shù)據(jù)庫、指針和對象。在圖9中示出的示例中,來自于上下文對象數(shù)據(jù)庫912的上下文對象910x的數(shù)據(jù)(“被雇傭少于一個月”)將請求者描述為作為擁有和/或管理和/或維護數(shù)據(jù)庫的企業(yè)的雇員少于一個月的人員,該數(shù)據(jù)庫包括正在由請求者請求的數(shù)據(jù)。在被應用到來自于與上下文無關的數(shù)據(jù)對象408r的項“請求者”時,來自于上下文對象910x的上下文在基于綜合上下文的對象數(shù)據(jù)庫902中限定了基于綜合上下文的對象904a。如圖所示,基于綜合上下文的對象904a將請求者的與上下文有關的描述符設置為僅能夠訪問具有相對低敏感度并且因此受到低等級安全保護的數(shù)據(jù),因為企業(yè)的新雇員被認為具有高的安全風險。類似地,來自于上下文對象910y的數(shù)據(jù)將請求者描述為成為企業(yè)的雇員多于一個月、但是小于一年。在被應用到來自于與上下文無關的數(shù)據(jù)對象408r的項“請求者”時,來自于上下文對象910y的上下文限定了基于綜合上下文的對象904b,其將請求者的關于上下文的描述符設置為可以訪問受中級安全保護的數(shù)據(jù)的人員,該數(shù)據(jù)相比于可以由與基于綜合上下文的對象704a相關聯(lián)的請求者訪問的低級安全數(shù)據(jù)具有更多的安全保護(例如,具有更高等級的加密、需要額外的密碼等)。也就是說,具有對企業(yè)1-21個月工作經(jīng)驗的雇員已經(jīng)被認為相比于對企業(yè)工作小于一個月的雇員更加可靠,并且因此這些雇員被允許訪問相比于與基于綜合上下文的對象904a相關聯(lián)的受到低級安全保護的數(shù)據(jù)受到更多安全保護的數(shù)據(jù)。類似地,來自于上下文對象910z的數(shù)據(jù)將請求者描述為成為企業(yè)的雇員I年以上。在被應用到來自于與上下文無關的數(shù)據(jù)對象4081 的項“請求者”時,來自于上下文對象910z的上下文限定了基于綜合上下文的對象904η,其將請求者的關于上下文的描述符設置為可以訪問受高級安全保護的數(shù)據(jù)的人員,該數(shù)據(jù)相比于與基于綜合上下文的對象904b相關聯(lián)的中級安全數(shù)據(jù)具有甚至更多的安全保護(例如,具有甚至更低等級的加密、需要甚至更多的密碼等)。
[0054]現(xiàn)在參照圖10,提供了示例性用戶界面1000,其用于允許數(shù)據(jù)請求者輸入用來產(chǎn)生上述上下文對象的信息。數(shù)據(jù)搜索程序1002允許用戶在窗格1006中的框1004中輸入詢問。在所示出的示例中,該詢問在激活部分1008中詢問關于“公司X”。更具體地,詢問在激活部分1010中詢問公司X是否是“好”公司。單獨來說,該詢問是如此模糊,以至于是無意義的。也就是說,“好”是什么意思?然而,通過將該詢問與上文中圖3描述的特定基于綜合上下文的對象中的一個相關聯(lián),可以定位答復該詢問的合適的數(shù)據(jù)存儲。特定的上下文對象310x可以由框1011中的條目來限定。例如,如果請求者表示他感興趣公司X的工作收益,那么圖3中示出的上下文對象310x被與與上下文無關對象308r相關聯(lián),以產(chǎn)生基于綜合上下文的對象304a。
[0055]在本發(fā)明中,信息也可以從框1012、1014、1016、1018、1020和1022中的條目接收
(即,從其得出)。這些條目分別涉及在圖4-圖9中描繪和描述的上下文對象。例如,如果數(shù)據(jù)請求者點擊框1012內(nèi)的選項1013,從而表示他當前正在進行銷售電話項目,那么圖4中的上下文對象410y被與與上下文無關的數(shù)據(jù)對象408r相關聯(lián),由此產(chǎn)生與該數(shù)據(jù)請求者相關聯(lián)的基于綜合上下文的對象404b。
[0056]一旦限定了基于綜合上下文的對象,它們可以被鏈接到數(shù)據(jù)存儲。數(shù)據(jù)存儲可以被限定為一組結(jié)合數(shù)據(jù)的數(shù)據(jù)存儲庫,諸如文本文件、視頻文件、網(wǎng)頁等。參照圖11,其呈現(xiàn)了用于將一個或多個數(shù)據(jù)存儲與系統(tǒng)1100中具體的基于綜合上下文的對象相關聯(lián)的處理。注意,系統(tǒng)1100是圖1中示`出的計算機102和/或數(shù)據(jù)存儲系統(tǒng)152中的處理和存儲邏輯裝置,其處理、支持和/或存儲在圖11中描繪的數(shù)據(jù)庫、指針和對象。數(shù)據(jù)結(jié)構1105是多個數(shù)據(jù)存儲1102m-1102p的數(shù)據(jù)庫(因此表示數(shù)據(jù)存儲的數(shù)量“P”,其中“P”是整數(shù)),數(shù)據(jù)存儲可以是文本文檔、分級文件、元組、面向?qū)ο蟮臄?shù)據(jù)庫存儲、電子表格單元格、統(tǒng)一資源定位符(URL)等。
[0057]即,在一個實施例中,數(shù)據(jù)結(jié)構1105是文本文件(由數(shù)據(jù)存儲1102m_1102p表示)的數(shù)據(jù)庫,諸如期刊文章、網(wǎng)頁文章、電子存儲的商業(yè)/醫(yī)學/操作筆記等。
[0058]在一個實施例中,數(shù)據(jù)結(jié)構1105是文本、音頻、視頻、多媒體等文件(由數(shù)據(jù)存儲1102m-1102p表示)的數(shù)據(jù)庫,它們以分層方式存儲在諸如樹形圖、輕量級目錄訪問協(xié)議(LDAP)文件夾等中。
[0059]在一個實施例中,數(shù)據(jù)結(jié)構1105是相關數(shù)據(jù)庫,其為通過一組形式上描述的表格來組織的數(shù)據(jù)項的集合。表格由已知為“元組(tuple)”的一行或多行組成。每個元組(由數(shù)據(jù)存儲1102m-1102p表示)共享公共屬性,該公共屬性在表格中由列頭描述。每個元組也包括鍵(key),其可以為基本鍵或外來鍵?;炬I是存儲在本地元組的第一數(shù)據(jù)單元中的標示符(例如,字母、數(shù)字、符號等)。外來鍵通常與基本鍵相同,但是其被存儲在遠程元組的第一數(shù)據(jù)單元中,由此允許本地元組與外來元組邏輯地連接。[0060]在一個實施例中,數(shù)據(jù)結(jié)構1105是面向?qū)ο蟮臄?shù)據(jù)庫,其存儲對象(由數(shù)據(jù)存儲1102m-1102p表示)。如計算機軟件領域的技術人員所了解的,對象包括屬性以及方法,屬性是數(shù)據(jù)(即,整數(shù)、字串、實數(shù)、引用到其他對象等),方法與過程/函數(shù)類似并且限定了對象的行為。因此,面向?qū)ο蟮臄?shù)據(jù)庫包括可執(zhí)行代碼和數(shù)據(jù)。
[0061]在一個實施例中,數(shù)據(jù)結(jié)構1105是電子表格,其由行和列的單元(由數(shù)據(jù)存儲1102m-1102p表示)構成。每個單元(由一個或多個數(shù)據(jù)存儲1102m_1102p表示)包括數(shù)字或文本數(shù)據(jù)或者基于電子表格中的一個或多個其他單元的內(nèi)容計算值的公式。
[0062]在一個實施例中,數(shù)據(jù)結(jié)構1105是用于識別網(wǎng)頁的統(tǒng)一資源定位符(URL)的集合,其中每個URL (或者URL的集合)由數(shù)據(jù)存儲1102m-1102p中的一個或多個表示。
[0063]所描述的數(shù)據(jù)存儲的類型是示例性的,并且不被理解為限制在數(shù)據(jù)結(jié)構1105中建立什么類型的數(shù)據(jù)存儲。
[0064]注意,數(shù)據(jù)結(jié)構1105在一個實施例中是同質(zhì)的,而數(shù)據(jù)結(jié)構1105在另一個實施例中是異質(zhì)的。例如,假設在第一示例中數(shù)據(jù)結(jié)構1105是相關數(shù)據(jù)庫,并且全部的數(shù)據(jù)存儲1102m-1102p都是元組。在第一示例中,數(shù)據(jù)結(jié)構1105是同質(zhì)的,因為全部的數(shù)據(jù)存儲1102m-1102p都具有相同類型。然而,假設在第二示例中數(shù)據(jù)存儲1102m是文本文件,數(shù)據(jù)存儲1102η是財政電子表格,數(shù)據(jù)存儲1102ρ是來自于相關數(shù)據(jù)庫的元組等。在該第二示例中,數(shù)據(jù)結(jié)構1105是異質(zhì)數(shù)據(jù)結(jié)構,因為其包括具有不同格式的數(shù)據(jù)存儲。
[0065]圖11因此表示了各種數(shù)據(jù)存儲被“覆蓋”到一個或多個基于綜合上下文的對象1104a-1104n。即,一個或多個數(shù)據(jù)存儲1102m_1102p被映射到基于綜合上下文的對象1104a-1104n中的特定的基于綜合上下文的對象,以促進數(shù)據(jù)結(jié)構1105的掃描/搜索。例如,基于數(shù)據(jù)存儲1102m包括在與上下文無關的數(shù)據(jù)對象408r中建立的數(shù)據(jù)(“請求者”)以及上下文對象410x中的數(shù)據(jù)(“工作 申請人:篩選”)的事實(如上所述,這兩個數(shù)據(jù)一同對基于綜合上下文的對象1104a賦予主題意義),指針1106 (例如,位于基于綜合上下文的對象1104a和數(shù)據(jù)存儲1102m 二者內(nèi)的標示符)將基于綜合上下文的對象1104a指向數(shù)據(jù)存儲1102m。類似地,指針1108將基于綜合上下文的對象1104b指向數(shù)據(jù)存儲1102η,因為基于綜合上下文的對象1104b和數(shù)據(jù)存儲1102η 二者都具有來自于與上下文無關的數(shù)據(jù)對象408r和上下文對象410y的數(shù)據(jù)。類似地,指針1110將基于綜合上下文的對象1104η指向數(shù)據(jù)存儲1102ρ,因為基于綜合上下文的對象1104η和數(shù)據(jù)存儲1102ρ 二者都具有來自于與上下文無關的數(shù)據(jù)對象408r和上下文對象410z的數(shù)據(jù)。
[0066]現(xiàn)在參照圖12,呈現(xiàn)了通過使用特定的基于綜合上下文的對象來對特定數(shù)據(jù)存儲施加安全保護的處理,該基于綜合上下文的對象描述了對于特定主體的數(shù)據(jù)的請求者。數(shù)據(jù)的請求者使用請求計算機1202來將數(shù)據(jù)請求1204發(fā)送到安全模塊1206。在一個實施例中,請求計算機1202是圖1中示出的用戶計算機154,安全模塊1206是計算機102 (例如,在一個實施例中,其為在圖1中描述的SCB0BSL148),基于綜合上下文的對象數(shù)據(jù)庫1102被存儲在計算機102中,并且數(shù)據(jù)結(jié)構1105被存儲在數(shù)據(jù)存儲系統(tǒng)152中。
[0067]當安全模塊1206從請求計算機1202接收數(shù)據(jù)請求1204時,數(shù)據(jù)請求1204包括
(I)被請求的數(shù)據(jù)的上下文以及(2)數(shù)據(jù)請求者的上下文。被請求的數(shù)據(jù)的上下文由基于綜合上下文的對象(諸如圖3中描述的基于綜合上下文的對象304a-304n)來提供。數(shù)據(jù)請求者的上下文由基于綜合上下文的對象(諸如圖4中描述的基于綜合上下文的對象404a-404n)提供。在一個實施例中,安全模塊1206基于向如圖10中所示的用戶界面中輸入的數(shù)據(jù)來得出這兩種類型的基于綜合上下文的對象。安全模塊1206之后使用合適的指針1208a-1208c來指向與描述了數(shù)據(jù)請求者的情景上下文的基于綜合上下文的對象(例如,基于綜合上下文的對象404a)相匹配的(在基于綜合上下文的對象1104a-1104n中的)基于綜合上下文的對象。即,如果安全模塊1206使用從圖10中的用戶界面1000接收的數(shù)據(jù)判斷數(shù)據(jù)請求者的情景上下文是人力資源活動(即,安全模塊1206產(chǎn)生/得出在圖4中示出的基于綜合上下文的對象404a),那么安全模塊1206將會使用指針1208a來指向匹配的基于綜合上下文的對象1104a (其已經(jīng)被預先配置并存儲在基于綜合上下文的對象數(shù)據(jù)庫1102內(nèi))。基于綜合上下文的對象1104a之后使用指針1210a_1210c中的指針1210a將請求指向數(shù)據(jù)存儲1102m,并且基于剛得到的基于綜合上下文的對象與基于綜合上下文的對象1104a的匹配,該數(shù)據(jù)存儲1102m現(xiàn)在被認為是對于該數(shù)據(jù)請求者可以獲得(S卩,數(shù)據(jù)請求者現(xiàn)在被授權訪問數(shù)據(jù)存儲1102m的數(shù)據(jù))。
[0068]如圖13所示,在一個實施例中通過在安全模塊與數(shù)據(jù)結(jié)構之間插入兩個基于綜合上下文的對象數(shù)據(jù)庫來提供額外層的上下文。與圖12相同,安全模塊1306從請求計算機1202接收數(shù)據(jù)請求1304。在該實施例中,安全模塊1306使用指針1308a_1308c中的一個來指向在描述了數(shù)據(jù)請求者的上下文的第一基于綜合上下文的對象數(shù)據(jù)庫1302中建立的一個基于綜合上下文的對象1304a-1304n,并且這一者與剛剛已經(jīng)由安全模塊1306對于數(shù)據(jù)請求者得出的基于綜合上下文女的對象相匹配。然而,在本實施例中,代替從與數(shù)據(jù)請求者相匹配的基于綜合上下文的對象(即,基于綜合上下文的對象1304a-1304n中的一個)直接指向適當?shù)臄?shù)據(jù)存儲,從指針1314a-1314c中選擇的指針指向基于綜合上下文的對象304a-304n中的一個,該對象304a_304n建立于第二基于綜合上下文的對象數(shù)據(jù)庫1312中,并且提供關于數(shù)據(jù)請求本身的上下文。S卩,基于綜合上下文的對象1304a-1304n提供關于數(shù)據(jù)請求者的上下文,同時基于綜合上下文的對象304a-304n提供關于請求本身的上下文。這兩種類型的基于綜合上下文的對象通過共享描述符來鏈接,例如描述符1322 (對于“HR”活動)、描述符1324 (對于“銷售”活動)或描述符1326 (對于“研究”活動)。之后,基于綜合上下文的對象304a-304n中的一者指向數(shù)據(jù)存儲1102m_1102p中的適當?shù)臄?shù)據(jù)存儲。
[0069]之后參照圖14,呈現(xiàn)了通過使用分層的基于綜合上下文的對象數(shù)據(jù)庫來向一個或多個數(shù)據(jù)存儲施加安全保護的處理。請求計算機1202將數(shù)據(jù)請求1204發(fā)送到安全模塊1206,如圖12-圖13中所示。安全模塊1206/1306之后指向系統(tǒng)1402中的垂直庫1404,如圖14所示。這允許來自于安全模塊1206/1306的指針訪問由基于綜合上下文的對象1406、1408和1410指向的全部數(shù)據(jù)存儲。然而,如果安全模塊1206/1306僅指向(即,將詢問請求導向)基于綜合上下文的對象1408,那么用戶僅訪問與基于綜合上下文的對象1408、1412和1414相關聯(lián)的數(shù)據(jù)存儲。此外,如果安全模塊1206/1306僅指向(B卩,將詢問請求導向)基于綜合上下文的對象1410,那么用戶僅訪問與基于綜合上下文的對象1410相關聯(lián)的數(shù)據(jù)存儲。
[0070]現(xiàn)在參照圖15,呈現(xiàn)了由計算機處理器執(zhí)行的一個或多個步驟的高層次流程圖,以通過使用基于綜合上下文的對象來確保數(shù)據(jù)存儲的安全。在開始框1502之后,與上下文無關的數(shù)據(jù)對象被與上下文對象相關聯(lián),以限定基于綜合上下文的對象(框1504)。如這里所描述的,與上下文無關的數(shù)據(jù)對象或者模糊地涉及多個主題,或者描述了數(shù)據(jù)請求者而沒有提供關于數(shù)據(jù)請求者的任何上下文。單獨來看,不清楚與上下文無關的數(shù)據(jù)對象中的數(shù)據(jù)涉及這些多個主題中的那個,并且也不清楚數(shù)據(jù)請求者被授權訪問那些數(shù)據(jù)(如果有的話)。然而,如這里所描述的,通過將第一與上下文無關的數(shù)據(jù)對象與第一上下文對象相關聯(lián)來限定第一基于綜合上下文的對象,其中第一與上下文無關的數(shù)據(jù)對象模糊地描述了多種類型的人員并且其中第一上下文對象提供了情景上下文,允許從多個類型的人員中識別出具體類型的人員。
[0071]如框1506所述,基于綜合上下文的對象被與至少一個具體數(shù)據(jù)存儲相關聯(lián)。該至少一個具體數(shù)據(jù)存儲包括與該與上下文無關的數(shù)據(jù)對象和上下文對象中的數(shù)據(jù)相關聯(lián)的數(shù)據(jù)。即,數(shù)據(jù)存儲中的數(shù)據(jù)可以與在與上下文無關的數(shù)據(jù)對象和上下文對象中建立的數(shù)據(jù)相同;其可以與在與上下文無關的數(shù)據(jù)對象和上下文對象中建立的數(shù)據(jù)同義;和/或其可以簡單地被認為借助于已經(jīng)預先產(chǎn)生的查找表而相關聯(lián)。
[0072]如框1508所述,從請求者接收對于數(shù)據(jù)的請求。該請求既包括所需要的數(shù)據(jù)的類型,還包括描述數(shù)據(jù)請求者的當前情景的信息(例如,使用在上述Π1000中輸入的數(shù)據(jù))。如這里所描述的,數(shù)據(jù)請求者的情景上下文可以是請求者的當前活動(而非數(shù)據(jù)請求者的角色);正由請求者使用來將請求發(fā)送到接收數(shù)據(jù)請求的安全模塊的計算機的物理位置;由請求者所持有的專業(yè)認證;在其中來自于至少一個具體數(shù)據(jù)存儲的數(shù)據(jù)必須被返回給請求者的時間窗口 ;請求者已經(jīng)作為擁有數(shù)據(jù)的企業(yè)的雇員的時間長度;請求者是否是企業(yè)的全職雇員、企業(yè)的合同雇員或企業(yè)的非雇員;等等。在一個實施例中,請求者的情景上下文通過對描述請求者的當前興趣的數(shù)據(jù)庫進行數(shù)據(jù)挖掘來確定。在一個實施例中,請求者的情景上下文通過對描述請求者的教育背景的數(shù)據(jù)庫進行數(shù)據(jù)挖掘來確定。
[0073]在一個實施例中,通過對數(shù)據(jù)結(jié)構進行數(shù)據(jù)挖掘來識別數(shù)據(jù)存儲中的項,以在一個或多個數(shù)據(jù)存儲中定位來自于與上下文無關的數(shù)據(jù)對象和上下文對象的數(shù)據(jù)。因此,這種數(shù)據(jù)挖掘定位包括容納在與上下文無關的數(shù)據(jù)對象和上下文對象中的數(shù)據(jù)的至少一個具體數(shù)據(jù)存儲。
[0074]在一個實施例中,數(shù)據(jù)存儲是文本文件。在本實施例中,數(shù)據(jù)挖掘必須在文本文檔中搜索作為基于綜合上下文的對象的一部分的文本數(shù)據(jù),并且之后將包括該文本數(shù)據(jù)的文本文檔與基于綜合上下文的對象相關聯(lián)。
[0075]在一個實施例中,數(shù)據(jù)存儲是視頻文件。在本實施例中,數(shù)據(jù)挖掘必須在于視頻文件相關聯(lián)的元數(shù)據(jù)中搜索作為基于綜合上下文的對象的一部分的文本數(shù)據(jù),并且之后將具有含有該文本數(shù)據(jù)的元數(shù)據(jù)的視頻文件與基于綜合上下文的對象相關聯(lián)。
[0076]在一個實施例中,數(shù)據(jù)存儲是網(wǎng)頁。在該實施例中,數(shù)據(jù)挖掘必須在網(wǎng)頁中搜索作為基于綜合上下文的對象的一部分的文本數(shù)據(jù),并且之后將具有該文本數(shù)據(jù)的網(wǎng)頁與基于綜合上下文的對象相關聯(lián)。
[0077]注意,在一個實施例中,用于數(shù)據(jù)結(jié)構中的特定數(shù)據(jù)存儲的具體主題僅對于該特定數(shù)據(jù)存儲專用。即,僅一個數(shù)據(jù)存儲被映射到特定的基于綜合上下文的對象,使得在每個基于綜合上下文的對象與每個數(shù)據(jù)存儲之間存在一對一的關系。進一步注意,在另一個實施例中,用于數(shù)據(jù)結(jié)構中的特定數(shù)據(jù)存儲的具體主題與在至少一個另外的數(shù)據(jù)存儲重疊。即,多個數(shù)據(jù)存儲被映射到特定的基于綜合上下文的對象,使得在特定的基于綜合上下文的對象與多個數(shù)據(jù)存儲之間存在一對多的關系。
[0078]如這里所描述的,用于指向一個或多個數(shù)據(jù)存儲的基于綜合上下文的對象可以來自于受到維度約束的分層的基于綜合上下文的對象庫(例如,圖14中的垂直庫1404),其已經(jīng)對于多個基于綜合上下文的對象構造。如這里所描述的,在受到維度約束的分層的基于綜合上下文的對象庫的相同維度內(nèi)的基于綜合上下文的對象共享來自于同一個與上下文無關的數(shù)據(jù)對象的數(shù)據(jù),并且在受到維度約束的分層的基于綜合上下文的對象庫的相同維度內(nèi)的基于綜合上下文的對象包括來自于不同的上下文對象的全異的數(shù)據(jù)。
[0079]如框1510所示的,(例如,由安全模塊706)進行請求數(shù)據(jù)的人員的上下文是否與已經(jīng)預先匹配到特定數(shù)據(jù)存儲的基于綜合上下文的對象匹配的判斷。即,在一個實施例中,安全模塊將會對于請求者產(chǎn)生基于用戶的基于綜合上下文的對象。該基于用戶的基于綜合上下文的對象之后被與預先產(chǎn)生的基于綜合上下文的對象(其描述了請求者在發(fā)出數(shù)據(jù)請求時的上下文/情景)相比較。如果兩個基于綜合上下文的對象不匹配(查詢框1512),那么該數(shù)據(jù)請求者被阻擋訪問數(shù)據(jù)存儲(框1514)。然而,如果基于綜合上下文的對象匹配,那么定位合適的具體數(shù)據(jù)存儲(框1516),并且其數(shù)據(jù)被提供給請求者(框1518)。該處理在結(jié)束框1520結(jié)束。
[0080]注意,這里描述的使用基于綜合上下文的對象來描述數(shù)據(jù)請求者的安全系統(tǒng)可以被用來代替或結(jié)合預先存在的安全系統(tǒng),其可以基于防火墻、密碼、角色、職位等。同樣,注意如這里所描述的用于數(shù)據(jù)請求者的基于綜合上下文的對象忽略并且不使用這種防火墻、密碼、角色、職位等。即,在一個實施例中,對與數(shù)據(jù)請求者僅通過這里描述的基于綜合上下文的對象提供安全,而在另一個實施例中通過將基于綜合上下文的對象與另一個安全系統(tǒng)結(jié)合來提供安全。
[0081]上面附圖中的流程圖和框圖已經(jīng)顯示了根據(jù)本發(fā)明的多個實施例的系統(tǒng)、方法和計算機程序產(chǎn)品的可能實現(xiàn)的體系架構、功能和操作。在這點上,流程圖或框圖中的每個方框可以代表一個模塊、程序段或代碼的一部分,所述模塊、程序段或代碼的一部分包含一個或多個用于實現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令。也應當注意,在有些作為替換的實現(xiàn)中,方框中所標注的功能也可以以不同于附圖中所標注的順序發(fā)生。例如,兩個連續(xù)的方框?qū)嶋H上可以基本并行地執(zhí)行,它們有時也可以按相反的順序執(zhí)行,這依所涉及的功能而定。也要注意的是,框圖和/或流程圖中的每個方框、以及框圖和/或流程圖中的方框的組合,可以用執(zhí)行規(guī)定的功能或動作的專用的基于硬件的系統(tǒng)來實現(xiàn),或者可以用專用硬件與計算機指令的組合來實現(xiàn)。
[0082]這里使用的術語僅用來描述特定實施例,并且不意圖限制本發(fā)明。如這里所使用的,單數(shù)形式的詞也意圖包括復數(shù)形式,除非上下文額外清楚說明。應當進一步理解,術語“包括”在被用在說明書中時表明了所述特征、整數(shù)、步驟、操作、要素和/或組件的存在,并且不排除一個或多個其他特征、整數(shù)、步驟、操作、要素、組件和/或其組合的存在或附加。
[0083]權利要求書中的全部裝置或步驟加功能要素的相應結(jié)構、材料、動作以及等價物意圖包括與權利要求中的其他要素結(jié)合來執(zhí)行功能的任何特征、材料或動作。本發(fā)明的各種實施例的描述已經(jīng)為了示意性和描述性目的而呈現(xiàn),并且不意圖窮盡或局限到具有所公開形式的本發(fā)明。許多修改和變化可以對于本領域技術人員變得明顯,而不超出本發(fā)明的范圍和精神。實施例被選擇和描述以最佳地解釋本發(fā)明的原理以及實際應用,并且使得其他本領域技術人員能夠理解具有各種修改的各種實施例的本發(fā)明適合于所想到的實際用途。
[0084]注意,本公開中描述的任何方法可以通過使用VHDL (VHSIC的硬件描述語言)程序和VHDL芯片來實現(xiàn)。VHDL是用于場可編程門陣列(FPGA)、應用特定集成電路(ASIC)和其他類似電子裝置的示例性設計入口語言。因此,這里描述的任何軟件實施方法可以由基于硬件的VHDL程序來模擬,該VHDL程序之后被應用到VHDL芯片,諸如FPGA。
[0085]已經(jīng)具體地并參照示意性實施例描述了本申請的本發(fā)明的實施例,將會明白修改和變化也是可能的,而不超出權利要求限定的本發(fā)明的范圍。
【權利要求】
1.一種用于安全地訪問具體數(shù)據(jù)存儲的由處理器實施的方法,該由處理器實施的方法包括: 由具有處理器的安全模塊將第一與上下文無關的數(shù)據(jù)對象與第一上下文對象相關聯(lián),以限定第一基于綜合上下文的對象,其中第一與上下文無關的數(shù)據(jù)對象模糊地描述了多種類型的人員,并且其中第一上下文對象提供了從多種類型的人員識別具體類型的人員的情景上下文; 由安全模塊將第一基于綜合上下文的對象與數(shù)據(jù)結(jié)構中的至少一個具體數(shù)據(jù)存儲相關聯(lián); 由安全模塊接收二元數(shù)據(jù)串,該二元數(shù)據(jù)串描述了對于在所述數(shù)據(jù)結(jié)構的所述至少一個具體數(shù)據(jù)存儲中的數(shù)據(jù)的請求者; 由安全模塊對于請求者產(chǎn)生新的基于綜合上下文的對象; 由安全模塊判斷新的基于綜合上下文的對象是否與第一基于綜合上下文的對象相匹配; 響應于新的基于綜合上下文的對象與第一基于綜合上下文的對象相匹配的判斷,安全模塊通過第一基于綜合上下文的對象定位所述至少一個具體數(shù)據(jù)存儲;以及 由安全模塊向請求者提供對所述至少一個具體數(shù)據(jù)存儲的訪問。
2.根據(jù)權利要求1所述的由處理器實施的方法,還包括: 由安全模塊阻止請求人訪問所述數(shù)據(jù)結(jié)構中的除了所述至少一個具體數(shù)據(jù)存儲之外的數(shù)據(jù)存儲。
3.根據(jù)權利要求1所述的由處理器實施的方法,還包括: 由安全模塊根據(jù)請求者的當前活動來確定情景上下文,其中當前活動不基于請求者的角色或職務。
4.根據(jù)權利要求1所述的由處理器實施的方法,還包括: 由安全模塊根據(jù)正由請求者使用來將請求發(fā)送到安全模塊的計算機的物理位置來確定情景上下文。
5.根據(jù)權利要求1所述的由處理器實施的方法,還包括: 由安全模塊根據(jù)由請求者所持有的專業(yè)認證來確定情景上下文。
6.根據(jù)權利要求1所述的由處理器實施的方法,還包括: 由安全模塊根據(jù)時間窗口來確定情景上下文,在該時間窗口內(nèi)來自于所述至少一個具體數(shù)據(jù)存儲的數(shù)據(jù)必須被返回給請求者。
7.根據(jù)權利要求1所述的由處理器實施的方法,其中,所述至少一個具體數(shù)據(jù)存儲由企業(yè)所有,并且其中請求者是企業(yè)的雇員,并且其中所述由處理器實施的方法還包括: 由安全模塊根據(jù)請求者已經(jīng)作為該企業(yè)的雇員的時間長度來確定情景上下文。
8.根據(jù)權利要求1所述的由處理器實施的方法,其中,所述至少一個具體數(shù)據(jù)存儲由企業(yè)所有,并且其中所述由處理器實施的方法還包括: 由安全模塊根據(jù)請求者是企業(yè)的全職雇員、企業(yè)的合同雇員還是企業(yè)的非雇員來確定情景上下文。
9.根據(jù)權利要求1所述的由處理器實施的方法,還包括: 由安全模塊通過對描述請求者的 當前興趣的數(shù)據(jù)庫進行數(shù)據(jù)挖掘來確定請求者的情景上下文。
10.根據(jù)權利要求1所述的由處理器實施的方法,還包括: 由安全模塊通過對描述請求者的教育背景的數(shù)據(jù)庫進行數(shù)據(jù)挖掘來確定請求者的情景上下文。
11.根據(jù)權利要求1所述的由處理器實施的方法,還包括: 由安全模塊對于多個基于綜合上下文的對象構建受到維度約束的分層的基于綜合上下文的對象庫,其中在受到維度約束的分層的基于綜合上下文的對象庫的相同維度內(nèi)的基于綜合上下文的對象共享來自于同一個與上下文無關的數(shù)據(jù)對象的數(shù)據(jù),并且其中在受到維度約束的分層的基于綜合上下文的對象庫的相同維度內(nèi)的基于綜合上下文的對象包括來自于不同的上下文對象的全異的數(shù)據(jù); 從請求者接收對于數(shù)據(jù)的請求,該數(shù)據(jù)來自于與在受到維度約束的分層的基于綜合上下文的對象庫的相同維度內(nèi)的基于綜合上下文的對象相關聯(lián)的至少一個數(shù)據(jù)存儲;以及 將數(shù)據(jù)返回給請求者,該數(shù)據(jù)來自于與在受到維度約束的分層的基于綜合上下文的對象庫的相同維度內(nèi)的基于綜合上下文的對象相關聯(lián)的該至少一個具體數(shù)據(jù)存儲。
12.根據(jù)權利要求1所述的由處理器實施的方法,還包括: 將第二與上下文無關的數(shù)據(jù)對象與第二上下文對象相關聯(lián),以限定第二基于綜合上下文的對象,其中第二 與上下文無關的數(shù)據(jù)對象模糊地涉及多個主題,并且其中第二上下文對象提供了從多個主題識別第二與上下文無關的數(shù)據(jù)對象的具體主題的上下文; 將第二基于綜合上下文的對象與數(shù)據(jù)結(jié)構中的所述至少一個具體數(shù)據(jù)存儲相關聯(lián); 將第二基于綜合上下文的對象與第一基于綜合上下文的對象相關聯(lián);以及 通過經(jīng)由第一基于綜合上下文的對象訪問第二基于綜合上下文的對象,由安全模塊訪問所述至少一個具體數(shù)據(jù)存儲。
13.根據(jù)權利要求12所述的由處理器實施的方法,其中,所述至少一個具體數(shù)據(jù)存儲是文本文件,并且其中由處理器實施的方法還包括: 由安全模塊在該文本文件中搜索作為第二基于綜合上下文的對象的一部分的文本數(shù)據(jù);以及 將含有所述文本數(shù)據(jù)的文本文件與第二基于綜合上下文的對象相關聯(lián)。
14.根據(jù)權利要求12所述的由處理器實施的方法,其中,所述至少一個具體數(shù)據(jù)存儲是視頻文件,并且其中由處理器實施的方法還包括: 由安全模塊在與該視頻文件相關聯(lián)的元數(shù)據(jù)中搜索作為第二基于綜合上下文的對象的一部分的文本數(shù)據(jù);以及 將具有含有所述文本數(shù)據(jù)的元數(shù)據(jù)的視頻文件與第二基于綜合上下文的對象相關聯(lián)。
15.根據(jù)權利要求12所述的由處理器實施的方法,其中,所述至少一個具體數(shù)據(jù)存儲是網(wǎng)頁,并且其中由處理器實施的方法還包括: 由安全模塊在該網(wǎng)頁中搜索作為第二基于綜合上下文的對象的一部分的文本數(shù)據(jù);以及 將含有所述文本數(shù)據(jù)的網(wǎng)頁與第二基于綜合上下文的對象相關聯(lián)。
16.一種計算機系統(tǒng),包括: 處理器、計算機可讀存儲器和計算機可讀存儲介質(zhì);第一程序指令,其將第一與上下文無關的數(shù)據(jù)對象與第一上下文對象相關聯(lián),以限定第一基于綜合上下文的對象,其中第一與上下文無關的數(shù)據(jù)對象模糊地描述了多種類型的人員,并且其中第一上下文對象提供了從多種類型的人員識別具體類型的人員的情景上下文; 第二程序指令,其將第一基于綜合上下文的對象與數(shù)據(jù)結(jié)構中的至少一個具體數(shù)據(jù)存儲相關聯(lián); 第三程序指令,其接收二元數(shù)據(jù)串,該二元數(shù)據(jù)串描述了對于在所述數(shù)據(jù)結(jié)構的所述至少一個具體數(shù)據(jù)存儲中的數(shù)據(jù)的請求者; 第四程序指令,其對于請求者產(chǎn)生新的基于綜合上下文的對象; 第五程序指令,其判斷新的基于綜合上下文的對象是否與第一基于綜合上下文的對象相匹配; 第六程序指令,其響應于新的基于綜合上下文的對象與第一基于綜合上下文的對象相匹配的判斷,通過第一基于綜合上下文的對象定位所述至少一個具體數(shù)據(jù)存儲;以及 第七程序指令,其向請求者提供對所述至少一個具體數(shù)據(jù)存儲的訪問;并且其中 第一、第二、第三、第四、第五、第六和第七程序指令被存儲在所述計算機可讀存儲介質(zhì)上,以由所述處理器經(jīng)由所述計算機可讀存儲器來執(zhí)行。
17.根據(jù)權利要求16所述的計算機系統(tǒng),還包括: 第八程序指令,其對于多個基于綜合上下文的對象構建受到維度約束的分層的基于綜合上下文的對象庫,其中在受到維度約束的分層的基于綜合上下文的對象庫的相同維度內(nèi)的基于綜合上下文的對象共享來自于同一個與上下文無關的數(shù)據(jù)對象的數(shù)據(jù),并且其中在受到維度約束的分層的基 于綜合上下文的對象庫的相同維度內(nèi)的基于綜合上下文的對象包括來自于不同的上下文對象的全異的數(shù)據(jù); 第九程序指令,其接收對于數(shù)據(jù)的請求,該數(shù)據(jù)來自于與在受到維度約束的分層的基于綜合上下文的對象庫的相同維度內(nèi)的基于綜合上下文的對象相關聯(lián)的至少一個數(shù)據(jù)存儲;以及 第十程序指令,其返回數(shù)據(jù),該數(shù)據(jù)來自于與在受到維度約束的分層的基于綜合上下文的對象庫的相同維度內(nèi)的基于綜合上下文的對象相關聯(lián)的該至少一個具體數(shù)據(jù)存儲;并且其中 第八、第九和第十程序指令被存儲在所述計算機可讀存儲介質(zhì)上,以由所述處理器經(jīng)由所述計算機可讀存儲器來執(zhí)行。
【文檔編號】G06F17/30GK103823831SQ201310581264
【公開日】2014年5月28日 申請日期:2013年11月19日 優(yōu)先權日:2012年11月19日
【發(fā)明者】S·S·亞當斯, R·R·弗萊德朗得, J·R·可里默, J·R·林頓 申請人:國際商業(yè)機器公司