A security mediator system is used in a computer system having a database of information to be shared with authorized users in accordance with pre-defined constraints. A rules database stores rules, including query pre-processing rules and query results post-processing rules. The rules database includes data for specifying, for each of a plurality of specified groups of users, which of the rules in the rules database are applicable to queries received from users in each of the groups. A query pre-processing module applies to each received query all pre-processing rules in the rules database applicable to the query in accordance with the identified user who submitted the query. If any applicable rule is not passed, the query is blocked; otherwise execution of the query is enabled. A database access module executing each enabled query to produce a corresponding result. A post-processing module applies to the results all post-processing rules in the rules database applicable to the executed query. If any applicable rule is not passed, transmission of the results is blocked; otherwise transmission of the results to the identified user is enabled. A security officer module processes blocked queries and blocked results, enabling a security officer to review blocked queries and blocked results, and to either confirm the blocking determination or override it.

Ein Sicherheit Vermittlersystem wird in einem Computersystem benutzt, das eine Datenbank der mit hat autorisierten Benutzern geteilt zu werden Informationen, in Übereinstimmung mit vorbestimmten Begrenzungen. Eine Richtlinien Datenbank speichert Richtlinien, einschließlich die Frage Aufbereitung Richtlinien und Frage Resultate, die Richtlinien nachbearbeiten. Die Richtlinien Datenbank schließt Daten für das Spezifizieren, für jede einer Mehrzahl der spezifizierten Gruppen Benutzer ein, die von den Richtlinien in der Richtlinien Datenbank auf die Fragen anwendbar sind, die von den Benutzern in jeder der Gruppen empfangen werden. Ein Frage Aufbereitung Modul wendet an jeder empfangenen Frage alle Aufbereitung Richtlinien in der Richtlinien Datenbank an, die auf die Frage in Übereinstimmung mit dem gekennzeichneten Benutzer anwendbar ist, der die Frage eingab. Wenn keine anwendbare Richtlinie nicht geführt wird, wird die Frage blockiert; andernfalls wird Durchführung der Frage ermöglicht. Ein Datenbankzugriffmodul, das jede ermöglichte Frage durchführt, um ein entsprechendes Resultat zu produzieren. Ein Nachbearbeitung Modul wendet an den Resultaten alle Nachbearbeitung Richtlinien in der Richtlinien Datenbank an, die auf die durchgeführte Frage anwendbar ist. Wenn keine anwendbare Richtlinie nicht geführt wird, wird Getriebe der Resultate blockiert; andernfalls wird Getriebe der Resultate zum gekennzeichneten Benutzer ermöglicht. Blockierte Fragen eines Sicherheitsbeamt-Moduls Prozesse und blockierten die Resultate, einem Sicherheitsbeamten zum Bericht ermöglichend blockierten Fragen und blockierten Resultate und entweder zu bestätigen die blockierende Ermittlung oder überlaufen sie.