Method, mechanism and computer program product for processing sparse hierarchical ACL data in a relational database
   
   

A method for securing and processing sparse access control list (ACL) data in a relational database used as a backing store for a hierarchical-based directory service. The sparse ACL data is secured in a plurality of tables. An owner table stores data objects with explicitly set ACLs. A propagation table stores data on whether individual ACLs are inherited by descendant objects. A permissions table stores data regarding permissions which a user may perform on an object. A source table stores data for a set of ancestor objects having respective ACLs for each of a set of descendant objects. Preferably, the tables are stored in the relational database together with the objects. For a given object, data in the tables is used to determine the given object's entry owner and ACL. The inventive technique has particular applicability in a Lightweight Directory Access Protocol (LDAP) directory service having a relational database as a backing store.

Μια μέθοδος για και τα αραιά στοιχεία καταλόγων ελέγχου πρόσβασης (ACL) σε μια σχεσιακή βάση δεδομένων που χρησιμοποιείται ως υποστηρίζοντας κατάστημα για μια ιεραρχικός-βασισμένη υπηρεσία καταλόγου. Το αραιό στοιχείο ACL εξασφαλίζεται σε μια πολλαπλότητα των πινάκων. Ένας πίνακας ιδιοκτητών αποθηκεύει τα αντικείμενα στοιχείων με έθεσε ρητά ACLs. Ένας πίνακας διάδοσης αποθηκεύει τα στοιχεία όσον αφορά εάν μεμονωμένα ACLs κληρονομούνται από τα αντικείμενα απογόνων. Ένας πίνακας αδειών αποθηκεύει τα στοιχεία σχετικά με τις άδειες που ένας χρήστης μπορεί να εκτελέσει σε ένα αντικείμενο. Ένας πίνακας πηγής αποθηκεύει τα στοιχεία για ένα σύνολο αντικειμένων προγόνων που έχουν αντίστοιχο ACLs για κάθε ένα από ένα σύνολο αντικειμένων απογόνων. Κατά προτίμηση, οι πίνακες αποθηκεύονται στη σχεσιακή βάση δεδομένων μαζί με τα αντικείμενα. Για ένα δεδομένο αντικείμενο, το στοιχείο στους πίνακες χρησιμοποιείται για να καθορίσει το δεδομένους ιδιοκτήτη εισόδων του αντικειμένου και το ACL. Η εφευρετική τεχνική έχει την ιδιαίτερη δυνατότητα εφαρμογής σε μια ελαφριά υπηρεσία καταλόγου πρωτοκόλλου πρόσβασης καταλόγου (LDAP) που έχει μια σχεσιακή βάση δεδομένων ως υποστηρίζοντας κατάστημα.
 
Web www.patentalert.com

< Method and system for performing asynchronous preformatting in a database system

< Data storage system and method for uninterrupted read-only access to a consistent dataset by one host processor concurrent with read-write access by another host processor

> INFORMATION REFERENCE FREQUENCY COUNTING APPARATUS AND METHOD AND COMPUTER PROGRAM EMBODIED ON COMPUTER-READABLE MEDIUM FOR COUNTING REFERENCE FREQUENCY IN AN INTERACTIVE HYPERTEXT DOCUMENT REFERENCE SYSTEM

> Private collaborative planning in a many-to-many hub
~ 00146