図面 (/)

技術 特定のデータ・ストアに安全にアクセスするためのプロセッサ実装方法、データ・ストアを安全にするためのコンピュータ・プログラムおよびコンピュータ・システム(データにアクセスするためのコンテキストベース・セキュリティ・スクリーニング)

出願人 インターナショナル・ビジネス・マシーンズ・コーポレーション
発明者 ロバート、アール、フリードランダージェームス、アール、クレイマーサミュエル、スコット、アダムスジェブ、リントン
出願日 2013年10月25日 (7年7ヶ月経過) 出願番号 2013-222571
公開日 2014年6月5日 (7年0ヶ月経過) 公開番号 2014-102822
状態 特許登録済
技術分野 計算機におけるファイル管理 オンライン・システムの機密保護 検索装置
主要キーワード 新機軸 追加レイヤ 設計入力 データ要求者 光学的記憶 可搬型コンピュータ 代替実装 インターフェイス接続
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2014年6月5日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (16)

課題

特定のデータ・ストアに安全にアクセスする、プロセッサ実装方法、システム、またはコンピュータプログラム製品あるいはその組合せを提供すること。

解決手段

文脈的なデータ・オブジェクトは、コンテキスト・オブジェクトに関連付けされ、第1の合成コンテキストベース・オブジェクトを規定する。非文脈的なデータ・オブジェクトは、複数のタイプの人物を曖昧に記述し、コンテキスト・オブジェクトは、複数のタイプの人物から特定のタイプの人物を識別する、状況コンテキストを提供する。第1の合成コンテキストベース・オブジェクトは、データ構造中の少なくとも1つの特定のデータ・ストアと関連付けられる。新しい合成コンテキストベース・オブジェクトを生成するために、データの要求者を記述するバイナリ・データのストリングが、セキュリティモジュールによって受け取られる。新しい合成コンテキストベース・オブジェクトと第1の合成コンテキストベース・オブジェクトの間に一致があれば、データが要求者に返される。

概要

背景

データベースは、データの集合である。データベース・タイプの例としては、リレーショナル・データベース、グラフ・データベース、ネットワーク・データベース、およびオブジェクト指向データベースが挙げられる。各タイプのデータベースは、データが静的に記憶されている、非動的なやり方でデータを提示する。

概要

特定のデータ・ストアに安全にアクセスする、プロセッサ実装方法、システム、またはコンピュータプログラム製品あるいはその組合せを提供すること。非文脈的なデータ・オブジェクトは、コンテキスト・オブジェクトに関連付けされ、第1の合成コンテキストベース・オブジェクトを規定する。非文脈的なデータ・オブジェクトは、複数のタイプの人物を曖昧に記述し、コンテキスト・オブジェクトは、複数のタイプの人物から特定のタイプの人物を識別する、状況コンテキストを提供する。第1の合成コンテキストベース・オブジェクトは、データ構造中の少なくとも1つの特定のデータ・ストアと関連付けられる。新しい合成コンテキストベース・オブジェクトを生成するために、データの要求者を記述するバイナリ・データのストリングが、セキュリティモジュールによって受け取られる。新しい合成コンテキストベース・オブジェクトと第1の合成コンテキストベース・オブジェクトの間に一致があれば、データが要求者に返される。

目的

非文脈的なデータ・オブジェクトは、複数のタイプの人物を曖昧に記述し、コンテキスト・オブジェクトは、複数のタイプの人物から特定のタイプの人物を識別する、状況コンテキストを提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

特定のデータ・ストアに安全にアクセスするためのプロセッサ実装方法であって、プロセッサを有するセキュリティモジュールにより、第1の非文脈的データ・オブジェクトを第1のコンテキスト・オブジェクトに関連付け、第1の合成コンテキストベース・オブジェクトを規定するステップであって、前記第1の非文脈的データ・オブジェクトが複数のタイプの人物を曖昧に記述し、前記第1のコンテキスト・オブジェクトが、前記複数のタイプの人物から特定のタイプの人物を識別する状況コンテキストを提供する、前記関連付け規定するステップと、前記セキュリティ・モジュールにより、前記第1の合成コンテキストベース・オブジェクトをデータ構造内の少なくとも1つの特定のデータ・ストアに関連付けるステップと、セキュリティ・モジュールにより、前記データ構造内の前記少なくとも1つの特定のデータ・ストアからデータの要求者を記述するバイナリ・データのストリングを受け取るステップと、前記セキュリティ・モジュールにより、前記要求者用に新しい合成コンテキストベース・オブジェクトを生成するステップと、前記セキュリティ・モジュールにより、前記新しい合成コンテキストベース・オブジェクトが前記第1の合成コンテキストベース・オブジェクトに一致するかどうかを決定するステップと、前記新しい合成コンテキストベース・オブジェクトが前記第1の合成コンテキストベース・オブジェクトに一致するかどうかを決定するステップに応答して、前記セキュリティ・モジュールが、前記第1の合成コンテキストベース・オブジェクトを介して、前記少なくとも1つの特定のデータ・ストアを位置決めするステップと、前記セキュリティ・モジュールにより、前記要求者に前記少なくとも1つの特定のデータ・ストアへのアクセスを提供するステップとを含むプロセッサ実装方法。

請求項2

前記要求者が前記データ構造内の前記少なくとも1つの特定のデータ・ストア以外のデータ・ストアにアクセスすることを前記セキュリティ・モジュールにより遮断するステップをさらに含む、請求項1に記載のプロセッサ実装方法。

請求項3

前記要求者の現在の活動にしたがう前記状況コンテキストを前記セキュリティ・モジュールにより決定するステップであって、前記現在の活動が前記要求者の役割または肩書きに基づかない、前記決定するステップをさらに含む、請求項1に記載のプロセッサ実装方法。

請求項4

前記要求を前記セキュリティ・モジュールに送るために、前記要求者により使用されているコンピュータ物理的な位置にしたがって、前記状況コンテキストを前記セキュリティ・モジュールにより決定するステップをさらに含む、請求項1に記載のプロセッサ実装方法。

請求項5

前記要求者が所持する専門的な証明にしたがって、前記状況コンテキストを、前記セキュリティ・モジュールにより決定するステップをさらに含む、請求項1に記載のプロセッサ実装方法。

請求項6

前記少なくとも1つの特定のデータ・ストアからデータが前記要求者に戻されなければならない時間窓にしたがって、前記状況コンテキストを前記セキュリティ・モジュールにより決定するステップをさらに含む、請求項1に記載のプロセッサ実装方法。

請求項7

前記少なくとも1つの特定のデータ・ストアが企業に所有され、前記要求者が前記企業の社員である、請求項1に記載のプロセッサ実装方法であって、前記要求者が前記企業の社員である時間の長さにしたがって、前記状況コンテキストを前記セキュリティ・モジュールにより決定するステップをさらに含むプロセッサ実装方法。

請求項8

前記少なくとも1つの特定のデータ・ストアが企業により所有される、請求項1に記載のプロセッサ実装方法であって、前記要求者が前記企業の常勤の社員であるか、前記企業の契約社員であるか、または前記企業の非雇用者であるかにしたがって、前記状況コンテキストを前記セキュリティ・モジュールにより決定するステップをさらに含むプロセッサ実装方法。

請求項9

前記要求者の現在の興味を記述するデータベースをデータ・マイニングすることにより、前記要求者の前記状況コンテキストを前記セキュリティ・モジュールにより決定するステップをさらに含む、請求項1に記載のプロセッサ実装方法。

請求項10

前記要求者の教育的背景を記述するデータベースをデータ・マイニングすることにより、前記要求者の前記状況コンテキストを前記セキュリティ・モジュールにより決定するステップをさらに含む、請求項1に記載のプロセッサ実装方法。

請求項11

複数の合成コンテキストベース・オブジェクト用に、次元的に制限された階層型合成コンテキストベース・オブジェクト・ライブラリを前記セキュリティ・モジュールにより構築するステップであって、前記次元的に制限された階層型合成コンテキストベース・オブジェクト・ライブラリの同じ次元内の合成コンテキストベース・オブジェクトが、同じ非文脈的データ・オブジェクトからのデータを共有し、前記次元的に制限された階層型合成コンテキストベース・オブジェクト・ライブラリの前記同じ次元内の合成コンテキストベース・オブジェクトが、異なるコンテキスト・オブジェクトからの異種のデータを含むステップと、前記次元的に制限された階層型合成コンテキストベース・オブジェクト・ライブラリの前記同じ次元内の合成コンテキストベース・オブジェクトに関連付けられる少なくとも1つのデータ・ストアからのデータを求める前記要求を前記要求者から受け取るステップと、前記次元的に制限された階層型合成コンテキストベース・オブジェクト・ライブラリの前記同じ次元内の合成コンテキストベース・オブジェクトに関連付けられる前記少なくとも1つの特定のデータ・ストアからのデータを前記要求者に戻すステップとをさらに含む、請求項1に記載のプロセッサ実装方法。

請求項12

第2の非文脈的データ・オブジェクトを第2のコンテキスト・オブジェクトに関連付けて、第2の合成コンテキストベース・オブジェクトを規定するステップであって、前記第2の非文脈的データ・オブジェクトが複数の主題に曖昧に関係し、前記第2のコンテキスト・オブジェクトが、前記第2の非文脈的データ・オブジェクトの特定の主題を前記複数の主題から識別するコンテキストを提供する、前記関連付けて規定するステップと、前記第2の合成コンテキストベース・オブジェクトを前記データ構造内の前記少なくとも1つの特定のデータ・ストアに関連付けるステップと、前記第2の合成コンテキストベース・オブジェクトを前記第1の合成コンテキストベース・オブジェクトに関連付けるステップと、前記第1の合成コンテキストベース・オブジェクトを介して前記第2の合成コンテキストベース・オブジェクトにアクセスすることにより、前記少なくとも1つの特定のデータ・ストアに前記セキュリティ・モジュールによりアクセスするステップとをさらに含む、請求項1に記載のプロセッサ実装方法。

請求項13

前記少なくとも1つの特定のデータ・ストアがテキスト文書である、請求項12に記載のプロセッサ実装方法であって、前記第2の合成コンテキストベース・オブジェクトの部分であるテキスト・データを求めて、前記テキスト文書を前記セキュリティ・モジュールにより検索するステップと、前記テキスト・データを含む前記テキスト文書を前記第2の合成コンテキストベース・オブジェクトに関連付けるステップとをさらに含むプロセッサ実装方法。

請求項14

前記少なくとも1つの特定のデータ・ストアが映像ファイルである、請求項12に記載のプロセッサ実装方法であって、前記第2の合成コンテキストベース・オブジェクトの部分であるテキスト・データを求めて、前記映像ファイルに関連付けられたメタデータを前記セキュリティ・モジュールにより検索するステップと、前記メタデータを有する前記映像ファイルを前記第2の合成コンテキストベース・オブジェクトに関連付けるステップとをさらに含むプロセッサ実装方法。

請求項15

前記少なくとも1つの特定のデータ・ストアがウェブページである、請求項12に記載のプロセッサ実装方法であって、前記第2の合成コンテキストベース・オブジェクトの部分であるテキスト・データを求めて、前記ウェブ・ページを前記セキュリティ・モジュールにより検索するステップと、前記テキスト・データを含む前記ウェブ・ページを前記第2の合成コンテキストベース・オブジェクトに関連付けるステップとをさらに含むプロセッサ実装方法。

請求項16

データ・ストアを安全にするためのコンピュータ・プログラムであって、前記コンピュータ・プログラムが、そこに組み入れられるプログラム・コードを備え、前記プログラム・コードがプロセッサにより読取り可能かつ実行可能で、プロセッサを有するセキュリティ・モジュールにより、第1の非文脈的データ・オブジェクトを第1のコンテキスト・オブジェクトに関連付け、第1の合成コンテキストベース・オブジェクトを規定するステップであって、前記第1の非文脈的データ・オブジェクトが複数のタイプの人物を曖昧に記述し、前記第1のコンテキスト・オブジェクトが、前記複数のタイプの人物から特定のタイプの人物を識別する状況コンテキストを提供する、前記関連付け規定するステップと、前記セキュリティ・モジュールにより、前記第1の合成コンテキストベース・オブジェクトをデータ構造内の少なくとも1つの特定のデータ・ストアに関連付けるステップと、セキュリティ・モジュールにより、前記データ構造内の前記少なくとも1つの特定のデータ・ストアからデータの要求者を記述するバイナリ・データのストリングを受け取るステップと、前記セキュリティ・モジュールにより、前記要求者用に新しい合成コンテキストベース・オブジェクトを生成するステップと、前記セキュリティ・モジュールにより、前記新しい合成コンテキストベース・オブジェクトが前記第1の合成コンテキストベース・オブジェクトに一致するかどうかを決定するステップと、前記新しい合成コンテキストベース・オブジェクトが前記第1の合成コンテキストベース・オブジェクトに一致するかどうかを決定するステップに応答して、前記セキュリティ・モジュールが、前記第1の合成コンテキストベース・オブジェクトを介して、前記少なくとも1つの特定のデータ・ストアを位置決めするステップと、前記セキュリティ・モジュールにより、前記要求者に前記少なくとも1つの特定のデータ・ストアへのアクセスを提供するステップとを含む方法を実施する、コンピュータ・プログラム。

請求項17

前記要求者が、前記少なくとも1つの特定のデータ・ストア以外の、前記データ構造内の任意のデータ・ストアにアクセスすることを遮断するステップのために、前記プログラム・コードが前記プロセッサによりさらに読取り可能かつ実行可能である、請求項16に記載のコンピュータ・プログラム。

請求項18

複数の合成コンテキストベース・オブジェクト用に、次元的に制限された階層型合成コンテキストベース・オブジェクト・ライブラリを構築するステップであって、前記次元的に制限された階層型合成コンテキストベース・オブジェクト・ライブラリの同じ次元内の合成コンテキストベース・オブジェクトが、同じ非文脈的データ・オブジェクトからのデータを共有し、前記次元的に制限された階層型合成コンテキストベース・オブジェクト・ライブラリの前記同じ次元内の合成コンテキストベース・オブジェクトが、異なるコンテキスト・オブジェクトからの異種のデータを含む、前記構築するステップと、前記次元的に制限された階層型合成コンテキストベース・オブジェクト・ライブラリの前記同じ次元内の合成コンテキストベース・オブジェクトに関連付けられる少なくとも1つのデータ・ストアからのデータを求める前記要求を受け取るステップと、前記次元的に制限された階層型合成コンテキストベース・オブジェクト・ライブラリの前記同じ次元内の合成コンテキストベース・オブジェクトに関連付けられる前記少なくとも1つの特定のデータ・ストアからのデータを戻すステップとのために、前記プログラム・コードが前記プロセッサによりさらに読取り可能かつ実行可能である、請求項16に記載のコンピュータ・プログラム。

請求項19

プロセッサ、コンピュータ可読メモリ、およびコンピュータ可読記憶媒体と、第1の非文脈的データ・オブジェクトを第1のコンテキスト・オブジェクトに関連付け、第1の合成コンテキストベース・オブジェクトを規定する第1のプログラム命令であって、前記第1の非文脈的データ・オブジェクトが複数のタイプの人物を曖昧に記述し、前記第1のコンテキスト・オブジェクトが、前記複数のタイプの人物から特定のタイプの人物を識別する状況コンテキストを提供する、前記第1のプログラム命令と、前記第1の合成コンテキストベース・オブジェクトをデータ構造内の少なくとも1つの特定のデータ・ストアに関連付ける、第2のプログラム命令と、前記データ構造内の前記少なくとも1つの特定のデータ・ストアからデータの要求者を記述するバイナリ・データのストリングを受け取る、第3のプログラム命令と、前記要求者用に新しい合成コンテキストベース・オブジェクトを生成する、第4のプログラム命令と、前記新しい合成コンテキストベース・オブジェクトが前記第1の合成コンテキストベース・オブジェクトに一致するかどうかを決定する、第5のプログラム命令と、前記新しい合成コンテキストベース・オブジェクトが前記第1の合成コンテキストベース・オブジェクトに一致することを決定することに応答して、前記第1の合成コンテキストベース・オブジェクトを介して、前記少なくとも1つの特定のデータ・ストアを位置決めする、第6のプログラム命令と、前記要求者に前記少なくとも1つの特定のデータ・ストアへのアクセスを提供する、第7のプログラム命令とを備え、前記コンピュータ可読メモリを介して前記プロセッサにより実行するため、前記第1、第2、第3、第4、第5、第6、および第7のプログラム命令が、前記コンピュータ可読記憶媒体上に記憶される、コンピュータ・システム

請求項20

複数の合成コンテキストベース・オブジェクト用に、次元的に制限された階層型合成コンテキストベース・オブジェクト・ライブラリを構築する、第8のプログラム命令であって、前記次元的に制限された階層型合成コンテキストベース・オブジェクト・ライブラリの同じ次元内の合成コンテキストベース・オブジェクトが、同じ非文脈的データ・オブジェクトからのデータを共有し、前記次元的に制限された階層型合成コンテキストベース・オブジェクト・ライブラリの前記同じ次元内の合成コンテキストベース・オブジェクトが、異なるコンテキスト・オブジェクトからの異種のデータを含む、第8のプログラム命令と、前記次元的に制限された階層型合成コンテキストベース・オブジェクト・ライブラリの前記同じ次元内の合成コンテキストベース・オブジェクトに関連付けられる少なくとも1つのデータ・ストアからのデータを求める前記要求を受け取る、第9のプログラム命令と、前記次元的に制限された階層型合成コンテキストベース・オブジェクト・ライブラリの前記同じ次元内の合成コンテキストベース・オブジェクトに関連付けられる前記少なくとも1つの特定のデータ・ストアからのデータを戻す、第10のプログラム命令とをさらに備え、前記コンピュータ可読メモリを介して前記プロセッサにより実行するため、前記第8、第9、および第10のプログラム命令が、前記コンピュータ可読記憶媒体上に記憶される、請求項19に記載のコンピュータ・システム。

技術分野

0001

本開示は、コンピュータの分野に関し、詳細には、コンピュータ内のデータベースの使用に関する。さらにより詳しくは、本開示は、特段のデータベースからデータにアクセスするのに必要とされるセキュリティ許容度に関する。

背景技術

0002

データベースは、データの集合である。データベース・タイプの例としては、リレーショナル・データベース、グラフ・データベース、ネットワーク・データベース、およびオブジェクト指向データベースが挙げられる。各タイプのデータベースは、データが静的に記憶されている、非動的なやり方でデータを提示する。

発明が解決しようとする課題

0003

本発明の目的は、従来における課題を解決することにある。

課題を解決するための手段

0004

プロセッサ実装方法、システム、またはコンピュータ・プログラムあるいはそれらの組合せが、特定のデータ・ストアに安全にアクセスする。非文脈的なデータ・オブジェクトは、コンテキスト・オブジェクトに関連付けられ、第1の合成コンテキストベース・オブジェクトを規定する。非文脈的なデータ・オブジェクトは、複数のタイプの人物を曖昧に記述し、コンテキスト・オブジェクトは、複数のタイプの人物から特定のタイプの人物を識別する、状況コンテキストを提供する。第1の合成コンテキストベース・オブジェクトは、データ構造中の少なくとも1つの特定のデータ・ストアと関連付けられる。新しい合成コンテキストベース・オブジェクトを生成するために、データの要求者を記述するバイナリ・データのストリングが、セキュリティモジュールによって受け取られる。新しい合成コンテキストベース・オブジェクトと第1の合成コンテキストベース・オブジェクトの間に一致があれば、データが要求者に戻される。

図面の簡単な説明

0005

本開示を実装することができる例示的なシステムおよびネットワークを描く図である。
1つまたは複数の合成コンテキストベース・オブジェクトを生成するためのプロセスを示す図である。
情報が要求されている会社を記述するのに使用される、非文脈的なデータ・オブジェクト・データ「優良会社(good company)」について、合成コンテキストベース・オブジェクトが規定される、例示的な使用事例を示す図である。
要求者の仕事のコンテキストに基づいて、特段の会社についての情報を要求している、非文脈的なデータ・オブジェクト「要求者(requester)」について、合成コンテキストベース・オブジェクトが規定される、例示的な使用事例を描く図である。
要求者により使用されているコンピュータの位置に基づいて、非文脈的なデータ・オブジェクト「要求者」について、合成コンテキストベース・オブジェクトが規定される、例示的な使用事例を示す図である。
要求者の専門的な証明に基づいて、非文脈的なデータ・オブジェクト「要求者」について、合成コンテキストベース・オブジェクトが規定される、例示的な使用事例を描く図である。
要求者により設けられた時間制約に基づいて、非文脈的なデータ・オブジェクト「要求者」について、合成コンテキストベース・オブジェクトが規定される、例示的な使用事例を示す図である。
要求者の雇用状態に基づいて、非文脈的なデータ・オブジェクト「要求者」について、合成コンテキストベース・オブジェクトが規定される、例示的な使用事例を描く図である。
特定の会社についての要求されたデータを管理する企業のため要求者が働いてきた時間の量に基づいて、非文脈的なデータ・オブジェクト「要求者」について、合成コンテキストベース・オブジェクトが規定される、例示的な使用事例を示す図である。
データ要求に関連するユーザ・コンテキスト情報を入力するための例示的なユーザ・インターフェイスを描く図である。
1つまたは複数のデータ・ストアを、データ要求者を規定する特定の合成コンテキストベース・オブジェクトに関連付けるためのプロセスを示す図である。
「会社X」についてのデータの要求者を記述する特段の合成コンテキストベース・オブジェクトの使用を介して、特段のデータ・ストアにセキュリティ保護を適用するためのプロセスを描く図である。
「会社X」を文脈的に記述する合成コンテキストベース・オブジェクトの追加のセキュリティ・レイヤを有する、図12に示したプロセスを描く図である。
層型合成コンテキストベース・オブジェクト・データベースを示す図である。
合成コンテキストベース・オブジェクトの使用を介してデータ・ストアをセキュリティ保護する、コンピュータ・プロセッサにより実施される1つまたは複数のステップ高レベルフローチャートである。

実施例

0006

業者なら理解するように、本発明の態様は、システム、方法またはコンピュータ・プログラムとして具体化することができる。したがって、本発明の態様は、全体が本明細書において概括的に「回路」「モジュール」または「システム」と呼ぶ場合がある、もっぱらハードウェアの実施形態、(ファームウェア常駐ソフトウェアマイクロコードなどを含む)もっぱらソフトウェアの実施形態、またはソフトウェアおよびハードウェアの態様を組み合わせた実施形態の形をとることができる。さらに、本発明の態様は、そこにコンピュータ可読プログラム・コードが組み入れられた(1つまたは複数のコンピュータ可読媒体複数可)の中に具体化される)コンピュータ・プログラムの形をとることができる。

0007

1つまたは複数のコンピュータ可読媒体(複数可)の、任意の組合せを利用することができる。コンピュータ可読媒体は、コンピュータ可読信号媒体またはコンピュータ可読記憶媒体であってよい。コンピュータ可読記憶媒体は、例えば、限定するものではないが、電子磁気光学電磁赤外、または半導体のシステム、装置、またはデバイス、あるいはこれらの任意の好適な組合せであってよい。コンピュータ可読記憶媒体のより特定の例(非網羅的なリスト)としては、以下が挙げられる。1つまたは複数のワイヤを有する電気接続可搬型コンピュータディスケットハードディスクランダム・アクセス・メモリ(RAM)、読取り専用メモリ(ROM)、消去可プログラマブル読取り専用メモリ(EPROMもしくはフラッシュ・メモリ)、光ファイバ可搬型コンパクト・ディスク読取り専用メモリ(CD−ROM)、光学的記憶デバイス、磁気的記憶デバイス、またはこれらの任意の好適な組合せ。本文書のコンテキストにおいて、コンピュータ可読記憶媒体とは、命令実行システム、装置、もしくはデバイスが使用するプログラム、または命令実行システム、装置、もしくはデバイスと共に使用するプログラムを含む、または記憶することができる任意の有形の媒体である。

0008

コンピュータ可読信号媒体としては、例えば、ベースバンドにまたは搬送波の部分として、その中にコンピュータ可読プログラム・コードが組み入れられる伝播データ信号が挙げられる。かかる伝播信号は、限定するものではないが、電気−磁気、光学、またはこれらの任意の好適な組合せを含む、任意の様々な形をとることができる。コンピュータ可読信号媒体は、コンピュータ可読記憶媒体ではなく、命令実行システム、装置、もしくはデバイスが使用するプログラム、または命令実行システム、装置、もしくはデバイスと共に使用するプログラムを通信、伝播、または移送することができる任意のコンピュータ可読媒体であってよい。

0009

(コンピュータ可読媒体上に具体化される)プログラム・コードは、限定するものではないが、無線有線、光ファイバ・ケーブル、RFなど、またらこれらの任意の好適な組合せを含む、任意の適切な媒体を使用して送信することができる。

0010

本発明の態様のための動作を行うためのコンピュータ・プログラム・コードは、Java(R)、Smalltalk、C++などのオブジェクト指向プログラミング言語、および「C」プログラミング言語または同様のプログラミング言語などの従来型手続型プログラミング言語を含む、1つまたは複数のプログラミング言語の任意の組合せで書くことができる。プログラム・コードは、もっぱらユーザのコンピュータ上で、部分的にユーザのコンピュータ上で、スタンドアロン・ソフトウェア・パッケージとして、部分的にユーザのコンピュータ上かつ部分的に遠隔のコンピュータ上で、またはもっぱら遠隔のコンピュータもしくはサーバ上で実行することができる。後者のシナリオでは、遠隔のコンピュータは、ユーザのコンピュータに、ローカルエリア・ネットワーク(LAN)またはワイド・エリア・ネットワーク(WAN)を含む、任意のタイプのネットワークを介して接続することができ、または、外部のコンピュータに対して(例えば、インターネットサービスプロバイダを使用してインターネットを介して)接続されてよい。

0011

本発明の態様は、本発明の実施形態にしたがう方法、装置(システム)およびコンピュータ・プログラムの、流れ図またはブロック図あるいはその両方を参照して、下に記述される。流れ図またはブロック図あるいはその両方の各ブロック、および流れ図またはブロック図あるいはその両方の中のブロックの組合せは、コンピュータ・プログラム命令により実装できることが理解されよう。コンピュータまたは他のプログラム可能データ処理装置のプロセッサを介して実行する命令が、フローチャートまたはブロック図あるいはその両方の1つのブロックまたは複数のブロックに指定された機能/行為を実装するための手段を作り出すように、汎用コンピュータ、専用コンピュータ、または他のプログラム可能なデータ処理装置のプロセッサに、これらのコンピュータ・プログラム命令を提供して、機械をつくることができる。

0012

(コンピュータ可読媒体中に)記憶された命令が、フローチャートまたはブロック図あるいはその両方の1つのブロックまたは複数のブロックに指定された機能/行為を実装する命令を含む(製造品を製造する)ように、コンピュータ、他のプログラム可能なデータ処理装置、または他のデバイスが特段のやり方で機能するように指示することができる、コンピュータ可読媒体中に、これらのコンピュータ・プログラム命令を記憶することもできる。

0013

コンピュータまたは他のプログラム可能な装置上で実行する命令が、フローチャートまたはブロック図あるいはその両方の1つのブロックまたは複数のブロックに指定された機能/行為を実装するためのプロセスを提供するように、コンピュータ・プログラム命令が、コンピュータ、他のプログラム可能なデータ処理装置、または他のデバイスにロードされ、コンピュータ、他のプログラム可能なデータ処理装置、または他のデバイス上で一連動作ステップを実施させて、コンピュータ実装プロセスを製造することもできる。

0014

ここで図面、特に図1を参照すると、本発明の実装により利用でき、本発明の実装中に利用できる例示的なシステムおよびネットワークのブロック図が描かれている。描かれたハードウェアおよびソフトウェアの両方を含み、コンピュータ102用に示され、コンピュータ102内に示されている例示的なアーキテクチャの一部または全ては、ソフトウェア配備サーバ150、データ記憶システム152、またはユーザ・コンピュータ154あるいはこれらの組合せにより利用できることに留意されたい。

0015

例示的なコンピュータ102は、システム・バス106に結合されるプロセッサ104を含む。プロセッサ104は、それぞれが1つまたは複数のプロセッサ・コアを有する、1つまたは複数のプロセッサを利用することができる。ディスプレイ110をドライブサポートする、ビデオアダプタ108もシステム・バス106に結合される。システム・バス106は、バス・ブリッジ112を介して、入出力(I/O)バス114に結合される。I/Oインターフェイス116がI/Oバス114に結合される。I/Oインターフェイス116は、キーボード118、マウス120、(CD−ROMドライブ、マルチメディア・インターフェイスなどの記憶デバイスを含むことができる)メディアトレー122、プリンタ124、および外部USBポート(複数可)126を含む、様々なI/Oデバイスとの通信をもたらす。I/Oインターフェイス116に接続されるポート形式は、コンピュータ・アーキテクチャの分野の当業者に知られている任意の形式であってよいが、一実施形態では、これらのポートの一部または全てが、ユニバーサルシリアル・バス(USB)ポートである。

0016

描かれたように、コンピュータ102は、ネットワーク・インターフェイス130を使用して、ソフトウェア配備サーバ150と通信することが可能である。ネットワーク・インターフェイス130は、ネットワーク・インターフェイス・カード(NIC)などの、ハードウェア・ネットワーク・インターフェイスである。ネットワーク128は、インターネットなどの外部ネットワーク、またはイーサネット(R)またはバーチャルプライベート・ネットワーク(VPN)などの内部ネットワークであってよい。

0017

ハード・ドライブ・インターフェイス132もシステム・バス106に結合される。ハード・ドライブ・インターフェイス132は、ハード・ドライブ134とインターフェイス接続する。一実施形態において、ハード・ドライブ134は、やはりシステム・バス106に結合される、システム・メモリ136を搭載する。システム・メモリは、コンピュータ102内で最も低いレベル揮発性メモリとして規定される。この揮発性メモリは、限定するものではないが、キャッシュ・メモリ、レジスタおよびバッファを含む、追加のより高いレベルの揮発性メモリ(図示せず)を含む。システム・メモリ136を搭載するデータは、コンピュータ102のオペレーティング・システム(OS)138およびアプリケーション・プログラム144を含む。

0018

OS138は、アプリケーション・プログラム144などのリソースに、透過的なユーザ・アクセスを提供するための、シェル140を含む。一般的に、シェル140は、ユーザとオペレーティング・システムの間に、インタープリタおよびインターフェイスを提供するプログラムである。より詳細には、シェル140は、コマンド・ライン・ユーザ・インターフェイス中に入力される、またはファイルから入力されるコマンドを実行する。したがって、シェル140は、コマンド・プロセッサとも呼ばれるが、一般的に、最も高いレベルのオペレーティング・システム・ソフトウェア階層であり、コマンド・インタープリタとして働く。シェルは、システム・プロンプトを提供し、キーボード、マウス、または他のユーザ入力媒体により入力されるコマンドを解釈し、解釈したコマンド(複数可)を、適切なより低いレベルのオペレーティング・システム(例えば、カーネル142)に処理するために送る。シェル140は、テキストベースライン型ユーザ・インターフェイスであるが、本発明は、グラフィカル・ユーザ・インターフェイス・モード、音声ユーザ・インターフェイス・モード、ジェスチャ式ユーザ・インターフェイス・モードなどの他のユーザ・インターフェイス・モードも、等しく良好にサポートすることに留意されたい。

0019

描かれたように、OS138は、メモリ管理、プロセスおよびタスク管理、ディスク管理、ならびにマウスおよびキーボード管理を含む、OS138の他の部分およびアプリケーション・プログラム144により要求される本質的なサービスを提供することを含む、OS138のためのより低いレベルの機能性を含む、カーネル142も含む。

0020

アプリケーション・プログラム144は、ブラウザ146として例示的なやり方で示されるレンダラを含む。ブラウザ146は、ワールド・ワイド・ウェブ(WWW)クライアント(すなわち、コンピュータ102)がネットワーク・メッセージをインターネットに、ハイパーテキスト転送プロトコルHTTPメッセージングを使用して送受信することを可能にし、こうして、ソフトウェア配備サーバ150および他のコンピュータ・システムと通信することを可能にする、プログラム・モジュールおよび命令を含む。

0021

コンピュータ102のシステム・メモリ(ならびに、ソフトウェア配備サーバ150のシステム・メモリ)中のアプリケーション・プログラム144は、合成コンテキストベース・オブジェクト・ベースのセキュリティ・ロジック(SCBOBSL)148も含む。SCBOBSL148は、図2図15中で記述されるプロセスを含む、下で記述されるプロセスを実装するためのコードを含む。一実施形態において、コンピュータ102は、実行するのに必要となるまでSCBOBSL148中のコードがダウンロードされない、オンデマンド・ベースによる場合を含んだ状態で、ソフトウェア配備サーバ150からSCBOBSL148をダウンロードすることが可能である。本発明の一実施形態において、ソフトウェア配備サーバ150は、(SCBOBSL148の実行を含む)本発明に関連付けられる全ての機能を実施し、したがって、SCBOBSL148を実行するためにコンピュータ102がコンピュータ102自体の内部のコンピューティング・リソースを使用する必要をなくすことにさらに留意されたい。

0022

データ記憶システム152は、音声ファイル映像ファイルウェブサイトコンテンツテキスト・ファイルなどであってよい、電子データ構造を記憶する。一実施形態において、コンピュータ102は、本明細書に記述の合成コンテキストベース・オブジェクト・データベースを含み、一方、データ記憶システム152は、非文脈的データ・オブジェクト・データベース、コンテキスト・オブジェクト・データベース、および本明細書に記述のデータ構造を含む。例えば、一実施形態において、図2に描かれた例示的な合成コンテキストベース・オブジェクト・データベース202は、コンピュータ102のハード・ドライブ134もしくはシステム・メモリ136またはデータ記憶システム152あるいはこれらの組合せの部分である、合成コンテキストベース・オブジェクト・データベース記憶システムに記憶され、図2に描かれた非文脈的データ・オブジェクト・データベース206は、コンピュータ102のハード・ドライブ134もしくはシステム・メモリ136またはデータ記憶システム152あるいはこれらの組合せの部分である、非文脈的データ・オブジェクト・データベース記憶システムに記憶され、図2に描かれたコンテキスト・オブジェクト・データベース212は、コンピュータ102のハード・ドライブ134もしくはシステム・メモリ136またはデータ記憶システム152あるいはこれらの組合せの部分である、コンテキスト・オブジェクト・データベース記憶システムに記憶され、図11に描かれたデータ構造1105は、データ記憶システム152またはコンピュータ102のハード・ドライブ134もしくはシステム・メモリ136あるいはこれらの組合せの部分である、データ構造記憶システムに記憶される。

0023

コンピュータ102内に描かれたハードウェア要素は、網羅的であることを意図しているものではなく、本発明により要求される本質的な構成要素を強調するために、代表するものであることに留意されたい。例として、コンピュータ102は、磁気カセットデジタル多用途ディスク(DVD)、ベルヌーイカートリッジなどの、代替メモリ記憶デバイスを含むことができる。これらおよび他の変形形態は、本発明の精神および範囲の中であることが意図されている。

0024

SCBOBSL148が、図2図15で参照されるコンテキストベース・システムに描かれたデータベースの一部または全てを、生成するまたは利用するあるいはその両方を行うことが可能であることに留意されたい。

0025

ここで図2を参照すると、システム200中で、1つまたは複数の合成コンテキストベース・オブジェクトを生成するプロセスが提示される。システム200は、図1に示されたコンピュータ102またはデータ記憶システム152あるいはその両方の中に見出される処理および記憶ロジックであり、図2に描かれたデータベース、ポインタ、およびオブジェクトを、処理する、サポートする、または含有するあるいはこれらの組合せを行うことに留意されたい。

0026

合成コンテキストベース・オブジェクト・データベース202は、システム200内にあり、複数の合成コンテキストベース・オブジェクト204a〜204n(このように、「n」個のオブジェクトを示し、ここで「n」は整数である)を含む。合成コンテキストベース・オブジェクト204a〜204nのそれぞれは、少なくとも1つの非文脈的データ・オブジェクトおよび少なくとも1つのコンテキスト・オブジェクトにより規定される。すなわち、少なくとも1つの非文脈的データ・オブジェクトは、少なくとも1つのコンテキスト・オブジェクトと関連付けられ、1つまたは複数の合成コンテキストベース・オブジェクト204a〜204nを規定する。非文脈的データ・オブジェクトは、複数の主題に曖昧に関係し、コンテキスト・オブジェクトは、非文脈的データ・オブジェクトの特定の主題を複数の主題から識別するコンテキストを提供する。

0027

非文脈的データ・オブジェクトは、それ自体としては意味がないデータを含み、したがって複数の主題を曖昧に記述することに留意されたい。すなわち、コンテキスト・オブジェクト内のデータは、非文脈的データ・オブジェクトにより記述されるデータ/オブジェクトの単なる属性または記述子ではない。そうではなく、コンテキスト・オブジェクトは、これらの非文脈的データ・オブジェクトに意味を与えるために、非文脈的データ・オブジェクトに関する追加の情報を提供する。したがって、コンテキスト・オブジェクトは単に何かを記述するのではなく、何かが何であるのかをコンテキスト・オブジェクトは規定する。コンテキスト・オブジェクトがない場合、非文脈的データ・オブジェクトは意味をなさないデータを含み、コンテキスト・オブジェクトがある場合、非文脈的データ・オブジェクトは意味のあるものとなる。

0028

例えば、非文脈的データ・オブジェクト・データベース206が複数の非文脈的データ・オブジェクト208r〜208t(このように、「t」個のオブジェクトを表し、ここで「t」は整数である)を含むと仮定する。しかし、これらの非文脈的データ・オブジェクト208r〜208tのそれぞれの中のデータは、コンテキストを有していないので、それ自体では曖昧である。すなわち、非文脈的データ・オブジェクト208r〜208tのそれぞれの中のデータは、独立では意味をもたず、したがって、データの主題に関して曖昧である。非文脈的データ・オブジェクト208r〜208tのそれぞれの中のデータに意味を与えるために、データはコンテキストを与えられ、コンテキストは、コンテキスト・オブジェクト・データベース212内に記憶されたコンテキスト・オブジェクト210x〜210z(このように、「z」個のオブジェクトを表し、ここで「z」は整数である)のうちの1つまたは複数内に含まれるデータにより提供される。例えば、ポインタ214aが合成コンテキストベース・オブジェクト204aに対して非文脈的データ・オブジェクト208rをポイントし、一方ポインタ216aが合成コンテキストベース・オブジェクト204aに対してコンテキスト・オブジェクト210xをポイントし、したがって非文脈的データ・オブジェクト208rおよびコンテキスト・オブジェクト210xと合成コンテキストベース・オブジェクト204aを関連付ける(例えば、非文脈的データ・オブジェクト208rおよびコンテキスト・オブジェクト210xの中のデータを、合成コンテキストベース・オブジェクト204a内に記憶する、さもなければ関連付ける)場合、非文脈的データ・オブジェクト208r内のデータは、ここで、コンテキスト・オブジェクト210x内のデータにより曖昧でない意味を与えられたこととなる。この文脈的な意味は、このように合成コンテキストベース・オブジェクト204a内に記憶(さもなければ関連付け)される。

0029

同様に、ポインタ214bが非文脈的データ・オブジェクト208s内のデータを合成コンテキストベース・オブジェクト204bと関連付け、一方ポインタ216cがコンテキスト・オブジェクト210z内のデータを合成コンテキストベース・オブジェクト204bと関連付ける場合、非文脈的データ・オブジェクト208s内のデータは、ここで、コンテキスト・オブジェクト210zの中のデータにより意味を与えられる。この文脈的な意味は、このように合成コンテキストベース・オブジェクト204b内に記憶(さもなければ関連付け)される。

0030

1つよりの多くのコンテキスト・オブジェクトが、特段の非文脈的データ・オブジェクトに意味を与えることができることに留意されたい。例えば、コンテキスト・オブジェクト210xとコンテキスト・オブジェクト210yの両方が合成コンテキストベース・オブジェクト204aをポイントし、したがって、図2に示した非文脈的データ・オブジェクト208rに複合的なコンテキストの意味を提供することができる。この複合的なコンテキストの意味は、非文脈的データ・オブジェクト208r内のデータに、様々なレイヤのコンテキストを提供する。

0031

ポインタ214a〜214bおよび216a〜216cが、合成コンテキストベース・オブジェクト204a〜204nのうちの1つまたは複数のほうをポイントすることが論理的に示されている一方、一実施形態において、合成コンテキストベース・オブジェクト204a〜204nが、実際には、非文脈的データ・オブジェクト208r〜208tおよびコンテキスト・オブジェクト210x〜210zをポイントすることにも留意されたい。すなわち、一実施形態において、合成コンテキストベース・オブジェクト204a〜204nは、ポインタ214a〜214bおよび216a〜216cを使用することにより、非文脈的データ・オブジェクト208r〜208tおよびコンテキスト・オブジェクト210x〜210zを位置決めする。

0032

本明細書に記述の非文脈的データ・オブジェクト内のデータは、非常に曖昧であるので、本質的に意味をなさないことに留意されたい。例えば、非文脈的データ・オブジェクト308rからのデータが、単に用語「優良会社(good company)」である、図3に描かれた例示的な事例を考える。独立では、「優良会社」は意味をなさない。なぜならば、記述子「優良(good)」が意味するもの、または「会社(company)」の何の態様(すなわち、構成要素、機能など)が「優良」により記述されているのか、あるいはその両方が漠然としていて曖昧であるからである。描かれたように、非文脈的データ・オブジェクト308rからのデータ(すなわち、「優良」または「会社」、あるいはその両方)は、主題「優良雇用主(good employer)」に充てられる、合成コンテキストベース・オブジェクト304aに関連付けられる(例えば、ルックアップ・テーブル内に記憶される、またはルックアップ・テーブルにより関連付けられる、など)。非文脈的データ・オブジェクト308rからのこのデータ(「優良会社」)は、主題「優良顧客(good customer)」に充てられる、合成コンテキストベース・オブジェクト304b、および主題「テクノロジリーダ(technology leader)」に充てられる、合成コンテキストベース・オブジェクト304nにも関連付けられる。会社Xを「優良雇用主」として記述するコンテキストにおいて、用語「優良会社」に文脈的な意味を与えるために、コンテキスト・データ「仕事の利益(job benefit)」を含む、コンテキスト・オブジェクト310xも、合成コンテキストベース・オブジェクト304aに関連付けられる(例えば、ルックアップ・テーブル内に記憶される、またはルックアップ・テーブルにより関連付けられる、など)。同様に、非文脈的データ・オブジェクト308rにより提供される用語「優良会社」に、「財務報告書(financial reports)」からのコンテキスト・データを提供するコンテキスト・オブジェクト310yが、合成コンテキストベース・オブジェクト304bに関連付けられる。こうして、合成コンテキストベース・オブジェクト304bは、ここで、会社Xについての「財務報告書」からの(コンテキスト・オブジェクト310yからの)データにしたがって、用語「優良会社」を規定し、こうして、会社Xが「優良顧客」である(すなわち、会社Xの手形支払うことが可能である)かどうかを記述する。同様に、非文脈的データ・オブジェクト308rにより提供される用語「優良会社」に、「知的財産(IP、intellectual property)データ」(すなわち、会社Xにより所有される特許のデータベース)からのコンテキスト・データを提供するコンテキスト・オブジェクト310zが、合成コンテキストベース・オブジェクト304nに関連付けられる。こうして、合成コンテキストベース・オブジェクト304nは、ここで、会社Xについての「IPデータ」からの(コンテキスト・オブジェクト310zからの)データにしたがって、用語「テクノロジ・リーダ」を規定し、こうして、会社Xが「テクノロジ・リーダ」である(すなわち、かなりの、新機軸のIPの品揃えを所有する)かどうかを記述する。

0033

上記のように、合成コンテキストベース・オブジェクトを使用して、クエリ自体(すなわち、「会社Xは優良会社であるか」)にコンテキストを提供することができる。ただし、本発明の一実施形態では、合成コンテキストベース・オブジェクトを使用して、要求/クエリを出した人物のコンテキストを提供する。本明細書に記述のように、要求を出した人物のコンテキストは、次いで、セキュリティ・スクリーニングの特徴として使用される。すなわち、要求を出した人物のコンテキストは、その特段の人物が特定のデータにアクセスすることを許可されているかどうかを決定する。データの要求者のコンテキストを規定するために使用される様々なコンテキストの例が、図4図9に提示されている。

0034

ここで図4を参照して、要求者が、単に、非文脈的データ・オブジェクト・データベース406内に、「要求者」として見出される、非文脈的データ・オブジェクト408r内で識別されると仮定する。用語「要求者」は意味をなさない。なぜならば、要求者が誰であるか、要求者の活動は何であるのか、要求者はどこに位置するのか、要求者がどのくらい急いでいるのか、要求者はどの程度の経験があるのかなどに関するコンテキストがないからである。すなわち、要求者についての、環境、状況、または他の情報、あるいはこれらの組合せを記述するために提供されるコンテキストがない。

0035

システム400は、図1に示されたコンピュータ102またはデータ記憶システム152あるいはその両方に見出される処理および記憶ロジックであり、合成コンテキストベース・オブジェクトを作り出して、特段のタイプのデータ要求者を記述するために使用される、図4に描かれたデータベース、ポインタ、およびオブジェクトを、処理する、サポートする、または含有するあるいはこれらの組合せを行う。こうして、図4に示された例では、コンテキスト・オブジェクト・データベース412からのコンテキスト・オブジェクト410xからのデータ(「求職者スクリーニング」)は、特段の題目(例えば、「会社X」)についてのデータが要求されているときに、(非文脈的データ・オブジェクト408rにより識別される)要求者がどんなタイプの仕事/プロジェクト従事しているのかを記述する。非文脈的データ・オブジェクト408rからの用語「要求者」に適用されるとき、コンテキスト・オブジェクト410xからのコンテキストは、合成コンテキストベース・オブジェクト・データベース402内の合成コンテキストベース・オブジェクト404aを規定する。描かれたように、合成コンテキストベース・オブジェクト404aは、会社Xについての情報の要求が出されたとき、(コンテキスト・オブジェクト410xに記述される)求職者をスクリーニングするタスクを実施する、(非文脈的データ・オブジェクト408rに記述される)要求者の状況に基づいて、人的資源(HR)活動で働いているものとして、要求者の文脈的な記述子を提供する。同様に、コンテキスト・オブジェクト410yからのデータは、要求者が実施している仕事/プロジェクトを「訪問販売(sales call)」であるとして記述する。非文脈的データ・オブジェクト408rからの用語「要求者」に適用されるとき、コンテキスト・オブジェクト410yからのコンテキストは、合成コンテキストベース・オブジェクト404bを規定し、合成コンテキストベース・オブジェクト404bは、会社Xについての情報の要求が出されたとき、(コンテキスト・オブジェクト410yに記述される)訪問販売を行うタスクを実施する要求者の状況に基づいて、販売活動で働いているものとして、要求者の文脈的な記述子を提供する。同様に、コンテキスト・オブジェクト410zからのデータは、要求者が実施している仕事/プロジェクトを、「研究プロジェクト(research project)」で働いているものとして記述する。非文脈的データ・オブジェクト408rからの用語「要求者」に適用されるとき、コンテキスト・オブジェクト410zからのコンテキストは、合成コンテキストベース・オブジェクト404nを規定し、合成コンテキストベース・オブジェクト404nは、会社Xについての情報の要求が出されたとき、(コンテキスト・オブジェクト410zに記述される)研究プロジェクトで働くタスクを要求者が実施している状況に基づいて、現在研究活動で働いているものとして、要求者の文脈的な記述子を提供する。合成コンテキストベース・オブジェクト404a〜404nは、要求者の役割/肩書きを規定しないことに留意されたい。むしろ、合成コンテキストベース・オブジェクト404a〜404nは、会社Xについての情報を要求するときの、要求者の活動を規定する。

0036

ここで図5を参照すると、システム500は(図1に示したコンピュータ102またはデータ記憶システム152あるいはその両方に見出される処理および記憶ロジックであるが)、データ要求者を記述する別の合成コンテキストを作り出すために、図5に描かれた、データベース、ポインタ、およびオブジェクトを処理する、サポートする、または含有するあるいはこれらの組合せを行う。図5に示された例では、コンテキスト・オブジェクト・データベース512からのコンテキスト・オブジェクト510xからのデータ(「デスク(desk)」)は、(非文脈的データ・オブジェクト408rにより識別される)データ要求者により使用されているコンピュータがどこに位置しているのかを記述する。非文脈的データ・オブジェクト408rからの用語「要求者」に適用されるとき、コンテキスト・オブジェクト510xからのコンテキストは、合成コンテキストベース・オブジェクト・データベース502内の合成コンテキストベース・オブジェクト504aを規定する。描かれたように、合成コンテキストベース・オブジェクト504aは、会社Xについての情報の要求が出されたとき、(非文脈的データ・オブジェクト408rに記述される)要求者の状況およびコンテキスト・オブジェクト510x内に記述される位置(すなわち、データの要求者が、安全な位置であることが以前に決定されている、要求者自身のデスクから作業していること)に基づいて、安全な位置から作業している人物として要求者の文脈的な記述子を提供する。同様に、コンテキスト・オブジェクト510yからのデータは、要求が出された位置を顧客の現場として記述する。非文脈的データ・オブジェクト408rからの用語「要求者」に適用されるとき、コンテキスト・オブジェクト510yからのコンテキストは、合成コンテキストベース・オブジェクト504bを規定し、合成コンテキストベース・オブジェクト504bは、要求者が(コンテキスト・オブジェクト510yに記述された)顧客の現場から要求を出すタスクを実施しているという状況に基づいて、限定された位置から作業しているものとして、要求者の文脈的な記述子を提供する。同様に、コンテキスト・オブジェクト510zからのデータは、データ要求が出されたときの要求者の位置を、公共のWi−Fiホットスポットであると記述する。非文脈的データ・オブジェクト408rからの用語「要求者」に適用されるとき、コンテキスト・オブジェクト510zからのコンテキストは、合成コンテキストベース・オブジェクト504nを規定し、合成コンテキストベース・オブジェクト504nは、安全でない位置からデータ要求を出したものとして、要求者の文脈的な記述子を提供する。

0037

ここで図6を参照すると、システム600は(図1に示したコンピュータ102またはデータ記憶システム152あるいはその両方に見出される処理および記憶ロジックであるが)、データの要求者を記述する別の合成コンテキストを作り出すために、図6に描かれた、データベース、ポインタ、およびオブジェクトを処理する、サポートする、または含有するあるいはこれらの組合せを行う。図6に示された例では、コンテキスト・オブジェクト・データベース612からのコンテキスト・オブジェクト610xからのデータ(「HR証明(HR certification)」)は、要求者を特定のタイプの「HR証明」を有するものとして記述する。非文脈的データ・オブジェクト408rからの用語「要求者」に適用されるとき、コンテキスト・オブジェクト610xからのコンテキストは、合成コンテキストベース・オブジェクト・データベース602内の合成コンテキストベース・オブジェクト604aを規定する。描かれたように、合成コンテキストベース・オブジェクト604aは、(非文脈的データ・オブジェクト408rに記述される)要求者が保持するHR証明に基づいて、HR活動で働いている人物として要求者の文脈的な記述子を提供する。同様に、コンテキスト・オブジェクト610yからのデータは、要求者を法律免許を保持するものとして記述する。非文脈的データ・オブジェクト408rからの用語「要求者」に適用されるとき、コンテキスト・オブジェクト610yからのコンテキストは、合成コンテキストベース・オブジェクト604bを規定し、合成コンテキストベース・オブジェクト604bは、要求者が法律免許を保持することを要求することが予め定められた、契約交渉で働いているとして、要求者の文脈的な記述子を提供する。同様に、コンテキスト・オブジェクト610zからのデータは、要求者を、高度な工学学位を保持するものとして記述する。非文脈的データ・オブジェクト408rからの用語「要求者」と組み合わせると、高度な工学の学位は、現在共同研究で働いている要求者の文脈的な記述子を提供する、合成コンテキストベース・オブジェクト604nを規定する。合成コンテキストベース・オブジェクト604a〜604nは、要求者の役割/肩書きを規定しないことに留意されたい。むしろ、合成コンテキストベース・オブジェクト604a〜604nは、会社Xについての情報を要求するときの、要求者の活動を規定する。

0038

ここで図7を参照すると、システム700は(図1に示したコンピュータ102またはデータ記憶システム152あるいはその両方に見出される処理および記憶ロジックであるが)、データの要求者を記述する別の合成コンテキストを作り出すための、図7に描かれた、データベース、ポインタ、およびオブジェクトを処理する、サポートする、または含有するあるいはこれらの組合せを行う。図7に示された例では、コンテキスト・オブジェクト・データベース712からのコンテキスト・オブジェクト710xからのデータ(「5分(5 minutes)」)は、要求者を、要求されたデータが5分以内に戻されるべきであることを要求するものとして記述する。非文脈的データ・オブジェクト408rからの用語「要求者」に適用されるとき、コンテキスト・オブジェクト710xからのコンテキストは、合成コンテキストベース・オブジェクト・データベース702内の合成コンテキストベース・オブジェクト704aを規定する。描かれたように、合成コンテキストベース・オブジェクト704aは、低レベルのセキュリティにより保護されるデータへのアクセス権のみを有することができる人物として、要求者の文脈的な記述子を提供する。というのは、高セキュリティ・データへアクセスするのに必要な全てのスクリーニング・ステップを通過する十分な時間がないからである。同様に、コンテキスト・オブジェクト710yからのデータは、要求者を、要求されたデータを「1時間(1 hour)」以内に必要とするものとして記述する。非文脈的データ・オブジェクト408rからの用語「要求者」に適用されるとき、コンテキスト・オブジェクト710yからのコンテキストは、合成コンテキストベース・オブジェクト704bを規定し、合成コンテキストベース・オブジェクト704bは、合成コンテキストベース・オブジェクト704aに関連付けられた低セキュリティ・データよりも、より高くセキュリティ保護される(例えば、より高いレベルの暗号化を有する、追加のパスワードを要求する、などの)中間セキュリティにより保護されるデータへアクセスすることができる人物であるとして、要求者の文脈的な記述子を提供する。すなわち、5分ではなく1時間待つのをいとわないことにより、合成コンテキストベース・オブジェクトに関連付けられた要求者は、要求者がこれらの追加のセキュリティ保護ステップ/レベルを通る十分な時間を有することを示している。同様に、コンテキスト・オブジェクト710zからのデータは、要求者を、要求されたデータを「1週間(1 week)」以内に必要とするものとして記述する。非文脈的データ・オブジェクト408rからの用語「要求者」に適用されるとき、コンテキスト・オブジェクト710zからのコンテキストは、合成コンテキストベース・オブジェクト704nを規定し、合成コンテキストベース・オブジェクト704nは、合成コンテキストベース・オブジェクト704bに関連付けられた中間セキュリティ・データよりも、より高くセキュリティ保護される(例えば、より高いレベルの暗号化を有する、追加のパスワードを要求する、などの)高セキュリティにより保護されるデータへアクセスすることができる人物であるとして、要求者の文脈的な記述子を提供する。

0039

ここで図8を参照すると、システム800は(図1に示したコンピュータ102またはデータ記憶システム152あるいはその両方に見出される処理および記憶ロジックであるが)、データの要求者を記述する別の合成コンテキストを作り出すために、図8に描かれた、データベース、ポインタ、およびオブジェクトを処理する、サポートする、または含有するあるいはこれらの組合せを行う。図8に示された例では、コンテキスト・オブジェクト・データベース812からのコンテキスト・オブジェクト810xからのデータ(「常勤の社員」、full time employee)は、要求者を、要求者により要求されているデータを含むデータベースを、所有するまたは管理するまたは維持するあるいはこれらの組合せを行う企業の常勤の社員として記述する。非文脈的データ・オブジェクト408rからの用語「要求者」に適用されるとき、コンテキスト・オブジェクト810xからのコンテキストは、合成コンテキストベース・オブジェクト・データベース802内の合成コンテキストベース・オブジェクト804aを規定する。描かれたように、合成コンテキストベース・オブジェクト804aは、高レベルのセキュリティにより保護されるデータへのアクセス権を有することができる人物として、要求者の文脈的な記述子を提供する。というのは、この人物は、データを所有する企業の常勤の社員であり、したがって低いセキュリティ・リスクであるとみなされるからである。同様に、コンテキスト・オブジェクト810yからのデータは、要求者を、データを所有する企業の契約社員であるとして記述する。非文脈的データ・オブジェクト408rからの用語「要求者」に適用されるとき、コンテキスト・オブジェクト810yからのコンテキストは、合成コンテキストベース・オブジェクト804bを規定し、合成コンテキストベース・オブジェクト804bは、合成コンテキストベース・オブジェクト804aに関連付けられた要求者によってアクセスすることができる高セキュリティ・データよりも、より低くセキュリティ保護される(例えば、より低いレベルの暗号化を有する、より少ないパスワードを要求する、などの)中間セキュリティにより保護されるデータへアクセスすることができる人物であるとして、要求者の文脈的な記述子を提供する。すなわち、契約社員は、データを所有する企業の常勤の社員よりも信頼できないとみなされており、したがって、かかる社員は、合成コンテキストベース・オブジェクト804aに関連付けられた高セキュリティにより保護されるデータよりも、低いセキュリティにより保護されるデータにのみアクセスを許可される。同様に、コンテキスト・オブジェクト810zからのデータは、要求者を、要求されたデータを所有する企業の非雇用者であると記述する。非文脈的データ・オブジェクト408rからの用語「要求者」に適用されるとき、コンテキスト・オブジェクト810zからのコンテキストは、合成コンテキストベース・オブジェクト804nを規定し、合成コンテキストベース・オブジェクト804nは、合成コンテキストベース・オブジェクト804bに関連付けられた中間セキュリティ・データよりも、さらに低くセキュリティ保護される(例えば、さらに低いレベルの暗号化を有する、さらに少ないパスワードを要求する、などの)低レベルのセキュリティにより保護されるデータへのみアクセスすることができる人物であるとして、要求者の文脈的な記述子を提供する。

0040

ここで図9を参照すると、システム900は(図1に示したコンピュータ102またはデータ記憶システム152あるいはその両方に見出される処理および記憶ロジックであるが)、データの要求者を記述する別の合成コンテキストを作り出すために、図9に描かれた、データベース、ポインタ、およびオブジェクトを処理する、サポートする、または含有するあるいはこれらの組合せを行う。図9に示された例では、コンテキスト・オブジェクト・データベース912からのコンテキスト・オブジェクト910xからのデータ(「1ヶ月未満の社員」、employee for less than 1 month)は、要求者を、要求者により要求されているデータを含むデータベースを所有するまたは管理するまたは維持するあるいはこれらの組合せを行う企業の社員になって1ヶ月未満である人物として記述する。非文脈的データ・オブジェクト408rからの用語「要求者」に適用されるとき、コンテキスト・オブジェクト910xからのコンテキストは、合成コンテキストベース・オブジェクト・データベース902内の合成コンテキストベース・オブジェクト904aを規定する。描かれたように、合成コンテキストベース・オブジェクト904aは、比較的機密に属さず、したがって低レベルのセキュリティにより保護されるデータのみへのアクセス権を有することができる人物として、要求者の文脈的な記述子を提供する。というのは、企業の新しい社員は、高いセキュリティ・リスクであるとみなされるからである。同様に、コンテキスト・オブジェクト910yからのデータは、要求者を、1ヶ月以上だが1年未満の、企業の社員であるとして記述する。非文脈的データ・オブジェクト408rからの用語「要求者」に適用されるとき、コンテキスト・オブジェクト910yからのコンテキストは、合成コンテキストベース・オブジェクト904bを規定し、合成コンテキストベース・オブジェクト904bは、合成コンテキストベース・オブジェクト904aに関連付けられた要求者によってアクセスすることができる低セキュリティ・データよりも、より高くセキュリティ保護される(例えば、より高いレベルの暗号化を有する、より多くのパスワードを要求する、などの)中間セキュリティにより保護されるデータへアクセスすることができる人物であるとして、要求者の文脈的な記述子を提供する。すなわち、企業で1〜12ヶ月の勤務経験を有する社員は、企業で1ヶ月未満の社員よりもより信頼できるとみなされており、したがって、かかる社員は、合成コンテキストベース・オブジェクト904aに関連付けられる低セキュリティにより保護されるデータ以上のセキュリティにより保護されるデータにアクセスを許可される。同様に、コンテキスト・オブジェクト910zからのデータは、要求者を、1年以上の企業の社員であると記述する。非文脈的データ・オブジェクト408rからの用語「要求者」に適用されるとき、コンテキスト・オブジェクト910zからのコンテキストは、合成コンテキストベース・オブジェクト904nを規定し、合成コンテキストベース・オブジェクト904nは、合成コンテキストベース・オブジェクト904bに関連付けられた中間セキュリティ・データよりも、より以上のセキュリティ保護を有する(例えば、さらに高いレベルの暗号化を有する、さらに多くのパスワードを要求する、などの)高レベルのセキュリティにより保護されるデータへアクセスすることができる人物であるとして、要求者の文脈的な記述子を提供する。

0041

ここで図10を参照すると、上に記述したコンテキスト・オブジェクトを作り出すために使用される情報をデータ要求者が入力することを可能にするための、例示的なユーザ・インターフェイス1000が提示される。データ検索プログラム1002は、ユーザが、ペイン1006のブロック1004内にクエリを入力することを可能にする。示された例では、クエリは、「会社X」についてアクティブセクション1008内で問い合わせる。より詳細には、クエリは、アクティブ・セクション1010内で、会社Xが「優良」会社であるのかを問い合わせる。独立では、このクエリは、非常に曖昧であるので意味をなさない。すなわち、「優良」により何を意味するのか。しかし、このクエリを、図3において上述した、特段の合成コンテキストベース・オブジェクトのうちの1つに関連付けることにより、クエリに答える適切なデータ・ストアを位置決めすることができる。特段のコンテキスト・オブジェクト310xを、ボックス1011内のエントリから規定することができる。例えば、要求者が、会社Xの仕事の利益に興味があることを示す場合、図3に示されたコンテキスト・オブジェクト310xは、非文脈的データ・オブジェクト308rに関連付けられ、合成コンテキストベース・オブジェクト304aを作り出す。

0042

本発明では、情報は、ブロック1012、1014、1016、1018、1020、および1022内のエントリからも受け取る(すなわち、導出する)ことができる。これらのエントリは、図4図9において上で描かれ、記述されたコンテキスト・オブジェクトに、それぞれ関係する。例えば、データの要求者がブロック1012内のオプション1013をクリックし、データの要求者が現在、訪問販売プロジェクトで働いていることを示す場合、図4におけるコンテキスト・オブジェクト410yが非文脈的データ・オブジェクト408rと関連付けられ、こうして、このデータの要求者と関連する合成コンテキストベース・オブジェクト404bを生成する。

0043

度合成コンテキストベース・オブジェクトが規定されると、合成コンテキストベース・オブジェクトは、データ・ストアにリンクすることができる。データ・ストアは、テキスト・ファイル、映像ファイル、ウェブ・ページなどの、1組の統合されたデータのデータ・リポジトリとして規定される。ここで図11を参照すると、システム1100内で、1つまたは複数のデータ・ストアを特定の合成コンテキストベース・オブジェクトに関連付けるためのプロセスが提示される。システム1100は、図1に示されたコンピュータ102またはデータ記憶システム152あるいはその両方の中に見出される処理および記憶ロジックであり、図11に描かれたデータベース、ポインタ、およびオブジェクトを、処理する、サポートする、または含有するあるいはこれらの組合せを行うことに留意されたい。データ構造1105は、複数のデータ・ストア1102m〜1102p(このように、「p」番のデータ・ストアを表し、ここで「p」は整数)のデータベースであり、テキスト文書、階層型ファイル、タプル、オブジェクト指向データベース記憶、スプレッドシートセルユニフォーム・リソース・ロケータ(URL)などであってよい。

0044

すなわち、一実施形態において、データ構造1105は、雑誌記事、ウェブ・ページ記事、電子的に記憶されたビジネス医療/操作の記録などの、テキスト文書のデータベースである(データ・ストア1102m〜1102pのうちの1つまたは複数により表される)。

0045

一実施形態において、データ構造1105は、樹形図ライトウェイトディレクトリ・アクセス・プロトコル(LDAPフォルダなど、階層的なやり方で記憶された、テキスト・ファイル、音声ファイル、映像ファイル、マルチメディア・ファイルなどのデータベースである(データ・ストア1102m〜1102pのうちの1つまたは複数により表される)。

0046

一実施形態において、データ構造1105は、1組の形式的に記述されたテーブルを介して組織化されたデータ項目の集合である、リレーショナル・データベースである。テーブルは、「タプル」として知られている、1つまたは複数の行からなる。タプルのそれぞれは(データ・ストア1102m〜1102pのうちの1つまたは複数により表されるが)、共通の属性を共有しており、共通の属性は、テーブル内で、列の見出しにより記述される。各タプルはキーも含み、キーは、主キーまたは外部キーであってよい。主キーは、ローカル・タプルの第1のデータ・セル内に記憶される識別子(例えば、文字数字記号など)である。外部キーは、典型的には、外部キーがリモート・タプルの第1のデータ・セル内に記憶されること以外は主キーと同一であり、こうして、ローカル・タプルが外部タプルに論理的にリンクされることを可能にする。

0047

一実施形態において、データ構造1105は、(データ・ストア1102m〜1102pのうちの1つまたは複数により表される)オブジェクトを記憶する、オブジェクト指向データベースである。コンピュータ・ソフトウェアの分野の当業者なら理解するように、オブジェクトは、データ(すなわち、整数、ストリング、実数、別のオブジェクトへの参照など)である属性、ならびにプロシージャ関数と同様であり、オブジェクトのふるまいを規定するメソッドの両方を含む。したがって、オブジェクト指向データベースは、実行可能コードおよびデータの両方を含む。

0048

一実施形態において、データ構造1105は、(データ・ストア1102m〜1102pのうちの1つまたは複数により表される)セルの行および列からなる、スプレッドシートである。(データ・ストア1102m〜1102pのうちの1つまたは複数により表される)各セルは、数値データもしくはテキスト・データ、またはスプレッドシート内の他のセルのうちの1つまたは複数の内容に基づいて値を計算するための式を含む。

0049

一実施形態において、データ構造1105は、ウェブ・ページを識別するためのユニバーサル・リソース・ロケータ(URL)の集合であり、ここで、各URL(またはURLの集合)は、データ・ストア1102m〜1102pのうちの1つまたは複数により表される。

0050

記述したデータ・ストアのタイプは、例示であり、どんなタイプのデータ・ストアが、データ構造1105内に見出されるのかを限定すると解釈されるべきではない。

0051

一実施形態において、データ構造1105は均一であり、一方別の実施形態において、データ構造1105は不均一であることに留意されたい。例えば、第1の例において、データ構造1105がリレーショナル・データベースであり、データ・ストア1102m〜1102pの全てがタプルであると仮定する。この第1の例において、データ・ストア1102m〜1102pの全てが同じタイプであるから、データ構造1105は均一である。しかし、第2の例において、データ・ストア1102mがテキスト文書であり、データ・ストア1102nが財務のスプレッドシートであり、データ・ストア1102pがリレーショナル・データベースからのタプルであるなどと仮定する。この第2の例において、データ構造1105が異なる形式のものであるデータ・ストアを含むから、データ構造1105は不均一なデータ構造である。

0052

図11は、このようにして、合成コンテキストベース・オブジェクト1104a〜1104nのうちの1つまたは複数「の上に置かれ(laid over)」ている様々なデータ・ストアを表す。すなわち、データ・ストア1102m〜1102pのうちの1つまたは複数は、データ構造1105の探査検索を容易にするために、合成コンテキストベース・オブジェクト1104a〜1104nから特段の合成コンテキストベース・オブジェクトにマッピングされる。例えば、上述のように、一緒になって、主題の意味を合成コンテキストベース・オブジェクト1104aに与える、非文脈的データ・オブジェクト408r内に見出されるデータ(「要求者」)ならびにコンテキスト・オブジェクト410x内のデータ(「求職者スクリーニング」)を、データ・ストア1102mが含むという事実に基づいて、ポインタ1106(例えば、合成コンテキストベース・オブジェクト1104aおよびデータ・ストア1102mの両方の中に位置する識別子)は、合成コンテキストベース・オブジェクト1104aをデータ・ストア1102mにポイントする。同様に、ポインタ1108は、合成コンテキストベース・オブジェクト1104bをデータ・ストア1102nにポイントする。というのは、合成コンテキストベース・オブジェクト1104bおよびデータ・ストア1102nは、両方とも、非文脈的データ・オブジェクト408rならびにコンテキスト・オブジェクト410yからのデータを含むからである。同様に、ポインタ1110は、合成コンテキストベース・オブジェクト1104nをデータ・ストア1102pにポイントする。というのは、合成コンテキストベース・オブジェクト1104nおよびデータ・ストア1102pは、両方とも、非文脈的データ・オブジェクト408rならびにコンテキスト・オブジェクト410zからのデータを含むからである。

0053

ここで図12を参照すると、特段の題目についてのデータの要求者を記述する特段の合成コンテキストベース・オブジェクトの使用によって、特段のデータ・ストアにセキュリティ保護を適用するためのプロセスが提示される。データの要求者は、要求するコンピュータ1202を使用して、データ要求1204をセキュリティ・モジュール1206に送る。一実施形態において、要求するコンピュータ1202は図1に示されたユーザ・コンピュータ154であり、セキュリティ・モジュール1206はコンピュータ102(例えば、一実施形態において、図1に記述されたSCBOBSL148)であり、合成コンテキストベース・オブジェクト・データベース1102はコンピュータ102内に記憶され、データ構造1105はデータ記憶システム152内に記憶される。

0054

セキュリティ・モジュール1206が要求するコンピュータ1202からデータ要求1204を受け取るとき、データ要求1204は、(1)データのコンテキストが要求されていること、および(2)データ要求者のコンテキストを含む。要求されているデータのコンテキストは、図3に記述された合成コンテキストベース・オブジェクト304a〜304nなどの合成コンテキストベース・オブジェクトにより提供される。データ要求者のコンテキストは、図4に記述された合成コンテキストベース・オブジェクト404a〜404nなどの合成コンテキストベース・オブジェクトにより提供される。一実施形態において、セキュリティ・モジュール1206は、図10に記述されたユーザ・インターフェイスなどのユーザ・インターフェイスに入力されたデータを基に、両方のタイプの合成コンテキストベース・オブジェクトを導く。セキュリティ・モジュール1206は、次いで適切なポインタ1208a〜1208cを使用して、データ要求者の状況コンテキストを記述する合成コンテキストベース・オブジェクト(例えば、合成コンテキストベース・オブジェクト404a)に一致する(合成コンテキストベース・オブジェクト1104a〜1104nからの)合成コンテキストベース・オブジェクトにポイントする。すなわち、図10内のユーザ・インターフェイス1000から受け取ったデータを使用して、データ要求者の状況コンテキストが人的資源活動のものであるとセキュリティ・モジュール1206が決定する(すなわち、セキュリティ・モジュール1206が図4に示された合成コンテキストベース・オブジェクト404aを生成/導出する)場合、セキュリティ・モジュール1206は、ポインタ1208aを使用し、(事前構成され、合成コンテキストベース・オブジェクト・データベース1102内に記憶された)一致する合成コンテキストベース・オブジェクト1104aにポイントすることになる。合成コンテキストベース・オブジェクト1104aは、次いで、ポインタ1210a〜1210Cから、ポインタ1210aを使用して、まさに導出された合成コンテキストベース・オブジェクトと合成コンテキストベース・オブジェクト1104aの一致に基づいて、データ要求者に利用可能であるとここでみなされるデータ・ストア1102mに要求をポイントする(すなわち、データ要求者は、ここで、データ・ストア1102mからのデータにアクセスすることを許可された)。

0055

図13に記述されるように、一実施形態において、セキュリティ・モジュールとデータ構造の間で、2つの合成コンテキストベース・オブジェクト・データベースを間に置くことにより、コンテキストの追加レイヤが設けられる。図12でのように、セキュリティ・モジュール1306が、要求するコンピュータ1202からデータ要求1304を受け取る。この実施形態において、セキュリティ・モジュール1306は、ポインタ1308a〜1308cのうちの1つを使用して、データ要求者のコンテキストを記述し、(そのうちの1つが)セキュリティ・モジュール1306によりデータ要求者のためにまさに導出された合成コンテキストベース・オブジェクトと一致する、第1の合成コンテキストベース・オブジェクト・データベース1302内に見出される合成コンテキストベース・オブジェクト1304a〜1304nのうちの1つをポイントする。しかし、この実施形態においては、データ要求者のものと一致する、合成コンテキストベース・オブジェクトからの適切なデータ・ストア(すなわち、合成コンテキストベース・オブジェクト1304a〜1304nのうちの1つ)を直接ポイントするのではなく、ポインタ1314a〜1314cから選択されたポインタが、第2の合成コンテキストベース・オブジェクト・データベース1312内に見出され、データ要求それ自体にコンテキストを提供する、合成コンテキストベース・オブジェクト304a〜304nのうちの1つをポイントする。すなわち、合成コンテキストベース・オブジェクト1304a〜1304nはデータ要求者にコンテキストを提供し、一方合成コンテキストベース・オブジェクト304a〜304nは要求自体にコンテキストを提供する。これらの2つのタイプの合成コンテキストベース・オブジェクトは、記述子1322(「HR」活動用)、記述子1324(「販売」活動用)、または記述子1326(「研究」活動用)などの記述子を共有することにより、リンクされる。合成コンテキストベース・オブジェクト304a〜304nのうちの1つが、次いで、データ・ストア1102m〜1102pから適切なデータ・ストアをポイントする。

0056

次いで図14を参照すると、階層型合成コンテキストベース・オブジェクト・ライブラリの使用を介して、1つまたは複数のデータ・ストアにセキュリティ保護を適用するプロセスが提示される。図12図13内で上述したように、要求するコンピュータ1202は、クエリ要求1204をセキュリティ・モジュール1206に送る。図14に描かれるように、セキュリティ・モジュール1206/1306は、次いで、システム1402内の縦型ライブラリ1404をポイントする。このことによって、セキュリティ・モジュール1206/1306からのポインタが、合成コンテキストベース・オブジェクト1406、1408、および1410によりポイントされる全てのデータ・ストアにアクセスすることが可能となる。しかし、セキュリティ・モジュール1206/1306が、合成コンテキストベース・オブジェクト1408のみをポイントする(すなわち、クエリ要求を向ける)場合、合成コンテキストベース・オブジェクト1408、1412および1414に関連付けられたデータ・ストアのみがユーザにアクセスされる。さらに、セキュリティ・モジュール1206/1306が、合成コンテキストベース・オブジェクト1410のみをポイントする(すなわち、クエリ要求を向ける)場合、合成コンテキストベース・オブジェクト1410に関連付けられたデータ・ストアのみがユーザにアクセスされる。

0057

ここで図15を参照すると、合成コンテキストベース・オブジェクトの使用によってデータ・ストアを安全にするための、コンピュータ・プロセッサにより実施される1つまたは複数のステップの高レベル・フローチャートが提示される。イニシエータ・ブロック1502の後、非文脈的データ・オブジェクトがコンテキスト・オブジェクトに関連付けられ、合成コンテキストベース・オブジェクトを規定する(ブロック1504)。本明細書に記述のように、非文脈的データ・オブジェクトは、複数の主題に曖昧に関係するか、または非文脈的データ・オブジェクトは、データ要求に対し何らコンテキストを提供することなく、データ要求者を記述するかのいずれかである。独立では、これらの複数の主題のどれに関して、非文脈的データ・オブジェクト内のデータが向けられているのかが不明瞭であり、また、そのようなデータがあるとして、どのデータに関して、データ要求者がアクセスを許可されているのかも不明瞭である。しかし、本明細書に記述のように、第1の非文脈的データ・オブジェクトが複数のタイプの人物を曖昧に記述し、第1のコンテキスト・オブジェクトが状況コンテキストを提供する場合、第1の非文脈的データ・オブジェクトを第1のコンテキスト・オブジェクトに関連付けて、第1の合成コンテキストベース・オブジェクトを規定することによって、複数のタイプの人物から特定のタイプの人物を識別することが可能になる。

0058

ブロック1506に記述のように、合成コンテキストベース・オブジェクトは、少なくとも1つの特定のデータ・ストアに関連付けられる。この少なくとも1つの特定のデータ・ストアは、非文脈的データ・オブジェクトおよびコンテキスト・オブジェクト内に含まれるデータに関連付けられるデータを含む。すなわち、データ・ストア内のデータは、非文脈的データ・オブジェクトおよびコンテキスト・オブジェクト内に見出されるデータと同一である可能性があり、データ・ストア内のデータは、非文脈的データ・オブジェクトおよびコンテキスト・オブジェクト内に見出されるデータと同義である可能性があり、またはデータ・ストア内のデータは、予め作成されたルックアップ・テーブルによって、単に関連するとみなされる可能性があり、あるいは、これらの組合せである可能性がある。

0059

ブロック1508に記述のように、データの要求は、要求者から受け取られる。この要求は、(例えば、上述されたUI1000に入力されたデータを使用して)必要とされるデータのタイプ、ならびにデータ要求者の現在の状況を記述する情報の両方を含む。本明細書に記述のように、データ要求者の状況コンテキストは、(データ要求者の役割でなく)要求者の現在の活動、データ要求を受け取ったセキュリティ・モジュールに要求を送る、要求者により使用されているコンピュータの物理的な位置、要求者が所持する専門的な証明、前記少なくとも1つの特定のデータ・ストアからデータが要求者に戻されなければならない時間窓、要求者がデータを所有する企業の社員である時間の長さ、要求者が企業の常勤の社員であるか、企業の契約社員であるか、または企業の非雇用者であるか、などであってよい。一実施形態において、要求者の状況コンテキストは、要求者の現在の興味を記述するデータベースをデータ・マイニングすることにより決定される。一実施形態において、要求者の状況コンテキストは、要求者の教育的背景を記述するデータベースをデータ・マイニングすることにより決定される。

0060

一実施形態において、データ・ストア内の用語は、非文脈的データ・オブジェクトおよびコンテキスト・オブジェクトからのデータを、1つまたは複数のデータ・ストア内で位置決めするために、データ構造をデータ・マイニングすることにより識別される。このように、このデータ・マイニングによって、非文脈的データ・オブジェクトおよびコンテキスト・オブジェクト内に含まれるデータを含む少なくとも1つの特定のデータ・ストアを位置決めする。

0061

一実施形態において、データ・ストアは、テキスト文書である。この実施形態において、データ・マイニングは、合成コンテキストベース・オブジェクトの部分であるテキスト・データを求めてテキスト文書を検索すること、次いで、このテキスト・データを含むテキスト文書を合成コンテキストベース・オブジェクトに関連付けすることを必然的に伴う。

0062

一実施形態において、データ・ストアは、映像ファイルである。この実施形態において、データ・マイニングは、合成コンテキストベース・オブジェクトの部分であるテキスト・データを求めて映像ファイルに関連付けられたメタデータを検索すること、次いで、このメタデータを有する映像ファイルを合成コンテキストベース・オブジェクトに関連付けすることを必然的に伴う。

0063

一実施形態において、データ・ストアは、ウェブ・ページである。この実施形態において、データ・マイニングは、合成コンテキストベース・オブジェクトの部分であるテキスト・データを求めてウェブ・ページを検索すること、次いで、このテキスト・データを含むウェブ・ページを合成コンテキストベース・オブジェクトに関連付けすることを必然的に伴う。

0064

一実施形態において、データ構造における特段のデータ・ストア用の特定の主題は、単にその特段のデータ・ストア専用であることに留意されたい。すなわち、単に1つのデータ・ストアが特段の合成コンテキストベース・オブジェクトにマッピングされ、その結果、各合成コンテキストベース・オブジェクトと各データ・ストアの間に1対1の関係がある。別の実施形態において、データ構造における特段のデータ・ストアのための特定の主題は、少なくとも1つの他のデータ・ストアと重複することにさらに留意されたい。すなわち、複数のデータ・ストアが特段の合成コンテキストベース・オブジェクトにマッピングされ、その結果、特段の合成コンテキストベース・オブジェクトと複数のデータ・ストアの間に1対多の関係がある。

0065

本明細書に記述のように、1つまたは複数のデータ・ストアにポイントするために使用される合成コンテキストベース・オブジェクトは、複数の合成コンテキストベース・オブジェクト用に構築された、次元的に制限された階層型合成コンテキストベース・オブジェクト・ライブラリ(例えば、図14内の縦型ライブラリ1404)からであってよい。本明細書に記述のように、次元的に制限された階層型合成コンテキストベース・オブジェクト・ライブラリの同じ次元内の合成コンテキストベース・オブジェクトは、同じ非文脈的データ・オブジェクトからのデータを共有し、次元的に制限された階層型合成コンテキストベース・オブジェクト・ライブラリの同じ次元内の合成コンテキストベース・オブジェクトは、異なるコンテキスト・オブジェクトからの異種のデータを含む。

0066

ブロック1510に描かれたように、次いで、データを要求する人物のコンテキストが、特段のデータ・ストアに以前に一致した合成コンテキストベース・オブジェクトと一致するかどうかに関して、(例えば、セキュリティ・モジュール706により)決定がなされる。すなわち、一実施形態において、セキュリティ・モジュールは、要求者用にユーザベース合成コンテキストベース・オブジェクトを生成することになる。このユーザベース合成コンテキストベース・オブジェクトは、次いで、データ要求を出したときの要求者のコンテキスト/状況を記述する、以前に生成された合成コンテキストベース・オブジェクトと比較される。2つの合成コンテキストベース・オブジェクトが一致しない場合(クエリ・ブロック1512)、そのデータ要求者は、データ・ストアにアクセスすることを遮断される(ブロック1514)。しかし、合成コンテキストベース・オブジェクトが一致する場合、適切な特定のデータ・ストアが位置決めされ(ブロック1516)、そのデータが要求者に提供される(ブロック1518)。プロセスは、ターミネータ・ブロック1520で終了する。

0067

データ要求者を記述する合成コンテキストベース・オブジェクトを使用する本明細書に記述のセキュリティ・システムは、ファイアウォール、パスワード、役割、肩書きなどに基づく場合がある、既存のセキュリティ・システムに追加して、または既存のセキュリティ・システムと併せて使用することができることに留意されたい。さらに、本明細書に記述のように、データ要求者用の合成コンテキストベース・オブジェクトは、かかるファイアウォール、パスワード、役割、肩書きなどを無視し、使用しないことに留意されたい。すなわち、一実施形態において、セキュリティは、データ要求者用に本明細書で記述された、まさに合成コンテキストベース・オブジェクトにより提供され、一方別の実施形態において、セキュリティは合成コンテキストベース・オブジェクトならびに別のセキュリティ・システムの組合せにより提供される。

0068

図中のフローチャートおよびブロック図は、本開示の様々な実施形態による、システム、方法およびコンピュータ・プログラムの、可能な実装のアーキテクチャ、機能性、および動作を説明する。この点に関連して、フローチャートまたはブロック図内の各ブロックは、指定された論理機能(複数可)を実装するための、1つまたは複数の実行可能命令を含む、モジュール、セグメント、またはコードの部分を表すことができる。いくつかの代替実装において、ブロック内に言及された機能は、図に言及された順番以外で生じることができることも留意されたい。例えば、連続して示された2つのブロックは、実際には、実質的に同時に実行することができ、またはブロックは、時には、含まれる機能性に応じて、逆の順番で実行することができる。ブロック図または流れ図あるいはその両方の各ブロック、およびブロック図または流れ図あるいはその両方の中のブロックの組合せは、指定された機能もしくは行為を実施する専用ハードウェアベース・システムまたは専用ハードウェアとコンピュータ命令の組合せにより実装することができることにも留意されたい。

0069

本明細書で使用される用語法は、特段の実施形態を記述することのみを目的とし、本発明を限定することを意図するものではない。本明細書で使用する、単数形の「a」、「an」および「the」は、コンテキストが明確にそうでないと示す場合を除いては、複数形を同様に含むことが意図される。本明細書において使用するとき、用語「備える、含む(comprises)」または「備えている、含んでいる(comprising)」あるいはその両方は、述べた特徴、整数、ステップ、動作、要素、または構成要素あるいはこれらの組合せが存在することを明示するが、1つまたは複数の他の特徴、整数、ステップ、動作、要素、構成要素、またはそのグループあるいはこれらの組合せの存在または追加を排除しないことがさらに理解されるであろう。

0070

添付の特許請求の範囲中のミーンズ・プラスファンクション要素またはステップ・プラス・ファンクション要素の全てに対応する構造、材料、行為、および均等物は、詳細に特許請求の範囲に記載されるような、他の特許請求する要素と組み合わせて機能を実施するための、任意の構造、材料、または行為を含むことが意図される。本発明の様々な実施形態の記述は、説明および記述の目的で提示されたが、網羅的であることまたは開示された形での本発明に限定することを、意図していない。多くの修正形態および変形形態が、本発明の範囲および精神から逸脱することなく、当業者には明らかであろう。本発明および実際の応用の原理を最も良く説明し、かつ、企図される特段の使用に好適であるような様々な修正形態を有する様々な実施形態に関して、他の当業者が本発明を理解することが可能となるように、実施形態が選択され記述された。

0071

本開示に記述された任意の方法は、VHDL(VHSICハードウェア記述言語)プログラムおよびVHDLチップの使用によって実装できることにさらに留意されたい。VHDLは、フィールド・プログラマブル・ゲートアレイFPGA)、特定用途向け集積回路ASIC)、および他の同様な電子デバイス用の例示的な設計入力言語である。したがって、本明細書に記述した任意のソフトウェア実装方法は、FPGAなどのVHDLチップに次いで適用される、ハードウェアベースのVHDLプログラムによりエミュレートすることができる。

0072

このように、本出願の本発明の実施形態を、詳細に、かつ本出願の本発明を説明する実施形態を参照して記述してきたが、添付の特許請求の範囲に規定した本発明の範囲から逸脱することなく、修正形態および変形形態が可能であることは明らかであろう。

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ