A security mediator system is used in a computer system having a database
of information to be shared with authorized users in accordance with
pre-defined constraints. A rules database stores rules, including query
pre-processing rules and query results post-processing rules. The rules
database includes data for specifying, for each of a plurality of
specified groups of users, which of the rules in the rules database are
applicable to queries received from users in each of the groups. A query
pre-processing module applies to each received query all pre-processing
rules in the rules database applicable to the query in accordance with the
identified user who submitted the query. If any applicable rule is not
passed, the query is blocked; otherwise execution of the query is enabled.
A database access module executing each enabled query to produce a
corresponding result. A post-processing module applies to the results all
post-processing rules in the rules database applicable to the executed
query. If any applicable rule is not passed, transmission of the results
is blocked; otherwise transmission of the results to the identified user
is enabled. A security officer module processes blocked queries and
blocked results, enabling a security officer to review blocked queries and
blocked results, and to either confirm the blocking determination or
override it.
Ein Sicherheit Vermittlersystem wird in einem Computersystem benutzt, das eine Datenbank der mit hat autorisierten Benutzern geteilt zu werden Informationen, in Übereinstimmung mit vorbestimmten Begrenzungen. Eine Richtlinien Datenbank speichert Richtlinien, einschließlich die Frage Aufbereitung Richtlinien und Frage Resultate, die Richtlinien nachbearbeiten. Die Richtlinien Datenbank schließt Daten für das Spezifizieren, für jede einer Mehrzahl der spezifizierten Gruppen Benutzer ein, die von den Richtlinien in der Richtlinien Datenbank auf die Fragen anwendbar sind, die von den Benutzern in jeder der Gruppen empfangen werden. Ein Frage Aufbereitung Modul wendet an jeder empfangenen Frage alle Aufbereitung Richtlinien in der Richtlinien Datenbank an, die auf die Frage in Übereinstimmung mit dem gekennzeichneten Benutzer anwendbar ist, der die Frage eingab. Wenn keine anwendbare Richtlinie nicht geführt wird, wird die Frage blockiert; andernfalls wird Durchführung der Frage ermöglicht. Ein Datenbankzugriffmodul, das jede ermöglichte Frage durchführt, um ein entsprechendes Resultat zu produzieren. Ein Nachbearbeitung Modul wendet an den Resultaten alle Nachbearbeitung Richtlinien in der Richtlinien Datenbank an, die auf die durchgeführte Frage anwendbar ist. Wenn keine anwendbare Richtlinie nicht geführt wird, wird Getriebe der Resultate blockiert; andernfalls wird Getriebe der Resultate zum gekennzeichneten Benutzer ermöglicht. Blockierte Fragen eines Sicherheitsbeamt-Moduls Prozesse und blockierten die Resultate, einem Sicherheitsbeamten zum Bericht ermöglichend blockierten Fragen und blockierten Resultate und entweder zu bestätigen die blockierende Ermittlung oder überlaufen sie.