A rule-based database security system and method are disclosed. A method
for processing requests from a user to perform an action with respect to
data stored in an electronic database includes defining a plurality of
user defined rules containing security constraints for accessing the data
and receiving a request at a user interface. The request is transferred
from the user interface to a rule engine and the plurality of rules are
applied to the request to determine if the request passes the security
constraints. The method further includes modifying the request if required
to meet the security constraints. The data is accessed to perform the
request if the request meets the security constraints.
Se divulgan un sistema y un método basados en las reglas de la seguridad de la base de datos. Un método para procesar peticiones de un usuario de realizar una acción con respecto a los datos almacenados en una base de datos electrónica incluye definir una pluralidad de reglas definidas usuario que contienen los apremios de la seguridad para tener acceso a los datos y recibir una petición en un interfaz utilizador. La petición se transfiere del interfaz utilizador a un motor de la regla y la pluralidad de reglas se aplica a la petición de determinarse si la petición pasa los apremios de la seguridad. El método más futuro incluye la modificación de la petición si está requerido de resolver los apremios de la seguridad. Los datos están alcanzados para realizar la petición si la petición resuelve los apremios de la seguridad.
