WIPO logo
Mobil | Englisch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Suche in nationalen und internationalen Patentsammlungen
World Intellectual Property Organization
Suche
 
Durchsuchen
 
Übersetzen
 
Optionen
 
Aktuelles
 
Einloggen
 
Hilfe
 
Maschinelle Übersetzungsfunktion
1. (WO2018087175) ZUGRIFFSKONTROLLE AUF DATENOBJEKTE
Aktuellste beim Internationalen Büro vorliegende bibliographische Daten    Einwendung einreichen

Veröff.-Nr.: WO/2018/087175 Internationale Anmeldenummer PCT/EP2017/078655
Veröffentlichungsdatum: 17.05.2018 Internationales Anmeldedatum: 08.11.2017
IPC:
G06F 21/62 (2013.01) ,G06F 17/30 (2006.01)
Anmelder: BUNDESDRUCKEREI GMBH[DE/DE]; Kommandantenstraße 18 10969 Berlin, DE
Erfinder: KOMAROV, Ilya; DE
PAESCHKE, Manfred; DE
DRESSEL, Olaf; DE
Vertreter: RICHARDT PATENTANWÄLTE PARTG MBB; Wilhelmstraße 7 65185 Wiesbaden, DE
Prioritätsdaten:
10 2016 221 956.109.11.2016DE
Titel (EN) ACCESS CONTROL FOR DATA OBJECTS
(FR) CONTRÔLES D'ACCÈS À DES OBJETS DE DONNÉES
(DE) ZUGRIFFSKONTROLLE AUF DATENOBJEKTE
Zusammenfassung: front page image
(EN) The invention relates to a method for access control for data objects (106, 108, 110, 112, 114, 116). A first authorisation hierarchy is provided (1002) that is dynamic starting from a first user through a plurality of users. The first authorisation hierarchy is produced gradually in this case by virtue of, starting from the first user, the last user respectively included in the first authorisation hierarchy personally allocating a first access right to a user who is to be newly included, so that each user comprised by the first authorisation hierarchy is allocated the first access right. The first authorisation hierarchy comprises at least two further users besides the first user. Further, an outbound second authorisation hierarchy produced by a second user is provided (1004). This second authorisation hierarchy is produced gradually by virtue of, starting from the second user, the last user respectively included in the second authorisation hierarchy personally allocating a second access right to a user who is to be newly included, so that each user comprised by the second authorisation hierarchy is allocated the second access right. The second authorisation hierarchy comprises at least one further user besides the second user. A user is granted access to one of the data objects only if the applicable user is comprised both by the first authorisation hierarchy, so that he is allocated the first access right, and by the second authorisation hierarchy, so that he is further allocated the second access right.
(FR) L'invention concerne un procédé permettant d'effectuer des contrôles d'accès à des objets de données (106, 108, 110, 112, 114, 116). Il est fourni (1002) une hiérarchie d'autorisation qui partant d'un premier utilisateur est dynamiquement active sur une pluralité d'utilisateurs. A cet effet, la première hiérarchie d'autorisation est établie de manière successive, du fait que partant du premier utilisateur, l'utilisateur enregistré en dernier dans la hiérarchie d'autorisation alloue personnellement un premier droit d'accès à un nouvel utilisateur à enregistrer, de sorte que le premier droit d'accès est alloué à chaque utilisateur compris dans la première hiérarchie d'autorisation. La première hiérarchie d'autorisation comprend, outre le premier utilisateur, au moins deux autres utilisateurs. Il est ensuite fourni (1004) une seconde hiérarchie d'autorisation produite par un deuxième utilisateur. Cette seconde hiérarchie d'autorisation est produite de manière successive, du fait que partant du deuxième utilisateur, l'utilisateur enregistré en dernier dans la seconde hiérarchie d'autorisation alloue personnellement un deuxième droit d'accès à un nouvel utilisateur à enregistrer, de sorte que le deuxième droit d'accès est alloué à chaque utilisateur compris dans la seconde hiérarchie d'autorisation. La seconde hiérarchie d'autorisation comprend, outre le deuxième utilisateur, au moins un autre utilisateurs. Un utilisateur ne reçoit alors qu'un accès à un des objets de données, si l'utilisateur correspondant est non seulement compris dans la hiérarchie d'autorisation, de manière que le premier droit d'accès lui est alloué, de sorte que le deuxième droit d'accès lui est également alloué.
(DE) Die Erfindung betrifft ein Verfahren zur Zugriffskontrolle auf Datenobjekte (106, 108, 110, 112, 114, 116). Es wird eine erste Berechtigungshierarchie bereitgestellt (1002), die ausgehend von einem ersten Nutzer durch eine Mehrzahl von Nutzern dynamisch ist. Die erste Berechtigungshierarchie wird dabei sukzessive erzeugt, indem ausgehend von dem ersten Nutzer der jeweils zuletzt in die erste Berechtigungshierarchie aufgenommene Nutzer einem neu aufzunehmenden Nutzer persönlich ein erstes Zugriffsrecht zuweist, sodass jedem von der ersten Berechtigungshierarchie umfassten Nutzer das erste Zugriffsrecht zugewiesen ist. Die erste Berechtigungshierarchie umfasst neben dem ersten Nutzer zumindest zwei weitere Nutzer umfasst. Ferner wird eine ausgehende von einem zweiten Nutzer erzeugte zweite Berechtigungshierarchie bereitgestellt (1004). Diese zweite Berechtigungshierarchie wird sukzessive erzeugt, indem ausgehend von dem zweiten Nutzer der jeweils zuletzt in die zweite Berechtigungshierarchie aufgenommene Nutzer einem neu aufzunehmenden Nutzer persönlich ein zweites Zugriffsrecht zuweist, sodass jedem von der zweiten Berechtigungshierarchie umfassten Nutzer das zweite Zugriffsrecht zugewiesen ist. Die zweite Berechtigungshierarchie umfasst neben dem zweiten Nutzer zumindest einen weiteren Nutzer. Einem Nutzer wird nur dann ein Zugriff auf eines der Datenobjekte, wenn der entsprechende Nutzer sowohl von der ersten Berechtigungshierarchie umfasst ist, sodass ihm das erste Zugriffsrecht zugewiesen ist, als auch von der zweiten Berechtigungshierarchie, sodass ihm ferner das zweite Zugriffsrecht zugewiesen ist.
Designierte Staaten: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasische Patentorganisation (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Europäisches Patentamt (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Veröffentlichungssprache: Deutsch (DE)
Anmeldesprache: Deutsch (DE)