公开(公告)号：US20090125495A1

公开(公告)日：2009-05-14

申请号：US11938017

申请日：2007-11-09

申请人： Ning Zhang ,  Sivasankaran Chandrasekar ,  Nipun Agarwal ,  Sam Idicula

发明人： Ning Zhang ,  Sivasankaran Chandrasekar ,  Nipun Agarwal ,  Sam Idicula

IPC分类号： G06F17/30

CPC分类号： G06F17/30938 ,  G06F17/2247 ,  G06F17/2258

摘要： A database system may perform a streaming evaluation of an XPath expression by utilizing an XPath evaluation component in tandem with an XML event-streaming component. For a more optimal filtered streaming evaluation, the XML event-streaming component may provide an interface whereby the evaluation component sends certain criteria to the event-streaming component when requesting an XML event. The criteria may be based on a next unmatched step in the XPath expression. In response to the request for an XML event, the event-streaming component may only return events that match the criteria. The evaluation component may be, for example, a compiled state machine for the XPath expression. The criteria may be pre-compiled for each possible state in the state machine. The event-streaming component may also utilize the criteria along with schema information to skip parsing of certain segments of XML data.

摘要翻译： 数据库系统可以通过与XML事件流组件一起使用XPath评估组件来执行XPath表达式的流评估。 对于更优化的过滤流评估，XML事件流组件可以提供一个接口，当请求XML事件时，评估组件向事件流组件发送特定标准。 标准可能基于XPath表达式中的下一个不匹配的步骤。 响应对XML事件的请求，事件流组件可能只返回符合条件的事件。 评估组件可以是例如XPath表达式的编译状态机。 可以对状态机中的每个可能的状态预先准备标准。 事件流组件还可以利用标准以及模式信息来跳过某些XML数据段的解析。

公开(公告)号：US09684639B2

公开(公告)日：2017-06-20

申请号：US13533722

申请日：2012-06-26

申请人： Vijay Medi ,  Sam Idicula ,  Nipun Agarwal

发明人： Vijay Medi ,  Sam Idicula ,  Nipun Agarwal

IPC分类号： G06F17/00 ,  G06F17/22 ,  G06F17/27 ,  G06F17/30

CPC分类号： G06F17/2252 ,  G06F17/2247 ,  G06F17/2725 ,  G06F17/30917

摘要： Data used and generated by the process of validating XML documents is divided into two categories: compile-time static data and runtime data. Runtime data may be specific to a particular XML document and changes when validating the XML document, while compile-time data does not change in this way. For example, compile-time data may be data that defines, according to a schema, the descendant elements and ordering between them. Runtime data is information generated to track which descendants occurred in a particular XML document being validated. Compile-time static data, once generated to validate a particular XML document, is cached within a shared volatile memory. Once the compile-time data is cached, the compile-time static data may be used to validate other XML documents without the need to regenerate the compile-time static data.

公开(公告)号：US09471801B2

公开(公告)日：2016-10-18

申请号：US11947235

申请日：2007-11-29

申请人： Sam Idicula ,  Thomas Keefe ,  Mohammed Irfan Rafiq ,  Tanvir Ahmed ,  Vikram Pesati ,  Nipun Agarwal

发明人： Sam Idicula ,  Thomas Keefe ,  Mohammed Irfan Rafiq ,  Tanvir Ahmed ,  Vikram Pesati ,  Nipun Agarwal

IPC分类号： G06F21/62

CPC分类号： G06F21/6218 ,  G06F2221/2141

摘要： Embodiments of the present invention provide systems and techniques for creating, updating, and using an ACL (access control list). A database system may include a constraining ACL which represents a global security policy that is to be applied to all applications that interact with the database. By ensuring that all ACLs inherit from the constraining ACL, the database system can ensure that the global security policy is applied to all applications that interact with the database. During operation, the system may receive a request to create or update an ACL. Before creating or updating the ACL, the system may modify the ACL to ensure that it inherits from the constraining ACL. In an embodiment, the system grants a privilege to a user only if both the ACL and the constraining ACL grant the privilege.

摘要翻译： 本发明的实施例提供了用于创建，更新和使用ACL（访问控制列表）的系统和技术。 数据库系统可以包括约束ACL，其表示要应用于与数据库交互的所有应用的全局安全策略。 通过确保所有ACL从约束ACL继承，数据库系统可以确保将全局安全策略应用于与数据库交互的所有应用程序。 在操作期间，系统可能会收到创建或更新ACL的请求。 在创建或更新ACL之前，系统可能会修改ACL，以确保其从约束ACL继承。 在一个实施例中，只有当ACL和约束ACL同时授予特权时，系统才向用户授予权限。

公开(公告)号：US09146961B2

公开(公告)日：2015-09-29

申请号：US12618356

申请日：2009-11-13

申请人： Asha Tarachandani ,  Bhushan Khaladkar ,  Sam Idicula ,  Adiel Yoaz ,  Nipun Agarwal

发明人： Asha Tarachandani ,  Bhushan Khaladkar ,  Sam Idicula ,  Adiel Yoaz ,  Nipun Agarwal

IPC分类号： G06F7/00 ,  G06F17/30

CPC分类号： G06F17/30471 ,  G06F17/30477

摘要： Techniques are provided to achieve performance improvements for path-based access to hierarchical data and for utilizing an extensible indexing framework. Extensible operators may be optimized by evaluating the operators using functions native to the database system instead of using functions defined through an extensible indexing mechanism. Furthermore, the database system may resolve a resource path of a query when the query is compiled, and may store the mapping of the resource path to one or more resources in a cursor for the query execution plan to avoid resolving the resource path each time the cursor is used to run the query. The cursor may be made dependent on the one or more resources to which the resource path refers at compile time. This takes advantage of the observation that the mapping of the resource path to particular resources rarely changes between evaluations of a particular query.

摘要翻译： 提供了技术来实现基于路径的分层数据访问和利用可扩展索引框架的性能改进。 可以通过使用本机对数据库系统的功能来评估操作员而不是使用通过可扩展索引机制定义的功能来优化可扩展运算符。 此外，当查询被编译时，数据库系统可以解析查询的资源路径，并且可以将资源路径的映射存储到用于查询执行计划的游标中的一个或多个资源，以避免在每次 游标用于运行查询。 光标可以依赖于在编译时资源路径所指的一个或多个资源。 这充分利用了对特定查询的评估之间的资源路径映射到特定资源的观察很少。

公开(公告)号：US08745031B2

公开(公告)日：2014-06-03

申请号：US12474124

申请日：2009-05-28

申请人： Balasubramanyam Sthanikam ,  Sivasankaran Chandrasekar ,  Sam Idicula ,  Nipun Agarwal

发明人： Balasubramanyam Sthanikam ,  Sivasankaran Chandrasekar ,  Sam Idicula ,  Nipun Agarwal

IPC分类号： G06F7/00 ,  G06F17/30

CPC分类号： G06F17/30935

摘要： The approaches described herein provide an efficient way to process certain kinds of queries that retrieve XML data stored in an object-relational database. An XML query may include a predicate condition that joins two row sources. One or both of the row sources required for predicate evaluation may be path-based; that is, consume and produce rows of XMLType data. Such a path-based row source may be modified to use the predicate condition to filter the rows it generates so that only rows satisfying the predicate condition need to be further processed. A small cache structure introduced into the path-based row source may be used to optimize the evaluation of the predicate row. Once populated with row data, the cache structure may be reorganized to optimize the performance of predicate evaluation.

摘要翻译： 本文描述的方法提供了处理检索存储在对象关系数据库中的XML数据的某些类型的查询的有效方式。 XML查询可能包括连接两个行源的谓词条件。 谓词评估所需的一个或两个行来源可能是基于路径的; 就是消费和生成XMLType数据行。 这样的基于路径的行源可以被修改为使用谓词条件来过滤其生成的行，使得仅需要进一步处理满足谓词条件的行。 引入基于路径的行源中的小缓存结构可用于优化谓词行的评估。 一旦填充行数据，缓存结构可能被重组，以优化谓词评估的性能。

公开(公告)号：US08713426B2

公开(公告)日：2014-04-29

申请号：US12491981

申请日：2009-06-25

申请人： Sam Idicula ,  Nipun Agarwal ,  Sanket Malde

发明人： Sam Idicula ,  Nipun Agarwal ,  Sanket Malde

IPC分类号： G06F17/00

CPC分类号： G06F17/2247 ,  G06F17/22 ,  G06F17/30929

摘要： A method and apparatus are described for summarizing a document. For each node in the document that satisfies a marking criteria, a start and end mark pair is stored in a summary in document order. The start mark specifies a location in the document where the node starts, and the end mark specifies a location in the document where the node ends. When evaluating a query for a hierarchical path, the document is streamed into memory until the mark of a tag matches a start mark in the summary. If that tag does not fit within the path, then streaming of the document may resume at the end mark, thereby skipping the node during streaming evaluation. Translation information may be used to indicate a logical position relative to the marks in the summary when the document is modified.

摘要翻译： 描述用于总结文档的方法和装置。 对于满足标记条件的文档中的每个节点，开始和结束标记对将以文档顺序存储在摘要中。 开始标记指定文档中节点启动的位置，结束标记指定节点结束的文档中的位置。 当评估分层路径的查询时，文档将流式传输到内存中，直到标记的标记与摘要中的起始标记相匹配。 如果该标签不适合路径，则可以在结束标记处恢复文档的流传输，从而在流评估期间跳过该节点。 当文档被修改时，翻译信息可以用于指示在摘要中相对于标记的逻辑位置。

公开(公告)号：US08584196B2

公开(公告)日：2013-11-12

申请号：US12114915

申请日：2008-05-05

申请人： Mohammed Irfan Rafiq ,  Sabina Petride ,  Sam Idicula ,  Ashwini Surpur ,  Nipun Agarwal ,  Bhushan Khaladkar ,  Tim Wing Yu

发明人： Mohammed Irfan Rafiq ,  Sabina Petride ,  Sam Idicula ,  Ashwini Surpur ,  Nipun Agarwal ,  Bhushan Khaladkar ,  Tim Wing Yu

IPC分类号： G06F21/00

CPC分类号： G06F21/604

摘要： One embodiment of the present invention provides a system for efficiently evaluating a security policy. During operation, the system retrieves one or more roles associated with the user. Next, the system checks if a session-level cache exists for a set of Access Control Entries (ACEs) which is associated with the one or more roles. If this session-level cache exists, the system returns the set of ACEs from the session-level cache. Otherwise, the system generates the set of ACEs associated with the one or more roles from an Access Control List (ACL). During operation, the system can also update the one or more roles associated with the user and update the set of ACEs based on the updated one or more roles and the ACL. The system subsequently updates the session level cache with the updated set of ACEs and updated one or more roles.

摘要翻译： 本发明的一个实施例提供了一种用于有效评估安全策略的系统。 在操作期间，系统检索与用户相关联的一个或多个角色。 接下来，系统检查与一个或多个角色相关联的一组访问控制条目（ACE）是否存在会话级缓存。 如果此会话级缓存存在，系统会从会话级缓存中返回一组ACE。 否则，系统将从访问控制列表（ACL）生成与一个或多个角色相关联的一组ACE。 在操作期间，系统还可以更新与用户相关联的一个或多个角色，并根据更新的一个或多个角色和ACL更新ACE集合。 系统随后使用更新的一组ACE更新会话级缓存并更新一个或多个角色。

公开(公告)号：US08392405B2

公开(公告)日：2013-03-05

申请号：US12144028

申请日：2008-06-23

申请人： Sam Idicula ,  Mohammed Irfan Rafiq ,  Nipun Agarwal

发明人： Sam Idicula ,  Mohammed Irfan Rafiq ,  Nipun Agarwal

IPC分类号： G06F7/00

CPC分类号： G06F17/30448

摘要： One embodiment of the present invention provides a system that facilitates performing a cost-based optimization of authorization checks in a database system. During operation, the system receives a query at the database system. Next, the system estimates a cost for executing the query, which involves estimating a cost for evaluating authorization checks, which involve functional evaluations of access rights for data accessed by the query. The system then rewrites the query to include evaluating authorization checks within the query. The system also estimates a cost for executing the rewritten query. Next, the system determines if executing the rewritten query has a lower cost than executing the query and performing the authorization checks. If so, the system executes the rewritten query. However, if not, the system executes the query.

摘要翻译： 本发明的一个实施例提供一种有助于在数据库系统中执行授权检查的基于成本的优化的系统。 在操作过程中，系统在数据库系统中接收查询。 接下来，系统估计执行查询的成本，其涉及估计用于评估授权检查的成本，其涉及对查询访问的数据的访问权限的功能评估。 然后系统重写查询以包括在查询中评估授权检查。 该系统还估计执行重写查询的成本。 接下来，系统确定执行重写查询是否具有比执行查询并执行授权检查更低的成本。 如果是这样，系统将执行重写的查询。 但是，如果没有，则系统执行查询。

公开(公告)号：US08301620B2

公开(公告)日：2012-10-30

申请号：US12474133

申请日：2009-05-28

申请人： Balasubramanyam Sthanikam ,  Sam Idicula ,  Nipun Agarwal

发明人： Balasubramanyam Sthanikam ,  Sam Idicula ,  Nipun Agarwal

IPC分类号： G06F7/00 ,  G06F17/30

CPC分类号： G06F17/30935

摘要： The approaches described herein provide an efficient way for a database server to process certain kinds of queries that require the evaluation of an aggregation function over XML data stored in an object-relational database. An aggregation function takes multiple inputs and generates a single output. A database server first determines whether the query qualifies for this particular kind of optimization, then creates a query execution plan that specifies the use of an enhanced path-based row source, eliminating the need for a second path-based row source for computing the aggregation function. The enhanced path-based row source specified in the query execution plan computes an aggregation function and stores the result of that function computation in a column of each row. The XPath evaluation results that are the individual inputs to the aggregation function are only stored temporarily until they are used to compute the aggregation function.

摘要翻译： 本文描述的方法为数据库服务器处理需要通过存储在对象关系数据库中的XML数据对聚合函数进行评估的某些类型的查询提供了有效的方式。 聚合函数需要多个输入并生成单个输出。 数据库服务器首先确定查询是否符合这种特定类型的优化，然后创建一个查询执行计划，该计划指定使用基于增强路径的行源，从而无需使用第二个基于路径的行源来计算聚合 功能。 在查询执行计划中指定的基于增强路径的行源计算聚合函数，并将该函数计算的结果存储在每行的列中。 作为聚合函数的各个输入的XPath评估结果只能临时存储，直到它们用于计算聚合函数为止。

公开(公告)号：US08255372B2

公开(公告)日：2012-08-28

申请号：US12689196

申请日：2010-01-18

申请人： Vijay Medi ,  Sam Idicula ,  Nipun Agarwal

发明人： Vijay Medi ,  Sam Idicula ,  Nipun Agarwal

IPC分类号： G06F17/30

CPC分类号： G06F17/2252 ,  G06F17/2247 ,  G06F17/2725 ,  G06F17/30917

摘要： Data used and generated by the process of validating XML documents is divided into two categories: compile-time static data and runtime data. Runtime data may be specific to a particular XML document and changes when validating the XML document, while compile-time data does not change in this way. For example, compile-time data may be data that defines, according to a schema, the descendant elements and ordering between them. Runtime data is information generated to track which descendants occurred in a particular XML document being validated. Compile-time static data, once generated to validate a particular XML document, is cached within a shared volatile memory. Once the compile-time data is cached, the compile-time static data may be used to validate other XML documents without the need to regenerate the compile-time static data.

摘要翻译： 通过验证XML文档的过程使用和生成的数据分为两类：编译时静态数据和运行时数据。 运行时数据可能特定于特定的XML文档，并在验证XML文档时进行更改，而编译时数据不会以此方式更改。 例如，编译时数据可以是根据模式定义后代元素和它们之间的排序的数据。 运行时数据是生成的信息，用于跟踪正在验证的特定XML文档中发生的哪些后代。 编译时静态数据，一旦生成以验证特定的XML文档，就被缓存在共享的易失性存储器中。 一旦编译时数据被缓存，编译时静态数据就可以用于验证其他XML文档，而不需要重新生成编译时静态数据。