公开(公告)号：US06697818B2

公开(公告)日：2004-02-24

申请号：US09881265

申请日：2001-06-14

申请人： Chung-Sheng Li ,  John R. Smith ,  Yuan-Chi Chang ,  Anant D. Jhingran ,  Sriram K. Padmanabhan ,  Hui-I Hsiao ,  David Mun-Hien Choy ,  Jy-Jine James Lin ,  Gene Y. C. Fuh ,  Robin Williams ,  Lawrence D. Bergman

发明人： Chung-Sheng Li ,  John R. Smith ,  Yuan-Chi Chang ,  Anant D. Jhingran ,  Sriram K. Padmanabhan ,  Hui-I Hsiao ,  David Mun-Hien Choy ,  Jy-Jine James Lin ,  Gene Y. C. Fuh ,  Robin Williams ,  Lawrence D. Bergman

IPC分类号： G06F1730

CPC分类号： G06F17/30595 ,  G06F17/30607 ,  Y10S707/99943 ,  Y10S707/99944

摘要： Methods and apparatus for providing a multi-tier object-relational database architecture are disclosed. In one illustrative embodiment of the present invention, a multi-tier database architecture comprises an object-relational database engine as a top tier, one or more domain-specific extension modules as a bottom tier, and one or more universal extension modules as a middle tier. The individual extension modules of the bottom tier operationally connect with the one or more universal extension modules which, themselves, operationally connect with the database engine. The domain-specific extension modules preferably provide such functions as search, index, and retrieval services of images, video, audio, time series, web pages, text, XML, spatial data, etc. The domain-specific extension modules may include one or more IBM DB2 extenders, Oracle data cartridges and/or Informix datablades, although other domain-specific extension modules may be used.

摘要翻译： 公开了提供多层对象 - 关系数据库架构的方法和装置。 在本发明的一个说明性实施例中，多层数据库架构包括作为顶层的对象关系数据库引擎，作为底层的一个或多个域专用扩展模块和作为中间层的一个或多个通用扩展模块 层。 底层的各个扩展模块与一个或多个通用扩展模块操作连接，该扩展模块本身与数据库引擎可操作地连接。 域特定扩展模块优选地提供诸如图像，视频，音频，时间序列，网页，文本，XML，空间数据等的搜索，索引和检索服务的功能。特定领域的扩展模块可以包括一个或 更多的IBM DB2扩展器，Oracle数据盒式磁带和/或Informix数据库，尽管可以使用其他域特定的扩展模块。

公开(公告)号：US06976023B2

公开(公告)日：2005-12-13

申请号：US10131651

申请日：2002-04-23

申请人： An Feng-I Chen ,  David Mun-Hien Choy ,  Tawei Hu ,  Jy-Jine James Lin ,  Kenneth Carlin Nelson ,  Yuping Wang ,  Alan Tsu-I Yaung

发明人： An Feng-I Chen ,  David Mun-Hien Choy ,  Tawei Hu ,  Jy-Jine James Lin ,  Kenneth Carlin Nelson ,  Yuping Wang ,  Alan Tsu-I Yaung

IPC分类号： G06F7/00 ,  G06F17/30 ,  G06F21/00 ,  H04L9/00

CPC分类号： G06F21/6218 ,  G06F21/10 ,  Y10S707/99939 ,  Y10S707/99943

摘要： Access to system and user defined entities (objects, data items, or the like) is managed by a content manager. A privilege grants a user an ability to access system such controlled entities. An item is an atomic user data entity stored in the CM library server. A privileges table is used to store system and user defined privileges. A privilege is represented by a row in the table. Each privilege has a unique privilege code, with codes 0 to 999 reserved to store system-defined privileges and codes beyond 999 open for user-defined privileges thus allowing application specific privileges to be added without limit.

摘要翻译： 访问系统和用户定义的实体（对象，数据项等）由内容管理器管理。 特权授予用户访问系统这种受控实体的能力。 一个项目是存储在CM库服务器中的原子用户数据实体。 特权表用于存储系统和用户定义的权限。 权限由表中的一行表示。 每个权限都有一个唯一的权限代码，代码0到999被保留用于存储系统定义的权限，并且代码超出了999，用于用户定义的权限，从而允许无限制地添加特定应用的权限。

公开(公告)号：US07284265B2

公开(公告)日：2007-10-16

申请号：US10131659

申请日：2002-04-23

申请人： David Mun-Hien Choy ,  Tawei Hu ,  Jy-Jine James Lin ,  Yuping Wang ,  Alan Tsu-I Yaung

发明人： David Mun-Hien Choy ,  Tawei Hu ,  Jy-Jine James Lin ,  Yuping Wang ,  Alan Tsu-I Yaung

IPC分类号： G06F17/30 ,  H04L9/32

CPC分类号： G06F21/6218

摘要： System and method for authorizing access to an entity by a user, by binding an access control list to each entity; specifying for the user a set of user privileges; intersecting the access control list and set of user privileges in a compiled ACL table; incrementally refreshing the compiled ACL table responsive to run time modification of relevant tables containing the access control list and set of user privileges; and referencing the compiled access control list to authorize a user request to access an entity.

摘要翻译： 通过将访问控制列表绑定到每个实体来授权用户访问实体的系统和方法; 为用户指定一组用户权限; 与访问控制列表和编译的ACL表中的用户权限集相交; 响应于包含访问控制列表和一组用户权限的相关表的运行时间修改，逐渐刷新编译的ACL表; 并引用编译的访问控制列表来授权访问实体的用户请求。

公开(公告)号：US07761404B2

公开(公告)日：2010-07-20

申请号：US11182148

申请日：2005-07-15

申请人： An Feng-I Chen ,  David Mun-Hien Choy ,  Tawei Hu ,  Jy-Jine James Lin ,  Kenneth Carlin Nelson ,  Yuping Wang ,  Alan Tsu-I Yaung

发明人： An Feng-I Chen ,  David Mun-Hien Choy ,  Tawei Hu ,  Jy-Jine James Lin ,  Kenneth Carlin Nelson ,  Yuping Wang ,  Alan Tsu-I Yaung

IPC分类号： G06F17/30

CPC分类号： G06F21/6218 ,  G06F21/10 ,  Y10S707/99939 ,  Y10S707/99943

摘要： Access to system and user defined entities (objects, data items, or the like) is managed by a content manager. A privilege grants a user an ability to access system such controlled entities. An item is an atomic user data entity stored in the CM library server. A privileges table is used to store system and user defined privileges. A privilege is represented by a row in the table. Each privilege has a unique privilege code, with codes 0 to 999 reserved to store system-defined privileges and codes beyond 999 open for user-defined privileges thus allowing application specific privileges to be added without limit.

摘要翻译： 访问系统和用户定义的实体（对象，数据项等）由内容管理器管理。 特权授予用户访问系统这种受控实体的能力。 一个项目是存储在CM库服务器中的原子用户数据实体。 特权表用于存储系统和用户定义的权限。 权限由表中的一行表示。 每个权限都有一个唯一的权限代码，代码0到999被保留用于存储系统定义的权限，并且代码超出了999，用于用户定义的权限，从而允许无限制地添加特定应用的权限。

公开(公告)号：US06873995B2

公开(公告)日：2005-03-29

申请号：US10128857

申请日：2002-04-23

申请人： Donald Edward Benson ,  Karen W. Brannon ,  David Mun-Hien Choy ,  Gerald R. Clarke ,  Edward Joseph Gallagher ,  Hui-I Hsiao ,  Tawei Hu ,  Gerald Edward Kozina ,  Matthew R. Laue ,  Lily Liang ,  Kenneth Carlin Nelson ,  Deb Sudipta

发明人： Donald Edward Benson ,  Karen W. Brannon ,  David Mun-Hien Choy ,  Gerald R. Clarke ,  Edward Joseph Gallagher ,  Hui-I Hsiao ,  Tawei Hu ,  Gerald Edward Kozina ,  Matthew R. Laue ,  Lily Liang ,  Kenneth Carlin Nelson ,  Deb Sudipta

IPC分类号： G06F7/00 ,  G06F9/46 ,  G06F17/30

CPC分类号： G06F9/466 ,  G06F17/30371 ,  G06F17/3056 ,  Y10S707/918 ,  Y10S707/99944 ,  Y10S707/99945

摘要： Managing a content management system. The content management system is one that is configured and controlled to establish a connection between a client and a library server, generate a transaction identifier and insert, a record for the transaction in a tracking table associated with the library server, pass transaction data from the client to a resource manager, process the transaction at the resource manager and record transaction data in a tracking table associated with the resource manager. The resource manager returns transaction success/failure data to the client, compares activity recorded in the tracking tables, and takes corrective action based upon the activity comparison.

摘要翻译： 管理内容管理系统。 内容管理系统被配置和控制以在客户端和库服务器之间建立连接，生成事务标识符并将与事务相关联的记录插入到与库服务器相关联的跟踪表中，将交易数据从 客户端到资源管理器，在资源管理器处理事务，并将事务数据记录在与资源管理器相关联的跟踪表中。 资源管理器将交易成功/失败数据返回给客户端，比较跟踪表中记录的活动，并根据活动比较采取纠正措施。

公开(公告)号：US09455990B2

公开(公告)日：2016-09-27

申请号：US11459276

申请日：2006-07-21

申请人： Ganesha Beedubail ,  David Mun-Hien Choy ,  Hui-I Hsiao ,  Sriram Raghavan ,  Ganesh Vaideeswaran

发明人： Ganesha Beedubail ,  David Mun-Hien Choy ,  Hui-I Hsiao ,  Sriram Raghavan ,  Ganesh Vaideeswaran

IPC分类号： H04L29/06 ,  G06F21/62

CPC分类号： H04L63/102 ,  G06F21/6218 ,  G06F21/6227 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/101

摘要： Embodiments of the present invention provide an efficient and scalable scheme for role-based access control to resources. The resources are assigned a protection class. Resources in the same protection class share the same access control policy. Permissions granted to various roles are then defined based on privilege sets and protection classes. Accordingly, the permissions of a role can be dynamically determined at runtime. Furthermore, as new resources are added, they can be assigned to a pre-existing protection class. The new resource may thus automatically inherit the various permissions and roles attached to the protection class.

摘要翻译： 本发明的实施例为基于角色的对资源的访问控制提供了一种有效和可扩展的方案。 资源被分配一个保护类。 相同保护类中的资源共享相同的访问控制策略。 然后根据特权集和保护类定义授予各种角色的权限。 因此，角色的权限可以在运行时动态确定。 此外，随着新的资源的添加，它们可以分配给一个预先存在的保护类。 因此，新资源可以自动继承附加到保护类的各种许可和角色。

公开(公告)号：US20080022370A1

公开(公告)日：2008-01-24

申请号：US11459276

申请日：2006-07-21

申请人： Ganesha Beedubail ,  David Mun-Hien Choy ,  Hui-I Hsiao ,  Sriram Raghavan ,  Ganesh Vaideeswaran

发明人： Ganesha Beedubail ,  David Mun-Hien Choy ,  Hui-I Hsiao ,  Sriram Raghavan ,  Ganesh Vaideeswaran

IPC分类号： H04L9/32

CPC分类号： H04L63/102 ,  G06F21/6218 ,  G06F21/6227 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/101

摘要： Embodiments of the present invention provide an efficient and scalable scheme for role-based access control to resources. The resources are assigned a protection class. Resources in the same protection class share the same access control policy. Permissions granted to various roles are then defined based on privilege sets and protection classes. Accordingly, the permissions of a role can be dynamically determined at runtime. Furthermore, as new resources are added, they can be assigned to a pre-existing protection class. The new resource may thus automatically inherit the various permissions and roles attached to the protection class.

摘要翻译： 本发明的实施例为基于角色的对资源的访问控制提供了一种有效和可扩展的方案。 资源被分配一个保护类。 相同保护类中的资源共享相同的访问控制策略。 然后根据特权集和保护类定义授予各种角色的权限。 因此，角色的权限可以在运行时动态确定。 此外，随着新的资源的添加，它们可以分配给一个预先存在的保护类。 因此，新资源可以自动继承附加到保护类的各种许可和角色。

公开(公告)号：US6092061A

公开(公告)日：2000-07-18

申请号：US911717

申请日：1997-08-15

申请人： David Mun-Hien Choy

发明人： David Mun-Hien Choy

IPC分类号： G06F17/30

CPC分类号： G06F17/30339 ,  G06F17/30584 ,  Y10S707/99931 ,  Y10S707/99932 ,  Y10S707/99933

摘要： A partitioning scheme for co-locating records of a table with records they reference. In a distributed database system, records of one table or relation may be stored at different locations. In order to optimize database query processing the present invention partitions records of a table by reference. A record in a table may reference another record in the table or in another table. The present invention stores (or co-locates) the referencing record with the referenced record.

摘要翻译： 用于将具有他们引用的记录的表的记录共存的分区方案。 在分布式数据库系统中，一个表或关系的记录可以存储在不同的位置。 为了优化数据库查询处理，本发明通过参考来划分表的记录。 表中的记录可以引用表中或另一个表中的另一个记录。 本发明将引用记录与引用的记录存储（或共同定位）。

公开(公告)号：US5758118A

公开(公告)日：1998-05-26

申请号：US569932

申请日：1995-12-08

申请人： David Mun-Hien Choy ,  Jaishankar Moothedath Menon

发明人： David Mun-Hien Choy ,  Jaishankar Moothedath Menon

IPC分类号： G06F11/20 ,  G06F12/00

CPC分类号： G06F11/1096 ,  G06F11/1092 ,  G06F2211/1052

摘要： An efficient method for adding one or more new direct access storage devices (DASDs) to a redundant array of independent disks (RAID) array without disrupting ongoing operation of the array. In one embodiment, after contents of new DASDs are initialized off-line, the "parity" or "data" status of specific storage locations in the array is re-mapped, without any changes to the storage locations' contents. In a second embodiment, RAID arrays are efficiently expanded and parallelism is facilitated for original as well as new data by re-mapping parity and data tracks, changing the contents of a minimum number of tracks and maintaining the contents of others.

摘要翻译： 一种将一个或多个新的直接访问存储设备（DASD）添加到独立磁盘（RAID）阵列的冗余阵列中的有效方法，而不会中断阵列的正在进行的操作。 在一个实施例中，在新的DASD的内容离线初始化之后，阵列中特定存储位置的“奇偶校验”或“数据”状态被重新映射，而不改变存储位置的内容。 在第二实施例中，通过重新映射奇偶校验和数据轨道，改变最小数量的轨道的内容并保持其他内容，RAID阵列被有效地扩展，并且对于原始数据和新数据的并行化是便利的。

公开(公告)号：US6021410A

公开(公告)日：2000-02-01

申请号：US936172

申请日：1997-09-25

申请人： David Mun-Hien Choy

发明人： David Mun-Hien Choy

IPC分类号： G06F17/30 ,  G06F17/00

CPC分类号： G06F17/3056 ,  Y10S707/954 ,  Y10S707/955 ,  Y10S707/99943 ,  Y10S707/99944 ,  Y10S707/99953

摘要： An extensible digital library is comprised of a library server and an object server. The library server stores tables describing the digital library, wherein it uses a relational database server to manage the storage of the tables describing the digital library. The object server stores objects referenced by the tables describing the digital library. Two application programming interfaces (APIs) are provided. A first API is coupled to the library server and the object server and provides functions for accessing the stored tables and the stored objects via the library server and the object server. A second API is coupled to the first API and the relational database server and provides functions for accessing the stored tables via the relational database server.

摘要翻译： 可扩展数字库由库服务器和对象服务器组成。 库服务器存储描述数字库的表，其中它使用关系数据库服务器来管理描述数字库的表的存储。 对象服务器存储由描述数字图书馆的表引用的对象。 提供了两个应用程序编程接口（API）。 第一个API耦合到库服务器和对象服务器，并提供通过库服务器和对象服务器访问存储的表和存储的对象的功能。 第二个API耦合到第一个API和关系数据库服务器，并提供了通过关系数据库服务器访问存储的表的功能。