Search Images Maps Play YouTube News Gmail Drive More »
Sign in
Screen reader users: click this link for accessible mode. Accessible mode has the same essential features but works better with your reader.

Patents

  1. Advanced Patent Search
Publication numberDE102016102945 A1
Publication typeApplication
Application numberDE201610102945
Publication dateAug 25, 2016
Filing dateFeb 19, 2016
Priority dateFeb 19, 2015
Also published asUS9716700, US9716704, US20160246986, US20160248743
Publication number1610102945, 201610102945, DE 102016102945 A1, DE 102016102945A1, DE 2016/10102945 A1, DE-A1-102016102945, DE102016102945 A1, DE102016102945A1, DE1610102945, DE2016/10102945A1, DE201610102945
InventorsIvan M. Milman, Martin Oberhofer, Yannick Saillet
ApplicantInternational Business Machines Corporation
Export CitationBiBTeX, EndNote, RefMan
External Links: DPMA, Espacenet
Code-Analyse zum Bereitstellen von Datenschutz in ETL-Systemen Code Analysis for providing privacy in ETL systems translated from German
DE 102016102945 A1
Abstract  translated from German
Bei einem Ansatz zum Bereitstellen von Datenschutz in Informationsintegrationssystemen empfängt ein während einer Kompilierung eines Informationsintegrationsvorgangs durchgeführtes Verfahren Informationen zu einer Datenflussstruktur des auszuführenden Informationsintegrationsvorgangs, wobei die Datenflussstruktur mindestens ein Quellsystem, eine oder mehrere Zieleinheiten und mindestens einen Operator zum Ändern von Ausgabedaten aufweist, die durch das Quellsystem bereitgestellt werden. In one approach for providing privacy in information integration systems a project carried out during a compilation of information integration process method receives information about a data flow structure of information integration operation to be performed, the data flow structure comprises at least one source system, one or more destinations and at least one operator to change output data by the source system are provided. Das Verfahren ermittelt Datenausstiegspunkte, an denen Ausgabedaten den Zieleinheiten bereitgestellt werden, und ermittelt mindestens eine nicht vertrauenswürdige Zieleinheit. The method determines data exit points at which output data are the destinations provided, and found at least one untrusted destination. Für jede nicht vertrauenswürdige Zieleinheit ermittelt das Verfahren, ob mindestens ein Datenfeld, das in den Ausgabedaten enthalten ist, die der nicht vertrauenswürdigen Zieleinheit bereitgestellt werden, als sensible Informationen eingestuft wird, und ändert – wenn dies der Fall ist – den Informationsintegrationsvorgang, indem unmittelbar vor einem Datenausstiegspunkt, welcher der nicht vertrauenswürdigen Zieleinheit zugehörig ist, ein Maskierungsoperator eingefügt wird, um die sensiblen Informationen zu maskieren. For each untrusted destination, the method determines whether at least one data field that is included in the output data of untrusted destination provided, is classified as sensitive information, and changes - if this is the case - the information integration process by immediately before a data detection point, which is the untrusted destination belonging, a masking operator is inserted to mask the sensitive information.
Images(4)
Previous page
Next page
Claims(16)  translated from German
  1. Computerrealisiertes Verfahren zum Bereitstellen von Datenschutz in einem Informationsintegrationssystem, wobei das Verfahren während einer Kompilierung eines Informationsintegrationsvorgangs die folgenden Schritte aufweist: Empfangen von Informationen zu einer Datenflussstruktur eines auszuführenden Informationsintegrationsvorgangs, wobei die Datenflussstruktur mindestens ein Quellsystem, eine oder mehrere Zieleinheiten und mindestens einen Operator zum Ändern von Ausgabedaten aufweist, die durch das mindestens eine Quellsystem bereitgestellt werden; A computer implemented method for providing data protection in an information integration system, the method during a compilation of information integration process comprises the steps of: receiving information about a data flow structure of an information integration operation to be performed, the data flow structure at least one source system, one or more destinations and at least one operator to change comprising output data provided by the at least one source system; Ermitteln eines Satzes von Datenausstiegspunkten, an denen die Ausgabedaten den einen oder mehreren Zieleinheiten bereitgestellt werden; Determining a set of data exit points where the output data is provided to one or more target devices; Ermitteln von mindestens einer nicht vertrauenswürdigen Zieleinheit der einen oder mehreren Zieleinheiten; Determining at least one untrusted destination of the one or more target devices; für jede nicht vertrauenswürdige Zieleinheit Ermitteln, ob mindestens ein Datenfeld, das in den Ausgabedaten enthalten ist, die der nicht vertrauenswürdigen Zieleinheit bereitgestellt werden, als sensible Informationen eingestuft wird; for each untrusted destination determining whether at least one data field that is included in the output data of untrusted destination provided, is classified as sensitive information; und wenn mindestens ein Datenfeld, das in den Ausgabedaten enthalten ist, die der nicht vertrauenswürdigen Zieleinheit bereitgestellt werden, als sensible Informationen eingestuft wird, Ändern des Informationsintegrationsvorgangs, indem unmittelbar vor einem Datenausstiegspunkt, welcher der nicht vertrauenswürdigen Zieleinheit zugehörig ist, ein Maskierungsoperator eingefügt wird, um die sensiblen Informationen zu maskieren. and if at least one data field that is included in the output data of untrusted destination provided, is classified as sensitive information, modify the information integration process by a masking operator is inserted immediately before a data detection point, which is the untrusted destination belongs, to mask the sensitive information.
  2. Verfahren nach Anspruch 1, wobei die mindestens eine nicht vertrauenswürdige Zieleinheit auf Grundlage von Metadaten ermittelt wird, die mit den einen oder mehreren Zieleinheiten korreliert werden. The method of claim 1, wherein the determined at least one untrusted destination based on metadata that is correlated with the one or more target devices.
  3. Verfahren nach Anspruch 1, wobei die mindestens eine nicht vertrauenswürdige Zieleinheit auf Grundlage von Identifizierungsdaten eines Benutzers ermittelt wird, dessen Berechtigung durch eine oder mehrere der folgenden Optionen geprüft wird: das Informationsintegrationssystem und die Zieleinheit. The method of claim 1, wherein the at least one untrusted destination is determined on the basis of identification data of a user whose authorization is checked by one or more of the following: the information integration system and the destination.
  4. Verfahren nach Anspruch 1, wobei jedes Datenfeld, das durch ein Quellsystem oder durch einen Operator bereitgestellt wird, auf sensible Informationen analysiert wird, um zu ermitteln, ob die aus dem Datenfeld erhaltenen Ausgabedaten als sensible Informationen eingestuft werden. The method of claim 1, wherein each data field that is provided by a source system or by an operator, is analyzed to sensitive information to determine whether the output data obtained from the data field are classified as sensitive information.
  5. Verfahren nach Anspruch 1, wobei ein Einstufen eines Ausgabedatenfelds, das durch das mindestens eine Quellsystem bereitgestellt wird, als sensible Informationen auf Grundlage einer Analyse von Metadaten erfolgt, die in Zusammenhang mit dem Ausgabedatenfeld bereitgestellt werden. The method of claim 1, wherein a single stage of an output data field that is provided by the at least one source system, when sensitive information is carried out based on an analysis of metadata information that is provided in connection with the output data array.
  6. Verfahren nach Anspruch 1, wobei ein Einstufen eines Ausgabedatenfelds, das durch das mindestens eine Quellsystem bereitgestellt wird, als sensible Informationen auf Grundlage einer oder mehrerer der folgenden Optionen erfolgt: Textanalyse und Kennzeichnen eines Felds von Daten als sensible Informationen auf Grundlage einer Dateneinstufung durch Dateneinstufungsalgorithmen. The method of claim 1, wherein a single stage of an output data field, which is provided by the at least one source system, is carried out as sensitive information based on one or more of the following options: Text analysis and flagging of an array of data as sensitive information based on a data classification by data classification algorithms.
  7. Verfahren nach Anspruch 1, wobei ein Ausgabedatenfeld auf Grundlage einer Kombination von mindestens zwei Datenfeldern erhalten wird und das aus dieser Kombination resultierende Datenfeld abhängig von den kombinierten Datenfeldern als sensibel identifiziert wird. The method of claim 1, wherein an output data array is obtained based on a combination of at least two data fields, and the signal resulting from this combination, the data field is identified as sensitive depending on the combined data fields.
  8. Verfahren nach Anspruch 1, wobei ein Datenfeld, das durch einen Operator bereitgestellt wird, auf Grundlage von mindestens einer der folgenden Optionen als sensible Informationen identifiziert wird: eines Operatortyps und einer Funktionalität des Operators. The method of claim 1, wherein a data field is provided by an operator, is identified on the basis of at least one of the following as the sensitive information: an operator type and a functionality of the operator.
  9. Verfahren nach Anspruch 1, wobei nach einem Identifizieren eines Datenfelds als sensible Informationen der Informationsintegrationsvorgang analysiert wird, um mindestens ein weiteres Datenfeld zu ermitteln, das identische Daten aufweist, und dieses weitere Datenfeld ebenfalls als sensible Informationen zu kennzeichnen. The method of claim 1, wherein analyzed after identifying a data field as sensitive information of the information integration process to identify at least one further data field having identical data, and to identify this additional data field also as sensitive information.
  10. Verfahren nach Anspruch 9, wobei eine Zieleinheit, der das weitere Datenfeld bereitgestellt wird, auf Grundlage von mindestens einer der folgenden Optionen als eine nicht vertrauenswürdige Zieleinheit eingestuft wird: Metadaten, die der Zieleinheit bereitgestellt werden, und Identifizierungsdaten eines Benutzers, dessen Berechtigung in dem Informationsintegrationssystem geprüft wurde. The method of claim 9, wherein a destination, which is the more data field provided, is classified on the basis of at least one of the following as an untrusted destination: metadata that are the destination provided, and identification data of a user whose permission to the Information Integration System was examined.
  11. Verfahren nach Anspruch 1, des Weiteren aufweisend ein Parametrisieren von Zieleinheitsinformationen, die einer Zieleinheit zugehörig sind, ein Ermitteln zur Kompilierzeit, dass sensible Daten durch die Zieleinheit empfangen werden, und ein Deaktivieren der Parametrisierung. The method of claim 1, further comprising a parameterization of destination information of a destination associated with a determination to build that sensitive data is received by the target device, and deactivating the parameterization.
  12. Verfahren nach Anspruch 1, wobei, wenn mindestens ein Datenfeld, das in den Ausgabedaten enthalten ist, die der nicht vertrauenswürdigen Zieleinheit bereitgestellt werden, als sensible Informationen eingestuft wird, Markieren des Informationsintegrationsvorgangs, um eine Ausführung des Informationsintegrationsvorgangs zu deaktivieren. The method of claim 1, wherein when at least one data field that is included in the output data of untrusted destination provided, is classified as sensitive information, marking the information integration process to disable execution of the information integration process.
  13. Verfahren nach Anspruch 1, wobei der Maskierungsoperator so konfiguriert ist, dass er die sensiblen Informationen durch mindestens eine der folgenden Optionen maskiert: Entfernen der sensiblen Informationen und Ersetzen der sensiblen Informationen durch einen Dummy-Wert. The method of claim 1, wherein the masking operator is configured so that it passes through at least one of the following mask the sensitive information: removing the sensitive information and replacement of sensitive information through a dummy value.
  14. Datenverarbeitungssystem, das eine Speichereinheit und eine Verarbeitungseinheit aufweist, wobei das Datenverarbeitungssystem so konfiguriert ist, dass es einen Informationsintegrationsvorgang verarbeitet, wobei das Datenverarbeitungssystem des Weiteren so konfiguriert ist, dass es: während einer Kompilierung des Informationsintegrationsvorgangs Informationen zu einer Datenflussstruktur eines auszuführenden Informationsintegrationsvorgangs empfängt, wobei die Datenflussstruktur mindestens ein Quellsystem, eine oder mehrere Zieleinheiten und mindestens einen Operator zum Ändern von Ausgabedaten aufweist, die durch das mindestens eine Quellsystem bereitgestellt werden; A data processing system having a memory unit and a processing unit, wherein the data processing system is configured so that it is processing an information integration process, said data processing system is further configured so that: receives information about a data flow structure of an information integration operation to be performed during a compilation of information integration process, wherein the data flow structure at least one source system, one or more destinations and at least one operator to change output data has to be provided by the at least one source system; während einer Kompilierung des Informationsintegrationsvorgangs einen Satz von Datenausstiegspunkten ermittelt, an denen die Ausgabedaten den einen oder mehreren Zieleinheiten bereitgestellt werden; a set of data exit points determined during a compilation of information integration process, in which the output data is provided to one or more target devices; während einer Kompilierung des Informationsintegrationsvorgangs mindestens eine nicht vertrauenswürdige Zieleinheit der einen oder mehreren Zieleinheiten ermittelt; at least one untrusted destination of the one or more target devices detected during compilation of the information integration process; während einer Kompilierung des Informationsintegrationsvorgangs für jede nicht vertrauenswürdige Zieleinheit ermittelt, ob mindestens ein Datenfeld, das in den Ausgabedaten enthalten ist, die der nicht vertrauenswürdigen Zieleinheit bereitgestellt werden, als sensible Informationen eingestuft wird; determined during a compilation of information integration process for each untrusted destination, whether at least one data field that is included in the output data of untrusted destination provided, is classified as sensitive information; und wenn mindestens ein Feld, das in den Ausgabedaten enthalten ist, die der nicht vertrauenswürdigen Zieleinheit bereitgestellt werden, als sensible Informationen eingestuft wird, den Informationsintegrationsvorgang ändert, indem unmittelbar vor einem Datenausstiegspunkt, welcher der nicht vertrauenswürdigen Zieleinheit zugehörig ist, ein Maskierungsoperator eingefügt wird, um die sensiblen Informationen zu maskieren. and if at least one field that is included in the output data of untrusted destination provided is considered sensitive information, the information integration process changes by immediately before a data detection point, which is the untrusted destination belonging, a masking operator is inserted, to mask the sensitive information.
  15. Verfahren nach Anspruch 1, wobei, wenn mindestens ein Feld, das in den Ausgabedaten enthalten ist, die einer nicht vertrauenswürdigen Zieleinheit bereitgestellt werden, als sensible Informationen eingestuft wird, das Verfahren aufweist, den Informationsintegrationsvorgang zu markieren, um eine Ausführung des Informationsintegrationsvorgangs zu deaktivieren. The method of claim 1, wherein when at least one field that is included in the output data, which are an untrusted destination provided, is classified as sensitive information, including the method to tag the information integration process to disable execution of the information integration process.
  16. Computerlesbares Speichermedium, das computerlesbare Befehle aufweist, die bei Ausführung durch einen Prozessor eines Datenverarbeitungssystems den Prozessor veranlassen, ein Verfahren zum Bereitstellen von Datenschutz in einem Informationsintegrationssystem auszuführen, wobei das Verfahren während einer Kompilierung eines Informationsintegrationsvorgangs die folgenden Schritte durchführt: Empfangen von Informationen zu einer Datenflussstruktur eines auszuführenden Informationsintegrationsvorgangs, wobei die Datenflussstruktur mindestens ein Quellsystem, eine oder mehrere Zieleinheiten und mindestens einen Operator zum Ändern von Ausgabedaten aufweist, die durch das mindestens eine Quellsystem bereitgestellt werden; A computer readable storage medium having computer-readable instructions which, which when executed by a processor of a data processing system the processor to perform a method for providing protection in an information integration system, the method, during a compilation of an information integration procedure performing the steps of: receiving information about a data flow structure an information integration operation to be performed, the data flow structure at least one source system, one or more destinations and at least one operator to change output data has to be provided by the at least one source system; Ermitteln eines Satzes von Datenausstiegspunkten, an denen die Ausgabedaten den einen oder mehreren Zieleinheiten bereitgestellt werden; Determining a set of data exit points where the output data is provided to one or more target devices; Ermitteln von mindestens einer nicht vertrauenswürdigen Zieleinheit der einen oder mehreren Zieleinheiten; Determining at least one untrusted destination of the one or more target devices; für jede nicht vertrauenswürdige Zieleinheit Ermitteln, ob mindestens ein Datenfeld, das in den Ausgabedaten enthalten ist, die der nicht vertrauenswürdigen Zieleinheit bereitgestellt werden, als sensible Informationen eingestuft wird; for each untrusted destination determining whether at least one data field that is included in the output data of untrusted destination provided, is classified as sensitive information; und wenn mindestens ein Datenfeld, das in den Ausgabedaten enthalten ist, die der nicht vertrauenswürdigen Zieleinheit bereitgestellt werden, als sensible Informationen eingestuft wird, Ändern des Informationsintegrationsvorgangs, indem unmittelbar vor einem Datenausstiegspunkt, welcher der nicht vertrauenswürdigen Zieleinheit zugehörig ist, ein Maskierungsoperator eingefügt wird, um die sensiblen Informationen zu maskieren. and if at least one data field that is included in the output data of untrusted destination provided, is classified as sensitive information, modify the information integration process by a masking operator is inserted immediately before a data detection point, which is the untrusted destination belongs, to mask the sensitive information.
Description  translated from German
  • HINTERGRUND BACKGROUND
  • [0001] [0001]
    Die Erfindung bezieht sich auf Informationsintegrationsumgebungen. The invention relates to information integration environments. Im Besonderen bezieht sich die Erfindung auf ein Verfahren zum Bereitstellen von Datenschutz in Informationsintegrationsumgebungen. More particularly, the invention relates to a method for providing data security in information integration environments.
  • [0002] [0002]
    Geschäftsinformationen wie z. B. Kunden-, Patienten- oder Mitarbeiterinformationen können in vielen Ländern Datenschutzregelungen unterliegen (z. B. dem deutschen Bundesdatenschutzgesetz oder der EU-Richtlinie 95/46/EC zum Schutz von personenbezogenen Daten) und müssen gegen unberechtigten Zugriff geschützt werden. Business information such. As customer, patient or employee information privacy regulations are in many countries (eg. As the German Federal Data Protection Act or the EU directive 95/46 / EC on the protection of personal data) to be protected and must protect against unauthorized access , Andere Datenobjekte sind unter Umstände aus Wettbewerbsgründen sensibel und sollten daher gegen unberechtigten Zugriff geschützt werden. Other data objects are sensitive under circumstances for reasons of competition and should therefore be protected from unauthorized access. Dies sollte auch während einer Informationsintegrationsverarbeitung der Fall sein, ist jedoch derzeit nicht gegeben, so dass sensible Daten aufgrund von unberechtigtem Zugriff gefährdet sind. This should also be the case during an information integration processing, but currently does not exist, so that sensitive data is at risk due to unauthorized access.
  • [0003] [0003]
    Bei der Informationsintegrationsverarbeitung wird ein Satz von Daten aus einem oder mehreren Quellsystemen extrahiert, unter Verwendung von einem oder mehreren Operatoren umgewandelt und einer oder mehreren Zieleinheiten bereitgestellt. In the information integration processing a set of data from one or more source systems is extracted, transformed by one or more operators using and provided one or more target devices. Derartige Informationsintegrationssysteme sind auch als „Extract Transform Load”-Systeme (ETL-Systeme) bekannt. Such information integration systems are known as "Extract Transform Load" systems (ETL) systems. ETL-Systeme werden häufig verwendet, um Daten aus mehreren Anwendungen zu integrieren. ETL systems are often used to integrate data from multiple applications. So kann ein Kostenrechnungssystem z. B. Daten aus Gehaltsabrechnungs-, Vertriebs- und Einkaufsquellsystemen kombinieren. So can combine data from payroll, sales and purchasing source systems a cost accounting system z. B.. Die oben erwähnten Datenschutzregelungen müssen auch während der Informationsintegrationsverarbeitung berücksichtigt werden. The above-mentioned data protection rules have to be considered during the processing of information integration.
  • [0004] [0004]
    Unvorteilhafterweise weisen Informationsintegrationssysteme wie z. B. ETL-Systeme keine wirksamen Instrumente zum Umsetzen der Datenschutzregelungen auf. Disadvantageously have information integration systems such. B. ETL systems on no effective instruments for implementing the data protection rules.
  • KURZDARSTELLUNG SUMMARY
  • [0005] [0005]
    Ein Ziel von Ausführungsformen der Erfindung besteht darin, ein Verfahren zum Umsetzen eines wirksamen Datenschutzes in Informationsintegrationssystemen bereitzustellen. An object of embodiments of the invention is to provide a method for converting an effective data protection information integration systems. Bevorzugte Ausführungsformen werden in den Unteransprüchen dargelegt. Preferred embodiments are set forth in the subclaims. Wenn nicht ausdrücklich anderweitig angegeben, können Ausführungsformen der Erfindung frei miteinander kombiniert werden. Unless expressly stated otherwise, embodiments of the invention can be freely combined.
  • [0006] [0006]
    Gemäß einem ersten Aspekt wird ein Verfahren zum Bereitstellen von Datenschutz in Informationsintegrationssystemen bereitgestellt. According to a first aspect, a method for providing data protection in information systems integration is provided. Das Verfahren führt während einer Kompilierung eines Informationsintegrationsvorgangs die folgenden Schritte durch: The process results during a compilation of information integration process by the following steps:
    • – Empfangen von Informationen zu einer Datenflussstruktur des auszuführenden Informationsintegrationsvorgangs, wobei die Datenflussstruktur mindestens ein Quellsystem, mindestens eine Zieleinheit und mindestens einen Operator zum Ändern oder Umwandeln von Daten aufweist, die durch das Quellsystem bereitgestellt werden; - Receiving information about a data flow structure of information integration operation to be performed, the data flow structure comprises at least one source system, at least one destination and at least one operator for changing or converting data provided by the source system;
    • – Ermitteln von mindestens einem Datenausstiegspunkt, an dem Ausgabedaten einer Zieleinheit bereitgestellt werden; - Determining at least one data detection point, are provided on the output data of a destination;
    • – Ermitteln von mindestens einer nicht vertrauenswürdigen Zieleinheit; - Determining at least one untrusted destination;
    • – für jede nicht vertrauenswürdige Zieleinheit Ermitteln, ob mindestens ein Datenfeld, das in den Ausgabedaten enthalten ist, die der nicht vertrauenswürdigen Zieleinheit bereitgestellt werden, sensible Informationen aufweist; - For each untrusted destination determining whether at least one data field that is included in the output data of untrusted destination provided, having sensitive information;
    • – wenn mindestens ein Datenfeld, das in den Ausgabedaten enthalten ist, die einer nicht vertrauenswürdigen Zieleinheit bereitgestellt werden, sensible Informationen aufweist, entweder Markieren des Informationsintegrationsvorgangs, um eine Ausführung des Informationsintegrationsvorgangs zu deaktivieren, oder Ändern des Informationsintegrationsvorgangs, indem unmittelbar vor dem Datenausstiegspunkt, welcher der nicht vertrauenswürdigen Zieleinheit zugehörig ist, ein Maskierungsoperator eingefügt wird, um die sensiblen Informationen zu maskieren. - If at least one data field that is included in the output data, which are an untrusted destination provided, including sensitive information, either marking the information integration process to disable execution of the information integration process, or change the information integration process by immediately before the data detection point, which is the untrusted destination belonging, a masking operator is inserted to mask the sensitive information.
  • [0007] [0007]
    Vorteilhafterweise werden die Datenfelder auf unverschlüsselte Weise durch die Datenflussstruktur übertragen. Advantageously, the data fields are transferred unencrypted manner by the data flow structure. Auf diese Weise sind die Datenfelder in einer nicht verschlüsselten Form verfügbar und können somit durch die betreffenden Operatoren, die in der Datenflussstruktur enthalten sind, geändert oder umgewandelt werden. In this way, the data fields are available in an unencrypted form and may therefore by the relevant operators that are included in the data flow structure be modified or converted. Die sensiblen Informationen sind nur an Datenausstiegspunkten maskiert, an denen sensible Informationen die gesicherte Datenflussstruktur in Richtung von nicht vertrauenswürdigen Zieleinheiten verlassen, z. B. von Zieleinheiten, in denen Daten auf unverschlüsselte Weise gespeichert werden. The sensitive information is masked only to data exit points where sensitive information leaving the secured data flow structure in the direction of untrusted destinations, z. B. Objective units in which data is stored in unencrypted manner.
  • [0008] [0008]
    Gemäß weiteren Ausführungsformen wird die mindestens eine nicht vertrauenswürdige Zieleinheit auf Grundlage von Metadaten ermittelt, die mit der betreffenden Zieleinheit korreliert werden. According to further embodiments, the at least one untrusted destination is determined on the basis of metadata that are correlated with the respective destination. So kann das Informationsintegrationssystem z. B. ein Metadaten-Repository zum Speichern von Metadaten aufweisen, die mit den Zieleinheiten korreliert werden. Thus, the Information Integration System z. B. have a metadata repository for storing metadata that is correlated to the target units. Die Metadaten können die Vertrauensstufe einer betreffenden Zieleinheit angeben. The metadata can specify the trust level of a respective destination. So kann das Informationsintegrationssystem in der Lage sein, die Zieleinheiten in vertrauenswürdige und nicht vertrauenswürdige Zieleinheiten einzustufen. So the information integration system may be able to classify the target units in trusted and untrusted destinations.
  • [0009] [0009]
    Gemäß weiteren Ausführungsformen werden nicht vertrauenswürdige Zieleinheiten auf Grundlage der Identifizierungsdaten des Benutzers ermittelt, dessen Berechtigung in dem Informationsintegrationssystem und/oder der Zieleinheit geprüft wurde. According to further embodiments untrusted destinations are determined on the basis of user identification data whose authorization has been tested in the information integration system and / or the destination. Zieleinheiten können auch durch eine Benutzerschnittstelle gebildet werden, die Daten in einer Datenanzeige-Anwendung anzeigt (z. B. einer Datenanzeige-Option eines Persistenzkonnektors wie beispielsweise einer Datenbank-Konnektor-Stage oder einer Datei-Stage). Destinations can also be formed by a user interface, the data in a data display application displays (eg. As a data display option of a Persistenzkonnektors such as a database connector Stage or File Stage). Administratoren oder Entwicklern des Informationsintegrationssystems können auf diese Weise sensible Informationen in übersichtlicher Form angezeigt werden. Administrators or developers of information integration system can be displayed in this way sensitive information in a clear format. Die Vertrauensstufe einer derartigen Zieleinheit kann von dem Benutzer abhängig sein, dessen Berechtigung geprüft wurde. The trust level of such a destination may depend on the user whose authorization has been tested. Um eine Verletzung von Datenschutzregelungen zu vermeiden, wird die Vertrauensstufe der Zieleinheit auf Grundlage der Vertrauensstufe des Benutzers ermittelt, dessen Berechtigung geprüft wurde. In order to avoid a violation of data protection rules, the trust level of the target unit is determined based on the user's level of trust, whose authorization has been tested. Auf diese Weise wird auch in Entwicklungsumgebungen des Informationsintegrationssystems ein Datenschutz erzielt. In this way, data protection is also achieved in development environments of the information integration system.
  • [0010] [0010]
    Gemäß weiteren Ausführungsformen wird jedes Datenfeld, das durch ein Quellsystem oder durch einen Operator bereitgestellt wird, auf sensible Informationen analysiert, um zu ermitteln, ob die aus dem Datenfeld erhaltenen Ausgabedaten sensible Informationen aufweisen. According to further embodiments, each data field that is provided by a source system or by an operator, analyzed for sensitive information to determine whether the output data obtained from the data field comprise sensitive information. Dabei kann das einen Datenschutz bereitstellende Modul während des Analysierens zurückgehen und analysieren, woher die Ausgabedaten kommen, um daraus Informationen zur Sensibilität von Daten abzuleiten. Here, the a privacy-providing module go back and analyze where the output data come in order to derive information about the sensitivity of data while analyzing.
  • [0011] [0011]
    Gemäß weiteren Ausführungsformen erfolgt ein Einstufen von Ausgabedaten oder eines Felds von Daten, die durch ein Quellsystem oder durch einen Operator bereitgestellt werden, als sensible Informationen auf Grundlage einer Analyse von Metadaten, die in Zusammenhang mit dem betreffenden Datenfeld bereitgestellt werden. According to further embodiments carried a single stage output data or an array of data that is provided by a source system or by an operator, as sensitive information based on an analysis of metadata that are provided in connection with the data field in question. So kann das Informationsintegrationssystem z. B. ein Metadaten-Repository zum Speichern von Metadaten aufweisen, die mit jedem Datenfeld korreliert werden. Thus, the Information Integration System z. B. have a metadata repository to store metadata that are correlated with each data field. Die Metadaten können die Sensibilitätsstufe der Informationen angeben, die in dem Datenfeld enthalten sind. The metadata can specify the sensitivity level of the information contained in the data field. So kann das Informationsintegrationssystem in der Lage sein, die Datenfelder in sensible und nicht sensible Datenfelder einzustufen. So the information integration system may be able to classify the data fields in sensitive and non-sensitive data fields.
  • [0012] [0012]
    Die Einstufung von Datenfeldern in sensible und nicht sensible Datenfelder und die Einstufung von Zieleinheiten in vertrauenswürdige und nicht vertrauenswürdige Zieleinheiten kann auf Grundlage von Datenschutzrichtlinien durchgeführt werden, die in einem Repository wie z. B. dem Metadaten-Repository gespeichert sind. The classification of data fields in sensitive and non-sensitive data fields and the classification of destinations in trusted and untrusted destinations can be carried out on the basis of privacy policies, which are stored in a repository such. As the metadata repository. Die Einstufungen können von der Striktheit einer betreffenden Datenschutzrichtlinie abhängig sein. The ratings may be depending on the strictness of its privacy policy. So kann bei einer schwachen Datenschutzrichtlinie ein Datenfeld z. B. als nicht sensibel eingestuft werden, während bei einer strikteren Datenschutzrichtlinie dasselbe Datenfeld als sensibel eingestuft würde. Thus, in a weak privacy policy, a data field for. B. are classified as non-sensitive, whereas with a stricter privacy policy the same data field would be classified as sensitive.
  • [0013] [0013]
    Gemäß weiteren Ausführungsformen erfolgt ein Einstufen von Ausgabedaten oder eines Felds von Daten, die durch ein Quellsystem oder durch einen Operator bereitgestellt werden, als sensible Informationen auf Grundlage einer Textanalyse oder auf Grundlage von Dateneinstufungsalgorithmen, die ein Datenfeld auf Grundlage einer Dateneinstufung als sensible Informationen kennzeichnen. According to further embodiments carried a single stage output data or an array of data that is provided by a source system or by an operator, as sensitive information based on a textual analysis or on the basis of data classification algorithms, featuring an array based on a data classification as sensitive information. Anhand einer Textanalyse werden die in einem Datenfeld enthaltenen Informationen auf ein spezifisches Muster analysiert, um Informationen darüber zu erhalten, welche Art von Daten in dem betreffenden Datenfeld enthalten ist. Based on a textual analysis of the information contained in a data field on a specific pattern can be analyzed to obtain information about what kind of data in the data field in question is included. Auf diese Weise können auch Datenfelder, die in dem Metadaten-Repository unter Umständen nicht aufgeführt sind, bezüglich einer Sensibilität von Informationen eingestuft werden. In this way, data fields that are not listed in the metadata repository may be classified with respect to a sensitivity of information.
  • [0014] [0014]
    Gemäß weiteren Ausführungsformen wird ein Ausgabedatenfeld oder ein Datenfeld, die durch einen Operator bereitgestellt wurden, auf Grundlage einer Kombination von mindestens zwei Datenfeldern erhalten, und das aus dieser Kombination resultierende Datenfeld wird abhängig von den kombinierten Datenfeldern als sensibel identifiziert. According to further embodiments, an output field or a data field that have been provided by an operator, obtained based on a combination of at least two data fields, and the results from this combination data field is identified as sensitive depending on the combined data fields. So kann z. B. ein Datenfeld, das nicht sensible Informationen aufweist, mit einem Datenfeld kombiniert werden, das sensible Informationen aufweist. Thus, for. Example, a data field, which does not have sensitive information, be combined with a data field having sensitive information. Das durch dieses Kombinieren erhaltene Datenfeld kann ebenfalls sensibel sein. The data field obtained by this combining may also be sensitive. Gemäß einem weiteren Beispiel weist keines der beiden zu kombinierenden Datenfelder sensible Informationen auf, nach der Kombination kann jedoch das beide Informationen aufweisende Datenfeld sensibel sein (z. B. ein Name, der einer Kreditkartennummer zugehörig ist). According to another example, none of the two to be combined data fields to sensitive information, according to the combination, however, the two pieces of information containing data field can be sensitive (z. B. a name which is a credit card number belonging).
  • [0015] [0015]
    Gemäß weiteren Ausführungsformen wird ein Datenfeld, die durch einen Operator bereitgestellt werden, auf Grundlage des Operatortyps und/oder der Funktionalität des Operators als sensible Informationen identifiziert. According to further embodiments, a data field provided by an operator, identified on the basis of the operator type and / or the functionality of the operator as the sensitive information.
  • [0016] [0016]
    Gemäß weiteren Ausführungsformen wird nach einem Identifizieren eines Felds von Daten als sensible Informationen der Informationsintegrationsvorgang analysiert, um mindestens ein weiteres Datenfeld zu ermitteln, das identische Daten aufweist, und dieses weitere Datenfeld ebenfalls als sensible Informationen zu kennzeichnen. According to further embodiments is analyzed after identifying an array of data as sensitive information of the information integration process to identify at least one further data field having identical data, and to identify this additional data field also as sensitive information. Auf diese Weise kann die Sensibilitätseinstufung von Datenfeldern beschleunigt und Verarbeitungsleistung zum Ermitteln der Sensibilitätsstufe gespart werden. In this way, the sensitivity classification of data fields can be accelerated and processing power can be saved for determining the sensitivity level.
  • [0017] [0017]
    Gemäß weiteren Ausführungsformen wird die Zieleinheit, der das weitere Datenfeld (auch als sensible Daten aufweisend eingestuft) bereitgestellt wird, auf Grundlage von Metadaten, die der Zieleinheit bereitgestellt werden, und/oder auf Grundlage der Identifizierungsdaten des Benutzers, dessen Berechtigung in dem Informationsintegrationssystem und/oder der Zieleinheit geprüft wurde, als nicht vertrauenswürdige Zieleinheit eingestuft. According to further embodiments, the target unit that is provided the additional data field (classified comprising as sensitive data), on the basis of metadata that is the destination provided, and / or based on the identification data of the user whose privilege in the information integration system and / or the destination has been checked, classified as untrusted destination. Somit muss auch das weitere sensible Datenfeld durch einen Maskierungsoperator maskiert werden, um die sensiblen Informationen gegen unberechtigten Zugriff zu schützen. Thus, the more sensitive the data field has to be masked by a masking operator, in order to protect sensitive information against unauthorized access.
  • [0018] [0018]
    Falls die einer Zieleinheit zugehörigen Zieleinheitsinformationen parametriert werden und zur Kompilierzeit bekannt ist, dass durch die Zieleinheit sensible Daten empfangen werden, wird gemäß weiteren Ausführungsformen die Parametrisierung deaktiviert. If a destination associated destination information can be parameterized and is known at compile time that sensitive data is received by the destination, the parameterization is deactivated according to other embodiments. So kann anstelle eines Parameters, der während der Laufzeit des Informationsintegrationsvorgangs empfangen wird, z. B. ein Dummy-Parameter verwendet werden, um ein Weiterleiten sensibler Informationen an eine nicht vertrauenswürdige Zieleinheit zu vermeiden. Thus, instead of a parameter that is received during the term of the information integration process, z. B. a dummy parameters are used to avoid passing sensitive information to an untrusted destination.
  • [0019] [0019]
    Falls die einer Zieleinheit zugehörigen Zieleinheitsinformationen parametrisiert werden und zur Kompilierzeit bekannt ist, dass durch die Zieleinheit sensible Daten empfangen werden, kann gemäß weiteren Ausführungsformen ein verschachtelter Vorgang realisiert werden, um den Wert der parametrisierten Zieleinheitsinformationen zu beurteilen und zu ermitteln, ob die von der Zieleinheit bereitgestellten Informationen maskiert werden müssen. If a destination associated destination information are parameterized and is known at compile time that sensitive data is received by the target device, an interleaved operation can be realized according to other embodiments, to assess the value of the parameterized destination information and to determine whether the destination information provided must be masked. Auf diese Weise wird die Bereitstellung von Ausgabedaten an eine Zieleinheit, die durch ein Empfangen eines Parameters definiert ist, weiter unterstützt, ohne dass es zu einer wie auch immer gearteten Verletzung von Datenschutzregelungen kommt. In this way, the provision of output data to a destination that is defined by receiving a parameter, further supported, without leading to whatsoever violation of data protection rules.
  • [0020] [0020]
    Gemäß weiteren Ausführungsformen ist der Maskierungsoperator so konfiguriert, dass er die sensiblen Informationen maskiert, indem die sensiblen Informationen entfernt werden oder indem die sensiblen Informationen durch einen Dummy-Wert ersetzt werden. According to further embodiments, the masking operator so configured to mask the sensitive information by the sensitive information be removed or by the sensitive information is replaced with a dummy value.
  • [0021] [0021]
    Gemäß weiteren Ausführungsformen werden die Daten von dem Quellsystem in unverschlüsselter Form über den mindestens einen Operator an die Zieleinheit übertragen. According to other embodiments, the data from the source system are transmitted in unencrypted form on the at least one operator to the destination. Somit können innerhalb der Datenflussstruktur des Informationsintegrationssystems alle Operatoren funktionieren, da die Daten nicht verschlüsselt sind. Thus, within the data flow structure of information integration system function all operators, because the data is not encrypted. Die Datenschutzregelungen werden nur an Ausstiegspunkten der Datenflussstruktur umgesetzt, an denen sensible Informationen nicht vertrauenswürdigen Zieleinheiten bereitgestellt werden. The data protection rules are implemented only at exit points of the data flow structure, are provided at which sensitive untrusted destinations.
  • [0022] [0022]
    Gemäß einem zweiten Aspekt wird ein Datenverarbeitungssystem bereitgestellt, das eine Speichereinheit und eine Verarbeitungseinheit aufweist Das Datenverarbeitungssystem ist so konfiguriert, dass es einen Informationsintegrationsvorgang verarbeitet, wobei das Datenverarbeitungssystem des Weiteren konfiguriert ist, um: According to a second aspect, a data processing system is provided, comprising a memory unit and a processing unit, the data processing system is configured such that it processes an information integration process, said data processing system is further configured to:
    • – während einer Kompilierung des Informationsintegrationsvorgangs Informationen zu einer Datenflussstruktur des auszuführenden Informationsintegrationsvorgangs zu empfangen, wobei die Datenflussstruktur mindestens ein Quellsystem, mindestens eine Zieleinheit und mindestens einen Operator zum Ändern von Daten aufweist, die durch das Quellsystem bereitgestellt werden; - To receive during a compilation of information integration process information to a data flow structure of information integration operation to be performed, the data flow structure comprises at least one source system, at least one destination and at least one operator to modify data that are provided by the source system;
    • – während einer Kompilierung des Informationsintegrationsvorgangs mindestens einen Datenausstiegspunkt zu ermitteln, an dem Ausgabedaten einer Zieleinheit bereitgestellt werden; - Measured over the compilation of the information integration process at least one data detection point, are provided on the output data of a destination;
    • – während einer Kompilierung des Informationsintegrationsvorgangs mindestens eine nicht vertrauenswürdige Zieleinheit zu ermitteln; - To determine at least one untrusted destination during a compilation of information integration process;
    • – während einer Kompilierung des Informationsintegrationsvorgangs für jede nicht vertrauenswürdige Zieleinheit zu ermitteln, ob mindestens ein Datenfeld, das in den Ausgabedaten enthalten ist, die der nicht vertrauenswürdigen Zieleinheit bereitgestellt werden, sensible Informationen aufweist; - Measured over the compilation of the information integration process for each destination untrusted whether at least one data field that is included in the output data of untrusted destination provided, having sensitive information;
    • – wenn mindestens ein Feld, das in den Ausgabedaten enthalten ist, die einer nicht vertrauenswürdigen Zieleinheit bereitgestellt werden, sensible Informationen aufweist, entweder den Informationsintegrationsvorgang zu markieren, um eine Ausführung des Informationsintegrationsvorgangs zu deaktivieren, oder den Informationsintegrationsvorgang zu ändern, indem unmittelbar vor dem Datenausstiegspunkt, welcher der nicht vertrauenswürdigen Zieleinheit zugehörig ist, ein Maskierungsoperator eingefügt wird, um die sensiblen Informationen zu maskieren. - If at least one field that is included in the output data, which are an untrusted destination provided, including sensitive information, either to highlight the information integration process to disable execution of the information integration process, or change the information integration process, data detection point by immediately before which is the untrusted destination belonging, a masking operator is inserted to mask the sensitive information.
  • [0023] [0023]
    Gemäß einem dritten Aspekt wird ein computerlesbares Medium bereitgestellt. According to a third aspect, a computer-readable medium is provided. Das computerlesbare Medium weist darauf enthaltenen computerlesbaren Programmcode auf, der bei Ausführung durch einen Prozessor den Prozessor veranlasst, ein Verfahren wie oben beschrieben auszuführen. The computer readable medium includes thereon contained computer readable program code which causes, when executed by a processor to processor, a process run as described above.
  • [0024] [0024]
    Der Begriff „Zieleinheit”, wie er hier verwendet wird, erstreckt sich auf eine beliebige Hardware- oder Software-Einheit, die so konfiguriert sein kann, dass sie Daten, konkret Ausgabedaten, über einen Datenausstiegspunkt der Datenflussstruktur empfängt. The term "destination", as used herein, covers any hardware or software unit that can be configured so that they, concretely output data, receives data via a data detection point of the data flow structure. Zieleinheiten können Datenbanken, Speichereinheiten, Benutzerschnittstellen, Protokolldateien oder anderweitige Mittel zum Bereitstellen von Daten an ein Datenverarbeitungssystem oder einen Informationsempfänger sein, ohne jedoch darauf beschränkt zu sein. Targets can be databases, storage devices, user interfaces, log files or other means for providing data to a data processing system or an information receiver, but without being limited thereto.
  • [0025] [0025]
    Der Begriff „Operator”, wie er hier verwendet wird, erstreckt sich auf eine beliebige Art von Funktion, die so gestaltet ist, dass sie Daten verarbeitet oder behandelt. The term "operator", as used herein, covers any type of function, which is designed so that they are processed or treated data. Operatoren können JOIN-Operatoren, FILTER-Operatoren, TRANSFORM-Operatoren, SWITCH-Operatoren, COPY-Operatoren oder MODIFY-Operatoren sein, ohne jedoch darauf beschränkt zu sein. Operators may be JOIN operators, FILTER Operators, TRANSFORM Operators SWITCH Operators COPY Operators or MODIFY-operators, without being limited thereto.
  • [0026] [0026]
    Der Begriff „Ausgabedaten”, wie er hier verwendet wird, kann sich auf jede Art von Daten beziehen, welche die Datenflussstruktur in Richtung einer Zieleinheit verlassen. The term "output data", as used herein, may refer to any type of data, leaving the data flow structure in the direction of a destination. Anders ausgedrückt werden Ausgabedaten an einem Datenausstiegspunkt bereitgestellt, der sich am Ende der Datenflussstruktur unmittelbar vor der Zieleinheit befindet. Output data In other words, provided at a data detection point, which is located directly in front of the target unit at the end of the data flow structure.
  • [0027] [0027]
    Der Begriff „sensible Informationen”, wie er hier verwendet wird, kann sich auf jede Art von Informationen beziehen, die gegen unberechtigten Zugriff auf Grundlage von Datenschutzrichtlinien geschützt werden müssen. The term "sensitive information", as used herein may refer to any type of information that must be protected from unauthorized access on the basis of privacy policies.
  • [0028] [0028]
    Der Begriff „nicht vertrauenswürdige Zieleinheit” oder „unsichere Zeiteinheit” wie er hier verwendet wird, kann sich auf jede Zieleinheit beziehen, die eine oder mehrere Datenschutzrichtlinien nicht erfüllt. The term "non-trusted destination" or "uncertain time unit" as used herein may refer to any destination that does not meet one or more privacy policies. Eine nicht vertrauenswürdige Zieleinheit kann z. B. eine Datenbank sein, in der Daten auf unverschlüsselte Art und Weise gespeichert sind. An untrusted destination can be a database for. Example, are stored in the data on unencrypted fashion.
  • KURZBESCHREIBUNG DER ZEICHNUNGEN BRIEF DESCRIPTION OF THE DRAWINGS
  • [0029] [0029]
    1 1 veranschaulicht auf schematische Weise eine als Beispiel dienende Datenflussstruktur eines Informationsintegrationssystems gemäß einer Ausführungsform der vorliegenden Erfindung; illustrates schematically an exemplary flow of data structure of an information integration system according to an embodiment of the present invention;
  • [0030] [0030]
    2 2 veranschaulicht auf schematische Weise eine Informationsintegrationsumgebung, die eine Kompilierereinheit zum Bereitstellen von Datenschutz für sensible Informationen gemäß einer Ausführungsform der vorliegenden Erfindung enthält; illustrates schematically an information integration environment that includes a compiler unit for providing data protection for sensitive information in accordance with an embodiment of the present invention;
  • [0031] [0031]
    3 3 veranschaulicht auf schematische Weise eine als Beispiel dienende Datenflussstruktur eines Informationsintegrationssystems, die einen Datenmaskierungsoperator gemäß einer Ausführungsform der vorliegenden Erfindung enthält; illustrates schematically an exemplary flow of data structure of an information integration system that includes a data mask operator in accordance with an embodiment of the present invention;
  • [0032] [0032]
    4 4 ist ein Blockschaubild eines als Beispiel dienenden Computersystems gemäß einer bevorzugten Ausführungsform der vorliegenden Erfindung. is a block diagram of an exemplary computer system according to a preferred embodiment of the present invention.
  • AUSFÜHRLICHE BESCHREIBUNG DETAILED DESCRIPTION
  • [0033] [0033]
    Der Fachmann weiß, dass Aspekte der vorliegenden Offenbarung als ein System, Verfahren oder Computerprogrammprodukt ausgeführt werden können. The skilled worker knows that aspects of the present disclosure may be embodied as a system, method or computer program product. Entsprechend können Aspekte der vorliegenden Offenbarung in Gestalt einer vollständig in Hardware realisierten Ausführungsform, einer vollständig in Software realisierten Ausführungsform (z. B. Firmware, residente Software, Mikrocode usw.) oder in Gestalt einer Ausführungsform vorliegen, die Software- und Hardware-Aspekte vereint, welche zusammenfassend als „Schaltung”, „Modul” oder „System” bezeichnet werden können. According to aspects of the present disclosure in the form of a fully hardware implemented embodiment, a fully realized in software embodiment (z. B. firmware, resident software, microcode, etc.) or be in the form of an embodiment, the software and hardware aspects united which can be collectively referred to as "circuit", "module" or "system". Des Weiteren können Aspekte der vorliegenden Offenbarung in Gestalt eines Computerprogrammprodukts vorliegen, das in einem oder mehreren computerlesbaren Medien ausgeführt ist, auf denen computerlesbarer Programmcode enthalten ist. Furthermore, aspects of the present disclosure are in the form of a computer program product that is executed in one or more computer-readable media, which is contained on a computer-readable program code.
  • [0034] [0034]
    Die vorliegende Erfindung kann ein System, ein Verfahren und/oder ein Computerprogrammprodukt sein. The present invention may be a system, method, and / or a computer program product. Das Computerprogrammprodukt kann ein computerlesbares Speichermedium (oder -medien) mit darauf enthaltenen computerlesbaren Programmbefehlen beinhalten, um einen Prozessor zu veranlassen, Aspekte der vorliegenden Erfindung durchzuführen. The computer program product may include a computer readable storage medium (or media) having contained therein computer readable program instructions to cause a processor to carry out aspects of the present invention.
  • [0035] [0035]
    Das computerlesbare Speichermedium kann eine physische Einheit sein, die Befehle zur Verwendung durch eine Befehlsausführungseinheit beibehalten und speichern kann. The computer readable storage medium may be a physical entity, retained the commands for use by an instruction execution unit and can store. Das computerlesbare Speichermedium kann z. B. eine elektronische Speichereinheit, eine magnetische Speichereinheit, eine optische Speichereinheit, eine elektromagnetische Speichereinheit, eine Halbleiterspeichereinheit oder eine beliebige geeignete Kombination der vorgenannten Einheiten sein, ohne jedoch darauf beschränkt zu sein. The computer readable storage medium may be, for. Example, an electronic storage unit, a magnetic storage device, an optical storage unit, an electromagnetic storage device, a semiconductor memory device, or any suitable combination of the above units may be, but are not limited thereto. Eine nicht vollständige Liste konkreterer Beispiele des computerlesbaren Speichermediums beinhaltet Folgendes: eine tragbare Computerdiskette, eine Festplatte, einen Direktzugriffsspeicher (RAM), einen Festwertspeicher (ROM), einen löschbaren, programmierbaren Nur-Lese-Speicher (EPROM- oder Flash-Speicher), einen statischen Direktzugriffsspeicher (SRAM), einen tragbaren CD-ROM, eine DVD, einen Speicher-Stick, eine Diskette, eine mechanisch codierte Einheit wie z. B. Lochkarten oder erhabene Strukturen in einer Rille mit darauf aufgezeichneten Befehlen sowie eine beliebige geeignete Kombination der vorgenannten Elemente. A non-exhaustive list of more concrete examples of computer-readable storage medium comprising: a portable computer diskette, a hard disk, a random access memory (RAM), a read only memory (ROM), an erasable programmable read-only memory (EPROM or Flash memory), a static random access memory (SRAM), a portable CD-ROM, a DVD, a memory stick, a floppy disk, a mechanically coded unit such. as punch cards or raised structures in a groove having recorded thereon instructions and any suitable combination of the above Elements. Ein computerlesbares Speichermedium wie es hier verwendet wird, sollte nicht so verstanden werden, als bestünde es an sich aus flüchtigen Signalen wie z. B. Funkwellen oder anderen, sich frei verbreitenden elektromagnetischen Wellen, elektromagnetischen Wellen, die sich durch einen Hohlleiter oder ein anderes Übertragungsmedium verbreiten (z. B. Lichtimpulse, die durch ein Lichtwellenkabel geleitet werden), oder elektrischen Signalen, die durch einen Draht übertragen werden. A computer readable storage medium as used herein should not be construed as it would itself from volatile signals such. As radio waves or other, freely spreading electromagnetic waves, electromagnetic waves propagating through a waveguide or other transmission medium spread (z. B. light pulses which are passed through a fiber optic cable), or electrical signals which are transmitted by a wire.
  • [0036] [0036]
    Hier beschriebene computerlesbare Programmbefehle können über ein Netzwerk wie beispielsweise das Internet, ein lokales Netz (Local Area Network, LAN), ein Weitverkehrsnetz (Wide Area Network, WAN) und/oder ein drahtloses Netzwerk von einem computerlesbaren Speichermedium auf entsprechende Datenverarbeitungs-/Verarbeitungseinheiten oder auf einen externen Computer oder eine externe Speichereinheit heruntergeladen werden. Here described computer-readable program instructions may over a network such as the Internet, a local area network (Local Area Network, LAN), a wide area network (Wide Area Network, WAN) and / or a wireless network from a computer-readable storage medium on appropriate data processing / processing units or be downloaded to an external computer or an external storage unit. Das Netzwerk kann Kupferübertragungskabel, Lichtwellenleiter, eine drahtlose Übertragung, Router, Firewalls, Switches, Gateway-Computer und/oder Edge-Server aufweisen. The network can copper transmission cables, fiber optic cable, wireless transmission, routers, firewalls, switches, gateway computer and / or edge servers have. Eine Netzwerkadapterkarte oder Netzwerkschnittstelle in jeder Datenverarbeitungs-/Verarbeitungseinheit empfängt computerlesbare Programmbefehle von dem Netzwerk und leitet die computerlesbaren Programmbefehle zur Speicherung auf einem computerlesbaren Speichermedium innerhalb der betreffenden Datenverarbeitungs-/Verarbeitungseinheit weiter. A network adapter card or network interface in any computing / processing unit receives computer-readable program instructions from the network and forwards the computer-readable program instructions to the storage on a computer readable storage medium within the relevant computing / processing unit.
  • [0037] [0037]
    Bei computerlesbaren Programmbefehlen zum Durchführen von Operationen der vorliegenden Erfindung kann es sich um Assembler-Befehle, ISA-Befehle (Instruction-Set-Architecture), Maschinenbefehle, maschinenabhängige Befehle, Mikrocode, Firmware-Befehle, einen Zustand festlegende Daten oder aber entweder um Quellcode oder um Objektcode handeln, die in einer beliebigen Kombination von einer oder mehreren Programmiersprachen wie z. B. einer objektorientierten Programmiersprache wie Smalltalk, C++ oder dergleichen, sowie in herkömmlichen prozeduralen Programmiersprachen wie z. B. der Programmiersprache „C” oder ähnlichen Programmiersprachen geschrieben sind. A computer-readable program instructions for performing operations of the present invention may be assembler instructions, ISA commands (Instruction Set Architecture), machine instructions, machine-dependent instructions, microcode, firmware commands, a state-defining data or either source code or act to object code written in any combination of one or more programming languages such. as an object-oriented programming language such as Smalltalk, C ++ or the like, as well as in conventional procedural programming languages, such. as the programming language "C", or similar programming languages. Die computerlesbaren Programmbefehle können vollständig auf dem Computer des Benutzers, teilweise auf dem Computer des Benutzers, als eigenständiges Softwarepaket, teilweise auf dem Computer des Benutzers und teilweise auf einem entfernt angeordneten Computer oder aber vollständig auf dem entfernt angeordneten Computer oder Server ausgeführt werden. The computer-readable program instructions may complete on the user's computer, partly on the user's computer, as a stand-alone software package, partly on the user's computer and partly on a remote computer or can be carried out entirely on the remote computer or server. Im letztgenannten Szenario kann der entfernt angeordnete Computer über eine beliebige Art von Netzwerk, unter anderem ein LAN oder ein WAN, mit dem Computer des Benutzers verbunden sein, oder die Verbindung kann mit einem externen Computer (z. B. über das Internet unter Verwendung eines Internet-Dienstanbieters) hergestellt werden. In the latter scenario, the remote computer from any type of network, including a LAN or a WAN, be connected to the user's computer, or the connection can with an external computer (eg., Via the Internet using a Internet service provider) are produced. Bei manchen Ausführungsformen kann ein elektronischer Schaltkreis wie z. B. ein programmierbarer Logikschaltkreis, Field-Programmable Gate Arrays (FPGAs) oder Programmable Logic Arrays (PLAs) die computerlesbaren Programmbefehle ausführen, indem er Zustandsdaten der computerlesbaren Programmbefehle verwendet, um die elektronische Schaltung zu personalisieren und Aspekte der vorliegenden Erfindung durchzuführen. In some embodiments, an electronic circuit such. As a programmable logic circuit, Field-Programmable Gate Arrays (FPGAs) or Programmable Logic Arrays (PLAs) perform the computer-readable program instructions, by using state data of the computer-readable program instructions to personalize the electronic circuit perform and aspects of the present invention.
  • [0038] [0038]
    Aspekte der vorliegenden Erfindung werden hier unter Bezugnahme auf Darstellungen von Ablaufplänen und/oder Blockschaubildern von Verfahren, Vorrichtungen (Systemen) und Computerprogrammprodukten gemäß Ausführungsformen der Erfindung beschrieben. Aspects of the present invention are described herein with reference to illustrations of flowcharts and / or block diagrams of methods, apparatus (systems) and computer program products according to embodiments of the invention. Dabei dürfte klar sein, dass jeder Block der Ablaufplan-Darstellungen und/oder Blockschaubilder sowie Kombinationen von Blöcken in den Ablaufplan-Darstellungen und/oder Blockschaubildern durch computerlesbare Programmbefehle realisiert werden kann/können. It should be understood that each block of the flowchart representations and / or block diagrams, and combinations of blocks in the flowchart representations and / or block diagrams can be implemented by computer-readable program instructions / can.
  • [0039] [0039]
    Diese computerlesbaren Programmbefehle können einem Prozessor eines Universalcomputers, Spezialcomputers oder einer anderweitigen programmierbaren Datenverarbeitungsvorrichtung bereitgestellt werden, um eine Maschine zu erzeugen, so dass die Befehle, die über den Prozessor des Computers oder der anderweitigen programmierbaren Datenverarbeitungsvorrichtung ausgeführt werden, ein Mittel erzeugen, mit dem die Funktionen/Handlungen realisiert werden können, die in dem Block bzw. den Blöcken des Ablaufplans und/oder des Blockschaubilds angegeben werden. These computer-readable program instructions may be provided to a processor of a general purpose computer, special computer, or by some other programmable data processing apparatus to produce a machine, such that the instructions, which execute via the processor of the computer or otherwise programmable data processing apparatus create a means with the functions / actions can be realized that are specified in the block or blocks of the flowchart and / or block diagram of the image. Diese computerlesbaren Programmbefehle können auch auf einem computerlesbaren Speichermedium gespeichert sein, das einen Computer, eine programmierbare Datenverarbeitungsvorrichtung und/oder andere Einheiten anweisen kann, auf eine bestimmte Art und Weise zu funktionieren, so dass das computerlesbare Speichermedium mit darauf gespeicherten Befehlen einen Herstellungsartikel aufweist, der Befehle enthält, welche Aspekte der in dem Block bzw. den Blöcken des Ablaufplans und/oder des Blockschaubilds angegebenen Funktion/Handlung realisieren. These computer-readable program instructions may also be stored on a computer readable storage medium that can direct a computer, a programmable data processing device and / or other units to function in a particular manner, so that the computer-readable storage medium having stored thereon instructions comprises an article of manufacture, the contains commands realize what aspects of the specified in the block or blocks of the flowchart and / or block diagram of the image function / act.
  • [0040] [0040]
    Die computerlesbaren Programmbefehle können zudem in einen Computer, eine anderweitige programmierbare Datenverarbeitungsvorrichtung oder eine andere Einheit geladen werden, um zu veranlassen, dass eine Reihe von Betriebsschritten auf dem Computer, der anderweitigen programmierbaren Datenvorrichtung oder der anderen Einheit ausgeführt wird, so dass die Befehle, die auf dem Computer, der anderweitigen Datenverarbeitungsvorrichtung oder der anderen Einheit ausgeführt werden, die in dem Block bzw. den Blöcken des Ablaufplans und/oder des Blockschaubilds angegebenen Funktionen/Handlungen realisieren. The computer-readable program instructions may also be loaded onto a computer, an otherwise programmable data processing apparatus, or other device, to cause that a series of operations on the computer, use for other programmable data device or other unit is performed such that the instructions, which running on the computer, use for other data processing device or other unit that realize specified in the block or blocks of the flowchart and / or block diagram image functions / acts.
  • [0041] [0041]
    Der Ablaufplan und die Blockschaubilder in den Figuren stellen die Architektur, Funktionalität und den Betrieb möglicher Realisierungen von Systemen, Verfahren und Computerprogrammprodukten gemäß verschiedenen Ausführungsformen der vorliegenden Erfindung bereit. The flowchart and block diagrams in the figures illustrate the architecture, functionality, and operation of possible implementations of systems, methods and computer program products according to various embodiments of the present invention. Somit kann jeder Block der Ablaufpläne oder Blockschaubilder ein Modul, Segment oder einen Teil von Befehlen darstellen, das/der ein oder mehrere ausführbare Befehle aufweist, mit denen sich die eine oder mehreren angegebenen logischen Funktionen realisieren lassen. Thus, each block of the flow charts or block diagrams, a module, segment, or portion of commands represent the / the means of which can be implemented one or more specified logical functions, one or more executable instructions. Bei manchen alternativen Ausführungsformen können die in dem Block erwähnten Funktionen in einer anderen Reihenfolge als der in den Figuren genannten auftreten. In some alternative embodiments, the features mentioned in the block functions in a different order may occur as mentioned in FIGS. So können zwei aufeinanderfolgend dargestellte Blöcke tatsächlich im Wesentlichen gleichzeitig stattfinden, oder die Blöcke können mitunter in umgekehrter Reihenfolge ausgeführt werden, wobei dies abhängig von der betreffenden Funktionalität ist. So can actually take place substantially simultaneously two blocks sequentially represented, or the blocks may sometimes be executed in reverse order, but this is dependent on the functionality involved. Zu erwähnen ist ebenfalls, dass jeder Block der Blockschaubilder und/oder der Ablaufplan-Darstellungen sowie Kombinationen von Blöcken in den Blockschaubildern und/oder den Ablaufplan-Darstellungen durch Spezialsysteme auf Grundlage von Hardware, welche die angegebenen Funktionen oder Handlungen oder Kombinationen hiervon ausführen, oder durch Kombinationen von Spezial-Hardware- und Computerbefehlen realisiert bzw. durchgeführt werden kann/können. Mention is also that each block of the block diagrams and / or flowchart representations and combinations of blocks in the block diagrams and / or flowchart representations by special systems based on hardware that perform the functions or acts, or combinations specified thereof, or can be implemented or carried out by combinations of special hardware and computer instructions / can.
  • [0042] [0042]
    Die hier verwendete Begrifflichkeit dient lediglich zur Beschreibung bestimmter Ausführungsformen und ist nicht als Beschränkung der Erfindung gedacht. The terminology used herein is for purpose of describing particular embodiments only and is not intended as a limitation of the invention. Im hier verwendeten Sinne sollen die Singularformen „ein/e/r” und ”der/die/das” auch die Pluralformen beinhalten, sofern der Kontext dies nicht eindeutig anderweitig vorgibt. As used herein the singular forms "a / e / r" and "the / the / the" include plural referents unless the context clearly dictates otherwise. Ebenso offensichtlich dürfte sein, dass die Verben „weist auf” und/oder „aufweisend” in dieser Patentschrift das Vorhandensein der genannten Merkmale, Ganzzahlen, Schritte, Vorgänge, Elemente und/oder Komponenten angeben, ohne jedoch das Vorhandensein oder die Hinzufügung ein oder mehrerer anderer Merkmale, Ganzzahlen, Schritte, Vorgänge, Elemente, Komponente und/oder Gruppen derselben auszuschließen. Equally obvious is probably that the verbs "comprises" and / or "having" indicate in this patent, the presence of the stated features, integers, steps, operations, elements and / or components, but without the presence or addition of one or more other features, integers, steps, operations, elements, components and / or groups thereof excluded.
  • [0043] [0043]
    Die betreffenden Strukturen, Materialien, Handlungen und Äquivalente aller Mittel oder Schritte zusätzlich zu den Funktionselementen in den nachstehenden Ansprüchen sollen sämtliche Strukturen, Materialien oder Handlungen beinhalten, mit denen die Funktion in Verbindung mit anderen beanspruchten Elementen durchgeführt werden kann, wie sie hier ausdrücklich beansprucht sind. The respective structures, materials, acts and equivalents of all means or steps in addition to the function elements in the claims below is intended that all structures, materials or acts include, with which the function in combination with other claimed elements can be carried out, as they are specifically claimed herein ,
  • [0044] [0044]
    1 1 veranschaulicht die Datenflussstruktur in einem Informationsintegrationssystem illustrates the data flow structure in an information integration system 1 1 auf Grundlage eines schematischen Blockschaubilds gemäß einer Ausführungsform der vorliegenden Erfindung. on the basis of a schematic block diagram image according to an embodiment of the present invention. Die Datenflussstruktur weist einen Satz von Quellen auf, bei denen es sich gemäß der vorliegenden Ausführungsform um ein erstes Quellsystem S1 und um ein zweites Quellsystem S2 zum Bereitstellen von Daten wie beispielsweise Eingabedaten handelt, die in einer Datenbank gespeichert sind. The data flow structure has a set of resources for which it is in the present embodiment to a first source system S1 and a second source system S2 for providing data such as input data, which are stored in a database. Die Datenflussstruktur weist des Weiteren einen Satz von Operatoren Op1 bis Op6 auf. The data flow structure further includes a set of operators Op1 to Op6. Die Operatoren Op1 bis Op6 können eine Datenumwandlungsstruktur bilden, um die von den Quellsystemen S1, S2 bereitgestellten Daten in Ausgabedaten umzuwandeln, die den Zieleinheiten T1 bis T6 bereitgestellt werden. The operators Op1 to Op6 can form a data conversion structure to convert the data supplied by the source systems S1, S2 in the output data, which are the destinations provided T1 to T6. Die Operatoren Op1 bis Op6 können gemäß einem Datenflussentwurf angeordnet sein, der in einem der Quellsysteme S1, S2 gespeichert ist. The operators Op1 to OP6 may be arranged according to a data flow design that is stored in one of the source systems S1, S2. Der Datenflussentwurf definiert die Art von Operatoren Op1 bis Op6 und die Verbindungen zwischen den Operatoren Op1 bis Op6, um an dem Ausgang der Datenverarbeitungsstruktur geeignete Ausgabedaten zu erhalten. The data flow design defines the type of operators Op1 to OP6 and the connections between the operators OP1 to OP6 to obtain at the output of the data processing structure appropriate output data. Die Datenverarbeitungsstruktur kann verschiedene Arten von Operatoren Op1 bis Op6 beinhalten, z. B. einen oder mehrere JOIN-Operatoren, FILTER-Operatoren, TRANSFORM-Operatoren, SWITCH-Operatoren und/oder MODIFY-Operatoren. The data processing structure may include various types of operators Op1 to Op6, z. B. one or more JOIN operators, FILTER Operators, TRANSFORM Operators SWITCH Operators and / or MODIFY Operators.
  • [0045] [0045]
    Die Datenumwandlungsstruktur kann eine baumartige Struktur aufweisen, um verschiedenen Zieleinheiten T1 bis T6 Ausgabedaten bereitzustellen, die von verschiedenen Zweigen des Baums erhalten wurden. The data conversion structure may include a tree-like structure to provide the various target units T1 to T6 output data which were obtained from different branches of the tree. Die Zieleinheiten T1 bis T6 können Daten-Repositorys des Informationsintegrationssystems sein (z. B. Arbeitsdatenträger eines ETL-Systems). The target units T1 to T6, data repositories of information integration system be (z. B. scratch volumes an ETL system). Zusätzlich können die Zieleinheiten T1 bis T6 eine Datenanzeigeeinheit (vgl. Zieleinheit T1), einen Debugger (vgl. Zieleinheit T2), konkret einen interaktiven Debugger zum Beheben von Fehlern in Daten, die durch einen Operator Op1 bis Op6 bereitgestellt werden, oder eine Protokolleinheit (vgl. Zieleinheit T3) beinhalten. In addition, the target units T1 can to T6, a data display unit (see. Destination T1), a debugger (see. Destination T2), specifically an interactive debugger to fix errors in data provided by an operator OP1 to Op6, or a protocol unit ( see. destination T3) include. Die Datenanzeigeeinheit kann in dem Quellsystem S1, S2 enthalten sein, z. B. in einer Datenbank-Konnektor-Stage oder einer Datei-Stage, um Entwicklern oder Administratoren eine Benutzerschnittstelle zum Anzeigen von Daten bereitzustellen, die in dem Quellsystem S1, S2 in übersichtlicher Form gespeichert sind. The data display unit may be included in the source system S1, S2, z. B. in a database connector-Stage or File Stage to provide developers or administrators a user interface for displaying data more clearly in the source system S1, S2 in form are stored. Die oben erwähnten Debugger sind so konfiguriert, dass sie die Unterbrechung eines Teils einer Informationsintegrationslogik oder ETL-Logik während der Laufzeit ermöglichen, um die zu diesem Zeitpunkt im Hauptspeicher gespeicherten momentanen Datenwerte zu überprüfen. The aforementioned Debugger are configured to allow the interruption of a part of an information integration logic or ETL logic at runtime to verify the data stored at this time in the main memory instantaneous data values. Zusätzlich kann die Datenflussstruktur eine Protokolleinheit als eine Zieleinheit T3 definieren. In addition, define a protocol unit as a target unit T3, the data flow structure. Falls während der Datenverarbeitung ein Fehler auftritt, können sensible Informationen durch die Protokolleinheit in Trace-Dateien geschrieben werden, um einem Administrator und/oder Entwickler Informationen zu dem aufgetretenen Fehler bereitzustellen. If an error occurs during data processing, sensitive information can be written by the protocol unit in trace files to provide an administrator and / or developer information about the error that occurred. Anders ausgedrückt können die Zieleinheiten T1 bis T6 nicht nur Ziele, die in der üblichen Datenflussstruktur des Informationsintegrationssystems enthalten sind, sondern auch Benutzerschnittstellen (Debugging-Werkzeuge, ETL-Vorgangsdesigner, Vorgangsadministratoren usw.) und Protokolldateien des Informationsintegrationssystems selbst beinhalten. In other words, the targets can T1 to T6 include not only destinations that are included in the normal flow of data structure of information integration system, but also user interface (debugging tools, ETL process designers, process administrators, etc.) and log files of information integration system itself.
  • [0046] [0046]
    Gemäß der vorliegenden Erfindung empfängt das Informationsintegrationssystem einen ersten Satz von Eingabedaten von dem ersten Quellsystem S1 und einen zweiten Satz von Eingabedaten von dem zweiten Quellsystem S2. According to the present invention, the information integration system receives a first set of input data from the first source system S1 and a second set of input data from the second source system S2. Der erste und zweite Satz von Eingabedaten können durch einen JOIN-Operator OP1 empfangen werden, um den ersten und zweiten Satz von Eingabedaten zu einem einzigen Satz von Daten zu verknüpfen. The first and second set of input data can be received by a JOIN operator OP1 to link the first and second set of input data to a single set of data. Der erste Satz von Daten kann einen oder mehrere weitere Operatoren Op2, Op3 durchlaufen, z. B. einen FILTER-Operator Op2 und einen TRANSFORM-Operator Op3. The first set of data can pass through one or more other operators Op2, Op3, z. B. a FILTER operator Op2 and TRANSFORM operator Op3. Im Folgenden werden die durch die vorangegangenen Operatoren bereitgestellten Daten einem SWITCH-Operator Op4 bereitgestellt. Below the data provided by the previous operators are a SWITCH operator Op4 provided. Der SWITCH-Operator Op4 ist so gestaltet, dass er den einzigen Satz von Daten in mehrere Teilsätze von Daten aufteilt, wobei jeder Teilsatz von Daten einige oder alle Daten aufweist, die in dem einzigen Satz von Daten enthalten sind. The SWITCH-operator Op4 is designed so that it divides the single set of data into a plurality of sets of data, each subset of data comprises some or all of the data that are included in the single set of data. Anders ausgedrückt wird die Datenflussstruktur anhand des SWITCH-Operators Op4 in mehrere Datenflusszweige aufgeteilt. the data flow structure using the SWITCH operator Op4 In other words, split into multiple data flow branches. Nach dem SWITCH-Operator können zusätzliche Operatoren Op5, Op6 vorhanden sein, die innerhalb der Datenflussstruktur bereitgestellt werden, um die durch den SWITCH-Operator bereitgestellten Daten weiter umzuwandeln. After SWITCH operator additional operators Op5, Op6 may be present that are provided within the data flow structure to further convert the data provided by the SWITCH-operator. Dabei sollte erwähnt werden, dass die obige Anordnung von Operatoren lediglich ein Beispiel für eine Datenflussstruktur eines Informationsintegrationsvorgangs und nicht als Beschränkung der vorliegenden Erfindung zu betrachten ist. It should be noted that the above arrangement of operators is merely an example of a flow of data structure of an information integration process, and not to be considered as limiting the present invention.
  • [0047] [0047]
    Gemäß der vorliegenden Ausführungsform weist die Datenflussstruktur drei Zieleinheiten T1 bis T3 auf, die Daten in den Quellsystemen S1, S2 oder innerhalb des Datenflusses der Datenflussstruktur empfangen, sowie drei Zieleinheiten T4 bis T6 auf, die Ausgabedaten an den Endknoten der Datenflussstruktur empfangen, dh Ausgabedaten, die durch die gesamte Datenflussstruktur hindurchgeleitet werden. According to the present embodiment, the data flow structure of three target units T1 to T3 on, the data in the source systems S1, S2 or received within the data flow of the data flow structure, as well as three target units of T4 to T6 to receive the output data to the end node of the data flow structure, that is, output data, which are passed through the entire flow data structure.
  • [0048] [0048]
    Die von der ersten und/oder zweiten Quelle S1, S2 bereitgestellten Daten können sensible Informationen beinhalten. The data provided by the first and / or second source S1, S2 may include sensitive information. Genauer gesagt können die erste und/oder zweite Quelle S1, S2 Eingabedaten bereitstellen, die ein oder mehrere Datenfelder aufweisen, wobei die Datenfelder sensible Informationen aufweisen können, die gegen unberechtigten Zugriff geschützt werden müssen. More specifically, the first and / or second source S1, S2 provide input data, said data fields may have sensitive information that must be protected against unauthorized access one or more data fields. Die sensiblen Informationen werden in The sensitive information in 1 1 durch fett gedruckte Feldbezeichner hervorgehoben und durch ein „(S)” nach dem Feldbezeichner kenntlich gemacht. highlighted by bold Field name and a "(S)" identified by the Field name.
  • [0049] [0049]
    Die Beurteilung, ob die in den Eingabedaten enthaltenen Datenfelder sensible Informationen enthalten, kann auf mehrere Arten erfolgen. The assessment of whether the data fields included in the input data contains sensitive information can be accomplished in several ways. So können die Datenfelder z. B. mit Metadaten verglichen werden, die von Geschäftsglossaren, Werkzeugen für die Erstellung von Datenprofilen usw. bereitgestellt werden. So the data boxes contain eg. Can be compared with the metadata provided by business glossaries, tools for creating data profiles, etc. Die Sensibilität von Daten kann auf Grundlage der Metadaten beurteilt werden. The sensitivity data may be judged based on the metadata. Ein Werkzeug für die Erstellung von Datenprofilen kann auf Grundlage des erkannten Formatmusters z. B. bestimmte Eingabedatenfelder als Sozialversicherungsnummer, Kreditkartennummer usw. gekennzeichnet haben. A tool for creating data profiles can based on the recognized format pattern z. B. have certain input data fields marked as social security number, credit card number, etc.. Das Informationsintegrationssystem kann ein Metadaten-Repository aufweisen, in dem Einstufungsinformationen gespeichert sind. The information integration system may include a metadata repository, stored in the classification information. Die den betreffenden Datenfeldern zugehörigen Einstufungsinformationen können das Datenfeld, welches die erkannten sensiblen Informationen aufweist, als sensibel kennzeichnen. The data fields in question corresponding classification information, the data field, comprising the identified sensitive information identified as sensitive. Alternativ kann die Sensibilität der Informationen auf Grundlage einer Textanalyse beurteilt werden, die für die Daten oder Datenmodelle durchgeführt wird, die in einem Repository enthalten sind. Alternatively, the sensitivity of the information based on a textual analysis can be judged, which is performed for the data or data models, which are included in a repository. Schließlich kann die Sensibilität von Informationen erhalten werden, indem Anmerkungen von Daten, speziell von Datenmodellen, analysiert werden, die in dem Quellsystem S1, S2 enthalten sind. Finally, the sensitivity of information can be obtained by observations of data, especially of data models, to be analyzed contained in the source system S1, S2. Auf Grundlage einer Einstufung der Datenfelder können die Anmerkungen die Datenfelder als sensibel kennzeichnen. Based on an assessment of the data fields, the comments may the data fields as sensitive. Zusätzlich kann die Entscheidung, ob ein Datenfeld sensible Informationen enthält, auf Grundlage der Art von Operator, welcher das betreffende Datenfeld verarbeitet, und/oder auf Grundlage der Kenntnis der Funktion des Operators erfolgen. In addition, the decision whether a data field contains sensitive information, based on the kind of operator which processes the data field in question, and / or be based on the knowledge of the function of the operator.
  • [0050] [0050]
    Schließlich kann die Sensibilität von Datenfeldern zu einer Kombination oder Umwandlung von sensiblen Daten und nicht sensiblen Daten führen. Finally, the sensitivity of data fields can lead to a combination or transformation of sensitive data and non-sensitive data. So kann das Datenfeld „Adresse” z. B. aus einer Kombination von Datenfeldern „Straße”, „Ort” und „Bundesland” resultieren. Thus, the data field "address" z. B. a combination of data fields "Street", "City" and "State" result. Das Datenfeld „Straße” wurde in dem Quellsystem S1 als sensible Daten beurteilt. The data field "street" was evaluated in the source system S1 as sensitive data. Somit wird auch das Datenfeld „Adresse”, das die sensiblen Informationen „Straße” aufweist, als sensible Informationen beurteilt (vgl. TRANSFORM-Operator OP3). Thus (TRANSFORM operator OP3 see.) Is also the data field "address", which has the sensitive information "road", as sensitive information judged.
  • [0051] [0051]
    Um Datenschutz in Informationsintegrationssystemen bereitzustellen, wird der Datenschutz an Ausstiegspunkten hergestellt, an denen die Daten die Datenflussstruktur verlassen, um in einem Zielsystem gespeichert, auf einer Benutzerschnittstelle einer Datenanzeigeeinheit oder eines interaktiven Debuggers angezeigt oder in eine Protokolldatei geschrieben zu werden. To provide data protection in information integration systems, the privacy of exit points is established at which the data leaves the data flow structure in order stored in a target system, to be displayed on a user interface of a data display unit or an interactive debugger or written to a log file. Anders ausgedrückt werden alle Daten innerhalb des Informationsintegrationssystems unverschlüsselt übertragen, und Datenschutz wird an den Ausstiegspunkten des Informationsintegrationssystems bereitgestellt, an denen die Daten das System verlassen. all data within the Information Integration Systems is unencrypted In other words, and data is provided at the exit points of the information integration system, in which exit data system. Das System gemäß der Ausführungsform aus The system according to the embodiment of 1 1 enthält die Ausstiegspunkte Ex1 bis Ex6. contains the exit points Ex1 to Ex6.
  • [0052] [0052]
    Datenschutzregelungen müssen nur an nicht vertrauenswürdigen Datenausstiegspunkten berücksichtigt werden, bei denen es sich in der vorliegenden Ausführungsform um die Datenausstiegspunkte Ex4 und Ex6 handelt, die durch die Zieleinheiten T4 und T6 gebildet werden. Privacy regulations have to be considered only on untrusted data exit points where they are in the present embodiment to the data exit points EX4 and Ex6, which are formed by the target units of T4 and T6. Das Weiteren müssen Datenschutzregelungen nur für Datenfelder berücksichtigt werden, die sensible Informationen aufweisen. The further data protection rules have to be considered only for data fields that have sensitive information. Neben einem Ermitteln von Datenfeldern, die sensible Informationen aufweisen, muss das Informationsintegrationssystem also unter Umständen die nicht vertrauenswürdigen Datenausstiegspunkte identifizieren, die mit nicht vertrauenswürdigen Zieleinheiten korreliert sind. In addition to gaining data from fields that have sensitive information, the information integration system must identify the untrusted data exit points that are correlated with untrusted destinations so under certain circumstances. Gemäß einer Ausführungsform können die nicht vertrauenswürdigen Zieleinheiten T4, T6 auf Grundlage von Metadaten ermittelt werden, die mit den betreffenden Zieleinheiten T4, T6 korreliert sind. According to one embodiment, the untrusted destinations T4, T6 are determined on the basis of metadata, which are correlated with the respective target units T4, T6. So kann das Informationsintegrationssystem z. B. ein Metadaten-Repository aufweisen, wobei in dem Metadaten-Repository Metadaten gespeichert sind, die Informationen zur Vertrauensstufe der betreffenden Zieleinheiten T1 bis T6 aufweisen. So may include a metadata repository, the Information Integration System z. B., wherein in the metadata repository metadata stored having information about trust level of the relevant target units T1 to T6. Insbesondere können die Metadaten angeben, ob es sich bei den Zieleinheiten T1 bis T6 jeweils um vertrauenswürdige Zieleinheiten oder um nicht vertrauenswürdige Zieleinheiten handelt. In particular, the metadata can specify whether to T6 each constitute a trustworthy destinations or to untrusted destinations in the target units T1. Somit kann die Vertrauensstufe einer betreffenden Zieleinheit ermittelt werden, indem auf das Metadaten-Repository zugegriffen wird. Thus, the trust level of a respective destination can be found by accessing the metadata repository.
  • [0053] [0053]
    Das Informationsintegrationssystem kann so gestaltet sein, dass es verschiedene Datenschutzrichtlinien umsetzt. The information integration system can be designed so that it will implement different privacy policies. So kann es unter Umständen mehrere Datenschutzrichtlinien geben, wobei sich die Richtlinien bezüglich der Strenge eines Datenschutzes voneinander unterscheiden. So there may be several privacy policies may, with the guidelines regarding the severity of a data protection are different. Um verschiedene Datenschutzrichtlinien umzusetzen, kann das Metadaten-Repository mehrere Einträge für jede Zieleinheit T bis T6 enthalten, wobei sich jeder Eintrag auf eine konkrete Datenschutzrichtlinie bezieht. To implement different privacy policies, the metadata repository can contain multiple entries for each target unit T to T6, which applies to each entry on a specific privacy policy. Auf ähnliche Art und Weise kann auch die Entscheidung, ob ein Datenfeld sensible Informationen aufweist, mit Bezug auf Datenschutzrichtlinien getroffen werden, dh die in einem Datenfeld enthaltenen Informationen können bei einer strikteren Datenschutzrichtlinie als sensible Informationen behandelt werden, während die Informationen desselben Datenfelds bei einer weniger strikten Datenschutzrichtlinie als nicht sensible Informationen behandelt werden können. In a similar manner can also decide whether a data field having sensitive information, be taken with respect to privacy policies, that the information contained in a data field can be treated as sensitive information in a stringent privacy policy, while the information of the same data field in a less strict privacy policy can be treated as non-sensitive information.
  • [0054] [0054]
    Wenn Informationen einer Benutzerschnittstelle (z. B. einer Datenanzeigeeinheit oder einem interaktiven Debugger) bereitgestellt werden, oder wenn sie einer Protokollierungseinheit bereitgestellt werden, wird die Entscheidung über die Vertrauensstufe des Datenausstiegspunkts auf Grundlage des momentanen Benutzers getroffen, dessen Berechtigung geprüft wurde. When information of a user interface (eg. As a data display unit or an interactive debugger) are provided, or when a logging unit provided, the decision on the trust level of data exit point is taken on the basis of the current user whose authorization has been tested. So kann z. B. jeder Benutzer, dessen Berechtigung geprüft wurde, Metadaten zugehörig sein, welche die Vertrauensstufe des Benutzers angeben. Thus, for. Example, any user whose authorization has been tested, its metadata associated, indicating the user's trust level. Wenn die Berechtigung eines Benutzers mit einer hohen Vertrauensstufe geprüft wurde, kann der betreffende Datenausstiegspunkt als vertrauenswürdiger Ausstiegspunkt behandelt werden, während in einem Fall, in dem die Berechtigung eines Benutzers mit einer niedrigen Vertrauensstufe geprüft wurde, der betreffende Datenausstiegspunkt als nicht vertrauenswürdiger Ausstiegspunkt behandelt werden kann. If a user's authorization at a high level of trust has been tested, the data detection point in question can be treated as a trusted out-point, while in a case where a user's permission has been tested with a low confidence level, the data detection point in question can be treated as untrusted exit point ,
  • [0055] [0055]
    2 2 zeigt die Architektur einer Informationsintegrationsumgebung, konkret die Architektur einer ETL-Umgebung shows the architecture of an information integration environment, specifically the architecture of an ETL environment 10 10 (Extract-Transform-Load) gemäß einer Ausführungsform der vorliegenden Erfindung. (Extract-Transform-Load) according to an embodiment of the present invention. Die ETL-Umgebung The ETL environment 10 10 weist einen Anwendungsserver includes an application server 11 11 auf, der die ETL-Anwendung bereitstellt. on, the provides the ETL application. Der Anwendungsserver The application server 11 11 ist mit einem Anwendungsclient is a client application 12 12 verbunden. connected. Der Anwendungsclient The application client 12 12 stellt eine Benutzerschnittstelle zum Verwenden der ETL-Anwendung bereit. provides a user interface for using the ETL application ready. Genauer gesagt kann ein Benutzer auf Grundlage des Datenflussdesigners eine Datenflussstruktur eines ETL-Vorgangs entwerfen, oder er kann unter Verwendung eines Vorgangsadministrators einen ETL-Vorgang verwalten. Specifically, a user based on the data flow designer, a data flow structure of an ETL process design, or it can by using a process administrator manage an ETL process.
  • [0056] [0056]
    Der Anwendungsserver The application server 11 11 kann einen ETL-Vorgangskompilierer can an ETL Vorgangskompilierer 13 13 aufweisen. exhibit. Der ETL-Vorgangskompilierer The ETL Vorgangskompilierer 13 13 ist so gestaltet, dass er eine Datenflussstruktur empfängt, die in einem Datenfluss-Entwurfswerkzeug entworfen wurde, und auf Grundlage der bereitgestellten Datenflussstruktur einen ETL-Vorgang erzeugt. is designed so that it receives a flow of data structure which has been designed in a data-flow design tool and generated based on the data flow structure provided an ETL process. Der ETL-Vorgangskompilierer The ETL Vorgangskompilierer 13 13 kann mit einem Metadaten-Repository can with a metadata repository 14 14 und einem Datenfluss-Repository and a data flow repository 15 15 verbunden sein. be connected. Das Metadaten-Repository The metadata repository 14 14 kann Metadaten bereitstellen, die mit Quellsystemen S1, S2 und Zieleinheiten T1 bis T6 korreliert sind. can provide metadata that is correlated with source systems S1, S2 and targets T1 to T6. Das Weiteren kann das Metadaten-Repository The Further, the metadata repository 14 14 Datenschutzrichtlinien bereitstellen, auf deren Grundlage verschiedene Stufen von Datenschutz realisiert werden können. provide privacy policies, on the basis of different levels can be realized by data protection. Zusätzlich kann das Metadaten-Repository In addition, the metadata repository 14 14 Metadateninformationen aufweisen, die mit Eingabedaten korrelieren, konkret Metadateninformationen zur Sensibilität von Informationen, die in einem spezifischen Datenfeld enthalten sind. having metadata information that are correlated with input data, specifically the metadata information on the sensitivity of information contained in a specific data field. Das Datenfluss-Repository The data flow repository 15 15 kann einen Satz von Datenflussentwürfen bereitstellen, der zum Entwerfen des ETL-Vorgangs verwendet werden kann. can provide a set of data flow designs, can be used for designing the ETL process.
  • [0057] [0057]
    Der ETL-Vorgangskompilierer The ETL Vorgangskompilierer 13 13 ist so gestaltet, dass er einen Auslöser des Anwendungsclients is designed such that it has a trigger the application client 12 12 zum Kompilieren eines ETL-Vorgangs auf Grundlage einer Datenflussstruktur empfängt, um einen ETL-Vorgang zu erzeugen, der in einer ETL-Engine receives for compiling an ETL process based on a data flow structure to create an ETL process, which in an ETL Engine 16 16 ausführbar ist. is executable. Der ETL-Vorgangskompilierer The ETL Vorgangskompilierer 13 13 weist ein Datenschutzmodul has a data protection module 13.1 13.1 auf, das Datenschutzaktionen ausführt, um Datenschutzrichtlinien umzusetzen. , Performs on the privacy actions to implement privacy policies. Genauer gesagt kann das Datenschutzmodul More specifically, the data protection module 13.1 13.1 die durch den Anwendungsclient by the application client 12 12 bereitgestellte Datenflussstruktur analysieren, um Quellsysteme S1, S2 und Zieleinheiten T1 bis T6 zu ermitteln, die in der Datenflussstruktur verwendet werden. analyze provided data flow structure in order to determine T1 source systems S1, S2 and destination units to T6, which are used in the data flow structure. Des Weiteren kann das Datenschutzmodul Furthermore, the Data Protection module 13.1 13.1 die Eingabedaten oder Metadaten analysieren, die mit den Eingabedaten korreliert sind, um zu ermitteln, welche Datenfelder sensible Informationen aufweisen. parse the input data or metadata that are correlated with the input data to determine which data fields comprise sensitive information. Zusätzlich kann das Datenschutzmodul In addition, the Data Protection module 13.1 13.1 Informationen zur Vertrauensstufe der Zieleinheiten T1 bis T6 sammeln, die Ausgabedaten empfangen, um vertrauenswürdige Zieleinheiten T1, T2, T3 und T5 und nicht vertrauenswürdige Zieleinheiten T4 und T6 zu ermitteln. to T6 gather information to trust level of the target units T1, receive the output data to identify trustworthy destinations T1, T2, T3 and T5 and untrusted destinations T4 and T6.
  • [0058] [0058]
    Das Datenschutzmodul The Data Protection module 13.1 13.1 kann des Weiteren ermitteln, welche Ausgabedaten, die an einem Datenausstiegspunkt Ex1 bis Ex6 der Datenflussstruktur einer Zieleinheit T1 bis T6 bereitgestellt werden, sensible Datenfelder aufweisen, dh welches Datenfeld mit Blick auf die verwendete Datenschutzrichtlinie sensible Informationen aufweist. further to determine which output data that are provided to a data detection point Ex1 to Ex6 the data flow structure of a target device T1 to T6, have sensitive data fields, ie which data field comprises sensitive information with a view to the privacy policy used. Auf Grundlage der gesammelten Informationen kann das Datenschutzmodul Based on the information gathered, the data protection module 13.1 13.1 ermitteln, ob sensible Datenfelder nicht vertrauenswürdigen Zieleinheiten bereitgestellt werden. determine if sensitive data fields are not provided trusted destinations. Falls sensible Datenfelder nicht vertrauenswürdigen Zieleinheiten (z. B. Zieleinheit T6 aus If sensitive data fields untrusted destinations (z. B. destination T6 1 1 ) bereitgestellt werden, kann das Datenschutzmodul be provided), the Data Protection module can 13.1 13.1 den ETL-Vorgang ändern oder neu schreiben, indem es einen Datenmaskierungsoperator MO einfügt, um sensible Datenfelder zu verbergen, bevor sie den Datenausstiegspunkt Ex6 in Richtung der nicht vertrauenswürdigen Zieleinheit T6 verlassen. change the ETL process or rewrite by inserting a data masking operator Mon to hide sensitive data fields before they leave the data detection point Ex6 toward the untrusted destination T6. Alternativ kann das Datenschutzmodul Alternatively, the data protection module 13.1 13.1 den kompilierten ETL-Vorgang kennzeichnen oder markieren, um ein Ausführen des ETL-Vorgangs zu verhindern. the compiled ETL process characterize or mark to prevent executing the ETL process. Das Kennzeichnen kann dann erforderlich sein, wenn der ETL-Vorgang Parameter aufweist, die zu Sicherheitslücken führen können, so dass die Einhaltung von Datenschutzregelungen nicht gewährleistet werden kann. Flagging may be necessary when the ETL process has parameters that can lead to security vulnerabilities, so that compliance with data protection rules can not be guaranteed.
  • [0059] [0059]
    Nach dem Durchführen der Datenschutzaktionen kann der geänderte ETL-Vorgang der ETL-Engine After performing the privacy actions, the amended ETL process ETL Engine 16 16 bereitgestellt werden, um den ETL-Vorgang auszuführen. are provided to execute the ETL process. Aufgrund der durch das Datenschutzmodul Due to the by the Data Protection module 13.1 13.1 vorgenommenen Änderungen können sensible Datenfelder gegen unberechtigten Zugriff geschützt werden, indem Datenschutzrichtlinien gewährleistet werden. Changes can be protected sensitive data fields against unauthorized access by privacy policies are ensured.
  • [0060] [0060]
    3 3 zeigt gemäß einer Ausführungsform der vorliegenden Erfindung eine geänderte Datenflussstruktur, die durch das Datenschutzmodul according to an embodiment of the present invention, a modified data flow structure created by the data protection module 13.1 13.1 geändert wurde, um Schutz gegen unberechtigten Zugriff zu gewährleisten. was amended in order to ensure protection against unauthorized access. Die Datenflussstruktur weist einen zusätzlichen Datenmaskierungsoperator MO auf, der sich unmittelbar vor dem Datenausstiegspunkt Ex6 befindet, über den sensible Daten der nicht vertrauenswürdigen Zieleinheit T6 hätten bereitgestellt werden sollen. The data flow structure has an additional data masking operator MO, which is located immediately before the data detection point Ex6, over the sensitive data of untrusted destination T6 to be provided would. Der Datenmaskierungsoperator MO kann ein oder mehrere Datenfelder empfangen. The data masking operator MO can received one or more data fields. Datenfelder, die sensible Informationen aufweisen, können eine Kennzeichnung oder Markierung aufweisen, um das betreffende Datenfeld (wie durch die Markierung (S) verdeutlicht) als sensibel kenntlich zu machen. Data fields that have sensitive information that may have a mark or label to the data field in question (as indicated by the marking (S) illustrates) as sensitive to be marked. Der Datenmaskierungsoperator MO kann so gestaltet sein, dass er die sensiblen Datenfelder maskiert. The data masking operator MO may be designed such that it masks the sensitive data fields. Das Maskieren kann sensible Informationen ausblenden, dh die sensiblen Informationen sind nicht mehr lesbar. Masking can hide sensitive information, ie, the sensitive information is unreadable. So können die sensiblen Informationen zumindest teilweise durch zufällige Daten wie z. B. XXXaXXXbXXXc ersetzt werden. Thus the sensitive information may be at least partially replaced with random data such. B. XXXaXXXbXXXc. Alternativ kann das sensible Datenfeld vollständig entfernt werden, um Datenschutzrichtlinien zu gewährleisten. Alternatively, the sensitive data field can be completely removed to ensure privacy policies. Sobald das sensible Datenfeld den Maskierungsoperator MO durchlaufen hat, wird das sensible Datenfeld aufgrund der Maskierung in ein nicht sensibles Datenfeld umgewandelt (wie in Once the sensitive data field has passed through the masking operator MO, the sensitive data is transformed into a non sensitive data field due to the masking (as in 3 3 kenntlich gemacht, indem der Fettdruck entfernt und nach dem Feldbezeichner eine Kennzeichnung „(maskiert)” angezeigt wird). indicated by the bold and removed after the field label is a label "(masked)" appears).
  • [0061] [0061]
    Dabei sollte erwähnt werden, dass auch Zieleinheit T4 eine nicht vertrauenswürdige Zieleinheit ist. It should be mentioned that destination T4 is an untrusted destination. Allerdings weisen die Datenfelder, die am Datenausstiegspunkt Ex4 der Zieleinheit T4 bereitgestellt werden, ausschließlich nicht sensible Informationen auf. However, the data fields that are provided at the data detection point of destination EX4 T4, on only non-sensitive information. Aus diesem Grund wird unmittelbar vor Datenausstiegspunkt Ex4 kein Datenmaskierungsoperator benötigt. For this reason, no data masking operator is required immediately before data detection point EX4.
  • [0062] [0062]
    in manchen Fällen weist die dem ETL-Vorgangskompilierer in some cases, the ETL Vorgangskompilierer 13 13 bereitgestellte Datenflussstruktur Parameter auf, wobei diese Parameter eine Schwankungsbreite der Zieleinheit ermöglichen. provided data flow structure parameters, these parameters allow for variation of the target unit. Anders ausgedrückt kann während der Ausführung des ETL-Vorgangs das Zielsystem, dem Ausgabedaten bereitgestellt werden, gemäß dem Zieleinheitsparameter geändert werden. In other words, during the execution of the ETL process, the target system, the output data is provided, be amended in accordance with the destination parameter. Infolge einer solchen Parametrisierung können Sicherheitslücken entstehen, da die Zieleinheit zur Kompilierzeit nicht ermittelt werden kann. Due to such a parameterization Breaches can occur because the target unit at compile time can not be determined. Damit Datenschutzrichtlinien gewährleistet sind, kann es daher notwendig sein, den kompilierten ETL-Vorgang als nicht ausführbar zu markieren, um derartige Sicherheitslücken zu vermeiden. This Privacy Policy is ensured, it may therefore be necessary to mark the compiled ETL process as non-executable to prevent such vulnerabilities. Alternativ kann es möglich sein, eine Überschreibungsaktion des Parameters, der in dem ETL-Vorgang enthalten ist, zu deaktivieren. Alternatively, it may be possible to disable an override action of the parameter contained in the ETL process. Auf diese Weise wird der Parameter auf einen Standardwert gesetzt, und indem die Änderung des Parameters blockiert wird, wird die Änderung der Zieleinheit verhindert. In this way, the parameter is set to a default value, and by the change in the parameter is blocked, the change of the target unit is prevented. Gemäß einer weiteren alternativen Lösung des Problems kann während der Kompilierung ein verschachtelter Vorgang in den ETL-Vorgang aufgenommen werden, um den eingegebenen Parameter, der die Zieleinheit definiert, zu beurteilen. According to a further alternative solution to the problem can be included in the ETL process while compiling a nested procedure to assess the input parameter that defines the target device. Nach einem Beurteilen der Vertrauensstufe der Zieleinheit, die durch den eingegebenen Parameter identifiziert wird, kann eine Maskierung auf die sensiblen Ausgabedaten angewendet werden, falls eine nicht vertrauenswürdige Zieleinheit durchlaufen wird, oder die sensiblen Ausgabedaten können durchgeleitet werden (bei einer vertrauenswürdigen Zieleinheit). After a review of the trust level of the destination, which is identified by the parameter input, a masking on the sensitive issue data can be applied if an untrusted destination is executed, or the sensory output data can be passed (with a trusted destination).
  • [0063] [0063]
    4 4 ist ein Blockschema eines Computersystems/Servers is a block diagram of a computer system / server 12 12 gemäß einer Ausführungsform der vorliegenden Erfindung. according to an embodiment of the present invention. Das Computersystem The computer system 12 12 dient lediglich zu Beispielzwecken und ist nicht als eine wie auch immer geartete Beschränkung von Verwendungsumfang oder Funktionalität von Ausführungsformen der hier beschriebenen Erfindung gedacht. used for example purposes only and is not intended as a restriction whatsoever of using the scope or functionality of embodiments of the invention described herein.
  • [0064] [0064]
    4 4 zeigt das Computersystem/den Server shows the computer system / server 12 12 in Gestalt einer Universal-Datenverarbeitungseinheit. in the form of a universal data processing unit. Bei einer Ausführungsform steht das Computersystem/der Server In one embodiment, the computer system / server is 12 12 für ein Datenverarbeitungssystem. for a data processing system. Die Komponenten des Computersystems/Servers The components of the computer system / server 12 12 können einen oder mehrere Prozessoren oder Verarbeitungseinheiten may include one or more processors or processing units 16 16 , einen Systemarbeitsspeicher , A system memory 28 28 und einen Bus and a bus 18 18 beinhalten, der verschiedene Systemkomponenten wie z. B. den Systemarbeitsspeicher include various system components such. as the system memory 28 28 mit der Verarbeitungseinheit to the processing unit 16 16 verbindet, ohne jedoch darauf beschränkt zu sein. connects, but without being limited thereto.
  • [0065] [0065]
    Der Bus The bus 18 18 steht für mindestens eine von mehreren Arten von Busstrukturen, z. B. ein Speicherbus oder eine Arbeitsspeicher-Steuereinheit, ein Peripheriebus, ein Accelerated Graphics Port (AGP) und ein Prozessor oder lokaler Bus, wobei eine beliebige aus einer Vielfalt von Busarchitekturen verwendet werden kann. stands for at least one of several types of bus structures, z. B. a memory bus or memory controller, a peripheral bus, an Accelerated Graphics Port (AGP), and a processor or local bus, any can be used for a variety of bus architectures , Beispielhaft und nicht als Beschränkung zu verstehen, beinhalten derartige Architekturen den ISA-Bus (Industry Standard Architecture), den MCA-Bus (Micro Channel Architecture), den EISA-Bus (Enhanced ISA), den lokalen VESA-Bus (Video Electronics Standards Association) und den PCI-Bus (Peripheral Component Interconnect). Example and not intended to be limiting, include such architectures the ISA bus (Industry Standard Architecture), the MCA bus (Micro Channel Architecture), the EISA bus (Enhanced ISA), the local VESA bus (Video Electronics Standards Association ) and the PCI bus (Peripheral Component interconnect).
  • [0066] [0066]
    Das Computersystem/der Server The computer system / server 12 12 beinhaltet üblicherweise eine Vielfalt von Medien, die von einem Computersystem gelesen werden können. typically includes a variety of media that can be read by a computer system. Derartige Medien können beliebige verfügbare Medien sein, auf die das Computersystem/der Server Such media can be any available media that the computer system / server 12 12 zugreifen kann, und beinhalten sowohl flüchtige als auch nicht flüchtige, enternbare und nicht entfernbare Medien. accessible, and include both volatile and nonvolatile, enternbare and non-removable media.
  • [0067] [0067]
    Der Systemarbeitsspeicher The system memory 28 28 kann ein von einem Computersystem lesbares Medium in Form eines flüchtigen Arbeitsspeichers wie z. B. eines Direktzugriffsspeichers (Random Access Memory, RAM) a can from a computer system-readable medium in the form of volatile memory such as. for example, a random access memory (Random Access Memory, RAM) 30 30 und/oder eines Cache-Speichers and / or a cache memory 32 32 beinhalten. include. Das Computersystem The computer system 12 12 kann des Weiteren andere entfernbare/nicht entfernbare, flüchtige/nicht flüchtige Computersystem-Speichermedien oder computerlesbare Speichermedien beinhalten. can further include other removable / non-removable, volatile / non-volatile computer system memory media or computer-readable storage media. Ausschließlich zu Beispielzwecken kann ein Speichersystem can only for example purposes, a memory system 34 34 zum Lesen von und Schreiben auf ein nicht entfernbares, nicht flüchtiges magnetisches Medium (das nicht abgebildet ist und das üblicherweise als ein Festplattenlaufwerk bezeichnet wird) bereitgestellt werden. for reading from and writing to a non-removable, non-volatile magnetic media (which is not shown, and is the commonly referred to as a hard disk drive) can be provided. Obwohl hier nicht abgebildet, können ein Magnetplattenlaufwerk zum Lesen von und Schreiben auf eine entfernbare, nicht flüchtige Magnetplatte (z. B. eine Diskette) sowie ein optisches Plattenlaufwerk zum Lesen von oder Schreiben auf eine entfernbare, nicht flüchtige optische Platte wie z. B. einen CD-ROM, einen DVD-ROM oder ein anderes optisches Medium bereitgestellt werden. Although not shown here, can a magnetic disk drive for reading from and writing to a removable, non-volatile magnetic disk (eg. As a floppy disk) and an optical disk drive for reading from or writing to a removable, non-volatile optical disk such. B. a CD-ROM, a DVD-ROM or other optical media are provided. In diesen Fällen kann jedes Laufwerk über eine oder mehrere Datenmedienschnittstellen mit dem Bus In these cases, each drive via one or more data media interfaces with the bus 18 18 verbunden sein. be connected. Wie weiter unten ausführlicher dargestellt und beschrieben, kann der Arbeitsspeicher As further shown and described in more detail below, the memory can 28 28 mindestens ein Programmprodukt mit einem Satz von (z. B. mindestens einem) Programmmodulen beinhalten, wobei diese so konfiguriert sind, dass sie die Funktionen von Ausführungsformen der Erfindung durchführen. at least one program product includes a set of (z. B. at least one) program modules, which are configured so that they perform the functions of embodiments of the invention.
  • [0068] [0068]
    Ein Programm/Dienstprogramm A program / utility 40 40 mit einem Satz von (mindestens einem) Programmmodulen with a set of (at least one) program modules 42 42 kann beispielsweise, und ohne als Beschränkung verstanden zu werden, im Arbeitsspeicher For example, and without being understood as a limitation, in memory 28 28 gespeichert sein, ebenso wie ein Betriebssystem, ein oder mehrere Anwendungsprogramme, andere Programmmodule und Programmdaten. be stored, as well as an operating system, one or more application programs, other program modules and program data. Das Betriebssystem, das eine oder die mehreren Anwendungsprogramme, die anderen Programmmodule und die Programmdaten oder eine Kombination hiervon können jeweils eine Realisierung einer Netzwerkumgebung beinhalten. The operating system, the one or more application programs, other program modules and program data, or a combination thereof, can each contain an implementation of a network environment. Die Programmmodule The program modules 42 42 führen im Allgemeinen die Funktionen und/oder Methoden von Ausführungsformen der hier beschriebenen Erfindung aus. generally result in the functions and / or methods of embodiments of the invention described herein.
  • [0069] [0069]
    Das Computersystem/der Server The computer system / server 12 12 kann zudem mit einer oder mehreren externen Einheiten may also with one or more external units 14 14 Daten austauschen, z. B. mit einer Tastatur, einer Zeigeeinheit, einer Anzeige exchange data, z. B. with a keyboard, a pointing device, a display 24 24 usw., mit einer oder mehreren Einheiten, die einem Benutzer gestatten, mit dem Computersystem/Server etc., with one or more moieties that permit a user to the computer system / server 12 12 zu interagieren, und/oder mit beliebigen Einheiten (z. B. Netzwerkkarte, Modem usw.), die dem Computersystem/Server interact, and / or with any units (z. B. NIC, modem, etc.), the computer system / server 12 12 ermöglichen, mit einer oder mehreren anderen Datenübertragungseinheiten Daten auszutauschen. allow to exchange data with one or more other data transmission units. Ein derartiger Datenaustausch kann über Eingabe/Ausgabe-Schnittstellen (E/A-Schnittstellen) Such a data exchange can be via input / output interfaces (I / O interfaces) 22 22 erfolgen. done. Des Weiteren kann das Computersystem/der Server Furthermore, the computer system / server 12 12 über einen Netzwerkadapter on a network adapter 20 20 mit einem oder mehreren Netzwerken Daten austauschen, z. B. einem LAN, einem WAN und/oder einem öffentlichen Netz (z. B. dem Internet). talk to one or more data networks, eg. as a LAN, a WAN and / or a public network (eg., the Internet). Wie abgebildet, tauscht der Netzwerkadapter As shown, exchange the network adapter 20 20 über den Bus through bus 18 18 Daten mit den anderen Komponenten des Computersystems/Servers Data with the other components of the computer system / server 12 12 aus. out. Dabei sollte klar sein, dass – obwohl sie hier nicht abgebildet sind – auch andere Hardware- und/oder Softwarekomponenten in Verbindung mit dem Computersystem/Server It should be understood that - although they are not shown here - other hardware and / or software components associated with the computer system / server 12 12 verwendet werden könnten. could be used. Beispiele hierfür sind, ohne darauf beschränkt zu sein, Mikrocode, Gerätetreiber, redundante Verarbeitungseinheiten, externe Plattenlaufwerksstapel, RAID-Systeme, Bandlaufwerke und Datenarchivierungsspeichersysteme usw. Examples include, but are not limited to, micro-code, device drivers, redundant processing units, external drive stack, RAID systems, tape drives and data archiving storage systems, etc.
  • [0070] [0070]
    Die obige Beschreibung von Ausführungsformen dient zur Veranschaulichung und Beschreibung. The above description of embodiments is for illustration and description. Sie erhebt nicht den Anspruch, vollständig zu sein oder Ausführungsformen der vorliegenden Erfindung auf die präzise Form, wie sie hier offenbart wird, zu beschränken. She does not claim to be exhaustive or to limit embodiments of the present invention to the precise form in which it is disclosed herein. In Zusammenhang mit den obigen Ausführungen sind zahlreiche Änderungen und Anpassungen möglich bzw. aus der praktischen Umsetzung verschiedener Ausführungsformen ableitbar. In connection with the above embodiments, various changes and adaptations possible or from practice of various embodiments are derivable. Die Ausführungsformen wurden ausgewählt und beschrieben, um die Grundsätze und die Art der verschiedenen Ausführungsformen und ihre praktische Anwendung zu erläutern und Fachleuten die Möglichkeit zu geben, die vorliegende Erfindung in verschiedenen Ausführungsformen und mit verschiedenen Abwandlungen zu nutzen, wie sie für die jeweilige, in Erwägung gezogene Verwendung geeignet sind. The embodiments were chosen and described in order to explain the principles and the nature of various embodiments and its practical application and to provide those skilled in the opportunity to utilize the present invention in various embodiments and with various modifications as for the respective, thereof, drawn using suitable. Die Merkmale der hier beschriebenen Ausführungsformen können in allen möglichen Zusammenstellungen miteinander kombiniert werden, ohne vom Geltungsumfang der zugrundeliegenden Gedanken abzuweichen. The features of the embodiments described herein can be combined in all possible combinations with each other without departing from the scope of application of the underlying thoughts.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDED IN THE DESCRIPTION
  • [0071] [0071]
    Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. This list of references cited by the applicant is generated automatically and is included solely to inform the reader. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. The list is not part of the German patent or utility model application. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen. The DPMA assumes no responsibility for errors or omissions.
  • Zitierte Nicht-Patentliteratur Cited non-patent literature
  • [0072] [0072]
    • EU-Richtlinie 95/46/EC [0002] EU Directive 95/46 / EC [0002]
Non-Patent Citations
Reference
1EU-Richtlinie 95/46/EC
Classifications
International ClassificationG06F21/62, G06F17/30
Cooperative ClassificationH04L63/08, G06F21/6218, G06F17/30563, H04L63/0428
Legal Events
DateCodeEventDescription
Feb 19, 2016R012Request for examination validly filed