对受保护上下文数据的用户特定搜索的利记博彩app
【专利说明】对受保护上下文数据的用户特定搜索
【背景技术】
[0001] 通常,涉及商业或其他实体的上下文信息可以存在于结构化源以及文档中。访问 控制和修订(redaction)机制通常被用来保护该信息。
[0002] 对于结构化数据,可以使用基于标签的访问控制来定义对访问进行管控的策略。 通过基于用户对文档进行访问来识别敏感数据并对其进行修订,从而可以将类似的策略强 施于未结构化的数据上。然而,即使敏感信息被隐藏于结果中,对此类受保护数据的关键词 搜索也会导致信息的无意泄露。
【发明内容】
[0003] 总体而言,本发明的一个方面提供一种促进搜索结果的显示的方法,该方法包括: 利用至少一个处理器来执行被配置成执行如下步骤的计算机代码:接收来自具有预定访问 级别的用户的搜索查询;基于搜索查询执行搜索;基于所执行的搜索产生初始搜索结果; 基于预定访问级别,修订来自初始搜索结果中的敏感信息;过滤并重排已修订的搜索结果 以预先防止对已修订的敏感信息的推断;以及向用户显示已过滤并已重排的搜索结果。
[0004] 本发明的另一方面提供一种用于促进搜索结果的显示的设备,该设备包括:至少 一个处理器;以及具有体现在其中的计算机可读程序代码的计算机可读存储介质,该计算 机可读程序代码可由至少一个处理器执行,该计算机可读程序代码包括:被配置成接收来 自具有预定访问级别的用户的搜索查询的计算机可读程序代码;被配置成基于搜索查询执 行搜索的计算机可读程序代码;被配置成基于所执行的搜索产生初始搜索结果的计算机可 读程序代码;被配置成基于预定访问级别,修订来自初始搜索结果中的敏感信息的计算机 可读程序代码;被配置成过滤并重排已修订的搜索结果以预先防止对已修订的敏感信息的 推断的计算机可读程序代码;以及被配置成向用户显示已过滤且已重排的搜索结果的计算 机可读程序代码。
[0005] 本发明的又一方面提供一种用于促进搜索结果的显示的计算机程序产品,该计算 机程序产品包括具有包含在其中的计算机可读程序代码的计算机可读存储介质,该计算机 可读程序代码包括:被配置成接收来自具有预定访问级别的用户的搜索查询的计算机可读 程序代码;被配置成基于搜索查询执行搜索的计算机可读程序代码;被配置成基于所执行 的搜索产生初始搜索结果的计算机可读程序代码;被配置成基于预定访问级别,修订来自 初始搜索结果中的敏感信息的计算机可读程序代码;被配置成过滤并重排已修订的搜索结 果以预先防止对已修订的敏感信息的推断的计算机可读程序代码;以及被配置成向用户显 示已过滤且已重排的搜索结果的计算机可读程序代码。
[0006] 本发明的再一方面提供一种方法,该方法包括:接收来自具有给定访问级别的用 户的搜索查询;基于搜索查询执行搜索;产生搜索结果,该搜索结果忽略了关于用户的访 问级别的信息并且其重排搜索结果以预先防止丢失信息的推断;该产生包括:从搜索查询 识别用于修订的至少一个关键词,并且从搜索结果的至少一个文档中修订至少一个关键 词;以及如果搜索项存在于搜索结果的至少一个文档中,则将搜索项的布尔字面值设为真, 否则将布尔字面值设为假。
[0007] 为了更好地理解本发明的示例实施例及其其他以及另外的特征和优点,将结合附 图对随后的描述进行参考,并且本发明所要求的实施例的范围将在所附的权利要求书中指 出。
【附图说明】
[0008] 图1示出了搜索的执行。
[0009] 图2提供了修订算法。
[0010] 图3提供了用于基于关键词的检索系统的一般流程图。
[0011] 图4较为通用地阐明了用于促进搜索结果的显示的过程。
[0012] 图5示出了计算机系统。
【具体实施方式】
[0013] 应该理解,除了所描述的示例实施例之外,在这里通常描述和说明的本发明的实 施例的组件还可以布置以及设计于广泛种类的不同配置中。因此,如附图中所示出的本发 明的实施例的随后更详细描述不意欲限制所要求的本发明的实施例的范围,而仅是表示本 发明的示例实施例。
[0014] 贯穿此说明书对"一个实施例"或"实施例"(或类似物)的参照是指与该实施例 相关联进行描述的特定特征、构造或特性被包括在本发明的至少一个实施例中。因此,在此 说明书不同位置中短语"在一个实施例中"或"在实施例中"或类似表达的出现不一定都是 指代同一实施例。
[0015] 而且,所描述的特征、构造或特性可以以任何适当的方式被合并到至少一个实施 例中。在随后的描述中,提供大量特定细节以给出对本发明实施例的透彻理解。然而,相关 领域的技术人员可以可以很清楚意识到,本发明的实施例可以在没有其特定细节的至少一 个的情况下被实践,或者可以利用其他方法、组件、材料等等来实践。在其他实例中,熟知的 构造、材料或操作未被详细示出或描述以避免模糊本发明的各个方面。
[0016] 描述现在转向附图。参考附图将最好地理解示出的本发明的实施例。随后的说明 仅仅旨在通过示例并且简要的方式示出在此所要求的本发明的某些选出的示例性实施例。
[0017] 应当指出,附图中的流程图和框图示出了根据本发明各个实施例的系统、设备、方 法和计算机程序产品的可能实现的架构、功能和操作。在这方面,流程图或框图中的每个块 可以表示模块、分段或者代码部分,其包括用于实现特定逻辑功能的至少一个可执行指令。 还应当指出,在一些备选实现中,在块中指出的功能可以不按照附图中指出的顺序来发生。 例如,取决于所涉及的功能性,两个连续示出的块实际上可以基本上同时执行,或者这些块 有时可以逆序执行。还应当指出,框图和/或流程图示的每个块,以及框图和/或流程图示 中的块组合可以由执行特定功能或动作的基于专用硬件系统或者专用硬件和计算机指令 的组合来实现。
[0018] 现在将在以下具体参考图1-图2。应当理解,在此笼统示出的处理、布置和产品可 以在基本上任何适当的计算机系统或者计算机系统集合上实现或者根据其来实现,其通过 示例性而非限制性示例的方式可以包括诸如图5中以12'所标出的那个之类的系统或服务 器。根据示例实施例,关于图1-图3讨论的大部分(如果不是全部)处理步骤、组件和输 出可以通过诸如图5中分别以16'和28'标出的那些之类的处理单元或单元组和系统存储 器的方式来执行或利用,无论是在分布式网络中的服务器计算机、客户端计算机、节点计算 机或其任意组合上。
[0019] 根据本发明的至少一个实施例,正如上面进一步描述的那样,在此所广泛考虑的 是用于系统的上下文中以最小开销防止消息泄露的方法和布置。
[0020] 通常,根据本发明的至少一个实施例的上下文,搜索引擎(经由因特网或线下)基 于提供的查询收集结果。查询由一个或多个项(即,关键词)以及可选的搜索指令(诸如 "and"(与)/ "or"(或),可能地还包括以将一项排除在结果之外)组成。为了基于 对系统进行查询的用户的访问权来控制查询结果中的信息,可以使用文档修订器以掩盖用 于未结构化数据的敏感信息。(出于【背景技术】的目的,这样的修订器可以在Roy等人的美国 专利No. 7, 831,571中找到。)不进行进一步过滤就将这些已修订的文档/记录返给用户会 导致潜在的信息泄露。
[0021] 通过示出本发明的至少一个实施例的上下文的非限制性示例,图1示出了一个执 行的搜索。如所示,计算机(101)处的用户执行搜索103以查找既包含项"Alaska"又包含 项"Jones"的文档。初始的结果集合105产生;为了示出简易的缘故在此仅仅示出三个(A, B,C)。这些结果的一些包含对当前用户的角色而言敏感的信息,并且修订器107用于通过 应用由结构化数据109的索引所确定的访问控制来对结果进行清洁,以创建更新的结果集 合111。在此更新的集合中敏感信息被阻止,而同时仍允许用户查看文档的其余部分。在此 广泛考虑并讨论的敏感信息可以包括(除了其他事物之外尤其包括)具有给定预定访问级 别的一个或多个用户不允许查看的任何信息。作为示例性且非限制性示例,此类敏感信息 可以包括敏感医疗信息,诸如与医疗患者相关的"受保护的健康信息"(PHI)。
[0022] 因此,根据本示例,根据本发明的至少一个实施例的上下文,修订器107知道用户 "John Smith"。在对结构化数据109的咨询中,确定关于多个个体(在此,关于数据表109 中示出的所有五个记录R1-R5),有关任何一个人的住所状态对用户John Smith都是禁止 使用的。此外,确定甚至(Alaska的)姓名"Ron Jones"和(Oregon的)"Ron Stout"对于 用户Smith而言也是禁止使用的。相应地,修订器107产生更新的结果111。如所示,更新 的结果A'保持原封不