Вычислительная система (варианты) и способ для выборочного определения доступа к функциям прикладных программ (варианты)

Настоящее изобретение, в основном, относится к определению доступа пользователя к вычислительным системам, и, в частности, для выборочного и гибкого определения границы доступа каждого из множества пользователей к функциям одной или нескольких прикладных программ или приложений, которые могут выполняться в вычислительной системе. Предпосылки создания изобретения В среде типа бюро обслуживания с общедоступным ресурсом, где многие служащие и/или клиенты имеют доступ к вычислительной системе, способной выполнять многочисленные прикладные программы или приложения, часто желательно иметь возможность ограничить доступ некоторых пользователей или классов пользователей к одной или нескольким функциям таких прикладных программ. В используемом здесь смысле термин "функция" включает любую из почти бесконечного числа возможных прикладных задач, например, доступ к данным из таблиц базы данных, создание, просмотр и печать отчетов, и получение и/или посылку электронной почты. В настоящее время такая гибкость в ограничении доступа пользователей к вычислительным ресурсам пока недоступна. В отношении ограничения доступа к данным, корпорациейOracle Corporation ныне используется один способ, по которому пользователи базы данных ограничены в доступе к конкретным таблицам данных. Корпорация Oracle Corporation осуществляет такое ограничение, обеспечивая присваивание "ролей" пользователям, которые ограничивает доступ не конкретно к самим данным, а к таблицам, содержащим эти данные. Необходимость в большей гибкости при ограничении доступа к функциям прикладных программ, включая возможность доступа к данным корпорации Oracle Corporation посредством распределения ролей, может быть проиллюстрирована простым примером. Ниже представлена гипотетическая таблица данных по конфиденциальным финансовым сделкам, заключенных клиентами А, В и С утром 15 июня 1998 года, где WDRWL обозначает изъятие, DPST обозначает депозит и PYMNT обозначает оплату. 1 2 3 4 5 6 7 Чтобы подготовить отчет по конфиденциальным сделкам только для клиента А в течение июня месяца, пользователю нужно обратиться к данным в строках 1,4 и 6, а не в строках 2, 3, 5 и 7. Так как эти данные предназначены исключительно для служебного пользования, крайне 2 желательно ограничить доступ к данным по сделкам (то есть, к отчету о сделках клиента А). Кроме того, прикладная программа, используемая для подготовки отчета о прошлых сделках клиента А, может составить несколько различных отчетов, включая отчеты, прогнозирующие будущую деятельность в дополнение к отражению прошлой деятельности. В зависимости от того, кому выдано разрешение на доступ к данным, может оказаться нежелательным разрешение доступа к обоим типам отчетов. Может также оказаться нежелательным разрешение на печать созданных отчетов. В качестве наиболее близкого технического решения может быть указан патент США 6,085,191 G01 6F 017/30 от 04.07.2001. Согласно этому патенту известен способ и система для управления доступом пользователей в базы данных. Хотя в описании патента (колонка 3,строка 24-30, колонка 5, строки 15-23 и колонка 16, сроки 3-7) декларируется, что заявленные способ и система обеспечивают ограничение доступа к данным в базах данных, однако, ни дальнейшее описание, ни формула изобретения не раскрывают чем это обеспечивается. При этом, независимые пункты формулы изобретения раскрывают лишь то, как уточняется доступ пользователей к дальнейшим приложениям. Краткое описание изобретения В соответствии с настоящим изобретением, пользователям вычислительной системы,способной выполнять большое количество прикладных программ, могут быть присвоены определенные "атрибуты". Каждый атрибут представляет собой пару имя-значение, в которой имя определяет функцию или функции приложения, к которому разрешен доступ (например,доступ к данным, создание отчетов), а значение устанавливает границы доступа (например, ко всем или к некоторым данным). Атрибуты могут быть назначены группам, чтобы облегчить бремя подготовки присваивания отдельных атрибутов для каждого пользователя. В соответствии с изобретением, предлагаются система и способ для определения возможности пользователя выполнять, по меньшей мере, одну функцию приложения. В соответствии с этой системой и способом, пользователю присваивается, по меньшей мере, один атрибут. Атрибуты хранятся в табулированной базе данных. При выполнении прикладной программы пользователь получает присвоенные ему атрибуты. Эти атрибуты используются в приложении таким образом, что доступ пользователя к функциям приложения определяется в соответствии с полученными атрибутами. В соответствии с другой целью изобретения, предлагаются система и способ для определения способности пользователя выполнять, по меньшей мере, одну функцию приложения, в которых, по меньшей мере, один атрибут присваивается группе, и эта группа присваивается 3 пользователю. Группа хранится в таблице в базе данных. При выполнении пользователем прикладной программы он находит присвоенную ему группу. Атрибуты, присвоенные группе,используются при решении прикладной задачи,и доступ пользователя к функциям приложения определяется в соответствии с найденными атрибутами. Таким образом, целью настоящего изобретения является обеспечение способности выборочно определять доступ к функциям приложения, доступным данному пользователю или группе пользователей вычислительной системы. Еще одной целью настоящего изобретения является обеспечение большей гибкости по сравнению с той, которая доступна в настоящее время при ограничении пользователя в доступе к данным, содержащимся в базах данных, ориентированных на таблицы. Эти и другие цели и особенности настоящего изобретения станут более понятны при чтении следующего описания некоторых вариантов изобретения со ссылками на приложенные чертежи; объем изобретения определен приложенной формулой изобретения. Краткое описание чертежей Фиг. 1 - блок-схема, изображающая примерную систему в соответствии с настоящим изобретением; фиг. 2 - блок-схема, изображающая схему группирования системы атрибутов пользователя в соответствии с настоящим изобретением; и фиг. 3 - блок-схема, изображающая один вариант способа по настоящему изобретению. Подробное описание изобретения Атрибуты пользователя Фиг. 1 представляет собой блок-схему,изображающую примерную систему в соответствии с настоящим изобретением. Компьютер 5 служит для выполнения программ из базы данных 8, которая поддерживает таблицы данных 11, 13 и 15. Различные прикладные программы,ABC, DEF и GHI, также выполняются на компьютере 5, причем некоторые из них обеспечивают средства для поиска и управления данными в таблицах 11, 13 и 15. Каждый из пользователей системы, X, Y и Z, имеет доступ к главному компьютеру 5 через терминалы, представленные персональными компьютерами 18, 21 и 24, соответственно. Согласно настоящему изобретению, пользователям К, Y и Z присваивается один или несколько "атрибутов". Каждый атрибут имеет имя, которое определяет функцию приложения, к которому разрешается доступ (например, функцию доступа к данным в пределах базы данных) и значение, определяющее границы доступа, как будет подробно обсуждено ниже. Если не оговорено особо, используемый здесь термин атрибут будет обозначать пару имя-значение. Атрибуты поддерживаются в таблице программным обеспечением базы данных 8 и опре 003618 4 деляют соответствующие функции пользователей по выполнению прикладных программABC, DEF и GHI. Например, двумя полезными атрибутами являются DATASCOPE (объем данных) и USERLEVEL (уровень пользователя). DATASCOPE определяет данные, к которым пользователю разрешен доступ, например,в приведенной здесь табл. 1 в этот объем включены возможные значения А, В, С или ALL(все), в который входят данные, приложения,обеспечивая, таким образом, способность назначать отдельные атрибуты и значения для отдельных приложений. В альтернативном варианте, группы атрибутов могут быть созданы независимо от конкретных приложений так, что одна группа может содержать атрибуты для всех приложений. Хотя такая система является менее гибкой при определении доступа к функциям отдельных приложений, она проще для практической реализации. В предпочтительном варианте, таблица APPS (таблица приложений),которая содержит, по меньшей мере, один столбец, именуемый APPCODE (код приложения),определяет перечень действительных приложений, которые, возможно, имеют соответствующие атрибуты. Снова обращаясь к фигуре 1, мы видим,что действительные значенияAPPCODE в этом примере представляют собой приложения ABC, DEF и GHI. Другие столбцы в таблице APPS могут содержать любую информацию, которая необходима для каждого из приложений. Например, в системе меню, которая обеспечивает пиктограммы, по которым пользователь выбирает для выполнения какуюлибо прикладную программу,столбецAPPNAME (наименование приложения) может содержать строку символов, которая используется как видимая метка пиктограммы, связанной с прикладной программой в столбцеAPPCODE. Каждая группа атрибутов определяет установку нуля или некоторого количества атрибутов для конкретного приложения, идентифицированного как APPCODE (код приложения). Группа нулевых атрибутов может быть использована, чтобы указать значение атрибута по умолчанию для атрибутов, которые должны присваивается для этого приложения. Как правило, значения по умолчанию будут наиболее ограничены. Альтернативно, группа нулевых атрибутов может использоваться для того, чтобы указать, что нет никаких функций приложения, идентифицированного кодом APPCODE, к которому определяется иной доступ, чем функция выполнения прикладной программы. Пример группирования приведен на фиг. 2,которая изображает более сложную структуру пользователя, чем в обсужденном выше примере в связи с фиг. 1 и табл. 1. Группы атрибутов 106, 115, 130, 145 и 148 из фиг. 2 имеют атрибуты, присвоенные следующим образом: Таблица 2 Группа атрибутов атрибута 106ADMIN = АДМИНИСТРАТИВНЫЙ ДОСТУП В этом предпочтительном варианте, приложение, к которому применима каждая группа атрибутов, определяется как время создания группы и, в данном обсуждаемом примере, обозначена во втором столбце фиг. 2. Возвращаясь к фиг. 2, мы видим, что пользователь, принадлежащий к группе атрибутов 106,будет иметь атрибуты DATASCOPE 107 иUSERLEVEL 108 со значениями ALL и ADMIN,соответственно, как показано в табл. 2. В соответствии с этими атрибутами, пользователю должен быть разрешен административный доступ к приложению GHI и ему будет предоставлен доступ к данным, относящимся к каждому из клиентов А, В и С при выполнении этого приложения. Пользователь, принадлежащий к группе атрибутов 130, будет иметь три атрибута DATASCOPE 133, DATASCOPE 136 и USERLEVEL 139 с значениями А, В и REGULAR, соответственно. В соответствии с этими атрибутами, этот пользователь будет иметь доступ к данным, относящимся к клиентам А или В, и ему будет обеспечен доступ к функциям приложению ABC, которое предопределено для пользователя со статусом REGULAR. Пользователь, которому присвоена группа атрибутов 145, будет иметь ограниченный доступ к приложению ABC и будет иметь доступ к данным, относящимся к клиентам А и В. Пользователь, которому присвоена группа атрибутов 148, будет иметь ограниченный доступ к приложению ABC и ему будет гарантирован доступ к данным, относящимся к клиентам В и С. Одна или несколько групп атрибутов могут быть присвоены группам получателей атрибутов. На фиг. 2 группа получателей атрибутов 142, например,может состоять из групп атрибутов 145 и 148 и может включать все пары имя-значение атрибута,перечисленные в последних двух столбцах табл. 3: Таблица 3 Группа получателей атрибутов 142 Группы получателей атрибутов могут входить в другие группы получателей. Это показано на фигуре 2 группой 103 получателей, которая включает все атрибуты в группе получателей 142,также как все атрибуты в группах атрибутов 130 и 115. Группа получателей 100 в верхней части этой фигуры состоит из группы получателей 103 и группы атрибутов 106. Поэтому группа получателей 100 содержит все атрибуты в каждой из пяти групп атрибутов 130, 145, 148, 115 и 106. Система группирования атрибутов особенно хорошо подходит для присваивания атрибутов служащим с разными уровнями ответственности. Например, группы атрибутов 115, 130, 145 и 148 могут быть присвоены служащим низкого или среднего уровня, в то время как группы получателей 100, 103 и 142 и группа атрибутов 106 могут быть присвоены управляющему персоналу, в обязанности которого входит контроль деятельности служащих более низкого уровня и который использует свои собственные приложения по отношению к группе атрибутов 106. В этой предпочтительной системе группирования атрибуты, присвоенные группам атрибутов,группам получателей и пользователей, хранятся в таблице атрибутов ATTRIBUTES. Таблица атрибутов имеет три столбца: ASSIGNEE (получатель атрибута), ATTRIBUTENAME (имя атрибута) и ATTRIBUTEVALUE (значение атрибута). В столбце ASSIGNEE могут быть имя группы атрибутов,имя группы получателя или пользователя. ATTRIBUTENAME - имя атрибута (например,DATASCOPE). ATTRIBUTEVALUE - конкретное значение для названного атрибута (например,ALL (все). Таблица атрибутов поддерживается, используя семь основных команд. Эти типовые команды сформулированы ниже как процедуры Oracle(Оракул) для использования в среде базы данных Оракул. Специалисты в данной области понимают, что для других сред могут быть использованы аналогичные команды. В последующем описании параметры заключены в одиночные кавычки, а строки символов заключены в двойные кавычки. Команда No. 1"ASSIGNEE" - "ПОЛУЧАТЕЛЬ" Эта процедура создает группу указанного типа. Команда будет выполнена с сигналом ошибки, если 'Groupname' (имя группы) уже существует как группа или как пользователь Оракул. В соответствии с данной процедурой, значения 'groupname' и 'grouptype' переводятся в верхний регистр. В результате, в таблицу атрибутов записывается следующий столбец значений: Установить ASSIGNEE = 'groupname' Установить ATTRIBUTENAME = "ASSIGNEETYPE" Установить АТРИБУТ VALUE="ATTRIBUTEGROUP" или группа "ASSIGNEEGROUP", основанная на значении 'grouptype' Кроме того, если 'grouptype' (тип группы) является атрибутом, то в таблицу атрибутов будет внесена другая запись со следующими значением столбца: Установить ASSIGNEE= 'groupname' Установить ATTRIBUTENAME = "APPCODE" Установить ATTRIBUTEVALUE= 'appcode'. Команда No. 2'assignee' ('получатель': пользователь или группа пользователей, которой присваивается имя группы пользователей 'Groupname' (имя группы)'Groupname': группа, присваемая пользователю. По этой процедуре одна группа назначается другой группе или пользователю. Команда будет выполнена с сигналом ошибки, если 'assignee' (получатель) не существует как группа получателей или как пользователь. Будет также отмечена ошибка, если не существует имени'groupname'. Эта процедура сначала переведет надписи значения 'assignee' и 'groupname' в верхний регистр. Далее в таблицу атрибутов записываются следующие столбцы значений: Установить ASSIGNEE = 'assignee' Установить'assignee': имя группы атрибутов. Это имя должно принадлежать группе атрибутов.'attributevalue': значения определенного атрибута По этой процедуре получателю присваивается атрибут с идентифицированным значением. Команда будет выполнена с сигналом ошибки, 003618 8 если получателя не существует в виде группы атрибутов или если имя атрибута зарезервировано. Эта процедура сначала переведет надписи значения 'assignee' и 'attributename' в верхний регистр и затем делает запись со следующими значениями столбца в таблице атрибутов: Установить ASSIGNEE = 'assignee' Установить'groupname': имя группы или пользователей, которая будет удалена вместе со всеми ссылками к этой группе или к пользователю. Эта процедура пропустит группу или пользователя вместе со всеми ссылками к группе или пользователю. Команда будет выполнена с сигналом ошибки, если 'groupname' (имя группы) не существует. Эта процедура сначала переведет надпись 'groupname' в верхний регистр и затем удалит все записи в таблице атрибутов, в которой значение в столбце ASSIGNEE соответствует 'groupname'. Кроме того, все записи в таблице атрибутов, которые соответствуют обоим следующим критериям, будут удалены: а. Значение в столбце ATTRIBUTENAME равно значению "ASSIGNEDGROUP"'assignee': пользователь или группа получателей,которая удалит атрибут groupname'groupname': группа, которая будет удалена из атрибута получателя. Эта процедура удалит имя группы из имени получателя. Команда будет выполнена с сигналом ошибки, если 'groupname' или 'assignee' не существуют. Эта процедура сначала переведет надписи'assignee' и 'groupname' в верхний регистр и затем удалит все записи из таблицы ATTRIBUTES,которые соответствуют следующим трем критериям:b. значение в столбце ATTRIBUTEVALUE соответствует значению имени 'groupname'.' assignee': имя группы атрибутов. Оно должно соответствовать группе атрибутов. Эта процедура удалит данное имя атрибута'attributename' из 'assignee'. Команда будет выполнена с сигналом ошибки, если имени атрибута attributename или получателя не существует или если имя атрибута attributename зарезервировано. Эта процедура сначала переведет надписи'assignee' и 'attributename' в верхний регистр и затем удалит все записи в таблице атрибутов,которые соответствуют обоим следующим критериям: попытка использовать зарезервированное имя ATTRIBUTENAME. Для примера часть таблицы атрибутов, относящейся к группе получателей 142 на фиг. 2 представлена в виде следующей табл. 4.'assignee':имя группы атрибутов. Это должна быть группа атрибутов.'attributevalue': новое значение заданного атрибута. В обсужденном выше альтернативном варианте изобретения, где группы атрибутов не ограничены конкретными приложениями, процедура создания группы (creategroup) не требует ввода кода 'appcode', и атрибуты APPCODE не будут поддерживаться в таблице атрибутов. Тем не менее, можно управлять общим доступом к приложениям, используя дополнительную таблицу, в которой коды APPCODE присваиваются непосредственно пользователям. Если пользователю не был присвоен конкретный код APPCODE, соответствующее приложение будет ему недоступно. Иерархия родитель-дочь Способность присваивать одной группе получателей множественные группы атрибутов и/или группы получателей часто приводит к присваиванию группе или пользователю перекрывающих друг друга, повторяющихся и даже противоречивых значений одного и того же атрибута. Например, группа получателей 100, показанная в верхней части фигуры 2, включает каждый атрибут в эту фигуру и поэтому, как показано в вышеприведенной таблице 2, включает для того же самого приложения DEF отдельные значения В, С и ALL для атрибута DATASCOPE и отдельные значения REGULAR и RESTRICTED для атрибутаUSERLEVEL. По этой причине, в предпочтительном варианте, установлены правила иерархии атрибута, в которых для каждого значения атрибута присваивается "parent value" (родительское значение), в результате чего, например, значение В для атрибута DATASCOPE присваивается как родительское значение ALL. В тех практических случаях, когда вызываются атрибуты, присвоенные пользователю, а родительское значение и дочернее значение выданы для одного и того же атрибута и приложения, родительское значение будет поддерживаться,а дочернее значениеигнорироваться. Кроме того, будут аннулированы все повторные значения. Родительские и дочерние значения поддерживаются в таблице уровней атрибутов ATTRIBUTELEVELS, которая имеет три столбца: ATTRIBUTENAME, CHILDVALUE и PARENTVALUE. ATTRIBUTENAME - имя атрибута(например, DATASCOPE). CHILDVALUEЭта процедура обновит определенное значение атрибута 'attributevalue' для имени атрибута идентифицированного как'attributename'. Команда будет выполнена с сигналом ошибки, если имени attributename или получателя assignee не существует или если имяattributename зарезервировано. Эта процедура сначала переведет надписи'assignee' и 'attributename' в верхний регистр и затем обновляет таблицу атрибутов, переводя столбец ATTRIBUTEVALUE в 'attributevalue' для всех записей, которые соответствуют обоим следующим критериям: значение в столбце ASSIGNEE соответствует 'assignee'. значение в столбце ATTRIBUTENAME соответствует 'attributename'. Вышеупомянутые команды используются для поддержки таблицы атрибутов. Как показано в командах 1 и 2 в предпочтительном варианте, в таблице атрибутов используются несколько зарезервированных имен ATTRIBUTENAMES, чтобы отыскать конкретную информацию, которую нужно использовать в системе. Имя ATTRIBUTENAME кода"APPCODE" автоматически присваивается группе атрибутов для идентификации приложения, связанного с той группой. Имя ATTRIBUTENAME группы "ASSIGNEDGROUP" используется для присваивания атрибутов группе атрибутов и группам получателей и для присваивания групп атрибутов и групп получателей пользователям. Признаки ATTRIBUTENAME типа " ASSIGNEETYPE" используются, чтобы выявить, является ли эта группа группой атрибутов или группой получателей. Эта процедура проверяет правильность любых параметровATTRIBUTENAME, чтобы убедится, что они не зарезервированы, и выдаст ошибку, если сделана 11 фактическое значение атрибута (например, С).PARENTVALUE - значение, у которого фактическое значение представляет собой подмножество (например, ALL). Для случая, где фактическое значение атрибута является самым высоким в иерархии, например ALL, присвоенное родительское значение представляет собойNULL (нуль). Таблица уровней атрибутов поддерживается, используя четыре основные команды. Эти примерные команды ниже сформированы как процедуры Оракул для использования в среде базы данных Оракул. Специалисты в данной области понимают, что аналогичные команды могут быть сформированы и для других баз данных. Отметим, что в последующем описании,параметры заключены в одиночные кавычки, и строки символов - в двойные кавычки. Команда No. 1'childvalue': дочернее значение для заданного имени 'attributename''parentvalue': родительское значение заданного значения 'childvalue' для заданного имени'attributename' Эта процедура добавит новый уровень атрибута для заданных параметров. Значение 'parentvalue' может быть нулевым, если значение 'childvalue' имеет самый высокий уровень полномочий указанного имени'attributename'. Команда будет выполнена с сигналом ошибки, если родительское значение не нулевое или не существует. Эта процедура сначала переведет'attributename' в верхний регистр и затем делает запись следующих значений столбца в таблице ATTRIBUTELEVELS: Установить ATTRIBUTENAME= 'attributename' Установить CHILDVALUE = 'childvalue' Установить PARENTVALUE = 'parentvalue'. Команда No. 2'childvalue': дочернее значение для заданного имени attributename'parentvalue': родительское значение заданного дочернего значения для заданного имени атрибута. Эта процедура обновит родительское значение для указанных параметров. Значение'parentvalue' может быть нулевым, если значение 'childvalue' имеет самый высокий уровень полномочий для заданного имени 'attributename'. Команда будет выполнена с сигналом ошибки,если родительское значение не является нулевым или не существует и если сочетания имениattributename и значения childvalue также не существует. Эта процедура сначала переведет'attributename' в верхний регистр и затем обновит таблицу ATTRIBUTELEVELS, устанавливая значение столбца PARENTVALUE в столбец'parentvalue' для всех записей которое соответствуют обоим следующим критериям:'childvalue': дочернее значение для заданного имени attributename. Эта процедура удалит уровень атрибута и все уровни дочернего атрибута для заданных параметров. Возникнут ошибки, если этой комбинации не существует. Эта процедура сначала переведет термин'attribute name' в верхний регистр и затем удалит все записи в таблице уровней атрибутов, которые являются дочерними в отношении указанной пары'attributename' и 'child value'. В качестве примера можно использовать следующий оператор на языке структурированных запросов SQL, чтобы выполнить эти первые два этапа:(УДАЛИТЬ ATTRIBUTE LEVELS,ГДЕ (attributename, CHILDVALUE) В КОМАНДЕ (ВЫБРАТЬ attributename, CHILDVALUE ИЗ УРОВНЕЙ АТРИБУТОВ НАЧАТЬ С РАВЕНСТВА PARENTVALUE=PCHILDVALUE И ATTRIBUTENAME = UPPER (PATTRIBUTENAME) СОЕДИНИТЬ С ПОМОЩЬЮ РАВЕНСТВ PARENTVALUE = Эта процедура удалит все записи в таблице уровней атрибутов, которые соответствуют обоим соответствующим критериям:'attributename': имя атрибута Эта процедура удалит все уровни атрибутов для заданного имени attributename. Команда бу 13attributename не существует. Эта процедура сначала переведет надпись'attributename' в верхний регистр и затем удалит все записи в таблице уровней атрибутов, в которых значение в столбце ATTRIBUTENAME соответствует 'attributename'. Таблица уровней атрибутов поддерживается, используя вышеупомянутые команды. Примерная таблица уровней атрибутов для выборки упомянутых выше атрибутов может быть представлена следующим образом. ИМЯ ДОЧЕРНЕЕ АТРИБУТА ЗНАЧЕНИЕ В соответствии с табл. 5, любые присваивания атрибута DATASCOPE, имеющего значения А, В или С, будут отброшены, если доступ к данным в полном объеме обеспечивается одному и тому же пользователю для одного и того же приложения. Точно так же присваивания более низких уровней пользователя будут отброшены в пользу самого высокого присвоенного значения. Предпочтительно, чтобы значение атрибута было отражено в таблице атрибутов, но не было определено в таблице уровней атрибутов, в результате чего оно будет обработано, как если бы оно было определено в таблице уровней атрибутов с нулевым родительским значением и без другого значения, имеющего присвоенное родительское значение. Дальнейшая минимизация может быть достигнута, признавая, что полный набор присвоенных значений на более низком уровне может быть заменен более высоким значением уровня. Например, если присвоены значения А, В и С в столбце DATASCOPE, система может возвратить значение ALL. Эта минимизация должна быть выполнена только в том случае, когда полный набор более низких значений уровня фактически представляет то же самое, что и более высокое значение уровня, поскольку существует вероятность, что более высокое значение уровня может быть больше суммы более низких значений уровня. Работа системы атрибутов пользователя При последующем обсуждении примерного использования системы атрибутов пользователя, в соответствии с настоящим изобретением,мы будем ссылаться на фиг. 3. В соответствии с предпочтительным вариантом изобретения, дос 14 туп к используемым приложениям в среде базы данных осуществляется под управлением исходного графического интерфейса пользователя (IGUI). В качестве примеров с помощью интерфейса IGUI можно обрабатывать сайты домашних страниц в Интернете и страницы запуска локальной сети. Однако перед тем, как получить доступ к приложениям, пользователь, как правило, входит в вычислительную систему, показанную в виде блока 201 и, если вход в систему выполнен правильно,вычислительная система идентифицирует пользователя. В блоке 204 исходный графический интерфейс пользователя (IGUI) отыскивает приложения,доступные данному пользователю. В предпочтительном варианте IGUI делает это, обращаясь к таблице атрибутов, по стрелке 205, которая содержит группы, присваиваемые пользователю. Как обсуждено выше, в предпочтительном варианте группы включают присвоенные группы атрибутов, что, в свою очередь, включает спецификацию доступных приложений. В системе базы данных Оракул, вместо поиска по всей таблице атрибутов, которая может быть весьма объемной,можно подготовить обзоры, содержат результаты часто используемых поисков (например, многократно используемые атрибуты для конкретного пользователя). В альтернативном варианте, где атрибуты не ограничены конкретными приложениями, приложения, доступные конкретному пользователю,могут быть сохранены в отдельной таблице и извлекаться из нее по мере надобности. По стрелке 205 интерфейс IGUI также имеет доступ к таблице APPS действительных приложений, которая содержит столбец кода APPCODE,чтобы сообщить интерфейсу, какая строка символов будет изображена для пользователя в блоке 207. В этой строке интерфейс IGUI отображает для пользователя доступные приложения. В блоке 210,пользователь выбирает одно из доступных приложений. В блоке 213 интерфейс IGUI обращается к таблице атрибутов по стрелке 214 и отыскивает атрибуты пользователя для выбранного приложения. Снова можно использовать систему базы данных Оракул для извлечения атрибутов. Кроме того, интерфейс IGUI может обращаться к таблице уровней атрибутов, чтобы уменьшить число атрибутов. По стрелке 215 интерфейс IGUI передает нужные атрибуты к приложению и, в блоке 216,выполняется прикладная программа с приложением, предписывающим атрибуты. Если пользователь пытается превысить пределы доступа, определенные атрибутами, появляется сигнал ошибки или предупреждение. Специалисты в данной области понимают, что в альтернативном варианте приложение может извлекать атрибуты непосредственно, без помощи графического интерфейса. Обзоры Как обсуждено выше, в настоящем изобретении можно использовать обзоры Оракул, чтобы отыскивать нужные данные и делать записи в таблицах. 15 Ниже приведен листинг двенадцати обзоров, которые могут быть полезны при реализации изобретения. Предусмотрены объяснения каждого обзора и примеры оператора SQL. Обзор No. 1VATRIBUTEAPPCODES Этот обзор выдает перечень всех выбранных кодов приложений, установленных в системе атрибутов пользователя. Этот обзор выполняет условие SELECT (выбрать) с индивидуальным оператором DISTINCT для записей, где зарезервировано имя ATTRIBUTE NAME кодаWHERE ATTRIBUTE NAME = 'APPCODE' ВЫБРАТЬ ИЛИ ЗАМЕНИТЬ ОБЗОР VATTRIBUTEAPPCODES КАК ВЫБОР ОТДЕЛЬНОГО ПОЛУЧАТЕЛЯ,ЗНАЧЕНИЕ АТРИБУТА КОДА ПРИЛОЖЕНИЯ ИЗ АТРИБУТОВ,ГДЕ ИМЯ АТРИБУТА = КОД АТРИБУТА 'APPCODE' Этот обзор выдает перечень всех заданных групп атрибутов. Этот обзор выполняет условие выбора SELECT с индивидуальным операторомVALUE представляет собой группу 'ATTRIBUTE(СОЗДАТЬ ИЛИ ЗАМЕНИТЬ ОБЗОР VATTRIBUTEGROUPSATTR КАК ВЫБОР ИМЕНИ ОТДЕЛЬНОЙ ГРУППЫ ПОЛУЧАТЕЛЕЙ ИЗ АТРИБУТОВ,ГДЕ ИМЯ АТРИБУТА = 'ASSIGNEETYPE И ЗНАЧЕНИЕ АТРИБУТА = 'ATTRIBUTEGROUP'. Этот обзор выдает перечень всех отдельных групп получателей. Этот обзор выполняет команду SELECT (выбрать) с оператором DISTINCT для записей, где зарезервировано имяVATTRIBUTEGROUPSASSIGN КАК ВЫБОР ИМЕНИ ГРУППЫ Этот обзор выдает перечень всех отдельных групп получателей. Этот обзор выполняет команду SELECT (выбрать) с оператором DISTINCT для записей, где получатель ASSIGNEE равен имени пользователя USERNAME из словаря Оракул таблицы данных всех пользователейWHERE ASSIGNEE = USERNAME; СОЗДАТЬ ИЛИ ЗАМЕНИТЬ ОБЗОР VATTRIBUTEUSERS ВЫБРАТЬ ОТДЕЛЬНОГО ПОЛУЧАТЕЛЯ ASSIGNEE USERID ИЗ АТРИБУТОВ ВСЕ ПОЛЬЗОВАТЕЛИ ALLUSERS,ГДЕ ASSIGNEE = USERNAME (имя пользователя); Этот обзор выдает перечень всех отдельных групп в системе. Этот обзор включает группы атрибутов и получателей. Этот обзор выполняет команду SELECT (выбрать) с оператором DISTINCT для записей, когда получатель не является пользователем атрибута. Пример оператора SQL:VATTRIBUTEGROUPSALL КАК ВЫБОР ИМЕНИ ГРУППЫ GROUPNAME ОТДЕЛЬНОГО ПОЛУЧАТЕЛЯ ИЗ АТРИБУТОВ 17 Этот обзор выдает перечень всех групп,присвоенных пользователю, который в данный момент подключен к базе данных Оракул. Результаты включают группы, присвоенные непосредственно пользователю, а также группы, присвоенные пользователю косвенным образом. Иными словами, группы, которые присвоены группе получателейASSIGNEEGROUP, присвоены и пользователю. Этот обзор выполняет запрос типа генеалогического дерева,используя оператор(СОЗДАТЬ ИЛИ ЗАМЕНИТЬ ОБЗОР VIEW VUSERGROUPS КАК ВЫБОР ИМЕНИ ATTRIBUTENAME,ЗНАЧЕНИЯ ATTRIBUTEVALUE,КОДА ПРИЛОЖЕНИЯ APPS.APPCODE(ВЫБРАТЬ ИЛИ ЗАМЕНИТЬ ОБЗОР VUSERGROUPS КАК ВЫБОР ИМЕНИ ATTRIBUTENAME = 'ASSIGNEE TYPE' НАЧАТЬ С АТРИБУТА ПОЛУЧАТЕЛЬ=ПОЛЬЗОВАТЕЛЬ СОЕДИНИТЬ ЧЕРЕЗ ПОЛУЧАТЕЛЯ = ДО ЗНАЧЕНИЯ АТРИБУТА ИМЯ АТРИБУТА = 'ASSIGNEDGROUP' ИЗ ГРУПП VUSERGROUPS,АТРИБУТОВ ATTRIBUTES ATTR,КОДОВ ПРИЛОЖЕНИЯ VATTRIBUTEAPPCODES Этот обзор выдает перечень всех групп,присвоенных пользователю, который в данный момент подключен к Оракулу вместе с соответствующим кодом приложения. Этот обзор объединяет перечень групп, присвоенных пользователю (VUSERGROUPS), таблицу атрибутов и перечень ATTRIBUTEGROUPS с соответствующими значениями кодов приложений(СОЗДАТЬ ИЛИ ЗАМЕНИТЬ VIEW VUSERATTRAPPS КАК ВЫБОР ИМЕНИ ATTR.ATTRIBUTENAME,ВЕЛИЧИНЫ ATTR.ATTRIBUTEVALUE,КОДА APPS.APPCODE ИЗ ГРУПП VUSERGROUPS GROUPS,ATTRIBUTES ATTR,VATTRIBUTEAPPCODES APPS ГДЕ GROUPS.ATTRIBUTEVALUE = ATTR.ASSIGNEE И ATTR.ASSIGNEE = APPS.ASSIGNEE И ИМЯ ATTR.ATTRIBUTENAME HE НАХОДИТСЯ В ПАРАМЕТРАХ Этот обзор выдает перечень значений высокого уровня атрибутов для соответствующих имен атрибутов ATTRIBUTENAME. Этот обзор может содержать двойные входные параметры, при этом обсуждаемый ниже обзорVUSERATTRIBUTES, извлекает перечень этих отдельных значений. Это обзор передает код, имя и значение APPCODE, ATTRIBUTENAME и ATTRIBUTEVALUE для каждого атрибута, присвоенного данному пользователю, в функции ATTRUTILS.HIGHESTVALUE. Функция - это то же самое, что и процедура за исключением того, что она может быть выполнена как часть запроса и выдает нужное значение. Здесь функция выдает самое высокое родительское значение, присвоенное в данный момент пользователю. Описание этой функции следует за примером оператора SQL для этого обзора. Пример оператора SQL:VUSERATTRHIGHESTVALUES КАК ВЫБОР КОДА APPCODE,ИМЕНИ АТРИБУТА ATTRIBUTENAME,КОДА ПРИЛОЖЕНИЯ, ИМЕНИ АТРИБУТА, ЗНАЧЕНИЯ АТРИБУТАATTRUTILS.HIGHESTVALUE Функция требует ввода трех параметров: кода приложения APPCODE, имени атрибута ATTRIBUTENAME и значения атрибута ATTRIBUTEVALUE. Эта функция сначала загрузит внутреннюю таблицу значений атрибутов, включающую все значения атрибутов, присвоенных данному пользователю, код атрибута APPCODE и имя атрибута ATTRIBUTENAME. Эта функция 19 может использовать один из существующих обзоров для выполнения этой операции (т.е. обзор VUSERATTRVALUELEVELS). Затем функция использует значение текущего атрибута и найдет все родительские записи для этого значения. Функция будет использовать оператор SQL, который выглядит следующим образом:(ВЫБРАТЬ РОДИТЕЛЬСКОЕ ЗНАЧЕНИЕ ИЗ УРОВНЕЙ АТРИБУТА, ГДЕ ИМЯ АТРИБУТА = Затем функция сравнивает каждое родительское значение с записями в таблице значений атрибутов, чтобы определить, является ли одно из других значений атрибутов родительским отчетом, т.е. родителем, дедушкой и т.д. значения текущего атрибута. Если это так, возвращается значение атрибута более высокого уровня. В противном случае, возвращается значение текущего атрибута. Обзор No. 9 Этот обзор выдает перечень имен ATTRIBUTENAME, соответствующих значенийATTRIBUTEVALUE и соответствующий уровень значения. Например, самый высокий уровень значения ATTRIBUTEVALUE будет обозначен, как уровень ATTRIBUTELEVEL 1, в то время как дочерний уровень имеет уровень 2. Этот обзор выполняет запрос типа генеалогического дерева, использующего оператор CONNECT BY. Пример SQL:(СОЗДАТЬ ИЛИ ЗАМЕНИТЬ ОБЗОР V ATTR VALUELEVELS КАК ВЫБОР ИМЕНИ АТРИБУТА ATTRIBUTENAME,ДОЧЕРНЕГО ЗНАЧЕНИЯ АТРИБУТАATTRIBUTEVALUE,ВЕЛИЧИНЫ УРОВНЯ VALUELEVEL ИЗ УРОВНЕЙ АТРИБУТА ATTRIBUTELEVELS НАЧАТЬ С НУЛЕВОГО РОДИТЕЛЬСКОГО ЗНАЧЕНИЯ СОЕДИНИТЬ РОДИТЕЛЬСКОЕ ЗНАЧЕНИЕ, РАВНОЕ ПРЕДЫДУЩЕМУ ДОЧЕРНЕМУ ЗНАЧЕНИЮ, С ИМЕНЕМ АТРИБУТА ATTRIBUTENAME = PRIOR ATTRIBUTENAME). 20 Этот обзор выдает перечень всех атрибутов, присвоенных пользователю, и их соответствующий уровень. Это обзор объединит перечень атрибутов, присвоенных пользователю,который в данный момент соединен с базой данных Оракул (VUSERATTRAPPS) и перечень атрибутов и их соответствующих уровней (VATTRVALUELEVELS). Пример оператора SQL:VUSERATTRVALUELEVELS КАК ВЫБОР КОДА APPCODE,ИМЕНИ ATTR. ATTRIBUTENAME,ЗНАЧЕНИЯ ATTR.ATTRIBUTEVALUE,УРОВНЯ NVL(VALUELEVEL,1) VALUELEVEL ИЗ VUSERATTRAPPS ATTR,VATTRVALUELEVELS LVL ГДЕ ИМЯ АТРИБУТА Этот обзор выдает перечень всех отдельных кодов APPCODES, присвоенных текущему пользователю. Этот обзор выполняет запрос типа генеалогического дерева, использующего оператор CONNECT BY. Пример оператора SQL:(СОЗДАТЬ ИЛИ ЗАМЕНИТЬ ОБЗОР VUSERAPPCODES КАК ВЫБРАТЬ ОТДЕЛЬНОЕ ЗНАЧЕНИЕATTR.ATTRIBUTEVALUE APPCODE ИЗ (ВЫБРАТЬ ИМЯ АТРИБУТА,ЗНАЧЕНИЕ АТРИБУТА ИЗ ТАБЛИЦЫ ATTRIBUTES НАЧАТЬ С ПОЛУЧАТЕЛЬ = ПОЛЬЗОВАТЕЛЬ СОЕДИНИТЬ ЧЕРЕЗ ПРЕДСТАВИТЕЛЯ = ПРЕДЫДУЩЕЕ ЗНАЧЕНИЕ АТРИБУТА И ATTRIBUTENAME = 'ASSIGNEDGROUP') Этот обзор выдает перечень всех атрибутов, присвоенных пользователю вместе со значением атрибута самого высокого уровня для соответствующих имен атрибутов. Это обзор выполняет функцию SELECT DISTICT по самым высоким значениям уровня атрибута пользователя Для того, чтобы гарантировать, что данные в таблицах ATTRIBUTES и ATTRIBUTELEVELS поддерживаются правильно, предпочтительно использовать процедуры только в среде Оракул для поддержки атрибутов пользователей. Это можно сделать, ограничивая доступ к отдельным объектам, например, таблицам, процедурам и функциям в системе атрибутов пользователя. Таблицам АТРИБУТАМ иATTRIBUTELEVELS и всем обзорам должен быть придан статус только чтение. Право выполнения процедур в среде Оракул и поддержки этих таблиц должен иметь только администратор, распоряжающийся атрибутами пользователя. При такой системе несанкционированные пользователи не смогут манипулировать уровнями атрибутов. Хотя описаны и показаны на чертежах только некоторые конкретные варианты настоящего изобретения, они не должны рассматриваться, как ограничивающие объем и дух изобретения. На практике специалистами в данной области легко могут быть сделаны различные модификации, не выходящие из объема настоящего изобретения, как это определено формулой изобретения. ФОРМУЛА ИЗОБРЕТЕНИЯ 1. В вычислительной системе, способной выполнять, по меньшей мере, одну прикладную программу и поддерживать базы данных, причем каждая прикладная программа имеет, по меньшей мере, одну функцию, способ для определения доступа пользователя, по меньшей мере, к одной указанной функции, включает следующие стадии: присвоение, по меньшей мере, двух атрибутов указанному пользователю, причем 22 один из атрибутов относится к способности доступа к данным, а другой атрибут относится к способности манипулировать полученными данными; сохранение, по меньшей мере, двух атрибутов в первой таблице в указанной базе данных; выполнение прикладной программы в указанной вычислительной системе, обладающей,по меньшей мере, двумя функциями в указанной вычислительной системе, причем одна из этих функций относится к способности доступа к данным, а вторая из этих функций относится к способности манипулирования полученными данными; поиск в указанной первой таблице, двух или большего количества указанных атрибутов,присвоенных пользователю, причем один из найденных атрибутов относится к способности доступа к данным, а второй атрибут относится к способности манипулирования полученными данными и использование найденных атрибутов для осуществления доступа пользователя к данным и возможность манипулирования полученными данными в соответствии с найденными атрибутами. 2. Способ по п.1, отличающийся тем, что больше чем одна, по меньшей мере, две функции относятся к способности доступа к данным. 3. Способ по п.1, отличающийся тем, что содержит до выполнения операции следующие дополнительные стадии: присваивание родительского значения для каждого фактического значения, по меньшей мере, для двух атрибутов, посредством чего создаются одно или несколько родительскодочерних взаимоотношений, и сохранение указанного одного или нескольких значений родительско-дочерних взаимоотношений во второй таблице в указанной базе данных; а до этапа выполнения следующие дополнительные стадии: поиск указанного одного или нескольких значений родительско-дочерних взаимоотношений в указанной второй таблице и определение, может ли какой-либо из найденных атрибутов быть отброшен в соответствии с найденными значениями родительскодочерних взаимоотношений. 4. В вычислительной системе, способной к выполнению, по меньшей мере, одной прикладной программы и поддержке базы данных,причем каждая прикладная программа имеет, по меньшей мере, одну функцию, способ для доступа пользователя к указанной, по меньшей мере, одной функции, включает присваивание, по меньшей мере, двух атрибутов указанному пользователю, причем один из атрибутов относится к способности доступа к данным, а второй относится к спо 23 собности манипулирования полученными данными; сохранение, по меньшей мере, двух атрибутов в первой таблице в указанной базе данных; выполнение прикладной программы,имеющей, по меньшей мере, две функции в указанной вычислительной системе, причем одна из этих функций относится к способности доступа к данным, а вторая из этих функций относится к способности манипулирования полученными данными; поиск в указанной первой таблице в базе данных, по меньшей мере, двух или больше, чем двух атрибутов, присвоенных пользователю,причем один из атрибутов относится к способности доступа к данным, а второй относится к способности манипулирования полученными данными; ввод найденных атрибутов в указанную выполняемую прикладную программу и использование найденных атрибутов, посредством которых осуществляется доступ пользователя к указанным данным и к способности манипулирования полученными данными,определяемой в соответствии с найденными атрибутами. 5. Способ по п.4, отличающийся тем,что включает до стадии выполнения дополнительную стадию обеспечения указанному пользователю выбора одной или нескольких прикладных программ, выполняемых, по меньшей мере, в соответствии с двумя атрибутами, присвоенными указанному пользователю. 6. Способ по п.4, отличающийся тем, что больше чем одна, по меньшей мере, две функции относятся к способности доступа к данным. 7. Способ по п.4, отличающийся тем,что до этапа выполнения включает следующие дополнительные стадии: присваивание родительского значения для каждого фактического значения, по меньшей мере, двух атрибутов и сохранение значения родительскодочерних взаимоотношений во второй таблице в указанной базе данных; а до стадии его осуществления включает следующие дополнительные стадии: поиск указанного значения родительско-дочерних взаимоотношений в указанной второй таблице и определение, может ли какой-либо из найденных атрибутов быть отброшен в соответствии с найденными значениями родительскодочерних взаимоотношений. 8. В вычислительной системе, способной к выполнению, по меньшей мере, одной прикладной программы и поддержке базы данных, причем каждая прикладная программа имеет, по меньшей мере, одну функцию, способ для определения доступа пользователя к указанной, по меньшей мере, одной функции содержит 24 присваивание, по меньшей мере, двух атрибутов группе, причем один из указанных атрибутов относится к способности доступа к данным, а второй из указанных атрибутов относится к способности манипулирования полученными данными; присваивание указанной группы, по меньшей мере, одному пользователю,сохранение указанной группы в таблице в указанной базе данных; выполнение прикладной программы в указанной вычислительной системе, имеющей, по меньшей мере, две функции в указанной вычислительной системе, причем одна из этих функций относится к способности доступа к данным, а вторая из этих функций относится к способности манипулирования полученными данными; поиск указанной группы, присвоенной указанному пользователю в указанной таблице данных, и использование найденных атрибутов,посредством которых определяется доступ пользователя к (указанной, по меньшей мере,одной функции) указанным данным и возможность манипулирования полученными данными в указанной прикладной программе в соответствии, по меньшей мере, с (одним присвоенным указанной группе атрибутом) двумя атрибутами, найденными в указанной таблице данных. 9. Способ по п.8, в котором указанные, по меньшей мере, два атрибута, присвоенные указанной группе, определяют доступ только к указанной прикладной программе. 10. Вычислительная система, содержащая средство для выполнения прикладной программы, причем указанная прикладная программа имеет, по меньшей мере, две функции в указанной вычислительной системе, причем одна из этих функций относится к способности доступа к данным, а вторая из этих функций относится к способности манипулирования полученными данными; средство для поддержки базы данных; средство для присваивания, но меньшей мере, двух атрибутов пользователю, причем один из атрибутов относится к способности доступа к данным, а второй атрибут относится к способности манипулирования полученными данными; средство для сохранения, по меньшей мере, двух указанных атрибутов в первой таблице в указанной базе данных; средство для поиска в указанной первой таблице, по меньшей мере, двух атрибутов,присвоенных пользователю; средство для ввода полученных атрибутов в указанную прикладную программу и средство для использования найденных атрибутов, обеспечивающих доступ пользователя к указанным данным и способность манипу 25 лирования полученными данными указанной прикладной программы, определяемые в соответствии с указанным, по меньшей мере,(одним атрибутом), двумя атрибутами, присвоенными пользователю. 11. Вычислительная система по п.10, отличающаяся тем, что больше чем одна, по меньшей мере, две функции относятся к способности доступа к данным. 12. Вычислительная система по п.10, отличающаяся тем, что дополнительно содержит средство для присваивания родительского значения для каждого фактического значения,по меньшей мере, двум атрибутам, благодаря чему создаются родительско-дочерние взаимоотношения; средство для хранения указанного одного или нескольких значений родительскодочерних взаимоотношений во второй таблице в указанной базе данных; средство для поиска указанного одного или нескольких значений родительско-дочерних взаимоотношений в указанной второй таблице и средство для определения, может ли какойлибо из найденных атрибутов быть отброшен в соответствии с указанными значениями родительско-дочерних взаимоотношений. 13. Вычислительная система, содержащая средство для выполнения прикладной программы, причем указанная прикладная программа имеет, по меньшей мере, две функции в указанной вычислительной системе,причем одна из этих функций относится к способности доступа к данным, а вторая из этих функций относится к способности манипулирования полученными данными; средство для поддержки базы данных; средство для присваивания, по меньшей мере, двух атрибутов пользователю, причем один из атрибутов относится к способности доступа к данным, а второй относится к способности манипулирования полученными данными; средство для сохранения, по меньшей мере, одного указанного атрибута в первой таблице в указанной базе данных; средство для поиска в указанной первой таблице, по меньшей мере, двух атрибутов,присвоенных пользователю; средство для ввода полученных атрибутов в указанную прикладную программу и средство для использования найденных атрибутов, обеспечивающих доступ пользователя к указанным данным и способность манипулирования полученными данными указанной прикладной программы, определяемые в соответствии с указанными, по меньшей мере, двумя атрибутами, присвоенными пользователю. 14. Вычислительная система по п.13, отличающаяся тем, что дополнительно содержит 26 средство для обеспечения указанному пользователю выбора одной или нескольких прикладных программ, чтобы работать в соответствии с указанными, по меньшей мере, двумя атрибутами, присвоенными указанному пользователю. 15. Вычислительная система по п.13, отличающаяся тем, что больше чем одна, по меньшей мере, две функции относятся к способности доступа к данным. 16. Вычислительная система по п.13, отличающаяся тем, что дополнительно содержит средство для присваивания родительского значения для каждого фактического значения,по меньшей мере, для двух атрибутов; средство для сохранения значения родительско-дочерних взаимоотношений во второй таблице в указанной базе данных; средство дня поиска указанного значения родительско-дочерних взаимоотношений в указанной второй таблице и средство для определения, может ли какой-либо из найденных атрибутов быть отброшен в соответствии с найденным значением родительско-дочерних взаимоотношений. 17. Вычислительная система, содержащая средство для выполнения прикладной программы, причем указанная прикладная программа имеет, по меньшей мере, две функции, причем одна из этих функций относится к способности доступа к данным, а вторая из этих функций относится к способности манипулирования полученными данными; средство для поддержки базы данных; средство для присваивания, по меньшей мере, двух атрибутов группе, причем один из атрибутов относится к способности доступа к данным, а второй относится к способности манипулирования полученными данными; средство для присваивания указанной группы пользователю,средство для сохранения указанной группы в таблице в указанной базе данных; средство для поиска в указанной таблице указанной группы, присвоенной указанному пользователю, и средство для использования найденных атрибутов, благодаря которым определяется доступ пользователя, при этом данные и способность манипулировать полученными данными определяются в соответствии с указанными,по меньшей мере, двумя присвоенными указанной группе атрибутами, найденными в указанной таблице данных. 18. Вычислительная система, по п.11, отличающаяся тем, что, по меньшей мере, (один атрибут) два атрибута, присвоенные указанной группе, определяют доступ только к указанной прикладной программе.