使用定义的访问的数据洁净室的制作方法

在其他中，本公开的实施例涉及管理对数据库中的共享数据的访问。

背景技术：

0、背景

1、数据平台广泛用于计算和通信环境中的数据存储和数据访问。关于架构，数据平台可以是本地化部署的数据平台（on-premises data platform）、基于网络的数据平台（例如，基于云的数据平台）、两者的组合，和/或包括另一种类型的架构。关于数据处理的类型，数据平台可以实现在线事务处理（oltp）、在线分析处理（olap）、两者的组合和/或另一种类型的数据处理。此外，数据平台可以是或包括关系数据库管理系统（rdbms）和/或一个或更多个其他类型的数据库管理系统。

2、在典型实现中，数据平台包括代表客户账户（customer account）维护的一个或更多个数据库。实际上，数据平台可以包括分别与任何数量的客户账户相关联地维护的一个或更多个数据库。可能会不时地发生与两个不同客户账户相关联的用户希望彼此共享数据。然而，以安全和可扩展的方式这样做可能具有挑战性。

3、给定的数据平台还可以包括结合数据平台的一个或更多个系统（例如，管理）账户维护的一个或更多个数据库、用于管理目的的一个或更多个其他数据库、和/或与一个或更多个其他组织相关联地维护的和/或用于任何其他目的的一个或更多个其他数据库。数据平台可以存储通常与数据平台相关联并且也与特定数据库和/或特定客户账户相关联的元数据。由数据平台维护的关于存储的数据（例如，存储的客户数据）的元数据在本文中有时可被称为“表达属性”。

4、用户和/或执行过程（其可能与例如给定的客户账户相关联）可以经由一种或更多种类型的客户端，能够使数据被摄取到数据平台中的一个或更多个数据库中，并且还能够操纵数据、针对数据运行查询、创建数据的定制视图（也称为安全视图）、修改数据、插入附加数据、移除数据等。一些示例类型的客户端包括web接口、java数据库连接（jdbc）驱动器、开放数据库连接（odbc）驱动器、一种或更多种其他类型的驱动器、桌面应用、移动应用等。

技术实现思路

技术特征：

1.一种通过在至少一个硬件处理器上执行指令来执行的方法，所述方法包括：

2.根据权利要求1所述的方法，其中，所述应用实例默认未被授权从所述数据消费者账户中泄露消费者数据。

3.根据权利要求1所述的方法，其中，所述相应的相关联的底层代码块对所述数据消费者账户不可见包括所述相应的相关联的底层代码块的源代码对所述数据消费者账户不可见。

4.根据权利要求1所述的方法，其中，保存的输出包括聚合的输出数据。

5.根据权利要求4所述的方法，其中，所述保存的输出不包括任何共享的提供者数据。

6.根据权利要求1所述的方法，其中，保存的输出包括关系。

7.根据权利要求6所述的方法，其中，所述关系仅包括与所述应用实例共享的所述消费者数据的子集。

8. 一种数据平台，包括：

9.根据权利要求8所述的数据平台，其中，所述应用实例默认未被授权从所述数据消费者账户中泄露消费者数据。

10.根据权利要求8所述的数据平台，其中，所述相应的相关联的底层代码块对所述数据消费者账户不可见包括所述相应的相关联的底层代码块的源代码对所述数据消费者账户不可见。

11.根据权利要求8所述的数据平台，其中，保存的输出包括聚合的输出数据。

12.根据权利要求11所述的数据平台，其中，所述保存的输出不包括任何共享的提供者数据。

13.根据权利要求8所述的数据平台，其中，保存的输出包括关系。

14.根据权利要求13所述的数据平台，其中，所述关系仅包括与所述应用实例共享的所述消费者数据的子集。

15.一个或更多个计算机可读存储介质，其包含指令，所述指令在由数据平台的至少一个硬件处理器执行时，使所述数据平台执行包括以下项的操作：

16.根据权利要求15所述的一个或更多个计算机可读存储介质，其中，所述应用实例默认未被授权从所述数据消费者账户中泄露消费者数据。

17.根据权利要求15所述的一个或更多个计算机可读存储介质，其中，所述相应的相关联的底层代码块对所述数据消费者账户不可见包括所述相应的相关联的底层代码块的源代码对所述数据消费者账户不可见。

18.根据权利要求15所述的一个或更多个计算机可读存储介质，其中，保存的输出包括聚合的输出数据。

19.根据权利要求18所述的一个或更多个计算机可读存储介质，其中，所述保存的输出不包括任何共享的提供者数据。

20.根据权利要求15所述的一个或更多个计算机可读存储介质，其中，保存的输出包括关系。

21.根据权利要求20所述的一个或更多个计算机可读存储介质，其中，所述关系仅包括与所述应用实例共享的所述消费者数据的子集。

技术总结
在实施例中，数据平台执行包括以下项的功能：在数据平台的数据提供者账户中创建原生平台应用，该原生平台应用包括与一个或更多个功能对应的一个或更多个API；与数据提供者账户中的原生平台应用共享提供者数据；在数据平台的数据消费者账户中安装原生平台应用的应用实例，该应用实例包括一个或更多个API，该一个或更多个API与数据提供者账户中的原生平台应用中的一个或更多个API对应；与数据消费者账户中的应用实例共享消费者数据；调用应用实例的API中的一个或更多个以执行相应相关联的功能，该相应相关联的功能对数据消费者账户不可见；以及在数据消费者账户内本地保存一个或更多个相应相关联的功能的输出。

技术研发人员：阿尔廷·阿瓦尼斯,蒂埃里·克吕安斯,莫尼卡·J·霍尔博克,艾利森·韦恩戈尔德·李,苏布兰马尼安·莫拉利达尔,大卫·舒尔茨
受保护的技术使用者：雪花公司
技术研发日：
技术公布日：2025/1/6