发明名称 |
多租户数据库系统 |
摘要 |
提供了一种多租户数据库系统。利用查询计划检测模块不断轮询数据库系统,以找出可疑查询计划并发出警报,提高了在多租户数据库网络环境下的网络安全。利用位于应用服务器与客户机系统之间的防火墙系统,其记录关于所接收的各客户机请求的用户和组织信息,比较该信息与包括在来自应用服务器的响应中的信息,并验证该响应被发送给适当的用户,也能提高安全。利用带有在客户机系统上执行的逻辑的客户机侧防火墙系统,通过比较存储在客户机处的用户和组织ID信息与响应中的类似信息,客户机侧防火墙系统验证来自应用服务器的响应被发送给适当的用户系统,也能提高安全。 |
申请公布号 |
CN102117310B |
申请公布日期 |
2014.05.21 |
申请号 |
CN201010572116.4 |
申请日期 |
2006.11.30 |
申请人 |
易享信息技术有限公司 |
发明人 |
埃里克·陈;克雷格·韦斯曼;保罗·纳卡达;戴夫·莫伦霍夫;托德·麦金农 |
分类号 |
G06F17/30(2006.01)I |
主分类号 |
G06F17/30(2006.01)I |
代理机构 |
北京市磐华律师事务所 11336 |
代理人 |
谢栒;张玮 |
主权项 |
一种多租户数据库系统,包括:数据库系统,为多个租户存储数据;应用服务器,与所述数据库系统和网络可通信地耦合,所述应用服务器为至少一个客户机系统提供对所述数据库系统的网络访问;以及至少一个防火墙服务器,可通信地耦合在所述应用服务器与所述至少一个客户机系统之间,所述至少一个防火墙服务器可操作以:鉴别所述多个租户其中一租户之身分;接收来自鉴别过的租户之客户机请求;从所述客户机请求中提取用户和组织信息;转发所述客户机请求给所述应用服务器;比较包括在从所述应用服务器接收到的响应消息中的用户和组织信息与从所述客户机请求中提取出的用户和组织信息;以及当所接收的用户和组织信息与所提取的用户和组织信息匹配时,将包括所接收的用户和组织信息的对话ID(SID)从来自所述应用服务器的响应消息的标题中移除。 |
地址 |
美国加利福尼亚州 |