发明名称 |
用于在多租户环境中保护客户数据的系统和方法 |
摘要 |
利用查询计划检测模块不断轮询数据库系统,以找出可疑查询计划并发出警报,提高了在多租户数据库网络环境下的网络安全。利用位于应用服务器与客户机系统之间的防火墙系统,其记录关于所接收的各客户机请求的用户和组织信息,比较该信息与包括在来自应用服务器的响应中的信息,并验证该响应被发送给适当的用户,也能提高安全。利用带有在客户机系统上执行的逻辑的客户机侧防火墙系统,通过比较存储在客户机处的用户和组织ID信息与响应中的类似信息,客户机侧防火墙系统验证来自应用服务器的响应被发送给适当的用户系统,也能提高安全。 |
申请公布号 |
CN101336433A |
申请公布日期 |
2008.12.31 |
申请号 |
CN200680051776.X |
申请日期 |
2006.11.30 |
申请人 |
易享信息技术有限公司 |
发明人 |
埃里克·陈;克雷格·韦斯曼;保罗·纳卡达;戴夫·莫伦霍夫;托德·麦金农 |
分类号 |
G06F17/30(2006.01) |
主分类号 |
G06F17/30(2006.01) |
代理机构 |
北京市柳沈律师事务所 |
代理人 |
谢强 |
主权项 |
1.一种多租户数据库系统,包括:数据库系统,为多个租户中的每一个存储数据;应用服务器,与所述数据库系统和网络可通信地耦合,所述应用服务器为所述多个租户中的每一个提供对所述数据库系统的网络访问;以及查询计划检测模块,对于查询计划轮询所述数据库系统,并分析所述查询计划,以判断查询计划是否可疑。 |
地址 |
美国加利福尼亚州 |