【技术实现步骤摘要】
【国外来华专利技术】用于处理数据库客户请求的方法和系统
技术介绍
本专利技术一般涉及改进的数据处理装置和方法,特别涉及用于通过安全数据库服务器层传播会话属性的机制。现代管理信息环境涌现,增加了安全性能的层级。有时,为保护数据的加密操作既费时又具有昂贵的计算费用。结果,加密操作被典型地保留用于高敏感的政府和金融场合。由于处理器速度提高和存储能力增加,以前仅仅为特别的、昂贵的硬件保留的执行加密操作的能力,如今在很多应用中变得普通。传统的非定制应用(offtheshelfapplications)将加密能力嵌入在软件中,因为这样做不再产生处理瓶颈。而且,由于网络能力持续增长,随着宽带(例如,电缆调制解调器)互联网访问和WiFi能力(例如802.11b/g/n无线)的持续普及,数据传输的纯粹数量提高了对未加密传输(所谓“明码传输”)承担泄露敏感信息的正在增加的风险的认识。存在在传输中加密绝大多数或者全部数据的新兴趋势,因为这样做几乎没有缺点。相应地,在源和目的地传输的数据通常被加密。
技术实现思路
在一个说明性的实施例中,提供一种在包括处理器和存储器的数据处理系统中的方法,用于处理数据库客户请求。该方法包括由所述数据处理系统的非安全访问本地代理,从客户计算装置接收加密的数据库客户请求(DCR),作为在所述数据处理系统和所述客户计算装置之间的会话的一部分。所述方法进一步包括由所述非安全访问本地代理检索对应于所述会话的数据库会话信息(DSI)地址。另外,所述方法包括由所述非安全访问本地代理基于所述加密的DCR的一部分生成第一特定可识别键(UIK)。进一步地,所述方法包括由所述非安全访问本地代理产生 ...
【技术保护点】
一种在包括处理器和存储器的数据处理系统中用于处理数据库客户请求的方法,包括:由所述数据处理系统的非安全访问本地代理,从客户计算装置接收加密的数据库客户请求(DCR),作为在所述数据处理系统和所述客户计算装置之间的会话的一部分;由所述非安全访问本地代理检索对应于所述会话的数据库会话信息(DSI)地址;由所述非安全访问本地代理基于所述加密的DCR的一部分生成第一特定可识别键(UIK);由所述非安全访问本地代理产生DSI映射数据结构,该结构映射所述第一UIK至所述DSI地址;以及由所述数据处理系统的安全访问本地代理使用所述DSI映射数据结构处理所述加密的DCR。
【技术特征摘要】
【国外来华专利技术】2013.03.11 US 13/793,8771.一种在包括处理器和存储器的数据处理系统中用于处理数据库客户请求的方法,包括:由所述数据处理系统的非安全访问本地代理,从客户计算装置接收加密的数据库客户请求DCR,作为在所述数据处理系统和所述客户计算装置之间的会话的一部分;由所述非安全访问本地代理检索对应于所述会话的数据库会话信息DSI地址;由所述非安全访问本地代理基于所述加密的DCR的一部分生成第一特定可识别键UIK;由所述非安全访问本地代理产生DSI映射数据结构,该DSI映射数据结构映射所述第一特定可识别键UIK至所述DSI地址;以及由所述数据处理系统的安全访问本地代理使用所述DSI映射数据结构处理所述加密的DCR,其中使用所述DSI映射数据结构处理所述加密的DCR包括:由所述安全访问本地代理调用密码过程以解密所述加密的DCR;以及响应于拦截所述密码过程的调用,由所述安全访问本地代理基于所述DSI映射数据结构为所述会话检索所述DSI地址,其中基于所述DSI映射数据结构为所述会话检索所述DSI地址包括:由所述安全访问本地代理基于所述加密的DCR生成第二UIK;基于所述第二UIK在所述DSI映射数据结构中执行查找操作,以在所述DSI映射数据结构中识别匹配条目,该条目具有匹配所述第二UIK的匹配UIK;以及从在所述DSI映射数据结构中的匹配条目中检索DSI地址。2.如权利要求1所述的方法,其中使用所述DSI映射数据结构处理所述加密的DCR进一步包括使用所述DSI地址以为所述会话检索DSI数据。3.如权利要求2所述的方法,其中使用所述DSI映射数据结构处理所述加密的DCR进一步包括:向安全装置转发所述加密的DCR和对应于所述DSI地址的DSI数据,其中所述安全装置分析所述加密的DCR和违反安全政策的DSI数据。4.如权利要求3所述的方法,其中所述安全装置基于分析所述加密的DCR和DSI数据的结果,执行一个或多个安全操作。5.如权利要求4所述的方法,其中所述一个或多个安全操作包括以下至少一个:授权从所述数据处理系统到所述客户计算装置的响应;阻止从所述数据处理系统到所述客户计算装置的响应;修改来自所述数据处理系统的响应;向处理所述DCR的用户发送通知;或响应于所述DCR的处理,生成日志条目。6.如权利要求1-5中任一项所述的方法,其中基于所述加密的DCR一部分生成第一UIK包括:提取所述加密的DCR的一部分作为所述会话特定的加密模式;以及保存所述加密的DCR的所述提取的一部分,作为所述第一特定可识别键UIK。7.一种存储有计算机程序的计算机可读介质,其中所述计算机程序当其在计算机上运行时使所述计算机执行如权利要求1至6中任何一项所述的方法的步骤。8.一种数据处理系统,包括:处理器;以及耦接所述处理器的存储器,其中所述存储器包括指令,当由所述处理器执行时,使该处理器:由所述数据处理系统的非安全访问本地代理,从客户计算装置接收加密的数据库客户请求DCR,作为在所述数据处理系统和所述客户计算装置之间的会话的一部分;由所述非安全访问本地代理检索对应于所述会话的数据库会话信息DSI地址;由所述非安全访问本地代理基于所述加密的DCR的一部分生成第一特定可识别键UIK;由所述非安全访问本地代理产生DSI映射数据结构,该DSI映射数据结构映射所述第一特定可识别键UIK至所述DSI地址;以及由所述数据处理系统的安全访问本地代理使用所述DSI映射数据结构处理所述加密的DCR,其中所述...
【专利技术属性】
技术研发人员:L·罗德尼安斯基,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。