用于数据访问控制的方法、设备和系统技术方案

一个实施例中，提供了一种方法。该实施例的该方法包括通过第一节点处的电路至少部分地响应于第一节点处接收的第一消息，来判断是否准许第二节点访问第三节点可访问的数据。所述第一消息至少部分地包括准许第二节点访问所述数据的请求。如果所述电路判断出准许访问数据，该实施例的该方法还包括从所述电路产生并发出第二消息，该第二消息至少部分地指示出已准许第二节点进行访问；以及所述电路修改所述电路可访问的信息，以指示出已准许所述第二节点进行访问。（*该技术在2023年保护过期，可自由使用*）

【技术实现步骤摘要】
领域本申请涉及数据访问控制。背景在一个传统的分布式数据库系统中，多个客户端计算机通过局域网(LAN)耦合至多个服务器计算机。该系统还包括各服务器能够访问的数据库存储器。在该传统系统中，客户端计算机可通过向服务器计算机发出访问请求消息来请求对存储于数据库存储器中的数据进行访问，该访问请求消息请求这种访问。响应于该消息，服务器计算机可对服务器计算机之间所共享的访问特权和访问锁闭信息进行检查，以确定请求对数据库存储器中的数据进行访问的客户端计算机是否已被准许能够访问该数据的特权，以及是否由于对数据的访问被锁闭而不能准许客户端计算机访问数据，例如支持当前被准许对数据进行独占访问的另一客户端计算机。从而，在该传统系统中，服务器计算机的一部分处理资源可用来检查共享的特权和访问锁闭信息，并用于从中确定是否向客户端计算机准许访问数据库存储器中的数据的许可，以及管理对访问该数据的闭锁。附图简述随着下面的详细说明的进行，以及基于对附图的参考，所要求保护的主题的实施例的特征和优点将变得清楚，附图中相同的参考标号表示相同的部分，附图中附图说明图1是说明系统实施例的示图。图2是说明根据一个实施例的数据库访问管理设备的构造的示图。图3是说明可根据一个实施例进行的操作的流程图。虽然下面的详细说明将参考示例性的实施例进行，但是它们的许多替代、修改和变型对于本领域的技术人员来说将是显而易见的。因此，应更为宽泛地解释所要求保护的主题，并且仅如所附权利要求中提出的那样来定义。详细说明图1是系统实施例100的图。系统100包括例如电气耦合到通信网络120的多个客户端计算机节点130A、130B、……、130N。系统100还包括例如电气耦合到另一通信网络120的多个服务器计算机节点140A、140B、……、140N。网络110和120可以通过网络段220和230互相电气耦合。网络段220可包括例如访问管理设备计算机节点170。网络段210可包括诸如路由器节点210之类的网络间路由器。可选地，网络段230可包括例如网络转接节点(未示出)或网桥节点(也未示出)，不包括路由器节点210，而不背离本实施例。图1中所示的客户端节点130A、130B、……、130N和服务器节点140A、140B、……、140N的各自数量仅仅是出于说明的目的。从而，系统100中的客户端节点130A、130B、……、130N和服务器节点140A、140B、……、140N的各自数量可变化，而不背离该本实施例。此外，系统中客户端节点130A、130B、……、130N的数量可以与服务器节点140A、140B、……、140N的数量不同，而不背离本虽然图中未示出，但是客户端节点130A、130B、……、130N、路由器计算机节点210和服务器节点140A、140B、……、140N的各自数量中的每一个可包括各自的计算机可读存储器，用于存储包括与这里所描述的由节点130A、130B、……、130N、节点210、以及节点140A、140B、……、140N执行的操作和/或功能相关联或用于执行这些操作和/或功能的各自的网络通信协议程序和数据结构。此外，节点130A、130B、……、130N、节点210、以及节点140A、140B、……、140N中的每一个可包括可执行这些软件程序和/或操作这些数据结构的各自的处理器和/或通信电路(如各自的网络接口电路)。节点130A、130B、……、130N、节点210、以及节点140A、140B、……、140N中的这些各自的处理器和/或通信电路对这些软件程序的执行和/或对这些数据结构的操作，可导致节点130A、130B、……、130N、节点210、以及节点140A、140B、……、140N执行如这里所描述的由节点130A、130B、……、130N、节点210、以及节点140A、140B、……、140N执行的操作和/或功能。在该实施例中，每个网络110和120可包括一个或多个各自的局域网和/或广域网，它们利用一个或多个已知的网络通信协议，例如以太网协议、传输控制协议/网际协议(TCP/IP)、和/或光纤信道(FC)协议。例如，网络110可包括将客户端节点130A、130B、……、130N电气耦合在一起的LAN，网络120可包括将服务器节点140A、140B、……、140N电气耦合在一起的LAN。这可允许客户端节点130A、130B、……、130N和服务器节点140A、140B、……、140N彼此之间按照或遵循一个或多个这样的协议来交换分组和/或帧。这些分组和/或帧可包括含命令和/或数据的消息。如果在网络110和/或网络120中使用以太网协议，它可与2000年10月20日出版的电气和电子工程师协会(IEEE)802.3标准2000版中描述的协议相符合或兼容。如果在网络110和/或网络120中使用TCP/IP协议，它可与1981年9月出版的因特网工程任务组(IETF)标准草案(RFC)791和793相符合或兼容。如果在网络110和/或网络120中使用FC协议，它可与ANSI标准光纤信道(FC)物理和信令接口-3 X3.3031998规范相符合或兼容。当然，网络110和/或120中可使用其它网络通信协议而不背离该实施例。每个服务器计算机节点140A、140B、……、140N可与各数据库存储器150A、150B、……、150N相关联，与之电气耦合以及控制它们的各自的操作。每个数据库存储器150A、150B、……、150N可包括各自的大容量存储器152A、152B、……、152N。每个大容量存储器152A、152B和152N可包括例如各自的一组一个或多个磁盘、光盘、固态、和/或半导体大容量存储设备(未示出)，包括例如各自的(未示出)冗余阵列廉价磁盘(RAID)。服务器计算机节点140A、140B、……、140N可分别与数据库存储器150A、150B、……、150N交换数据和/或命令，这会导致大容量存储器152A、152B、……、152N分别存储数据库数据154A、154B、……、154N，和/或服务器节点140A、140B、……、140N分别访问数据库存储器150A、150B、……、150N，以分别访问数据库数据154A、154B、……、154N。访问管理设备节点170可与数据库访问管理存储器180相关联，与之耦合，并控制其操作。存储器180可包括大容量存储器190。大容量存储器190可包括例如一组一个或多个磁盘、光盘、固态和/或半导体大容量存储设备(未示出)，包括例如冗余阵列廉价磁盘(RAID)。设备节点170可与存储器180交换数据和/或命令，这会导致大容量存储器190存储访问准许和/或锁闭信息200，和/或节点170访问存储器180以访问信息200。图2是说明根据一个实施例的数据库访问管理设备节点170的构造的示图。如图2所示，设备节点170可包括工作电路400。电路400可包括诸如电路卡402、404和406之类的工作电路。卡402、404和406可电气耦合到(例如通过未示出的各自的总线扩展槽)总线408。这里所称的“总线”是指在两个或多个设备之间传送数据的电路；这种电路可包括例如一个或多个通信介质，通过它们，一个或多个信号可在这些设备之间传播。卡本文档来自技高网...

【技术保护点】
一种方法，其特征在于，所述方法包括：通过第一节点处的电路至少部分地响应于第一节点处接收的第一消息，来判断是否准许第二节点访问第三节点可访问的数据，所述第一消息至少部分地包括准许第二节点访问所述数据的请求；以及如果所述电路判断 出准许访问数据：从所述电路产生并发出第二消息，该第二消息至少部分地指示出已准许第二节点进行访问；以及所述电路修改所述电路可访问的信息，以指示出已准许所述第二节点进行访问。

【技术特征摘要】
US 2002-9-23 10/253,8291.一种方法，其特征在于，所述方法包括通过第一节点处的电路至少部分地响应于第一节点处接收的第一消息，来判断是否准许第二节点访问第三节点可访问的数据，所述第一消息至少部分地包括准许第二节点访问所述数据的请求；以及如果所述电路判断出准许访问数据从所述电路产生并发出第二消息，该第二消息至少部分地指示出已准许第二节点进行访问；以及所述电路修改所述电路可访问的信息，以指示出已准许所述第二节点进行访问。2.如权利要求1所述的方法，其特征在于，所述方法还包括所述电路判断是否当前准许访问；以及如果所述电路判断出当前准许访问，则在所述电路处对请求进行排队，直到所述电路判断出准许所述请求为止。3.如权利要求2所述的方法，其特征在于，所述电路判断是否当前准许访问是至少部分地根据所述信息进行的。4.如权利要求1所述的方法，其特征在于，所述请求请求的访问包括对数据的读和修改中的至少一个。5.如权利要求1所述的方法，其特征在于，所述请求请求的访问包括对数据的修改；以及所述方法还包括还由所述电路修改所述信息以指示出已排他地准许所述第二节点进行访问。6.如权利要求1所述的方法，其特征在于，向所述第三节点发出所述第二消息；以及至少部分地响应于所述第二消息，所述第三节点通过绕过包括所述第一节点的至少一个网络段的网络路由，向所述第二节点发出所述数据。7.如权利要求1所述的方法，其特征在于，向所述第二节点发出所述第二消息；以及至少部分地响应于所述第二消息，所述第二节点通过绕过包括所述第一节点的至少一个网络段的网络路由，向所述第三节点发出所述数据的经修改的版本。8.如权利要求1所述的方法，其特征在于，所述信息包括指示出是否对所述数据的访问被锁闭的锁闭信息；以及所述电路至少部分地根据所述锁闭信息判断是否准许访问。9.一种装置，其特征在于，所述装置包括第一节点处的电路，所述电路能够至少部分地响应于第一节点处接收的第一消息，来判断是否准许第二节点访问第三节点可访问的数据，所述第一消息至少部分地包括准许第二节点访问所述数据的请求；以及如果所述电路判断出准许访问数据，所述电路还能够产生并发出第二消息，该第二消息至少部分地指示出已准许第二节点进行访问；以及修改所述电路可访问的信息，以指示出已准许所述第二节点进行访问。10.如权利要求9所述的装置，其特征在于，所述电路还能够判断是否当前准许访问；以及如果第一节点判断出当前准许访问，则所述电路能够对请求进行排队，直到所述电路判断出准许所述请求为止。11.如权利要求10所述的装置，其特征在于，所述电路能够至少部分地根据所述信息判断是否当前准许访问。12.如权利要求9所述的装置，其特征在于，所述请求请求的访问包括对数据的读和修改中的至少一个。13.如权利要求9所述的装置，其特征在于，所述请求请求的访问包括对数据的修改；以及所述电路还能够修改所述信息以指示出已排他地准许所述第二节点进行访问。14.如权利要求9所述的装置，其特征在于，向所述第三节点发出所述第二消息；以及至少部分地响应于第二消息，所述第三节点通过绕过包括所述第一节点的至少一个网络段的网络路由，向所述第二节点发出所述数据。15.如权利要求9所述的装置，其特征在于，向所述第二节点发出所述第二消息；以及至少部分地响应于所述第二消息，所述第二节点通过绕过包括所述第一节点的至少一个网络段的网络路由，向所述第三节点发出所述数据的经修改的版本。16.如权利要求9所述的装置，其特...

【专利技术属性】
技术研发人员：H史密斯，A古普塔，K耶德林，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：US[美国]