【技术实现步骤摘要】
【国外来华专利技术】数据库集成的外部无证书暂存区优先权申请的交叉引用本申请要求2019年11月14日提交并于2020年6月14日作为美国专利第10,715,524号发布的美国专利申请序列号16/683,641的优先权,其内容通过引用整体结合于此。
本公开的实施例一般涉及基于网络的数据仓库,更具体地,涉及用于数据仓库存储集成的外部无证书暂存区(externalcredential-lessstage)。背景云数据仓库(也称为“基于网络的数据仓库(network-baseddatawarehouse)”或简称为“数据仓库”)是用于数据分析和报告的基于网络的系统,其包括来自一个或更多个不同源的集成数据的中央储存库。云数据仓库可以存储可用于为企业创建分析报告的当前和历史数据。为此,数据仓库通常提供商业智能工具、提取、变换数据并将数据加载到储存库中的工具、以及管理和检索元数据的工具。外部暂存区(externalstage)是云数据仓库中的组件,有助于云数据仓库系统和客户管理的存储位置之间的集成(此处称为“存储集成”)。一般来说,外部暂存区用于向客户管理的存储位置加载数据和从客户管理的存储位置卸载数据。在传统的实施方式中,必须向外部暂存区提供秘密安全证书,以从这些存储位置读取数据和向这些存储位置写入数据。然而,秘密安全证书的交换产生了可能导致秘密安全证书暴露的漏洞,这可能导致对数据的未授权访问。此外,在传统实施方式中,云数据仓库帐户管理员禁止组织中的成员创建外部暂存区的能力有限,并且外部暂存区可能被用来将机密数据泄露到个 ...
【技术保护点】
1.一种基于网络的数据仓库系统,包括:/n至少一个硬件处理器;以及/n存储器,所述存储器存储使所述至少一个硬件处理器执行包括以下项的操作的指令:/n在数据库中创建存储集成对象,所述存储集成对象标识云身份对象和云存储提供商系统的存储平台中的存储位置,所述云身份对象在所述云存储提供商的存储平台处与被授予访问所述存储位置的许可的代理身份对象相关联;/n基于所述存储集成对象在所述数据库中创建外部暂存区对象,所述外部暂存区对象标识所述存储位置并且包括与所述存储集成对象的关联;/n从计算设备接收加载或卸载所述存储位置处的数据的命令;和/n响应于所述命令,使用所述外部暂存区对象经由所述代理身份对象加载或卸载所述存储位置处的数据。/n
【技术特征摘要】
【国外来华专利技术】20191114 US 16/683,6411.一种基于网络的数据仓库系统,包括:
至少一个硬件处理器;以及
存储器,所述存储器存储使所述至少一个硬件处理器执行包括以下项的操作的指令:
在数据库中创建存储集成对象,所述存储集成对象标识云身份对象和云存储提供商系统的存储平台中的存储位置,所述云身份对象在所述云存储提供商的存储平台处与被授予访问所述存储位置的许可的代理身份对象相关联;
基于所述存储集成对象在所述数据库中创建外部暂存区对象,所述外部暂存区对象标识所述存储位置并且包括与所述存储集成对象的关联;
从计算设备接收加载或卸载所述存储位置处的数据的命令;和
响应于所述命令,使用所述外部暂存区对象经由所述代理身份对象加载或卸载所述存储位置处的数据。
2.根据权利要求1所述的基于网络的数据仓库系统,其中,所述操作还包括:
设置与所述存储集成对象相关联的使用许可;和
设置与所述外部暂存区对象相关联的使用许可。
3.根据权利要求2所述的基于网络的数据仓库系统,其中:
与所述存储集成对象相关联的使用许可的设置包括授予第一用户使用所述存储集成对象的许可;和
与所述外部暂存区对象相关联的使用许可的设置包括授予第二用户使用所述外部暂存区对象的许可。
4.根据权利要求1所述的基于网络的数据仓库系统,其中,所述操作还包括:
接收创建所述存储集成对象的命令,所述命令标识所述存储位置和所述云存储提供商系统,其中所述存储集成对象的创建基于创建所述存储集成对象的所述命令。
5.根据权利要求1所述的基于网络的数据仓库系统,其中,所述操作还包括:
接收创建所述外部暂存区对象的命令,所述命令包括对应于所述存储位置的标识符和对应于所述存储集成对象的标识符。
6.根据权利要求1所述的基于网络的数据仓库系统,其中,加载或卸载所述存储位置处的数据包括:
使用与所述云身份对象相关联的第二安全证书来访问用于访问所述代理身份对象的第一安全证书;以及
使用所述安全证书访问所述代理身份对象。
7.根据权利要求6所述的基于网络的数据仓库系统,其中,所述安全证书的访问包括:
向所述云存储提供商系统的访问管理系统发送对所述第一安全证书的请求,所述请求包括与所述云身份对象相关联的所述第二安全证书。
8.根据权利要求1所述的基于网络的数据仓库系统,其中,所述操作还包括基于所述存储集成对象中包括的信息来验证所述存储位置被所述存储集成对象允许。
9.根据权利要求1所述的基于网络的数据仓库系统,其中,所述操作还包括:
验证与所述命令相关联的用户的用户许可。
10.根据权利要求9所述的基于网络的数据仓库系统,其中,所述用户许可的验证包括以下中的一项或更多项:
验证所述用户具有使用所述存储集成对象的许可;或者
验证所述用户具有使用所述外部暂存区对象的许可。
11.根据权利要求1所述的基于网络的数据仓库系统,其中:
所述存储集成对象包括对应于所述存储位置的第一标识符;和
所述外部暂存区对象包括对应于所述存储位置的一部分的第二标识符。
12.一种方法,包括:
由机器的一个或更多个硬件处理器在基于网络的数据仓库系统的数据库中创建存储集成对象,所述存储集成对象标识云身份对象和云存储提供商系统的存储平台中的存储位置,所述云身份对象在所述云存储提供商的存储平台处与被授予访问所述存储位置的许可的代理身份对象相关联;
基于所述存储集成对象在所述数据库中创建外部暂存区对象,所述外部暂存区对象标识所述存储位置并且包括与所述存储集成对象的关联;
从计算设...
【专利技术属性】
技术研发人员:波利塔·保卢斯,彼得·波维内克,绍林·沙阿,斯里尼迪·卡西克·比斯塔瓦里斯里尼瓦沙,
申请(专利权)人:斯诺弗雷克公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。