基于云的计算环境中的集中式多租户即服务制造技术

一些实施例可以与基于云的计算环境相关联。集中式多租户服务可以包括从多个应用之一接收查询的应用接口。租户策略储存器可以包含声明性租户策略，并且租户策略管理器引擎可以基于至少一个租户策略自动处理所接收的查询。如果所接收的查询未被成功处理，则集中式多租户服务可以经由应用接口向应用返回错误消息。如果所接收的查询被成功处理，则集中式多租户服务可以与多租户服务实例(例如，多租户数据库即服务实例)交换信息，并且经由应用接口将数据结果返回给应用。数据结果返回给应用。数据结果返回给应用。

【技术实现步骤摘要】
基于云的计算环境中的集中式多租户即服务


[0001]本公开涉及基于云的计算领域，更具体地，涉及基于云的计算环境中的集中式多租户即服务。

技术介绍

[0002]企业可以利用在基于云的计算环境中执行的应用或服务。例如，企业可以利用访问在数据中心的数据库的应用来处理采购订单、人力资源任务、工资单功能等。注意的是，基于云的计算环境可能希望支持(例如，与不同的企业相关联的)多个租户(tenant)。在一个服务中实现多租户有不同的方式(诸如PostgreSQL)。例如，基于模式和基于数据库的分离可以在某些方面帮助系统实现这一点。然而，值得注意的是，在许多情况下，这种租户的分离可能是不可能的和/或不可取的。例如，一些云软件即服务(software as a service，“SaaS”)实施也可能依赖于每个表中的租户标识符列。反过来，这可能导致复杂的实现，并且应用可能变得更容易受到漏洞(bug)的影响(这可能导致受限数据暴露给未授权方)。
[0003]因此，希望为基于云的计算环境提供一种与应用和基础设施服务分离的集中式多租户服务，其中该集中式多租户服务能够以高效和安全的方式实施租户策略。

技术实现思路

[0004]方法和系统可以与基于云的计算环境相关联。一些实施例可以与基于云的计算环境相关联。集中式多租户服务可以包括从多个应用之一接收查询的应用接口。租户策略储存器可以包含声明性租户策略，并且租户策略管理器引擎可以基于至少一个租户策略自动处理所接收的查询。如果所接收的查询未被成功处理，集中式多租户服务可以经由应用接口向应用返回错误消息。如果所接收的查询被成功处理，集中式多租户服务可以经由应用接口与多租户服务实例(例如，多租户数据库即服务实例(multi-tenant database as a service instance))交换信息，并且将数据结果返回给应用。
[0005]一些实施例包括：经由集中式多租户服务的应用接口接收来自多个应用之一的查询的方法(means)；用于由租户策略管理器引擎从包含声明性租户策略的租户策略储存器中检索至少一个租户策略的方法；用于由租户策略管理器引擎基于至少一个租户策略来验证所接收的查询的方法；如果所接收的查询未被成功处理，则用于经由应用接口向应用返回错误消息的方法；并且如果所接收的查询被成功处理，则用于经由应用接口与多租户服务实例交换信息并向应用返回数据结果的方法。
[0006]这里公开的一些实施例的一些技术优点是改进的系统和方法，为基于云的计算环境提供与应用和基础设施服务分离的集中式多租户服务，其中该集中式多租户服务能够以高效和安全的方式实现租户策略。
附图说明
[0007]图1是根据一些实施例的高级系统架构。
[0008]图2是根据一些实施例的方法。
[0009]图3是根据一些实施例的更详细的系统图。
[0010]图4是根据一些实施例的查询树(query tree)。
[0011]图5是根据一些实施例的修改的查询树。
[0012]图6是根据一些实施例的租户策略管理器引擎。
[0013]图7是根据一些实施例的策略图的示例。
[0014]图8是根据一些实施例的策略图的另一示例。
[0015]图9是根据一些实施例的人机界面显示。
[0016]图10是根据一些实施例的装置或平台。
[0017]图11示出了根据一些实施例的租户策略数据库。
[0018]图12示出了根据一些实施例的平板设备。
具体实施方式
[0019]在以下详细描述中，阐述了许多具体细节，以便提供对实施例的透彻理解。然而，本领域普通技术人员将理解，实施例可以在没有这些具体细节的情况下实施。在其他情况下，没有详细描述众所周知的方法、过程、组件和电路，以免模糊实施例。
[0020]下面将描述本专利技术的一个或多个具体实施例。为了提供这些实施例的简明描述，在说明书中可能没有描述实际实现的所有特征。应当理解，在任何这样的实际实现的开发中，如在任何工程或设计项目中，必须做出许多特定于实现的决定来实现开发者的特定目标，诸如符合系统相关和业务相关的约束，这些约束可能因实现的不同而不同。此外，应当理解，这种开发努力可能是复杂和耗时的，但是对于受益于本公开的普通技术人员来说，仍然是设计、加工和制造的例行工作。
[0021]这里描述的一些实施例为基于云的计算环境提供了与应用和基础设施服务分离的集中式多租户服务，其中该集中式多租户服务可以以高效和安全的方式实现租户策略。例如，图1是根据一些实施例的高级系统100架构。系统100包括集中式多租户服务150，其中该集中式多租户服务经由应用接口130在(A)从应用120(例如，不知道多租户并且在应用层中执行的应用120)接收请求。此外，根据这里描述的任何实施例，集中式多租户服务150与租户策略管理器170和策略储存器190相关联。如这里所使用的设备(包括与系统100相关联的设备和这里所描述的任何其他设备)可以经由任何通信网络交换信息，其中通信网络可以是局域网(local area network，“LAN”)、城域网(metropolitan area network，“MAN”)、广域网(wide area network，“WAN”)、专有网络、公共交换电话网(public switched telephone network，“PSTN”)、无线应用协议(wireless application protocol，“WAP”)网络、蓝牙网络、无线LAN网络和/或互联网协议(Internet protocol，“IP”)网络(诸如互联网、内联网或外联网)中的一个或多个。注意，这里描述的任何设备可以经由一个或多个这样的通信网络进行通信。
[0022]集中式多租户服务150可以将信息存储到各种数据储存器(诸如策略储存器190)中和/或从各种数据储存器中检索信息，其中该策略储存器可以本地存储或远离集中式多租户服务150放置。尽管图1中示出了单个集中式多租户服务150，但是可以包括任何数量的这种设备。此外，根据本专利技术的实施例，这里描述的各种设备可以被组合。系统100功能可以
由连网的设备的群集(constellation)来执行，诸如在分布式处理或基于云的架构中。
[0023]根据这里描述的任何实施例，操作员或管理员可以经由远程设备(例如，个人计算机(personal computer，“PC”)、平板设备或智能手机)访问系统100，以查看关于和/或管理操作信息的信息。在一些情况下，交互式图形用户界面显示可以让操作员或管理员定义和/或调整某些参数(例如，以实现各种规则和策略)和/或提供或接收来自系统100的自动生成的建议或结果。
[0024]在(A)接收到查询之后，系统100可以访问租户策略管理器170，其中该租户策略管理器170可以在(C)从策略储存器190中检索适当的租户策略(或多个策略)。租户策略管理器170然后可以自动处理所接收的请求。如这里所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种与基于云的计算环境相关联的系统，包括：集中式多租户服务，包括：从多个应用中的一个接收查询的应用接口，包含声明性租户策略的租户策略储存器，和租户策略管理器引擎，用于：基于至少一个租户策略自动处理所接收的查询，以及如果所接收的查询未被成功处理，则经由应用接口向应用返回错误消息，如果所接收的查询被成功处理，则与多租户服务实例交换信息，并经由应用接口向应用返回数据结果。2.根据权利要求1所述的系统，其中，所述多租户服务实例与数据库即服务相关联。3.根据权利要求2所述的系统，其中，所述集中式多租户服务在与所述数据库即服务相同的物理或虚拟机中执行。4.根据权利要求2所述的系统，其中，租户策略与以下至少之一相关联：(i)全局约束策略、(ii)多租户策略、(iii)匿名策略、(iv)数据共享策略、和(v)临时策略。5.根据权利要求2所述的系统，其中，所述集中式多租户服务还包括：查询扫描器，用于扫描所接收的查询并创建与所述查询相关联的令牌。6.根据权利要求5所述的系统，其中，所述集中式多租户服务还包括：查询解析器，用于接收令牌以及查询字符串，并创建查询树。7.根据权利要求6所述的系统，其中，所述集中式多租户服务还包括：查询树验证器，用于验证所接收的查询中的任何表或列名称对应于正被查询的数据库中的名称，和查询树处理器，用于访问所述租户策略管理器引擎并应用策略以形成修改的查询树。8.根据权利要求7所述的系统，其中，所述集中式多租户服务还包括：查询生成器，用于从所述修改的查询树中重新生成查询，并与多租户数据库即服务实例交换信息，并将所述数据结果经由所述应用接口返回给所述应用。9.根据权利要求2所述的系统，其中，所述租户策略管理器引擎包括：租户策略扫描器，用于扫描至少一个租户策略以识别策略中的令牌，租户策略解析器，用于解析来自所述租户策略扫描器的输入，并创建租户策略图，其中在所述租户策略图中，顶点表示所涉及的构件，并且边表示使用符号表达式的可能值，和可满足性求解器，用于确定是否存在满足一阶逻辑公式的解释。10.根据权利要求9所述的系统，其中，所述可满足性求解器生成以下至少之一：(i)导致存储所述策略的真指示、(ii)导致更正请求的假指示、和(iii)可被数据库管理员覆写的警告。11.一种与基于云的计算环境相关联的计算机实现的方法，包括：经由集中式多租户服务的应用接口接收来自多个应用中的一个的查询；由租户策略管理器引擎从包含声明性租户策略的租户策略储存器中检索至少一个租户策略；由所述租户策略管理器引擎基于所述至少一个租户策略来验证所接收的查询；如果所接收的查询未被成功处理，则经由所述应用接口向应用返回错误消息；以及
如果...

【专利技术属性】
技术研发人员：D库马尔，SM贾因，
申请(专利权)人：SAP欧洲公司，
类型：发明
国别省市：