【技术实现步骤摘要】
在多部署数据库中复制帐户安全特征
[0001]本公开的实施例总体上涉及数据库,并且更具体地,涉及用于多部署数据库(multiple deployment database)的帐户安全特征的复制。
[0002]背景
[0003]数据平台广泛用于计算和通信环境中的数据存储和数据访问。关于架构,数据平台可以是本地(on
‑
premises)数据平台、基于网络的数据平台(例如,基于云的数据平台)、这两者的组合,和/或包括另外的类型的架构。关于数据处理的类型,数据平台可以实现在线事务处理(OLTP)、在线分析处理(OLAP)、这两者的组合、和/或另外的类型的数据处理。此外,数据平台可以是或包括关系数据库管理系统(RDBMS)和/或一个或更多个其他类型的数据库管理系统。
[0004]在典型的实现中,数据平台包括代表客户帐户维护的一个或更多个数据库。实际上,数据平台可以包括分别与任意数量的客户帐户相关联地维护的一个或更多个数据库、以及与数据平台的系统帐户(例如,管理帐户)相关联的一个或更多个数据库、用于管理目的的一个或更多个其他数据库、和/或与一个或更多个其他组织相关联地维护和/或用于任何其他目的的一个或更多个其他数据库。数据平台还可以存储一般与数据平台相关联并且还与例如特定数据库和/或特定客户帐户相关联的元数据。
[0005]与给定客户帐户相关联的用户和/或执行过程可以通过一种或更多种类型的客户端使数据被纳入数据库中,并且还可以操纵数据、添加附加数据、移除数据、对数据运行查询、生成数据的视图等等 ...
【技术保护点】
【技术特征摘要】
1.一种数据平台,包括:至少一个硬件处理器;以及至少一个存储器,所述至少一个存储器存储指令,所述指令使所述至少一个硬件处理器执行包括以下项的操作:接收复制由所述数据平台维护的第一帐户的请求;基于所述请求,访问与所述第一帐户相关联的帐户数据,所述帐户数据包括所述第一帐户的一个或更多个安全配置;以及响应于所述请求,使用所述帐户数据复制所述第一帐户,复制所述第一帐户产生第二帐户,复制所述第一帐户包括将所述第一帐户的所述一个或更多个安全配置自动复制到所述第二帐户。2.根据权利要求1所述的数据平台,其中,复制所述第一帐户的所述一个或更多个安全配置包括将所述第一帐户的身份管理配置复制到所述第二帐户。3.根据权利要求2所述的数据平台,其中,复制所述一个或更多个安全配置还包括配置与所述身份管理配置相关联的访问令牌以供所述第二帐户进行验证。4.根据权利要求3所述的数据平台,其中,配置与所述身份管理配置相关联的所述访问令牌包括修改所述访问令牌的数据结构以包括全局标识符。5.根据权利要求4所述的数据平台,其中,配置所述访问令牌还包括:修改所述访问令牌的串结构以包括复制组标识符,所述复制组标识符标识帐户组,所述帐户组包括所述第一帐户和所述第二帐户;复制用于加密所述访问令牌的令牌加密密钥;以及修改与所述访问令牌相关联的标识符格式以包括所述全局标识符。6.根据权利要求4所述的数据平台,其中,所述全局标识符包括部署标识符和实体标识符的组合,所述部署标识符标识所述第一帐户的部署,所述实体标识符标识对应于所述第一帐户的客户实体。7.根据权利要求2所述的数据平台,其中,复制所述身份管理配置包括:复制所述身份管理配置中的供应者角色,所述供应者角色具有在所述第一帐户内供应新的用户和角色的相关联许可,复制所述供应者角色导致复制的供应者角色具有在所述第二帐户内供应新的用户和角色的相关联许可;复制与所述身份管理配置相关联的集成对象,所述集成对象提供所述数据平台与对应于所述身份管理配置的身份管理服务之间的接口;以及将所述供应者角色与所述集成对象连接。8.根据权利要求1所述的数据平台,其中,复制所述第一帐户的所述一个或更多个安全配置包括将所述第一帐户的授权配置复制到所述第二帐户。9.根据权利要求8所述的数据平台,其中,复制所述一个或更多个安全配置还包括配置与所述授权配置相关联的刷新令牌以供所述第二帐户进行验证。10.根据权利要求9所述的数据平台,其中,配置所述刷新令牌包括修改所述刷新令牌的数据结构以包括全局标识符,所述全局标识符包括部署标识符和实体标识符的组合,所述部署标识符标识所述第一帐户的部署,所述实体标识符标识对应于所述第一帐户的客户实体。
11.根据权利要求10所述的数据平台,其中,配置所述刷新令牌还包括:修改所述刷新令牌的串结构以包括所述全局标识符和复制组标识符,所述复制组标识符标识帐户组,所述帐户组包括所述第一帐户和所述第二帐户;以及复制用于加密所述刷新令牌的令牌加密密钥。12.根据权利要求8所述的数据平台,其中,复制所述第一帐户的所述授权配置包括:复制与所述授权配置相关联的集成对象,所述集成对象提供所述数据平台与对应于所述授权配置的授权服务之间的接口;复制在所述授权配置中的用户;复制在所述授权配置中的角色;复制在所述授权配置中的授权同意书;以及将所述授权同意书与所述集成对象、所述用户和所述角色链接起来。13.根据权利要求1所述的数据平台,其中,复制所述第一帐户的所述一个或更多个安全配置包括将所述第一帐户的认证配置复制到所述第二帐户。14.根据权利要求13所述的数据平台,其中,复制所述第一帐户的所述认证配置包括:复制与所述认证配置相关联的集成对象,所述集成对象提供所述数据平台和与所述认证配置相关联的认证服务之间的接口,复制所述集成对象产生复制的集成对象;以及配置所述复制的集成对象以包括全局帐户统一资源定位器(URL)。15.一种方法,包括:接收复制由数据平台维护的第一帐户的请求;基于所述请求,访问与所述第一帐户相关联的帐户数据,所述帐户数据包括所述第一帐户的一个或更多个安全配置;以及响应于所述请求,由一个或...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。