提供了一种多租户数据库系统。利用查询计划检测模块不断轮询数据库系统,以找出可疑查询计划并发出警报,提高了在多租户数据库网络环境下的网络安全。利用位于应用服务器与客户机系统之间的防火墙系统,其记录关于所接收的各客户机请求的用户和组织信息,比较该信息与包括在来自应用服务器的响应中的信息,并验证该响应被发送给适当的用户,也能提高安全。利用带有在客户机系统上执行的逻辑的客户机侧防火墙系统,通过比较存储在客户机处的用户和组织ID信息与响应中的类似信息,客户机侧防火墙系统验证来自应用服务器的响应被发送给适当的用户系统,也能提高安全。
【技术实现步骤摘要】
本专利技术一般地涉及在数据库网络系统中保护数据,更具体,涉及在多租户数据库 网络系统中保护数据。
技术介绍
在现代数据库系统中,一个或更多的客户可以共享数据库系统硬件和软件的不同 组分。与各客户如果必须购买用于自身的硬件和软件的情况相比,这种共享硬件和软件的 途径使得能以远为更低的成本提供与数据库相关的服务。在这种系统中,高度期望保证客 户数据保持安全,而且在组织中只有适当用户才能看见以及进行更新。数据安全以物理安全开始,包括入侵检测和物理访问控制。在网络层,除了适当通 过HTTP协议之外,通常使用工业标准网络防火墙来阻塞对数据中心内所有机器的访问。此 外,也可以从数据中心外部对网络进行扫描,以确信网络防火墙正在阻塞所有未经授权的 访问。虽然如此,仍然有用的是,提供另外的或者可选择的安全系统和方法,作为针对可能 导致将错误页面或数据返回给用户的应用软件、系统及网络软件、和/或系统及网络硬件 中的可能错误或缺陷的防御。因此,期望提供系统和方法,以保证共享的硬件和软件基础结构中的任何错误或 缺陷都不会导致将极其重要的客户数据交付给错误的用户。
技术实现思路
本专利技术提供用于在多租户数据库网络环境中提高系统及网络安全的系统和方法。 这些系统和方法采用一种或多种技术,诸如识别可疑查询计划;比较包括在查询中的用 户和组织信息与包括在来自应用服务器的响应中的用户和组织信息,以验证响应确实发送 给适当的用户;以及,通过比较存储在客户机处的用户和组织ID信息与响应中的类似信 息,验证来自应用服务器的响应是否确实发送给适当的用户系统。采用这些技术中的一种 或多种,可以使实施方式能在多租户环境下保护客户数据。如在此使用的那样,在说明书中,术语多租户数据库系统指那些系统,其中数据库 系统的硬件和软件的不同组分可以由一个或更多客户共享。例如,给定的应用服务器可以同时为许多客户处理请求;以及,给定的数据库表格可以为潜在的更大量的客户存储行。如 在此使用的那样,在说明书中,术语查询计划指用于在数据库系统中访问信息的一组步骤。根据一种实施方式并作为示例,查询计划检测模块轮询数据库系统,以判断任何 查询计划是否为可疑查询计划,如果是则发出警报。可疑查询计划包括在多租户数据库系 统中应该从不出现的那些查询计划,以及应该只在少数识别过的情况下出现的查询计划, 举例来说,诸如读取多个分区的结合(join)以及散列结合(hash join)。因为在多租户数 据库中各组织的数据可以被存储在单个物理数据库分区中,由用户发起的在多个分区中访 问数据的任何查询都可以被视为是可疑查询计划。类似地,在使用大表格以跨越多个租户 存储数据的情况下,读取表格中全部或大部分数据行的任何查询计划也都可以被视为是可 疑的。为了简洁在此未列举的其他可疑查询计划也都在实施方式的设想之中。此外,取代 或者除发出警报之外,实施方式还可以执行其他动作,诸如不带限制地废除可疑查询计划、 延迟查询计划的执行、记录审核消息等。实施方式还可以判断特殊可疑查询计划是否为查 询计划例外类的成员,如果是则可以允许执行该查询计划而不发出警报。根据另一实施方式,服务器侧防火墙系统包括位于应用服务器与客户机系统之间 的一个或多个防火墙服务器的堆叠。防火墙服务器记录关于所接收的各客户机请求的用户 和组织信息,并比较该信息与包括在来自应用服务器的响应中的用户和组织信息,以验证 响应确实发送给适当的用户。根据另一实施方式,客户机侧防火墙系统包括在客户机系统 上执行的逻辑,该逻辑通过比较存储在客户机处的用户和组织ID信息与响应中的类似信 息,验证来自应用服务器的响应是否确实发送给适当的用户系统。客户机侧防火墙对检测 网络硬件和/或软件消息传送中的错误是有用的。客户机和服务器防火墙的实施方式可以基于类似的原理跟踪正在请求页面的用 户和组织,然后保证返回给用户的页面正是实际想要提供给那个用户。在实施方式中,这些 途径可以提供针对应用软件、系统软件或硬件中可能导致将错误页面返回给用户的错误或 缺点的防御。在示例客户机侧防火墙实施方式中,使用用户和组织的唯一 ID(例如,在用户散 列cookie中)来跟踪正在请求页面的用户。服务器防火墙利用对话ID(SID)(其分配给为 鉴定过的用户直接建立的各对话)对此进行跟踪。因为SID是潜在敏感信息,可能并不希 望在每个页面上返回,本实施方式中的应用服务器在被返回页面的超文本标志语言(HTML) 中直接插进用户散列、以及在超文本传送协议(HTTP)标题中直接插入SID。服务器防火墙 扫描各页面标题中的SID,然后在将页面返回给客户机之前除去SID。然而,在一方面,在通 过客户机防火墙确认的场合,在HTML中保留用户散列。服务器防火墙实施方式可以具有的优点在于为每个请求运行服务器防火墙,而 客户机防火墙只为支持实现防火墙的逻辑平台(例如,Java、JavMcript、ActiveX等)的 客户机运行。然而,客户机防火墙实施方式可以具有的优点在于客户机防火墙可以捕获 在服务器防火墙与客户机防火墙之间网络层中的错误,这种错误用服务器防火墙则捕获不 到。本专利技术提供一种多租户数据库系统,包括数据库系统,为多个租户存储数据;应 用服务器,与所述数据库系统和网络可通信地耦合,所述应用服务器为至少一个客户机系 统提供对所述数据库系统的网络访问;以及至少一个防火墙服务器,可通信地耦合在所述应用服务器与所述至少一个客户机系统之间。所述至少一个防火墙服务器可操作以接收 客户机请求;从所述客户机请求中提取用户和组织信息;转发所述客户机请求给所述应用 服务器;以及比较包括在从所述应用服务器接收到的响应消息中的用户和组织信息与从所 述客户机请求中提取出的用户和组织信息。参考说明书的其余部分,包括附图和权利要求,将会了解本专利技术的其他特点和优 点。下面,参照附图详细说明本专利技术进一步的特点和优点、以及本专利技术的不同实施方式的结 构和操作。在附图中,相同的标号说明相同或功能类似的部分。附图说明下面参照附图描述根据本专利技术的不同实施方式,其中图1图示其中可以使用多租户数据库系统的环境;图2更具体地图示图1的组元和各种互连;图3图示根据一种实施方式的数据库查询计划检测系统200的结构;图4图示根据一种实施方式的服务器侧防火墙系统300的结构;以及图5图示根据本专利技术一种实施方式的客户机防火墙处理。具体实施例方式根据本专利技术的实施方式提供了在多租户数据库网络环境中保护客户数据的系统 和方法。特别地,这些系统和方法帮助确保在多租户数据库网络系统的共享软件和硬件 结构中可能出现的任何错误或缺陷,都不会导致页面或数据分送给错误的用户。在某些方 面,这些系统和方法分析查询计划、并检测应该从不出现、或者只在少数明确定义的环境中 出现的某些查询计划。此外,根据某些实施方式的服务器侧防火墙系统和方法,保证发送给 用户的数据和页面的安全不会受到服务器侧的基础结构问题的影响。在某些方面,提供客 户机侧防火墙系统和方法,用于保证发送给用户的数据和页面的安全不会受到网络层基础 结构问题的影响。安全概述应用级的安全可以概念化为包括三个主要方面鉴别、授权和审核。鉴别机制通常 要求注册进入服务的各用户输入他们的密码。可以将此密码与存储在例如本文档来自技高网...
【技术保护点】
1.一种多租户数据库系统,包括:数据库系统,为多个租户存储数据;应用服务器,与所述数据库系统和网络可通信地耦合,所述应用服务器为至少一个客户机系统提供对所述数据库系统的网络访问;以及至少一个防火墙服务器,可通信地耦合在所述应用服务器与所述至少一个客户机系统之间,所述至少一个防火墙服务器可操作以:接收客户机请求;从所述客户机请求中提取用户和组织信息;转发所述客户机请求给所述应用服务器;以及比较包括在从所述应用服务器接收到的响应消息中的用户和组织信息与从所述客户机请求中提取出的用户和组织信息。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:埃里克·陈,克雷格·韦斯曼,保罗·纳卡达,戴夫·莫伦霍夫,托德·麦金农,
申请(专利权)人:易享信息技术有限公司,
类型:发明
国别省市:US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。