[发明专利]提供并利用网络可信环境的方法和系统

权利要求书

1.一种用于在数据服务器和中间件服务器之间建立连接的方法，包括：

为在中间件服务器和数据服务器之间的可信环境定义数据，所述数据包括对应于数据服务器上与至少一个终端用户关联的至少一个权限的角色和与在中间件服务器和数据服务器之间的可信环境相对应的多个信任属性，所述多个信任属性包括中间件服务器的至少一个属性和与中间件服务器相连接的至少一个终端用户的多个属性；

从中间件服务器接收包括多个属性的用于连接的请求；

响应于接收到的请求，通过匹配所述多个属性与所述多个信任属性进行验证；

响应于所述验证，根据验证结果而选择建立可信连接、建立不可信连接或者中止连接中的一种；以及

响应于建立可信连接，通过向所述至少一个终端用户提供所述角色所对应的在数据服务器上的至少一个权限以管理所述可信连接。

2.如权利要求1所述的方法，其中所述至少一个权限包括将到至少一个数据库对象的访问限制到至少一个用户。

3.如权利要求1所述的方法，其中所述角色还将权限限制到至少一个终端用户，并且其中该方法还包括：

允许终端用户提供终端用户标识；

确认所述终端用户标识，以确定在所述至少一个终端用户中是否包括所述终端用户；以及

如果所述终端用户是所述至少一个终端用户中的一个，则允许所述终端用户访问所述权限。

4.一种能够具有在中间件服务器和数据服务器之间的连接的数据服务器，该数据服务器包括：

为在中间件服务器和数据服务器之间的可信环境定义的数据，所述数据包括对应于数据服务器上与至少一个终端用户关联的至少一个权限的角色和与在中间件服务器和数据服务器之间的可信环境相对应的多个信任属性，所述多个信任属性包括中间件服务器的至少一个属性和与中间件服务器相连接的至少一个终端用户的多个属性；

信任属性确认块，用于从中间件服务器接收包括多个属性的用于连接的请求，和

响应于接收到的请求，通过匹配所述多个属性与所述多个信任属性进行验证；以及

连接块，用于响应于所示验证，根据验证结果而选择建立可信连接、建立不可信连接或者中止连接中的一种，和

响应于建立可信连接，通过向所述至少一个终端用户提供所述角色所对应的在数据服务器上的至少一个权限以管理所述可信连接。

5.如权利要求4所述的数据服务器，其中所述至少一个权限包括：将到至少一个数据库对象的访问限制到至少一个用户。

6.一种用于在数据服务器和中间件服务器之间建立连接的系统，包括：

用于为在中间件服务器和数据服务器之间的可信环境定义数据，所述数据包括对应于数据服务器上与至少一个终端用户关联的至少一个权限的角色和与在中间件服务器和数据服务器之间的可信环境相对应的多个信任属性，所述多个信任属性包括中间件服务器的至少一个属性和与中间件服务器相连接的至少一个终端用户的多个属性的装置；

用于从中间件服务器接收包括多个属性的用于连接的请求的装置；

用于响应于接收到的请求，通过匹配所述多个属性与所述多个信任属性进行验证的装置；

用于响应于所述验证，根据验证结果而选择建立可信连接、建立不可信连接或者中止连接中的一种的装置；以及

用于响应于建立可信连接，通过向所述至少一个终端用户提供所述角色所对应的在数据服务器上的至少一个权限以管理所述可信连接的装置。

7.如权利要求6所述的系统，其中所述至少一个权限包括将到至少一个数据库对象的访问限制到至少一个用户。

8.如权利要求6所述的系统，其中所述角色还将权限限制到至少一个终端用户，并且其中该系统还包括：

用于允许终端用户提供终端用户标识的装置；

用于确认所述终端用户标识，以确定在所述至少一个终端用户中是否包括所述终端用户的装置；以及

用于如果所述终端用户是所述至少一个终端用户中的一个，则允许所述终端用户访问所述权限的装置。