[发明专利]提供并利用网络可信环境的方法和系统

说明书

技术领域

本发明涉及服务器之间的连接，更具体地涉及在服务器之间提供并利用可信环境(trusted context)的方法和系统。 

背景技术

图1描述了用于允许终端用户通过数据服务器而访问数据的传统的系统10。传统的系统10包括传统的中间件服务器20、传统的数据服务器40、数据库50、以及将传统的中间件服务器20连接到传统的数据服务器40的网络30。终端用户(未示出)可以通过客户端22和客户端24连接到传统的中间件服务器20，从而连接到数据服务器40。 

图2描述了用于在数据库50中访问数据的传统的方法60。传统的方法50在终端用户登录到传统的数据服务器40上之后开始。经由步骤62，传统的中间件服务器20请求与传统的数据服务器40连接。为了这样做，传统的中间件服务器20向传统的数据服务器40提供用于传统的中间件服务器20的用户标识。经由步骤64，传统的数据服务器40确认该用于传统的中间件服务器20的用户标识。经由步骤66，如果传统的中间件服务器被授权连接到传统的数据服务器40，则建立连接。经由步骤68，使用该连接，可通过传统的中间件服务器20而访问数据库50并返回给终端用户。经由步骤70，可在会话的结尾终止连接。 

虽然传统的系统10和方法60发挥作用，但是本领域的技术人员将容易地认识到存在重大的缺点。通过在步骤66中建立的传统的数据服务器40和传统的中间件服务器20之间的连接来管理数据库50的使用。但是，该连接是基于用于传统的中间件服务器20的用户标识而建立的。没有追踪正利用数据库50的终端用户的身份。因此，存在终端用户可计算性(accountability)的丢失。另外，因为基于传统的中间件服务器20的用户标识而管理对数据库50的访问，即向为了通过传统的中间件服务器20连接到数据库50的所有终端用户的动作而要求的所有权限而授予中间件服务器用户ID标识。因为每个终端用户都具有到关于数据库40的相同权限集合的访问通道，所以这导致了安全性削弱。例如，传统的中间件服务器20的所有用户可访问数据库40上的相同数据，即使终端用户ID本身可能不能被授权以访问该数据。从而，削弱了数据库50的安全性。可替换地，每次新的终端用户通过传统的中间件服务器20而访问数据库40时，基于终端用户的标识而重建在传统的中间件服务器20和数据服务器40之间的连接。因此重复了方法60，并且在每次新的终端用户希望访问数据数据库50时重复验证传统的中间件服务器20。为每个终端用户提供新连接以改进以上讨论的安全性的削弱。此外，该连接可允许终端用户得到终端用户已被授予的那些权限。但是，开销急剧增加并且性能显著受损。 

因而，所需要的是用于管理中间件服务器和数据服务器之间的连接的改进的机制。本发明致力于这样的需要。 

发明内容

本发明提供了一种用于在数据服务器和中间件服务器之间的建立连接的方法和系统。该方法和系统包括定义与在中间件服务器和数据服务器之间的可信环境相对应的多个信任属性(trust attribute)，以及相对于与中间件服务器相对应的多个属性来确认所述多个信任属性。在连接请求中提供多个属性。该方法和系统还包括基于确认多个信任属性而建立可信环境。 

优选地，所述建立还包括：如果多个属性与多个信任属性匹配，则建立可信环境。更优选地，所述定义还包括：为可信环境定义角色(role)，该角色对应于数据服务器上的至少一个权限。 

在优选实施例中，至少一个权限包括将到至少一个数据库对象的访问限制到至少一个用户。优选地，所述至少一个用户包括至少一个终端用户。更优选地，角色还将权限限制到至少一个终端用户，并且其中，该方法还包括：允许终端用户提供终端用户标识；确认终端用户标识以确定在至少一个终端用户中是否包括该终端用户；以及如果该终端用户是至少一个终端用户中的一个，则允许该终端用户访问权限。 

在优选实施例中，权限还包括允许重复使用连接。优选地，重复使用连接需要重复验证终端用户。更优选地，所述定义还包括：为可信连接设置时限。更优选地，该方法还包括步骤：如果时限到达，则终止可信连接。 

优选地，所述定义还包括：要求对于重复使用而重建可信连接。更优选地，该请求步骤还包括：当请求连接时，要求终端用户提供终端用户标识。更优选地，该方法还包括步骤：将终端用户和对应于可信环境且对应于数据服务器上的至少一个权限的至少一个角色相关联。