[发明专利]在多节点环境中用于数据库的数据安全性方法和系统

说明书

技术领域

本公开一般地涉及计算机系统，更具体地讲，涉及针对多节点计算机系统环境中的数据库的数据安全性。

背景技术

分布式计算系统越来越多地用于克服部署在标准计算系统中的传统应用的限制。分布式计算系统由通过网络进行通信的多个自主计算机或节点组成。分布式计算表示使用分布式系统解决计算问题。在分布式计算中，问题被分成许多任务，每个任务由一个或多个计算机节点解决。在多节点环境中的分布式计算呈现许多形式并且其例子可以是几种现今最有希望的计算技术，诸如Corporation的Blue网格计算、商业集群和Corporation  的RoadRunner。这些新的多节点环境允许个体计算机执行单位通过新的编程范例而彼此链接，从而解析出工作单元或典型程序并且以分布式方式计算。另外，这种工作的散步经常留给系统处理，从而软件设计者几乎不知道或者无法知道拼图的哪些碎片都在哪里运行。

在典型应用开发环境中，以对象级别和该对象与应用的关系实现数据安全性。应用依赖于基于在操作系统和数据库级别实现的安全性规则/角色和设置来访问某些对象。尽管仅基于由应用对对象的访问的安全性在传统计算机系统中很好地工作，但它在这些更复杂的多节点环境中没有解决保护数据并允许访问数据的灵活性的安全性要求。

发明内容

本文的公开和权利要求旨在提供在多节点环境中的数据库安全性。一种作为数据库管理系统的一部分的安全性机构实施存储为数据库中的元数据的处理限制以控制如何允许多节点应用的不同部分(称为执行单元)访问数据库数据以提供数据安全性。该安全性机构优选地在执行单元试图访问数据时检查数据安全性限制来寻找安全性违反以确保节点条件适合访问。当该安全性机构基于安全性限制确定来自执行单元的查询存在安全性违反时，该安全性机构可发送、延迟或重试以保持数据安全性。这里，节点条件包括时间限制和与其它列、行或信息的关系。例如，可允许多个处理单元一起执行，但安全性介质将会禁止(通过元数据的使用)这些处理单元同时访问特定的信息。

通过如附图中所示的下面的更具体的描述，前述和其它特征和优点将会变得清楚。

附图说明

将结合附图描述本公开，在附图中相同标号表示相同元件，并且：

图1是如本文所述的具有使用安全性限制元数据的安全性机构的计算机系统的框图；

图2是示出在一般的多节点计算机环境中连接的三个计算机节点的框图；

图3是显示指定两个计算机节点上的执行单元之间的数据关系的安全性限制元数据的框图；

图4是示出安全性限制元数据如何指示安全性机构确保数据库表的数据安全性的例子的框图；

图5是示出安全性限制元数据如何指示安全性机构确保数据库表的数据安全性的另一例子的框图；

图6是示出安全性限制元数据如何指示安全性机构确保数据库表的数据安全性的另一例子的框图；和

图7是安全性机构在数据库表中使用安全性限制元数据提供数据库安全性的方法流程图的例子。

具体实施方式

本文描述了一种数据库管理系统中的安全性机构，该安全性机构实施存储为元数据的处理限制以控制如何允许多节点应用的不同部分访问数据库数据以提供数据安全性。该安全性机构优选地在执行单元试图访问数据时检查数据安全性限制来寻找安全性违反以确保节点条件适合访问。当安全性机构基于安全性限制确定来自执行单元的查询存在安全性违反时，安全性机构可发送、延迟或重试以保持数据安全性。这里，节点条件包括时间和与其它列、行或信息的关系。例如，可允许多个处理单元一起执行，但安全性机构将会禁止(通过元数据的使用)这些处理单元同时访问特定的信息。