技術(shù)領(lǐng)域

本公開一般地涉及計(jì)算機(jī)系統(tǒng)，更具體地講，涉及針對多節(jié)點(diǎn)計(jì)算機(jī)系統(tǒng)環(huán)境中的數(shù)據(jù)庫的數(shù)據(jù)安全性。

背景技術(shù)

分布式計(jì)算系統(tǒng)越來越多地用于克服部署在標(biāo)準(zhǔn)計(jì)算系統(tǒng)中的傳統(tǒng)應(yīng)用的限制。分布式計(jì)算系統(tǒng)由通過網(wǎng)絡(luò)進(jìn)行通信的多個自主計(jì)算機(jī)或節(jié)點(diǎn)組成。分布式計(jì)算表示使用分布式系統(tǒng)解決計(jì)算問題。在分布式計(jì)算中，問題被分成許多任務(wù)，每個任務(wù)由一個或多個計(jì)算機(jī)節(jié)點(diǎn)解決。在多節(jié)點(diǎn)環(huán)境中的分布式計(jì)算呈現(xiàn)許多形式并且其例子可以是幾種現(xiàn)今最有希望的計(jì)算技術(shù)，諸如Corporation的Blue網(wǎng)格計(jì)算、商業(yè)集群和Corporation??的RoadRunner。這些新的多節(jié)點(diǎn)環(huán)境允許個體計(jì)算機(jī)執(zhí)行單位通過新的編程范例而彼此鏈接，從而解析出工作單元或典型程序并且以分布式方式計(jì)算。另外，這種工作的散步經(jīng)常留給系統(tǒng)處理，從而軟件設(shè)計(jì)者幾乎不知道或者無法知道拼圖的哪些碎片都在哪里運(yùn)行。

在典型應(yīng)用開發(fā)環(huán)境中，以對象級別和該對象與應(yīng)用的關(guān)系實(shí)現(xiàn)數(shù)據(jù)安全性。應(yīng)用依賴于基于在操作系統(tǒng)和數(shù)據(jù)庫級別實(shí)現(xiàn)的安全性規(guī)則/角色和設(shè)置來訪問某些對象。盡管僅基于由應(yīng)用對對象的訪問的安全性在傳統(tǒng)計(jì)算機(jī)系統(tǒng)中很好地工作，但它在這些更復(fù)雜的多節(jié)點(diǎn)環(huán)境中沒有解決保護(hù)數(shù)據(jù)并允許訪問數(shù)據(jù)的靈活性的安全性要求。

發(fā)明內(nèi)容

本文的公開和權(quán)利要求旨在提供在多節(jié)點(diǎn)環(huán)境中的數(shù)據(jù)庫安全性。一種作為數(shù)據(jù)庫管理系統(tǒng)的一部分的安全性機(jī)構(gòu)實(shí)施存儲為數(shù)據(jù)庫中的元數(shù)據(jù)的處理限制以控制如何允許多節(jié)點(diǎn)應(yīng)用的不同部分(稱為執(zhí)行單元)訪問數(shù)據(jù)庫數(shù)據(jù)以提供數(shù)據(jù)安全性。該安全性機(jī)構(gòu)優(yōu)選地在執(zhí)行單元試圖訪問數(shù)據(jù)時檢查數(shù)據(jù)安全性限制來尋找安全性違反以確保節(jié)點(diǎn)條件適合訪問。當(dāng)該安全性機(jī)構(gòu)基于安全性限制確定來自執(zhí)行單元的查詢存在安全性違反時，該安全性機(jī)構(gòu)可發(fā)送、延遲或重試以保持?jǐn)?shù)據(jù)安全性。這里，節(jié)點(diǎn)條件包括時間限制和與其它列、行或信息的關(guān)系。例如，可允許多個處理單元一起執(zhí)行，但安全性介質(zhì)將會禁止(通過元數(shù)據(jù)的使用)這些處理單元同時訪問特定的信息。

通過如附圖中所示的下面的更具體的描述，前述和其它特征和優(yōu)點(diǎn)將會變得清楚。

附圖說明

將結(jié)合附圖描述本公開，在附圖中相同標(biāo)號表示相同元件，并且：

圖1是如本文所述的具有使用安全性限制元數(shù)據(jù)的安全性機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)的框圖；

圖2是示出在一般的多節(jié)點(diǎn)計(jì)算機(jī)環(huán)境中連接的三個計(jì)算機(jī)節(jié)點(diǎn)的框圖；

圖3是顯示指定兩個計(jì)算機(jī)節(jié)點(diǎn)上的執(zhí)行單元之間的數(shù)據(jù)關(guān)系的安全性限制元數(shù)據(jù)的框圖；

圖4是示出安全性限制元數(shù)據(jù)如何指示安全性機(jī)構(gòu)確保數(shù)據(jù)庫表的數(shù)據(jù)安全性的例子的框圖；

圖5是示出安全性限制元數(shù)據(jù)如何指示安全性機(jī)構(gòu)確保數(shù)據(jù)庫表的數(shù)據(jù)安全性的另一例子的框圖；

圖6是示出安全性限制元數(shù)據(jù)如何指示安全性機(jī)構(gòu)確保數(shù)據(jù)庫表的數(shù)據(jù)安全性的另一例子的框圖；和

圖7是安全性機(jī)構(gòu)在數(shù)據(jù)庫表中使用安全性限制元數(shù)據(jù)提供數(shù)據(jù)庫安全性的方法流程圖的例子。

具體實(shí)施方式

本文描述了一種數(shù)據(jù)庫管理系統(tǒng)中的安全性機(jī)構(gòu)，該安全性機(jī)構(gòu)實(shí)施存儲為元數(shù)據(jù)的處理限制以控制如何允許多節(jié)點(diǎn)應(yīng)用的不同部分訪問數(shù)據(jù)庫數(shù)據(jù)以提供數(shù)據(jù)安全性。該安全性機(jī)構(gòu)優(yōu)選地在執(zhí)行單元試圖訪問數(shù)據(jù)時檢查數(shù)據(jù)安全性限制來尋找安全性違反以確保節(jié)點(diǎn)條件適合訪問。當(dāng)安全性機(jī)構(gòu)基于安全性限制確定來自執(zhí)行單元的查詢存在安全性違反時，安全性機(jī)構(gòu)可發(fā)送、延遲或重試以保持?jǐn)?shù)據(jù)安全性。這里，節(jié)點(diǎn)條件包括時間和與其它列、行或信息的關(guān)系。例如，可允許多個處理單元一起執(zhí)行，但安全性機(jī)構(gòu)將會禁止(通過元數(shù)據(jù)的使用)這些處理單元同時訪問特定的信息。