[发明专利]数据库管理

权利要求书

1.一种执行数据库事务的方法，所述方法包括在具有安全处理飞地的联网计算机的系统中的计算机中：

在所述计算机的所述安全处理飞地处接收用于针对分布式数据库执行数据库事务的、按照定义数据库查询语言的一个或多个语句；

由在所述安全处理飞地中被执行的数据库事务处理引擎根据所述数据库查询语言来处理所述一个或多个语句，以针对所述分布式数据库执行所述数据库事务；以及

在所述安全处理飞地内，针对被执行的所述数据库事务生成数据库事务日志记录并且使用被保持在所述安全处理飞地的安全存储装置中的私钥对所述数据库事务日志记录加密保护；

其中所述分布式数据库的状态被记录在一系列事务日志记录中，所述一系列事务日志记录在所述联网计算机可访问的分布式计算机存储装置中被复制，并且所述方法还包括：

经由所述联网计算机的所述安全处理飞地之间的安全通信链路来传输和接收共识消息，以根据分布式共识协议将所述数据库事务日志记录并入所述一系列事务日志记录中，所述分布式共识协议基于被保持在所述安全处理飞地内的共识协议逻辑而被实现。

2.根据权利要求1所述的方法，其中所述一系列事务日志记录被存储在区块链中，并且所述数据库事务日志记录被包含在数据块中，所述数据块根据所述共识协议被添加到所述区块链。

3.根据权利要求1或2所述的方法，其中所述数据库事务根据一组数据库特权而被执行，其中所述一组数据库特权由分布式治理协议定义，所述分布式治理协议基于被保持在所述安全处理飞地内的治理协议逻辑而被实现。

4.根据权利要求3所述的方法，其中所述数据库包含加密数据，并且所述一组数据库特权包括针对所述加密数据的访问特权，其中所述一系列事务日志记录使用被安全地保持在所述安全处理飞地中的一个或多个安全处理飞地中的一个或多个私钥被至少部分地加密，从而使得被存储在所述数据库中的所述加密数据在所述安全处理飞地外部无法从所述一系列事务日志记录被恢复。

5.根据权利要求3所述的方法，其中所述分布式治理协议被用于确定与所述数据库相关联的至少一个角色和/或至少一个许可。

6.根据任一前述权利要求所述的方法，其中所述分布式数据库是关系数据库，并且所述数据库查询语言是结构化查询语言(SQL)。

7.根据任一前述权利要求所述的方法，其中所述数据库事务日志记录通过以下各项被加密保护：

使用所述私钥生成用于验证所述数据库事务日志记录的加密签名，和/或

使用所述私钥对所述数据库事务日志记录加密。

8.根据任一前述权利要求所述的方法，其中所述分布式数据库是内存数据库，并且所述内存数据库的实例被体现在所述联网计算机中的每个联网计算机的处理器主存储器中，其中体现所述内存数据库实例的所述处理器主存储器的一部分被包含在所述计算机的所述安全处理飞地内。

9.根据任一前述权利要求所述的方法，其中所述数据库事务引起所述数据库从先前状态到新状态的状态改变，其中所述数据库事务日志记录包括所述一个或多个语句，从而使得所述数据库的所述新状态从所述数据库事务日志记录和所述数据库的所述先前状态可恢复，其中所述数据库事务日志记录可选地包括由所述事务处理引擎生成的所述数据库事务的所述执行的结果。

10.一种用于执行数据库事务的计算机，所述计算机包括：

安全处理飞地，包含用于执行指令的至少一个处理器和所述处理器可访问的安全存储装置；以及

网络接口，用于建立安全通信链路以用于向所述安全处理飞地传输数据以及从所述安全处理飞地接收数据；

其中所述至少一个处理器被配置为在所述安全处理飞地内执行计算机可读指令，所述计算机可读指令在被执行时使得所述至少一个处理器执行根据权利要求1至9或11至14中的任一项所述的步骤。