[发明专利]在多租户环境中提供用于安全网络通信的集成防火墙的系统和方法有效
| 申请号: | 201580047319.2 | 申请日: | 2015-09-09 |
| 公开(公告)号: | CN107079003B | 公开(公告)日: | 2020-07-28 |
| 发明(设计)人: | V·玛赫瓦克斯;R·P·莫梭;B·D·约翰森;S·查特吉;A·判特;J·德拉瓦瑞恩;K·C·帕特尔;B·马瑟尔;F·A·汗;S·V·瑞古纳 | 申请(专利权)人: | 甲骨文国际公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 李玲 |
| 地址: | 美国加*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 集成防火墙在多租户环境中提供安全性,多租户环境具有基于连接的交换结构,其将提供多个数据库服务的数据库服务器与托管数据库服务消费者的多个数据库服务直接连接,每个数据库服务消费者具有不同的数据库服务消费者身份。集成到每个数据库服务器中的防火墙功能通过丢弃不包括数据库服务消费者身份的通信分组并结合访问控制列表使用数据库服务消费者身份来控制从数据库服务消费者到数据库服务的访问来提供访问控制。访问控制包括基于所述访问控制列表的地址解析访问控制、连接建立访问控制和数据交换访问控制。集成防火墙经由InfiniBand网络使得数据库服务器和应用服务器能够直接连接,从而提供防火墙功能而无需单独的中间防火墙设备或安全性节点。 | ||
| 搜索关键词: | 租户 环境 提供 用于 安全 网络 通信 集成 防火墙 系统 方法 | ||
【主权项】:
一种用于在多租户环境中的数据库服务器中提供网络安全性的方法,所述多租户环境具有基于连接的交换结构,将提供多个数据库服务的多个数据库服务器与托管多个数据库服务消费者的多个应用服务器直接连接,所述多个数据库服务消费者中的每一个与不同数据库服务消费者身份相关联,所述方法包括:在多个数据库服务器中的数据库服务器处接收访问控制列表,其中访问控制列表识别所述多个数据库服务,并且为所述多个数据库服务中的每一个识别与被允许访问所述多个数据库服务中的所述每一个的一个或多个数据库服务消费者相关联的一个或多个数据库服务消费者身份;在数据库服务器处接收通过将多个数据库服务器与多个应用服务器直接连接的基于连接的交换结构传输的多个通信分组;以及在数据库服务器中对所述多个通信分组中的每个通信分组执行以下步骤:如果通信分组不包括任何数据库服务消费者身份,则丢弃该通信分组,如果通信分组确实包括数据库服务消费者身份,则使用包括在通信分组中的数据库消费者身份来识别发送通信分组的服务消费者,以及结合包括在通信分组中的所述数据库消费者身份使用所述访问控制列表来防止由数据库消费者对所述多个数据库服务中的数据库服务的访问,除非所述访问控制列表将所述数据库服务消费者识别为被允许访问所述数据库服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于甲骨文国际公司,未经甲骨文国际公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201580047319.2/,转载请声明来源钻瓜专利网。
