[发明专利]商业数据系统中针对承租人的安全和数据隔离

说明书

一种多承租人主控系统从承租人接收商业数据以及承租人标识数据。来自多个不同承租人的数据被存储在单个数据库上，但是对应于每个承租人的数据在数据库中通过用分区标识符来标记该数据来被划分。因此，主控系统仅允许各个承租人访问它们自己的数据。

背景

商业组织经常使用许多不同类型的商业计算机程序或应用。一些这样的程序包括企业资源规划(ERP)系统、顾客资源管理(CRM)系统、业务条线(LOB)应用以及许多其它商业相关的程序。

许多组织还对它们的商业程序实现基于角色的安全性。即，用户可在公司处履行特定的角色，并且具有该角色的用户可访问特定数据、但不可访问其它数据。例如，处于人力资源角色的用户可访问各个雇员的薪水和个人档案，但不可访问销售数据或其它类型的一般商业信息。相反，处于销售经理角色的用户可访问公司的跨各个产品线的多个级别的销售数据，但不可访问其他雇员的个人档案和薪水信息。

此外，许多公司将它们的商业相关数据中的大多数视为机密或专有的。例如，许多公司将销售记录、销售线索、个人档案信息以及一大堆其它商业信息视为机密并且专属于公司本身。公司不想要其它公司(诸如竞争对手或甚至相关公司)访问这些数据。

在这个上下文中，可产生以下情景：其中公司可按某些方式变得相互有关，但是它们依然不希望相互共享信息。例如，可能一公司是通过购置独立商业机构(或子公司)来增长的控股公司。各子公司维护对它们自身的重要管理和运营控制，并且针对每个子公司的数据和处理不要在其它子公司中共享。

一些当前的方案要求各子公司中的每一个都具有其自己分开的数据库来存储其自己的商业数据。在其它当前方案中，每个分开的子公司被给予其自己的、分开的数据库产品。存在针对各子公司中的每一个子公司的给定商业数据程序的完全分开的安装。例如，每个子公司可具有ERP系统的其自己的、分开的安装。

然而，也可发生子公司希望采集它们的信息技术(IT)资源并利用单个商业软件应用。即，子公司(或子公司的子集)可能希望共享单个商业应用安装的花费，但是它们依然希望将它们的商业数据与其它共享相同商业应用的子公司完全分开并隔离。类似地，各子公司中的每一个可能希望实现其自己的基于角色的安全规则或其它安全规则。

提供以上讨论仅用作一般的背景信息，并不旨在帮助确定所要求保护的主题的范围。

发明内容

一种多承租人主控系统从承租人接收商业数据以及承租人标识数据。来自多个不同承租人的数据被存储在单个数据库上，但是对应于每个承租人的数据在数据库中通过用分区标识符来标记该数据来被划分。因此，主控系统仅允许各个承租人访问它们自己的数据。

提供本概述是为了以简化的形式介绍将在以下具体实施方式中进一步描述的概念选择。本概述不旨在标识出所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。所要求保护的主题不限于解决在背景中提及的任何或所有缺点的实现。

附图说明

图1是商业数据系统的一个实施例的框图。

图2是示出在设立承租人时图1所示的系统的总体操作的一个实施例的流程图。

图2A-2E显示说明性用户界面显示。

图3示出了被划分的数据的数据结构的一个实施例。

图3A-3C显示了显示表中的被划分的数据的示例性用户界面显示。

图4是示出在主控对商业数据的多承租人访问时图1所示的系统的总体操作的一个实施例的流程图。

图5是示出在提供数据访问和高速缓存操作时图1所示的系统的操作的一个实施例的流程图。

图5A显示其中数据存储被划分、使得承租人的子集共享数据的体系架构。