[发明专利]多租户数据库系统中的安全数据共享

说明书

公开了用于在多租户数据库系统中实现零拷贝数据共享的安全视图的系统、方法和设备。一种方法包括在包含共享角色的第一帐户中生成共享对象。该方法包括关联共享对象的视图特权，使得共享对象的底层细节包括安全视图定义。该方法包括向第二帐户授予对第一帐户中的共享角色或共享对象的跨帐户访问权限。该方法包括从第二帐户接收访问第一帐户的数据或服务的请求，并基于第一帐户的数据或服务向第二帐户提供响应。该方法使得包括安全视图定义的共享对象的底层细节对第二帐户是隐藏的并且对第一帐户是可见的。

相关申请

本申请根据35 U.S.C.§ 119(e)要求于2018年8月6日提交的美国专利申请第16/055,824号的权益，该美国专利申请的整体内容在此通过引用并入本文。

技术领域

本公开涉及数据库，且更特别地，涉及用于多租户数据库系统中的零拷贝数据共享的安全视图(secure view)。

背景

数据库广泛用于计算应用中的数据存储和访问。数据库可以包括一个或更多个表，该一个或更多个表包含或引用可以使用查询来读取、修改、或删除的数据。数据库可用于存储和/或访问个人信息或其他敏感信息。可以通过加密和/或以加密形式存储数据来提供对数据库数据的安全存储和访问，以防止未经授权的访问。在某些情况下，可能期望数据共享以让其他方针对数据集合执行查询。

在数据库系统中，视图通常被用作安全机制，通过这种机制，帐户可以限制对表中具体字段的访问以隐藏信息。视图允许查询的结果被访问，就像它是一个表一样。任何返回有效结果的查询表达式都可以用于创建视图，包括选择表中的列、选择表列中具体范围的数据以及连接两个或更多个表中的数据。视图可用于简化查询和/或隐藏数据。

附图简述

参考以下附图描述了本公开的非限制性和非穷尽的实现方式，其中，除非另有说明，在所有各个视图中类似的参考数字指代类似的或相似的部分。考虑下面的描述和附图，本公开的优点将变得更好理解，附图中：

图1是示出根据一个实施例的多租户数据库中的帐户的示意性框图；

图2是示出根据一个实施例的用于提供和访问数据库服务的系统的示意图；

图3是示出根据一个实施例的存储装置与计算资源相分离的多租户数据库的示意图；

图4是示出根据一个实施例的对象层次结构的示意性框图；

图5是示出根据一个实施例的基于角色的访问的示意图；

图6是示出根据一个实施例的角色之间的使用授权的示意图；

图7是示出根据一个实施例的共享对象的示意图；

图8是示出根据一个实施例的跨帐户授权的示意图；

图9是示出根据一个实施例的共享部件中的部件的示意性框图；

图10是示出根据一个实施例的用于在帐户之间共享数据库数据时使用安全视图的方法的示意性流程图；

图11是示出根据一个实施例的利用安全的用户自定义函数的查询计划的过程流程的示意性框图；

图12是示出根据一个实施例的利用安全的用户自定义函数的查询计划的过程流程的示意性框图；

图13是示出根据一个实施例的利用安全的用户自定义函数的查询计划的过程流程的示意性框图；

图14是示出根据一个实施例的利用安全的用户自定义函数的查询计划的过程流程的示意性框图；

图15是示出根据一个实施例的利用安全的用户自定义函数的查询计划的过程流程的示意性框图；