JP2015524592A5 - - Google Patents

Download PDF

Info

Publication number
JP2015524592A5
JP2015524592A5 JP2015525498A JP2015525498A JP2015524592A5 JP 2015524592 A5 JP2015524592 A5 JP 2015524592A5 JP 2015525498 A JP2015525498 A JP 2015525498A JP 2015525498 A JP2015525498 A JP 2015525498A JP 2015524592 A5 JP2015524592 A5 JP 2015524592A5
Authority
JP
Japan
Prior art keywords
data
tenant
given
manipulation request
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015525498A
Other languages
English (en)
Other versions
JP2015524592A (ja
JP6633913B2 (ja
Filing date
Publication date
Priority claimed from US13/561,113 external-priority patent/US9959423B2/en
Application filed filed Critical
Publication of JP2015524592A publication Critical patent/JP2015524592A/ja
Publication of JP2015524592A5 publication Critical patent/JP2015524592A5/ja
Application granted granted Critical
Publication of JP6633913B2 publication Critical patent/JP6633913B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (10)

  1. 各テナントが複数のユーザを有する組織であるマルチテナントデータストアにおけるデータ操作要求を処理するコンピュータ実装方法であって、
    所与のテナント以外の少なくとも1つの他のテナントを有する企業データアプリケーションにおいて前記所与のテナントを生成するためのユーザ入力を受け取るユーザ入力機構を有するテナント生成管理者表示を表示することと、
    前記所与のテナントにおいてクライアントを前記所与のテナントに関連するユーザのためのセキュリティルールを識別するセキュリティ管理者として識別するユーザ入力を受け取るユーザ入力機構を有するセキュリティ管理者指定表示を表示することと、
    要求元のクライアントを前記所与のテナントのものであると識別するテナント識別データを含む前記要求元のクライアントからのデータ操作要求を前記企業データアプリケーションで受信することと、
    前記所与のテナントに関連する第1のデータと、前記少なくとも1つの他のテナントに関連する第2のデータを記憶する前記マルチテナントデータストアからコンピュータプロセッサを用いて前記データ操作要求を処理することであって、前記少なくとも1つの他のテナントによる前記第1のデータに対するアクセスを制限するために、前記所与のテナントのための前記第1のデータが、前記関連性に基づいて、前記マルチテナントデータストア内で他のテナントのための前記第2のデータと区分けされ、前記データ操作要求が、前記テナント識別データに基づいて前記データ操作要求を前記所与のテナントに関連して記憶されたデータに制限することによって処理することとを含む方法。
  2. 前記データ操作要求を受信することが、データを前記マルチテナントデータストアに記憶する要求を受信することを含み、前記データ操作要求を処理することが、
    前記要求の前記データを前記マルチテナントデータストアに記憶することと、
    前記データが前記所与のテナントに属することを示す区分識別子で、前記マルチテナントデータストアに記憶される前記データをマークすることとを含む請求項1に記載のコンピュータ実装方法。
  3. 前記データ操作要求が、アクセスされるべき前記マルチテナントデータストアのデータを識別し、識別されるデータが、前記他のテナントのうちの1つまたは複数からのデータを含むように定義される請求項1に記載のコンピュータ実装方法。
  4. 前記データ操作要求を処理することが、
    前記所与のテナントに属するデータのみを定義する修正されたデータ操作要求を得るように前記データ操作要求を修正することと、
    前記修正されたデータ操作要求を処理することとを含む請求項3に記載のコンピュータ実装方法。
  5. データ操作要求を受信することが、
    前記他のテナントのうちの1つまたは複数からのデータを包含するデータの問い合わせを受信することを含み、前記データ操作要求を修正することが、
    前記区分識別子によって前記所与のテナントに属すると識別されたデータのみを返すように前記問い合わせを修正することを含む請求項4に記載のコンピュータ実装方法。
  6. セキュリティ規則を受け取ることが、
    ユーザ入力機構を有するセキュリティ規則表示を表示することと、
    前記セキュリティ規則表示の前記ユーザ入力機構を通じて前記所与のテナントのために実施されるべきセキュリティ規則を受け取ることとを含み、前記データ操作要求を処理することが、
    前記データ操作要求の前記テナント識別データに基づいて前記所与のテナントのための前記セキュリティ規則にアクセスすることと、
    前記データ操作要求を処理する間に、前記所与のテナントのための前記セキュリティ規則を実施することとを含む請求項1に記載のコンピュータ実装方法。
  7. 前記データ操作要求を処理することが、
    キャッシュメモリ内で各テナントについてキャッシュされたデータの別個のコピーを維持することを含み、前記データ操作要求が、データを要求する問い合わせを含み、キャッシュされたデータの別個のコピーを維持することが、
    要求されたデータを、前記所与のテナントのためのキャッシュされたデータのみを記憶するキャッシュメモリに記憶することを含む請求項1に記載のコンピュータ実装方法。
  8. それぞれのテナントが複数の異なるクライアントを有する組織である第1のテナントおよび第2のテナントのために同じ企業データアプリケーションをホストするサーバレイヤであって、前記第1のテナントからの第1のデータおよび前記第2のテナントからの第2のデータを受信し、マルチテナントデータストアに前記第1のデータおよび前記第2のデータを記憶し、前記第1のデータが前記第2のテナントからアクセス不可能であり、前記第2のデータが前記第1のテナントからアクセス不可能であるように前記第1のデータを前記第2のデータから区分けする、サーバレイヤと、
    システムの機能部分を形成し、前記サーバレイヤによって作動され、前記サーバレイヤの機能を促進するコンピュータプロセッサとを含む、企業データシステム。
  9. 前記サーバレイヤが、前記第1のテナントおよび前記第2のテナントから構成データを受信し、前記第1のデータを記憶し、前記第1のデータを前記第1のテナントからのみアクセス可能であるものとして識別する前記構成データに基づく区分識別子で前記第1のデータをマークする請求項8に記載の企業データシステム。
  10. キャッシュメモリをさらに含み、前記キャッシュメモリが前記第1のテナントに対応するキャッシュされたデータの第1のコピーと前記第2のテナントに対応するキャッシュされたデータの第2のコピーとを有するように前記サーバレイヤが前記キャッシュメモリを維持し、キャッシュされたデータの前記第1のコピーが前記第2のテナントからアクセス不可能であり、キャッシュされたデータの前記第2のコピーが前記第1のテナントからアクセス不可能であるようにキャッシュされたデータの前記第1のコピーとキャッシュされたデータの前記第2のコピーとが前記キャッシュメモリ内で互いに区分けされる請求項9に記載の企業データシステム。
JP2015525498A 2012-07-30 2013-07-30 企業データシステム内のテナントのためのセキュリティおよびデータの隔離 Active JP6633913B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/561,113 US9959423B2 (en) 2012-07-30 2012-07-30 Security and data isolation for tenants in a business data system
US13/561,113 2012-07-30
PCT/US2013/052601 WO2014022323A1 (en) 2012-07-30 2013-07-30 Security and data isolation for tenants in a business data system

Publications (3)

Publication Number Publication Date
JP2015524592A JP2015524592A (ja) 2015-08-24
JP2015524592A5 true JP2015524592A5 (ja) 2016-08-12
JP6633913B2 JP6633913B2 (ja) 2020-01-22

Family

ID=48948545

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015525498A Active JP6633913B2 (ja) 2012-07-30 2013-07-30 企業データシステム内のテナントのためのセキュリティおよびデータの隔離

Country Status (6)

Country Link
US (2) US9959423B2 (ja)
EP (1) EP2880591A1 (ja)
JP (1) JP6633913B2 (ja)
KR (1) KR102117727B1 (ja)
CN (1) CN104508678B (ja)
WO (1) WO2014022323A1 (ja)

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103595551B (zh) * 2012-08-17 2016-12-21 杭州华三通信技术有限公司 基于mqc实现网络虚拟化的网络管理方法和装置
US9830385B2 (en) * 2012-09-04 2017-11-28 Salesforce.Com, Inc. Methods and apparatus for partitioning data
US9342353B2 (en) * 2012-10-06 2016-05-17 International Business Machines Corporation Techniques for implementing information services with tenant specific service level agreements
US9639597B2 (en) 2012-10-30 2017-05-02 FHOOSH, Inc. Collecting and classifying user information into dynamically-updated user profiles
US20140331337A1 (en) * 2013-05-02 2014-11-06 International Business Machines Corporation Secure isolation of tenant resources in a multi-tenant storage system using a gatekeeper
CN104216725B (zh) * 2013-06-04 2019-04-19 Sap欧洲公司 用于软件解决方案托管的存储库层策略调整
KR102355480B1 (ko) * 2014-06-23 2022-01-26 오라클 인터내셔날 코포레이션 멀티테넌트 어플리케이션 서버 환경에서 보안을 지원하는 시스템 및 방법
US11477278B2 (en) * 2014-06-24 2022-10-18 Oracle International Corporation System and method for supporting partitions in a multitenant application server environment
US9471803B2 (en) * 2014-08-07 2016-10-18 Emc Corporation System and method for secure multi-tenancy in an operating system of a storage system
US10579823B2 (en) 2014-09-23 2020-03-03 Ubiq Security, Inc. Systems and methods for secure high speed data generation and access
SG11201808317XA (en) 2014-09-23 2018-10-30 Fhoosh Inc Secure high speed data storage, access, recovery, and transmission
US10079720B2 (en) * 2015-06-23 2018-09-18 Microsoft Technology Licensing, Llc Dynamically managing different versions of a service
US10972375B2 (en) 2016-01-27 2021-04-06 Oracle International Corporation System and method of reserving a specific queue pair number for proprietary management traffic in a high-performance computing environment
US10440152B2 (en) 2016-01-27 2019-10-08 Oracle International Corporation System and method of initiating virtual machine configuration on a subordinate node from a privileged node in a high-performance computing environment
US11018947B2 (en) 2016-01-27 2021-05-25 Oracle International Corporation System and method for supporting on-demand setup of local host channel adapter port partition membership in a high-performance computing environment
US10305861B2 (en) * 2016-08-29 2019-05-28 Microsoft Technology Licensing, Llc. Cross-tenant data leakage isolation
US10558641B2 (en) 2017-04-21 2020-02-11 Microsoft Technology Licensing, Llc Trigger system for databases using proxy
US10848494B2 (en) * 2017-08-14 2020-11-24 Microsoft Technology Licensing, Llc Compliance boundaries for multi-tenant cloud environment
US20190278930A1 (en) * 2018-03-08 2019-09-12 FHOOSH, Inc. Integrated circuits for secure data storage and retrieval
US11349656B2 (en) 2018-03-08 2022-05-31 Ubiq Security, Inc. Systems and methods for secure storage and transmission of a data stream
US11650749B1 (en) 2018-12-17 2023-05-16 Pure Storage, Inc. Controlling access to sensitive data in a shared dataset
US11354168B2 (en) * 2019-01-18 2022-06-07 Salesforce.Com, Inc. Elastic data partitioning of a database
RU2737601C2 (ru) * 2019-03-13 2020-12-01 Анастасия Надеровна Рубцова Автоматизированная информационная система для размещения расширяемых служб с множеством арендаторов и субъектов (потребителей)
US10873586B2 (en) 2019-03-19 2020-12-22 Capital One Services, Llc Systems and methods for secure data access control
WO2021042121A1 (en) * 2019-08-29 2021-03-04 Schlumberger Technology Corporation System and method for managing external processing in a web-based computing system
CN111694682B (zh) * 2020-06-11 2023-10-03 深圳市铱云云计算有限公司 多层级租户的管理方法、装置、设备及存储介质
CN112925647B (zh) * 2021-03-24 2024-09-27 北京金山云网络技术有限公司 云边协同系统、集群资源的控制方法及装置
US11809591B1 (en) 2023-02-22 2023-11-07 Snowflake Inc. Column hiding management system

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000076193A (ja) 1998-08-27 2000-03-14 Fujitsu Ltd 電子情報共有セキュリティシステム及び電子情報共有セキュリティプログラムを記録したコンピュータ読み取り可能記録媒体
US6587854B1 (en) 1998-10-05 2003-07-01 Oracle Corporation Virtually partitioning user data in a database system
US6487552B1 (en) 1998-10-05 2002-11-26 Oracle Corporation Database fine-grained access control
US6732100B1 (en) * 2000-03-31 2004-05-04 Siebel Systems, Inc. Database access method and system for user role defined access
US7779039B2 (en) 2004-04-02 2010-08-17 Salesforce.Com, Inc. Custom entities and fields in a multi-tenant database system
US20070143546A1 (en) * 2005-12-21 2007-06-21 Intel Corporation Partitioned shared cache
US8782047B2 (en) 2009-10-30 2014-07-15 Hitachi Data Systems Corporation Fixed content storage within a partitioned content platform using namespaces
US8533155B2 (en) 2009-10-30 2013-09-10 Hitachi Data Systems Corporation Fixed content storage within a partitioned content platform, with replication
US8095618B2 (en) 2007-03-30 2012-01-10 Microsoft Corporation In-memory caching of shared customizable multi-tenant data
JP4778500B2 (ja) 2007-12-11 2011-09-21 株式会社日立情報システムズ データべースシステム及びデータべースシステムの制御方法
US8972978B2 (en) * 2008-05-02 2015-03-03 Skytap Multitenant hosted virtual machine infrastructure
JP5200721B2 (ja) 2008-07-16 2013-06-05 富士通株式会社 制御方法、制御装置、及びプログラム
CN101639835A (zh) 2008-07-30 2010-02-03 国际商业机器公司 多租户场景中应用数据库分区的方法和装置
US8271536B2 (en) 2008-11-14 2012-09-18 Microsoft Corporation Multi-tenancy using suite of authorization manager components
JP2011019129A (ja) * 2009-07-09 2011-01-27 Nec Corp データ管理システム及びデータ管理方法
US8364722B2 (en) 2010-01-19 2013-01-29 Microsoft Corporation Hosting multiple logical databases contained in physical database
WO2011111532A1 (ja) * 2010-03-10 2011-09-15 日本電気株式会社 データベースシステム
US8595181B2 (en) 2010-05-03 2013-11-26 Salesforce.Com, Inc. Report preview caching techniques in a multi-tenant database
US8880510B2 (en) 2011-12-23 2014-11-04 Sap Se Unique value calculation in partitioned tables
US8751525B2 (en) 2011-12-23 2014-06-10 Sap Ag Time slider operator for temporal data aggregation
US8868594B2 (en) 2011-12-23 2014-10-21 Sap Ag Split processing paths for a database calculation engine

Similar Documents

Publication Publication Date Title
JP2015524592A5 (ja)
CA3000176C (en) Policy enforcement system
US9454558B2 (en) Managing an index of a table of a database
US10275489B1 (en) Binary encoding-based optimizations at datastore accelerators
US20220075640A1 (en) Thin provisioning virtual desktop infrastructure virtual machines in cloud environments without thin clone support
JP2018022529A5 (ja)
US10002170B2 (en) Managing a table of a database
US11354307B2 (en) Systems and methods for managing databases
JP2015090615A5 (ja)
JP2010524083A5 (ja)
WO2014042889A3 (en) Software-defined network attachable storage system and method
US20200169534A1 (en) Enabling access across private networks for a managed blockchain service
JP2015531941A5 (ja)
US20170242881A1 (en) Tenant data mapping for multiple tenant cloud applications
CN105683928B (zh) 用于数据高速缓存策略的方法、服务器和存储器设备
JP2015527637A5 (ja)
JP2017531877A5 (ja)
US9069817B2 (en) Database row access control
US10951465B1 (en) Distributed file system analytics
US9298934B1 (en) Managing presentation of online content
US20150106884A1 (en) Memcached multi-tenancy offload
US11568067B2 (en) Smart direct access
US20160337337A1 (en) Identiy information including a schemaless portion
US9009155B2 (en) Parallel set aggregation
Golpayegani et al. LVFS: A Scalable Petabye/Exabyte Data Storage System