公开(公告)号：US07761468B2

公开(公告)日：2010-07-20

申请号：US11538518

申请日：2006-10-04

申请人： Huaxin Gao ,  Bilung Lee ,  Paul A. Ostler

发明人： Huaxin Gao ,  Bilung Lee ,  Paul A. Ostler

IPC分类号： G06F3/00

CPC分类号： G06F21/31

摘要： A method for connecting a client to a database server are provided. The method provide for providing a generic interface, the generic interface being operable to interoperate with one or more non-GSSAPI (Generic Security Services Application Programming Interface) compliant security mechanisms, providing a set of specialized interfaces, the set of specialized interface being operable to interoperate with one or more GSSAPI compliant security mechanisms, and establishing a connection between a client and a database server using the generic interface or the set of specialized interfaces depending on a security mechanism used by the client. The one or more non-GSSAPI compliant security mechanisms and the one or more GSSAPI compliant security mechanisms may be predefined or user-defined.

摘要翻译： 提供了一种将客户端连接到数据库服务器的方法。 该方法提供提供通用接口，该通用接口可操作以与一个或多个非GSSAPI（通用安全服务应用程序编程接口）兼容的安全机制互操作，提供一组专用接口，该专用接口集合可操作以 与一个或多个GSSAPI兼容的安全机制进行互操作，并根据客户端使用的安全机制，使用通用接口或一组专用接口在客户端和数据库服务器之间建立连接。 一个或多个非GSSAPI兼容安全机制和一个或多个符合GSSAPI的安全机制可以是预定义的或用户定义的。

公开(公告)号：US07770214B2

公开(公告)日：2010-08-03

申请号：US11736516

申请日：2007-04-17

申请人： Bilung Lee ,  Huaxin Gao ,  Paul A. Ostler

发明人： Bilung Lee ,  Huaxin Gao ,  Paul A. Ostler

IPC分类号： H04L9/32 ,  H04L29/04

CPC分类号： H04L63/08

摘要： An apparatus, system, and method for establishing a reusable and reconfigurable trusted connection within a trusted context. The invention enhances interoperability with any existing authentication methods including the Kerberos, the DCE, and a combination of a user name and a password. The present invention includes common interfaces in a database driver for a middleware server to obtain a trusted connection. The invention enhances trusted context interoperability by allowing different types of trusted connections such as a normal connection, a pooled connection, or even a distribution transaction connection. The database driver generates unique identifiable information once a trusted connection is authenticated that can be utilized to reuse and reconfigure the trusted connection without re-authentication. The present invention allows various types of trusted connections to be established through any authentication mechanisms and allows those trusted connections to be reused and reconfigured, even by a different client, in a fast and persistent way.

摘要翻译： 一种用于在可信环境内建立可重用和可重新配置的可信连接的装置，系统和方法。 本发明增强了与包括Kerberos，DCE以及用户名和密码的组合的任何现有认证方法的互操作性。 本发明包括用于中间件服务器的数据库驱动程序中的公共接口以获得可信连接。 本发明通过允许不同类型的可信连接（例如正常连接，池化连接，甚至分发交易连接）来增强可信赖的上下文互操作性。 一旦信任的连接被认证，数据库驱动程序就可以生成唯一的可识别信息，可以利用这种信息来重用和重新配置受信任的连接，而无需重新认证。 本发明允许通过任何认证机制建立各种类型的可信连接，并且允许即使由不同的客户端以快速和持续的方式重新使用和重新配置这些可信连接。

公开(公告)号：US20080263653A1

公开(公告)日：2008-10-23

申请号：US11736516

申请日：2007-04-17

申请人： Bilung Lee ,  Huaxin Gao ,  Paul A. Ostler

发明人： Bilung Lee ,  Huaxin Gao ,  Paul A. Ostler

IPC分类号： H04L9/32

CPC分类号： H04L63/08

摘要： An apparatus, system, and method for establishing a reusable and reconfigurable trusted connection within a trusted context. The invention enhances interoperability with any existing authentication methods including the Kerberos, the DCE, and a combination of a user name and a password. The present invention includes common interfaces in a database driver for a middleware server to obtain a trusted connection. The invention enhances trusted context interoperability by allowing different types of trusted connections such as a normal connection, a pooled connection, or even a distribution transaction connection. The database driver generates unique identifiable information once a trusted connection is authenticated that can be utilized to reuse and reconfigure the trusted connection without re-authentication. The present invention allows various types of trusted connections to be established through any authentication mechanisms and allows those trusted connections to be reused and reconfigured, even by a different client, in a fast and persistent way.

摘要翻译： 一种用于在可信环境内建立可重用和可重新配置的可信连接的装置，系统和方法。 本发明增强了与包括Kerberos，DCE以及用户名和密码的组合的任何现有认证方法的互操作性。 本发明包括用于中间件服务器的数据库驱动程序中的公共接口以获得可信连接。 本发明通过允许不同类型的可信连接（例如正常连接，池化连接，甚至分发交易连接）来增强可信赖的上下文互操作性。 一旦信任的连接被认证，数据库驱动程序就可以生成唯一的可识别信息，可以利用这种信息来重用和重新配置受信任的连接，而无需重新认证。 本发明允许通过任何认证机制建立各种类型的可信连接，并且允许即使由不同的客户端以快速和持续的方式重新使用和重新配置这些可信连接。

公开(公告)号：US20080086472A1

公开(公告)日：2008-04-10

申请号：US11538518

申请日：2006-10-04

申请人： Huaxin Gao ,  Bilung Lee ,  Paul A. Ostler

发明人： Huaxin Gao ,  Bilung Lee ,  Paul A. Ostler

IPC分类号： G06F17/30

CPC分类号： G06F21/31

摘要： A method, computer program product, and database driver for connecting a client to a database server are provided. The method, computer program product, and database driver provide for providing a generic interface, the generic interface being operable to interoperate with one or more non-GSSAPI (Generic Security Services Application Programming Interface) compliant security mechanisms, providing a set of specialized interfaces, the set of specialized interface being operable to interoperate with one or more GSSAPI compliant security mechanisms, and establishing a connection between a client and a database server using the generic interface or the set of specialized interfaces depending on a security mechanism used by the client. The one or more non-GSSAPI compliant security mechanisms and the one or more GSSAPI compliant security mechanisms may be predefined or user-defined.

摘要翻译： 提供了一种用于将客户端连接到数据库服务器的方法，计算机程序产品和数据库驱动程序。 所述方法，计算机程序产品和数据库驱动程序提供用于提供通用接口，所述通用接口可操作以与一个或多个非GSSAPI（通用安全服务应用编程接口）兼容的安全机制相互操作，提供一组专用接口， 所述专用接口集合可操作以与一个或多个GSSAPI兼容的安全机制相互操作，以及根据所述客户机所使用的安全机制，使用所述通用接口或所述一组专用接口来建立客户端与数据库服务器之间的连接。 一个或多个非GSSAPI兼容安全机制和一个或多个符合GSSAPI的安全机制可以是预定义的或用户定义的。

公开(公告)号：US20100024038A1

公开(公告)日：2010-01-28

申请号：US11938261

申请日：2007-11-10

申请人： Satheesh E. Bandaram ,  Huaxin Gao ,  Bilung Lee ,  Paul Ostler

发明人： Satheesh E. Bandaram ,  Huaxin Gao ,  Bilung Lee ,  Paul Ostler

IPC分类号： G06F17/30

CPC分类号： G06F21/6227

摘要： A system and method for database security provides multiple choices of security mechanisms for enabling access to a database through a database driver. A security mechanism that is compatible with a database is selected and the security mechanisms between an application and a database server are automatically determined using the selected security mechanism.

摘要翻译： 用于数据库安全性的系统和方法为安全机制提供了多种选择，可通过数据库驱动程序访问数据库。 选择与数据库兼容的安全机制，并使用所选择的安全机制自动确定应用程序和数据库服务器之间的安全机制。

公开(公告)号：US08302154B2

公开(公告)日：2012-10-30

申请号：US11938261

申请日：2007-11-10

申请人： Satheesh E. Bandaram ,  Huaxin Gao ,  Bilung Lee ,  Paul Ostler

发明人： Satheesh E. Bandaram ,  Huaxin Gao ,  Bilung Lee ,  Paul Ostler

IPC分类号： H04L29/06

CPC分类号： G06F21/6227

摘要： A system and method for database security provides multiple choices of security mechanisms for enabling access to a database through a database driver. A security mechanism that is compatible with a database is selected and the security mechanisms between an application and a database server are automatically determined using the selected security mechanism.

摘要翻译： 用于数据库安全性的系统和方法为安全机制提供了多种选择，可通过数据库驱动程序访问数据库。 选择与数据库兼容的安全机制，并使用所选择的安全机制自动确定应用程序和数据库服务器之间的安全机制。

公开(公告)号：US08284944B2

公开(公告)日：2012-10-09

申请号：US12047972

申请日：2008-03-13

申请人： Satheesh E. Bandaram ,  Huaxin Gao ,  Bilung Lee ,  Paul Arnold Ostler

发明人： Satheesh E. Bandaram ,  Huaxin Gao ,  Bilung Lee ,  Paul Arnold Ostler

IPC分类号： H04L9/08 ,  H04L9/32

CPC分类号： G06F21/606 ,  H04L9/088 ,  H04L63/0428 ,  H04L63/205

摘要： A system and method for database security provides, a database security method that receives an encryption property from an application and receives information relating to a database server. The method then requests security access to a database server using the strongest encryption algorithm server may support. If this request gets turned down, then the method determines the strongest encryption algorithm the server actually supports using the information the database server sent back and calculates the encryption keys. The method then caches the encryption algorithm along with the encryption keys in a persistent storage. For subsequent connections, the method checks the persistent storage first and retrieves the encryption algorithm and encryption keys from the persistent storage if the cache values are available, and sends the cached value to database server. By doing this, the database driver doesn't need to synchronize the encryption algorithm with server and calculate the encryption keys again.

摘要翻译： 用于数据库安全性的系统和方法提供了从应用程序接收加密属性并接收与数据库服务器有关的信息的数据库安全方法。 该方法然后请求使用最强的加密算法服务器可能支持的对数据库服务器的安全访问。 如果此请求被拒绝，则该方法确定服务器实际支持的最强加密算法，使用数据库服务器返回的信息并计算加密密钥。 然后，该方法将加密算法与加密密钥一起缓存在持久存储器中。 对于后续连接，该方法首先检查持久存储器，如果缓存值可用，则从永久存储器检索加密算法和加密密钥，并将缓存的值发送到数据库服务器。 通过这样做，数据库驱动程序不需要将加密算法与服务器同步，并再次计算加密密钥。

公开(公告)号：US20090232315A1

公开(公告)日：2009-09-17

申请号：US12047972

申请日：2008-03-13

申请人： Satheesh E. Bandaram ,  Huaxin Gao ,  Bilung Lee ,  Paul Arnold Ostler

发明人： Satheesh E. Bandaram ,  Huaxin Gao ,  Bilung Lee ,  Paul Arnold Ostler

IPC分类号： H04L9/30 ,  H04L9/32

CPC分类号： G06F21/606 ,  H04L9/088 ,  H04L63/0428 ,  H04L63/205

摘要： A system and method for database security provides, a database security method that receives an encryption property from an application and receives information relating to a database server. The method then requests security access to a database server using the strongest encryption algorithm server may support. If this request gets turned down, then the method determines the strongest encryption algorithm the server actually supports using the information the database server sent back and calculates the encryption keys. The method then caches the encryption algorithm along with the encryption keys in a persistent storage. For subsequent connections, the method checks the persistent storage first and retrieves the encryption algorithm and encryption keys from the persistent storage if the cache values are available, and sends the cached value to database server. By doing this, the database driver doesn't need to synchronize the encryption algorithm with server and calculate the encryption keys again.

摘要翻译： 用于数据库安全性的系统和方法提供了从应用程序接收加密属性并接收与数据库服务器有关的信息的数据库安全方法。 该方法然后请求使用最强的加密算法服务器可能支持的对数据库服务器的安全访问。 如果此请求被拒绝，则该方法确定服务器实际支持的最强加密算法，使用数据库服务器返回的信息并计算加密密钥。 然后，该方法将加密算法与加密密钥一起缓存在持久存储器中。 对于后续连接，该方法首先检查持久存储器，如果缓存值可用，则从永久存储器检索加密算法和加密密钥，并将缓存的值发送到数据库服务器。 通过这样做，数据库驱动程序不需要将加密算法与服务器同步，并再次计算加密密钥。