本发明专利技术公开了一种基于云服务的数据隔离交互方法及系统,属于数据安全技术领域。本发明专利技术方法包括:将用户或租户的基础信息存储至中心库,将用户或租户的业务信息存储至企业库;获取登录请求后,调用中心库存储的用户或租户的基础信息,根据基础信息及登录请求验证用户或租户的身份;若用户或租户的身份验证成功,返回用户或租户的用户或租户编号;获取业务信息后建立用户或租户与企业库的连接,并将建立的连接以链接的形式进行缓存;获取用户或租户的业务请求,根据缓存的链接获取业务数据,将业务数据返回用户或租户,完成数据的隔离交互。本发明专利技术针对新增用户只需新增企业库镜像及配置便可以进行数据的交互。配置便可以进行数据的交互。配置便可以进行数据的交互。
【技术实现步骤摘要】
一种基于云服务的数据隔离交互方法及系统
[0001]本专利技术涉及数据安全
,并且更具体地,涉及一种基于云服务的数据隔离交互方法及系统。
技术介绍
[0002]随着互联网技术的发展,越来越多的企业开始发展SaaS服务,或期望将自己的业务系统能发展为公有云服务进行创收,很多企业与科技公司合作开发领域内的SaaS化产品,很多项目也在追求多租户的业务模式,Saas模式,指服务提供商提供的一种软件服务,应用统一部署到服务提供商的服务器上,客户可以根据自己的实际需求按需付费,用户购买基于WEB的软件,而不是将软件安装在自己的电脑上,用户也无需对软件进行定期的维护与管理,在SaaS平台里需要使用共用的数据中心以单一系统架构与服务提供多数客户端相同甚至可定制化的服务,并且仍可以保障客户的数据正常使用。
[0003]由此带来了新的挑战,就是如何对应用数据进行设计,以支持多租户,而这种设计的思路,是要在数据的共享、安全隔离和性能间取得平衡。
[0004]但从目前的实践来看,在企业互联网服务这一领域内,对于租户如何实现租户业务的数据隔离方案,还没有形成统一的方案。
[0005]本专利技术旨在解决企业互联网服务领域内,租户和如何实现租户业务的数据隔离,以支持不同层次的业务产品实现。
技术实现思路
[0006]本专利技术的目的在于解决企业互联网服务领域内,租户和用户如何实现业务的数据隔离,支持不同层次的业务产品的实现,提出了一种基于云服务的数据隔离交互方法,包括:
[0007]获取用户或租户的基础信息和业务信息,将用户或租户的基础信息存储至中心库,将用户或租户的业务信息存储至企业库;
[0008]当用户或租户通过客户端访问云服务平台时,云服务平台根据负载配置向租户或用户返回正常运行的服务,通过正常运行的服务获取用户或租户的登录请求,获取登录请求后,调用中心库存储的用户或租户的基础信息,根据基础信息及登录请求验证用户或租户的身份;
[0009]若用户或租户的身份验证成功,返回用户或租户的用户或租户编号;
[0010]通过用户或租户的用户或租户编号查找并获取企业库存储的用户或租户的业务信息,获取业务信息后建立用户或租户与企业库的连接,并将建立的连接以链接的形式进行缓存;
[0011]获取用户或租户的业务请求,根据缓存的链接获取业务数据,将业务数据返回用户或租户,完成数据的隔离交互。
[0012]可选的,基础信息包括用户或租户编号信息,及用户的开户信息或租户的租赁信
息。
[0013]可选的,企业库和中心库,所述企业库包括多个,每个用户或租户的业务信息存储至一个企业库中;
[0014]所述中心库采用双主架构搭建。
[0015]可选的,建立用户或租户与企业库的连接为,用户或租户与存储用户或租户的业务信息的企业库建立连接。
[0016]可选的,负载配置根据用户或租户,访问云服务平台或请求业务数据的次数进行配置,根据访问或请求量的大小进行标准配置或负载均衡配置。
[0017]本专利技术还提出了一种基于云服务的数据隔离交互系统,所述系统包括:
[0018]信息采集模块,获取用户或租户的基础信息和业务信息,将用户或租户的基础信息存储至中心库,将用户或租户的业务信息存储至企业库;
[0019]验证模块,当用户或租户通过客户端访问云服务平台时,云服务平台根据负载配置向租户或用户返回正常运行的服务,通过正常运行的服务获取用户或租户的登录请求,获取登录请求后,调用中心库存储的用户或租户的基础信息,根据基础信息及登录请求验证用户或租户的身份;
[0020]信息返回模块,确定当用户或租户的身份验证成功时,返回用户或租户的用户或租户编号;
[0021]业务请求模块,通过用户或租户的用户或租户编号查找并获取企业库存储的用户或租户的业务信息,获取业务信息后建立用户或租户与企业库的连接,并将建立的连接以链接的形式进行缓存;
[0022]数据交互模块,获取用户或租户的业务请求,根据缓存的链接获取业务数据,将业务数据返回用户或租户,完成数据的隔离交互。
[0023]可选的,基础信息包括用户或租户编号信息,及用户的开户信息或租户的租赁信息。
[0024]可选的,企业库和中心库,所述企业库包括多个,每个用户或租户的业务信息存储至一个企业库中;
[0025]所述中心库采用双主架构搭建。
[0026]可选的,建立用户或租户与企业库的连接为,用户或租户与存储用户或租户的业务信息的企业库建立连接。
[0027]可选的,负载配置根据用户或租户,访问云服务平台或请求业务数据的次数进行配置,根据访问或请求量的大小进行标准配置或负载均衡配置。
[0028]本专利技术针对新增用户只需新增企业库镜像及配置便可以进行数据的交互;
[0029]本专利技术中使用中心库为双主架构,两个架构同时提供服务,另使用负载均衡配置,避免其中主库的瘫痪而影响服务,且对业务层是透明的,无需修改代码或配置,读写性能相比于单台服务都得到提升;
[0030]本专利技术中使用的企业库采用单独的镜像实例,互不影响,便于后期维护。
附图说明
[0031]图1为本专利技术一种基于云服务的数据隔离交互方法的流程图;
[0032]图2为本专利技术一种基于云服务的数据隔离交互方法的原理示意图;
[0033]图3为本专利技术一种基于云服务的数据隔离交互系统的结构图。
具体实施方式
[0034]现在参考附图介绍本专利技术的示例性实施方式,然而,本专利技术可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本专利技术,并且向所属
的技术人员充分传达本专利技术的范围。对于表示在附图中的示例性实施方式中的术语并不是对本专利技术的限定。在附图中,相同的单元/元件使用相同的附图标记。
[0035]除非另有说明,此处使用的术语(包括科技术语)对所属
的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
[0036]本专利技术提出了一种基于云服务的数据隔离交互方法,如图1所示,包括:
[0037]获取用户或租户的基础信息和业务信息,将用户或租户的基础信息存储至中心库,将用户或租户的业务信息存储至企业库;
[0038]当用户或租户通过客户端访问云服务平台时,云服务平台根据负载配置向租户或用户返回正常运行的服务,通过正常运行的服务获取用户或租户的登录请求,获取登录请求后,调用中心库存储的用户或租户的基础信息,根据基础信息及登录请求验证用户或租户的身份;
[0039]若用户或租户的身份验证成功,返回用户或租户的用户或租户编号;
[0040]通过用户或租户的用户或租户编号查找并获取企业库存储的用户或租户的业务信息,获取业务信息后建立用户或租户与企业库的连接,并将本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于云服务的数据隔离交互方法,所述方法包括:获取用户或租户的基础信息和业务信息,将用户或租户的基础信息存储至中心库,将用户或租户的业务信息存储至企业库;当用户或租户通过客户端访问云服务平台时,云服务平台根据负载配置向租户或用户返回正常运行的服务,通过正常运行的服务获取用户或租户的登录请求,获取登录请求后,调用中心库存储的用户或租户的基础信息,根据基础信息及登录请求验证用户或租户的身份;若用户或租户的身份验证成功,返回用户或租户的用户或租户编号;通过用户或租户的用户或租户编号查找并获取企业库存储的用户或租户的业务信息,获取业务信息后建立用户或租户与企业库的连接,并将建立的连接以链接的形式进行缓存;获取用户或租户的业务请求,根据缓存的链接获取业务数据,将业务数据返回用户或租户,完成数据的隔离交互。2.根据权利要求1所述的方法,所述基础信息包括用户或租户编号信息,及用户的开户信息或租户的租赁信息。3.根据权利要求1所述的方法,所述企业库和中心库,所述企业库包括多个,每个用户或租户的业务信息存储至一个企业库中;所述中心库采用双主架构搭建。4.根据权利要求1所述的方法,所述建立用户或租户与企业库的连接为,用户或租户与存储用户或租户的业务信息的企业库建立连接。5.根据权利要求1所述的方法,所述负载配置根据用户或租户,访问云服务平台或请求业务数据的次数进行配置,根据访问或请求量的大小进行标准配置或负载均衡配置。6.一种基于云服务的数据隔离交互系统,所述系统包括...
【专利技术属性】
技术研发人员:郑刚,罗秀,许钰,胡凯利,侯方,黄晓秋,
申请(专利权)人:航天信息股份有限公司广州航天软件分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。