【技术实现步骤摘要】
本专利技术涉及数据访问领域,特别是涉及一种基于nginx的企业级账号访问数据方法和系统。
技术介绍
1、nginx是一个高性能的http和反向代理qweb服务器,同时也提供imap/pop3/smtp服务,具有占有内存少和并发能力强的特点。nginx作为反向代理服务器时,用户账户只需要通过客户端将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,将数据返回给客户端,此时反向代理服务器和目标服务器在外界看来就是一个服务器,暴露的是代理服务器,隐藏了真实服务器的ip地址。
2、在企业级数据访问场景中,在每个企业内部,出于数据安全性和业务连续性考虑,目标服务器通常包含主用服务器和备用服务器。在进行企业级账号访问时,通常仅会访问主用服务器,而备用服务器仅进行后台数据备份,或作为主用服务器无法访问时的备份,但不会在主用服务器正常工作时直接接受用户账户的访问,从而导致备用服务器的资源闲置。
3、鉴于此,如何克服现有技术所存在的缺陷,解决企业级账号访问时备用服务器闲置的现象,是本
待解决的问题。
技术实现思路
1、针对现有技术的以上缺陷或改进需求,本专利技术解决了企业级账号访问时备用服务器闲置的问题。
2、本专利技术实施例采用如下技术方案:
3、第一方面,本专利技术提供了一种基于nginx的企业级账号访问数据方法,具体为:代理服务器获取用户账号的访问权限、访问地址和访问请求,其中,访问权限包括只读权限和读写权限,访问请求包
4、优选的,所述代理服务器通过反向代理将访问请求定位至备用服务器中相应的访问地址,具体包括:代理服务器获取需访问的备用服务器的url地址,将访问地址和备用服务器的url地址合并为备用服务器上的url地址,根据合并后的url地址定位备用服务器中相应的访问地址;和/或,代理服务器获取需访问的备用服务器的访问端口,通过访问端口连接备用服务器,在连接后的备用服务器上定位相应的访问地址。
5、优选的,当存在多于一台备用服务器时,所述代理服务器通过反向代理将访问请求定位至备用服务器中相应的访问地址,还包括:代理服务器在所有可访问的备用服务器间开启负载均衡,获取负载最低的备用服务器的url地址或访问端口,根据获取到的url或访问端口将访问请求定位至相应备用服务器中相应的访问地址;和/或,代理服务器为每个用户账号设置关联的备用服务器,在用户账号和关联的备用服务器之间建立专用连接,通过专用连接访问相应的备用服务器,并将访问请求定位至该备用服务器上相应的访问地址。
6、优选的,当只读权限的用户账户需要写入数据时,向代理服务器申请转换为读写权限;代理服务器根据预设规则判定用户账户是否能够进行权限转换,并判定访问权限转换后用户账户可访问的数据范围;具体包括:当用户账户的访问权限转换为读写权限时,获取用户账户当前正在访问的数据,在主用服务器上查询相应数据的访问地址,根据查询到的访问地址将用户账户重新定位至主用服务器相应的访问地址;当用户账户的访问权限仍然为只读权限时,拒绝用户账户的写数据请求,或,由具备读写权限的用户账户执行相应的写数据请求。
7、优选的,所述在主用服务器上查询相应数据的访问地址,具体包括:根据备用服务器上正在访问的数据的访问地址,获取主用服务器上相对应的访问地址;和/或,在主用服务器和备用服务器上,为每一组需要访问的数据建立相同的数据索引,根据备用服务器上正在访问的数据的索引,获取主用服务器上相同索引的数据的访问地址。
8、优选的,所述根据查询到的访问地址将用户账户重新定位至主用服务器相应的访问地址,具体包括:代理服务器建立自身与主用服务器的新连接,并将访问地址定位至主用服务器相应的访问地址;代理服务器获取主用服务器的访问地址中用户账户正在访问的数据,将正在访问的数据返回给用户账户;代理服务器通过自身与主用服务器之间的新连接重新建立用户账户与主用服务器之间的连接,再断开用户账户与备用服务器之间的连接,以便于通过用户账户与主用服务器之间的连接完成用户账户的写数据请求。
9、优选的,所述由具备读写权限的用户账户执行相应的写数据请求,具体包括:在代理服务器上建立写数据缓存区,将写数据请求缓存至写数据缓存区,并向具有读写权限的用户账户推送数据审核请求;当数据审核请求通过后,代理服务器根据缓存的写数据请求,将写数据请求中的相应数据写入主用服务器中的访问地址中,并清除写数据缓存区中已完成的写数据请求;当数据审核请求未通过时,代理服务器直接清除写数据缓存区中相应的写数据请求。
10、另一方面,本专利技术提供了一种基于nginx的企业级账号访问数据系统,具体为:包括:客户端、代理服务器、主用服务器和备用服务器,具体包括:用户账户通过客户端将自身的访问权限、访问地址和访问请求发送至代理服务器,并获取代理服务器返回的需访问数据;代理服务器上架设nginx反向代理服务,根据用户账户的访问权限,使用第一方面提供的方法,通过反向代理将用户账户发送的访问地址定位至主用服务器或备用服务器上相应的访问地址,并完成相应的访问请求。
11、优选的,所述通过反向代理将用户账户发送的访问地址定位至主用服务器或备用服务器上相应的访问地址,具体包括:在代理服务器上建立一个管理进程,在管理进程中完成用户账户的权限判定,并根据用户权限确定每个用户账户需访问的主用服务器或备用服务器;为每个用户账户建立一个工作进程,在工作进程中建立用户账户与主用服务器或备用服务器的连接,以便将用户账户发送的访问地址定位至主用服务器或备用服务器上相应的访问地址。
12、优选的,所述完成相应的访问请求,具体包括:管理进程将用户账户发送的访问请求封装为相应的请求事件,并将请求事件分发至相应用户账户的工作进程;每个工作进程分别对分发至自身的请求事件进行相应,通过自身中建立的连接完成请求事件中的访问请求。
13、与现有技术相比,本专利技术的有益效果在于:通过nginx的反向代理机制,在用户无感的情况下,将只读权限的用户账户的访问请求定位至备用服务器,将读写权限的用户账户的访问请求定位至主用服务器,使得只读权限的用户账户在能够在不影响备用服务器上数据安全的情况下利用备用服务器上的数据资源,并使得主用服务器仅需响应具有读写权限的用户账户的访问请求,从而减少备用服务器的资源闲置,并减轻主用服务器的处理负担。
14、进一步的,在本专利技术的优选方案中,还提供了多备用服务器的场景中,通本文档来自技高网...
【技术保护点】
1.一种基于Nginx的企业级账号访问数据方法,其特征在于,包括:
2.根据权利要求1所述的基于Nginx的企业级账号访问数据方法,其特征在于,所述代理服务器通过反向代理将访问请求定位至备用服务器中相应的访问地址,具体包括:
3.根据权利要求2所述的基于Nginx的企业级账号访问数据方法,其特征在于,当存在多于一台备用服务器时,所述代理服务器通过反向代理将访问请求定位至备用服务器中相应的访问地址,还包括:
4.根据权利要求1所述的基于Nginx的企业级账号访问数据方法,其特征在于,当只读权限的用户账户需要写入数据时,向代理服务器申请转换为读写权限;
5.根据权利要求4中任一项所述的基于Nginx的企业级账号访问数据方法,其特征在于,所述在主用服务器上查询相应数据的访问地址,具体包括:
6.根据权利要求4中任一项所述的基于Nginx的企业级账号访问数据方法,其特征在于,所述根据查询到的访问地址将用户账户重新定位至主用服务器相应的访问地址,具体包括:
7.根据权利要求4中任一项所述的基于Nginx的企业级账号访问
8.一种基于Nginx的企业级账号访问数据系统,其特征在于,包括:客户端、代理服务器、主用服务器和备用服务器,具体包括:
9.根据权利要求8所述的基于Nginx的企业级账号访问数据系统,其特征在于,所述通过反向代理将用户账户发送的访问地址定位至主用服务器或备用服务器上相应的访问地址,具体包括:
10.根据权利要求9所述的基于Nginx的企业级账号访问数据系统,其特征在于,所述完成相应的访问请求,具体包括:
...【技术特征摘要】
1.一种基于nginx的企业级账号访问数据方法,其特征在于,包括:
2.根据权利要求1所述的基于nginx的企业级账号访问数据方法,其特征在于,所述代理服务器通过反向代理将访问请求定位至备用服务器中相应的访问地址,具体包括:
3.根据权利要求2所述的基于nginx的企业级账号访问数据方法,其特征在于,当存在多于一台备用服务器时,所述代理服务器通过反向代理将访问请求定位至备用服务器中相应的访问地址,还包括:
4.根据权利要求1所述的基于nginx的企业级账号访问数据方法,其特征在于,当只读权限的用户账户需要写入数据时,向代理服务器申请转换为读写权限;
5.根据权利要求4中任一项所述的基于nginx的企业级账号访问数据方法,其特征在于,所述在主用服务器上查询相应数据的访问地址,具体包括:
6.根据...
【专利技术属性】
技术研发人员:刘青,孙昌燕,张本军,
申请(专利权)人:武汉绿色网络信息服务有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。