本发明专利技术涉及应用软件的数据隔离方法,尤其是一种对SaaS应用软件在多租户模式下实现的数据隔离方法,属于计算机网络通信领域。本发明专利技术通过数据管理组件设置每个租户对数据库对象操作的不同权限,每个租户通过不同操作权限访问不同的数据,从而实现对数据库中的所有数据进行隔离。
【技术实现步骤摘要】
本专利技术涉及MaS应用软件的数据隔离方法,尤其是一种对MaS应用软件在多租户模式下实现的数据隔离方法,属于计算机网络通信领域。
技术介绍
解决&iaS应用系统安全性的方法,实质是一种对数据库进行管理和控制,从而实现^aS应用系统安全性的管理软件。在数据安全方面,此种软件可以对数据库中的所有数据进行隔离,通过在数据库中设置不同用户对数据库对象的不同操作权限进行访问。特别对于客户的数据,采用MD5加密算法进行加密使用,本软件的优点显得尤为突出。同时由于计算机软件的电子数据特性,给使用者带来诸多显著便利,迅速得到推广应用。MaS应用是完全基于互联网使用的,所有的交互和数据都是要通过互联网的,这与传统的局域网应用或者单机应用相比,会更容易受到黑客的攻击,受到的安全考验会大的多。那么,如何减少和避免网络的攻击?本专利技术是基于MaS模式,针对目前MaS软件普遍存在的安全性这一技术难题,从数据安全性这一方面解决^aS应用系统的安全问题。使用者通过使用本系统,保证数据的完整性和保密性,增强自身的安全性。显然,现有的^aS应用系统安全性较低,已经不能满足当今各个企业的要求。
技术实现思路
本专利技术的目的在于针对以上现有技术存在的不足,提出一种可以对数据库中的所有数据进行隔离,通过在数据库中设置不同用户对数据库对象的不同操作权限进行访问。特别对于客户的数据,采用MD5加密算法进行加密使用,保证数据的完整性和保密性, 从而实现MaS应用系统安全性。为了达到以上目的,本专利技术含有如下组件客户端运行软件一用于和客户端进行交互的软件终端系统;服务器端运行软件一用于和服务器端进行交互的软件终端系统数据库-一用于存放系统要记录的数据信息。以上三个组件由以下各小组件组成客户端运行软件由以下几个组件组成客户端界面一用于和系统的使用者进行输入和输出的交互;数据加密组件一用于MD5加密算法进行数据加密;数据管理组件——用以访问数据库的数据和设置数据库;数据库由以下几部分组成用户基本信息表一记录实施项目中的系统使用者的基础数据;身份认证表一记录系统中客户身份信息,这是保证整个系统应用安全的基础。 通过严格的身份认证,防止非法用户使用系统,或伪装成其他用户来使用系统。操作权限表一记录用户使用系统功能的访问控制,保证有效用户正常使用系统的同时,防止非法用户和无权向用户对系统功能的使用。客户数据表---记录所有客户数据,客户数据采用MD5加密算法进行加密使用,非专业人员无法破解其中的内容,同时也避免了病毒的威胁。用户使用步骤为步骤一使用服务器端运行软件,利用系统管理员的身份登录系统服务器管理端, 新建若干条用户信息,包括用户的用户名,密码,姓名等等,服务器运行软件将调用数据管理组件将用户基本信息保存到数据库的用户表中;步骤二 使用服务器端运行软件,认证自己的用户,实现用户各个系统之间的单点登录,完成用户与其可使用的系统的匹配操作,服务器运行软件将调用数据管理组件将身份认证信息保存到数据库的身份认证表中;步骤三使用客户端运行软件,客户端运行软件将调用数据管理组件将登录用户的操作权限从操作权限表中取出,并且校验登录用户是否已经购买了 ^aS应用系统中的相应功能。如果用户没有购买&iaS应用系统中的相应功能,用户选择需要购买的应用系统中相应的功能,客户端运行软件将调用数据管理组件将用户购买的^aS应用系统中相应功能的操作权限信息保存到数据库的操作权限表中;步骤四使用客户端端运行软件,客户端运行软件将调用数据管理组件将登录用户的操作权限从操作权限表中取出,用户使用相应的功能,客户端运行软件将调用数据加密组件将用户所有数据都采用MD5加密算法进行数据加密,并且调用数据管理组件将加密后的数据保存到数据库的客户数据表中,并且其中有一个字段CustomerID标识客户唯一性的字段,以实现对数据库中不同客户的所有数据进行隔离。如此,用户打开管理系统的时候,就可以有效地控制当前使用者对MaS应用系统功能的使用情况。通过使用本系统,对数据库中的所有数据进行隔离,通过在数据库中设置不同用户对数据库对象的不同操作权限进行访问。特别对于客户的数据,采用MD5加密算法进行加密使用,保证数据的完整性和保密性。具体实施例方式实施例一使用Microsoft Visual Studio 2008软件开发工具开发客户端和服务器运行软件,使用市场上专用的数据库管理工具,SqlServer2005建立系统所需要的数据库,采用 WPF作为界面开发工具,具体方式为为了达到以上目的,本专利技术含有如下组件客户端运行软件一用于和客户端进行交互的软件终端系统;服务器端运行软件一用于和服务器端进行交互的软件终端系统数据库-一用于存放系统要记录的数据信息。以上三个组件由以下各小组件组成客户端运行软件由以下几个组件组成客户端界面一用于和系统的使用者进行输入和输出的交互;数据加密组件一用于MD5加密算法进行数据加密;数据管理组件——用以访问数据库的数据和设置数据库;数据库由以下几部分组成用户基本信息表一记录实施项目中的系统使用者的基础数据;身份认证表一记录系统中客户身份信息,这是保证整个系统应用安全的基础。 通过严格的身份认证,防止非法用户使用系统,或伪装成其他用户来使用系统。操作权限表一记录用户使用系统功能的访问控制,保证有效用户正常使用系统的同时,防止非法用户和无权向用户对系统功能的使用。 客户数据表一记录所有客户数据,客户数据采用MD5加密算法进行加密使用,非专业人员无法破解其中的内容,同时也避免了病毒的威胁。用户使用步骤为步骤一使用服务器端运行软件,利用系统管理员的身份登录系统服务器管理端, 新建若干条用户信息,包括用户的用户名,密码,姓名等等,服务器运行软件将调用数据管理组件将用户基本信息保存到数据库的用户表中;步骤二 使用服务器端运行软件,认证自己的用户,实现用户各个系统之间的单点登录,完成用户与其可使用的系统的匹配操作,服务器运行软件将调用数据管理组件将身份认证信息保存到数据库的身份认证表中;步骤三使用客户端运行软件,客户端运行软件将调用数据管理组件将登录用户的操作权限从操作权限表中取出,并且校验登录用户是否已经购买了 ^aS应用系统中的相应功能。如果用户没有购买&iaS应用系统中的相应功能,用户选择需要购买的&iaS应用系统中相应的功能,客户端运行软件将调用数据管理组件将用户购买的^aS应用系统中相应功能的操作权限信息保存到数据库的操作权限表中;步骤四使用客户端端运行软件,客户端运行软件将调用数据管理组件将登录用户的操作权限从操作权限表中取出,用户使用相应的功能,客户端运行软件将调用数据加密组件将用户所有数据都采用MD5加密算法进行数据加密,并且调用数据管理组件将加密后的数据保存到数据库的客户数据表中,并且其中有一个字段CustomerID标识客户唯一性的字段,以实现对数据库中不同客户的所有数据进行隔离。除上述实施例外,本专利技术还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本专利技术要求的保护范围。权利要求1.,其特征在于可通过数据管理组件设置每个租户对数据库对象操作的不同权限,每个租户通过不同操作权限访问不同的数据,从而实现对数据库中的所有数据本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:朱炜,
申请(专利权)人:镇江金软计算机科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。