一种基于云服务的数据隔离交互方法及系统与流程

1.本发明涉及数据安全技术领域，并且更具体地，涉及一种基于云服务的数据隔离交互方法及系统。


背景技术：

2.随着互联网技术的发展，越来越多的企业开始发展saas服务，或期望将自己的业务系统能发展为公有云服务进行创收，很多企业与科技公司合作开发领域内的saas化产品，很多项目也在追求多租户的业务模式，saas模式，指服务提供商提供的一种软件服务，应用统一部署到服务提供商的服务器上，客户可以根据自己的实际需求按需付费，用户购买基于web的软件，而不是将软件安装在自己的电脑上，用户也无需对软件进行定期的维护与管理，在saas平台里需要使用共用的数据中心以单一系统架构与服务提供多数客户端相同甚至可定制化的服务，并且仍可以保障客户的数据正常使用。
3.由此带来了新的挑战，就是如何对应用数据进行设计，以支持多租户，而这种设计的思路，是要在数据的共享、安全隔离和性能间取得平衡。
4.但从目前的实践来看，在企业互联网服务这一领域内，对于租户如何实现租户业务的数据隔离方案，还没有形成统一的方案。
5.本发明旨在解决企业互联网服务领域内，租户和如何实现租户业务的数据隔离，以支持不同层次的业务产品实现。


技术实现要素：

6.本发明的目的在于解决企业互联网服务领域内，租户和用户如何实现业务的数据隔离，支持不同层次的业务产品的实现，提出了一种基于云服务的数据隔离交互方法，包括：
7.获取用户或租户的基础信息和业务信息，将用户或租户的基础信息存储至中心库，将用户或租户的业务信息存储至企业库；
8.当用户或租户通过客户端访问云服务平台时，云服务平台根据负载配置向租户或用户返回正常运行的服务，通过正常运行的服务获取用户或租户的登录请求，获取登录请求后，调用中心库存储的用户或租户的基础信息，根据基础信息及登录请求验证用户或租户的身份；
9.若用户或租户的身份验证成功，返回用户或租户的用户或租户编号；
10.通过用户或租户的用户或租户编号查找并获取企业库存储的用户或租户的业务信息，获取业务信息后建立用户或租户与企业库的连接，并将建立的连接以链接的形式进行缓存；
11.获取用户或租户的业务请求，根据缓存的链接获取业务数据，将业务数据返回用户或租户，完成数据的隔离交互。
12.可选的，基础信息包括用户或租户编号信息，及用户的开户信息或租户的租赁信
息。
13.可选的，企业库和中心库，所述企业库包括多个，每个用户或租户的业务信息存储至一个企业库中；
14.所述中心库采用双主架构搭建。
15.可选的，建立用户或租户与企业库的连接为，用户或租户与存储用户或租户的业务信息的企业库建立连接。
16.可选的，负载配置根据用户或租户，访问云服务平台或请求业务数据的次数进行配置，根据访问或请求量的大小进行标准配置或负载均衡配置。
17.本发明还提出了一种基于云服务的数据隔离交互系统，所述系统包括：
18.信息采集模块，获取用户或租户的基础信息和业务信息，将用户或租户的基础信息存储至中心库，将用户或租户的业务信息存储至企业库；
19.验证模块，当用户或租户通过客户端访问云服务平台时，云服务平台根据负载配置向租户或用户返回正常运行的服务，通过正常运行的服务获取用户或租户的登录请求，获取登录请求后，调用中心库存储的用户或租户的基础信息，根据基础信息及登录请求验证用户或租户的身份；
20.信息返回模块，确定当用户或租户的身份验证成功时，返回用户或租户的用户或租户编号；
21.业务请求模块，通过用户或租户的用户或租户编号查找并获取企业库存储的用户或租户的业务信息，获取业务信息后建立用户或租户与企业库的连接，并将建立的连接以链接的形式进行缓存；
22.数据交互模块，获取用户或租户的业务请求，根据缓存的链接获取业务数据，将业务数据返回用户或租户，完成数据的隔离交互。
23.可选的，基础信息包括用户或租户编号信息，及用户的开户信息或租户的租赁信息。
24.可选的，企业库和中心库，所述企业库包括多个，每个用户或租户的业务信息存储至一个企业库中；
25.所述中心库采用双主架构搭建。
26.可选的，建立用户或租户与企业库的连接为，用户或租户与存储用户或租户的业务信息的企业库建立连接。
27.可选的，负载配置根据用户或租户，访问云服务平台或请求业务数据的次数进行配置，根据访问或请求量的大小进行标准配置或负载均衡配置。
28.本发明针对新增用户只需新增企业库镜像及配置便可以进行数据的交互；
29.本发明中使用中心库为双主架构，两个架构同时提供服务，另使用负载均衡配置，避免其中主库的瘫痪而影响服务，且对业务层是透明的，无需修改代码或配置，读写性能相比于单台服务都得到提升；
30.本发明中使用的企业库采用单独的镜像实例，互不影响，便于后期维护。
附图说明
31.图1为本发明一种基于云服务的数据隔离交互方法的流程图；
32.图2为本发明一种基于云服务的数据隔离交互方法的原理示意图；
33.图3为本发明一种基于云服务的数据隔离交互系统的结构图。
具体实施方式
34.现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。
35.除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。
36.本发明提出了一种基于云服务的数据隔离交互方法，如图1所示，包括：
37.获取用户或租户的基础信息和业务信息，将用户或租户的基础信息存储至中心库，将用户或租户的业务信息存储至企业库；
38.当用户或租户通过客户端访问云服务平台时，云服务平台根据负载配置向租户或用户返回正常运行的服务，通过正常运行的服务获取用户或租户的登录请求，获取登录请求后，调用中心库存储的用户或租户的基础信息，根据基础信息及登录请求验证用户或租户的身份；
39.若用户或租户的身份验证成功，返回用户或租户的用户或租户编号；
40.通过用户或租户的用户或租户编号查找并获取企业库存储的用户或租户的业务信息，获取业务信息后建立用户或租户与企业库的连接，并将建立的连接以链接的形式进行缓存；
41.获取用户或租户的业务请求，根据缓存的链接获取业务数据，将业务数据返回用户或租户，完成数据的隔离交互。
42.其中，基础信息包括用户或租户编号信息，及用户的开户信息或租户的租赁信息。
43.企业库和中心库，所述企业库包括多个，每个用户或租户的业务信息存储至一个企业库中；
44.中心库采用双主架构搭建。
45.建立用户或租户与企业库的连接为，用户或租户与存储用户或租户的业务信息的企业库建立连接。
46.负载配置根据用户或租户，访问云服务平台或请求业务数据的次数进行配置，根据访问或请求量的大小进行标准配置或负载均衡配置。
47.下面结合图2对本发明方法实现的原理进行说明；
48.如图2所示，用户通过客户端访问云服务平台(步骤1)，云服务平台会根据负载的配置返回可以正常运行的服务(步骤2)(步骤3)，用户点击登录按钮，发起登录请求(步骤4)，云服务平台获取中心库的用户数据并验证用户的登录信息(步骤5)，然后返回验证结果和用户的zhbh(步骤6)，若验证成功(步骤7)，则通过用户的zhbh在中心库获取企业库信息(步骤8)(步骤9)(步骤10)，并将用户对应的企业库建立连接(步骤11)，再将链接进行缓存
(步骤12)，用户可以通过在云服务平台上的操作想云服务平台发出业务请求(步骤13)，云服务平台通过已经缓存的数据库链接获取业务数据然后返回数据(步骤14)(步骤15)，完成正常的业务交互。
49.现对中心库、企业库和负载均衡进行详细介绍；
50.中心库：主要用于存用户信息和租户的租赁信息，及一些共用的配置信息，例如：用户信息表中除了用户基本信息字段外，必须有字段租户编号(zhbh)、数据库连接信息表除了数据库连接的基本字段外也必须含有字段zhbh，zhbh主要是为了区分企业，并为之后连接到对应的企业库进行业务操作提供保障。
51.多企业库：用于存储各企业的业务信息数据，企业库需要为每个企业/租户建立对应的数据库，分别为企业1库、企业2库、
…
、企业n库，用户通过客户端登录，在中心库的用户表中获取到对应的zhbh，再根据zhbh在数据库连接信息表中获取当前用户所属企业的数据库连接串，连接该数据库，对企业进行业务操作。
52.服务器负载均衡：根据租户及用户访问量需求大小，判断是否需要多台服务器集群,这就需要考虑负载均衡，访问请求在服务器组之间的分配，消除了服务器之间的负载不平衡，从而提高了系统的反应速度与总体性能；
53.负载均衡可以对服务器的运行状况进行监控，及时发现运行异常的服务器，并将访问请求转移到其它可以正常工作的服务器上，从而提高服务器组的可靠性采用了负均衡器器以后，可以根据业务量的发展情况灵活增加服务器，系统的扩展能力得到提高，同时简化了管理。
54.本发明还提出了一种基于云服务的数据隔离交互系统200，如图3所示，包括：
55.信息采集模块201，获取用户或租户的基础信息和业务信息，将用户或租户的基础信息存储至中心库，将用户或租户的业务信息存储至企业库；
56.验证模块202，当用户或租户通过客户端访问云服务平台时，云服务平台根据负载配置向租户或用户返回正常运行的服务，通过正常运行的服务获取用户或租户的登录请求，获取登录请求后，调用中心库存储的用户或租户的基础信息，根据基础信息及登录请求验证用户或租户的身份；
57.信息返回模块203，确定当用户或租户的身份验证成功时，返回用户或租户的用户或租户编号；
58.业务请求模块204，通过用户或租户的用户或租户编号查找并获取企业库存储的用户或租户的业务信息，获取业务信息后建立用户或租户与企业库的连接，并将建立的连接以链接的形式进行缓存；
59.数据交互模块205，获取用户或租户的业务请求，根据缓存的链接获取业务数据，将业务数据返回用户或租户，完成数据的隔离交互。
60.基础信息包括用户或租户编号信息，及用户的开户信息或租户的租赁信息。
61.企业库和中心库，所述企业库包括多个，每个用户或租户的业务信息存储至一个企业库中；
62.中心库采用双主架构搭建。
63.建立用户或租户与企业库的连接为，用户或租户与存储用户或租户的业务信息的企业库建立连接。
64.负载配置根据用户或租户，访问云服务平台或请求业务数据的次数进行配置，根据访问或请求量的大小进行标准配置或负载均衡配置。
65.本发明针对新增用户只需新增企业库镜像及配置便可以进行数据的交互；
66.本发明中使用中心库为双主架构，两个架构同时提供服务，另使用负载均衡配置，避免其中主库的瘫痪而影响服务，且对业务层是透明的，无需修改代码或配置，读写性能相比于单台服务都得到提升；
67.本发明中使用的企业库采用单独的镜像实例，互不影响，便于后期维护。
68.本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。本申请实施例中的方案可以采用各种计算机语言实现，例如，面向对象的程序设计语言java和直译式脚本语言javascript等。
69.本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
70.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
71.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
72.尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
73.显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。