端到端云服务系统及对其敏感数据的访问方法
【技术领域】
[0001]本发明涉及云计算、服务、应用程序及移动互联网领域,具体而言,涉及虚拟化数据库的安全方面。
【背景技术】
[0002]现有技术被限制于数据库的虚拟化以最佳地使用及共享物理资源以及提高数据库访问性能。数据库虚拟化难以解决安全性问题,而在数据移动到云并被虚拟化以使共享及弹性最大化时,安全性问题的解决变得很有挑战性和非常必要。
[0003]201310557723.7专利文献公开了一种页面访问控制方法和相关装置及系统,该方法包括:用户终端从站点服务器获取页面源代码;获取路径信息对应的脚本,页面源代码中嵌入的脚本标签包含路径信息;调用脚本向第一安全云服务器发送页面源代码包含的N个链接;调用脚本接收来自第一安全云服务器的N个链接对应的安全等级信息,并调用脚本基于N个链接所对应的安全等级信息所描述安全等级对N个链接进行访问控制。该技术方案仅仅是对URL的web网页访问的安全访问,其涉及数据与数据库是完全不同的两种类型对象,因此其与数据库的安全访问的技术方案不可能具有实质上的共通处,另外用户访问页面时必须经由第一安全云服务器转发相关的访问请求信息,而不能抛开第一安全云服务器单独由站点服务器完成访问页面。
[0004]201210326130.5专利文献公开了一种基于存储元数据的云敏感数据安全保护系统及方法,将云环境下的元数据分为系统元数据、内容元数据和关于数据文件存储位置信息的存储元数据三类,并按重要程度将云环境下的数据文件分为普通数据文件和敏感数据文件,通过对云环境下的敏感数据文件的存储元数据进行加密和访问控制,使非授权用户不能访问和破坏敏感数据文件。该技术方案虽然揭示了将敏感数据存储于敏感元数据服务器、非敏感数据存储于普通元数据服务器,即公开了将敏感数据与非敏感数据分开存储,但两者仍均存储于各云服务端构成的元数据服务器集群,并未将所有云服务端对应的敏感数据集中存储于数据中心,当然也就无法由数据中心根据预先设定的授权规则以及用户的访问请求协调各云服务端对敏感和/或非敏感数据的访问活动。
[0005]基于上述,可知现有技术无法协调多个相互独立的云服务端的数据访问活动,对相关联的数据库访问的安全性较低。
【发明内容】
[0006]鉴于此,本发明实施例提供一种端到端云服务系统及对其敏感数据的安全访问方法,能够提高对数据库访问的安全性。
[0007]本发明一实施例提供一种端到端云服务系统,包括:分布式设置的多个云服务端以及一个中央云服务端,多个云服务端分别设置或嵌入有访问控制代理程序,访问控制代理程序负责对与其所在的云服务端存储的非敏感数据进行访问,访问控制代理程序还负责向中央云服务端转发用户的用以访问敏感数据的访问请求,中央云服务端设置或嵌入有中央访问控制程序,中央访问控制程序负责根据预先设定的授权规则对用户的访问请求进行验证,从而直接或协调访问控制代理程序对与中央云服务端存储的多个云服务端的敏感数据的访问活动。
[0008]本发明另一实施例提供一种对敏感数据的访问方法,包括:将端到端云服务系统虚拟成包括分布式设置的多个云服务端以及一个中央云服务端,多个云服务端分别设置或嵌入有访问控制代理程序,中央云服务端设置或嵌入有中央访问控制程序;由各云服务端的访问控制代理程序负责对与其所在的云服务端存储的非敏感数据进行访问,各云服务端的访问控制代理程序还负责向中央云服务端转发用户的用以访问敏感数据的访问请求;由中央云服务端的中央访问控制程序负责根据预先设定的授权规则对访问请求进行验证,从而直接或协调各访问控制代理程序对中央云服务端存储的多个云服务端的敏感数据的访问活动。
[0009]通过上述技术方案,本发明实施例所产生的有益效果是:将端到端云服务数据库设计具有一个中央云服务端及分布式设置的多个云服务端,可以通过各云服务端的访问控制代理程序访问存储于各云服务端的非敏感数据,且通过中央云服务端的中央访问控制程序控制各云服务端访问存储于中央云服务端的敏感数据,敏感数据与非敏感数据分开存储且各云服务端的敏感数据集中存储并可由中央云服务端协调各云服务端进行访问,不仅能够提高对敏感数据访问的安全性,同时也可以兼顾对非敏感数据访问的安全性。
【附图说明】
[0010]图1是本发明的端到端云服务系统一实施例的架构图;
[0011]图2是本发明的授权规则一实施例的示意图;
[0012]图3是本发明的端到端云服务系统另一实施例的架构图;
[0013]图4是本发明的客户端信息数据库的生成及维护示意图;
[0014]图5是本发明的客户端信息数据库的访问示意图。
【具体实施方式】
[0015]下面结合附图和实施例对本发明的技术方案进行详细说明。
[0016]图1是本发明的端到端云服务系统一实施例的架构图。如图1所示,端到端云服务系统包括一个中央云服务端和分布式设置的多个云服务端(即通常意义的云,图中仅示出云服务端i,且i为正整数)。每一云服务端均设置或嵌入有一个访问控制代理程序,即对于云服务端i而言为访问控制代理程序i,该访问控制代理程序既负责对与其所在的云服务端相关联的数据库(其存储非敏感数据)进行访问,还负责接收并向中央云服务端转发用户的用以访问敏感数据的访问请求,中央云服务端设置或嵌入有一个中央访问控制程序(如图3所示),该中央访问控制程序负责根据预先设定的授权规则对访问请求进行验证,从而协调访问控制代理程序对与中央云服务端相关联的数据库(其存储多个云服务端的敏感数据)的访问活动。基于此,可知本发明实施例的端到端云服务系统实质上是一种分布式和协调式相结合的云端架构。
[0017]在该云端架构中,各个云服务端分别具有一 VDBA (Virtual DatabaseAdministrator,虚拟数据库管理程序)及一 MVDB-SR(Multimedia Virtual Database forService Record,多媒体虚拟数据库),即对于云服务端i而言为VDBA i,而中央云服务端具有一个监督所有云服务端(即虚拟机VM)上的数据库的集中式VDBA,该集中式VDBA与各个VDBA —起工作从而支持整个云端架构的云服务。
[0018]具体而言,各个VDBA负责对应的云服务端中的安装、配置、升级、管理、监测、维护以及安全保护,集中式VDBA与每一云服务端对应的MVDB-SR —起协调动态资源分配及性能优化,具体地,集中式VDBA的客户端信息数据库用于管理每一个云服务端的MVDB-SR、监测每一 MVDB-SR的数据,即存储敏感数据,例如每一云服务端对应的用户的姓名、性别、年龄、联系方式及支付信息,集中式VDBA的服务器信息数据库用于协调并记录所有云服务端的访问活动。
[0019]其中,与云服务端相关联的数据库为MVDB-SR,且每一 MVDB-SR具有两个关键组件,即 VFS (Virtual File System,虚拟文件系统)和 VDB (Virtual Database System,虚拟数据库系统),VFS存储例如文本、图片、音频及视频等格式的多媒体文件,VDB存储表格等文本格式的数据链接,即如果多媒体文件是数据链接的一部分,则表示多媒体文件存储于VFS中且与其相关联的链接存储于VDB中。
[0020]与中央云服务端相关联的数据库为客户端信息数据库,客户端信息数据库用于存储经过加密的所有云服务端对应的用户的敏感数据,例如前述的姓名、性别、年龄、联系方式及支付信息。
[0021]图2是本发明的授权规则一实施例的示意图。如图2所示,用于验证用户的访问请求的授权规则可以列表形式存储,包括隐式规则和动态规则,隐式规则不仅可以用于限定用户具有访问与其对应的云服务终端存储的非敏感数据的权限,还可以用于限定用户对其家庭成员授予访问与其对应的云服务终端存储的非敏感数据的权限,动态规则用以限定用户授予一个或多个其他用户在预定时间段内访问与其对应的云服务终端存储的非敏感数据的权限,例如用户i授予其他用户j和/或k等可在一天之内访问与云服务终端i相关联的数据库(MVDB-SR)。
[0022]本发明实施例还可以对涉及敏感数据的客户端信息数据库进行数据生成及维护,如图4所示,步骤S41示出用户向访问控制代理程序发出请求以使用