数据分布式整合管理系统的制作方法
本发明揭示一种能把数据予以整合管理的系统,更具体地说,揭示一种即使不具备用于大量数据管理的dbms与网站服务器也能把数据予以整合后管理,还能提高数据安全性能的数据分布式整合管理系统。
背景技术:
随着以电子文件替代企业的信息资产而使得基于物理/人力方法的企业信息资产管理遇到了界限。因此迫切需要开发出对于爆满的数据进行有效管理、组织内高效共享及应用方法的技术。
之后,人们揭示了利用以太网或因特网之类的通讯网的数据中央化技术。
现有的数据中央化是以企业内容管理技术(ecm;enterprisecontentsmanagement)为基础在企业内部最大程度地进行各种内容管理及应用的整合平台技术。即,ecm技术是整合管理各种内容并且有体系地管理流程而得以节约系统维护及运营成本的系统管理工具。
但现有ecm技术需要引进emcdocumentum、oracleucm等高价的非韩国产ecm系统,需要在中央把作为管理对象的数据全部予以存储后处理,因此数据越增加响应速度越会显著地降低。
当然,也可以为了规避现有ecm技术的问题而不使用ecm并且以一般文件服务器作为用于数据中央化的存储及管理服务器使用,但是需要配备和各文件服务器联动的专用资源管理器并且在各数据的版本管理与签入签出(check-in/out)功能之类的文件管理功能上受到制约,仅仅依靠其与文件服务器的简单同步方式本身时安全性脆弱,因此实际上该数据的百分之百中央化是不可能的。更何况,在数据管理过程中子数据呈几何式增加的文件服务器的运转效率会显著降低。
其结果,需要以电子文件形式的数据管理大量数据的企业等单位只能使用高价的现有ecm技术进行数据中央化,为了因应增加的数据量维持处理速度而无可避免地需要增加高价的现有ecm系统。
技术实现要素:
本发明旨在解决如前所述的问题,本发明的技术课题是提供一种数据分布式整合管理系统,该数据分布式整合管理系统不必为了进行数据的中央管理而引进dbms之类的高价系统,能增强数据安全,仅靠一般os的资源管理器就能轻易搜索中央所管理的数据并加以执行。
本发明为了实现所述课题而揭示的数据分布式整合管理系统包括:
多个存储服务器,把选自共享数据所含内容信息、属性信息及版本信息的两个以上的信息予以分离后各自存储;
执行管理服务器,让登录的用户终端的执行模块接入所述存储服务器;及
搜索服务器,依据所述用户终端的请求搜索所述存储服务器并搜索相应的共享数据。
前文所述本发明不必为了进行数据的中央管理而引进dbms之类的高价系统,能增强数据安全,仅靠一般os的资源管理器就能轻易搜索中央所管理的数据并加以执行。
附图说明
图1概略示出了本发明整合管理系统的构成要素之间的通讯关系。
图2是示出本发明整合管理系统的构成要素配置的方块图。
图3是依次示出本发明整合管理系统的动作样貌的流程图。
图4、图5及图6是示出本发明整合管理系统的关于登录的一实施形态的图像。
图7是示出本发明整合管理系统的关于主窗口的一实施形态的图像。
图8是示出用来把本发明整合管理系统的共享数据予以签入签出设定的一实施形态的图像。
图9是示出本发明整合管理系统中显示共享数据的属性信息的弹出窗口的图像。
图10、图11及图12是用来执行本发明整合管理系统的版本升级的ui图像。
图13是示出本发明整合管理系统的属性信息中的一个的页面窗口图像。
图14、图15及图16是示出本发明整合管理系统针对版本升级前、后的共享数据进行了比较的一个实施例的图像。
图17、图18、图19及图20是示出本发明整合管理系统的离线或紧急模式的一个实施例的图像。
具体实施方式
可以通过附图及相关的详细说明让前述本发明的特征及效果明确化,因此本发明所属技术领域中具备通常知识者能够轻易实行本发明的技术思想。本发明可以实现多样化的修改,也能进行各种实施形态,本说明书将以附图图示特定实施例并予以详细说明。然而,不能因此把本发明局限在所公开的实施形态,应该理解为在本发明的技术及思想范畴内所进行的一切置换、变形及修改都包含在内。本申请所使用的术语只是用来说明特定实施例而已,不得因此限制本发明。
下面结合记载了具体内容的附图详细说明本发明。
图1概略示出了本发明整合管理系统的构成要素之间的通讯关系,图2是示出本发明整合管理系统的构成要素配置的方块图。
本发明整合管理系统是一种把共享数据不存储在本地而存储在其它中央存储单元而使得拥有阅读及编辑权限的用户共享的数据安全技术。而且,本发明整合管理系统不使用具备dbms的db服务器而使用一般存储服务器也能实现所述中央存储单元。而且,本发明整合管理系统把联结于共享数据的子数据予以分散存储而提高了关于该共享数据的安全性。而且,本发明整合管理系统可以在所述存储服务器主动地自动搜索联结于特定共享数据的参考文件后执行。
为此,本实施例的整合管理系统包括:执行管理服务器(100),确认用户是否拥有接入权限;第一存储服务器至第三存储服务器(300、300'、300")(以下称为“存储服务器300”),存储共享数据;搜索服务器(200),在存储服务器(300)搜索用户所选择的共享数据或相应于搜索关键词的共享数据;权限管理服务器(400),确认用户对于数据阅读、编辑或输出等是否拥有权限后控制管理员的批准流程;还可以包括网关服务器(500),其对第一通讯网与第二通讯网之间的通讯予以中继。在此,存储服务器(300)是一种连接到网络的存储器,其存储文件级别的数据。即,它是一种能够让文件级别的数据存储到通过网络连接的其它设备的装置。所述存储服务器能以网络控制与配置方式依靠简单的小型操作系统也能建构,因此设备安装简单并且低廉。
下面进一步具体说明本实施例的整合管理系统。如图2所示,一个以上的用户终端(10)以第一通讯网为媒介接入整合管理系统,为了进行所述接入而在用户终端(10)安装专用应用程序。所述专用应用程序以控制用户终端(10)的动作的操作系统(os)(11)为基础安装,包括:安全模块(12),和整合管理系统联动并且为了共享数据的输入输出安全而运作;执行模块(13),和用于执行共享数据的word或excel之类的应用软件联动,把相应的共享数据予以收发并且执行及搜索所述共享数据。除此之外,应用软件可以是像群件或电子邮件一样能通过外部通讯网进行收发信的专用程序。作为参考,本实施例的执行模块(13)和视窗操作系统(11)的视窗资源管理器操作面板ux联动,凭此,用户能够像使用操作系统(11)之一的
安全模块(12)是一般的安全解决方案,其不仅阻止共享数据的擅自执行、擅自存储、擅自在线收发等,还阻止恶意代码等的收信。为此,安全模块(12)阻止用户终端(10)的本地区域与存储服务器(300)擅自接入。
执行模块(13)和用户终端(10)的os(11)联动并且通过其它应用软件执行共享数据,并且为了让用户确认整合管理系统所存储管理的共享数据的相关信息而予以输出。除此之外,还搜索共享数据并且提供有关共享数据的一般数据管理服务。
执行管理服务器(100)包括:登录模块(110),确认用户输入用户终端(10)的id/pw后决定是否登录整合管理系统;认证模块(120),确认试图登录的用户终端(10)的认证与否;升级管理模块(130),执行安装在用户终端10)的专用应用程序的升级及补丁等;使用权限管理模块(140),确认登录的用户的共享数据使用权限而限制阅读权限。
存储服务器(300)存储共享数据,其能例举作为一般存储装置的nas服务器或san服务器或windows/linux服务器等。即,本实施例的存储服务器(300)不必另行配备用于共享数据管理等用途的dbms。本实施例的存储服务器(300)可以把关于共享数据的内容信息、属性信息及版本信息(元信息)等分散到多个存储服务器(300)地予以存储及管理,多个存储服务器(300)也可以不在同一个第一通讯网进行通讯而通过其它通讯网进行通讯。即,多个存储服务器(300)互相配置在不同地区并且通过因特网之类的公共通讯网实现通讯连接。
作为参考,所述内容信息是关于共享数据的文本与图像之类的内容的信息,所述属性信息是关于该共享数据的文件名、文件日志及文件格式等的信息,所述版本信息是关于该共享数据的各版本的内容与更新履历等的信息,不仅包括关于该共享数据(文件)的文件路径、文件名、创建日期、修改日期、文件大小及签出状态等的基本信息(请参阅图10、图11及图12),还包括用户撰写的关于共享数据履历的注释(请参阅图13)和其它用户的评论之类的注释信息以及撰写了共享数据的用户信息。如此生成的所述属性信息不和内容信息及版本信息存储到同一服务器而是存储在其它存储服务器(300)。
搜索服务器(200)在相应的存储服务器(300)各自搜索共享数据的相关内容信息、属性信息及版本信息等,在本实施样态中,搜索服务器(200)可以适用弹性搜索(elasticsearch)技术。作为参考,所述弹性搜索技术是以“全文搜索引擎(apachelucene)”为基础制作的分布式搜索引擎,其以安装及服务器扩展方便而闻名。
权限管理服务器(400)控制下列步骤:对于共享数据上传及下载流程的用户与管理员之间的批准步骤;对于安装在用户终端(400)的应用软件的执行的用户与管理员之间的批准步骤;对于以通讯网为媒介连接到用户终端(400)的电子邮件服务器或群件之类通讯应用软件服务器的接入、共享数据的编辑与存储等的用户与管理员之间的批准步骤。为此,权限管理服务器(400)包括:用户确认模块(410),针对把登录的用户和具有审批权限的管理员之间的连接关系予以数据化的审批人信息进行确认;批准流程模块(420),根据所述审批人信息执行共享数据的上传与下载及应用软件执行等的批准步骤而决定是否执行所述共享数据。在此,所述审批人信息可以是拥有对用户的审批权的管理员信息、拥有对共享数据的审批权的管理员信息,所述审批人信息可以包含在任意共享数据的属性信息或者另行建构存储服务器后予以存储管理。除此之外,所述审批人信息也可以在使用权限管理模块(140)或用户确认模块(410)进行存储管理。
另一方面,审批终端(20)是管理员使用的终端机并且安装有审批模块(21),该审批模块(21)则和针对用户的审批请求运作的批准流程模块(420)通讯并进行审批步骤。其结果,管理员按照审批模块(21)所提示的步骤进行审批步骤并且决定是否执行用户所请求的共享数据。
网关服务器(500)对于建构了整合管理系统的通讯网和其它通讯网之间的通讯进行中继。本实施例的整合管理系统以作为以太网等封闭式通讯网的第一通讯网为基础进行通讯,通过作为因特网等公共通讯网的第二通讯网从外部接入的外部终端(30)则经由网关服务器(500)和相应的服务器(100、200、300、400)进行通讯。作为参考,本实施例的外部终端(30)是智能手机之类的移动终端,网关服务器(500)则确认通过移动专用应用程序(app)进行的接入并且与整合管理系统联动。作为参考,外部终端(30')不是基于移动终端等进行通讯而是基于膝上型计算机之类的一般终端进行通讯的话,外部终端(30')可以经由安装了程序的用户终端(10)接入整合管理系统。即,用户终端(10)成为网关。更进一步,外部终端(30')能以电子邮件或群件等为媒介接入用户终端(10)并且接收用户终端(10)在容许范围内发送的该共享数据,凭此,外部终端(30')不必另行安装专用应用程序也能接入整合管理系统并执行共享数据。
图3是依次示出本发明整合管理系统的动作样貌的流程图。图4、图5及图6是示出本发明整合管理系统的关于登录的一实施形态的图像,图7是示出本发明整合管理系统的关于主窗口的一实施形态的图像,图8是示出用来把本发明整合管理系统的共享数据予以签入签出设定的一实施形态的图像,图9是示出本发明整合管理系统中显示共享数据的属性信息的弹出窗口的图像,图10、图11及图12是用来执行本发明整合管理系统的版本升级的ui图像。
本实施例的整合管理系统如下所述地依次执行。
s10;登录步骤
本实施例的专用应用程序安装在用户终端(10),启动用户终端(10)的话,配置在用户终端(10)的执行模块13如图4所示地输出用来接入整合管理系统的登录窗口。
用户在所述登录窗口所显示的账号输入栏与密码输入栏各自输入自己的账号与密码(以下称为“登录信息”)并点击”确定”按钮的话,执行模块(13)就把该登录信息传递给执行管理服务器(100)的登录模块(110)。而且,执行模块(13)为了增强安全而把设定给该用户终端(10)的ip或固有代码之类的认证信息也传递给登录模块(110)。
登录模块(110)通过确认所述登录信息而确认该用户,如图5所示,认证模块(120)也通过确认所述认证信息而确认用户终端(10)。在这个过程中,登录模块(110)或认证模块(120)比较登录信息与认证信息后决定是否批准接入,批准接入的话升级管理模块(130)针对安装在用户终端(10)的专用应用程序的版本进行比较后决定是否升级以及执行升级。
另一方面,使用权限管理模块(140)确认被批准接入整合管理系统的用户的关于共享数据的使用权限并且根据相应的使用权限信息区分对用户终端(10)开放的共享数据,确认该用户对于执行模块(13)请求执行的共享数据的使用权限而控制其执行与否。
其结果,执行模块(13)只在使用权限管理模块(140)管制的范围内输出共享数据,用户只能在所述使用权限信息的范围内对相应的共享数据进行阅读与编辑。
s20;接入步骤
完成了用户确认的话,执行模块(13)接入存储服务器(300)并且如图6所示地在资源管理器上输出整合管理系统的专用磁盘。更进一步,用户点击所述专用磁盘时执行模块(13)如图7所示地输出操作面板(dashboard)形态的主窗口。
作为参考,用户可以点击用户终端(10)的本地磁盘接入用户终端(10)上的磁盘,也可以按照同一方式点击专用磁盘后接入其它存储服务器(300)上的磁盘,用户终端(10)的安全模块(12)限制本地磁盘与专用磁盘之间的数据移动以便防止存储在存储服务器(300)的共享数据泄露。
另一方面,如图7所示,本实施例的执行模块(13)在该用户被容许的范围内把共享数据以树结构输出到操作面板形式的主窗口。作为参考,本实施例的主窗口把按照使用用途及目的分类的文件夹予以输出,各文档箱及子文件夹的r/w权限受到管理员的控制。用户点击各文档箱或子文件夹时马上能访问,点击文档箱文件夹或文档箱子文件夹时可以访问自己拥有权限的文件夹。
作为参考,本实施例的文件夹箱包括公共箱、知识箱、私人箱、部门箱、项目箱及回收站。下面更具体说明所述文件夹箱,所述公共箱存储的是关于公司公用文档格式的共享数据,该共享数据是只读状态。但是可以通过“另存为…”把该共享数据存储到私人箱或部门箱。而且,所述知识箱把关于公司的技术及营销资料等的共享数据予以整理。而且,所述私人箱以用户的私人存储单元用途使用,只允许该用户访问。而且,所述部门箱是用户所属部门(分部/小组/事业部)的协作空间,把该部门共同作业的共享数据予以整理。在本实施样态中,所述部门箱反映了企业的人事信息,能自动创建以部门、小组为单位的文件夹。而且,项目箱则对建议书或项目等用于部门之间协作的共享数据进行整理。在本实施样态中,可以在所述项目箱的下面创建其名称为“**_文档中央化建议”等的文件夹,并且只允许参与该作业的用户访问。而且,所述回收站针对各文件夹所删除的共享数据予以整理以便恢复该共享数据。
除此之外,可以把用户正在进行作业的共享数据输出到主窗口,本实施例的主窗口能把该共享数据以图标图像或文本形式予以列表化后输出。在此,图标图像即使是同一共享数据也会根据其状态而不同地显示,在本实施样态中,图标图像以能进行视觉识别的方式显示出可阅读及编辑的共享数据、只允许用户本人编辑的共享数据、用户本人无法编辑的共享数据、不和整合管理系统同步化而存储在用户终端(10)的本地缓存区域的共享数据等。
如前文所述,用户通过正当的登录接入整合管理系统的话,所述执行模块(13)通过和执行管理服务器(100)的联动把用户权限范围内的共享数据列表显示到主窗口。
s30;共享数据执行步骤
用户在主窗口上显示的共享数据中选择了自己拥有阅读权限的共享数据时,搜索服务器(200)在存储服务器(300)搜索所述共享数据后传输给相应的用户终端(10)而使得所述共享数据在用户终端(10)执行。本实施例的共享数据由内容信息、属性信息及版本信息等组成,所述信息则分散在多个存储服务器(300)地存储。因此,用户试图执行特定共享数据时,搜索服务器(200)分别搜索多个存储服务器(300)收集相应的信息后在用户终端(10)执行如此收集的信息。在此,excel之类的应用软件可以在运行过程中请求和共享数据的执行有关的更多共享数据。因此,存储服务器(300)把互相关联的共享数据互相链接后存储,用户试图搜索任意第一共享数据时,搜索服务器(200)搜索所述第一共享数据及与其链接的一个以上的第二共享数据。凭此,执行模块(13)可以在执行所述第一共享数据的过程中不必在存储服务器(300)进一步搜索所需要的第二共享数据就能立即执行而使得用户能高速处理共享数据。
其结果,一个共享数据所含信息被互相分散地另行存储及管理而得以防止各种恶意代码等原因导致整体共享数据被擅自泄露,并且在不是dbms的一般存储服务器(300)也能稳定地执行数据。
作为参考,搜索服务器(200)可以如前所述地为了搜索用户拥有阅读权限的共享数据而执行,但也可以为了以如图6所示地用户直接选择“searchcenter”磁盘后输入的特定共享数据的名称为基础搜索所述特定共享数据而执行。
接着,用户终端(10)的安全模块(12)则执行被指定为该共享数据的执行软件的应用软件,在执行过程中阻止存储到本地区域或者阻止没有获得允许的其它应用软件执行共享数据。
如前所述,共享数据允许多个用户共享使用,因此其它用户也能阅读及编辑除了只揭示给该用户的数据以外的共享数据。因此,用户在自己进行作业的过程中需要阻止其它用户阅读或编辑同一共享数据。
为此,本实施例的执行模块(13)还具有对于共享数据的签入/签出功能,使用权限管理模块(140)根据执行模块(13)的签入/签出设定而调整相应的共享数据的使用权限。更具体地说,执行模块(13)通过相应的应用软件打开共享数据的编辑权限的话,使用权限管理模块(140)把该共享数据自动转换成“锁定”状态的签出而向其它用户表示正在作业中。之后,其它用户试图执行所述共享数据的话,使用权限管理模块(140)则进行控制而让所述共享数据以只阅读模式执行。
作为参考,如图8所示,本实施例的整合管理系统也可以在关于该共享数据的右键菜单通过[锁定]或[锁定后编辑]转换到签出状态地设定。
另一方面,本实施例的整合管理系统可以让用户为了阅读或编辑本人不拥有阅读或编辑权限的共享数据而向管理员请求批准。为此,用户点击任何共享数据的话,使用权限管理模块(140)检查所述共享数据的用户权限并且确认不拥有权限的话不允许执行。执行模块(13)接收所述不许执行信号后向用户传达不许消息,与此同时,向管理员输出请求批准按钮。此时,用户点击所述请求批准按钮的话,执行模块(13)向权限管理服务器(400)请求执行所述共享数据,用户确认模块(410)则搜索该用户的审批人信息,批准流程模块(420)则对于从审批人信息确认的管理员终端(20)的审批模块(21)进行控制而向管理员询问审批与否。之后,管理员批准了对于所述共享数据的执行的话,批准流程模块(420)向使用权限管理模块(140)传递批准信息,使用权限管理模块(140)则进行控制以便让执行模块(13)能执行所述共享数据。
s40;共享数据存储步骤
之后,用户完成了对于共享数据的作业并且只结束了应用软件或该共享数据的话,使用权限管理模块(140)通过执行模块(13)认知到所述共享数据的签入并且解除所述共享数据的锁定状态。而且,执行模块(13)把所述共享数据存储到相应的存储服务器(300)地予以更新。作为参考,更新后创建的新版本共享数据则和旧版本共享数据一起分离版本信息地存储而使得用户视需要而比较并确认更新之前的共享数据和更新之后的共享数据。
另一方面,即使用户修改共享数据后并没有选择签入菜单执行,执行模块(13)也能自动执行版本升级步骤。以本实施例为例说明的话,用户完成了共享数据的撰写并且结束相应的应用软件的话,执行模块(13)如图10所示地输出弹出窗口询问是否存储所述共享数据。用户通常可以选择存储或不存储之类的选择键地决定是否存储所述共享数据。
存储所述共享数据后,如图11所示,执行模块(13)输出弹出窗口询问是否升级版本。用户则选择诸如“确定”或“取消”之类的选择键,选择了“确定”选择键时所述共享数据以本实施例的版本升级形式之一的大(major)版本签入。与此相反地,选择了“取消”选择键时,所述共享数据则以小(miner)版本签入。作为参考,所述共享数据出现整体变化时以大版本签入,作为一例,标记v1.0变成标记v2.0。发生所述共享数据的记载错误或单纯的表现上的变化时以小版本签入,作为一例,标记v1.0变成标记v1.1。除此之外,版本升级形式可以区分成两个以上,用户可以通过该分类确认进行了版本升级的相应共享数据的修改内容。
作为参考,所述共享数据以大版本签入的话,如图12所示地由执行模块(13)输出可输入tag或注解的弹出窗口,用户则在所述弹出窗口简单输入所更新的共享数据的内容后予以存储。
另一方面,执行模块(13)不把存储对象的共享数据存为同一名字而另存为其它名的话,不针对所述共享数据进行版本升级而结束并且新创建出另存为其它名字的共享数据后存储到相应的存储服务器(300)。
图14、图15及图16是示出本发明整合管理系统针对版本升级前、后的共享数据进行了比较的一个实施例的图像。
本实施例的执行模块(13)在相应的存储服务器(300)搜索共享数据的属性信息的话,就如前所述地输出图9所示弹出窗口。如此输出的弹出窗口在文件历史记录表输出比较按钮以便让用户选择并点击。在本实施样态中,所述比较按钮可以让执行模块(13)按照该共享数据版本升级的事件予以区分后各自输出,用户则能以各事件选择比较按钮。
用户在关于属性信息的弹出窗口点击了任何比较按钮时,执行模块(13)通过搜索服务器(200)在相应的存储服务器(300)搜索版本信息并且如图14、图15及图16所示地输出该版本升级之前的共享数据文件内容与版本升级之后的共享数据文件内容。
在此,图14示出的共享数据是通过微软公司的excel软件创建的文档,图15示出的共享数据是通过微软公司的word软件创建的文档,图16示出的共享数据是通过微软公司的powerpoint软件创建的文档。
如同图14、图15及图16的例示,一起输出版本升级之前的共享数据与版本升级之后的共享数据,因此用户能以视觉方式轻易比较并掌握共享数据的更新内容。
图17、图18、图19及图20是示出本发明整合管理系统的离线或紧急模式的一个实施例的图像。
然而,有时候,用户在共享数据作业过程中由于各种原因而故意让用户终端(10)离线(离线模式)或者因为网络异常(紧急模式)等原因而使得用户终端(10)被强制转换成离线。这种情况下,执行模块(13)输出图17所示警告窗,需要时让桌面的专用应用程序图标变形或变色。
接着,在输出所述警告窗后安全模块(12)阻止共享数据存储在本地存储,并且限制共享数据只能存储在专用应用程序自己运行的离线文档箱或临时文档箱(以下称为“临时文档箱”)。所述临时文档箱是对共享数据加密的隔离区段,存储了所述共享数据时安全模块(12)把所述隔离空间加密后处理。
用户依据所述警告窗的提示输出图(18)所示临时文档箱并且存储所述共享数据。
之后,执行模块(13)通过网络的修复或恢复确认了转换成在线的话,输出图(19)所示转换在线提示窗口并且输出图(20)所示上传窗口。此时,执行模块(13)把存储在所述隔离空间的该共享数据显示在所述上传窗口,根据用户的选择把所述共享数据上传到存储服务器(300)。
前文详细说明本发明时虽然结合本发明的优选实施例做了说明,但本发明所属领域中熟练的技术人员或本发明所属领域中具有通常知识者可以在不脱离权利要求书所记载的本发明的思想及技术领域的范围内进行而各种修改与变形。
- 还没有人留言评论。精彩留言会获得点赞!