4接收所述数据交换引擎2发送数据调用请求,根据所述数据调用请求确定存储所述第二数据的租户数据库子服务器,并将所述数据调用请求发送给所述租户数据库子服务器;
[0037]所述租户数据库子服务器根据所述数据调用请求,将所述第二数据发送给所述数据网关4 ;
[0038]所述数据网关将所述第二数据发送给所述数据交换引擎2,通过所述数据交换引擎2发送给所述应用平台服务器I。
[0039]具体的,当租户的用户通过应用平台服务器I向数据中心请求数据时,应用平台服务器I生成数据调用请求,并发送给数据交换引擎2。数据交换引擎2接收应用平台服务器I发送的数据调用请求,根据数据调用请求识别出租户的信息,并根据租户的信息确定存储数据的数据中心,随后数据交换引擎2将向该数据中心的数据网关4发送数据调用请求,用以数据网关4基于数据调用请求携带的被请求调用数据的数据属性,根据数据网关4管理的存储逻辑,确定数据在租户数据库5中的存储区域,从而调用到该数据。
[0040]图4还示出了另一种数据隔离存储系统的架构,其中数据网关包括多级网关。
[0041]在这个系统中,其他各个部分的功能都与图3所示系统的相应部分功能相同,仅是数据网关的工作过程略有差别。下面只针对数据网关部分进行说明。
[0042]如图4所示,数据网关4包括一级网关41和二级网关42,其数据存储过程为:
[0043]—级网关41根据数据的属性将数据发送给数据网关4中的二级网关42或将数据存储在一级网关41管理的租户数据库服务器的第一子数据库(图中未单独示出)中;
[0044]当发送给二级网关42时,通过二级网关42将数据在二级网关42管理的租户数据库服务器的第二子数据库(图中未单独示出)中进行存储。
[0045]数据调用的过程与之类似,不再赘述。
[0046]本实用新型提出的数据隔离存储系统,针对不同租户设立相互独立的数据中心,通过数据交换引擎识别出进行数据交互的数据中心,再通过数据中心下的数据网关来进行数据在租户数据库服务器中存储逻辑的管理,从而实现了租户的数据存储管理与系统网络的隔离,有效的保障了管理信息系统中租户数据存储的安全性,同时也保证了系统具有良好的可扩展性能。
[0047]下面通过两个实施例分别说明本实用新型实施例提供的数据隔离存储系统的数据隔离存储方法和数据调用方法。
[0048]首先以图1为例详细说明本实用新型实施例提供的数据隔离存储方法,图1为本实用新型实施例提供的一种数据隔离存储方法流程图。本实用新型实施例方法的实施主体为管理信息系统的运营平台。结合图1和图3所示,该方法包括如下步骤:
[0049]步骤110,第一应用将第一租户的用户输入的第一数据发送给数据交换引擎;
[0050]具体的,第一应用是指运营平台上加载的多个应用中的一个。运营平台对多租户同时开放,当某租户下的用户通过第一应用的用户界面进行数据输入时,第一应用能够根据接收到的数据和输入该数据的租户信息对收到的数据进行处理之后发送给数据交换引擎。其中,在发送数据的数据属性中记录有该租户信息。
[0051]步骤120,所述数据交换引擎根据所述第一数据的数据属性确定所述第一数据的初级存储逻辑;
[0052]具体的,数据交换引擎是面向所有应用的,是管理信息系统中数据在后台存储和前台应用之间的交换接口。
[0053]在本实用新型实施例中,数据交换引擎主要的作用是根据数据的数据属性确定与应用进行数据交互的数据中心。
[0054]在系统中包括有多个数据中心,每个数据中心面向一个租户,数据中心都包括数据网关和租户数据库。
[0055]在数据交换引擎中,将数据所述的租户属性与数据中心面向的租户之间的对应关系记录为初级存储逻辑。
[0056]步骤130,所述数据交换引擎根据所述初级存储逻辑将所述第一数据发送给管理第一租户数据库的数据网关;
[0057]具体的,根据上述所述的初级存储逻辑,数据交换引擎就可以确定数据需要发送到哪个租户的数据中心的数据网关。比如,在第一数据的数据属性中记录有第一租户的信息,那么数据交换引擎就根据第一租户的信息,通过初级存储逻辑确定将第一数据传送到管理第一租户数据库的数据网关。
[0058]步骤140,所述数据网关将所述第一数据在所述第一租户数据库中进行存储。
[0059]具体的,数据网关用于确定并记录数据在租户数据库中的存储逻辑。
[0060]进一步的,数据的存储可以采用传统的集中式存储,也可以采用分布式存储。
[0061]数据在租户数据库中的存储可以以元数据形式进行存储,此时需要数据交换引擎对数据进行存储的时候,采用一些数据处理的方法,将不同应用的数据先进行数据结构转换和数据拆分,将数据拆分为数据字段并转换为符合数据中心下数据字典规定的元数据的数据结构,再发送到数据网关,通过数据网关在租户数据库进行存储。
[0062]因为数据网关是可以由租户自行管理的,因此根据租户的需求,可以将数据网关设置为一级,也可以设置成多级。同样的,一个租户的租户数据库也可以包括有多个子数据库。
[0063]以数据网关包括一级网关和二级网关的情况为例进行说明,此时系统架构可以如图4所示。
[0064]当所述数据网关包括一级网关和二级网关时,所述一级网关根据所述第一数据的属性将所述第一数据发送给所述数据网关中的二级网关,或将所述第一数据存储在一级网关管理的第一租户数据库的第一子数据库中;
[0065]当发送给所述二级网关时,通过所述二级网关将所述第一数据在所述二级网关管理的第一租户数据库的第二子数据库中进行存储。
[0066]比如,某个企业的管理信息系统中,规定将生产数据存储在一级网关管理的第一子数据库中,将更为私密的财务数据存储在二级网关管理的第二子数据库中。在数据存储时,只需要根据一级网关数据属性确认该数据是财务数据还是生产数据,即可确定是在第一子数据库中进行存储,还是在第二子数据库中进行存储。
[0067]相应的,还可以对企业的每个用户设定权限,在用户进行数据调用时,通过网关识别请求数据调用的用户的权限,比如生产数据的调用权限可以对所有用户开放,财务数据只对管理人员和财务部门人员开放。因此在财务数据被请求调用时,就可以通过二级网关先确认提出调用请求的用户是否是管理人员或财务部门人员,如果确认有权限,再进行数据调用。其中,用户权限信息可以被携带在数据调用请求中。
[0068]对于在上述实施例提出的通过租户私有的数据网关访问租户数据库的方式我们称为非托管式存储,当然,在支持非托管式存储的管理信息系统中,也可以同时存在托管式存储,即租户数据库的存储逻辑管理直接通过数据交换引擎来执行,即数据在租户数据库和应用之间直接通过数据交换引擎进行交互。在图3和图4所示的系统中,均包括了托管式存储和非托管式存储两种方式。其中,本实用新型提出的非托管式存储能够更加有效的实现数据的存储隔离。
[0069]当租户出于网络安全或其他方面考虑需要暂停对租户数据库的数据写入和读取时,只要关闭数据网关即可将租户数据库从整个系统中下线。
[0070]当管理信息系统增加新的租户时,只需要相应的配置增加针对该租户的数据中心(数据网关+租户数据库)即可。完全不会影响到使用管理信息系统应用平台的其他租户。
[0071]本实用新型提出的数据隔离存储方法,针对不同租户设立相互独立的数据中心,通过数据交换引擎识别出进行数据交互的数据中心,再通过数据中心下的数据网关来进行数据在租户数据库中存储逻辑的管理,从而实现了租户的数据存储管理与系统网络的隔离,有效的保障了管理信息系统中租户数据存储的安全性,同时也保证了系统具有良好的可扩展性能。
[0072]上述过程中以图1为例说明了本实用新型实施例提供的数据隔离存储方法。下面,以图2并结合图3为例,说明本实用新型实施例提供的基于上述数据隔离存储方法的数据调用方法。
[0073]结合图2和图3所示,该数据调用方法包括如下步骤:
[0074]步骤210,第一应用接收第一租户的用