專(zhuān)利名稱(chēng):SaaS應(yīng)用軟件的數(shù)據(jù)隔離方法
技術(shù)領(lǐng)域:
本發(fā)明涉及MaS應(yīng)用軟件的數(shù)據(jù)隔離方法,尤其是一種對(duì)MaS應(yīng)用軟件在多租戶(hù)模式下實(shí)現(xiàn)的數(shù)據(jù)隔離方法,屬于計(jì)算機(jī)網(wǎng)絡(luò)通信領(lǐng)域。
背景技術(shù):
解決&iaS應(yīng)用系統(tǒng)安全性的方法,實(shí)質(zhì)是一種對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理和控制,從而實(shí)現(xiàn)^aS應(yīng)用系統(tǒng)安全性的管理軟件。在數(shù)據(jù)安全方面,此種軟件可以對(duì)數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)進(jìn)行隔離,通過(guò)在數(shù)據(jù)庫(kù)中設(shè)置不同用戶(hù)對(duì)數(shù)據(jù)庫(kù)對(duì)象的不同操作權(quán)限進(jìn)行訪問(wèn)。特別對(duì)于客戶(hù)的數(shù)據(jù),采用MD5加密算法進(jìn)行加密使用,本軟件的優(yōu)點(diǎn)顯得尤為突出。同時(shí)由于計(jì)算機(jī)軟件的電子數(shù)據(jù)特性,給使用者帶來(lái)諸多顯著便利,迅速得到推廣應(yīng)用。MaS應(yīng)用是完全基于互聯(lián)網(wǎng)使用的,所有的交互和數(shù)據(jù)都是要通過(guò)互聯(lián)網(wǎng)的,這與傳統(tǒng)的局域網(wǎng)應(yīng)用或者單機(jī)應(yīng)用相比,會(huì)更容易受到黑客的攻擊,受到的安全考驗(yàn)會(huì)大的多。那么,如何減少和避免網(wǎng)絡(luò)的攻擊?本發(fā)明是基于MaS模式,針對(duì)目前MaS軟件普遍存在的安全性這一技術(shù)難題,從數(shù)據(jù)安全性這一方面解決^aS應(yīng)用系統(tǒng)的安全問(wèn)題。使用者通過(guò)使用本系統(tǒng),保證數(shù)據(jù)的完整性和保密性,增強(qiáng)自身的安全性。顯然,現(xiàn)有的^aS應(yīng)用系統(tǒng)安全性較低,已經(jīng)不能滿足當(dāng)今各個(gè)企業(yè)的要求。
發(fā)明內(nèi)容
本發(fā)明的目的在于針對(duì)以上現(xiàn)有技術(shù)存在的不足,提出一種可以對(duì)數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)進(jìn)行隔離,通過(guò)在數(shù)據(jù)庫(kù)中設(shè)置不同用戶(hù)對(duì)數(shù)據(jù)庫(kù)對(duì)象的不同操作權(quán)限進(jìn)行訪問(wèn)。特別對(duì)于客戶(hù)的數(shù)據(jù),采用MD5加密算法進(jìn)行加密使用,保證數(shù)據(jù)的完整性和保密性, 從而實(shí)現(xiàn)MaS應(yīng)用系統(tǒng)安全性。為了達(dá)到以上目的,本發(fā)明含有如下組件客戶(hù)端運(yùn)行軟件一用于和客戶(hù)端進(jìn)行交互的軟件終端系統(tǒng);服務(wù)器端運(yùn)行軟件一用于和服務(wù)器端進(jìn)行交互的軟件終端系統(tǒng)數(shù)據(jù)庫(kù)-一用于存放系統(tǒng)要記錄的數(shù)據(jù)信息。以上三個(gè)組件由以下各小組件組成客戶(hù)端運(yùn)行軟件由以下幾個(gè)組件組成客戶(hù)端界面一用于和系統(tǒng)的使用者進(jìn)行輸入和輸出的交互;數(shù)據(jù)加密組件一用于MD5加密算法進(jìn)行數(shù)據(jù)加密;數(shù)據(jù)管理組件——用以訪問(wèn)數(shù)據(jù)庫(kù)的數(shù)據(jù)和設(shè)置數(shù)據(jù)庫(kù);數(shù)據(jù)庫(kù)由以下幾部分組成用戶(hù)基本信息表一記錄實(shí)施項(xiàng)目中的系統(tǒng)使用者的基礎(chǔ)數(shù)據(jù);身份認(rèn)證表一記錄系統(tǒng)中客戶(hù)身份信息,這是保證整個(gè)系統(tǒng)應(yīng)用安全的基礎(chǔ)。 通過(guò)嚴(yán)格的身份認(rèn)證,防止非法用戶(hù)使用系統(tǒng),或偽裝成其他用戶(hù)來(lái)使用系統(tǒng)。
操作權(quán)限表一記錄用戶(hù)使用系統(tǒng)功能的訪問(wèn)控制,保證有效用戶(hù)正常使用系統(tǒng)的同時(shí),防止非法用戶(hù)和無(wú)權(quán)向用戶(hù)對(duì)系統(tǒng)功能的使用??蛻?hù)數(shù)據(jù)表---記錄所有客戶(hù)數(shù)據(jù),客戶(hù)數(shù)據(jù)采用MD5加密算法進(jìn)行加密使用,非專(zhuān)業(yè)人員無(wú)法破解其中的內(nèi)容,同時(shí)也避免了病毒的威脅。用戶(hù)使用步驟為步驟一使用服務(wù)器端運(yùn)行軟件,利用系統(tǒng)管理員的身份登錄系統(tǒng)服務(wù)器管理端, 新建若干條用戶(hù)信息,包括用戶(hù)的用戶(hù)名,密碼,姓名等等,服務(wù)器運(yùn)行軟件將調(diào)用數(shù)據(jù)管理組件將用戶(hù)基本信息保存到數(shù)據(jù)庫(kù)的用戶(hù)表中;步驟二 使用服務(wù)器端運(yùn)行軟件,認(rèn)證自己的用戶(hù),實(shí)現(xiàn)用戶(hù)各個(gè)系統(tǒng)之間的單點(diǎn)登錄,完成用戶(hù)與其可使用的系統(tǒng)的匹配操作,服務(wù)器運(yùn)行軟件將調(diào)用數(shù)據(jù)管理組件將身份認(rèn)證信息保存到數(shù)據(jù)庫(kù)的身份認(rèn)證表中;步驟三使用客戶(hù)端運(yùn)行軟件,客戶(hù)端運(yùn)行軟件將調(diào)用數(shù)據(jù)管理組件將登錄用戶(hù)的操作權(quán)限從操作權(quán)限表中取出,并且校驗(yàn)登錄用戶(hù)是否已經(jīng)購(gòu)買(mǎi)了 ^aS應(yīng)用系統(tǒng)中的相應(yīng)功能。如果用戶(hù)沒(méi)有購(gòu)買(mǎi)&iaS應(yīng)用系統(tǒng)中的相應(yīng)功能,用戶(hù)選擇需要購(gòu)買(mǎi)的應(yīng)用系統(tǒng)中相應(yīng)的功能,客戶(hù)端運(yùn)行軟件將調(diào)用數(shù)據(jù)管理組件將用戶(hù)購(gòu)買(mǎi)的^aS應(yīng)用系統(tǒng)中相應(yīng)功能的操作權(quán)限信息保存到數(shù)據(jù)庫(kù)的操作權(quán)限表中;步驟四使用客戶(hù)端端運(yùn)行軟件,客戶(hù)端運(yùn)行軟件將調(diào)用數(shù)據(jù)管理組件將登錄用戶(hù)的操作權(quán)限從操作權(quán)限表中取出,用戶(hù)使用相應(yīng)的功能,客戶(hù)端運(yùn)行軟件將調(diào)用數(shù)據(jù)加密組件將用戶(hù)所有數(shù)據(jù)都采用MD5加密算法進(jìn)行數(shù)據(jù)加密,并且調(diào)用數(shù)據(jù)管理組件將加密后的數(shù)據(jù)保存到數(shù)據(jù)庫(kù)的客戶(hù)數(shù)據(jù)表中,并且其中有一個(gè)字段CustomerID標(biāo)識(shí)客戶(hù)唯一性的字段,以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中不同客戶(hù)的所有數(shù)據(jù)進(jìn)行隔離。如此,用戶(hù)打開(kāi)管理系統(tǒng)的時(shí)候,就可以有效地控制當(dāng)前使用者對(duì)MaS應(yīng)用系統(tǒng)功能的使用情況。通過(guò)使用本系統(tǒng),對(duì)數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)進(jìn)行隔離,通過(guò)在數(shù)據(jù)庫(kù)中設(shè)置不同用戶(hù)對(duì)數(shù)據(jù)庫(kù)對(duì)象的不同操作權(quán)限進(jìn)行訪問(wèn)。特別對(duì)于客戶(hù)的數(shù)據(jù),采用MD5加密算法進(jìn)行加密使用,保證數(shù)據(jù)的完整性和保密性。
具體實(shí)施例方式實(shí)施例一使用Microsoft Visual Studio 2008軟件開(kāi)發(fā)工具開(kāi)發(fā)客戶(hù)端和服務(wù)器運(yùn)行軟件,使用市場(chǎng)上專(zhuān)用的數(shù)據(jù)庫(kù)管理工具,SqlServer2005建立系統(tǒng)所需要的數(shù)據(jù)庫(kù),采用 WPF作為界面開(kāi)發(fā)工具,具體方式為為了達(dá)到以上目的,本發(fā)明含有如下組件客戶(hù)端運(yùn)行軟件一用于和客戶(hù)端進(jìn)行交互的軟件終端系統(tǒng);服務(wù)器端運(yùn)行軟件一用于和服務(wù)器端進(jìn)行交互的軟件終端系統(tǒng)數(shù)據(jù)庫(kù)-一用于存放系統(tǒng)要記錄的數(shù)據(jù)信息。以上三個(gè)組件由以下各小組件組成客戶(hù)端運(yùn)行軟件由以下幾個(gè)組件組成客戶(hù)端界面一用于和系統(tǒng)的使用者進(jìn)行輸入和輸出的交互;數(shù)據(jù)加密組件一用于MD5加密算法進(jìn)行數(shù)據(jù)加密;
數(shù)據(jù)管理組件——用以訪問(wèn)數(shù)據(jù)庫(kù)的數(shù)據(jù)和設(shè)置數(shù)據(jù)庫(kù);數(shù)據(jù)庫(kù)由以下幾部分組成用戶(hù)基本信息表一記錄實(shí)施項(xiàng)目中的系統(tǒng)使用者的基礎(chǔ)數(shù)據(jù);身份認(rèn)證表一記錄系統(tǒng)中客戶(hù)身份信息,這是保證整個(gè)系統(tǒng)應(yīng)用安全的基礎(chǔ)。 通過(guò)嚴(yán)格的身份認(rèn)證,防止非法用戶(hù)使用系統(tǒng),或偽裝成其他用戶(hù)來(lái)使用系統(tǒng)。操作權(quán)限表一記錄用戶(hù)使用系統(tǒng)功能的訪問(wèn)控制,保證有效用戶(hù)正常使用系統(tǒng)的同時(shí),防止非法用戶(hù)和無(wú)權(quán)向用戶(hù)對(duì)系統(tǒng)功能的使用。 客戶(hù)數(shù)據(jù)表一記錄所有客戶(hù)數(shù)據(jù),客戶(hù)數(shù)據(jù)采用MD5加密算法進(jìn)行加密使用,非專(zhuān)業(yè)人員無(wú)法破解其中的內(nèi)容,同時(shí)也避免了病毒的威脅。用戶(hù)使用步驟為步驟一使用服務(wù)器端運(yùn)行軟件,利用系統(tǒng)管理員的身份登錄系統(tǒng)服務(wù)器管理端, 新建若干條用戶(hù)信息,包括用戶(hù)的用戶(hù)名,密碼,姓名等等,服務(wù)器運(yùn)行軟件將調(diào)用數(shù)據(jù)管理組件將用戶(hù)基本信息保存到數(shù)據(jù)庫(kù)的用戶(hù)表中;步驟二 使用服務(wù)器端運(yùn)行軟件,認(rèn)證自己的用戶(hù),實(shí)現(xiàn)用戶(hù)各個(gè)系統(tǒng)之間的單點(diǎn)登錄,完成用戶(hù)與其可使用的系統(tǒng)的匹配操作,服務(wù)器運(yùn)行軟件將調(diào)用數(shù)據(jù)管理組件將身份認(rèn)證信息保存到數(shù)據(jù)庫(kù)的身份認(rèn)證表中;步驟三使用客戶(hù)端運(yùn)行軟件,客戶(hù)端運(yùn)行軟件將調(diào)用數(shù)據(jù)管理組件將登錄用戶(hù)的操作權(quán)限從操作權(quán)限表中取出,并且校驗(yàn)登錄用戶(hù)是否已經(jīng)購(gòu)買(mǎi)了 ^aS應(yīng)用系統(tǒng)中的相應(yīng)功能。如果用戶(hù)沒(méi)有購(gòu)買(mǎi)&iaS應(yīng)用系統(tǒng)中的相應(yīng)功能,用戶(hù)選擇需要購(gòu)買(mǎi)的&iaS應(yīng)用系統(tǒng)中相應(yīng)的功能,客戶(hù)端運(yùn)行軟件將調(diào)用數(shù)據(jù)管理組件將用戶(hù)購(gòu)買(mǎi)的^aS應(yīng)用系統(tǒng)中相應(yīng)功能的操作權(quán)限信息保存到數(shù)據(jù)庫(kù)的操作權(quán)限表中;步驟四使用客戶(hù)端端運(yùn)行軟件,客戶(hù)端運(yùn)行軟件將調(diào)用數(shù)據(jù)管理組件將登錄用戶(hù)的操作權(quán)限從操作權(quán)限表中取出,用戶(hù)使用相應(yīng)的功能,客戶(hù)端運(yùn)行軟件將調(diào)用數(shù)據(jù)加密組件將用戶(hù)所有數(shù)據(jù)都采用MD5加密算法進(jìn)行數(shù)據(jù)加密,并且調(diào)用數(shù)據(jù)管理組件將加密后的數(shù)據(jù)保存到數(shù)據(jù)庫(kù)的客戶(hù)數(shù)據(jù)表中,并且其中有一個(gè)字段CustomerID標(biāo)識(shí)客戶(hù)唯一性的字段,以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中不同客戶(hù)的所有數(shù)據(jù)進(jìn)行隔離。除上述實(shí)施例外,本發(fā)明還可以有其他實(shí)施方式。凡采用等同替換或等效變換形成的技術(shù)方案,均落在本發(fā)明要求的保護(hù)范圍。
權(quán)利要求
1.SaaS應(yīng)用軟件的數(shù)據(jù)隔離方法,其特征在于可通過(guò)數(shù)據(jù)管理組件設(shè)置每個(gè)租戶(hù)對(duì)數(shù)據(jù)庫(kù)對(duì)象操作的不同權(quán)限,每個(gè)租戶(hù)通過(guò)不同操作權(quán)限訪問(wèn)不同的數(shù)據(jù),從而實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)進(jìn)行隔離。
2.根據(jù)權(quán)利要求1所述SaaS應(yīng)用軟件的數(shù)據(jù)隔離方法,其特征在于包含如下組件 數(shù)據(jù)庫(kù),用以存放系統(tǒng)要記錄的數(shù)據(jù)信息;服務(wù)器端運(yùn)行軟件,用以和服務(wù)器端進(jìn)行交互的軟件終端系統(tǒng);數(shù)據(jù)加密組件,用以MD5加密算法進(jìn)行數(shù)據(jù)加密;數(shù)據(jù)管理組件,用以訪問(wèn)數(shù)據(jù)庫(kù)的數(shù)據(jù)和設(shè)置數(shù)據(jù)庫(kù)。
3.根據(jù)權(quán)利要求1所述SaaS應(yīng)用軟件的數(shù)據(jù)隔離方法,其特征在于數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)進(jìn)行隔離。
4.根據(jù)權(quán)利要求1所述SaaS應(yīng)用軟件的數(shù)據(jù)隔離方法,其特征在于采用MD5加密算法進(jìn)行數(shù)據(jù)加密。
5.根據(jù)權(quán)利要求1所述SaaS應(yīng)用軟件的數(shù)據(jù)隔離方法,其特征在于通過(guò)在數(shù)據(jù)庫(kù)中設(shè)置不同用戶(hù)對(duì)數(shù)據(jù)庫(kù)對(duì)象的不同操作權(quán)限進(jìn)行訪問(wèn)。
全文摘要
本發(fā)明涉及應(yīng)用軟件的數(shù)據(jù)隔離方法,尤其是一種對(duì)SaaS應(yīng)用軟件在多租戶(hù)模式下實(shí)現(xiàn)的數(shù)據(jù)隔離方法,屬于計(jì)算機(jī)網(wǎng)絡(luò)通信領(lǐng)域。本發(fā)明通過(guò)數(shù)據(jù)管理組件設(shè)置每個(gè)租戶(hù)對(duì)數(shù)據(jù)庫(kù)對(duì)象操作的不同權(quán)限,每個(gè)租戶(hù)通過(guò)不同操作權(quán)限訪問(wèn)不同的數(shù)據(jù),從而實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)進(jìn)行隔離。
文檔編號(hào)G06F21/00GK102467617SQ20101053080
公開(kāi)日2012年5月23日 申請(qǐng)日期2010年11月4日 優(yōu)先權(quán)日2010年11月4日
發(fā)明者朱煒 申請(qǐng)人:鎮(zhèn)江金軟計(jì)算機(jī)科技有限責(zé)任公司