一種面向云計算多租戶模式的數(shù)據(jù)權(quán)限控制方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種面向云計算多租戶模式的數(shù)據(jù)權(quán)限控制方法和系統(tǒng),該方法包括將相互對應的租戶身份信息�、數(shù)據(jù)類型信息、以及權(quán)限控制策略服務類進行綁定��,使得通過租戶身份信息�、該租戶下屬的用戶身份信息、以及數(shù)據(jù)類型信息可在權(quán)限控制策略服務類中獲取該租戶下屬的該用戶對于該數(shù)據(jù)類型的操控權(quán)限���;獲取用戶對應操控的數(shù)據(jù)類型信息�����,結(jié)合其用戶身份信息�、該用戶所屬的租戶身份信息查找對應的權(quán)限控制策略服務類�����;根據(jù)上述查找出的權(quán)限控制策略服務類�,獲取該用戶對于該數(shù)據(jù)類型的操控權(quán)限。本發(fā)明在多租戶模式下���,可以滿足不同租戶對權(quán)限管理的個性化需求�����,并且很大程度上縮減了數(shù)據(jù)庫操作時間的耗費��,而且還可實現(xiàn)更加復雜的數(shù)據(jù)權(quán)限控制��。
【專利說明】一種面向云計算多租戶模式的數(shù)據(jù)權(quán)限控制方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于云計算多租戶【技術(shù)領(lǐng)域】���,具體涉及一種面向云計算多租戶模式的數(shù)據(jù) 權(quán)限控制方法和系統(tǒng)。
【背景技術(shù)】
[0002] 云計算多租戶技術(shù)(multi-tenancy)是一種新的軟件架構(gòu)技術(shù)��,它是在探討與實 現(xiàn)如何在多租戶的環(huán)境下共用相同的系統(tǒng)或程序組件���,在確保各用戶間數(shù)據(jù)的隔離性的同 時����,滿足各租戶個性化的需求��。
[0003] 多租戶技術(shù)其中一個關(guān)鍵是如何處理不同租戶的個性化需求���,其中權(quán)限管理的個 性化技術(shù)顯得尤為重要��。
[0004] 在傳統(tǒng)的企業(yè)信息系統(tǒng)中��,權(quán)限管理是一個基礎(chǔ)和關(guān)鍵的部分�����。權(quán)限可以包含兩 部分:
[0005] 1)功能權(quán)限��;2)數(shù)據(jù)權(quán)限�����。功能權(quán)限是對系統(tǒng)中某些功能能否使用的控制����,而數(shù) 據(jù)權(quán)限是對系統(tǒng)中的各種數(shù)據(jù)是否可以訪問和操作的控制。系統(tǒng)一旦開發(fā)完成���,功能就確 定了��,所以功能權(quán)限的控制是明確的和固定的����。但是數(shù)據(jù)權(quán)限不一樣�����,系統(tǒng)在開發(fā)完成后的 運行中,會生產(chǎn)大量的數(shù)據(jù)�����,對這些數(shù)據(jù)需要進行控制���,因此數(shù)據(jù)權(quán)限是動態(tài)的,具有很高 的復雜度�。
[0006] 在企業(yè)信息系統(tǒng)中,數(shù)據(jù)權(quán)限的管理一般有兩種方式:
[0007] 第一種常見方式是將權(quán)限的判斷采用代碼固定死��。
[0008] 比如��,生成的報銷單能夠被 申請人:和財務主管查看��,那么判斷報銷單能否被查看 的邏輯偽代碼如下:
[0009]
【權(quán)利要求】
1. 一種面向云計算多租戶模式的數(shù)據(jù)權(quán)限控制方法����,其特征在于包括: 將相互對應的租戶身份信息、數(shù)據(jù)類型信息�、以及權(quán)限控制策略服務類進行綁定,使得 通過租戶身份信息�����、該租戶下屬的用戶身份信息、以及數(shù)據(jù)類型信息可在權(quán)限控制策略服 務類中獲取該租戶下屬的該用戶對于該數(shù)據(jù)類型的操控權(quán)限�����; 獲取用戶對應操控的數(shù)據(jù)類型信息����,結(jié)合其用戶身份信息、該用戶所屬的租戶身份信 息查找對應的權(quán)限控制策略服務類��; 根據(jù)上述查找出的權(quán)限控制策略服務類��,獲取該用戶對于該數(shù)據(jù)類型的操控權(quán)限��。
2. 根據(jù)權(quán)利要求1所述的面向云計算多租戶模式的數(shù)據(jù)權(quán)限控制方法�����,其特征在于: 所述將相互對應的租戶身份信息�、數(shù)據(jù)類型信息、以及權(quán)限控制策略服務類進行綁定�����, 具體是通過生成一類型權(quán)限綁定信息來體現(xiàn)三者的綁定關(guān)系。
3. 根據(jù)權(quán)利要求1所述的面向云計算多租戶模式的數(shù)據(jù)權(quán)限控制方法�����,其特征在于: 所述將相互對應的租戶身份信息�、數(shù)據(jù)類型信息、以及權(quán)限控制策略服務類進行綁定 時�,一個數(shù)據(jù)類型可以對應綁定一個或者多個權(quán)限控制策略服務類。
4. 根據(jù)權(quán)利要求3所述的面向云計算多租戶模式的數(shù)據(jù)權(quán)限控制方法���,其特征在于: 當一個數(shù)據(jù)類型可以對應綁定一個權(quán)限控制策略服務類時,所述根據(jù)上述查找出的權(quán) 限控制策略服務類���,獲取該用戶對于該數(shù)據(jù)類型的操控權(quán)限��,具體是直接執(zhí)行該權(quán)限控制 策略服務類獲取其操控權(quán)限�����; 當一個數(shù)據(jù)類型可以對應綁定多個權(quán)限控制策略服務類時�����,所述根據(jù)上述查找出的權(quán) 限控制策略服務類���,獲取該用戶對于該數(shù)據(jù)類型的操控權(quán)限�,具體是執(zhí)行各查找出的權(quán)限 控制策略服務類����,根據(jù)各權(quán)限控制策略服務類之間的邏輯與、邏輯或和邏輯非的關(guān)系得到 的執(zhí)行結(jié)果��,根據(jù)所述結(jié)果判斷用戶是否具有對該數(shù)據(jù)類型對應的操控權(quán)限�����。
5. 根據(jù)權(quán)利要求1所述的面向云計算多租戶模式的數(shù)據(jù)權(quán)限控制方法�,其特征在于: 在查找到對應的權(quán)限控制策略服務類之后,還包括將該權(quán)限控制策略服務類存儲至一 租戶類型權(quán)限綁定緩存中�����,以便下次可直接在該緩存讀取�。
6. -種面向云計算多租戶模式的數(shù)據(jù)權(quán)限控制系統(tǒng),其特征在于包括: 數(shù)據(jù)類型數(shù)據(jù)庫�,用于存儲所有數(shù)據(jù)類型信息; 權(quán)限策略數(shù)據(jù)庫����,用于存儲權(quán)限控制策略服務類�,該權(quán)限控制策略服務類中包括綁定 在一起的租戶身份信息�、用戶身份信息、與所述用戶身份信息對應的數(shù)據(jù)類型信息��、以及與 所述數(shù)據(jù)類型對應的控制權(quán)限信息���; 類型權(quán)限綁定數(shù)據(jù)庫��,用于存儲類型權(quán)限綁定信息����,該類型權(quán)限綁定信息中包括綁定 在一起的租戶身份信息�����、數(shù)據(jù)類型信息��、以及權(quán)限控制策略服務類�����; 數(shù)據(jù)關(guān)聯(lián)器��,用于將相互對應的租戶身份信息�、數(shù)據(jù)類型信息、以及權(quán)限控制策略服務 類進行綁定生成類型權(quán)限綁定信息���,并存儲至所述類型權(quán)限綁定數(shù)據(jù)庫��; 類型權(quán)限匹配器�����,用于獲取用戶對應操控的數(shù)據(jù)類型信息���,結(jié)合其用戶身份信息、該用 戶所屬的租戶身份信息在所述權(quán)限策略數(shù)據(jù)庫中查找對應的權(quán)限控制策略服務類��; 權(quán)限判斷器�����,用于根據(jù)上述查找出的權(quán)限控制策略服務類���,獲取該用戶對于該數(shù)據(jù)類 型的操控權(quán)限���。
7. 根據(jù)權(quán)利要求6所述的面向云計算多租戶模式的數(shù)據(jù)權(quán)限控制系統(tǒng),其特征在于: 所述數(shù)據(jù)關(guān)聯(lián)器將相互對應的租戶身份信息�、數(shù)據(jù)類型信息��、以及權(quán)限控制策略服務 類進行綁定時����,一個數(shù)據(jù)類型可以對應綁定一個或者多個權(quán)限控制策略服務類�����。
8. 根據(jù)權(quán)利要求7所述的面向云計算多租戶模式的數(shù)據(jù)權(quán)限控制系統(tǒng)�����,其特征在于: 當一個數(shù)據(jù)類型可以對應綁定一個權(quán)限控制策略服務類時�����,所述權(quán)限判斷器根據(jù)上述 查找出的權(quán)限控制策略服務類�,獲取該用戶對于該數(shù)據(jù)類型的操控權(quán)限����,具體是直接執(zhí)行 該權(quán)限控制策略服務類獲取其操控權(quán)限; 當一個數(shù)據(jù)類型可以對應綁定多個權(quán)限控制策略服務類時�,所述權(quán)限判斷器根據(jù)上述 查找出的權(quán)限控制策略服務類,獲取該用戶對于該數(shù)據(jù)類型的操控權(quán)限�����,具體是執(zhí)行各查 找出的權(quán)限控制策略服務類,根據(jù)各權(quán)限控制策略服務類之間的邏輯與�����、邏輯或和邏輯非 的關(guān)系得到的執(zhí)行結(jié)果��,根據(jù)所述結(jié)果判斷用戶是否具有對該數(shù)據(jù)類型對應的操控權(quán)限�����。
9. 根據(jù)權(quán)利要求6所述的面向云計算多租戶模式的數(shù)據(jù)權(quán)限控制系統(tǒng)����,其特征在于包 括: 租戶類型權(quán)限綁定緩存,用于存儲所述類型權(quán)限匹配器查找到的權(quán)限控制策略服務 類���,以便下次可直接在該緩存讀取�。
【文檔編號】G06F21/30GK104252454SQ201310256343
【公開日】2014年12月31日 申請日期:2013年6月25日 優(yōu)先權(quán)日:2013年6月25日
【發(fā)明者】李引, 袁峰 申請人:廣州中國科學院軟件應用技術(shù)研究所