專利名稱:一種解決SaaS應(yīng)用系統(tǒng)安全性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種解決^aS應(yīng)用系統(tǒng)安全性的方法,尤其是一種針對數(shù)據(jù)庫安全性操作實現(xiàn)^aS應(yīng)用系統(tǒng)安全性的方法,屬于計算機網(wǎng)絡(luò)通信領(lǐng)域。
背景技術(shù):
解決&iaS應(yīng)用系統(tǒng)安全性的方法,實質(zhì)是一種對數(shù)據(jù)庫進行管理和控制,從而實現(xiàn)^aS應(yīng)用系統(tǒng)安全性的管理軟件。在數(shù)據(jù)安全方面,此種軟件可以對數(shù)據(jù)庫中的所有數(shù)據(jù)進行隔離,通過在數(shù)據(jù)庫中設(shè)置不同用戶對數(shù)據(jù)庫對象的不同操作權(quán)限進行訪問。特別對于客戶的數(shù)據(jù),采用MD5加密算法進行加密使用,本軟件的優(yōu)點顯得尤為突出。同時由于計算機軟件的電子數(shù)據(jù)特性,給使用者帶來諸多顯著便利,迅速得到推廣應(yīng)用。目前國際上掀起了云計算和MaS軟件的研究熱潮,SaaS軟件已毋庸置疑地成為企業(yè)管理軟件未來變革的方向,另外^aS應(yīng)用是完全基于互聯(lián)網(wǎng)使用的,所有交互和數(shù)據(jù)都是要通過互聯(lián)網(wǎng)的,這與傳統(tǒng)的局域網(wǎng)應(yīng)用或者單機應(yīng)用相比,會更容易受到黑客的攻擊,受到的安全考驗會大的多。而在國內(nèi),SaaS軟件產(chǎn)品卻尚處起步階段,在系統(tǒng)安全性、執(zhí)行性能、支持離線應(yīng)用等方面未取得重大技術(shù)突破,導(dǎo)致市場對^aS軟件存在使用疑慮, 由此造成國內(nèi)在此領(lǐng)域研究的滯后。本系統(tǒng)是基于MaS模式,針對目前MaS軟件普遍存在的安全性這一技術(shù)難題,從數(shù)據(jù)安全性這一方面解決^aS應(yīng)用系統(tǒng)的安全問題。使用者通過使用本系統(tǒng),保證數(shù)據(jù)的完整性和保密性,增強自身的安全性,規(guī)范和提升他們的經(jīng)營管理能力,能夠?qū)λ犑袌鲞M行科學(xué)有效管理,提升市場集聚效應(yīng),最終達到提升整體國民經(jīng)濟效益的效果。顯然,現(xiàn)有的^aS應(yīng)用系統(tǒng)安全性較低,已經(jīng)不能滿足當今各個企業(yè)的要求。
發(fā)明內(nèi)容
本發(fā)明的目的在于針對以上現(xiàn)有技術(shù)存在的不足,提出一種可以對數(shù)據(jù)庫中的所有數(shù)據(jù)進行隔離,通過在數(shù)據(jù)庫中設(shè)置不同用戶對數(shù)據(jù)庫對象的不同操作權(quán)限進行訪問。特別對于客戶的數(shù)據(jù),采用MD5加密算法進行加密使用,保證數(shù)據(jù)的完整性和保密性, 從而實現(xiàn)MaS應(yīng)用系統(tǒng)安全性。為了達到以上目的,本發(fā)明含有如下組件客戶端運行軟件一用于和客戶端進行交互的軟件終端系統(tǒng);服務(wù)器端運行軟件一用于和服務(wù)器端進行交互的軟件終端系統(tǒng)數(shù)據(jù)庫-一用于存放系統(tǒng)要記錄的數(shù)據(jù)信息。以上三個組件由以下各小組件組成客戶端運行軟件由以下幾個組件組成客戶端界面一用于和系統(tǒng)的使用者進行輸入和輸出的交互;數(shù)據(jù)加密組件一用于MD5加密算法進行數(shù)據(jù)加密;數(shù)據(jù)管理組件——用以訪問數(shù)據(jù)庫的數(shù)據(jù)和設(shè)置數(shù)據(jù)庫;
3
數(shù)據(jù)庫由以下幾部分組成用戶基本信息表一記錄實施項目中的系統(tǒng)使用者的基礎(chǔ)數(shù)據(jù);身份認證表一記錄系統(tǒng)中客戶身份信息,這是保證整個系統(tǒng)應(yīng)用安全的基礎(chǔ)。 通過嚴格的身份認證,防止非法用戶使用系統(tǒng),或偽裝成其他用戶來使用系統(tǒng)。操作權(quán)限表一記錄用戶使用系統(tǒng)功能的訪問控制,保證有效用戶正常使用系統(tǒng)的同時,防止非法用戶和無權(quán)向用戶對系統(tǒng)功能的使用??蛻魯?shù)據(jù)表---記錄所有客戶數(shù)據(jù),客戶數(shù)據(jù)采用MD5加密算法進行加密使用,非專業(yè)人員無法破解其中的內(nèi)容,同時也避免了病毒的威脅。用戶使用步驟為步驟一使用服務(wù)器端運行軟件,利用系統(tǒng)管理員的身份登錄系統(tǒng)服務(wù)器管理端, 新建若干條用戶信息,包括用戶的用戶名,密碼,姓名等等,服務(wù)器運行軟件將調(diào)用數(shù)據(jù)管理組件將用戶基本信息保存到數(shù)據(jù)庫的用戶表中;步驟二 使用服務(wù)器端運行軟件,認證自己的用戶,實現(xiàn)用戶各個系統(tǒng)之間的單點登錄,完成用戶與其可使用的系統(tǒng)的匹配操作,服務(wù)器運行軟件將調(diào)用數(shù)據(jù)管理組件將身份認證信息保存到數(shù)據(jù)庫的身份認證表中;步驟三使用客戶端運行軟件,客戶端運行軟件將調(diào)用數(shù)據(jù)管理組件將登錄用戶的操作權(quán)限從操作權(quán)限表中取出,并且校驗登錄用戶是否已經(jīng)購買了 ^aS應(yīng)用系統(tǒng)中的相應(yīng)功能。如果用戶沒有購買&iaS應(yīng)用系統(tǒng)中的相應(yīng)功能,用戶選擇需要購買的&iaS應(yīng)用系統(tǒng)中相應(yīng)的功能,客戶端運行軟件將調(diào)用數(shù)據(jù)管理組件將用戶購買的^aS應(yīng)用系統(tǒng)中相應(yīng)功能的操作權(quán)限信息保存到數(shù)據(jù)庫的操作權(quán)限表中;步驟四使用客戶端端運行軟件,客戶端運行軟件將調(diào)用數(shù)據(jù)管理組件將登錄用戶的操作權(quán)限從操作權(quán)限表中取出,用戶使用相應(yīng)的功能,客戶端運行軟件將調(diào)用數(shù)據(jù)加密組件將用戶所有數(shù)據(jù)都采用MD5加密算法進行數(shù)據(jù)加密,并且調(diào)用數(shù)據(jù)管理組件將加密后的數(shù)據(jù)保存到數(shù)據(jù)庫的客戶數(shù)據(jù)表中,并且其中有一個字段CustomerID標識客戶唯一性的字段,以實現(xiàn)對數(shù)據(jù)庫中不同客戶的所有數(shù)據(jù)進行隔離。如此,用戶打開管理系統(tǒng)的時候,就可以有效地控制當前使用者對MaS應(yīng)用系統(tǒng)功能的使用情況。通過使用本系統(tǒng),對數(shù)據(jù)庫中的所有數(shù)據(jù)進行隔離,通過在數(shù)據(jù)庫中設(shè)置不同用戶對數(shù)據(jù)庫對象的不同操作權(quán)限進行訪問。特別對于客戶的數(shù)據(jù),采用MD5加密算法進行加密使用,保證數(shù)據(jù)的完整性和保密性。
具體實施例方式實施例一使用Microsoft Visual Studio 2008軟件開發(fā)工具開發(fā)客戶端和服務(wù)器運行軟件,使用市場上專用的數(shù)據(jù)庫管理工具,SqlServer2005建立系統(tǒng)所需要的數(shù)據(jù)庫,采用 WPF作為界面開發(fā)工具,具體方式為為了達到以上目的,本發(fā)明含有如下組件客戶端運行軟件一用于和客戶端進行交互的軟件終端系統(tǒng);服務(wù)器端運行軟件一用于和服務(wù)器端進行交互的軟件終端系統(tǒng)數(shù)據(jù)庫-一用于存放系統(tǒng)要記錄的數(shù)據(jù)信息。
以上三個組件由以下各小組件組成客戶端運行軟件由以下幾個組件組成客戶端界面一用于和系統(tǒng)的使用者進行輸入和輸出的交互;數(shù)據(jù)加密組件一用于MD5加密算法進行數(shù)據(jù)加密;數(shù)據(jù)管理組件——用以訪問數(shù)據(jù)庫的數(shù)據(jù)和設(shè)置數(shù)據(jù)庫;數(shù)據(jù)庫由以下幾部分組成用戶基本信息表一記錄實施項目中的系統(tǒng)使用者的基礎(chǔ)數(shù)據(jù);身份認證表一記錄系統(tǒng)中客戶身份信息,這是保證整個系統(tǒng)應(yīng)用安全的基礎(chǔ)。 通過嚴格的身份認證,防止非法用戶使用系統(tǒng),或偽裝成其他用戶來使用系統(tǒng)。操作權(quán)限表一記錄用戶使用系統(tǒng)功能的訪問控制,保證有效用戶正常使用系統(tǒng)的同時,防止非法用戶和無權(quán)向用戶對系統(tǒng)功能的使用。 客戶數(shù)據(jù)表一記錄所有客戶數(shù)據(jù),客戶數(shù)據(jù)采用MD5加密算法進行加密使用,非專業(yè)人員無法破解其中的內(nèi)容,同時也避免了病毒的威脅。用戶使用步驟為步驟一使用服務(wù)器端運行軟件,利用系統(tǒng)管理員的身份登錄系統(tǒng)服務(wù)器管理端, 新建若干條用戶信息,包括用戶的用戶名,密碼,姓名等等,服務(wù)器運行軟件將調(diào)用數(shù)據(jù)管理組件將用戶基本信息保存到數(shù)據(jù)庫的用戶表中;步驟二 使用服務(wù)器端運行軟件,認證自己的用戶,實現(xiàn)用戶各個系統(tǒng)之間的單點登錄,完成用戶與其可使用的系統(tǒng)的匹配操作,服務(wù)器運行軟件將調(diào)用數(shù)據(jù)管理組件將身份認證信息保存到數(shù)據(jù)庫的身份認證表中;步驟三使用客戶端運行軟件,客戶端運行軟件將調(diào)用數(shù)據(jù)管理組件將登錄用戶的操作權(quán)限從操作權(quán)限表中取出,并且校驗登錄用戶是否已經(jīng)購買了 ^aS應(yīng)用系統(tǒng)中的相應(yīng)功能。如果用戶沒有購買&iaS應(yīng)用系統(tǒng)中的相應(yīng)功能,用戶選擇需要購買的&iaS應(yīng)用系統(tǒng)中相應(yīng)的功能,客戶端運行軟件將調(diào)用數(shù)據(jù)管理組件將用戶購買的^aS應(yīng)用系統(tǒng)中相應(yīng)功能的操作權(quán)限信息保存到數(shù)據(jù)庫的操作權(quán)限表中;步驟四使用客戶端端運行軟件,客戶端運行軟件將調(diào)用數(shù)據(jù)管理組件將登錄用戶的操作權(quán)限從操作權(quán)限表中取出,用戶使用相應(yīng)的功能,客戶端運行軟件將調(diào)用數(shù)據(jù)加密組件將用戶所有數(shù)據(jù)都采用MD5加密算法進行數(shù)據(jù)加密,并且調(diào)用數(shù)據(jù)管理組件將加密后的數(shù)據(jù)保存到數(shù)據(jù)庫的客戶數(shù)據(jù)表中,并且其中有一個字段CustomerID標識客戶唯一性的字段,以實現(xiàn)對數(shù)據(jù)庫中不同客戶的所有數(shù)據(jù)進行隔離。除上述實施例外,本發(fā)明還可以有其他實施方式。凡采用等同替換或等效變換形成的技術(shù)方案,均落在本發(fā)明要求的保護范圍。
權(quán)利要求
1.一種解決^aS應(yīng)用系統(tǒng)安全性的方法,其特征在于可對數(shù)據(jù)庫進行管理和控制。
2.根據(jù)權(quán)利要求1所述一種解決^aS應(yīng)用系統(tǒng)安全性的方法,其特征在于包含如下組件數(shù)據(jù)庫,用以存放系統(tǒng)要記錄的數(shù)據(jù)信息;服務(wù)器端運行軟件,用以和服務(wù)器端進行交互的軟件終端系統(tǒng);數(shù)據(jù)加密組件,用以MD5加密算法進行數(shù)據(jù)加密;數(shù)據(jù)管理組件,用以訪問數(shù)據(jù)庫的數(shù)據(jù)和設(shè)置數(shù)據(jù)庫。
3.根據(jù)權(quán)利要求1所述一種解決^aS應(yīng)用系統(tǒng)安全性的方法,其特征在于數(shù)據(jù)庫中的所有數(shù)據(jù)進行隔離。
4.根據(jù)權(quán)利要求1所述一種解決MaS應(yīng)用系統(tǒng)安全性的方法,其特征在于采用MD5 加密算法進行數(shù)據(jù)加密。
5.根據(jù)權(quán)利要求1所述一種解決^aS應(yīng)用系統(tǒng)安全性的方法,其特征在于通過在數(shù)據(jù)庫中設(shè)置不同用戶對數(shù)據(jù)庫對象的不同操作權(quán)限進行訪問。
全文摘要
本發(fā)明涉及一種解決SaaS應(yīng)用系統(tǒng)安全性的方法,尤其是一種針對數(shù)據(jù)庫安全性操作實現(xiàn)SaaS應(yīng)用系統(tǒng)安全性的方法,屬于計算機網(wǎng)絡(luò)通信領(lǐng)域。在數(shù)據(jù)安全方面,此種軟件可以對數(shù)據(jù)庫中的所有數(shù)據(jù)進行隔離,通過在數(shù)據(jù)庫中設(shè)置不同用戶對數(shù)據(jù)庫對象的不同操作權(quán)限進行訪問。特別對于客戶的數(shù)據(jù),采用MD5加密算法進行加密使用,保證數(shù)據(jù)的完整性和保密性,增強自身的安全性。
文檔編號H04L29/06GK102469061SQ201010530789
公開日2012年5月23日 申請日期2010年11月4日 優(yōu)先權(quán)日2010年11月4日
發(fā)明者朱煒 申請人:鎮(zhèn)江金軟計算機科技有限責(zé)任公司