CN102467617A - SaaS应用软件的数据隔离方法 - Google Patents
SaaS应用软件的数据隔离方法 Download PDFInfo
- Publication number
- CN102467617A CN102467617A CN2010105308078A CN201010530807A CN102467617A CN 102467617 A CN102467617 A CN 102467617A CN 2010105308078 A CN2010105308078 A CN 2010105308078A CN 201010530807 A CN201010530807 A CN 201010530807A CN 102467617 A CN102467617 A CN 102467617A
- Authority
- CN
- China
- Prior art keywords
- data
- database
- software
- user
- isolation method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及应用软件的数据隔离方法,尤其是一种对SaaS应用软件在多租户模式下实现的数据隔离方法,属于计算机网络通信领域。本发明通过数据管理组件设置每个租户对数据库对象操作的不同权限,每个租户通过不同操作权限访问不同的数据,从而实现对数据库中的所有数据进行隔离。
Description
技术领域
本发明涉及SaaS应用软件的数据隔离方法,尤其是一种对SaaS应用软件在多租户模式下实现的数据隔离方法,属于计算机网络通信领域。
背景技术
解决SaaS应用***安全性的方法,实质是一种对数据库进行管理和控制,从而实现SaaS应用***安全性的管理软件。在数据安全方面,此种软件可以对数据库中的所有数据进行隔离,通过在数据库中设置不同用户对数据库对象的不同操作权限进行访问。特别对于客户的数据,采用MD5加密算法进行加密使用,本软件的优点显得尤为突出。同时由于计算机软件的电子数据特性,给使用者带来诸多显著便利,迅速得到推广应用。
SaaS应用是完全基于互联网使用的,所有的交互和数据都是要通过互联网的,这与传统的局域网应用或者单机应用相比,会更容易受到黑客的攻击,受到的安全考验会大的多。那么,如何减少和避免网络的攻击?
本发明是基于SaaS模式,针对目前SaaS软件普遍存在的安全性这一技术难题,从数据安全性这一方面解决SaaS应用***的安全问题。使用者通过使用本***,保证数据的完整性和保密性,增强自身的安全性。显然,现有的SaaS应用***安全性较低,已经不能满足当今各个企业的要求。
发明内容
本发明的目的在于:针对以上现有技术存在的不足,提出一种可以对数据库中的所有数据进行隔离,通过在数据库中设置不同用户对数据库对象的不同操作权限进行访问。特别对于客户的数据,采用MD5加密算法进行加密使用,保证数据的完整性和保密性,从而实现SaaS应用***安全性。
为了达到以上目的,本发明含有如下组件:
客户端运行软件---用于和客户端进行交互的软件终端***;
服务器端运行软件---用于和服务器端进行交互的软件终端***
数据库---用于存放***要记录的数据信息。
以上三个组件由以下各小组件组成:
客户端运行软件由以下几个组件组成:
客户端界面---用于和***的使用者进行输入和输出的交互;
数据加密组件---用于MD5加密算法进行数据加密;
数据管理组件——用以访问数据库的数据和设置数据库;
数据库由以下几部分组成:
用户基本信息表---记录实施项目中的***使用者的基础数据;
身份认证表---记录***中客户身份信息,这是保证整个***应用安全的基础。通过严格的身份认证,防止非法用户使用***,或伪装成其他用户来使用***。
操作权限表---记录用户使用***功能的访问控制,保证有效用户正常使用***的同时,防止非法用户和无权向用户对***功能的使用。
客户数据表---记录所有客户数据,客户数据采用MD5加密算法进行加密使用,非专业人员无法破解其中的内容,同时也避免了病毒的威胁。
用户使用步骤为:
步骤一:使用服务器端运行软件,利用***管理员的身份登录***服务器管理端,新建若干条用户信息,包括用户的用户名,密码,姓名等等,服务器运行软件将调用数据管理组件将用户基本信息保存到数据库的用户表中;
步骤二:使用服务器端运行软件,认证自己的用户,实现用户各个***之间的单点登录,完成用户与其可使用的***的匹配操作,服务器运行软件将调用数据管理组件将身份认证信息保存到数据库的身份认证表中;
步骤三:使用客户端运行软件,客户端运行软件将调用数据管理组件将登录用户的操作权限从操作权限表中取出,并且校验登录用户是否已经购买了SaaS应用***中的相应功能。如果用户没有购买SaaS应用***中的相应功能,用户选择需要购买的SaaS应用***中相应的功能,客户端运行软件将调用数据管理组件将用户购买的SaaS应用***中相应功能的操作权限信息保存到数据库的操作权限表中;
步骤四:使用客户端端运行软件,客户端运行软件将调用数据管理组件将登录用户的操作权限从操作权限表中取出,用户使用相应的功能,客户端运行软件将调用数据加密组件将用户所有数据都采用MD5加密算法进行数据加密,并且调用数据管理组件将加密后的数据保存到数据库的客户数据表中,并且其中有一个字段CustomerID标识客户唯一性的字段,以实现对数据库中不同客户的所有数据进行隔离。
如此,用户打开管理***的时候,就可以有效地控制当前使用者对SaaS应用***功能的使用情况。通过使用本***,对数据库中的所有数据进行隔离,通过在数据库中设置不同用户对数据库对象的不同操作权限进行访问。特别对于客户的数据,采用MD5加密算法进行加密使用,保证数据的完整性和保密性。
具体实施方式
实施例一
使用Microsoft Visual Studio 2008软件开发工具开发客户端和服务器运行软件,使用市场上专用的数据库管理工具,SqlServer2005建立***所需要的数据库,采用WPF作为界面开发工具,具体方式为:
为了达到以上目的,本发明含有如下组件:
客户端运行软件---用于和客户端进行交互的软件终端***;
服务器端运行软件---用于和服务器端进行交互的软件终端***
数据库---用于存放***要记录的数据信息。
以上三个组件由以下各小组件组成:
客户端运行软件由以下几个组件组成:
客户端界面---用于和***的使用者进行输入和输出的交互;
数据加密组件---用于MD5加密算法进行数据加密;
数据管理组件——用以访问数据库的数据和设置数据库;
数据库由以下几部分组成:
用户基本信息表---记录实施项目中的***使用者的基础数据;
身份认证表---记录***中客户身份信息,这是保证整个***应用安全的基础。通过严格的身份认证,防止非法用户使用***,或伪装成其他用户来使用***。
操作权限表---记录用户使用***功能的访问控制,保证有效用户正常使用***的同时,防止非法用户和无权向用户对***功能的使用。
客户数据表---记录所有客户数据,客户数据采用MD5加密算法进行加密使用,非专业人员无法破解其中的内容,同时也避免了病毒的威胁。
用户使用步骤为:
步骤一:使用服务器端运行软件,利用***管理员的身份登录***服务器管理端,新建若干条用户信息,包括用户的用户名,密码,姓名等等,服务器运行软件将调用数据管理组件将用户基本信息保存到数据库的用户表中;
步骤二:使用服务器端运行软件,认证自己的用户,实现用户各个***之间的单点登录,完成用户与其可使用的***的匹配操作,服务器运行软件将调用数据管理组件将身份认证信息保存到数据库的身份认证表中;
步骤三:使用客户端运行软件,客户端运行软件将调用数据管理组件将登录用户的操作权限从操作权限表中取出,并且校验登录用户是否已经购买了SaaS应用***中的相应功能。如果用户没有购买SaaS应用***中的相应功能,用户选择需要购买的SaaS应用***中相应的功能,客户端运行软件将调用数据管理组件将用户购买的SaaS应用***中相应功能的操作权限信息保存到数据库的操作权限表中;
步骤四:使用客户端端运行软件,客户端运行软件将调用数据管理组件将登录用户的操作权限从操作权限表中取出,用户使用相应的功能,客户端运行软件将调用数据加密组件将用户所有数据都采用MD5加密算法进行数据加密,并且调用数据管理组件将加密后的数据保存到数据库的客户数据表中,并且其中有一个字段CustomerID标识客户唯一性的字段,以实现对数据库中不同客户的所有数据进行隔离。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
Claims (5)
1.SaaS应用软件的数据隔离方法,其特征在于可通过数据管理组件设置每个租户对数据库对象操作的不同权限,每个租户通过不同操作权限访问不同的数据,从而实现对数据库中的所有数据进行隔离。
2.根据权利要求1所述SaaS应用软件的数据隔离方法,其特征在于:包含如下组件:数据库,用以存放***要记录的数据信息;服务器端运行软件,用以和服务器端进行交互的软件终端***;数据加密组件,用以MD5加密算法进行数据加密;数据管理组件,用以访问数据库的数据和设置数据库。
3.根据权利要求1所述SaaS应用软件的数据隔离方法,其特征在于:数据库中的所有数据进行隔离。
4.根据权利要求1所述SaaS应用软件的数据隔离方法,其特征在于:采用MD5加密算法进行数据加密。
5.根据权利要求1所述SaaS应用软件的数据隔离方法,其特征在于:通过在数据库中设置不同用户对数据库对象的不同操作权限进行访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105308078A CN102467617A (zh) | 2010-11-04 | 2010-11-04 | SaaS应用软件的数据隔离方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105308078A CN102467617A (zh) | 2010-11-04 | 2010-11-04 | SaaS应用软件的数据隔离方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102467617A true CN102467617A (zh) | 2012-05-23 |
Family
ID=46071247
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105308078A Pending CN102467617A (zh) | 2010-11-04 | 2010-11-04 | SaaS应用软件的数据隔离方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102467617A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103810444A (zh) * | 2012-11-15 | 2014-05-21 | 中兴通讯股份有限公司 | 一种云计算平台中多租户应用隔离的方法和*** |
| CN103973632A (zh) * | 2013-01-25 | 2014-08-06 | 苏州精易会信息技术有限公司 | 一种提高外网数据应用安全性的浏览器装置 |
| WO2021169112A1 (zh) * | 2020-02-28 | 2021-09-02 | 平安国际智慧城市科技股份有限公司 | 基于共享权限的业务数据处理方法、装置、设备和介质 |
| CN116861463A (zh) * | 2023-07-25 | 2023-10-10 | 江苏中卫信软件科技有限公司 | 一种关于通用信息***SaaS化改造的处理方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101510888A (zh) * | 2009-03-19 | 2009-08-19 | 阿里巴巴集团控股有限公司 | 一种SaaS应用下提高数据安全性的方法、装置及*** |
| CN101588366A (zh) * | 2009-06-25 | 2009-11-25 | 用友软件股份有限公司 | 基于SaaS接入企业信息***的***和方法 |
-
2010
- 2010-11-04 CN CN2010105308078A patent/CN102467617A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101510888A (zh) * | 2009-03-19 | 2009-08-19 | 阿里巴巴集团控股有限公司 | 一种SaaS应用下提高数据安全性的方法、装置及*** |
| CN101588366A (zh) * | 2009-06-25 | 2009-11-25 | 用友软件股份有限公司 | 基于SaaS接入企业信息***的***和方法 |
Non-Patent Citations (1)
| Title |
|---|
| 田维珍等: "SaaS安全技术研究", 《计算机安全》, 31 July 2010 (2010-07-31), pages 25 - 26 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103810444A (zh) * | 2012-11-15 | 2014-05-21 | 中兴通讯股份有限公司 | 一种云计算平台中多租户应用隔离的方法和*** |
| CN103973632A (zh) * | 2013-01-25 | 2014-08-06 | 苏州精易会信息技术有限公司 | 一种提高外网数据应用安全性的浏览器装置 |
| WO2021169112A1 (zh) * | 2020-02-28 | 2021-09-02 | 平安国际智慧城市科技股份有限公司 | 基于共享权限的业务数据处理方法、装置、设备和介质 |
| CN116861463A (zh) * | 2023-07-25 | 2023-10-10 | 江苏中卫信软件科技有限公司 | 一种关于通用信息***SaaS化改造的处理方法 |
| CN116861463B (zh) * | 2023-07-25 | 2024-01-23 | 江苏中卫信软件科技有限公司 | 一种关于通用信息***SaaS化改造的处理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101986599B (zh) | 基于云服务的网络安全控制方法和云安全网关 | |
| CN106055967A (zh) | 一种saas平台用户组织权限管理的方法以及*** | |
| CN106657011A (zh) | 一种业务服务器授权安全访问方法 | |
| CN103535007A (zh) | 分布式网络的管理认证 | |
| CN104253810A (zh) | 安全登录方法和*** | |
| CN105046125A (zh) | 一种基于分级制的oa***应用访问方法 | |
| Sindiren et al. | Application model for privileged account access control system in enterprise networks | |
| Samaras et al. | An enterprise security architecture for accessing SaaS cloud services with BYOD | |
| CN102467617A (zh) | SaaS应用软件的数据隔离方法 | |
| Patil Madhubala | Survey on security concerns in Cloud computing | |
| Vignesh et al. | Secured Data Access and Control Abilities Management over Cloud Environment using Novel Cryptographic Principles | |
| Alouane et al. | Security, privacy and trust in cloud computing: A comparative study | |
| Hörbe et al. | Privacy by design in federated identity management | |
| KR101404537B1 (ko) | 패스워드 자동 변경을 통한 서버 접근 통제 시스템 및 그 방법 | |
| CN102469061A (zh) | 一种解决SaaS应用***安全性的方法 | |
| Iverson et al. | Cybersecurity hot topics for closely held businesses | |
| Giri et al. | E-government Use in Nepal: Issues of Database Management and Data Security | |
| Hart | Remote working: managing the balancing act between network access and data security | |
| Rotondi et al. | Distributed ledger technology and European Union General Data Protection Regulation compliance in a flexible working context | |
| Pleiter et al. | Security in an evolving European HPC Ecosystem | |
| Butler | Privileged password sharing:“root” of all evil | |
| Bajwa | A concern towards data security in cloud computing | |
| CN104519073A (zh) | 一种aaa多因子安全增强认证方法 | |
| Motawie et al. | Security Problems in Cloud Computing. | |
| Neubauer et al. | Security risk analysis of the cloud infrastructure of smart grid and iot-4-level-trust-model as a security solution |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| DD01 | Delivery of document by public notice |
Addressee: Zhenjiang Jinruan Computer Technology Co.,Ltd. Document name: the First Notification of an Office Action |
|
| DD01 | Delivery of document by public notice | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120523 |