CN102546788A - 一种云平台管理方法和云平台 - Google Patents
一种云平台管理方法和云平台 Download PDFInfo
- Publication number
- CN102546788A CN102546788A CN2011104526050A CN201110452605A CN102546788A CN 102546788 A CN102546788 A CN 102546788A CN 2011104526050 A CN2011104526050 A CN 2011104526050A CN 201110452605 A CN201110452605 A CN 201110452605A CN 102546788 A CN102546788 A CN 102546788A
- Authority
- CN
- China
- Prior art keywords
- application
- user
- data
- cloud platform
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种云平台管理方法和云平台,能够保障用户的信息不被恶意应用所记录并利用或被存在漏洞的应用泄露给其他用户,提高了云平台中数据的安全性,保护了用户的隐私信息。本发明实施例提供的一种云平台管理方法包括:负载由开发者提交并通过云平台审核的应用,将该应用和该应用为用户生成的用户应用数据存储在用户数据存储服务器中,所生成的用户应用数据设置有应用标识和用户标识;当接收到用户的访问请求时,将当前用户的用户标识和应用标识绑定在访问请求中,根据所绑定的用户标识和应用标识调用相关应用并利用针对当前用户的用户应用数据在应用服务器上运行该应用。
Description
技术领域
本发明涉及领域云计算应用技术领域,特别涉及一种云平台管理方法和云平台。
背景技术
云计算(Cloud Computing)是近两年来发展迅速的一个领域,其提供一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。
关于公共云领域,存在很多基于云平台的应用产品,比如专注于存储的网盘产品,专注于聊天及其他应用的QPlus产品,但目前的应用产品均为书签类应用,这些书签类应用简单的将调用重定向至其他第三方网站产品中,由第三方网站产品对用户数据进行存储和管理,并向用户提供服务。
现有的云平台应用产品至少存在如下缺陷:
由于基于现有云平台开发出的应用产品均为书签类应用,需要借助于第三方网站产品存储和管理用户数据,存在用户信息泄露的隐患,信息安全性较低。
发明内容
本发明提供了一种云平台管理方法和云平台,以解决现有云平台的应用需要嵌入于第三方网站产品而带来的信息泄露问题。
为达到上述目的,本发明实施例采用了如下技术方案:
本发明实施例提供了一种云平台管理方法,所述方法包括:
负载由开发者提交并通过云平台审核的应用,将该应用和该应用为用户生成的用户应用数据存储在用户数据存储服务器中,所生成的用户应用数据设置有应用标识和用户标识;
当接收到用户的访问请求时,将当前用户的用户标识和应用标识绑定在访问请求中,根据所绑定的用户标识和应用标识调用相关应用并利用针对当前用户的用户应用数据在应用服务器上运行该应用。
本发明实施例还提供了一种云平台,所述云平台包括应用服务器和管理装置;
所述应用服务器,负载由开发者提交并通过云平台审核的应用,将该应用和该应用为用户生成的用户应用数据存储在用户数据存储服务器中,
所述管理装置,为所生成的用户应用数据设置应用标识和用户标识;以及,在应用服务器接收到用户的访问请求时,将当前用户的用户标识和应用标识绑定在访问请求中,根据所绑定的用户标识和应用标识调用相关应用并利用针对当前用户的用户应用数据在应用服务器上运行该应用。
本发明实施例的有益效果是:
本发明实施例提供了一种新型的云平台架构,能够在云平台中支持应用的运行,并在云平台中对用户数据进行存储和管理,避免了由于借助于第三方网站产品运行应用而造成的用户信息泄露问题,保证了信息的安全性;
并且,本云平台在进行用户数据的操作时,采用一种应用间和用户间的访问隔离机制,一个应用只能访问该应用自身创建的数据,一个用户也只能访问该用户自身的数据,进一步保障了用户的信息不被恶意应用所记录并利用或被存在漏洞的应用泄露给其他用户,显著提高了云平台中数据的安全性,保护了用户的隐私信息。
附图说明
图1为本发明实施例一提供的一种云平台结构示意图;
图2为本发明实施例二提供的一种云平台实现方法流程示意图;
图3为本发明实施例三提供的一种云平台管理方法流程示意图。
图4为本发明实施例四提供的一种云平台结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本方案提供了一种新型的云平台,提供完整的应用运行机制与用户及应用数据的存储机制,在本云平台上能够支持对应用产品的开发,开发者不需要自己架设服务器即可将应用部署到服务器端,并将应用提供给用户使用。即本方案通过这种新型的云平台机制,提供了一种无需嵌入至第三方网站产品中的独立的应用并支持该应用的运行和管理。并且,本云平台对不同用户及不同应用提供了访问的隔离,是具备平台开放及用户数据安全的新一代云计算平台。
参见图1,为本发明实施例一提供的一种云平台结构示意图,该云平台包括用户数据存储服务器16、17和应用服务器(Application Server)12,
所述应用服务器12,负载由开发者提交并通过云平台审核的应用,将该应用和该应用为用户生成的用户应用数据存储在用户数据存储服务器16、17中;以及,根据用户的访问请求,调用相关应用,并利用针对该用户的用户应用数据在应用服务器12上运行该应用。
进一步的,本云平台中还可以包括开发服务器(Developer Server)13和开发数据存储服务器18、19,以及,导航服务器(Navigation Server)11和导航数据库14、15。例如,应用服务器为所负载的通过审核的应用分配地址,根据所分配地址的地址信息为该应用生成应用负载信息,并可以将应用负载信息保存在导航数据库中的应用导航数据中,导航数据库根据访问请求中所请求访问的应用查询到该地址信息并告知应用服务器,应用服务器根据该地址信息从相应地址调用应用。
其中,本云平台中的导航服务器、应用服务器和开发服务器的功能都可以采用服务器集群的方式实现。
应用服务器和开发服务器可以采用相同的服务器实现,两者的主要区别在于权限的不同以及所实现具体功能的不同,例如,开发服务器上可以运行未经过审核的应用,而应用服务器上仅允许运行通过审核的应用;开发服务器能够向开发者下发本云平台的应用开发工具,对应用进行审核,而应用服务器却不具备这些功能。
应用服务器所使用的用户数据存储服务器16、17与开发服务器所使用的开发数据存储服务器18、19也可以采用相同的数据库服务器实现,其中,用户数据存储服务器16和开发数据存储服务器18分别存储结构化的用户应用数据和开发数据,用户数据存储服务器17和开发数据存储服务器19分别存储非结构化的用户应用数据和开发数据(如键值对类型数据或文件类型数据等)。但在所存储的数据内容上有区别,例如,用户数据存储服务器16存储的是应用实际运行中为用户生成的结构化的用户应用数据,而开发数据存储服务器18存储的是应用在测试运行过程(或试运行)中为测试用户生成的结构化的用户应用数据。
本实施例对云平台各种服务器进行了角色划分,并合理设置每个角色服务器的具体功能,以使各服务器能够很好的协同工作,满足云平台的多种功能实现,并提高工作效率和资源利用率,导航服务器、应用服务器和开发服务器三个角色的主要功能如下:
导航服务器:完成用户注册、登录认证,管理用户私人桌面以及访问应用市场等操作;
应用服务器:具体应用的执行。因为应用众多,所以应用服务器为不同应用负载分配不同的地址,访问应用所需的用户应用数据并加载至应用中,其中,数据访问时按照当前用户和当前应用作为条件,实现不同用户和不同应用之间数据的隔离。
开发服务器:与应用服务器结构类似,但是可以执行未经过审核的应用,未经过审核的应用仅能安装在开发者自己的私人桌面中,开发者仅能通过开发服务器访问开发数据存储服务器中开发者自己的存储空间。
下面对本云平台中各设备的具体工作方式进行说明。
所述开发服务器,向开发者下发应用开发工具,接收开发者利用所述应用开发工具开发并提交的应用,将应用和该应用为测试用户生成的测试用户应用数据存储在开发数据存储服务器中,并利用测试用户应用数据运行该应用;以及,对成功运行并由开发者提交审核的应用,根据审核策略对该应用进行审核,当审核通过时,将该应用发送至应用服务器。
所述导航服务器,提供用户的注册和登录功能,将获取到的用户认证数据存储至所述导航数据库;以及,在接收到用户的访问请求时,根据所述用户认证数据对用户身份进行验证,将通过验证的用户的访问请求转发至应用服务器。
对于通过审核的应用,开发服务器将获取到的该应用的应用描述信息发送至导航服务器;应用服务器负载该应用时,为该应用生成应用负载信息,并将应用负载信息发送至导航服务器。该应用描述信息可以包括应用的名称、应用功能描述等由开发者提供的信息,应用描述信息中还可以包括云平台为应用设置的应用标识信息;应用负载信息主要包括云平台为应用设置的地址信息,由应用描述信息和应用负载信息共同构成一个应用的完整的应用导航数据。
所述导航服务器将接收到的应用描述信息和应用负载信息存储在导航数据库,并根据所述应用描述信息和应用负载信息将相关的应用添加至所维护的应用市场中。
所述导航服务器根据用户所访问过的应用的信息,生成针对该用户的私人桌面,所述私人桌面向用户提供该用户已安装的应用的信息以及应用市场的信息;所述导航服务器利用私人桌面接收用户的访问请求,并将访问结果返回至用户。例如,在用户在导航服务器上注册时,导航服务器为用户分配账户,并记录用户的登录密码和登录名称。将用户的账号信息、登录密码和登录名称的信息设置在用户认证数据中。
本云平台还能够为用户提供私人桌面功能,私人桌面可以视为云平台中针对一个用户所提供的交互接口,该私人桌面能够将云平台中所存储的用户数据和信息告知用户,便于用户和云平台进行交互,例如,私人桌面中可以包括用户所有已安装的应用,以及应用市场中的待选应用,当用户访问私人桌面时,即可获知这些信息,用户可以通过点击已安装应用的图标向云平台发送访问请求命令,启动应用。用户也可以打开应用市场,并从中挑选应用,选中应用后,发送访问请求命令,获取到该应用并将该应用安装到自己的私人桌面上。
进一步的,所述导航服务器,提供对开发者的注册和登录功能,将获取到的开发者认证数据存储至所述导航数据库;以及,在接收到开发者的开发请求时,根据所述开发者认证数据对开发者身份进行验证,将验证结果告知开发服务器;所述开发服务器,在根据所述认证结果获知开发者为合法的开发者后,向该开发者下发应用开发工具。
下面结合利用本云平台开发应用的场景,对云平台的运行方式进行说明,主要包括如下处理:
1:导航服务器接收开发者的注册,为开发者分配账号并将获取的开发者认证数据存储在导航数据库中,如存储在导航数据库14中。在接收到开发者的开发请求时,根据所述开发者认证数据对开发者身份进行验证,将验证结果告知开发服务器。
2:开发服务器,在根据所述认证结果获知开发者为合法的开发者后,开启开发者的开发权限,向该开发者下发应用开发工具(如云平台SDK开发工具)。
3、开发服务器将云平台SDK下载至开发者的本地计算机,由开发者将该云平台SDK安装到本地计算机上,并利用通过平台SDK开发自己的应用。
4、在应用开发完成后,将应用上传云平台并部署到开发服务器进行调试和测试,此时只有开发者自己的账号能够访问到此应用以及此应用的测试用户应用数据。
5、若通过测试,应用能够成功后,通过开发者向云平台发送的提交审核指令,开发服务器对当前版本的应用进行审核。
审核通过后,开发服务器对通过审核的应用生成应用描述信息,并将该应用描述信息发送至导航服务器,由导航服务器将应用发布到应用市场给一般用户进行安装使用。该应用描述信息可以包括应用名称、应用功能描述等,利用应用名称和应用功能描述等可以使用户获知应用的基本信息,而利用应用在应用服务器中的地址信息(应用负载信息)可以使用户通过私人桌面访问至相关的应用。
进一步的,本实施例中利用所述应用开发工具开发出的应用至少具有如下接口功能:
页面渲染接口功能,用于对所输出的页面进行渲染;
数据输出接口功能,用于向用户浏览器输出预定类型的数据,所述数据包括图片数据、视频数据、音频数据和文档数据中的一种或多种;
外链接口功能,用于从外部网站获取所需的信息资源;
用户数据访问接口功能,用于接收云平台所加载的用户应用数据,并建立所述用户应用数据的统计项,得到统计结果。通过该用户数据访问接口功能应用在实际运行时能够得到用户的所属的数据,如针对某一用户的易失性缓冲数据、结构化数据、非结构化数据等。
进一步的,本实施例中所述开发服务器根据如下的一种或多种审核策略对应用进行审核:
策略1:应用运行时所实现的功能实现是否与应用功能描述中的功能相符。
策略2:应用运行时所占用的云平台资源的大小是否在云平台允许额度内;当应用所占用的资源超过允许额度时,要求应用进行修改,将所占用资源限制在允许额度内,或者,直接决绝该应用。
策略3:应用提供的内容是否符合国家法律法规的要求。该策略要求应用所提供的服务以及应用所使用的资源都不违背法律法规的要求。
策略4:应用是否存在泄露用户数据的行为。该策略主要要求应用通过外链访问外部网站时,不能携带云平台中的用户数据
策略5:应用中的外链及广告投放是否在云平台允许范围中。该云平台允许范围可以包括所允许的外链及广告投放的数量和类型。
策略6:应用的统计功能是否泄露了特定的用户资料。该策略要求应用不能将自身根据平台中的用户数据,统计得到用户信息泄露至外部网站。
审核通过后,应用会提交到应用市场中,并为应用设置相应的计费策略,例如可以定价为免费或者收费(一次性收费或周期计费),或者,按广告费用进行分成。
应当注意到的是,在本实施例中会由平台中的服务器对开发者上传的各种应用统一进行运行,云平台中的应用服务器负载所有通过审核的应用,开发服务器负载开发者提交测试的应用。各个开发者无需再分别架设单独的服务器用于运行开发好后的应用,降低了开发成本。
并且,各个用户的数据(包括用户认证数据以及应用为用户生成的用户应用数据)和应用的数据都统一存储在云平台中,由云平台统一进行管理。第三方不具有访问云平台中数据的权限,只有云平台的所有者或运营商能够访问和管理云平台中的用户数据和应用数据。而一个用户仅能访问和管理针对该用户的用户数据,不能访问其他用户的用户数据;一个应用也仅能访问该应用的应用数据,不能访问其他应用的应用数据,从而保证了用户信息的安全。
本平台对开发者的数据访问权限也进行了限制,应用的开发者也仅能访问该开发者账号下的数据(存储在开发数据存储服务器中的数据),而不能对实际用户的数据(存储在导航服务器中的用户认证数据和存储在应用服务器中的用户应用数据)进行访问,从而进一步保证了用户数据不会被泄露,提高了信息的安全性,保证了用户的隐私。
由上所述,本方案中的云平台具有如下基本特性:
1:本云平台运行在互联网服务器上,由云平台的所有人统一控制并运营,用户可以随时随地的通过浏览器访问云平台上的应用。
2:云平台保存所有的用户认证数据、应用数据以及应用为用户创建的用于应用数据。
3:云平台能够审核所有开发者开发并提交的应用,并将审核过的应用投放到应用市场中。
本方案中云平台对用户的管理具有如下基本特性:
1:在用户注册时,为用户分配注册账号;
2:向用户提供私人桌面,在注册后的用户利用账号密码登陆云平台后,向用户展示私人桌面。每个用户的私人桌面的内容及设置保存在平台的导航数据库中,由平台进行统一管理;
3:在用户将应用市场中的应用安装到自己的私人桌面上后,在用户的私人桌面上将会、添加启动该应用的快捷方式,以使用户可以通过自己私人桌面的应用快捷方式启动应用;
4:将用户在应用平台中的所有信息都保存在服务器端的云平台中,用户任意客户端浏览器均可以访问该用户的用户数据。
本方案中云平台对开发者的管理具有如下基本特性:
1:云平台向开发者提供的平台SDK来开发应用;
2:未经审核的应用可以安装到开发者自己的私人桌面,以进行测试;
3:未经审核的应用可以提交到云平台来进行审核;
4:审核过的应用可以发布在应用市场中。
本方案中基于云平台所开发的应用具有如下基本特性:
1:应用是通过平台提供的云平台SDK开发的;
2:云平台审核通过的应用会公开发布在应用市场中
3:应用可以安装到不同用户的私有桌面上
4:应用的运行完全负载在云平台的服务器端,开发者不需要单独提供负载设备。
5:应用可以针对用户创建用户相关的用户应用数据,此部分数据在用户及应用层面上保持隔离,不同的应用及用户均无法访问其他用户或应用的数据。
本发明实施例二还提供了一种云平台实现方法,参见图2,所述方法包括:
21:负载由开发者提交并通过云平台审核的应用,将该应用和该应用为用户生成的用户应用数据存储在用户数据存储服务器中;
22:根据用户的访问请求,调用相关应用,并利用针对该用户的用户应用数据在应用服务器上运行该应用。
上述步骤21和22可以由云平台中的应用服务器结合相应的用户数据存储服务器实现。
进一步的,在负载由开发者提交并通过云平台审核的应用之前,所述方法还包括:
23:向开发者下发应用开发工具;
24:接收开发者利用所述应用开发工具开发并提交的应用,将应用和该应用为测试用户生成的测试用户应用数据存储在开发数据存储服务器中,并利用测试用户应用数据运行该应用;
25:对成功运行并由开发者提交审核的应用,根据审核策略对该应用进行审核。
在审核成功后,执行步骤21,将应用发送至应用服务器。
上述步骤23至25可以由云平台中的开发服务器结合相应的开发数据存储服务器实现。
进一步的,本方案中还可以利用导航服务器结合导航数据库,对用户和开发者进行注册和认证,提供用户的注册和登录功能,将获取到的用户认证数据存储至所述导航数据库;以及,在接收到用户的访问请求时,根据所述用户认证数据对用户身份进行验证,将通过验证的用户的访问请求转发至应用服务器。以及,根据用户所安装的应用的信息,生成针对该用户的私人桌面,所述私人桌面向用户提供该用户已安装的应用的信息以及应用市场的信息;并利用私人桌面接收用户的访问请求,并将访问结果返回至用户。
本发明方法实施例中各步骤的具体工作方式可以参见本发明产品实施例中的相关内容,不再赘述。
由上所述,本发明的实施例提供了一种新型的云平台架构,能够在云平台中支持应用的运行,并在云平台中对用户数据进行存储和管理,避免了由于借助于第三方网站产品运行应用而造成的用户信息泄露问题,保证了信息的安全性;并且,由于本云平台能够支持应用的运行,应用开发者可以利用本云平台开发和运行应用产品,开发者无需再自行架设服务器,从而显著降低了开发成本。
本发明实施例三提供了一种云平台管理方法,参见图3,所述方法包括:
31:负载由开发者提交并通过云平台审核的应用,将该应用和该应用为用户生成的用户应用数据存储在用户数据存储服务器中,所生成的用户应用数据设置有应用标识(Id)和用户标识。
根据数据类型的不同设置应用标识和用户标识的具体方式也不同,下面主要以结构化和非结构化两种数据类型为例说明。
结构化数据
可以通过如下方式将应用标识和用户标识设置在结构化的用户应用数据中:
通过在数据表中增加一个联合主键字段,将用户标识设置在用户应用数据中,以及,通过在数据表的表名中设置应用标识,将应用标识设置在用户应用数据中。
下面以一个备忘录应用为例进行说明。该备忘录应用将用户的备忘信息保存在用户的结构化数据中,那么,在开发时所定义结构化数据格式可以如表名为“Memo”的表1所示:
表1
| 字段名 | 类型 | 备注 |
| Id | Int | 编号(Primary Key) |
| Caption | Varchar | 标题 |
| Text | Varchar | 内容 |
| RemiderTime | DateTime | 提醒时间 |
对于开发者来说,定义数据结构如上表所示,但是当该应用平台运行时,平台(如平台中的应用服务器或者开发服务器)会为上述创建的结构化数据表增加一个联合主键字段,如下表2的第二行所示:
表2
| 字段名 | 类型 | 备注 |
| UserId | Bigint | 平台用户Id |
| Id | Int | 编号(Primary Key) |
| Caption | Varchar | 标题 |
| Text | Varchar | 内容 |
| RemiderTime | DateTime | 提醒时间 |
并且平台(如平台中的应用服务器或者开发服务器)会将数据表的表名根据应用重新绑定,如上表2在实际运行时的表名可以为,″AppData 4ABCC454Memo”,其中4ABCC454为平台为应用分配的唯一应用标识,AppData为平台中应用的默认前缀,Memo为数据表的原始表名。
非结构化数据
在此,对非结构化数据分为键值对(K-V)类型和文件类型两种情况进行讨论。
(一)对于键值对类型的非结构化用户应用数据
对于K-V类型的非结构化数据(包括存储在内存缓冲服务及K-V数据库中的数据)的处理方式如下:
通过在数据的键Key中设置用户标识和应用标识,将用户标识和应用标识设置在用户应用数据中。即对Key进行了重新的定义,Key的格式会定义为形如AppId:UserId:Key的字符串格式,其中,AppId为平台为应用分配的唯一Id,UserId当前用户的用户Id,Key是应用在读写时实际操作的Key(即K-V类型数据中原始的Key)。
(二)对于文件类型的非结构化用户应用数据
对云平台中的文件采用一个统一的访问路径进行访问,通过将用户标识和应用标识设置在文件访问路径信息中,将用户标识和应用标识设置在用户应用数据中。
在平台中,应用访问文件的文件访问路径信息可以规范为如下格式:$ROOT/AppId/UserId/FilePath,其中AppId为云平台为应用分配的唯一Id,UserId为当前会话用户的用户Id,$ROOT表示云平台对文件存储的根路径,FilePath表示应用在读写文件时实际操作路径。
32:当接收到用户的访问请求时,将当前用户的用户标识和应用标识绑定在访问请求中,根据所绑定的用户标识和应用标识调用相关应用并利用针对当前用户的用户应用数据在应用服务器上运行该应用。
本实施例中,云平台能够利用所设置的统一接口提供用户的注册和登录功能,为注册的用户分配账号。例如,云平台利用其中的导航服务器实现对用户以及应用开发者的注册和登录并保存用户信息。能够发送访问请求的用户是当前登录云平台的用户,即当前账号下的用户。云平台根据用户的登录信息直接得到或者通过查找已存储的用户数据得到用户标识,将该用户标识添加至用户的访问请求中。接收到的用户的访问请求还会指示所需调用的应用,云平台将访问请求所调用应用的应用标识也添加至该访问请求中,从而实现将当前用户的用户标识和应用标识绑定在访问请求中。
所调用的应用对用户应用数据的操作主要分为写入操作和读取操作两种类型,通过这两种操作类型实现对用户应用数据的增加、删除、更新和读取等。
下面仍以结构化和非结构化两种数据类型为例说明。
结构化数据
所运行的应用在当前用户已有的用户应用数据中写入新数据时,根据当前应用的应用标识查找到相应的数据表,如当应用标识为4ABCC454时,所查找到的数据表的表名可以为“AppData_4ABCC454_Memo”,将新数据写入该数据表中并将当前用户的用户标识写入该数据表的联合主键字段中。
即当写入数据时,云平台会自动将当前会话用户的平台用户标识(Id),补充至数据表中的__UserId字段,并将数据写入数据表″AppData_4ABCC454_Memo”中。以及,
所运行的应用从当前用户已有的用户应用数据中读取数据时,根据当前应用的应用标识查找到相应的数据表,并根据当前用户的用户标识从该数据表提取出相应的数据。即当读取数据时,云平台会针对当前应用Id组织表名前缀,比如,当前应用的表名前缀为″AppData_4ABCC454,并当前用户Id加入到数据选择条件中,这样便做到了用户及应用数据的隔离。
非结构化数据
(一)对于键值对类型的非结构化用户应用数据
当写入数据时,所运行的应用通过将当前用户的用户标识、应用标识和Key值组合在一起作为数据选择条件,进行用户应用数据的写入或读取。例如,当写入或读取数据时,云平台会自动将当前应用的Id,当前会话用户的Id,应用访问的Key1,组合成为最终的Key比如:4ABCC454:101:Key1,利用该组合后的Key作为数据选择条件,实现不同用户及应用数据的隔离。
(二)对于文件类型的非结构化用户应用数据
所运行的应用通过将当前用户的用户标识、应用标识和读写文件时实际操作路径组合在一起作为路径信息,进行用户应用数据的写入或读取。
例如,当写入或读取数据Sample.jpg时,云平台会自动将当前应用的Id,当前会话用户的Id,应用访问路径Path,组合成为最终的路径,比如:$ROOT/4ABCC454/101/Path1/Sample.jpg,通过路径信息的设置实现不同用户及应用数据的隔离。
由上所述,应用运行时的数据访问主要处理如下:
1:用户访问平台登录页面,通过用户身份认证,
2:云平台为用户渲染用户的私人桌面,将用户已经安装的应用数据(图标,负载的服务器连接)返回给浏览器;
3:用户点击应用图标,重定向到应用的服务器链接,应用服务器将此用户的会话操作绑定到当前的平台用户的用户Id中;
4:用户看到应用输出的页面,发送访问请求,该访问请求与当前用户的用户标识和应用标识绑定,通过该访问请求发起某个需要访问数据的操作;
5:应用进程进行数据访问操作,访问操作被传递给云平台中应用服务器;
6:平台进行数据访问的操作,平台会将当前的平台用户Id和应用Id绑定到数据访问(或选择)条件中,并继续访问数据库或缓存。
本发明实施例四还提供了一种云平台,所述云平台包括应用服务器41和管理装置42;
所述应用服务器41,负载由开发者提交并通过云平台审核的应用,将该应用和该应用为用户生成的用户应用数据存储在用户数据存储服务器(包括结构化的用户数据存储服务器和非结构化的用户数据存储服务器)中,
所述管理装置42,为所生成的用户应用数据设置应用标识和用户标识;以及,在应用服务器接收到用户的访问请求时,将当前用户的用户标识和应用标识绑定在访问请求中,根据所绑定的用户标识和应用标识调用相关应用并利用针对当前用户的用户应用数据在应用服务器上运行该应用。
上述云平台还可以包含导航服务器43和开发服务器44,其具体工作方式参见本发明实施例一和二。
例如,在开发时,应用开发工具(SDK)会将用户开发的程序打包,包括代码,资源文件,各种配置等。然后,上传应用包至开发服务器进行测试和审核,测试和审核成功后,云平台会在应用服务器上加载应用并启动为独立的服务进程,并将该应用的应用服务器链接同步到导航服务器。云平台还会执行服务进程的数据初始化程序,创建相应的数据表或其他存储结构等。
与现有方案中开发者的资源获取权限较大不同,云平台上开发服务器向开发者提供的资源会限制到较低的水平,但是允许开发者实时更新属于该开发者的资源。开发者可以将开发完毕的应用先上传到开发服务器上运行,开发者用自己的平台账号登录平台,并且使用此应用,此时应用的数据访问限定在开发者的账户中。用户可以测试应用,并且当应用正常运行之后,可以提交审核。
应用服务器中只负载审核通过的稳定版本的应用,资源根据应用访问量会动态调整。应用在开发服务器与用户服务器中的负载模式没有区别,只不过应用服务器只允许审核通过的应用运行,开发服务器允许实时修改生效。
进一步的,所述管理装置42,通过在数据表中增加一个联合主键字段,将用户标识设置在用户应用数据中,以及,通过在数据表的表名中设置应用标识,将应用标识设置在用户应用数据中。
对于键值对类型的非结构化用户应用数据,所述管理装置42通过在数据的键Key中设置用户标识和应用标识,将用户标识和应用标识设置在用户应用数据中;
对于文件类型的非结构化用户应用数据,所述管理装置42通过将用户标识和应用标识设置在文件访问路径信息中,将用户标识和应用标识设置在用户应用数据中。
本发明实施例四云平台中装置和设备的具体工作方式可以参见本发明实施例一至三。
由上所述,本发明实施例提供了一种新型的云平台架构,能够在云平台中支持应用的运行,并在云平台中对用户数据进行存储和管理,避免了由于借助于第三方网站产品运行应用而造成的用户信息泄露问题,保证了信息的安全性;
并且,本云平台在进行用户数据的操作时,采用一种应用间和用户间的访问隔离机制,一个应用只能访问该应用自身创建的数据,一个用户也只能访问该用户自身的数据,进一步保障了用户的信息不被恶意应用所记录并利用或被存在漏洞的应用泄露给其他用户,显著提高了云平台中数据的安全性,保护了用户的隐私信息。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种云平台管理方法,其特征在于,所述方法包括:
负载由开发者提交并通过云平台审核的应用,将该应用和该应用为用户生成的用户应用数据存储在用户数据存储服务器中,所生成的用户应用数据设置有应用标识和用户标识;
当接收到用户的访问请求时,将当前用户的用户标识和应用标识绑定在访问请求中,根据所绑定的用户标识和应用标识调用相关应用并利用针对当前用户的用户应用数据在应用服务器上运行该应用。
2.根据权利要求1所述的方法,其特征在于,通过如下方式将应用标识和用户标识设置在结构化的用户应用数据中:
通过在数据表中增加一个联合主键字段,将用户标识设置在用户应用数据中,以及,通过在数据表的表名中设置应用标识,将应用标识设置在用户应用数据中。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所运行的应用在当前用户已有的用户应用数据中写入新数据时,根据当前应用的应用标识查找到相应的数据表,将新数据写入该数据表中并将当前用户的用户标识写入该数据表的联合主键字段中;以及,
所运行的应用从当前用户已有的用户应用数据中读取数据时,根据当前应用的应用标识查找到相应的数据表,并根据当前用户的用户标识从该数据表提取出相应的数据。
4.根据权利要求1所述的方法,其特征在于,通过如下方式将应用标识和用户标识设置在非结构化的用户应用数据中包括:
对于键值对类型的非结构化用户应用数据,通过在数据的键Key中设置用户标识和应用标识,将用户标识和应用标识设置在用户应用数据中;
对于文件类型的非结构化用户应用数据,通过将用户标识和应用标识设置在文件访问路径信息中,将用户标识和应用标识设置在用户应用数据中。
5.根据权利要求4所述的方法,其特征在于,
设置有用户标识和应用标识的Key为具有如下格式的字符串信息:
应用标识:用户标识:Key;
设置有用户标识和应用标识的文件访问路径信息具有如下格式:
$ROOT/应用标识/用户标识/FilePath,其中,$ROOT表示云平台对文件存储的根路径,FilePath表示应用在读写文件时实际操作路径。
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
对于键值对类型的非结构化用户应用数据,所运行的应用通过将当前用户的用户标识、应用标识和Key值组合在一起作为数据选择条件,进行用户应用数据的写入或读取;
对于文件类型的非结构化用户应用数据,所运行的应用通过将当前用户的用户标识、应用标识和读写文件时实际操作路径组合在一起作为路径信息,进行用户应用数据的写入或读取。
7.根据权利要求4所述的方法,其特征在于,所述方法还包括:
利用所设置的统一接口提供用户的注册和登录功能,所述当前用户为当前登录云平台的用户。
8.一种云平台,其特征在于,所述云平台包括应用服务器和管理装置;
所述应用服务器,负载由开发者提交并通过云平台审核的应用,将该应用和该应用为用户生成的用户应用数据存储在用户数据存储服务器中,
所述管理装置,为所生成的用户应用数据设置应用标识和用户标识;以及,在应用服务器接收到用户的访问请求时,将当前用户的用户标识和应用标识绑定在访问请求中,根据所绑定的用户标识和应用标识调用相关应用并利用针对当前用户的用户应用数据在应用服务器上运行该应用。
9.根据权利要求8所述的云平台,其特征在于,
所述管理装置,通过在数据表中增加一个联合主键字段,将用户标识设置在用户应用数据中,以及,通过在数据表的表名中设置应用标识,将应用标识设置在用户应用数据中。
10.根据权利要求8所述的云平台,其特征在于,
对于键值对类型的非结构化用户应用数据,所述管理装置通过在数据的键Key中设置用户标识和应用标识,将用户标识和应用标识设置在用户应用数据中;
对于文件类型的非结构化用户应用数据,所述管理装置通过将用户标识和应用标识设置在文件访问路径信息中,将用户标识和应用标识设置在用户应用数据中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110452605.0A CN102546788B (zh) | 2011-12-29 | 2011-12-29 | 一种云平台管理方法和云平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110452605.0A CN102546788B (zh) | 2011-12-29 | 2011-12-29 | 一种云平台管理方法和云平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102546788A true CN102546788A (zh) | 2012-07-04 |
| CN102546788B CN102546788B (zh) | 2014-11-12 |
Family
ID=46352734
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110452605.0A Active CN102546788B (zh) | 2011-12-29 | 2011-12-29 | 一种云平台管理方法和云平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102546788B (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685342A (zh) * | 2012-08-31 | 2014-03-26 | 百度在线网络技术(北京)有限公司 | 个人云存储数据中心和云数据存储的方法 |
| CN105100282A (zh) * | 2015-09-06 | 2015-11-25 | 浪潮软件股份有限公司 | 一种烟草云平台下的定时器工具 |
| CN105376263A (zh) * | 2015-12-24 | 2016-03-02 | 青岛洪锦电子商务有限公司 | 多***数据的统一管理方法 |
| CN105589687A (zh) * | 2014-11-24 | 2016-05-18 | ***股份有限公司 | 一种基于云平台的软件更新方法 |
| CN105635758A (zh) * | 2015-12-30 | 2016-06-01 | 深圳创维数字技术有限公司 | 一种智能电视桌面后台管理方法及服务器 |
| CN106325936A (zh) * | 2016-08-24 | 2017-01-11 | 明算科技(北京)股份有限公司 | 应用程序快速访问的方法和*** |
| CN106649076A (zh) * | 2015-11-02 | 2017-05-10 | 天脉聚源(北京)科技有限公司 | 一种应用程序测试方法及*** |
| CN106776785A (zh) * | 2016-11-24 | 2017-05-31 | 腾讯科技(深圳)有限公司 | 一种数据写入方法及装置和数据处理*** |
| WO2017088388A1 (zh) * | 2015-11-25 | 2017-06-01 | 乐视控股(北京)有限公司 | 应用的sdk的升级方法及*** |
| CN106850503A (zh) * | 2015-12-04 | 2017-06-13 | 阿里巴巴集团控股有限公司 | 一种免登录身份认证方法及装置 |
| CN107943542A (zh) * | 2017-11-28 | 2018-04-20 | 山东浪潮通软信息科技有限公司 | 一种配置信息管理方法、装置、可读介质及存储控制器 |
| CN108494870A (zh) * | 2018-04-03 | 2018-09-04 | 中国平安人寿保险股份有限公司 | 基于cdn的动态数据加载方法及装置 |
| CN108763929A (zh) * | 2018-05-16 | 2018-11-06 | 有时数联科技(北京)有限公司 | 一种用于对数据和应用进行并行安全审核的方法及*** |
| CN109977758A (zh) * | 2019-01-29 | 2019-07-05 | 杭州鸿福科技有限公司 | 一种基于云平台管理的人脸识别***及方法 |
| CN111090879A (zh) * | 2019-12-05 | 2020-05-01 | 达闼科技成都有限公司 | 数据处理方法、装置、可读存储介质、电子设备和*** |
| CN111737725A (zh) * | 2019-06-25 | 2020-10-02 | 北京京东尚科信息技术有限公司 | 用户标记方法、装置、服务器和存储介质 |
| CN113037679A (zh) * | 2019-12-09 | 2021-06-25 | 李庆玉 | 一种云空间管理*** |
| CN113971275A (zh) * | 2021-12-24 | 2022-01-25 | 苏州浪潮智能科技有限公司 | 一种基于服务器开发的事件并行计算的方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217368A (zh) * | 2007-12-29 | 2008-07-09 | 亿阳安全技术有限公司 | 一种网络登录***及其配置方法以及登录应用***的方法 |
| EP2296350A1 (en) * | 2009-09-14 | 2011-03-16 | Alcatel Lucent | Management of application server-related user data |
| CN102629935A (zh) * | 2012-03-07 | 2012-08-08 | 中兴通讯股份有限公司 | 一种基于云服务安装应用软件的方法、装置及*** |
-
2011
- 2011-12-29 CN CN201110452605.0A patent/CN102546788B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217368A (zh) * | 2007-12-29 | 2008-07-09 | 亿阳安全技术有限公司 | 一种网络登录***及其配置方法以及登录应用***的方法 |
| EP2296350A1 (en) * | 2009-09-14 | 2011-03-16 | Alcatel Lucent | Management of application server-related user data |
| CN102629935A (zh) * | 2012-03-07 | 2012-08-08 | 中兴通讯股份有限公司 | 一种基于云服务安装应用软件的方法、装置及*** |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685342A (zh) * | 2012-08-31 | 2014-03-26 | 百度在线网络技术(北京)有限公司 | 个人云存储数据中心和云数据存储的方法 |
| CN103685342B (zh) * | 2012-08-31 | 2018-01-09 | 百度在线网络技术(北京)有限公司 | 个人云存储数据中心和云数据存储的方法 |
| CN105589687B (zh) * | 2014-11-24 | 2019-01-18 | ***股份有限公司 | 一种基于云平台的软件更新方法 |
| CN105589687A (zh) * | 2014-11-24 | 2016-05-18 | ***股份有限公司 | 一种基于云平台的软件更新方法 |
| CN105100282B (zh) * | 2015-09-06 | 2021-06-08 | 浪潮软件股份有限公司 | 一种烟草云平台下的定时器工具 |
| CN105100282A (zh) * | 2015-09-06 | 2015-11-25 | 浪潮软件股份有限公司 | 一种烟草云平台下的定时器工具 |
| CN106649076A (zh) * | 2015-11-02 | 2017-05-10 | 天脉聚源(北京)科技有限公司 | 一种应用程序测试方法及*** |
| WO2017088388A1 (zh) * | 2015-11-25 | 2017-06-01 | 乐视控股(北京)有限公司 | 应用的sdk的升级方法及*** |
| CN106850503A (zh) * | 2015-12-04 | 2017-06-13 | 阿里巴巴集团控股有限公司 | 一种免登录身份认证方法及装置 |
| CN105376263A (zh) * | 2015-12-24 | 2016-03-02 | 青岛洪锦电子商务有限公司 | 多***数据的统一管理方法 |
| CN105635758A (zh) * | 2015-12-30 | 2016-06-01 | 深圳创维数字技术有限公司 | 一种智能电视桌面后台管理方法及服务器 |
| CN105635758B (zh) * | 2015-12-30 | 2019-02-12 | 深圳创维数字技术有限公司 | 一种智能电视桌面后台管理方法及服务器 |
| CN106325936A (zh) * | 2016-08-24 | 2017-01-11 | 明算科技(北京)股份有限公司 | 应用程序快速访问的方法和*** |
| CN106776785A (zh) * | 2016-11-24 | 2017-05-31 | 腾讯科技(深圳)有限公司 | 一种数据写入方法及装置和数据处理*** |
| CN106776785B (zh) * | 2016-11-24 | 2021-06-22 | 腾讯科技(深圳)有限公司 | 一种数据写入方法及装置和数据处理*** |
| CN107943542A (zh) * | 2017-11-28 | 2018-04-20 | 山东浪潮通软信息科技有限公司 | 一种配置信息管理方法、装置、可读介质及存储控制器 |
| CN108494870A (zh) * | 2018-04-03 | 2018-09-04 | 中国平安人寿保险股份有限公司 | 基于cdn的动态数据加载方法及装置 |
| CN108494870B (zh) * | 2018-04-03 | 2022-05-17 | 中国平安人寿保险股份有限公司 | 基于cdn的动态数据加载方法及装置 |
| CN108763929B (zh) * | 2018-05-16 | 2020-08-21 | 有时数联科技(北京)有限公司 | 一种用于对数据和应用进行并行安全审核的方法及*** |
| CN108763929A (zh) * | 2018-05-16 | 2018-11-06 | 有时数联科技(北京)有限公司 | 一种用于对数据和应用进行并行安全审核的方法及*** |
| CN109977758A (zh) * | 2019-01-29 | 2019-07-05 | 杭州鸿福科技有限公司 | 一种基于云平台管理的人脸识别***及方法 |
| CN111737725A (zh) * | 2019-06-25 | 2020-10-02 | 北京京东尚科信息技术有限公司 | 用户标记方法、装置、服务器和存储介质 |
| CN111737725B (zh) * | 2019-06-25 | 2024-04-12 | 北京京东尚科信息技术有限公司 | 用户标记方法、装置、服务器和存储介质 |
| CN111090879A (zh) * | 2019-12-05 | 2020-05-01 | 达闼科技成都有限公司 | 数据处理方法、装置、可读存储介质、电子设备和*** |
| CN111090879B (zh) * | 2019-12-05 | 2023-07-21 | 达闼机器人股份有限公司 | 数据处理方法、装置、可读存储介质、电子设备和*** |
| CN113037679A (zh) * | 2019-12-09 | 2021-06-25 | 李庆玉 | 一种云空间管理*** |
| CN113971275A (zh) * | 2021-12-24 | 2022-01-25 | 苏州浪潮智能科技有限公司 | 一种基于服务器开发的事件并行计算的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102546788B (zh) | 2014-11-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102546788B (zh) | 一种云平台管理方法和云平台 | |
| CN102523304A (zh) | 一种应用云平台和云平台的实现方法 | |
| CN106874461B (zh) | 一种工作流引擎支持多数据源配置安全访问***及方法 | |
| US20140289829A1 (en) | Computer account management system and realizing method thereof | |
| CN1713106B (zh) | 为应用程序提供保密和授权应用程序访问保密对象的方法 | |
| Bates et al. | Towards secure provenance-based access control in cloud environments | |
| CN109634619B (zh) | 可信执行环境实现方法及装置、终端设备、可读存储介质 | |
| CN109670768A (zh) | 多业务域的权限管理方法、装置、平台及可读存储介质 | |
| CN108111629A (zh) | 应用编程接口服务装置和应用编程接口服务*** | |
| CN104102483A (zh) | 安全地使用公共服务以实现私人或企业目的的方法和*** | |
| CN104506487B (zh) | 云环境下隐私策略的可信执行方法 | |
| CN115552441A (zh) | 低信任特权访问管理 | |
| CN107528865A (zh) | 文件的下载方法和*** | |
| CN104092743B (zh) | 云环境下用户数据的保护方法及*** | |
| CN102082821A (zh) | 基于联邦中心的跨资源池资源安全访问方法与*** | |
| US8990154B2 (en) | Request de-duplication for enterprise service bus | |
| CN107040520A (zh) | 一种云计算数据共享***及方法 | |
| US10452855B2 (en) | Composite document access | |
| Ume et al. | Impediments facing the introduction of cloud computing among organizations in developing countries: Finding the answer | |
| CN110008186A (zh) | 针对多ftp数据源的文件管理方法、装置、终端和介质 | |
| US20190097992A1 (en) | System and methods for minimizing security key exposure using dynamically administered bounds to cloud access | |
| US20230388120A1 (en) | Client-Side Device Bloom Filter Mapping | |
| CN111125734B (zh) | 一种数据处理方法及*** | |
| CN107357631A (zh) | 一种管理虚拟机密钥的方法和装置及计算机可读存储介质 | |
| Ume | The fear and “phobia” of the cloud and cloud computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder |
Address after: Room 810, 8 / F, 34 Haidian Street, Haidian District, Beijing 100080 Patentee after: BEIJING D-MEDIA COMMUNICATION TECHNOLOGY Co.,Ltd. Address before: 100089 Beijing city Haidian District wanquanzhuang Road No. 28 Wanliu new building 6 storey block A room 602 Patentee before: BEIJING D-MEDIA COMMUNICATION TECHNOLOGY Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder |