CN104796412B - 端到端云服务***及对其敏感数据的访问方法 - Google Patents
端到端云服务***及对其敏感数据的访问方法 Download PDFInfo
- Publication number
- CN104796412B CN104796412B CN201510152025.8A CN201510152025A CN104796412B CN 104796412 B CN104796412 B CN 104796412B CN 201510152025 A CN201510152025 A CN 201510152025A CN 104796412 B CN104796412 B CN 104796412B
- Authority
- CN
- China
- Prior art keywords
- cloud server
- access
- server terminal
- sensitive data
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种端到端云服务***及对其敏感数据的访问方法。该端到端云服务***包括分布式设置的多个云服务端以及一个中央云服务端,多个云服务端设置或嵌入的访问控制代理程序负责对与其所在的云服务端存储的非敏感数据进行访问,还负责向中央云服务端转发用户的用以访问敏感数据的访问请求,中央云服务端设置或嵌入的中央访问控制程序负责根据预先设定的授权规则对访问请求进行验证,从而直接或协调访问控制代理程序对中央云服务端存储的多个云服务端的敏感数据的访问活动。本发明能够提高端到端云服务数据库的敏感数据和非敏感数据访问的安全性。
Description
技术领域
本发明涉及云计算、服务、应用程序及移动互联网领域,具体而言,涉及虚拟化数据库的安全方面。
背景技术
现有技术被限制于数据库的虚拟化以最佳地使用及共享物理资源以及提高数据库访问性能。数据库虚拟化难以解决安全性问题,而在数据移动到云并被虚拟化以使共享及弹性最大化时,安全性问题的解决变得很有挑战性和非常必要。
201310557723.7专利文献公开了一种页面访问控制方法和相关装置及***,该方法包括:用户终端从站点服务器获取页面源代码;获取路径信息对应的脚本,页面源代码中嵌入的脚本标签包含路径信息;调用脚本向第一安全云服务器发送页面源代码包含的N个链接;调用脚本接收来自第一安全云服务器的N个链接对应的安全等级信息,并调用脚本基于N个链接所对应的安全等级信息所描述安全等级对N个链接进行访问控制。该技术方案仅仅是对URL的web网页访问的安全访问,其涉及数据与数据库是完全不同的两种类型对象,因此其与数据库的安全访问的技术方案不可能具有实质上的共通处,另外用户访问页面时必须经由第一安全云服务器转发相关的访问请求信息,而不能抛开第一安全云服务器单独由站点服务器完成访问页面。
201210326130.5专利文献公开了一种基于存储元数据的云敏感数据安全保护***及方法,将云环境下的元数据分为***元数据、内容元数据和关于数据文件存储位置信息的存储元数据三类,并按重要程度将云环境下的数据文件分为普通数据文件和敏感数据文件,通过对云环境下的敏感数据文件的存储元数据进行加密和访问控制,使非授权用户不能访问和破坏敏感数据文件。该技术方案虽然揭示了将敏感数据存储于敏感元数据服务器、非敏感数据存储于普通元数据服务器,即公开了将敏感数据与非敏感数据分开存储,但两者仍均存储于各云服务端构成的元数据服务器集群,并未将所有云服务端对应的敏感数据集中存储于数据中心,当然也就无法由数据中心根据预先设定的授权规则以及用户的访问请求协调各云服务端对敏感和/或非敏感数据的访问活动。
基于上述,可知现有技术无法协调多个相互独立的云服务端的数据访问活动,对相关联的数据库访问的安全性较低。
发明内容
鉴于此,本发明实施例提供一种端到端云服务***及对其敏感数据的安全访问方法,能够提高对数据库访问的安全性。
本发明一实施例提供一种端到端云服务***,包括:分布式设置的多个云服务端以及一个中央云服务端,多个云服务端分别设置或嵌入有访问控制代理程序,访问控制代理程序负责对与其所在的云服务端存储的非敏感数据进行访问,访问控制代理程序还负责向中央云服务端转发用户的用以访问敏感数据的访问请求,中央云服务端设置或嵌入有中央访问控制程序,中央访问控制程序负责根据预先设定的授权规则对用户的访问请求进行验证,从而直接或协调访问控制代理程序对与中央云服务端存储的多个云服务端的敏感数据的访问活动。
本发明另一实施例提供一种对敏感数据的访问方法,包括:将端到端云服务***虚拟成包括分布式设置的多个云服务端以及一个中央云服务端,多个云服务端分别设置或嵌入有访问控制代理程序,中央云服务端设置或嵌入有中央访问控制程序;由各云服务端的访问控制代理程序负责对与其所在的云服务端存储的非敏感数据进行访问,各云服务端的访问控制代理程序还负责向中央云服务端转发用户的用以访问敏感数据的访问请求;由中央云服务端的中央访问控制程序负责根据预先设定的授权规则对访问请求进行验证,从而直接或协调各访问控制代理程序对中央云服务端存储的多个云服务端的敏感数据的访问活动。
通过上述技术方案,本发明实施例所产生的有益效果是:将端到端云服务数据库设计具有一个中央云服务端及分布式设置的多个云服务端,可以通过各云服务端的访问控制代理程序访问存储于各云服务端的非敏感数据,且通过中央云服务端的中央访问控制程序控制各云服务端访问存储于中央云服务端的敏感数据,敏感数据与非敏感数据分开存储且各云服务端的敏感数据集中存储并可由中央云服务端协调各云服务端进行访问,不仅能够提高对敏感数据访问的安全性,同时也可以兼顾对非敏感数据访问的安全性。
附图说明
图1是本发明的端到端云服务***一实施例的架构图;
图2是本发明的授权规则一实施例的示意图;
图3是本发明的端到端云服务***另一实施例的架构图;
图4是本发明的客户端信息数据库的生成及维护示意图;
图5是本发明的客户端信息数据库的访问示意图。
具体实施方式
下面结合附图和实施例对本发明的技术方案进行详细说明。
图1是本发明的端到端云服务***一实施例的架构图。如图1所示,端到端云服务***包括一个中央云服务端和分布式设置的多个云服务端(即通常意义的云,图中仅示出云服务端i,且i为正整数)。每一云服务端均设置或嵌入有一个访问控制代理程序,即对于云服务端i而言为访问控制代理程序i,该访问控制代理程序既负责对与其所在的云服务端相关联的数据库(其存储非敏感数据)进行访问,还负责接收并向中央云服务端转发用户的用以访问敏感数据的访问请求,中央云服务端设置或嵌入有一个中央访问控制程序(如图3所示),该中央访问控制程序负责根据预先设定的授权规则对访问请求进行验证,从而协调访问控制代理程序对与中央云服务端相关联的数据库(其存储多个云服务端的敏感数据)的访问活动。基于此,可知本发明实施例的端到端云服务***实质上是一种分布式和协调式相结合的云端架构。
在该云端架构中,各个云服务端分别具有一VDBA(Virtual DatabaseAdministrator,虚拟数据库管理程序)及一MVDB-SR(Multimedia Virtual Database forService Record,多媒体虚拟数据库),即对于云服务端i而言为VDBA i,而中央云服务端具有一个监督所有云服务端(即虚拟机VM)上的数据库的集中式VDBA,该集中式VDBA与各个VDBA一起工作从而支持整个云端架构的云服务。
具体而言,各个VDBA负责对应的云服务端中的安装、配置、升级、管理、监测、维护以及安全保护,集中式VDBA与每一云服务端对应的MVDB-SR一起协调动态资源分配及性能优化,具体地,集中式VDBA的客户端信息数据库用于管理每一个云服务端的MVDB-SR、监测每一MVDB-SR的数据,即存储敏感数据,例如每一云服务端对应的用户的姓名、性别、年龄、联系方式及支付信息,集中式VDBA的服务器信息数据库用于协调并记录所有云服务端的访问活动。
其中,与云服务端相关联的数据库为MVDB-SR,且每一MVDB-SR具有两个关键组件,即VFS(Virtual File System,虚拟文件***)和VDB(Virtual Database System,虚拟数据库***),VFS存储例如文本、图片、音频及视频等格式的多媒体文件,VDB存储表格等文本格式的数据链接,即如果多媒体文件是数据链接的一部分,则表示多媒体文件存储于VFS中且与其相关联的链接存储于VDB中。
与中央云服务端相关联的数据库为客户端信息数据库,客户端信息数据库用于存储经过加密的所有云服务端对应的用户的敏感数据,例如前述的姓名、性别、年龄、联系方式及支付信息。
图2是本发明的授权规则一实施例的示意图。如图2所示,用于验证用户的访问请求的授权规则可以列表形式存储,包括隐式规则和动态规则,隐式规则不仅可以用于限定用户具有访问与其对应的云服务终端存储的非敏感数据的权限,还可以用于限定用户对其家庭成员授予访问与其对应的云服务终端存储的非敏感数据的权限,动态规则用以限定用户授予一个或多个其他用户在预定时间段内访问与其对应的云服务终端存储的非敏感数据的权限,例如用户i授予其他用户j和/或k等可在一天之内访问与云服务终端i相关联的数据库(MVDB-SR)。
本发明实施例还可以对涉及敏感数据的客户端信息数据库进行数据生成及维护,如图4所示,步骤S41示出用户向访问控制代理程序发出请求以使用对应的云服务端,步骤S42示出中央云服务端的中央访问控制程序判断是否存在该用户(云服务端对应的客户端信息数据库),若存在,表示该用户对应的客户端信息数据库已经建立,则执行步骤S43即执行下一程序,例如将用户所要存储的敏感数据进行存储或用其替换原有的敏感数据,若存在,表示该用户对应的客户端信息数据库并未已经建立,则执行步骤S44即提示用户输入所要存储的敏感数据(个人信息),而后执行步骤S45,即中央云服务端的中央访问控制程序据此更新该用户对应的客户端信息数据库。
在本发明实施例中,每一云服务端均具有各自的客户端信息数据库,所述客户端信息数据库在物理上位于中央云服务端的客户端信息数据库中,但在逻辑上及实际上是被分开的虚拟数据库,只有当授权通过验证时,云服务的用户(授权方)才可访问其客户端信息数据。
结合图1和图3所示,用户可以通过各个云服务端的访问控制代理程序提供的ACAPI(Access Control API;访问控制应用程序编程接口)读取或者与其他云服务端共享一个或多个数据记录,例如用户可通过ACAPI提出访问请求,访问控制代理程序根据授权规则验证该访问请求,并在验证通过后允许用户对非敏感数据进行访问,包括对数据进行更新(写入)以及读取。为了提高访问的安全性,本发明实施例优选此时用户访问的数据为云服务端对应的非敏感数据。
图5是本发明的客户端信息数据库的访问示意图。结合图3和图5所示,当用户想要读取敏感数据或者与其他云服务端相关联的数据(可以仅为敏感数据也可以为非敏感数据和敏感数据)时,步骤S51示出用户可调用云服务端并通过访问控制代理程序提供的ACAPI提出访问请求,步骤S52示出访问控制代理程序将用户的访问请求转发至中央云服务端的中央访问控制程序,步骤S53示出中央访问控制程序根据授权规则验证该访问请求是否被授权,若未授权,则执行步骤S54即拒绝访问请求,若已授权表示验证通过,则执行步骤S55,即中央访问控制程序从客户端信息数据库中检索用户所要访问的数据,并发送给云服务端的访问控制代理程序,而后执行步骤S56,即云服务端的访问控制代理程序将检索得到的数据发送给用户。其中,用户所要访问的数据既可以为云服务端对应的敏感数据也可以为非敏感数据。
基于上述可知,将端到端云服务数据库设计具有一个中央云服务端及分布式设置的多个云服务端,可以通过各云服务端的访问控制代理程序访问存储于各云服务端的非敏感数据,且通过中央云服务端的中央访问控制程序控制各云服务端访问存储于中央云服务端的敏感数据,敏感数据与非敏感数据分开存储且各云服务端的敏感数据集中存储并可由中央云服务端协调各云服务端进行访问,不仅能够提高对敏感数据访问的安全性,同时也可以兼顾对非敏感数据访问的安全性。
应该理解到,以上所述仅为本发明的部分实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或流程变换,例如各实施例之间部分技术特征的相互结合,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种端到端云服务***,其特征在于,所述端到端云服务***包括分布式设置的多个云服务端以及一个中央云服务端,其中,所述多个云服务端分别设置或嵌入有访问控制代理程序,所述访问控制代理程序负责对与其所在的云服务端存储的非敏感数据进行访问,所述访问控制代理程序还负责向所述中央云服务端转发用户的用以访问敏感数据的访问请求,所述中央云服务端设置或嵌入有中央访问控制程序,所述中央访问控制程序负责根据预先设定的授权规则对所述访问请求进行验证,从而直接或协调所述访问控制代理程序对所述中央云服务端存储的所述多个云服务端的所述敏感数据的访问活动。
2.根据权利要求1所述的端到端云服务***,其特征在于,所述授权规则包括隐式规则和动态规则,所述隐式规则用以限定所述用户具有访问与其对应的所述云服务终端存储的所述非敏感数据的权限、所述用户对其家庭成员授予访问与其对应的所述云服务终端存储的所述非敏感数据的权限,所述动态规则用以限定所述用户授予一个或多个其他用户在预定时间段内访问与其对应的所述云服务终端存储的所述非敏感数据的权限。
3.根据权利要求2所述的端到端云服务***,其特征在于,各所述云服务端的所述访问控制代理程序进一步负责接收所述访问请求,并在向所述中央云服务端转发之前根据所述授权规则验证所述访问请求。
4.根据权利要求1所述的端到端云服务***,其特征在于,所述敏感数据存储于所述中央云服务端的客户端信息数据库,所述客户端信息数据库用于存储经过加密的所有所述云服务端的所述敏感数据,包括所述用户的姓名、性别、年龄、联系方式及支付信息。
5.根据权利要求1所述的端到端云服务***,其特征在于,所述非敏感数据存储于各所述云服务端的多媒体虚拟数据库中,所述多媒体虚拟数据库用于存储所述云服务端对应的所述用户写入的多媒体文件,所述多媒体文件包括文本、图片、音频及视频格式,所述中央云服务端还包括服务器信息数据库,所述服务器信息数据库用于记录所有所述云服务端关于所述非敏感数据的访问活动。
6.一种对端到端云服务***的敏感数据的访问方法,其特征在于,所述对敏感数据的访问方法包括:
将所述端到端云服务***虚拟成包括分布式设置的多个云服务端以及一个中央云服务端,其中所述多个云服务端分别设置或嵌入有访问控制代理程序,所述中央云服务端设置或嵌入有中央访问控制程序;
由各所述云服务端的所述访问控制代理程序负责对与其所在的云服务端存储的非敏感数据进行访问,各所述云服务端的所述访问控制代理程序还负责向所述中央云服务端转发用户的用以访问敏感数据的访问请求;
由所述中央云服务端的所述中央访问控制程序负责根据预先设定的授权规则对所述访问请求进行验证,从而直接或协调各所述访问控制代理程序对所述中央云服务端存储的所述多个云服务端的所述敏感数据的访问活动。
7.根据权利要求6所述的对敏感数据的访问方法,其特征在于,所述授权规则包括隐式规则和动态规则,所述隐式规则限定所述用户具有访问与其对应的所述云服务终端存储的所述非敏感数据的权限、所述用户对其家庭成员授予访问与其对应的所述云服务终端存储的所述非敏感数据的权限,所述动态规则限定所述用户授予一个或多个其他用户在预定时间段内访问与其对应的所述云服务终端存储的所述非敏感数据的权限。
8.根据权利要求7所述的对敏感数据的访问方法,其特征在于,所述对敏感数据的访问方法进一步包括:
由各所述云服务端的所述访问控制代理程序进一步负责接收所述访问请求,并在向所述中央云服务端转发之前根据所述授权规则验证所述访问请求。
9.根据权利要求6所述的对敏感数据的访问方法,其特征在于,所述敏感数据存储于所述中央云服务端的客户端信息数据库中,所述客户端信息数据库存储经过加密的所有所述云服务端的所述敏感数据,包括所述用户的姓名、性别、年龄、联系方式及支付信息。
10.根据权利要求6所述的对敏感数据的访问方法,其特征在于,所述非敏感数据存储于各所述云服务端的多媒体虚拟数据库中,所述多媒体虚拟数据库存储所述云服务端对应的所述用户写入的多媒体文件,所述多媒体文件包括文本、图片、音频及视频格式,所述中央云服务端还包括服务器信息数据库,所述服务器信息数据库用于记录所有所述云服务端关于所述非敏感数据的访问活动。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201461975894P | 2014-04-06 | 2014-04-06 | |
| US61/975,894 | 2014-04-06 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104796412A CN104796412A (zh) | 2015-07-22 |
| CN104796412B true CN104796412B (zh) | 2018-08-17 |
Family
ID=53560924
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510152025.8A Active CN104796412B (zh) | 2014-04-06 | 2015-03-31 | 端到端云服务***及对其敏感数据的访问方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104796412B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106487775B (zh) * | 2015-09-01 | 2020-01-21 | 阿里巴巴集团控股有限公司 | 一种基于云平台的业务数据的处理方法和装置 |
| CN105472403A (zh) * | 2015-12-08 | 2016-04-06 | 康佳集团股份有限公司 | 一种支持自适应移动流媒体的云服务框架实现方法及*** |
| CN106845075B (zh) * | 2016-12-20 | 2021-07-20 | 杭州联众医疗科技股份有限公司 | 一种集中诊断报告*** |
| CN106850819A (zh) * | 2017-02-17 | 2017-06-13 | 深圳市中博睿存信息技术有限公司 | 一种提高对象存储安全性的方法及*** |
| CN110188567B (zh) * | 2019-05-23 | 2022-12-20 | 复旦大学 | 一种防范敏感数据拼图的关联访问控制方法 |
| CN112513854B (zh) * | 2020-07-08 | 2023-02-28 | 华为技术有限公司 | 一种高精度地图、高精度地图生成方法和使用方法 |
| CN112948877A (zh) * | 2021-03-03 | 2021-06-11 | 北京中安星云软件技术有限公司 | 一种基于tcp代理的数据库动态脱敏方法及*** |
| CN113010897B (zh) * | 2021-03-19 | 2023-06-13 | 中国联合网络通信集团有限公司 | 云计算安全管理方法及其*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101594360A (zh) * | 2009-07-07 | 2009-12-02 | 清华大学 | 局域网***和维护局域网信息安全的方法 |
| CN101997823A (zh) * | 2009-08-17 | 2011-03-30 | 联想(北京)有限公司 | 一种分布式文件***及其数据访问方法 |
| CN102724302A (zh) * | 2012-05-30 | 2012-10-10 | 中兴通讯股份有限公司 | 一种基于云存储的家庭数据中心***和家庭数据管理方法 |
-
2015
- 2015-03-31 CN CN201510152025.8A patent/CN104796412B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101594360A (zh) * | 2009-07-07 | 2009-12-02 | 清华大学 | 局域网***和维护局域网信息安全的方法 |
| CN101997823A (zh) * | 2009-08-17 | 2011-03-30 | 联想(北京)有限公司 | 一种分布式文件***及其数据访问方法 |
| CN102724302A (zh) * | 2012-05-30 | 2012-10-10 | 中兴通讯股份有限公司 | 一种基于云存储的家庭数据中心***和家庭数据管理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 数据网格中元信息服务***的设计与实现;付伟;《中国优秀硕士学位论文全文数据库》;20050615;正文第42-52、61-68页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104796412A (zh) | 2015-07-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104796412B (zh) | 端到端云服务***及对其敏感数据的访问方法 | |
| US11467891B2 (en) | Kernel event triggers for content item security | |
| US10121018B2 (en) | Secure data synchronization | |
| CN110414268B (zh) | 访问控制方法、装置、设备及存储介质 | |
| US20200213362A1 (en) | Policy approval layer | |
| US9135608B2 (en) | Systems and methods for constructing a local electronic medical record data store using a remote personal health record server | |
| US10397213B2 (en) | Systems, methods, and software to provide access control in cloud computing environments | |
| US10846243B2 (en) | Access management method, information processing device, program, and recording medium | |
| US10699023B1 (en) | Encryption profiles for encrypting user-submitted data | |
| JP5743786B2 (ja) | サーバー装置、情報処理方法及びプログラム | |
| CN107528830B (zh) | 账号登陆方法、***及存储介质 | |
| US11063922B2 (en) | Virtual content repository | |
| US20140282842A1 (en) | User centric method and adaptor for digital rights management system | |
| CN109657492A (zh) | 数据库管理方法、介质及电子设备 | |
| JP2015121835A (ja) | 所定のサーバに対してログインを要求するログイン要求装置及び方法、並びにこれらに用いられるプログラム | |
| CN109784073A (zh) | 数据访问方法及装置、存储介质、计算机设备 | |
| CN104331827B (zh) | 交易配置生成方法及交易匹配器 | |
| JP4780010B2 (ja) | データ管理システム及び方法並びにプログラム | |
| US20230367766A1 (en) | Environmental impact tracking in public trust ledger actions via a database system | |
| JP4699503B2 (ja) | ファイル受渡システム及びファイル受渡方法 | |
| Moreno Puig | Missing Persons App: an Android app for missing people | |
| CN118094582A (zh) | 一种资源权限抽象、用户权限生成及校验方法 | |
| JP5707214B2 (ja) | ファイル管理システム及びファイル管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230704 Address after: 524000 room 512, incubator building, No. 70, middle Renmin Avenue, Zhanjiang Economic and Technological Development Zone, Zhanjiang City, Guangdong Province Patentee after: Zhanjiang Zibo Technology Co.,Ltd. Address before: 516006 Zhongkai hi tech Zone, Huizhou, Guangdong, 86 Chang seven Road West Patentee before: HUIZHOU TCL MOBILE COMMUNICATION Co.,Ltd. |