CN109818900A - 一种数据管理***及应用服务器 - Google Patents
一种数据管理***及应用服务器 Download PDFInfo
- Publication number
- CN109818900A CN109818900A CN201711158888.1A CN201711158888A CN109818900A CN 109818900 A CN109818900 A CN 109818900A CN 201711158888 A CN201711158888 A CN 201711158888A CN 109818900 A CN109818900 A CN 109818900A
- Authority
- CN
- China
- Prior art keywords
- data
- server
- module
- request
- application server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本申请公开了一种数据管理***及应用服务器,***包括客户端、数据服务器及应用服务器,应用服务器中部署第三方程序和数据管理模块,数据服务器存储供第三方程序使用的数据,客户端可以登录应用服务器,控制应用服务器上部署的数据管理模块向数据服务器发起数据请求,数据管理模块将数据服务器响应数据请求返回的数据缓存在应用服务器上,供第三方程序在应用服务器上运行时使用。由于本申请第三方程序部署在应用服务器中,从数据服务器请求回来的数据仅缓存在应用服务器上,且这些数据仅供第三方程序在应用服务器上运行时使用,因此,本申请提供的技术方案限制了数据被下载到客户端运行,保证了数据在安全、合规的环境下被使用。
Description
技术领域
本申请涉及数据技术领域,更具体地说,涉及一种数据管理***及应用服务器。
背景技术
随着网络的发展,各种在线服务应运而生,随之也产生了各种类型的业务数据,鉴于业务数据中会存在涉及保密信息的数据,这些数据若未被合规管理和使用,会对社会、企业及个人带来极大风险。有鉴于此,亟需提供一种能够消除风险,实现数据合规管理和使用的数据管理方案。
发明内容
有鉴于此,本申请提供了一种数据管理***及应用服务器,用于实现数据的合规管理和使用。
为了实现上述目的,现提出的方案如下:
一种数据管理***,包括:客户端、数据服务器和应用服务器;
所述数据服务器,至少存储了供第三方程序使用的数据;
所述应用服务器,至少部署了第三方程序和数据管理模块;
所述客户端,用于登录所述应用服务器,控制所述应用服务器上部署的所述数据管理模块向所述数据服务器发起数据请求;
所述数据管理模块,用于将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上,供所述第三方程序在所述应用服务器上运行时使用。
优选地,所述数据服务器,部署了数据访问接口及数据库,其中,
所述数据库,用于存储供所述第三方程序使用的数据;
所述数据访问接口,用于响应所述数据管理模块发起的数据请求,返回从所述数据库中读取的数据至所述数据管理模块。
优选地,所述数据管理模块具体包括:数据请求模块和缓存模块;
所述客户端控制所述应用服务器上部署的所述数据管理模块,向所述数据服务器发起数据请求的过程,具体为:
所述客户端控制所述应用服务器上部署的所述数据请求模块,向所述数据服务器发起数据请求;
所述数据管理模块将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上的过程,具体为:
所述缓存模块将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上。
优选地,所述数据服务器存储的是预加密的数据,所述数据管理模块进一步包括:数据透传模块;
所述数据透传模块,用于接收所述第三方程序发起的数据访问请求,当所述数据访问请求的类型为读取时,对缓存在所述应用服务器上的所述数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用。
优选地,所述数据管理模块还包括:数据加密模块和数据透传模块;
所述数据加密模块用于,对所述数据服务器响应所述数据请求返回的数据进行加密,得到加密后的数据;
所述缓存模块将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上的过程,具体为:
所述缓存模块将所述数据加密模块得到的加密后的数据缓存在所述应用服务器上;
所述数据透传模块,用于接收所述第三方程序发起的数据访问请求,当所述数据访问请求的类型为读取时,对缓存在所述应用服务器上的所述数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用。
优选地,所述数据管理模块还包括:数据定制模块;
所述数据定制模块,用于设定请求数据的参数;
所述客户端控制所述应用服务器上部署的所述数据请求模块,向所述数据服务器发起数据请求的过程,具体包括:
所述客户端控制所述应用服务器上部署的所述数据请求模块,按照所述数据定制模块设定的参数,向所述数据服务器发起数据请求。
优选地,所述数据服务器和应用服务器部署在私有云中,或者,所述数据服务器部署在私有云中,所述应用服务器部署在公有云中。
优选地,所述数据服务器存储的供第三方程序使用的数据中至少包括地理信息数据;
所述云服务器及所述数据管理模块,由具备地理信息数据采集及处理资质的服务方提供;
所述客户端和所述第三方程序,由所述服务方的合作伙伴提供。
一种应用服务器,所述应用服务器,至少部署了第三方程序和数据管理模块;
所述数据管理模块,向数据服务器发起数据请求,并将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上,供所述第三方程序在所述应用服务器上运行时使用。
优选地,所述数据管理模块具体包括:数据请求模块和缓存模块;
所述数据管理模块向数据服务器发起数据请求,并将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上的过程,具体包括:
所述数据请求模块,向所述数据服务器发起数据请求;
所述缓存模块,将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上。
优选地,所述数据服务器存储的是预加密的数据,所述数据管理模块进一步包括:数据透传模块;
所述数据透传模块,接收所述第三方程序发起的数据访问请求,当所述数据访问请求的类型为读取时,对缓存在所述应用服务器上的所述数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用。
优选地,所述数据管理模块还包括:数据加密模块和数据透传模块;
所述数据加密模块,对所述数据服务器响应所述数据请求返回的数据进行加密,得到加密后的数据;
所述缓存模块将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上的过程,具体为:
所述缓存模块将所述数据加密模块得到的加密后的数据缓存在所述应用服务器上;
所述数据透传模块,接收所述第三方程序发起的数据访问请求,当所述数据访问请求的类型为读取时,对缓存在所述应用服务器上的所述数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用。
优选地,所述数据管理模块还包括:数据定制模块;
所述数据定制模块,用于设定请求数据的参数;
所述数据请求模块,向所述数据服务器发起数据请求的过程,具体包括:
所述数据请求模块,按照所述数据定制模块设定的参数,向所述数据服务器发起数据请求。
从上述的技术方案可以看出,本申请实施例提供的数据处理方案包括客户端、数据服务器及应用服务器,应用服务器中部署第三方程序和数据管理模块,数据服务器存储供第三方程序使用的数据,客户端可以登录应用服务器,控制应用服务器上部署的数据管理模块向数据服务器发起数据请求,数据管理模块将数据服务器响应数据请求返回的数据缓存在应用服务器上,供第三方程序在应用服务器上运行时使用。由上可知,本申请第三方程序部署在应用服务器中,从数据服务器请求回来的数据仅缓存在应用服务器上,这些数据仅供第三方程序在应用服务器上运行时使用,因此,本申请提供的技术方案限制了数据被下载到客户端运行,保证了数据在安全、合规的环境下被使用。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例公开的一种数据管理***架构图;
图2为本申请实施例公开的另一种数据管理***架构图;
图3为本申请实施例公开的又一种数据管理***架构图;
图4为本申请实施例公开的又一种数据管理***架构图;
图5为本申请实施例公开的又一种数据管理***架构图;
图6为本申请实施例公开的又一种数据管理***架构图;
图7为本申请实施例公开的又一种数据管理***架构图;
图8为本申请实施例公开的一种应用服务器结构示意图;
图9为本申请实施例公开的另一种应用服务器结构示意图;
图10为本申请实施例公开的又一种应用服务器结构示意图;
图11为本申请实施例公开的又一种应用服务器结构示意图;
图12为本申请实施例公开的又一种应用服务器结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请公开了一种数据管理***,能够实现安全、合规地由第三方程序使用所述***管理的数据。接下来,结合附图对本申请提供的数据管理***进行介绍。
如图1所示,是本申请实施例提供的数据管理***,该数据管理***可以包括:第三方客户端(以下简称为客户端)10、数据服务器20和应用服务器30。客户端10,通过互联网等方式与应用服务器30通信,客户端10可以是一个或多个,具体根据业务需要而设定。具体地:
数据服务器20,至少存储有供第三方程序使用的数据,并提供相应的数据服务;
应用服务器30,至少部署了第三方程序和数据管理模块300,第三方程序在应用服务器30提供的环境中运行;
客户端10,用于登录应用服务器30,控制应用服务器30上部署的数据管理模块300向数据服务器20发起数据请求;
数据管理模块300,用于将数据服务器20响应所述数据请求返回的数据缓存在应用服务器30上,供第三方程序在应用服务器30上运行时使用。
在实际应用中,第三方程序和客户端10通常由同一个第三方提供,数据服务器20和应用服务器30通常由同一个服务方提供,第三方和服务方是两个相互独立的主体。
以上是本申请实施例提供的数据管理***,第三方程序部署在应用服务器中,从数据服务器请求回来的数据仅缓存在应用服务器上,且这些数据仅供第三方程序在应用服务器上运行时使用,可见,本申请提供的数据管理***限制了数据被下载到第三方提供的客户端运行,从而保证了数据在安全、合规的环境下被使用。
为了保证数据的安全,本申请另一优选实施例中将数据服务器20和应用服务器30均部署在私有云中。
另外,在保证数据服务器20中存储的数据的安全性的前提下,为了便于客户端10能够比较方便地与应用服务器30进行交互,以及保证服务方的私有云环境中部署的其他业务的安全,本申请还有一个优选实施例将数据服务器20部署在私有云中,将应用服务器30部署在公有云中,具体如图2所示。
本申请实施例中记载的私有云属于提供数据服务器20和应用服务器30的服务方。
进一步地,前述实施例涉及的数据服务器20的数量可以根据实际业务需要配置一个或多个。比如,在数据来源为多个的情况下,为了实现对不同来源的数据独立存储,保证数据之间的独立性和安全性,优选按照数据来源的个数配置数据服务器,比如数据来源有两个,则如图3所示,需要配置两个数据服务器,第一数据服务器210和第二数据服务器220。在实际应用中,第一数据服务器210,可以用于存储第三方提供的供第三方程序使用的数据,第二数据服务器220,可以用于存储服务方提供的供第三方程序使用的数据。
同时,第一数据服务器210和第二数据服务器220,存储的数据中可能均包括涉密数据,也可以是其中一个包括涉密数据,另一个不包括。示例如,第一数据服务器210存储的由第三方提供的数据包括涉密数据,而第二数据服务器220存储的服务方提供的数据不包括涉密数据。
接下来,本申请以图3示例***为例,对本申请提供的又一个优选实施例进行介绍。需要说明的是,下述方案同样适用于图1及图2对应的***。
图3所示***,包括第一数据服务器210和第二数据服务器220,这两个服务器部署在私有云中,应用服务器30部署在公有云中。其中,第一数据服务器210和第二数据服务器220可以分别部署数据访问接口及数据库,其中,数据库用于存储供第三方程序使用的数据。数据访问接口用于响应数据管理模块发起的数据请求,返回从数据库中读取的数据至数据管理模块。
在该实施例中,通过在第一数据服务器210和第二数据服务器220上设置数据访问接口及数据库,保证了应用服务器无法直接访问前述数据服务器上存储的数据,即无法直接访问前述数据服务器上的数据库,从而进一步保证了上述数据服务器上数据的安全性。
以上是本发明提供的数据管理***的各优选实施例。以下对前述实施例提及的数据管理模块的实现方案进行详细介绍。
在实际应用,前述实施例提及的数据管理模块300具体可以包括:数据请求模块和缓存模块,如图4所示。
基于此,客户端10控制数据管理模块300,向第一数据服务器210和/或第二数据服务器220发起数据请求的过程,具体可以包括:
客户端10控制数据请求模块310,向第一数据服务器210和/或第二数据服务器220发起数据请求。
其中,数据请求模块310可以通过动态链接库的方式实现,也可以用其他方式实现本申请不做限制。
进一步,数据管理模块300将第一数据服务器210和/或第二数据服务器220响应所述数据请求返回的数据缓存在应用服务器30上的过程,具体可以包括:
缓存模块320将第一数据服务器210和/或第二数据服务器220响应所述数据请求返回的数据缓存在应用服务器30上。
可选的,缓存模块320可以在监听到客户端10退出登录时或者数据管理模块被关闭时,将缓存在应用服务器30上的数据清除,以避免数据被留存在应用服务器上。当然,缓存模块320还可以按照其它设定逻辑,定时或不定时的清除缓存在应用服务器30上的数据,本申请不做限制。
进一步,针对第一数据服务器210、第二数据服务器220存储的数据是否已经加密,本申请还提供了数据管理模块的其他优选实施例。
当第一数据服务器210和第二数据服务器220存储的是预加密的数据时,则参照图5可知,本申请另一优选实施例提供的数据管理模块300可以在前述实施例的基础上进一步包括:数据透传模块330。
数据透传模块330,用于接收所述第三方程序发起的数据访问请求,当所述数据访问请求的类型为读取时,对缓存在所述应用服务器30上的所述数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用。
这里需要说明的是,数据访问请求的类型可以包括:读取、下载、复制等。本实施例中为了防止数据泄露,数据透传模块330可以仅在判断数据访问请求的类型为读取时,才对缓存的数据进行解密,进而向第三方程序透传解密后的数据。若数据访问请求为非读取类型,如下载,则数据透传模块330可以不对缓存的数据进行解密。这样,即便第三方程序下载了数据,其也无法解密,保证了数据的安全性,或者,数据透传模块330在确定数据访问请求为非读取类型时,还可以直接拒绝该数据访问,以保证数据的安全性。
另一种情况下,当第一数据服务器210和第二数据服务器220存储的数据未加密时,则参照图6可知,本申请另一优选实施例提供的数据管理模块300可以在前述实施例提供的数据管理模块的基础上,进一步包括:数据透传模块330和数据加密模块340。
其中,数据加密模块340,用于对第一数据服务器210和/或第二数据服务器220响应所述数据请求返回的数据进行加密,得到加密后的数据。
基于此,缓存模块320将第一数据服务器210和/或第二数据服务器220响应所述数据请求返回的数据缓存在应用服务器30上的过程,具体可以包括:
缓存模块320将所述数据加密模块340得到的加密后的数据缓存在应用服务器30上。
数据透传模块330,用于接收所述第三方程序发起的数据访问请求,当所述数据访问请求的类型为读取时,对缓存在应用服务器30上的所述数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用。
在该实施例中,数据管理模块300通过设置的数据加密模块340对数据服务器返回的未加密的数据进行加密,进而由缓存模块320将加密后的数据缓存在应用服务器30上。保证了应用服务器30上缓存的数据的安全性。同时,通过数据透传模块330判断第三方程序发起的数据访问请求的类型是否为读取,仅在类型为读取时才对缓存的数据进行解密,并透传给第三方程序,保证第三方程序仅能够在读取状态下获得解密数据,或者即便通过非法方式获取到数据也是加密后的数据,进一步提高了数据的安全性。
本申请的又一个优选实施例中,提供了数据管理模块的又一种可选结构。结合图7可知,前述实施例提供的数据管理模块300进一步可以包括:数据定制模块350。
在此基础上,客户端10可以通过数据定制模块350,设定请求数据的参数。也即,客户端10控制数据管理模块向第一数据服务器210和/或第二数据服务器220请求数据时,可以先通过数据定制模块350,设定所请求数据的参数。
在这种情况下,客户端10控制应用服务器30上部署的所述数据请求模块310,向第一数据服务器210和/或第二数据服务器220发起数据请求的过程,具体可以包括:
客户端10控制应用服务器30上部署的数据请求模块310,按照数据定制模块350设定的参数,向第一数据服务器210和/或第二数据服务器220发起数据请求。
其中,数据定制模块350包括一数据定制界面,供客户端在数据定制界面上填写所请求数据的参数。
以下结合一应用场景对本申请提供的数据管理***进行详细介绍。
客户端及第三方程序由汽车厂商提供,由于车辆产生的地理信息数据属于需要合规管理和使用的数据,而汽车厂商由于不具备合规存储和管理地理信息数据的资质,因此,需要具有地理信息采集和处理资质的服务方协助其管理这类数据。在这种情况下,将由该具备资质的服务方提供第一数据服务器210、第二数据服务器220、应用服务器30和数据管理模块。
其中,第一数据服务器210和第二数据服务器220可以部署在服务方的私有云中,应用服务器30可以部署在公有云中。车辆产生的数据(含地理信息数据)存储在第二数据服务器220中;第一数据服务器210中存储服务方提供的地理信息数据。第一数据服务器和第二数据服务器存储的地理信息数据中的位置数据是经过偏转处理的数据。第三方程序和数据管理模块部署在公有云内的应用服务器30中。数据管理模块300包括:数据请求模块310、缓存模块320、数据透传模块330、数据加密模块340及数据定制模块350。
汽车厂商的人员通过客户端10,登录应用服务器30,然后通过应用服务器30上部署的数据管理模块300包括的数据定制模块350,设定请求数据的参数,然后,触发数据请求模块310,按照数据定制模块350设定的参数,向第一数据服务器210和第二数据服务器220请求数据,如果该请求向第一数据服务器210和第二数据服务器上220均请求了数据,则:
第一数据服务器210中的数据访问接口接收数据请求,并从数据库中获取所请求的数据,返回给数据请求模块310。
第二数据服务器220中的数据访问接口接收数据请求,并从数据库中获取所请求的数据,返回给数据请求模块310。
如果前述数据服务器上存储的数据未被加密(此处的加密不同于前述坐标偏转,该加密是由服务方进行的加密,解密亦然),则数据加密模块340,对数据先进行加密,并将加密后的数据通过缓存模块320缓存在应用服务器中。
数据透传模块330,接收第三方程序发起的数据访问请求,判断请求的类型是否为读取,如果是,则对数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用。
当客户端退出登录,或者,数据管理模块被关闭时,缓存模块320会清除缓存在应用服务器上的所有数据。
通过本申请提供的***架构,第三方程序能够在合规和安全的环境下使用包含地理信息数据的数据,保证了debugger程序的正常运行,即保证汽车出厂前的功能检测,同时,保证地理信息数据在安全合规的环境下使用,不会造成地理信息数据的泄漏风险,保证了数据的安全性。
与上述数据管理***相对应的,本申请进一步公开了一种应用服务器,接下来的实施例中对应用服务器的结构进行介绍。
结合图8所示,本申请的应用服务器30至少部署了第三方程序和数据管理模块300;
所述数据管理模块300,向数据服务器发起数据请求,并将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上,供所述第三方程序在所述应用服务器上运行时使用。
本申请实施例提供的应用服务器中部署了第三方程序,应用服务器从数据服务器请求回来的数据仅缓存在应用服务器本地,这些数据仅供第三方程序在应用服务器上运行时使用,因此,限制了数据被下载到第三方程序的客户端运行,保证了数据在安全、合规的环境下被使用。
本申请一个优选实施例中,介绍了前述应用服务器的另一种可选结构。结合图9可知,应用服务器30所包含的数据管理模块300,可以包括:
数据请求模块310和缓存模块320。
基于此,数据管理模块300向数据服务器发起数据请求,并将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上的过程,具体可以包括:
数据请求模块310,向所述数据服务器发起数据请求;
缓存模块320,将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上。
在实际应用中,数据服务器存储的数据可以是预加密的数据。基于此,本申请另一个优选实施例中介绍了前述应用服务器的另一种可选结构。结合图9和图10可知,应用服务器30所包含的数据管理模块300,在前述介绍的结构的基础上,可以进一步包括:数据透传模块330;
数据透传模块330,接收所述第三方程序发起的数据访问请求,当所述数据访问请求的类型为读取时,对缓存在所述应用服务器上的所述数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用。
可以理解的是,由于数据服务器存储的数据是预加密的数据,因此应用服务器从数据服务器请求并缓存在本地的数据也是加密后的数据。数据透传模块在确定第三方程序发起的数据访问请求的类型为读取时,可以对缓存的数据首先进行解密,并透传解密后的数据供第三方程序运行时使用。当然,如果第三方程序发起的数据访问请求的类型非读取类型,如下载,则数据透传模块330可以不对缓存的数据进行解密,这样,即便第三方程序下载了数据,其也无法解密,保证了数据的安全性,或者,数据透传模块330在确定数据访问请求为非读取类型时,还可以直接拒绝该数据访问,以保证数据的安全性。
另一种实际应用场景中,数据服务器存储的数据可以是未加密的数据。基于此,本申请又一个优选实施例中介绍了前述应用服务器的又一种可选结构,结合图9和图11可知,应用服务器30所包含的数据管理模块300,在前述介绍的结构的基础上,可以进一步包括:
数据加密模块340和数据透传模块330;其中,
数据加密模块340,对所述数据服务器响应所述数据请求返回的数据进行加密,得到加密后的数据。
基于此,缓存模块320将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上的过程,具体可以包括:
缓存模块320将所述数据加密模块得到的加密后的数据缓存在所述应用服务器上。
通过对数据服务器返回的数据进行加密,使得缓存在应用服务器上的数据为加密后的数据。保证了应用服务器30上缓存的数据的安全性。
在该实施例中,数据透传模块330可以接收所述第三方程序发起的数据访问请求,当所述数据访问请求的类型为读取时,对缓存在所述应用服务器上的所述数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用。
在本申请的又一个优选实施例中,介绍了前述应用服务器的又一种可选结构。结合图11和图12可知,应用服务器30所包含的数据管理模块300,在前述介绍的结构的基础上,可以进一步包括数据定制模块350。数据定制模块350,用于设定请求数据的参数。
基于此,数据请求模块310,向所述数据服务器发起数据请求的过程,具体可以包括:
数据请求模块310,按照所述数据定制模块350设定的参数,向所述数据服务器发起数据请求。
其中,数据定制模块350包括一数据定制界面,供客户端在数据定制界面上填写所请求数据的参数。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间可以相互结合且相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (13)
1.一种数据管理***,其特征在于,包括:客户端、数据服务器和应用服务器;
所述数据服务器,至少存储了供第三方程序使用的数据;
所述应用服务器,至少部署了第三方程序和数据管理模块;
所述客户端,用于登录所述应用服务器,控制所述应用服务器上部署的所述数据管理模块向所述数据服务器发起数据请求;
所述数据管理模块,用于将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上,供所述第三方程序在所述应用服务器上运行时使用。
2.根据权利要求1所述的***,其特征在于,所述数据服务器,部署了数据访问接口及数据库,其中,
所述数据库,用于存储供所述第三方程序使用的数据;
所述数据访问接口,用于响应所述数据管理模块发起的数据请求,返回从所述数据库中读取的数据至所述数据管理模块。
3.根据权利要求1所述的***,其特征在于,所述数据管理模块具体包括:数据请求模块和缓存模块;
所述客户端控制所述应用服务器上部署的所述数据管理模块,向所述数据服务器发起数据请求的过程,具体为:
所述客户端控制所述应用服务器上部署的所述数据请求模块,向所述数据服务器发起数据请求;
所述数据管理模块将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上的过程,具体为:
所述缓存模块将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上。
4.根据权利要求3所述的***,其特征在于,所述数据服务器存储的是预加密的数据,所述数据管理模块进一步包括:数据透传模块;
所述数据透传模块,用于接收所述第三方程序发起的数据访问请求,当所述数据访问请求的类型为读取时,对缓存在所述应用服务器上的所述数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用。
5.根据权利要求3所述的***,其特征在于,所述数据管理模块还包括:数据加密模块和数据透传模块;
所述数据加密模块用于,对所述数据服务器响应所述数据请求返回的数据进行加密,得到加密后的数据;
所述缓存模块将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上的过程,具体为:
所述缓存模块将所述数据加密模块得到的加密后的数据缓存在所述应用服务器上;
所述数据透传模块,用于接收所述第三方程序发起的数据访问请求,当所述数据访问请求的类型为读取时,对缓存在所述应用服务器上的所述数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用。
6.根据权利要求3-5中任一项权利要求所述的***,其特征在于,所述数据管理模块还包括:数据定制模块;
所述数据定制模块,用于设定请求数据的参数;
所述客户端控制所述应用服务器上部署的所述数据请求模块,向所述数据服务器发起数据请求的过程,具体包括:
所述客户端控制所述应用服务器上部署的所述数据请求模块,按照所述数据定制模块设定的参数,向所述数据服务器发起数据请求。
7.根据权利要求1-5任一项权利要求所述的***,其特征在于,所述数据服务器和应用服务器均部署在私有云中,或者,所述数据服务器部署在私有云中,所述应用服务器部署在公有云中。
8.根据权利要求1-5中任一项权利要求所述的***,其特征在于,所述数据服务器存储的供第三方程序使用的数据中至少包括地理信息数据;
所述数据服务器、应用服务器及所述数据管理模块,由具备地理信息数据采集及处理资质的服务方提供;
所述客户端和所述第三方程序,由所述服务方的合作伙伴提供。
9.一种应用服务器,其特征在于,所述应用服务器,至少部署了第三方程序和数据管理模块;
所述数据管理模块,向数据服务器发起数据请求,并将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上,供所述第三方程序在所述应用服务器上运行时使用。
10.根据权利要求9所述的应用服务器,其特征在于,所述数据管理模块具体包括:数据请求模块和缓存模块;
所述数据管理模块,向数据服务器发起数据请求,并将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上的过程,具体包括:
所述数据请求模块,向所述数据服务器发起数据请求;
所述缓存模块,将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上。
11.根据权利要求9所述的应用服务器,其特征在于,所述数据服务器存储的是预加密的数据,所述数据管理模块进一步包括:数据透传模块;
所述数据透传模块,接收所述第三方程序发起的数据访问请求,当所述数据访问请求的类型为读取时,对缓存在所述应用服务器上的所述数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用。
12.根据权利要求9所述的应用服务器,其特征在于,所述数据管理模块还包括:数据加密模块和数据透传模块;
所述数据加密模块,对所述数据服务器响应所述数据请求返回的数据进行加密,得到加密后的数据;
所述缓存模块,将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上的过程,具体包括:
所述缓存模块,将所述数据加密模块得到的加密后的数据缓存在所述应用服务器上;
所述数据透传模块,接收所述第三方程序发起的数据访问请求,当所述数据访问请求的类型为读取时,对缓存在所述应用服务器上的所述数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用。
13.根据权利要求9-12中任一项权利要求所述的应用服务器,其特征在于,所述数据管理模块还包括:数据定制模块;
所述数据定制模块,用于设定请求数据的参数;
所述数据请求模块,向所述数据服务器发起数据请求的过程,具体包括:
所述数据请求模块,按照所述数据定制模块设定的参数,向所述数据服务器发起数据请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711158888.1A CN109818900B (zh) | 2017-11-20 | 2017-11-20 | 一种数据管理***及应用服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711158888.1A CN109818900B (zh) | 2017-11-20 | 2017-11-20 | 一种数据管理***及应用服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109818900A true CN109818900A (zh) | 2019-05-28 |
| CN109818900B CN109818900B (zh) | 2021-11-26 |
Family
ID=66598645
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711158888.1A Active CN109818900B (zh) | 2017-11-20 | 2017-11-20 | 一种数据管理***及应用服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109818900B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111586174A (zh) * | 2020-05-08 | 2020-08-25 | 安徽三音电子科技有限公司 | 一种网络服务*** |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101771699A (zh) * | 2010-01-06 | 2010-07-07 | 华南理工大学 | 一种提高SaaS应用安全性的方法及*** |
| CN101958838A (zh) * | 2010-10-14 | 2011-01-26 | 联动优势科技有限公司 | 数据访问方法及装置 |
| CN102427480A (zh) * | 2011-12-31 | 2012-04-25 | 北京新媒传信科技有限公司 | 一种多应用服务平台***中的应用访问方法 |
| CN102523304A (zh) * | 2011-12-29 | 2012-06-27 | 北京新媒传信科技有限公司 | 一种应用云平台和云平台的实现方法 |
| CN102611709A (zh) * | 2012-03-31 | 2012-07-25 | 奇智软件(北京)有限公司 | 一种对第三方资源的访问控制方法及*** |
| CN103279308A (zh) * | 2013-05-06 | 2013-09-04 | 深圳市深信服电子科技有限公司 | 远程应用接口的缓存方法及装置 |
| US20150006335A1 (en) * | 2013-06-28 | 2015-01-01 | Wal-Mart Stores, Inc. | Inventory Tracking |
| CN105119956A (zh) * | 2015-07-09 | 2015-12-02 | 传成文化传媒(上海)有限公司 | 网络应用***及部署方法 |
| CN105187514A (zh) * | 2015-08-14 | 2015-12-23 | 深圳市云舒网络技术有限公司 | 云端应用程序的管理方法及其*** |
| CN105260190A (zh) * | 2015-10-30 | 2016-01-20 | 北京奇艺世纪科技有限公司 | 基于安卓***分发技术的安卓应用的运行方法和*** |
| CN106331758A (zh) * | 2016-08-17 | 2017-01-11 | 陆阳 | 一种虚拟可复制触摸视频显示装置 |
| CN106921648A (zh) * | 2016-11-15 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 数据存储方法、应用服务器及远程存储服务器 |
| CN107231395A (zh) * | 2016-03-25 | 2017-10-03 | 阿里巴巴集团控股有限公司 | 数据存储方法、装置和*** |
-
2017
- 2017-11-20 CN CN201711158888.1A patent/CN109818900B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101771699A (zh) * | 2010-01-06 | 2010-07-07 | 华南理工大学 | 一种提高SaaS应用安全性的方法及*** |
| CN101958838A (zh) * | 2010-10-14 | 2011-01-26 | 联动优势科技有限公司 | 数据访问方法及装置 |
| CN102523304A (zh) * | 2011-12-29 | 2012-06-27 | 北京新媒传信科技有限公司 | 一种应用云平台和云平台的实现方法 |
| CN102427480A (zh) * | 2011-12-31 | 2012-04-25 | 北京新媒传信科技有限公司 | 一种多应用服务平台***中的应用访问方法 |
| CN102611709A (zh) * | 2012-03-31 | 2012-07-25 | 奇智软件(北京)有限公司 | 一种对第三方资源的访问控制方法及*** |
| CN103279308A (zh) * | 2013-05-06 | 2013-09-04 | 深圳市深信服电子科技有限公司 | 远程应用接口的缓存方法及装置 |
| US20150006335A1 (en) * | 2013-06-28 | 2015-01-01 | Wal-Mart Stores, Inc. | Inventory Tracking |
| CN105119956A (zh) * | 2015-07-09 | 2015-12-02 | 传成文化传媒(上海)有限公司 | 网络应用***及部署方法 |
| CN105187514A (zh) * | 2015-08-14 | 2015-12-23 | 深圳市云舒网络技术有限公司 | 云端应用程序的管理方法及其*** |
| CN105260190A (zh) * | 2015-10-30 | 2016-01-20 | 北京奇艺世纪科技有限公司 | 基于安卓***分发技术的安卓应用的运行方法和*** |
| CN107231395A (zh) * | 2016-03-25 | 2017-10-03 | 阿里巴巴集团控股有限公司 | 数据存储方法、装置和*** |
| CN106331758A (zh) * | 2016-08-17 | 2017-01-11 | 陆阳 | 一种虚拟可复制触摸视频显示装置 |
| CN106921648A (zh) * | 2016-11-15 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 数据存储方法、应用服务器及远程存储服务器 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111586174A (zh) * | 2020-05-08 | 2020-08-25 | 安徽三音电子科技有限公司 | 一种网络服务*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109818900B (zh) | 2021-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111914269B (zh) | 一种区块链和云存储环境下的数据安全共享方法和*** | |
| CA3058013C (en) | Managing sensitive data elements in a blockchain network | |
| CN109462588B (zh) | 一种基于区块链的去中心化数据交易方法及*** | |
| CN108259169B (zh) | 一种基于区块链云存储的文件安全分享方法及*** | |
| CN110535833B (zh) | 一种基于区块链的数据共享控制方法 | |
| CN102170440B (zh) | 适用于存储云间数据安全迁移的方法 | |
| CN111461723B (zh) | 基于区块链的数据处理***及方法、装置 | |
| CN102843366B (zh) | 一种网络资源访问权限控制方法及装置 | |
| CN113742782B (zh) | 基于隐私保护的区块链访问权限控制方法和区块链*** | |
| CN102055730B (zh) | 云处理***、云处理方法和云计算代理装置 | |
| CN109831527B (zh) | 文件处理方法、用户端、服务器及可读存储介质 | |
| CN110457875A (zh) | 基于区块链的数据授权方法及装置 | |
| CN110032545A (zh) | 基于区块链的文件存储方法、***及电子设备 | |
| CN110162992A (zh) | 数据处理方法、数据处理装置和计算机*** | |
| US11568066B2 (en) | Incorporating at-rest data encryption into a cloud-based storage architecture | |
| CN109600366A (zh) | 基于区块链的保护用户数据隐私的方法及装置 | |
| US20210248273A1 (en) | Computer system and device for controlling use of secure media recordings | |
| CN105450750A (zh) | 智能终端安全交互方法 | |
| KR20220160021A (ko) | 낮은 신뢰 권한 액세스 관리 | |
| CN111753014A (zh) | 基于区块链的身份认证方法及装置 | |
| CN109146482B (zh) | 基于区块链的用户权益提供方法和装置 | |
| WO2022206453A1 (zh) | 提供跨链隐私数据的方法和装置 | |
| CN115567312B (zh) | 一种可满足多种场景的联盟链数据权限管理***和方法 | |
| CN109033860A (zh) | 一种客户端资源文件篡改检测方法及装置 | |
| CN114168913B (zh) | 基于智能合约众包结果评估与奖励分配方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200506 Address after: 310052 room 508, floor 5, building 4, No. 699, Wangshang Road, Changhe street, Binjiang District, Hangzhou City, Zhejiang Province Applicant after: Alibaba (China) Co.,Ltd. Address before: 102200, No. 8, No., Changsheng Road, Changping District science and Technology Park, Beijing, China. 1-5 Applicant before: AUTONAVI SOFTWARE Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |