CN116633691B - 一种基于SaaS的云平台***及其数据存储方法 - Google Patents

一种基于SaaS的云平台***及其数据存储方法 Download PDF

Info

Publication number
CN116633691B
CN116633691B CN202310903808.XA CN202310903808A CN116633691B CN 116633691 B CN116633691 B CN 116633691B CN 202310903808 A CN202310903808 A CN 202310903808A CN 116633691 B CN116633691 B CN 116633691B
Authority
CN
China
Prior art keywords
database
module
information
tenant
shared
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310903808.XA
Other languages
English (en)
Other versions
CN116633691A (zh
Inventor
周旅
胡代君
罗馗
李鸿鹄
伍平
郭一靖
周伟
梁日成
杜海波
贺亚兰
梁苏
杨茂书
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Aerospace Tiansheng Technology Co ltd
Original Assignee
Sichuan Aerospace Tiansheng Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Aerospace Tiansheng Technology Co ltd filed Critical Sichuan Aerospace Tiansheng Technology Co ltd
Priority to CN202310903808.XA priority Critical patent/CN116633691B/zh
Publication of CN116633691A publication Critical patent/CN116633691A/zh
Application granted granted Critical
Publication of CN116633691B publication Critical patent/CN116633691B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1464Management of the backup or restore process for networked environments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1469Backup restoration techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/54Presence management, e.g. monitoring or registration for receipt of user log-on information, or the connection status of the users

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Quality & Reliability (AREA)
  • Data Mining & Analysis (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及大数据及云存储技术领域,公开了一种基于SaaS的云平台***及其数据存储方法,包括数据库集群,包括第一数据库集合、第二数据库集合和第三数据库集合;所述第一数据库集合由按照数量约束制备的若干个独立数据库组成;所述第二数据库集合由按照数量约束制备的至少一个含有多个独立数据表的第一共享数据库组成;所述第三数据库集合由按照数量约束制备的至少一个含有至少一个的共享数据表的第二共享数据库组成;所述信息数据库的存储方式为共享数据库+共享数据表。本发明的云平台***,通过设置不同种类的数据库类型,可以满足不同租户的需求。

Description

一种基于SaaS的云平台***及其数据存储方法
技术领域
本发明涉及大数据及云存储技术领域,具体涉及一种基于SaaS的云平台***及其数据存储方法。
背景技术
基于SaaS的云平台***(后面直接叫“云平台***”),面对的是群体是多个企业,这些企业即定义为租户,这些租户在云平台***中操作产生的数据存储在该云平台***的数据库中,目前,对租户在数据存储上有三种主要的存储方案,分别为:
(1)独立数据库:为不同的租户提供独立的数据库,有助于简化数据模型的扩展设计,满足不同租户的独特需求,但是,对于所有的租户来说,每个租户都对应一个独立数据库来存储其数据,增加了数据库安装的数量,随之带来了维护成本和购置成本;
(2)共享数据库+独立数据表:为安全性要求较高的租户提供了一定程度的逻辑数据隔离,每个数据库可支持多个租户数量,但是,对于安全性很高的租户来说,使用该方式来进行存储数据,达不到该租户想要的安全性;
(3)共享数据库+共享数据表:即租户共享同一个数据库和数据表,但在表中增加TenantID多租户的数据字段,这也是共享程度最高、隔离级别和维护成本、购置成本最低的模式,但是这样做的缺点是,安全性最低,更不能满足对于安全性有要求的租户。
因此,如何满足不同的租户的存储需求,是亟需解决的问题。
发明内容
本发明提供一种基于SaaS的云平台***,以解决上述问题。
本发明通过下述技术方案实现:
一种基于SaaS的云平台***,云平台***包括:
注册模块、修改模块、登录模块;
交互模块,包括多个具有特定功能的应用,租户通过操作所述交互模块能够产生一定的数据,并将所述数据传输至选择模块中;
匹配模块,用于根据所述登录模块采集到的用户名从信息数据库中匹配对应的租户的企业信息;
判定模块,基于预设的判定规则对来自所述匹配模块的企业信息判定该租户使用所述交互模块产生的数据所存储的数据库类型以及对应的传输通道,同时控制选择模块将所述交互模块产生的数据传输至数据库集群中对应的数据库中;
数据库集群,包括第一数据库集合、第二数据库集合和第三数据库集合;
所述第一数据库集合由按照数量约束制备的若干个独立数据库组成;
所述第二数据库集合由按照数量约束制备的至少一个含有多个独立数据表的第一共享数据库组成;
所述第三数据库集合由按照数量约束制备的至少一个含有至少一个的共享数据表的第二共享数据库组成;所述信息数据库的存储方式为共享数据库+共享数据表;
还包括监控模块以及用于备份所述数据库集群、信息数据库所存储的数据的备用保护模块,在云平台***与租户的用户端之间,设置有第一防火墙,所述监控模块用于监控所述第一防火墙是否被攻击并根据攻击状态控制所述数据库集群、信息数据库与所述备用保护模块之间的传输通道通断。
本技术方案中,通过将独立数据库、第一共享数据库、第二共享数据库一起设置为云平台***的数据库,可以满足不同类型租户的要求, 判定模块根据匹配模块获取的租户信息根据预设的判定规则控制选择模块对应的传输通道,从而将租户在交互模块中产生的数据通过该传输通道传输至对应的数据库中,第一防火墙可以抵抗来自外部的网络攻击,当第一防火墙首次被攻击时,监控模块打开数据库集群与备用保护模块之间的传输通道,使数据库集群中的数据备份至备用保护模块中,备份完成后断开数据库集群与备用保护模块之间的传输通道,这样,不管第一防火墙是否被攻破,只要在第一防火墙被攻破之前完成备份动作,该云平台***的数据都会被保存完整,即便后续数据库集群中的资料被丢失,在该云平台***被恢复以后,都可以从备用保护模块中将数据再次恢复到数据库集群中,因此,第一防火墙选用防御级别较高的防火墙。
作为优化,所述企业信息包括公司名称、行业类型、注册资金、企业类型、目前人数、公司位置、法人信息、前一年营业收入、是否具备商业秘密。
作为优化,所述独立数据库的数量约束为:
统计某一地区内第一企业的第一总数量Q1,所述第一企业包括保密性要求为第一要求的企业以及规模超过第一阈值且保密性不为第一要求的企业,所述独立数据库的数量D1=⌈(Q1*R1)⌉;
所述第一共享数据库的数量约束为:
统计某一地区内第二企业的第二总数量Q2,所述第二企业包括保密性要求为第二要求的企业以及规模超过第二阈值但低于第一阈值且保密性不为第一要求的企业,该企业的数据存储在所述第一共享数据库中,所述第一共享数据库的数量D2=⌈(Q2* R2)⌉;
所述第二共享数据库的数量约束为:
统计某一地区内第三企业的第三总数量Q3,所述第三企业包括无保密性要求且规模低于第二阈值的企业,所述第二共享数据库的数量D3=⌈(Q3* R3)⌉;
R1、R2、R3分别为第一总数量、第二总数量、第三总数量的浮动值,
,其中,/>代表多个地区中的第二企业一年的数据存储容量,N代表多个地区中第二企业的数量,K代表第一共享数据库的容量,x代表第二企业的存储年限,T代表预估新增数据库比例范围,/>
,其中,/>代表多个地区中的第三企业一年的数据存储容量,M代表多个地区中第三企业的数量,G代表第二共享数据库的容量,y代表第三企业的存储年限,T代表预估新增数据库比例范围,/>
这样,通过上述的数量约束,可以较为容易地客观地制备对应数量的数据库,同时,该数据库的数量在较低的维护成本和购置成本的前提下能够满足该区域所有企业的存储需求。
作为优化,预设的判定规则为:
只要租户属于保密性要求为第一要求的企业,不管该租户的规模如何,该租户产生的数据均存储在独立数据库中,其中,保密性要求为第一要求的企业包括军工企业、事业单位和非军工企业的国企;
若租户不属于保密性要求为第一要求(可能是无保密性或者第二要求)的企业,但租户的规模超过第一阈值,则该租户产生的数据均存储在独立数据库中;
若租户属于保密性要求为第二要求的企业,在租户的规模未超过第一阈值的前提下,不管该租户的规模是多少,该租户产生的数据均存储在第一共享数据库中,其中,保密性要求为第二要求的企业包括具有商业秘密的企业;
若租户属于无保密性的企业,但租户的规模介于第一阈值和第二阈值之间,则该租户产生的数据均存储在第一共享数据库中;
若租户属于无保密性要求的企业,且租户的规模小于第二阈值,则该租户产生的数据均存储在第二共享数据库中;
若租户的营业收入和从业人数分别属于不同的两种规模,则按照:独立数据库优先,第一共享数据库第二,第二共享数据库第三的顺序进行数据库选择。
这样,首先考虑租户的保密性,对于高保密性的租户,不管该租户的规模多大,都将为该租户匹配独立数据库,这样可以保证该租户的安全性最高;
对于第二要求要求保密性的租户,则根据该租户的规模来确定数据库的类型,若该租户为大企业(规模超过第一阈值),该租户所需要存储的数据较多,同时,该租户极有可能会有一些独特需求,因此,对于这样的租户,也给该租户分配独立数据库,或该租户为中小企业(规模低于第一阈值),给该租户分配第一共享数据库,这样在保证该租户的安全性的前提下,可以使该租户存储的数据更加集中;
对于无保密性要求的租户,也根据该租户的规模来确定数据库的类型,若该租户规模超过第一阈值,该租户所需要存储的数据较多,同时,该租户极有可能会有一些独特需求,因此,对于这样的租户,也给该租户分配独立数据库;若该租户的规模介于第一阈值和第二阈值,给该租户分配第一共享数据库,这样可以使该租户存储的数据集中,当规模介于第一阈值和第二阈值的租户要升级为独立数据库时,该租户原来的第一共享数据库中的数据表可以整体快速地备份至备用保护模块中,再通过备用保护模块传输至新的独立数据库中,这样相对于“将无保密性要求、规模介于第一阈值和第二阈值的企业的数据存储至第二共享数据库中,从第二共享数据库中的若干数据表中找到该租户的信息,然后备份至备用保护模块,再通过备用保护模块传输至新的独立数据库中”这种技术方案,花费的时间更少。
作为优化,所述备用保护模块包括用于备份存储第一数据库集合、第二数据库集合、第三数据库集合的备用数据库集合和用于备份存储信息数据库的信息备用数据库,所述第一数据库集合通过第一交换模块与第六交换模块连接,所述第二数据库集合通过第二交换模块与所述第六交换模块连接,所述第三数据库集合通过第三交换模块与所述第六交换模块连接,所述第六交换模块还与所述备用数据库集合连接,所述第一交换模块、第二交换模块、第三交换模块与所述第六交换模块之间分别设置有第一开关、第二开关和第三开关;所述信息数据库通过第四交换模块与所述信息备用数据库连接,所述第四交换模块与所述信息备用数据库之间设置有第四开关;且所述第一交换模块与第一开关之间、第二交换模块与第二开关之间、第三交换模块与第三开关之间、第四交换模块与第四开关之间均设置有第二防火墙,所述第一开关、第二开关、第三开关、第四开关、第二防火墙与所述监控模块连接,且所述备用数据库集合、信息备用数据库设置在局域网中。
这样,通过第一开关、第二开关和第三开关可以实现数据库集群和备用数据库集合之间的物理隔离,通过第四开关可以实现信息数据库与信息备用数据库之间的物理隔离,同时配合第二防火墙,使得备用数据库集合的安全性增强,当第一防火墙遭受攻击时,在数据备份完毕后,断开第一开关、第二开关、第三开关和第四开关,使得备用数据库集合、信息备用数据库与云平台***完全断开,从而保证数据的完整性。
本实施例中,所述备用数据库集合的存储方式均为共享数据库+独立数据表,所述信息备用数据库的存储方式为共享数据库+共享数据表。
这样,由于租户的规模或者保密性的要求可能会变动,租户对应的数据库可能会改变,这样做的话,备用数据库集合中的备用数据可以通过独立数据表的形式可以较为快速地整体迁移存储至变动后的数据库中。
本发明还公开了一种基于SaaS的云平台***的数据存储方法,针对上述的一种基于SaaS的云平台***产生的数据进行存储,包括:
S1、通过注册模块或者修改模块将企业信息存储至信息数据库中;
S2、通过登录模块输入用户名,并将所述用户名分别输出至交互模块和匹配模块;
S3、所述匹配模块根据输入的用户名找到对应的企业信息,同时,租户通过对应的用户名的身份信息对交互模块进行操作,产生数据并传输至选择模块;
S4、所述匹配模块将查找到的企业信息输入至判定模块,所述判定模块根据预设的判定规则选择相应的数据库以及对应的传输通道编号,并将选择信号发送至选择模块;
S5、所述选择模块根据所述选择信号打开对应的信号传输通道,将所述交互模块产生的信号存储至数据库集群中对应的数据库内。
作为优化,所述判定模块包括控制模块、存储模块和用于检测数据库集群容量的容量检测模块,所述选择模块包括第五交换模块;所述控制模块分别与所述匹配模块、存储模块、容量检测模块、监控模块、第一交换模块、第二交换模块、第三交换模块、第五交换模块和第六交换模块连接,所述存储模块存储有“独立数据库编号-用户名-第一传输通道编号-第二传输通道编号-备用数据库编号”、“第一共享数据库编号-用户名-第一传输通道编号-第二传输通道编号-备用数据库编号”、“第二共享数据库编号-第一传输通道编号-第二传输通道编号-备用数据库编号”的对应信息、未使用的独立数据库编号以及第五交换模块中与该独立数据库连接的第一传输通道编号、有空余容量的第一共享数据库编号以及第五交换模块中与该第一共享数据库连接的第一传输通道编号、有空余容量的第二共享数据库编号以及第五交换模块中与该第二共享数据库连接的第一传输通道编号、有空余容量的备用数据库编号、数据库集群中所有的数据库与备用数据库集合中所有的备用数据库之间的第二传输通道的编号以及预设规则;
S5的具体步骤为:
S5.1、所述控制模块接收所述匹配模块的企业信息,并与从所述存储模块读取的预设规则进行匹配,匹配到租户对应的数据库类型,同时进行如下判断:
a、若租户产生的数据需要存储在独立数据库中时,所述控制模块根据从所述存储模块中读取的对应信息判断该租户是否有已经对应的独立数据库,若是,则打开所述第五交换模块对应的第一传输通道将数据传输至该独立数据库中进行存储,否则,分别在未使用的独立数据库编号中随机选取一个独立数据库编号,在备用数据库集合中随机选取一个有空余容量的备用数据库编号,同时选择该独立数据库对应的第一传输通道的编号和第二传输通道的编号,与该租户的用户名进行配对成为新的对应信息并存储,配对完成后,打开对应的第一传输通道,将租户产生的数据传输至对应的独立数据库中进行存储;
b、若租户产生的数据需要存储在第一共享数据库中时,所述控制模块根据从所述存储模块中读取的对应信息判断该租户是否有已经对应的第一共享数据库,若是,则打开所述第五交换模块对应的第一传输通道将数据传输至该第一共享数据库对应的数据表中进行存储,否则,分别在有空余容量的第一共享数据库编号随机选取一个第一共享数据库编号,在备用数据库集合中随机选取一个有空余容量的备用数据库编号,同时选择该第一共享数据库对应的第一传输通道的编号和第二传输通道的编号,与该租户的用户名进行配对成为新的对应信息并存储,配对完成后,打开对应的第一传输通道,将租户产生的数据传输至对应的第一共享数据库中进行存储,当某一个第一共享数据库存储满以后,所述容量检测模块将该第一共享数据库的编号传输给所述控制模块,所述控制模块控制删除所述存储模块存储的该第一共享数据库对应的“有空余容量的第一共享数据库编号”;
c、若租户产生的数据需要存储在第二共享数据库中时,所述控制模块从有空余容量的第而共享数据库编号随机选取一个第二共享数据库编号,在备用数据库集合中随机选取一个有空余容量的备用数据库编号,同时选择该第二共享数据库对应的第一传输通道的编号和第二传输通道的编号,打开对应的第一传输通道,将租户产生的数据传输至该第二共享数据库中进行存储,当某一个第二共享数据库存储满以后,所述容量检测模块将该第二共享数据库的编号传输给所述控制模块,所述控制模块控制删除所述存储模块存储的该第二共享数据库对应的“有空余容量的第二共享数据库编号”。
作为优化,还包括S6、所述第一数据库集合中的若干个独立数据库、所述第二数据库集合中的若干个第一共享数据库、所述第三数据库集合中的若干个第二共享数据库、信息数据库定期将未备份的数据完全备份至对应的备用数据库集合、信息备用数据库中,
当第一防火墙未被攻击且所述数据库集群、信息数据库无需备份数据时,所述监控模块控制第一开关、第二开关、第三开关和第四开关断开,所述第一数据库集合、第二数据库集合、第三数据库集合、信息数据库分别与所述备用数据库集合、信息备用数据库之间的传输通道断开;
在所述第一防火墙被攻击时,所述监控模块控制所述第一开关、第二开关、第三开关和第四开关闭合,所述第一数据库集合、第二数据库集合、第三数据库集合、信息数据库分别与所述备用数据库集合、信息备用数据库之间的传输通道连通,所述第一数据库集合、第二数据库集合、第三数据库集合、信息数据库将未备份的数据分别完全备份进所述备用数据库集合、信息备用数据库中,并且在数据备份完成后,断开所述第一开关、第二开关、第三开关和第四开关;
当所述第一防火墙未被攻击且所述数据库集群、信息数据库需要备份数据时,所述监控模块控制所述第一开关、第二开关、第三开关和第四开关闭合,所述第一数据库集合、第二数据库集合、第三数据库集合、信息数据库分别与第一备用数据库、第二备用数据库、第三备用数据库、信息备用数据库之间的传输通道连通,所述监控模块控制所述第一数据库集合、第二数据库集合、第三数据库集合、信息数据库将未备份的数据分别完全备份进所述备用数据库集合、信息备用数据库中;
当第二防火墙受到攻击时,所述监控模块控制所述第一开关、第二开关、第三开关和第四开关断开。
作为优化,当租户的企业信息发生改变时,所述控制模块通知所述监控模块租户的企业信息发生改变,所述监控模块通过租户存储数据的数据库的变化流向对应控制相应的开关闭合,将该租户对应的原数据库中未备份的数据备份至对应的原备用数据库中,备份完成后该原数据库将清空,通过所述控制模块获取所述存储模块中未使用或有空余容量的数据库编号,随机选择一个数据库编号作为新的数据库,同时获取到该新的数据库对应的第一传输通道编号以及与该原备用数据库之间的第二传输通道编号,将新的数据库的编号、原数据库编号、第一传输通道编号、第二传输通道编号与租户的用户名对应起来形成对应信息,存储至所述存储模块中并将该租户原有的对应信息覆盖掉,所述原备用数据库中的数据通过相应的第二传输通道传输至新的数据库中,并根据新的数据库的存储方式进行数据的存储。
本发明与现有技术相比,具有如下的优点和有益效果:
本发明的云平台***,通过设置不同种类的数据库类型,可以满足不同租户的需求,同时,通过数据库的数量约束,可以在较低成本的前提下满足该区域所有企业的存储需求;
通过本发明的预判规则可以将租户产生的数据对应存储至相应的数据库中,无需再人为的进行分配,使得数据库分配的效率和准确率高。
附图说明
为了更清楚地说明本发明示例性实施方式的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。在附图中:
图1为一种基于SaaS的云平台***的模块连接结构示意图;
图2为数据库集群、判定模块、选择模块、监控模块与备用保护模块之间的连接示意图;
图3为组成备用数据集合的若干备用数据库与第六交换模块的连接示意图。
附图中标记及对应的零部件名称:
100-云平台***,110-注册模块,111-修改模块,120-数据库集群,121-第一数据库集合,122-第二数据库集合,123-第三数据库集合,130-登录模块,140-信息数据库,150-交互模块,160-匹配模块,170-判定模块,171-控制模块,172-存储模块,173-容量检测模块,180-选择模块,181-第五交换模块,190-监控模块,200-备用保护模块,210-第一交换模块,220-第二交换模块,230-第三交换模块,240-第四交换模块,251-第一开关,252-第二开关,253-第三开关,254-第四开关,260-第六交换模块,270-备用数据库集合,271-第一备用数据库,272-第二备用数据库,273-第三备用数据库,280-信息备用数据库,290-第二防火墙,300-第一防火墙,400-用户端。
实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
实施例1的一种基于SaaS的云平台***,如图1所示,云平台***100包括:
注册模块110,用于对租户的企业信息进行注册,并将注册后的所述企业信息以及对应的用户名和密码存储至信息数据库140中;
修改模块111,用于租户修改已注册的企业信息,并将修改后的所述企业信息存储至所述信息数据库140中,并覆盖原有的企业信息数据。
具体的,所述企业信息包括公司名称、行业类型、注册资金、企业类型、目前人数、公司位置、法人信息、前一年营业收入、是否具备商业秘密。
如果租户规模的改变不会影响到该租户存储数据的数据库,或者行业类型的改变不会影响到该租户存储数据的数据库,则租户可以不用更改企业信息。例如,租户的规模从A变到的B,但是A、B两种规模所对应的都是同一种类型的数据库,或者该租户的行业类型从C变到的D,但是C、D两种行业所对应的都是同一种类型的数据库,则该租户可以不用通过修改模块111对该租户的企业信息进行修改,当然,也可以通过修改模块111对该租户的企业信息进行修改,但是,若该租户的企业信息变更前后对应不同的数据库来存储数据,则该租户必须通过修改模块111对企业信息进行变更。
登录模块130,用于租户通过登录用户名以及密码的方式进入到云平台***100中;
交互模块150,包括多个具有特定功能的应用,租户通过操作所述交互模块150能够产生一定的数据,并将所述数据传输至选择模块180中;
这里的交互模块150可以理解为现有的各种能够产生数据的软件,例如QQ、微信、钉钉等聊天软件,CAD、SolidWorks等制图软件等,该数据可以是文本数据、视频数据、音频数据还有各种专用办公软件产生的数据等。
匹配模块160,用于根据所述登录模块130采集到的用户名从所述信息数据库140中匹配对应的租户的企业信息;
匹配模块160就是根据关键字(这里是用户名)在信息数据库140中进行相应的查找,找到该用户名对应的企业信息。
判定模块170,基于预设的判定规则对来自所述匹配模块160的企业信息判定该租户使用所述交互模块150产生的数据所存储的数据库类型以及对应的传输通道,同时控制选择模块180将所述交互模块产生的数据传输至数据库集群中对应的数据库中;
数据库集群120,包括第一数据库集合121、第二数据库集合122和第三数据库集合123;
所述第一数据库集合121由按照数量约束制备的若干个独立数据库组成;
所述第二数据库集合122由按照数量约束制备的至少一个含有多个独立数据表的第一共享数据库组成;
所述第三数据库集合123由按照数量约束制备的至少一个含有至少一个的共享数据表的第二共享数据库组成;所述信息数据库140的存储方式为共享数据库+共享数据表;
还包括监控模块190以及用于备份所述数据库集群120、信息数据库140所存储的数据的备用保护模块200,在云平台***100与租户的用户端400之间,设置有第一防火墙300,所述监控模块190用于监控所述第一防火墙300是否被攻击,当所述第一防火墙300未被攻击且所述数据库集群120、信息数据库140无需备份数据时,所述监控模块190控制所述数据库集群120、信息数据库140与所述备用保护模块200之间的传输通道断开;在所述第一防火墙300被攻击时,所述监控模块190控制所述数据库集群120、信息数据库140与所述备用保护模块200之间的传输通道连通,所述数据库集群120中的数据库、信息数据库140将未备份的数据备份进所述备用保护模块200中,并且在数据备份完成后,所述监控模块190控制所述数据库集群120、信息数据库140与所述备用保护模块200之间的传输通道断开;当所述第一防火墙300未被攻击且所述数据库集群120、信息数据库140需要备份数据时,所述监控模块190控制所述数据库集群120、信息数据库140与所述备用保护模块200之间的传输通道连通,且所述判定模块170还控制所述备用保护模块200与数据库集群120之间的连接传输通道组合。当第一防火墙300未被攻击时,第一数据库集合121、第二数据库集合122、第三数据库集合123和信息数据库140可以分时进行数据备份,例如,第一周的周日,对第一数据库集合121中的数据进行备份;第二周的周日,对第二数据库集合122中的数据进行备份,第三周的周日,对第三数据库集合123中的数据进行备份;第四周的周日,对信息数据库140中的数据进行备份。
本技术方案中,通过将独立数据库、第一共享数据库、第二共享数据库一起设置为云平台***100的数据库,可以满足不同类型租户的要求,判定模块170根据匹配模块160获取的租户信息根据预设的判定规则控制选择模块180对应的传输通道,从而将租户在交互模块150中产生的数据通过该传输通道传输至对应的数据库中,第一防火墙300可以抵抗来自外部的网络攻击,当第一防火墙300首次被攻击时,监控模块190打开数据库集群120与备用保护模块200之间的传输通道,使数据库集群120中的数据备份至备用保护模块200中,备份完成后断开数据库集群120与备用保护模块200之间的传输通道,这样,不管第一防火墙300是否被攻破,只要在第一防火墙300被攻破之前完成备份动作,该云平台***100的数据都会被保存完整,即便后续数据库集群120中的资料被丢失,在该云平台***100被恢复以后,都可以从备用保护模块200中将数据再次恢复到数据库集群120中,由于数据库集群120中的数据库定期在完全备份其数据,当第一防火墙300受攻击时,数据库集群120中的数据库需要备份的数据不会很多,备份时间不会花费很多,因此,第一防火墙300选用防御级别较高的防火墙,即便第一防火墙300要被攻破,只要该第一防火墙300能够在数据备份完成后才攻破即可。
本实施例中,所述独立数据库的数量约束为:
统计某一地区(称为本地区,可以以行政区为单位,也可以以市为单位)内第一企业的第一总数量Q1,所述第一企业包括保密性要求为第一要求的企业以及规模超过第一阈值且保密性不为第一要求的企业,所述独立数据库的数量D1=⌈(Q1*R1)⌉,R1为第一总数量的浮动值,
独立数据库主要是针对保密性要求为第一要求或者规模超过第一阈值的企业(二者选其一即可)进行数据存储的,所以独立数据库的数量为第一总数量Q1的()倍,多出来的/>倍是用于为后面可能会升级为独立数据库来存储数据的企业或者新入住该地区的保密性高或者大型企业准备的,这种企业一般不会很多,所以多设置第一总数量Q1的/>倍即可,这样既不会增加很多成本,又能够保证有多余的独立数据库为新增企业进行存储数据。⌈(Q1*R1)⌉是指向上取该“Q1*R1”的数值的整数。
所述第一共享数据库的数量约束为:
统计某一地区内第二企业的第二总数量Q2,所述第二企业包括保密性要求为第二要求的企业以及规模超过第二阈值但低于第一阈值且保密性不为第一要求的企业,该企业的数据存储在所述第一共享数据库中,所述第一共享数据库的数量D2=⌈(Q2* R2)⌉,R2为第二总数量的浮动值,,其中,/>代表多个地区中的第二企业一年的数据存储容量,N代表多个地区中第二企业的数量,K代表第一共享数据库的容量,x代表第二企业的存储年限,T代表预估新增数据库比例范围,/>;这里的多个地区,是除了“某一地区”(本地区)以外的其他地区,其他地区的数量可以根据实际来求取,该“多个地区”为与本地区行政级别相同或者更上一级的地区,统计多个其他地区的第二企业的数据存储容量,然后取最大值作为本地区的第二企业的数据容量参考值,存储年限一般可以设置为20年,这样可以预估本地区其中一个第二企业20年的存储年限需要多少数据存储容量,设置预估新增数据库比例范围的目的是为了防止后续有新增企业来存储数据,所以适当让第二企业的存储容量与第一共享数据库的容量的比例变大,以保证后续新增企业的存储容量。
第一共享数据库主要是针对保密性要求为第二要求或者规模介于第一阈值和第二阈值之间的保密性不为第一要求的企业(二者选其一即可)进行数据存储的,由于规模介于第一阈值和第二阈值、保密性不为第一要求的企业可能也会要求保密性,所以将该种企业的数据存储到第一共享数据库中,可以保证该企业具有一定的保密性,同时,由于规模超过第二阈值但低于第一阈值、保密性不为第一要求的企业的数据量不会太大,因此,第一共享数据库的数量为第二总数量Q2的R2倍即可,这样也可以在不增加更多成本的基础上满足企业的存储需求。
所述第二共享数据库的数量约束为:
统计某一地区内,无保密性要求且规模低于第二阈值的企业的总数量,该总数量定义为第三总数量Q3,所述第二共享数据库的数量D3=⌈(Q3*0.2)⌉ ,R3为第三总数量的浮动值,,其中,/>代表多个地区中的第三企业一年的数据存储容量,M代表多个地区中第三企业的数量,G代表第二共享数据库的容量,y代表第三企业的存储年限,T代表预估新增数据库比例范围,/>;这里的多个地区,是除了“某一地区”(本地区)以外的其他地区,统计多个其他地区的第三企业的数据存储容量,然后取最大值作为本地区的第三企业的数据容量参考值,存储年限一般可以设置为20年,这样可以预估本地区其中一个第三企业20年的存储年限需要多少数据存储容量,设置预估新增数据库比例范围的目的是为了防止后续有新增企业来存储数据,所以适当让第三企业的存储容量与第一共享数据库的容量的比例变大,以保证后续新增企业的存储容量。
第二共享数据库主要是针对无保密性要求以及规模小于第二阈值的企业(二者均要满足)进行数据存储的,由于规模小于第二阈值的企业的数据量不会太大,因此,第二共享数据库的数量为第三总数量Q3的R2倍即可,这样也可以在不增加更多成本的基础上满足企业的存储需求。
这样,通过上述的数量约束,可以较为容易地客观地制备对应数量的数据库,同时,该数据库的数量在较低的维护成本和购置成本的前提下能够满足该区域所有企业的存储需求。
在判定模块170中预设的判定规则为:
只要租户属于保密性要求为第一要求的企业,不管该租户的规模如何,该租户产生的数据均存储在独立数据库中,其中,保密性要求为第一要求的企业为具有保密资质的企业,例如军工企业、事业单位和非军工企业的国企,该种企业可以通过网上查询得到;将数据存储在独立数据库的企业分为两种,一种是保密性要求高的企业,这种企业,即便规模很小(小于第二阈值),也要将该企业的数据存储至独立数据库中。
另一种是规模超过第一阈值的保密性不为第一要求的企业,即租户不属于保密性要求为第一要求(可能是无保密性或者第二要求)的企业,但租户的规模超过第一阈值; 此类租户所需要存储的数据较多,同时,该租户极有可能会有一些独特需求,因此,对于这样的租户,也给该租户分配独立数据库,或该租户为中小企业(规模低于第一阈值),给该租户分配第一共享数据库,这样在保证该租户的安全性的前提下,可以使该租户存储的数据更加集中;
若租户属于保密性要求为第二要求的企业,在租户的规模未超过第一阈值的前提下,不管该租户的规模是多少,该租户产生的数据均存储在第一共享数据库中,其中,保密性要求为第二要求的企业包括所有具有商业秘密的企业;
若租户属于无保密性的企业,但租户的规模介于第一阈值和第二阈值之间,则该租户产生的数据均存储在第一共享数据库中;
若租户属于无保密性要求的企业,且租户的规模小于第二阈值,则该租户产生的数据均存储在第二共享数据库中。
其中,租户所在行业属于工业时,若规模为营业收入,则第一阈值为40000万元,第二阈值为2000万元,若规模为从业人数,则第一阈值为1000人,第二阈值为300人;
租户所在行业属于建筑业时,若规模为营业收入,则第一阈值为80000万元,第二阈值为6000万元;
租户所在行业属于信息传输业时,若规模为营业收入,则第一阈值为100000万元,第二阈值为1000万元,若规模为从业人数,则第一阈值为2000人,第二阈值为100人;
租户所在行业属于软件和信息技术服务业时,若规模为营业收入,则第一阈值为10000万元,第二阈值为1000万元,若规模为从业人数,则第一阈值为300人,第二阈值为100人;
若租户的营业收入和从业人数分别属于不同的两种规模,则按照:独立数据库优先,第一共享数据库第二,第二共享数据库第三的顺序进行数据库选择。
这里是指,例如,如果保密性不为第一要求的租户的营业收入超过第一阈值,而从业人数介于第一阈值和第二阈值之间,令该租户的对应的数据库为独立数据库,其他数据同上。
上述的行业仅仅为本发明所在地区的云平台所对应的,不同地区所有驻扎的企业不同,行业也会有不同,行业标准可以参考《中小企业认定标准》,这里就不再赘述了。
这样,首先考虑租户的保密性,对于高保密性的租户,不管该租户的规模多大,都将为该租户匹配独立数据库,这样可以保证该租户的安全性最高;
对于第二要求要求保密性的租户,则根据该租户的规模来确定数据库的类型,若该租户为大企业(规模超过第一阈值),该租户所需要存储的数据较多,同时,该租户极有可能会有一些独特需求,因此,对于这样的租户,也给该租户分配独立数据库,或该租户为中小企业(规模低于第一阈值),给该租户分配第一共享数据库,这样在保证该租户的安全性的前提下,可以使该租户存储的数据更加集中;
对于无保密性要求的租户,也根据该租户的规模来确定数据库的类型,若该租户规模超过第一阈值,该租户所需要存储的数据较多,同时,该租户极有可能会有一些独特需求,因此,对于这样的租户,也给该租户分配独立数据库;若该租户的规模介于第一阈值和第二阈值,给该租户分配第一共享数据库,这样可以使该租户存储的数据集中,当规模介于第一阈值和第二阈值的租户要升级为独立数据库时,该租户原来的第一共享数据库中的数据表可以整体快速地备份至备用保护模块200中,再通过备用保护模块200传输至新的独立数据库中,这样相对于“将无保密性要求、规模介于第一阈值和第二阈值的企业的数据存储至第二共享数据库中,从第二共享数据库中的若干数据表中找到该租户的信息,然后备份至备用保护模块200,再通过备用保护模块200传输至新的独立数据库中”这种技术方案,花费的时间更少。
如图2所示,本实施例中,所述备用保护模块200包括用于备份存储第一数据库集合121、第二数据库集合122、第三数据库集合123的备用数据库集合270和用于备份存储信息数据库140的信息备用数据库280,所述第一数据库集合121通过第一交换模块210与第六交换模块260连接,所述第二数据库集合122通过第二交换模块220与所述第六交换模块260连接,所述第三数据库集合123通过第三交换模块230与所述第六交换模块260连接,所述第六交换模块260还与所述备用数据库集合270连接。备用数据库集合270由多个备用数据库组成,多个备用数据库之间通过第六交换模块260连接,且多个备用数据库与第六交换模块260形成以该第六交换模块260为中心的星型状,如图3所示,例如备用数据库集合由第一备用数据库271、第二备用数据库272、第三备用数据库273组成。第六交换模块260可以有多个交换机组成,可以通过现有的任何方式进行连接,只要能保证每个备用数据库都能够分别与第一数据库集合121、第二数据库集合122、第三数据库集合123中的每个数据库有数据传输通道即可,这样,在进行数据恢复或者数据迁移(租户存储的数据库发生变更)的时候任何一个备用数据库中的数据都能够存储至第一数据库集合121、第二数据库集合122、第三数据库集合123中的任一一个数据库。
所述第一交换模块210、第二交换模块220、第三交换模块230与所述第六交换模块260之间分别设置有第一开关251、第二开关252和第三开关253;所述信息数据库140通过第四交换模块240与所述信息备用数据库280连接,所述第四交换模块240与所述信息备用数据库280之间设置有第四开关254;且所述第一交换模块210与第一开关251之间、第二交换模块220与第二开关252之间、第三交换模块230与第三开关253之间、第四交换模块240与第四开关254之间均设置有第二防火墙290,所述第一开关251、第二开关252、第三开关253、第四开关254、第二防火墙290与所述监控模块190连接,且所述备用数据库集合270、信息备用数据库280设置在局域网中。
这样,通过第一开关251、第二开关252和第三开关253可以实现数据库集群120和备用数据库集合270之间的物理隔离,通过第四开关254可以实现信息数据库140与信息备用数据库280之间的物理隔离,同时配合第二防火墙290,使得备用数据库集合270的安全性增强,当第一防火墙300遭受攻击时,在数据备份完毕后,断开第一开关251、第二开关252、第三开关253和第四开关254,使得备用数据库集合270、信息备用数据库280与云平台***100完全断开,从而保证数据的完整性。
本实施例中,所述备用数据库集合270的存储方式均为共享数据库+独立数据表,所述信息备用数据库280的存储方式为共享数据库+共享数据表。
这样,由于租户的规模或者保密性的要求可能会变动,租户对应的数据库可能会改变,例如租户原本是将数据存储在第一共享数据库,现需要存储至独立数据库中,对应的备用数据库可以通过对应的交换模块(这个例子对应的交换模块为第六交换模块260、第一交换模块210和第二交换模块220)将数据存储至变动后的数据库中,而由于备用数据库集合270的存储方式均为共享数据库+独立数据表,备用数据库集合270中的备用数据也可以通过独立数据表的形式可以较为快速地整体迁移存储至变动后的数据库中。
实施例2的本发明还公开了一种基于SaaS的云平台***100的存储方法,针对实施例1的一种基于SaaS的云平台***100产生的数据进行存储,包括:
S1、通过注册模块110或者修改模块111将企业信息存储至信息数据库140中;
S2、通过登录模块130输入用户名,并将所述用户名分别输出至交互模块150和匹配模块160;
S3、所述匹配模块160根据输入的用户名找到对应的企业信息,同时,租户通过对应的用户名的身份信息对交互模块150进行操作,产生数据并传输至选择模块180;
S4、所述匹配模块160将查找到的企业信息输入至判定模块170,所述判定模块170根据预设的判定规则选择相应的数据库以及对应的传输通道编号,并将选择信号发送至选择模块180;
S5、所述选择模块180根据所述选择信号打开对应的信号传输通道,将所述交互模块150产生的信号存储至数据库集群120中对应的数据库内。
本实施例中,所述判定模块170包括控制模块171、存储模块172和用于检测数据库集群120容量的容量检测模块173,所述选择模块180包括第五交换模块181;所述控制模块171分别与所述匹配模块160、存储模块172、容量检测模块173、监控模块190、第一交换模块210、第二交换模块220、第三交换模块230、第五交换模块181和第六交换模块260连接,所述存储模块172存储有“独立数据库编号-用户名-第一传输通道编号-第二传输通道编号-备用数据库编号”、“第一共享数据库编号-用户名-第一传输通道编号-第二传输通道编号-备用数据库编号”、“第二共享数据库编号-第一传输通道编号-第二传输通道编号-备用数据库编号”的对应信息、未使用的独立数据库编号以及第五交换模块181中与该独立数据库连接的第一传输通道编号、有空余容量的第一共享数据库编号以及第五交换模块181中与该第一共享数据库连接的第一传输通道编号、有空余容量的第二共享数据库编号以及第五交换模块181中与该第二共享数据库连接的第一传输通道编号、有空余容量的备用数据库编号、数据库集群120中所有的数据库与备用数据库集合270中所有的备用数据库之间的第二传输通道的编号以及预设规则;
S5的具体步骤为:
S5.1、所述控制模块171接收所述匹配模块160的企业信息,并与从所述存储模块172读取的预设规则进行匹配,匹配到租户对应的数据库类型,同时进行如下判断:
a、若租户产生的数据需要存储在独立数据库中时,所述控制模块171根据从所述存储模块172中读取的对应信息判断该租户是否有已经对应的独立数据库,若是,则打开所述第五交换模块181对应的第一传输通道将数据传输至该独立数据库中进行存储,否则,分别在未使用的独立数据库编号中随机选取一个独立数据库编号,在备用数据库集合270中随机选取一个有空余容量的备用数据库编号,同时选择该独立数据库对应的第一传输通道的编号和第二传输通道的编号,与该租户的用户名进行配对成为新的对应信息并存储,配对完成后,打开对应的第一传输通道,将租户产生的数据传输至对应的独立数据库中进行存储;
b、若租户产生的数据需要存储在第一共享数据库中时,所述控制模块171根据从所述存储模块172中读取的对应信息判断该租户是否有已经对应的第一共享数据库,若是,则打开所述第五交换模块181对应的第一传输通道将数据传输至该第一共享数据库对应的数据表中进行存储,否则,分别在有空余容量的第一共享数据库编号随机选取一个第一共享数据库编号,在备用数据库集合270中随机选取一个有空余容量的备用数据库编号,同时选择该第一共享数据库对应的第一传输通道的编号和第二传输通道的编号,与该租户的用户名进行配对成为新的对应信息并存储,配对完成后,打开对应的第一传输通道,将租户产生的数据传输至对应的第一共享数据库中进行存储,当某一个第一共享数据库存储满以后,所述容量检测模块173将该第一共享数据库的编号传输给所述控制模块171,所述控制模块171控制删除所述存储模块172存储的该第一共享数据库对应的“有空余容量的第一共享数据库编号”;
c、若租户产生的数据需要存储在第二共享数据库中时,所述控制模块171从有空余容量的第而共享数据库编号随机选取一个第二共享数据库编号,在备用数据库集合270中随机选取一个有空余容量的备用数据库编号,同时选择该第二共享数据库对应的第一传输通道的编号和第二传输通道的编号,打开对应的第一传输通道,将租户产生的数据传输至该第二共享数据库中进行存储,当某一个第二共享数据库存储满以后,所述容量检测模块173将该第二共享数据库的编号传输给所述控制模块171,所述控制模块171控制删除所述存储模块172存储的该第二共享数据库对应的“有空余容量的第二共享数据库编号”。
需要说明的是,第一交换模块210~第六交换模块260可以由多个选择开关电路或者至少一个可以选择通道的交换机组成,每一个数据传输通道具有对应的编号,例如交互模块150与独立数据库一之间的第五交换模块181的第一传输通道的标号为5001,而独立数据库一的编号为A001,与独立数据库一对应存储的备用数据库一的编号为D001,独立数据库一与备用数据库一之间的通道为1001-6001,租户一的用户名为Zh1,那么,独立数据库编号-用户名-第一传输通道编号-第二传输通道编号-备用数据库编号可以为:A001-Zh1-5001-1001-6001- D001;又例如交互模块150与第一共享数据库一之间的第五交换模块181的第一传输通道的标号为5101,而第一共享数据库一的编号为B001,与第一共享数据库一对应存储的的备用数据库十的编号为D010,一共享数据库一与备用数据库十之间的通道为2010-6010,租户二的用户名为Zh2,那么,第一共享数据库编号-用户名-第一传输通道编号-第二传输通道编号-备用数据库编号可以为:B001- Zh2-5101-2010-6010- D010。
通过上述的设定,可以使得每一个租户有专门的备用数据库,便于租户对应的数据库变更时进行数据迁移。
本实施例中,还包括S6、所述第一数据库集合121中的若干个独立数据库、所述第二数据库集合122中的若干个第一共享数据库、所述第三数据库集合123中的若干个第二共享数据库、信息数据库140定期将未备份的数据完全备份至对应的备用数据库集合270、信息备用数据库280中,当第一防火墙300未被攻击且所述数据库集群120、信息数据库140无需备份数据时,所述监控模块190控制第一开关251、第二开关252、第三开关253和第四开关254断开,所述第一数据库集合121、第二数据库集合122、第三数据库集合123、信息数据库140分别与所述备用数据库集合270、信息备用数据库280之间的传输通道断开;
在所述第一防火墙300被攻击时,所述监控模块190控制所述第一开关251、第二开关252、第三开关253和第四开关254闭合,所述第一数据库集合121、第二数据库集合122、第三数据库集合123、信息数据库140分别与所述备用数据库集合270、信息备用数据库280之间的传输通道连通,所述第一数据库集合121、第二数据库集合122、第三数据库集合123、信息数据库140将未备份的数据分别完全备份进所述备用数据库集合270、信息备用数据库280中,并且在数据备份完成后,断开所述第一开关251、第二开关252、第三开关253和第四开关254;
当所述第一防火墙300未被攻击且所述数据库集群120、信息数据库140需要备份数据时,所述监控模块190控制所述第一开关251、第二开关252、第三开关253和第四开关254闭合,所述第一数据库集合121、第二数据库集合122、第三数据库集合123、信息数据库140分别与所述第一备用数据库271、第二备用数据库272、第三备用数据库273、信息备用数据库280之间的传输通道连通,所述监控模块190控制所述第一数据库集合121、第二数据库集合122、第三数据库集合123、信息数据库140将未备份的数据分别完全备份进所述备用数据库集合270、信息备用数据库280中;
当第二防火墙290受到攻击时,所述监控模块190控制所述第一开关251、第二开关252、第三开关253和第四开关254断开。
本实施例中,当租户的企业信息发生改变时,所述控制模块171通知所述监控模块190租户的企业信息发生改变,所述监控模块190通过租户存储数据的数据库的变化流向对应控制相应的开关闭合,将该租户对应的原数据库中未备份的数据备份至对应的原备用数据库中,备份完成后该原数据库将清空,通过所述控制模块171获取所述存储模块172中未使用或有空余容量的数据库编号,随机选择一个数据库编号作为新的数据库,同时获取到该新的数据库对应的第一传输通道编号以及与该原备用数据库之间的第二传输通道编号,将新的数据库的编号、原数据库编号、第一传输通道编号、第二传输通道编号与租户的用户名对应起来形成对应信息,存储至所述存储模块172中并将该租户原有的对应信息覆盖掉,所述原备用数据库中的数据通过相应的第二传输通道传输至新的数据库中,并根据新的数据库的存储方式进行数据的存储。
例如,原存储在第一共享数据库一中的租户2规模扩大,该租户2要变更成将数据存储至独立数据库中,那么,该租户原来在第一共享数据库中的数据先全部备份至备用数据库十中,然后控制模块171从存储模块172中读取未使用的独立数据库,例如独立数据库五未使用,编号A005,那么,将该独立数据库五分配给租户2,独立数据库五与备用数据库十之间的通道为1020-6010,则租户2变更后的对应信息为:A005- Zh2-5101-1020-6010-D010,然后将编号为D010的备用数据库十中的数据恢复至独立数据库五中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于SaaS的云平台***,其特征在于,云平台***包括:
注册模块、修改模块、登录模块;
交互模块,租户通过操作所述交互模块产生数据,并将所述数据传输至选择模块中;
匹配模块,用于根据所述登录模块采集到的用户名从信息数据库中匹配对应的租户的企业信息;
判定模块,基于预设的判定规则对来自所述匹配模块的企业信息判定该租户使用所述交互模块产生的数据所存储的数据库类型以及对应的传输通道,同时控制选择模块将所述交互模块产生的数据传输至数据库集群中对应的数据库中;
数据库集群,包括第一数据库集合、第二数据库集合和第三数据库集合;
所述第一数据库集合由按照数量约束制备的若干个独立数据库组成;
所述独立数据库的数量约束为:
统计某一地区内第一企业的第一总数量Q1,所述第一企业包括保密性要求为第一要求的企业以及规模超过第一阈值且保密性不为第一要求的企业,所述独立数据库的数量D1=⌈(Q1*R1)⌉;
所述第二数据库集合由按照数量约束制备的至少一个含有多个独立数据表的第一共享数据库组成;
所述第一共享数据库的数量约束为:
统计某一地区内第二企业的第二总数量Q2,所述第二企业包括保密性要求为第二要求的企业以及规模超过第二阈值但低于第一阈值且保密性不为第一要求的企业,该企业的数据存储在所述第一共享数据库中,所述第一共享数据库的数量D2=⌈(Q2* R2)⌉;
所述第三数据库集合由按照数量约束制备的至少一个含有至少一个的共享数据表的第二共享数据库组成;
所述第二共享数据库的数量约束为:
统计某一地区内第三企业的第三总数量Q3,所述第三企业包括无保密性要求且规模低于第二阈值的企业,所述第二共享数据库的数量D3=⌈(Q3* R3)⌉;
R1、R2、R3分别为第一总数量、第二总数量、第三总数量的浮动值,
,其中,/>代表多个地区中的第二企业一年的数据存储容量,N代表多个地区中第二企业的数量,K代表第一共享数据库的容量,x代表第二企业的存储年限,T代表预估新增数据库比例范围,/>
,其中,/>代表多个地区中的第三企业一年的数据存储容量,M代表多个地区中第三企业的数量,G代表第二共享数据库的容量,y代表第三企业的存储年限,T代表预估新增数据库比例范围,/>
还包括监控模块以及用于备份所述数据库集群、信息数据库所存储的数据的备用保护模块,在云平台***与租户的用户端之间,设置有第一防火墙,所述监控模块用于监控所述第一防火墙是否被攻击并根据攻击状态控制所述数据库集群、信息数据库与所述备用保护模块之间的传输通道通断;
所述备用保护模块包括用于备份存储第一数据库集合、第二数据库集合、第三数据库集合的备用数据库集合和用于备份存储信息数据库的信息备用数据库,所述第一数据库集合通过第一交换模块与第六交换模块连接,所述第二数据库集合通过第二交换模块与所述第六交换模块连接,所述第三数据库集合通过第三交换模块与所述第六交换模块连接,所述第六交换模块还与所述备用数据库集合连接,所述第一交换模块、第二交换模块、第三交换模块与所述第六交换模块之间分别设置有第一开关第二开关和第三开关;所述信息数据库通过第四交换模块与所述信息备用数据库连接,所述第四交换模块与所述信息备用数据库之间设置有第四开关;且所述第一交换模块与第一开关之间、第二交换模块与第二开关之间、第三交换模块与第三开关之间、第四交换模块与第四开关之间均设置有第二防火墙,所述第一开关、第二开关、第三开关、第四开关、第二防火墙与所述监控模块连接,且所述备用数据库集合、信息备用数据库设置在局域网中;
所述判定模块包括控制模块、存储模块和用于检测数据库集群容量的容量检测模块,所述选择模块包括第五交换模块;所述控制模块分别与所述匹配模块、存储模块、容量检测模块、监控模块、第一交换模块、第二交换模块、第三交换模块、第五交换模块和第六交换模块连接,所述存储模块存储有“独立数据库编号-用户名-第一传输通道编号-第二传输通道编号-备用数据库编号”、“第一共享数据库编号-用户名-第一传输通道编号-第二传输通道编号-备用数据库编号”、“第二共享数据库编号-第一传输通道编号-第二传输通道编号-备用数据库编号”的对应信息、未使用的独立数据库编号以及第五交换模块中与该独立数据库连接的第一传输通道编号、有空余容量的第一共享数据库编号以及第五交换模块中与该第一共享数据库连接的第一传输通道编号、有空余容量的第二共享数据库编号以及第五交换模块中与该第二共享数据库连接的第一传输通道编号、有空余容量的备用数据库编号、数据库集群中所有的数据库与备用数据库集合中所有的备用数据库之间的第二传输通道的编号以及预设规则;
所述控制模块接收所述匹配模块的企业信息,并与从所述存储模块读取的预设规则进行匹配,匹配到租户对应的数据库类型,同时进行如下判断:
a、若租户产生的数据需要存储在独立数据库中时,所述控制模块根据从所述存储模块中读取的对应信息判断该租户是否有已经对应的独立数据库,若是,则打开所述第五交换模块对应的第一传输通道将数据传输至该独立数据库中进行存储,否则,分别在未使用的独立数据库编号中随机选取一个独立数据库编号,在备用数据库集合中随机选取一个有空余容量的备用数据库编号,同时选择该独立数据库对应的第一传输通道的编号和第二传输通道的编号,与该租户的用户名进行配对成为新的对应信息并存储,配对完成后,打开对应的第一传输通道,将租户产生的数据传输至对应的独立数据库中进行存储;
b、若租户产生的数据需要存储在第一共享数据库中时,所述控制模块根据从所述存储模块中读取的对应信息判断该租户是否有已经对应的第一共享数据库,若是,则打开所述第五交换模块对应的第一传输通道将数据传输至该第一共享数据库对应的数据表中进行存储,否则,分别在有空余容量的第一共享数据库编号随机选取一个第一共享数据库编号,在备用数据库集合中随机选取一个有空余容量的备用数据库编号,同时选择该第一共享数据库对应的第一传输通道的编号和第二传输通道的编号,与该租户的用户名进行配对成为新的对应信息并存储,配对完成后,打开对应的第一传输通道,将租户产生的数据传输至对应的第一共享数据库中进行存储,当某一个第一共享数据库存储满以后,所述容量检测模块将该第一共享数据库的编号传输给所述控制模块,所述控制模块控制删除所述存储模块存储的该第一共享数据库对应的“有空余容量的第一共享数据库编号”;
c、若租户产生的数据需要存储在第二共享数据库中时,所述控制模块从有空余容量的第而共享数据库编号随机选取一个第二共享数据库编号,在备用数据库集合中随机选取一个有空余容量的备用数据库编号,同时选择该第二共享数据库对应的第一传输通道的编号和第二传输通道的编号,打开对应的第一传输通道,将租户产生的数据传输至该第二共享数据库中进行存储,当某一个第二共享数据库存储满以后,所述容量检测模块将该第二共享数据库的编号传输给所述控制模块,所述控制模块控制删除所述存储模块存储的该第二共享数据库对应的“有空余容量的第二共享数据库编号”;
所述第一数据库集合中的若干个独立数据库、所述第二数据库集合中的若干个第一共享数据库、所述第三数据库集合中的若干个第二共享数据库、信息数据库定期将未备份的数据完全备份至对应的备用数据库集合、信息备用数据库中,
当第一防火墙未被攻击且所述数据库集群、信息数据库无需备份数据时,所述监控模块控制第一开关、第二开关、第三开关和第四开关断开,所述第一数据库集合、第二数据库集合、第三数据库集合、信息数据库分别与所述备用数据库集合、信息备用数据库之间的传输通道断开;
在所述第一防火墙被攻击时,所述监控模块控制所述第一开关、第二开关、第三开关和第四开关闭合,所述第一数据库集合、第二数据库集合、第三数据库集合、信息数据库分别与所述备用数据库集合、信息备用数据库之间的传输通道连通,所述第一数据库集合、第二数据库集合、第三数据库集合、信息数据库将未备份的数据分别完全备份进所述备用数据库集合、信息备用数据库中,并且在数据备份完成后,断开所述第一开关、第二开关、第三开关和第四开关;
当所述第一防火墙未被攻击且所述数据库集群、信息数据库需要备份数据时,所述监控模块控制所述第一开关、第二开关、第三开关和第四开关闭合,所述第一数据库集合、第二数据库集合、第三数据库集合、信息数据库分别与第一备用数据库、第二备用数据库、第三备用数据库、信息备用数据库之间的传输通道连通,所述监控模块控制所述第一数据库集合、第二数据库集合、第三数据库集合、信息数据库将未备份的数据分别完全备份进所述备用数据库集合、信息备用数据库中;
当第二防火墙受到攻击时,所述监控模块控制所述第一开关、第二开关、第三开关和第四开关断开。
2.根据权利要求1所述的一种基于SaaS的云平台***,其特征在于,所述企业信息包括公司名称、行业类型、注册资金、企业类型、目前人数、公司位置、法人信息、前一年营业收入、是否具备商业秘密。
3.根据权利要求1所述的一种基于SaaS的云平台***,其特征在于,预设的判定规则为:只要租户属于保密性要求为第一要求的企业,不管该租户的规模如何,该租户产生的数据均存储在独立数据库中,其中,保密性要求为第一要求的企业为具有保密资质的企业;
若租户不属于保密性要求为第一要求的企业,但租户的规模超过第一阈值,则该租户产生的数据均存储在独立数据库中;
若租户属于保密性要求为第二要求的企业,在租户的规模未超过第一阈值的前提下,不管该租户的规模是多少,该租户产生的数据均存储在第一共享数据库中,其中,保密性要求为第二要求的企业包括具有商业秘密的企业;
若租户属于无保密性的企业,但租户的规模介于第一阈值和第二阈值之间,则该租户产生的数据均存储在第一共享数据库中;
若租户属于无保密性要求的企业,且租户的规模小于第二阈值,则该租户产生的数据均存储在第二共享数据库中;
若租户的营业收入和从业人数分别属于不同的两种规模,则按照:独立数据库优先,第一共享数据库第二,第二共享数据库第三的顺序进行数据库选择。
4.根据权利要求1所述的一种基于SaaS的云平台***,其特征在于,所述备用保护模块包括用于备份存储第一数据库集合、第二数据库集合、第三数据库集合的备用数据库集合和用于备份存储信息数据库的信息备用数据库,所述第一数据库集合通过第一交换模块与第六交换模块连接,所述第二数据库集合通过第二交换模块与所述第六交换模块连接,所述第三数据库集合通过第三交换模块与所述第六交换模块连接,所述第六交换模块还与所述备用数据库集合连接,所述第一交换模块、第二交换模块、第三交换模块与所述第六交换模块之间分别设置有第一开关第二开关和第三开关;所述信息数据库通过第四交换模块与所述信息备用数据库连接,所述第四交换模块与所述信息备用数据库之间设置有第四开关;且所述第一交换模块与第一开关之间、第二交换模块与第二开关之间、第三交换模块与第三开关之间、第四交换模块与第四开关之间均设置有第二防火墙,所述第一开关、第二开关、第三开关、第四开关、第二防火墙与所述监控模块连接,且所述备用数据库集合、信息备用数据库设置在局域网中。
5.根据权利要求4所述的一种基于SaaS的云平台***,其特征在于,所述备用数据库集合的存储方式均为共享数据库+独立数据表,所述信息备用数据库的存储方式为共享数据库+共享数据表。
6.一种基于SaaS的云平台***的数据存储方法,针对权利要求1-5任一所述的一种基于SaaS的云平台***产生的数据进行存储,其特征在于,包括:
S1、通过注册模块或者修改模块将企业信息存储至信息数据库中;
S2、通过登录模块输入用户名,并将所述用户名分别输出至交互模块和匹配模块;
S3、所述匹配模块根据输入的用户名找到对应的企业信息,同时,租户通过对应的用户名的身份信息对交互模块进行操作,产生数据并传输至选择模块;
S4、所述匹配模块将查找到的企业信息输入至判定模块,所述判定模块根据预设的判定规则选择相应的数据库以及对应的传输通道编号,并将选择信号发送至选择模块;
S5、所述选择模块根据所述选择信号打开对应的信号传输通道,将所述交互模块产生的信号存储至数据库集群中对应的数据库内。
7.根据权利要求6所述的一种基于SaaS的云平台***的数据存储方法,其特征在于,所述判定模块包括控制模块、存储模块和用于检测数据库集群容量的容量检测模块,所述选择模块包括第五交换模块;所述控制模块分别与所述匹配模块、存储模块、容量检测模块、监控模块、第一交换模块、第二交换模块、第三交换模块、第五交换模块和第六交换模块连接,所述存储模块存储有“独立数据库编号-用户名-第一传输通道编号-第二传输通道编号-备用数据库编号”、“第一共享数据库编号-用户名-第一传输通道编号-第二传输通道编号-备用数据库编号”、“第二共享数据库编号-第一传输通道编号-第二传输通道编号-备用数据库编号”的对应信息、未使用的独立数据库编号以及第五交换模块中与该独立数据库连接的第一传输通道编号、有空余容量的第一共享数据库编号以及第五交换模块中与该第一共享数据库连接的第一传输通道编号、有空余容量的第二共享数据库编号以及第五交换模块中与该第二共享数据库连接的第一传输通道编号、有空余容量的备用数据库编号、数据库集群中所有的数据库与备用数据库集合中所有的备用数据库之间的第二传输通道的编号以及预设规则;
S5的具体步骤为:
S5.1、所述控制模块接收所述匹配模块的企业信息,并与从所述存储模块读取的预设规则进行匹配,匹配到租户对应的数据库类型,同时进行如下判断:
a、若租户产生的数据需要存储在独立数据库中时,所述控制模块根据从所述存储模块中读取的对应信息判断该租户是否有已经对应的独立数据库,若是,则打开所述第五交换模块对应的第一传输通道将数据传输至该独立数据库中进行存储,否则,分别在未使用的独立数据库编号中随机选取一个独立数据库编号,在备用数据库集合中随机选取一个有空余容量的备用数据库编号,同时选择该独立数据库对应的第一传输通道的编号和第二传输通道的编号,与该租户的用户名进行配对成为新的对应信息并存储,配对完成后,打开对应的第一传输通道,将租户产生的数据传输至对应的独立数据库中进行存储;
b、若租户产生的数据需要存储在第一共享数据库中时,所述控制模块根据从所述存储模块中读取的对应信息判断该租户是否有已经对应的第一共享数据库,若是,则打开所述第五交换模块对应的第一传输通道将数据传输至该第一共享数据库对应的数据表中进行存储,否则,分别在有空余容量的第一共享数据库编号随机选取一个第一共享数据库编号,在备用数据库集合中随机选取一个有空余容量的备用数据库编号,同时选择该第一共享数据库对应的第一传输通道的编号和第二传输通道的编号,与该租户的用户名进行配对成为新的对应信息并存储,配对完成后,打开对应的第一传输通道,将租户产生的数据传输至对应的第一共享数据库中进行存储,当某一个第一共享数据库存储满以后,所述容量检测模块将该第一共享数据库的编号传输给所述控制模块,所述控制模块控制删除所述存储模块存储的该第一共享数据库对应的“有空余容量的第一共享数据库编号”;
c、若租户产生的数据需要存储在第二共享数据库中时,所述控制模块从有空余容量的第而共享数据库编号随机选取一个第二共享数据库编号,在备用数据库集合中随机选取一个有空余容量的备用数据库编号,同时选择该第二共享数据库对应的第一传输通道的编号和第二传输通道的编号,打开对应的第一传输通道,将租户产生的数据传输至该第二共享数据库中进行存储,当某一个第二共享数据库存储满以后,所述容量检测模块将该第二共享数据库的编号传输给所述控制模块,所述控制模块控制删除所述存储模块存储的该第二共享数据库对应的“有空余容量的第二共享数据库编号”。
8.根据权利要求7所述的一种基于SaaS云平台***的数据存储方法,其特征在于,还包括S6、所述第一数据库集合中的若干个独立数据库、所述第二数据库集合中的若干个第一共享数据库、所述第三数据库集合中的若干个第二共享数据库、信息数据库定期将未备份的数据完全备份至对应的备用数据库集合、信息备用数据库中,
当第一防火墙未被攻击且所述数据库集群、信息数据库无需备份数据时,所述监控模块控制第一开关、第二开关、第三开关和第四开关断开,所述第一数据库集合、第二数据库集合、第三数据库集合、信息数据库分别与所述备用数据库集合、信息备用数据库之间的传输通道断开;
在所述第一防火墙被攻击时,所述监控模块控制所述第一开关、第二开关、第三开关和第四开关闭合,所述第一数据库集合、第二数据库集合、第三数据库集合、信息数据库分别与所述备用数据库集合、信息备用数据库之间的传输通道连通,所述第一数据库集合、第二数据库集合、第三数据库集合、信息数据库将未备份的数据分别完全备份进所述备用数据库集合、信息备用数据库中,并且在数据备份完成后,断开所述第一开关、第二开关、第三开关和第四开关;
当所述第一防火墙未被攻击且所述数据库集群、信息数据库需要备份数据时,所述监控模块控制所述第一开关、第二开关、第三开关和第四开关闭合,所述第一数据库集合、第二数据库集合、第三数据库集合、信息数据库分别与第一备用数据库、第二备用数据库、第三备用数据库、信息备用数据库之间的传输通道连通,所述监控模块控制所述第一数据库集合、第二数据库集合、第三数据库集合、信息数据库将未备份的数据分别完全备份进所述备用数据库集合、信息备用数据库中;
当第二防火墙受到攻击时,所述监控模块控制所述第一开关、第二开关、第三开关和第四开关断开。
9.根据权利要求8所述的一种基于SaaS云平台***的数据存储方法,其特征在于,当租户的企业信息发生改变时,所述控制模块通知所述监控模块租户的企业信息发生改变,所述监控模块通过租户存储数据的数据库的变化流向对应控制相应的开关闭合,将该租户对应的原数据库中未备份的数据备份至对应的原备用数据库中,备份完成后该原数据库将清空,通过所述控制模块获取所述存储模块中未使用或有空余容量的数据库编号,随机选择一个数据库编号作为新的数据库,同时获取到该新的数据库对应的第一传输通道编号以及与该原备用数据库之间的第二传输通道编号,将新的数据库的编号、原数据库编号、第一传输通道编号、第二传输通道编号与租户的用户名对应起来形成对应信息,存储至所述存储模块中并将该租户原有的对应信息覆盖掉,所述原备用数据库中的数据通过相应的第二传输通道传输至新的数据库中,并根据新的数据库的存储方式进行数据的存储。
CN202310903808.XA 2023-07-24 2023-07-24 一种基于SaaS的云平台***及其数据存储方法 Active CN116633691B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310903808.XA CN116633691B (zh) 2023-07-24 2023-07-24 一种基于SaaS的云平台***及其数据存储方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310903808.XA CN116633691B (zh) 2023-07-24 2023-07-24 一种基于SaaS的云平台***及其数据存储方法

Publications (2)

Publication Number Publication Date
CN116633691A CN116633691A (zh) 2023-08-22
CN116633691B true CN116633691B (zh) 2023-10-27

Family

ID=87610209

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310903808.XA Active CN116633691B (zh) 2023-07-24 2023-07-24 一种基于SaaS的云平台***及其数据存储方法

Country Status (1)

Country Link
CN (1) CN116633691B (zh)

Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080037489A (ko) * 2006-10-26 2008-04-30 민성현 데이터베이스의 유기적 공유 방법
CN101777047A (zh) * 2009-01-08 2010-07-14 国际商业机器公司 多租户环境下访问数据库的***、设备和方法
CN104123616A (zh) * 2014-07-25 2014-10-29 南京邮电大学 一种面向多租户的云计算***
CN106529331A (zh) * 2016-10-31 2017-03-22 用友网络科技股份有限公司 一种应用于PaaS平台的多租户数据隔离方案
CN106547849A (zh) * 2016-10-18 2017-03-29 华南师范大学 一种满足租户差异化需求的多租户数据库的构建方法
WO2017193739A1 (zh) * 2016-05-10 2017-11-16 中兴通讯股份有限公司 一种数据共享方法及装置
CN111061759A (zh) * 2018-10-17 2020-04-24 联易软件有限公司 数据查询方法及装置
CN111522869A (zh) * 2020-03-26 2020-08-11 中国南方电网有限责任公司 适用于多租户的整定计算云数据管理方法和整定计算***
CN111582773A (zh) * 2020-06-22 2020-08-25 南京德睿能源研究院有限公司 一种基于多租户技术的微电网能量云模型控制方法及***
CN111797155A (zh) * 2020-07-08 2020-10-20 南阳师范学院 一种远程控制式安防数据共享***
CN111814197A (zh) * 2020-09-10 2020-10-23 平安国际智慧城市科技股份有限公司 一种数据共享方法、装置及服务器、存储介质
CN112200635A (zh) * 2020-10-21 2021-01-08 中国电子科技集团公司第十五研究所 一种基于租户属性的多租户数据隔离方法及***
CN112860451A (zh) * 2021-01-21 2021-05-28 中国建设银行股份有限公司 一种基于SaaS的多租户数据处理方法和装置
CN113781159A (zh) * 2021-08-23 2021-12-10 河南宇章信息技术有限公司 一种基于多租户SaaS技术的智能财税一体化服务平台
WO2022205160A1 (zh) * 2021-03-31 2022-10-06 京东方科技集团股份有限公司 软件即服务平台中应用部署的方法、装置及存储介质
CN116167082A (zh) * 2023-02-22 2023-05-26 中国农业银行股份有限公司 一种数据处理方法及装置、电子设备、存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11693835B2 (en) * 2018-10-17 2023-07-04 Oracle International Corporation Dynamic database schema allocation on tenant onboarding for a multi-tenant identity cloud service

Patent Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080037489A (ko) * 2006-10-26 2008-04-30 민성현 데이터베이스의 유기적 공유 방법
CN101777047A (zh) * 2009-01-08 2010-07-14 国际商业机器公司 多租户环境下访问数据库的***、设备和方法
CN104123616A (zh) * 2014-07-25 2014-10-29 南京邮电大学 一种面向多租户的云计算***
WO2017193739A1 (zh) * 2016-05-10 2017-11-16 中兴通讯股份有限公司 一种数据共享方法及装置
CN106547849A (zh) * 2016-10-18 2017-03-29 华南师范大学 一种满足租户差异化需求的多租户数据库的构建方法
CN106529331A (zh) * 2016-10-31 2017-03-22 用友网络科技股份有限公司 一种应用于PaaS平台的多租户数据隔离方案
CN111061759A (zh) * 2018-10-17 2020-04-24 联易软件有限公司 数据查询方法及装置
CN111522869A (zh) * 2020-03-26 2020-08-11 中国南方电网有限责任公司 适用于多租户的整定计算云数据管理方法和整定计算***
CN111582773A (zh) * 2020-06-22 2020-08-25 南京德睿能源研究院有限公司 一种基于多租户技术的微电网能量云模型控制方法及***
CN111797155A (zh) * 2020-07-08 2020-10-20 南阳师范学院 一种远程控制式安防数据共享***
CN111814197A (zh) * 2020-09-10 2020-10-23 平安国际智慧城市科技股份有限公司 一种数据共享方法、装置及服务器、存储介质
CN112200635A (zh) * 2020-10-21 2021-01-08 中国电子科技集团公司第十五研究所 一种基于租户属性的多租户数据隔离方法及***
CN112860451A (zh) * 2021-01-21 2021-05-28 中国建设银行股份有限公司 一种基于SaaS的多租户数据处理方法和装置
WO2022205160A1 (zh) * 2021-03-31 2022-10-06 京东方科技集团股份有限公司 软件即服务平台中应用部署的方法、装置及存储介质
CN113781159A (zh) * 2021-08-23 2021-12-10 河南宇章信息技术有限公司 一种基于多租户SaaS技术的智能财税一体化服务平台
CN116167082A (zh) * 2023-02-22 2023-05-26 中国农业银行股份有限公司 一种数据处理方法及装置、电子设备、存储介质

Non-Patent Citations (8)

* Cited by examiner, † Cited by third party
Title
Design of database architecture in the saas-based multi-tenant educational information system;Jiangman Xu et al.;《2011 6th International Conference on Computer Science & Education (ICCSE)》;全文 *
Extending multi-tenant architectures: a database model for a multi-target support in SaaS applications;Antonio Rico et al.;《Enterprise Information Systems》;全文 *
SaaS-多租户SaaS平台的数据库方案;cwl_java;《腾讯云》;全文 *
SaaS模式下多租户数据库的研究;何海棠;朱晓辉;陈苏蓉;;郑州铁路职业技术学院学报(第03期);全文 *
sanshengshui.多租户实现之基于Mybatis,Mycat的共享数据库,共享数据架构.《腾讯云》.2019,全文. *
一种新型高效的多租户共享数据模型;何文哲;范冰冰;;计算机应用与软件(第08期);全文 *
基于SAAS模式的共享模型的数据扩展技术研究;唐圣潘;周肆清;丁长松;;计算机技术与发展(第08期);全文 *
实时数据库在变电站自动化***中的应用;崔江峰, 王冬青, 刘沛, 苗世洪;继电器(第12期);全文 *

Also Published As

Publication number Publication date
CN116633691A (zh) 2023-08-22

Similar Documents

Publication Publication Date Title
CN107193490B (zh) 一种基于区块链的分布式数据存储***及方法
CN108809836B (zh) 组播数据报文转发方法及装置
CN110474806B (zh) 一种电力通信网关键节点识别方法
CN108287835A (zh) 一种数据清理方法及装置
CN111788791A (zh) 计算机实现的投票过程和***
CN104378270A (zh) 一种组网数据中心***及方法
CN108111401A (zh) 一种跨即时通信***的建群方法
CN111030983B (zh) 基于分布式分发的数据处理方法、装置及相关设备
CN103139164A (zh) 一种基于涉密信息***的邮件发送方法及装置
CN102668453B (zh) 资源的容错和可缩放的负载分布
CN110808839A (zh) 一种区块链异常数据的处理方法、装置、设备和介质
CN101072206B (zh) 即时通信***中二次认证的方法及***
CN109146683A (zh) 一种利用区块链的信息管理和认证***
CN116633691B (zh) 一种基于SaaS的云平台***及其数据存储方法
JP2740105B2 (ja) 分散データベース制御方法
CN113300933A (zh) 会话内容的管理方法、装置、计算机设备和可读存储介质
CN109064173A (zh) 一种节点信息管理***和方法
CN113779624A (zh) 一种基于智能合约的隐私数据分享方法
CN103414756A (zh) 一种任务分发方法、分发节点及***
CN111510306B (zh) 一种基于区块链的离线签名方法及装置
CN110704501B (zh) 用户账号关联方法及装置
CN104917767A (zh) 基于rbac模型的家庭业务访问控制方法
CN112632587B (zh) 一种业务中台处理数据的方法及装置
CN110417802B (zh) 一种电商平台网站数据保护***
CN113779621B (zh) 一种基于区块链的数据分享方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant