一種實現(xiàn)分布式異構數(shù)據(jù)共享的云平臺及其數(shù)據(jù)共享方法

文檔序號：7778428閱讀：364來源：國知局

一種實現(xiàn)分布式異構數(shù)據(jù)共享的云平臺及其數(shù)據(jù)共享方法
【專利摘要】本發(fā)明涉及多源數(shù)據(jù)處理【技術領域】，具體涉及一種實現(xiàn)分布式異構數(shù)據(jù)共享的云平臺及其數(shù)據(jù)共享方法。所述系統(tǒng)由共享數(shù)據(jù)云應用層、云共享數(shù)據(jù)服務層、系統(tǒng)橋接層和業(yè)務系統(tǒng)層組成；采用三層數(shù)據(jù)共享訪問控制技術，數(shù)據(jù)擁有者利用運行在前置機中的適配器軟件和云端運行的數(shù)據(jù)資源管理軟件分別對共享數(shù)據(jù)的同步方式和共享方式進行設置，并通過設置一定的操作流程，對共享數(shù)據(jù)的交換進行二次確認的方法；同時，對共享的數(shù)據(jù)通過轉換格式進行云端備份。本發(fā)明解決了異構數(shù)據(jù)的共享問題；可以應用于多源異構數(shù)據(jù)的共享處理上。
【專利說明】一種實現(xiàn)分布式異構數(shù)據(jù)共享的云平臺及其數(shù)據(jù)共享方法
【技術領域】
[0001]本發(fā)明涉及多源數(shù)據(jù)處理【技術領域】，具體涉及ー種實現(xiàn)分布式異構數(shù)據(jù)共享的云平臺及其數(shù)據(jù)共享方法。
【背景技術】
[0002]當前，各電子政務應用平臺都是各自建設，數(shù)據(jù)系統(tǒng)的實現(xiàn)方法和采用的標準均不統(tǒng)一，因此形成了一個個信息孤島，為信息的共享和充分利用帶來了極大的難度。
[0003]當前發(fā)展是大數(shù)據(jù)時代，信息的融合和挖掘將為數(shù)據(jù)帶來增量價值；因此迫切需要在保證數(shù)據(jù)安全的情況下，將各種數(shù)據(jù)匯集起來。由于應用的需求，各種信息交換系統(tǒng)隨著建立起來，但由于不同的應用系統(tǒng)，所采用的數(shù)據(jù)不同，需要聯(lián)合的各分系統(tǒng)也不同，導致ー個分系統(tǒng)可能要連接很多數(shù)據(jù)交換系統(tǒng)，各數(shù)據(jù)交換系統(tǒng)間，又重新形成了新的信息孤島。

【發(fā)明內容】

[0004]本發(fā)發(fā)明解決的技術問題之ー在于提供一種實現(xiàn)分布式異構數(shù)據(jù)共享的云平臺，實現(xiàn)在充分保障用戶對數(shù)據(jù)訪問權限控制的情況下，對數(shù)據(jù)進行云端存儲、格式轉換；使得共享數(shù)據(jù)訪問的安全性、高效性和數(shù)據(jù)交換接ロ的一致性均得到一定程度的保證。
[0005]本發(fā)發(fā)明解決的技術問題之ニ在于提供一種實現(xiàn)分布式異構數(shù)據(jù)共享的云平臺的數(shù)據(jù)共享方法，實現(xiàn)在充分保障用戶對數(shù)據(jù)訪問權限控制的情況下，對數(shù)據(jù)進行云端存儲、格式轉換；使得共享數(shù)據(jù)訪問的安全性、高效性和數(shù)據(jù)交換接ロ的一致性均得到一定程度的保證。
[0006]本發(fā)明解決上述技術問題之一的技術方案是:
[0007]所述系統(tǒng)由共享數(shù)據(jù)云應用層、云共享數(shù)據(jù)服務層、系統(tǒng)橋接層和業(yè)務系統(tǒng)層組成，
[0008]所述的云共享服務層負責對共享數(shù)據(jù)庫進行數(shù)據(jù)注冊管理、數(shù)據(jù)標準檢測、數(shù)據(jù)的轉換管理、數(shù)據(jù)質量管理、數(shù)據(jù)分發(fā)管理和數(shù)據(jù)運行監(jiān)控；負責對交換的數(shù)據(jù)進行云存儲，及其相關管理；是系統(tǒng)的核心層，部署在云計算服務器上；
[0009]所述的系統(tǒng)橋接層完成各分布式子系統(tǒng)與云中心共享系統(tǒng)間的數(shù)據(jù)交換，實現(xiàn)各分布式子系統(tǒng)與云中心共享系統(tǒng)間的數(shù)據(jù)一致性；包括前置機和安裝在前置機上適配器；其中前置機也可以由原有的系統(tǒng)硬件代替。
[0010]本發(fā)明解決上述技術問題之ニ的技術方案是:
[0011]主要步驟是:
[0012]I)為分布式異構系統(tǒng)布置前置機，前置機也可以由原系統(tǒng)中的某臺空閑機器代替；
[0013]2)在前置機上部署適配器軟件，根據(jù)現(xiàn)有系統(tǒng)的數(shù)據(jù)提供方法，對適配器軟件進行設置，并進行連通性測試；適配器軟件除了包含保證數(shù)據(jù)通信和連通的設置外，還有數(shù)據(jù)更新方法，數(shù)據(jù)讀、寫、修改權限的設置，數(shù)據(jù)使用用戶限制等；
[0014]3)利用數(shù)據(jù)共享云平臺提供的數(shù)據(jù)接入賬戶，完成數(shù)據(jù)的接入工作；
[0015]4)數(shù)據(jù)擁有者通過云端賬戶進行登陸，對共享的數(shù)據(jù)進行維護，重要的維護包括為數(shù)據(jù)分享指定用戶、設置數(shù)據(jù)的分享方式等；
[0016]5)共享數(shù)據(jù)使用方，通過共享云平臺賬戶進行登陸，查詢到分享給自己的數(shù)據(jù)共享目錄；對需要獲取的共享數(shù)據(jù)向數(shù)據(jù)擁有者提出數(shù)據(jù)分享請求；
[0017]6)數(shù)據(jù)擁有者對數(shù)據(jù)共享請求進行審核、確認，并設置共享權限有效時間范圍；
[0018]7)共享數(shù)據(jù)使用方在共享權限有效時間范圍內應用共享數(shù)據(jù)。
[0019]適配器支持的數(shù)據(jù)格式分為:關系數(shù)據(jù)庫，包括Oracle、DB2、MS SQL Server、Sybase、MySQL等主流數(shù)據(jù)庫；非關系型數(shù)據(jù)源,如文本文件、XML、Excel、消息等；
[0020]數(shù)據(jù)采集支持對各種異構數(shù)據(jù)的抽取，提供實時、定時，批量、增量的靈活抽取策略，支持多表聯(lián)合抽取，并能夠設置抽取過濾條件；
[0021]可以對數(shù)據(jù)使用權限設置，如讀取權限、寫入權限、刪除權限、修改權限進行設置；可以對數(shù)據(jù)的使用指定用戶，并指定使用權限；
[0022]數(shù)據(jù)經(jīng)過采集、加工、轉換、傳輸?shù)纫幌盗刑幚磉^程后，最終裝載入庫或以文件的形式保存在數(shù)據(jù)共享云平臺共享庫中；
[0023]提供數(shù)據(jù)庫數(shù)據(jù)裝載和文件的目錄存儲兩種數(shù)據(jù)裝載機制；文件傳輸?shù)街行暮?，文件的目錄存儲分為以文件方式繼續(xù)保存，或者把文件數(shù)據(jù)解析裝載入ロ:
[0024]支持將數(shù)據(jù)裝載到數(shù)據(jù)庫，也支持將數(shù)據(jù)存儲成相應的XML、Excel、文本、或ニ進制文件，也可以將數(shù)據(jù)轉給其他應用系統(tǒng)。
[0025]數(shù)據(jù)共享云平臺基于數(shù)據(jù)訪問控制權限數(shù)據(jù)和已同步的數(shù)據(jù)情況，進行數(shù)據(jù)訪問；數(shù)據(jù)之間的交換采用消息中間件技術實現(xiàn)。
[0026]所述的消息中間件處理是:
[0027]消息由消息描述頭和消息內容組成，消息描述頭設計為(優(yōu)先級、消息類型、消息名稱、接收隊列名、目的節(jié)點名、生命周期、發(fā)送消息可靠性標識)；消息描述頭為消息長度等消息屬性信息；消息內容為用戶需要真正傳輸?shù)臄?shù)據(jù)信息，它的格式由該消息的提供者及接收者協(xié)商而定；
[0028]消息內容包括字符流和文件兩種消息格式，用戶可根據(jù)應用系統(tǒng)的需要選擇任何ー種方式；用戶使用字符流消息格式吋，將消息的內容、標識、長度等信息傳遞給消息中間件；用戶使用文件消息時，將文件名(包含路徑)告知消息中間件即可，消息中間件將根據(jù)用戶提交的文件名對文件內容進行處理和傳輸，最終提交到云存儲空間中。
[0029]所述的數(shù)據(jù)訪問控制權限是具有時間有效性的三層數(shù)據(jù)共享訪問控制機制，
[0030]三層數(shù)據(jù)共享權限控制包括:數(shù)據(jù)出站數(shù)據(jù)權限控制、數(shù)據(jù)可使用用戶權限分配，以及，數(shù)據(jù)使用方使用數(shù)據(jù)時，需要得到數(shù)據(jù)擁有者對數(shù)據(jù)訪問權限的再次確認；
[0031]數(shù)據(jù)訪問權限的時間有效性是:數(shù)據(jù)擁有者對數(shù)據(jù)訪問者申請數(shù)據(jù)訪問請求進行確認時，對數(shù)據(jù)訪問者數(shù)據(jù)訪問有效時間范圍進行設置，只有在規(guī)定的時間內，數(shù)據(jù)訪問申請者對數(shù)據(jù)訪問權限才有效，超出了數(shù)據(jù)訪問權限控制時間，則訪問權限自動消失；如果再需要訪問數(shù)據(jù)，則需要重新進行訪問權限的申請，并得到數(shù)據(jù)擁有者的權限確認過程。
[0032]每個數(shù)據(jù)擁有者至少對應兩個數(shù)據(jù)權限表，分別為本地數(shù)據(jù)出站控制表和云端數(shù)據(jù)訪問控制表和執(zhí)行一次完整的數(shù)據(jù)訪問權限請求確認過程；
[0033]本地數(shù)據(jù)出站控制表由{共享的數(shù)據(jù)名、訪問權限類別、數(shù)據(jù)交換方式}等字段組成；其中共享的數(shù)據(jù)名指要共享的數(shù)據(jù)及其存儲位置，訪問權限類別包括{讀取、寫入、修改、刪除}，數(shù)據(jù)交換方式包括！:實時、定時、手動}；
[0034]云端數(shù)據(jù)訪問控制表由{共享的數(shù)據(jù)名、訪問權限類別，共享用戶列表、數(shù)據(jù)使用申請列表、數(shù)據(jù)使用確認信息、數(shù)據(jù)使用有效性時間}等字段組成；其中共享的數(shù)據(jù)指要共享的數(shù)據(jù)及其存儲位置；訪問權限類別指針對該共享數(shù)據(jù)，開放給數(shù)據(jù)使用者的訪問權限{讀取、寫入、修改、刪除}，該權限的開放程度不應高于數(shù)據(jù)出站控制表中針對該數(shù)據(jù)設置的訪問權限；共享用戶列表是指該數(shù)據(jù)由用戶擁有者主動開放給的數(shù)據(jù)用戶；數(shù)據(jù)交換申請列表是指對該數(shù)據(jù)要求訪問的用戶列表；數(shù)據(jù)使用者確認信息指數(shù)據(jù)擁有者對數(shù)據(jù)訪問者的數(shù)據(jù)訪問請求的確認情況{已確認、未確認、拒絕};數(shù)據(jù)使用有效時間指數(shù)據(jù)訪問申請者的申請，在得到數(shù)據(jù)擁有者可以訪問確認的情況下，數(shù)據(jù)可以訪問的時間段；
[0035]并且，設定:
[0036]I)其他數(shù)據(jù)共享用戶只有在數(shù)據(jù)擁有者對其開放某項數(shù)據(jù)的訪問權限的情況下，才能看到該數(shù)據(jù)的名稱信息，進而才能提出數(shù)據(jù)訪問申請。
[0037]2)數(shù)據(jù)擁有者即使賦予某個其他數(shù)據(jù)共享用戶設置了可以訪問權限，其也僅能看到共享數(shù)據(jù)名，并不能真正的訪問數(shù)據(jù)；如果要真正的訪問數(shù)據(jù)，必須經(jīng)過提出訪問申請，數(shù)據(jù)擁有者對數(shù)據(jù)申請進行確認的過程；
[0038]然后，按如下步驟進行數(shù)據(jù)訪問權限請求確認:
[0039]用戶利用適配器軟件，配置用戶數(shù)據(jù)共享權限，形成數(shù)據(jù)出站控制表，該表存儲在前置機中；
[0040]適配器軟件按照數(shù)據(jù)擁有者用數(shù)據(jù)權限表數(shù)據(jù)存取策略，將數(shù)據(jù)同步到云端數(shù)據(jù)共享中心；
[0041]數(shù)據(jù)云端共享中心經(jīng)過對數(shù)據(jù)的轉換處理，存放在用戶私人存儲空間中；此時的數(shù)據(jù)存放態(tài)勢根據(jù)云端的數(shù)據(jù)要求會發(fā)生變化；
[0042]數(shù)據(jù)擁有者登錄云端個人分享維護系統(tǒng)，對自己分享的數(shù)據(jù)進行權限維護，包括數(shù)據(jù)分享的人員，形成云端數(shù)據(jù)訪問控制表；
[0043]其他數(shù)據(jù)訪問者依照云端數(shù)據(jù)訪問控制表，獲取自己可以訪問的共享數(shù)據(jù)項；
[0044]其他數(shù)據(jù)訪問者如果需要訪問該數(shù)據(jù)的具體內容，則需要向數(shù)據(jù)擁有者提交數(shù)據(jù)訪問申請；
[0045]數(shù)據(jù)擁有者審核數(shù)據(jù)獲取請求，然后確認并分配權限，分配數(shù)據(jù)的訪問權限具有時間特性，只有在有效的時間范圍內，數(shù)據(jù)訪問才有效，否則就無效；
[0046]數(shù)據(jù)訪問者在數(shù)據(jù)訪問權限有效時間內對數(shù)據(jù)進行正常訪問。如果數(shù)據(jù)訪問超出了有效時間，則需要重新申請訪問權限。
[0047]有益效果:
[0048]本發(fā)明采用三層數(shù)據(jù)共享訪問控制技術，數(shù)據(jù)擁有者利用運行在前置機中的適配器軟件和云端運行的數(shù)據(jù)資源管理軟件分別對共享數(shù)據(jù)的同步方式和共享方式進行設置，并通過設置一定的操作流程，對共享數(shù)據(jù)的交換進行二次確認的方法，從根本上保證數(shù)據(jù)擁有者對共享數(shù)據(jù)享有絕對的、全流程、全生命周期的控制權，充分保證了數(shù)據(jù)的安全性。[0049]同吋，對共享的數(shù)據(jù)通過轉換格式進行云端備份，避免了數(shù)據(jù)的丟失和損害，不同的數(shù)據(jù)用戶之間進行的數(shù)據(jù)交換，均是基于統(tǒng)ー的數(shù)據(jù)存儲格式和接ロ，減少了各分布式系統(tǒng)異構數(shù)據(jù)間的交叉訪問，提高了數(shù)據(jù)的訪問效率，進而增強了系統(tǒng)的穩(wěn)定性和效率。
[0050]本發(fā)明數(shù)據(jù)共享云平臺系統(tǒng)在功能上相當于ー個共享資源池、數(shù)據(jù)云端備份空間，通過數(shù)據(jù)共享權限管理和為各異構系統(tǒng)數(shù)據(jù)的接入提供連接渠道，增強了系統(tǒng)的靈活性、穩(wěn)定性、安全性，提高了系統(tǒng)的應用效率，降低了后續(xù)應用系統(tǒng)數(shù)據(jù)共享的難度和建設成本。
【專利附圖】

【附圖說明】
[0051]下面結合附圖對本發(fā)明進一步說明:
[0052]附圖是本發(fā)明云平臺總體框架圖。
【具體實施方式】
[0053]如圖所示，本發(fā)明系統(tǒng)采用先進的分布式面向服務的架構(SOA)、基于標準的可重用服務組件庫，以及開放式體系結構，使新建立的系統(tǒng)能夠最大限度地適應今后業(yè)務發(fā)展變化需要。
[0054]數(shù)據(jù)共享云平臺系統(tǒng)由共享數(shù)據(jù)云應用層、云共享數(shù)據(jù)服務層、系統(tǒng)橋接層和業(yè)務系統(tǒng)層組成。
[0055]應用層提供用戶對共享數(shù)據(jù)管理、數(shù)據(jù)搜索、訂閱服務、下載服務等應用界面和系統(tǒng)間數(shù)據(jù)交換訪問接ロ。
[0056]云共享服務層負責對共享數(shù)據(jù)庫進行數(shù)據(jù)注冊管理、數(shù)據(jù)標準檢測、數(shù)據(jù)的轉換管理、數(shù)據(jù)質量管理、數(shù)據(jù)分發(fā)管理和數(shù)據(jù)運行監(jiān)控；負責對交換的數(shù)據(jù)進行云存儲，及其相關管理。該層是系統(tǒng)的核心層，部署在云計算服務器上。
[0057]系統(tǒng)橋接層完成各分布式子系統(tǒng)與云中心共享系統(tǒng)間的數(shù)據(jù)交換，實現(xiàn)各分布式子系統(tǒng)與云中心共享系統(tǒng)間的數(shù)據(jù)一致性。系統(tǒng)橋接層包括前置機和安裝在前置機上適配器。其中前置機也可以由原有的系統(tǒng)硬件來代替。
[0058]其中針對某個分布式異構系統(tǒng)A，對其進行數(shù)據(jù)共享的應用過程為:
[0059]I)為分布式異構系統(tǒng)A布置前置機Al，當然前置機也可以由原系統(tǒng)中的某臺空閑機器代替。
[0060]2)在前置機上部署適配器軟件，根據(jù)現(xiàn)有系統(tǒng)的數(shù)據(jù)提供方法，對適配器軟件進行設置，并進行連通性測試。適配器軟件除了包含保證數(shù)據(jù)通信和連通的設置外，還有數(shù)據(jù)更新方法、數(shù)據(jù)讀、寫、修改權限的設置、數(shù)據(jù)使用用戶限制等。
[0061]3)利用數(shù)據(jù)共享云平臺提供的數(shù)據(jù)接入賬戶，完成數(shù)據(jù)的接入工作。
[0062]4)數(shù)據(jù)擁有者通過云端賬戶進行登陸，對共享的數(shù)據(jù)進行維護，重要的維護包括為數(shù)據(jù)分享指定用戶、設置數(shù)據(jù)的分享方式等。
[0063]5)共享數(shù)據(jù)使用方，通過共享云平臺賬戶進行登陸，查詢到分享給自己的數(shù)據(jù)共享目錄。對需要獲取的共享數(shù)據(jù)向數(shù)據(jù)擁有者提出數(shù)據(jù)分享請求。
[0064]6)數(shù)據(jù)擁有者對數(shù)據(jù)共享請求進行審核、確認，并設置共享權限有效時間范圍。
[0065]7)共享數(shù)據(jù)使用方在共享權限有效時間范圍內應用共享數(shù)據(jù)。[0066]數(shù)據(jù)共享云平臺基于數(shù)據(jù)訪問控制權限數(shù)據(jù)和已同步的數(shù)據(jù)情況，進行數(shù)據(jù)訪問。數(shù)據(jù)之間的交換采用消息中間件技術實現(xiàn)。
[0067]針對上述適配器的更詳細說明:
[0068]I)適配器支持的數(shù)據(jù)格式分為:關系數(shù)據(jù)庫:0racle、DB2、MS SQL Server>Sybase、MySQL等主流數(shù)據(jù)庫。
[0069]非關系型數(shù)據(jù)源:如文本文件、XML、Excel、消息等。
[0070]2)數(shù)據(jù)采集(也叫數(shù)據(jù)抽取)支持對各種異構數(shù)據(jù)的抽取。數(shù)據(jù)抽取提供實時、定時，批量、增量的靈活抽取策略，支持多表聯(lián)合抽取，并能夠設置抽取過濾條件。
[0071]3)支持數(shù)據(jù)使用權限設置，可以對數(shù)據(jù)的使用方式:如讀取權限、寫入權限、刪除權限、修改權限進行設置。可以對數(shù)據(jù)的使用指定用戶，并指定使用權限。
[0072]4)數(shù)據(jù)經(jīng)過采集(抽取)、加工、轉換、傳輸?shù)纫幌盗刑幚磉^程后，最終裝載入庫或以文件的形式保存在數(shù)據(jù)共享云平臺共享庫中。
[0073]5)提供數(shù)據(jù)庫數(shù)據(jù)裝載和文件的目錄存儲兩種數(shù)據(jù)裝載機制。文件傳輸?shù)街行暮?，文件的目錄存儲分為以文件方式繼續(xù)保存，或者把文件數(shù)據(jù)解析裝載入ロ。
[0074]6)支持將數(shù)據(jù)裝載到數(shù)據(jù)庫，也支持將數(shù)據(jù)存儲成相應的XML、Excel、文本、或ニ進制文件，也可以將數(shù)據(jù)轉給其他應用系統(tǒng)。
[0075]針對上述數(shù)據(jù)鏈路中關鍵技術消息中間件的詳細說明:
[0076]消息由消息描述和消息的內容組成，消息描述頭設計為:(優(yōu)先級、消息類型、消息名稱、接收隊列名、目的節(jié)點名、生命周期、發(fā)送消息可靠性標識)。消息描述為消息長度等消息屬性信息；消息內容為用戶需要真正傳輸?shù)臄?shù)據(jù)信息，它的格式由該消息的提供者及接收者協(xié)商而定。
[0077]消息內容包括字符流和文件兩種消息格式，用戶可根據(jù)應用系統(tǒng)的需要選擇任何ー種方式。用戶使用字符流消息格式時，需要將消息的內容、標識、長度等信息傳遞給消息中間件；用戶使用文件消息吋，則只需要將文件名(包含路徑)告知消息中間件即可，消息中間件將根據(jù)用戶提交的文件名對文件內容進行處理和傳輸，最終提交到云存儲空間中。
[0078]消息中間件作為ー個消息傳遞的可靠平臺，應用系統(tǒng)可以借助于它輕松地交換和處理消息，而無需考慮消息傳遞的具體細節(jié)，能夠大大降低開發(fā)難度，縮短開發(fā)周期，節(jié)約開發(fā)成本。
[0079]具有時間有效性三層數(shù)據(jù)共享訪問控制技術:
[0080]三層數(shù)據(jù)共享權限控制機制:一是數(shù)據(jù)出站數(shù)據(jù)權限控制。ニ是數(shù)據(jù)可使用用戶權限分配。三是數(shù)據(jù)使用方使用數(shù)據(jù)時，需要得到數(shù)據(jù)擁有者對數(shù)據(jù)訪問權限的再次確認。
[0081]數(shù)據(jù)訪問權限的時間有效性:數(shù)據(jù)擁有者對數(shù)據(jù)訪問者申請數(shù)據(jù)訪問請求進行確認時，對數(shù)據(jù)訪問者數(shù)據(jù)訪問有效時間范圍進行設置，只有在規(guī)定的時間內，數(shù)據(jù)訪問申請者對數(shù)據(jù)訪問權限才有效，超出了數(shù)據(jù)訪問權限控制時間，則訪問權限自動消失；如果再需要訪問數(shù)據(jù)，則需要重新進行訪問權限的申請，并得到數(shù)據(jù)擁有者的權限確認過程。
[0082]為了實現(xiàn)上述效果，每個數(shù)據(jù)擁有者至少對應兩個數(shù)據(jù)權限表，分別為本地數(shù)據(jù)出站控制表和云端數(shù)據(jù)訪問控制表和執(zhí)行一次完整的數(shù)據(jù)訪問權限請求確認過程。
[0083]本地數(shù)據(jù)出站控制表由{共享的數(shù)據(jù)名、訪問權限類別、數(shù)據(jù)交換方式}等字段組成。其中共享的數(shù)據(jù)名指要共享的數(shù)據(jù)及其存儲位置，訪問權限類別包括{讀取、寫入、修改、刪除}，數(shù)據(jù)交換方式包括{實時、定時、手動}。
[0084]云端數(shù)據(jù)訪問控制表由{共享的數(shù)據(jù)名、訪問權限類別，共享用戶列表、數(shù)據(jù)使用申請列表、數(shù)據(jù)使用確認信息、數(shù)據(jù)使用有效性時間}等字段組成。其中共享的數(shù)據(jù)指要共享的數(shù)據(jù)及其存儲位置；訪問權限類別指針對該共享數(shù)據(jù)，開放給數(shù)據(jù)使用者的訪問權限U賣取、寫入、修改、刪除}，該權限的開放程度不應高于數(shù)據(jù)出站控制表中針對該數(shù)據(jù)設置的訪問權限；共享用戶列表是指該數(shù)據(jù)由用戶擁有者主動開放給的數(shù)據(jù)用戶；數(shù)據(jù)交換申請列表是指對該數(shù)據(jù)要求訪問的用戶列表；數(shù)據(jù)使用者確認信息指數(shù)據(jù)擁有者對數(shù)據(jù)訪問者的數(shù)據(jù)訪問請求的確認情況{已確認、未確認、拒絕};數(shù)據(jù)使用有效時間指數(shù)據(jù)訪問申請者的申請，在得到數(shù)據(jù)擁有者可以訪問確認的情況下，數(shù)據(jù)可以訪問的時間段。
[0085]為了更清楚的表達，需要做如下說明:
[0086]I)其他數(shù)據(jù)共享用戶只有在數(shù)據(jù)擁有者對其開放某項數(shù)據(jù)的訪問權限的情況下，才能看到該數(shù)據(jù)的名稱信息，進而才能提出數(shù)據(jù)訪問申請。
[0087]2)數(shù)據(jù)擁有者即使賦予某個其他數(shù)據(jù)共享用戶設置了可以訪問權限，其也僅能看到共享數(shù)據(jù)名，并不能真正的訪問數(shù)據(jù)。如果要做到真正的訪問數(shù)據(jù)，必須經(jīng)過提出訪問申請，數(shù)據(jù)擁有者對數(shù)據(jù)申請進行確認的過程。
[0088]3)這種冗余繁瑣的設計，就是最大限度的保證數(shù)據(jù)共享的安全性，防止誤操作導致數(shù)據(jù)的泄密或不當訪問。
[0089]數(shù)據(jù)訪問權限請求確認過程:
[0090]用戶利用適配器軟件，配置用戶數(shù)據(jù)共享權限，形成數(shù)據(jù)出站控制表，該表存儲在前置機中。
[0091]適配器軟件按照數(shù)據(jù)擁有者用數(shù)據(jù)權限表數(shù)據(jù)存取策略，將數(shù)據(jù)同步到云端數(shù)據(jù)共享中心。
[0092]數(shù)據(jù)云端共享中心經(jīng)過對數(shù)據(jù)的轉換處理，存放在用戶私人存儲空間中。此時的數(shù)據(jù)存放態(tài)勢根據(jù)云端的數(shù)據(jù)要求，會發(fā)生變化，比如用戶方采用的是oracle數(shù)據(jù)庫，在云端采用的mysql數(shù)據(jù)庫。
[0093]數(shù)據(jù)擁有者登錄云端個人分享維護系統(tǒng)，對自己分享的數(shù)據(jù)進行權限維護，包括數(shù)據(jù)分享的人員，形成云端數(shù)據(jù)訪問控制表。
[0094]其他數(shù)據(jù)訪問者依照云端數(shù)據(jù)訪問控制表，獲取自己可以訪問的共享數(shù)據(jù)項。
[0095]其他數(shù)據(jù)訪問者如果需要訪問該數(shù)據(jù)的具體內容，則需要向數(shù)據(jù)擁有者提交數(shù)據(jù)訪問申請。
[0096]數(shù)據(jù)擁有者審核數(shù)據(jù)獲取請求，然后確認并分配權限，分配數(shù)據(jù)的訪問權限具有時間特性，只有在有效的時間范圍內，數(shù)據(jù)訪問才有效，否則就無效。
[0097]數(shù)據(jù)訪問者在數(shù)據(jù)訪問權限有效時間內對數(shù)據(jù)進行正常訪問。如果數(shù)據(jù)訪問超出了有效時間，則需要重新申請訪問權限。
[0098]數(shù)據(jù)的每次有實效的共享操作，需要數(shù)據(jù)擁有方和數(shù)據(jù)使用方共同操作完成。防止數(shù)據(jù)擁有者獨自操作造成的數(shù)據(jù)共享錯誤，增強的數(shù)據(jù)訪問權限控制可以極大的提高用戶數(shù)據(jù)的安全性，進而增加用戶數(shù)據(jù)分享的意愿。
【權利要求】
1.一種實現(xiàn)分布式異構數(shù)據(jù)共享的云平臺，其特征在于:所述系統(tǒng)由共享數(shù)據(jù)云應用層、云共享數(shù)據(jù)服務層、系統(tǒng)橋接層和業(yè)務系統(tǒng)層組成，所述的云共享服務層負責對共享數(shù)據(jù)庫進行數(shù)據(jù)注冊管理、數(shù)據(jù)標準檢測、數(shù)據(jù)的轉換管理、數(shù)據(jù)質量管理、數(shù)據(jù)分發(fā)管理和數(shù)據(jù)運行監(jiān)控；負責對交換的數(shù)據(jù)進行云存儲，及其相關管理；是系統(tǒng)的核心層，部署在云計算服務器上；所述的系統(tǒng)橋接層完成各分布式子系統(tǒng)與云中心共享系統(tǒng)間的數(shù)據(jù)交換，實現(xiàn)各分布式子系統(tǒng)與云中心共享系統(tǒng)間的數(shù)據(jù)一致性；包括前置機和安裝在前置機上適配器；其中前置機也可以由原有的系統(tǒng)硬件代替。
2.權利要求1所述云平臺的數(shù)據(jù)共享方法，其特征在于:主要步驟是: 1)為分布式異構系統(tǒng)布置前置機，前置機也可以由原系統(tǒng)中的某臺空閑機器代替； 2)在前置機上部署適配器軟件，根據(jù)現(xiàn)有系統(tǒng)的數(shù)據(jù)提供方法，對適配器軟件進行設置，并進行連通性測試；適配器軟件除了包含保證數(shù)據(jù)通信和連通的設置外，還有數(shù)據(jù)更新方法，數(shù)據(jù)讀、寫、修改權限的設置，數(shù)據(jù)使用用戶限制等； 3)利用數(shù)據(jù)共享云平臺提供的數(shù)據(jù)接入賬戶，完成數(shù)據(jù)的接入工作； 4)數(shù)據(jù)擁有者通過云端賬戶進行登陸，對共享的數(shù)據(jù)進行維護，重要的維護包括為數(shù)據(jù)分享指定用戶、設置數(shù)據(jù)的分享方式等； 5)共享數(shù)據(jù)使用方，通過共享云平臺賬戶進行登陸，查詢到分享給自己的數(shù)據(jù)共享目錄；對需要獲取的共享數(shù)據(jù)向數(shù)據(jù)擁有者提出數(shù)據(jù)分享請求； 6)數(shù)據(jù)擁有者對數(shù)據(jù)共享請求進行審核、確認，并設置共享權限有效時間范圍； 7)共享數(shù)據(jù)使用方在共享權限有效時間范圍內應用共享數(shù)據(jù)。
3.根據(jù)權利要求2所述的數(shù)據(jù)共享方法，其特征在于: 適配器支持的數(shù)據(jù)格式分為:關系數(shù)據(jù)庫，包括Oracle、DB2、MS SQL Server、Sybase、MySQL等主流數(shù)據(jù)庫；非關系型數(shù)據(jù)源，如文本文件、XML、Excel、消息等；數(shù)據(jù)采集支持對各種異構數(shù)據(jù)的抽取，提供實時、定時，批量、增量的靈活抽取策略，支持多表聯(lián)合抽取，并能夠設置抽取過濾條件；可以對數(shù)據(jù)使用權限設置，如讀取權限、寫入權限、刪除權限、修改權限進行設置；可以對數(shù)據(jù)的使用指定用戶，并指定使用權限；數(shù)據(jù)經(jīng)過采集、加工、轉換、傳輸?shù)纫幌盗刑幚磉^程后，最終裝載入庫或以文件的形式保存在數(shù)據(jù)共享云平臺共享庫中；提供數(shù)據(jù)庫數(shù)據(jù)裝載和文件的目錄存儲兩種數(shù)據(jù)裝載機制；文件傳輸?shù)街行暮螅募哪夸洿鎯Ψ譃橐晕募绞嚼^續(xù)保存，或者把文件數(shù)據(jù)解析裝載入ロ: 支持將數(shù)據(jù)裝載到數(shù)據(jù)庫，也支持將數(shù)據(jù)存儲成相應的XML、Excel、文本、或二進制文件，也可以將數(shù)據(jù)轉給其他應用系統(tǒng)。
4.根據(jù)權利要求2或3所述的數(shù)據(jù)共享方法，其特征在于:數(shù)據(jù)共享云平臺基于數(shù)據(jù)訪問控制權限數(shù)據(jù)和已同步的數(shù)據(jù)情況，進行數(shù)據(jù)訪問；數(shù)據(jù)之間的交換采用消息中間件技術實現(xiàn)。
5.根據(jù)權利要求4所述的數(shù)據(jù)共享方法，其特征在于:所述的消息中間件處理是: 消息由消息描述頭和消息內容組成，消息描述頭設計為(優(yōu)先級、消息類型、消息名稱、接收隊列名、目的節(jié)點名、生命周期、發(fā)送消息可靠性標識)；消息描述頭為消息長度等消息屬性信息；消息內容為用戶需要真正傳輸?shù)臄?shù)據(jù)信息，它的格式由該消息的提供者及接收者協(xié)商而定；消息內容包括字符流和文件兩種消息格式，用戶可根據(jù)應用系統(tǒng)的需要選擇任何ー種方式；用戶使用字符流消息格式吋，將消息的內容、標識、長度等信息傳遞給消息中間件；用戶使用文件消息時，將文件名(包含路徑)告知消息中間件即可，消息中間件將根據(jù)用戶提交的文件名對文件內容進行處理和傳輸，最終提交到云存儲空間中。
6.根據(jù)權利要求4所述的數(shù)據(jù)共享方法，其特征在于:所述的數(shù)據(jù)訪問控制權限是具有時間有效性的三層數(shù)據(jù)共享訪問控制機制，三層數(shù)據(jù)共享權限控制包括:數(shù)據(jù)出站數(shù)據(jù)權限控制、數(shù)據(jù)可使用用戶權限分配，以及，數(shù)據(jù)使用方使用數(shù)據(jù)時，需要得到數(shù)據(jù)擁有者對數(shù)據(jù)訪問權限的再次確認；數(shù)據(jù)訪問權限的時間有效性是:數(shù)據(jù)擁有者對數(shù)據(jù)訪問者申請數(shù)據(jù)訪問請求進行確認時，對數(shù)據(jù)訪問者數(shù)據(jù)訪問有效時間范圍進行設置，只有在規(guī)定的時間內，數(shù)據(jù)訪問申請者對數(shù)據(jù)訪問權限才有效，超出了數(shù)據(jù)訪問權限控制時間，則訪問權限自動消失；如果再需要訪問數(shù)據(jù)，則需要重新進行訪問權限的申請，并得到數(shù)據(jù)擁有者的權限確認過程。
7.根據(jù)權利要求5所述的數(shù)據(jù)共享方法，其特征在于:所述的數(shù)據(jù)訪問控制權限是具有時間有效性的三層數(shù)據(jù)共享訪問控制機制，三層數(shù)據(jù)共享權限控制包括:數(shù)據(jù)出站數(shù)據(jù)權限控制、數(shù)據(jù)可使用用戶權限分配，以及，數(shù)據(jù)使用方使用數(shù)據(jù)時，需要得到數(shù)據(jù)擁有者對數(shù)據(jù)訪問權限的再次確認；數(shù)據(jù)訪問權限的時間有效性是:數(shù)據(jù)擁有者對數(shù)據(jù)訪問者申請數(shù)據(jù)訪問請求進行確認時，對數(shù)據(jù)訪問者數(shù)據(jù)訪問有效時間范圍進行設置，只有在規(guī)定的時間內，數(shù)據(jù)訪問申請者對數(shù)據(jù)訪問權限才有效，超出了數(shù)據(jù)訪問權限控制時間，則訪問權限自動消失；如果再需要訪問數(shù)據(jù)，則需要重新進行訪問權限的申請，并得到數(shù)據(jù)擁有者的權限確認過程。
8.根據(jù)權利要求6所述的數(shù)據(jù)共享方法，其特征在于:每個數(shù)據(jù)擁有者至少對應兩個數(shù)據(jù)權限表，分別為本地數(shù)據(jù)出站控制表和云端數(shù)據(jù)訪問控制表和執(zhí)行一次完整的數(shù)據(jù)訪問權限請求確認過程；本地數(shù)據(jù)出站控制表由{共享的數(shù)據(jù)名、訪問權限類別、數(shù)據(jù)交換方式}等字段組成；其中共享的數(shù)據(jù)名指要共享的數(shù)據(jù)及其存儲位置，訪問權限類別包括U賣取、寫入、修改、刪除}，數(shù)據(jù)交換方式包括{實時、定時、手動}; 云端數(shù)據(jù)訪問控制表由{共享的數(shù)據(jù)名、訪問權限類別，共享用戶列表、數(shù)據(jù)使用申請列表、數(shù)據(jù)使用確認信息、數(shù)據(jù)使用有效性時間}等字段組成；其中共享的數(shù)據(jù)指要共享的數(shù)據(jù)及其存儲位置；訪問權限類別指針對該共享數(shù)據(jù)，開放給數(shù)據(jù)使用者的訪問權限U賣取、寫入、修改、刪除}，該權限的開放程度不應高于數(shù)據(jù)出站控制表中針對該數(shù)據(jù)設置的訪問權限；共享用戶列表是指該數(shù)據(jù)由用戶擁有者主動開放給的數(shù)據(jù)用戶；數(shù)據(jù)交換申請列表是指對該數(shù)據(jù)要求訪問的用戶列表；數(shù)據(jù)使用者確認信息指數(shù)據(jù)擁有者對數(shù)據(jù)訪問者的數(shù)據(jù)訪問請求的確認情況{已確認、未確認、拒絕};數(shù)據(jù)使用有效時間指數(shù)據(jù)訪問申請者的申請，在得到數(shù)據(jù)擁有者可以訪問確認的情況下，數(shù)據(jù)可以訪問的時間段；并且，設定: I)其他數(shù)據(jù)共享用戶只有在數(shù)據(jù)擁有者對其開放某項數(shù)據(jù)的訪問權限的情況下，才能看到該數(shù)據(jù)的名稱信息，進而才能提出數(shù)據(jù)訪問申請。.2)數(shù)據(jù)擁有者即使賦予某個其他數(shù)據(jù)共享用戶設置了可以訪問權限，其也僅能看到共享數(shù)據(jù)名，并不能真正的訪問數(shù)據(jù)；如果要真正的訪問數(shù)據(jù)，必須經(jīng)過提出訪問申請，數(shù)據(jù)擁有者對數(shù)據(jù)申請進行確認的過程；然后，按如下步驟進行數(shù)據(jù)訪問權限請求確認: 用戶利用適配器軟件，配置用戶數(shù)據(jù)共享權限，形成數(shù)據(jù)出站控制表，該表存儲在前置機中；適配器軟件按照數(shù)據(jù)擁有者用數(shù)據(jù)權限表數(shù)據(jù)存取策略，將數(shù)據(jù)同步到云端數(shù)據(jù)共享中心；數(shù)據(jù)云端共享中心經(jīng)過對數(shù)據(jù)的轉換處理，存放在用戶私人存儲空間中；此時的數(shù)據(jù)存放態(tài)勢根據(jù)云端的數(shù)據(jù)要求會發(fā)生變化；數(shù)據(jù)擁有者登錄云端個人分享維護系統(tǒng)，對自己分享的數(shù)據(jù)進行權限維護，包括數(shù)據(jù)分享的人員，形成云端數(shù)據(jù)訪問控制表；其他數(shù)據(jù)訪問者依照云端數(shù)據(jù)訪問控制表，獲取自己可以訪問的共享數(shù)據(jù)項；其他數(shù)據(jù)訪問者如果需要訪問該數(shù)據(jù)的具體內容，則需要向數(shù)據(jù)擁有者提交數(shù)據(jù)訪問申請；數(shù)據(jù)擁有者審核數(shù)據(jù)獲取請求，然后確認并分配權限，分配數(shù)據(jù)的訪問權限具有時間特性，只有在有效的時間范圍內，數(shù)據(jù)訪問才有效，否則就無效；數(shù)據(jù)訪問者在數(shù)據(jù)訪問權限有效時間內對數(shù)據(jù)進行正常訪問。如果數(shù)據(jù)訪問超出了有效時間，則需要重新申請訪問權限。
9.根據(jù)權利要求7所述的數(shù)據(jù)共享方法，其特征在于:每個數(shù)據(jù)擁有者至少對應兩個數(shù)據(jù)權限表，分別為本地數(shù)據(jù)出站控制表和云端數(shù)據(jù)訪問控制表和執(zhí)行一次完整的數(shù)據(jù)訪問權限請求確認過程；本地數(shù)據(jù)出站控制表由{共享的數(shù)據(jù)名、訪問權限類別、數(shù)據(jù)交換方式}等字段組成；其中共享的數(shù)據(jù)名指要共享的數(shù)據(jù)及其存儲位置，訪問權限類別包括U賣取、寫入、修改、刪除}，數(shù)據(jù)交換方式包括{實時、定時、手動}; 云端數(shù)據(jù)訪問控制表由{共享的數(shù)據(jù)名、訪問權限類別，共享用戶列表、數(shù)據(jù)使用申請列表、數(shù)據(jù)使用確認信息、數(shù)據(jù)使用有效性時間}等字段組成；其中共享的數(shù)據(jù)指要共享的數(shù)據(jù)及其存儲位置；訪問權限類別指針對該共享數(shù)據(jù)，開放給數(shù)據(jù)使用者的訪問權限U賣取、寫入、修改、刪除}，該權限的開放程度不應高于數(shù)據(jù)出站控制表中針對該數(shù)據(jù)設置的訪問權限；共享用戶列表是指該數(shù)據(jù)由用戶擁有者主動開放給的數(shù)據(jù)用戶；數(shù)據(jù)交換申請列表是指對該數(shù)據(jù)要求訪問的用戶列表；數(shù)據(jù)使用者確認信息指數(shù)據(jù)擁有者對數(shù)據(jù)訪問者的數(shù)據(jù)訪問請求的確認情況{已確認、未確認、拒絕};數(shù)據(jù)使用有效時間指數(shù)據(jù)訪問申請者的申請，在得到數(shù)據(jù)擁有者可以訪問確認的情況下，數(shù)據(jù)可以訪問的時間段；并且，設定: .1)其他數(shù)據(jù)共享用戶只有在數(shù)據(jù)擁有者對其開放某項數(shù)據(jù)的訪問權限的情況下，才能看到該數(shù)據(jù)的名稱信息，進而才能提出數(shù)據(jù)訪問申請。 . 2)數(shù)據(jù)擁有者即使賦予某個其他數(shù)據(jù)共享用戶設置了可以訪問權限，其也僅能看到共享數(shù)據(jù)名，并不能真正的訪問數(shù)據(jù)；如果要真正的訪問數(shù)據(jù)，必須經(jīng)過提出訪問申請，數(shù)據(jù)擁有者對數(shù)據(jù)申請進行確認的過程；然后，按如下步驟進行數(shù)據(jù)訪問權限請求確認: 用戶利用適配器軟件，配置用戶數(shù)據(jù)共享權限，形成數(shù)據(jù)出站控制表，該表存儲在前置機中；適配器軟件按照數(shù)據(jù)擁有者用數(shù)據(jù)權限表數(shù)據(jù)存取策略，將數(shù)據(jù)同步到云端數(shù)據(jù)共享中心；數(shù)據(jù)云端共享中心經(jīng)過對數(shù)據(jù)的轉換處理，存放在用戶私人存儲空間中；此時的數(shù)據(jù)存放態(tài)勢根據(jù)云端的數(shù)據(jù)要求會發(fā)生變化；數(shù)據(jù)擁有者登錄云端個人分享維護系統(tǒng)，對自己分享的數(shù)據(jù)進行權限維護，包括數(shù)據(jù)分享的人員，形成云端數(shù)據(jù)訪問控制表；其他數(shù)據(jù)訪問者依照云端數(shù)據(jù)訪問控制表，獲取自己可以訪問的共享數(shù)據(jù)項；其他數(shù)據(jù)訪問者如果需要訪問該數(shù)據(jù)的具體內容，則需要向數(shù)據(jù)擁有者提交數(shù)據(jù)訪問申請；數(shù)據(jù)擁有者審核數(shù)據(jù)獲取請求，然后確認并分配權限，分配數(shù)據(jù)的訪問權限具有時間特性，只有在有效的時間范圍內，數(shù)據(jù)訪問才有效，否則就無效；數(shù)據(jù)訪問者在數(shù)據(jù)訪問權限有效時間內對數(shù)據(jù)進行正常訪問。如果數(shù)據(jù)訪問超出了有效時間，則需要重新申請訪問權限。
【文檔編號】H04L29/08GK103607469SQ201310629512
【公開日】2014年2月26日申請日期:2013年11月28日優(yōu)先權日:2013年11月28日
【發(fā)明者】韓宏哲, 李新安, 李智勇, 趙鋒偉, 溫志強申請人:東莞中國科學院云計算產(chǎn)業(yè)技術創(chuàng)新與育成中心

完整全部詳細技術資料下載

該技術已申請專利。僅供學習研究，如用于商業(yè)用途，請聯(lián)系技術所有人。
技術研發(fā)人員：韓宏哲;李新安;李智勇;趙鋒偉;溫志強
技術所有人：東莞中國科學院云計算產(chǎn)業(yè)技術創(chuàng)新與育成中心
我是此專利的發(fā)明人

上一篇：一種用于分布式系統(tǒng)的監(jiān)測方法
上一篇：一種用于移動終端的信息提示方法及終端的制作方法

該領域下的技術專家
如您需求助技術專家，請點此查看客服電話進行咨詢。
1、王老師：1.數(shù)字信號處理 2.傳感器技術及應用 3.機電一體化產(chǎn)品開發(fā) 4.機械工程測試技術 5.逆向工程技術研究
2、王老師：1.機器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動信號時頻分析理論與測試系統(tǒng)設計 2.汽車檢測系統(tǒng)設計 3.汽車電子控制系統(tǒng)設計
4、畢老師：機構動力學與控制
5、袁老師：1.計算機視覺 2.無線網(wǎng)絡及物聯(lián)網(wǎng)
如您是高校老師，可以點此聯(lián)系我們加入專家?guī)臁?/a>

相關技術

網(wǎng)友詢問留言已有0條留言

還沒有人留言評論。精彩留言會獲得點贊！

精彩留言，會給你點贊！

異構分布式系統(tǒng)相關技術

異構數(shù)據(jù)交換相關技術

多源異構數(shù)據(jù)相關技術

国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

一種實現(xiàn)分布式異構數(shù)據(jù)共享的云平臺及其數(shù)據(jù)共享方法