CN102110150A - 一种基于分布式数据库的自主审批方法及系统 - Google Patents

Abstract

本发明公开了一种基于分布式数据库的自主审批方法，包括如下步骤：在各个机构的数据库服务器上部署My SQL数据库，通过互联网或企业内部网将各个机构的数据库服务器连接成一个分布式网络；采用开源数据库中间件将所述My SQL数据库搭建成具有统一访问接口的分布式数据库，并在其基础上搭建自主审批系统。本发明在缓解承担审批服务的WEB及数据库服务器的计算及储存压力的同时，将机构内部项目审批数据与跨机构审批中机密信息的存储、访问限制在其所属机构，确保了各机构在进行内部以及联合审批时均拥有较为自主的审批权利。

Description

一种基于分布式数据库的自主审批方法及系统

技术领域

本发明涉及一种基于分布式数据库的自主审批方法及系统，适用于大型企业中组织关系较为松散的各下级机构需要进行内部项目申报、审批以及需要其他多个下级机构配合的项目联合申报、审批的应用环境。

背景技术

审批是一个企业日常事务处理中一项不可或缺的工作，传统模式下材料的审批，一般都是以纸张作为载体，利用通知、文件、传真等在业务人以及业务部门之间传递信息，或逐级上递，由部门领导或领域专家进行评审。这种审批方式效率低下，人力成本较高，而且纸质文件在传递的过程容易丢失或泄露机密信息。随着计算机网络技术的不断发展，目前出现了很多基于互联网或企业内部网的材料审批系统。

当前基于网络的审批系统架构一般是将提供在线评审的wEB服务架设到一个中央服务器中(即集中式架构)。对于大型企业，上述系统架构存在两个方面的缺陷：(1)单个服务器的计算及存储能力很难适应大型企业审批业务繁杂的特点；(2)大型企业的各下级机构在管理上具有一定的独立性，各下级机构之间也并非完全相互信任，而且每个机构在其内部材料审批过程中可能会涉及一些本机构的机密信息，将这些机密信息存储在一个非本机构的服务器中也是不安全的。综合以上分析，当前基于中央服务器的网络审批系统对于一些大型企业并不适用。因此，如何利用当前分布式计算技术的研究成果，并将其利用到网络审批系统的研发过程中，设计出既可以满足大型企业各下级机构进行联合审批的需求又具有很好保护各下级机构机密信息的审批系统是当前亟待解决的一个难题。

发明内容

本发明的目的在于提供一种自主审批方法及系统，能缓解承担审批服务的WEB及数据库服务器的计算及储存压力的同时，将机构内部项目审批数据与跨机构审批中机密信息的存储、访问限制在其所属机构，确保各机构在进行内部以及联合审批时均拥有较为自主的审批权利。实践证明，本发明具备较高的应用价值。

为了实现上述发明目的，本发明采用了以下技术方案：一种基于分布式数据库的自主审批方法，包括如下步骤：

在各个机构的数据库服务器上部署My SQL数据库，通过互联网或企业内部网将各个机构的数据库服务器连接成一个分布式网络；采用开源数据库中间件将所述My SQL数据库搭建成具有统一访问接口的分布式数据库，并在其基础上搭建自主审批系统，

所述自主审批系统将数据库中的数据表划分为公共数据及机密数据两大类，并对所述每一个My SQL数据库采用权限设置，允许本地与本企业其它WEB服务器读取所述公共数据表，但只允许本地WEB服务器读取机密数据表。

具体地来说，所述公共数据包括系统运行所必需信息、联合审批项目审批中子审批流程的结果，公共数据存储于参与评审的各个机构的数据库服务器中，且可以被参与评审的所有机构评审人员访问；所述机密数据包括联合审批过程中各子审批流程中涉及到的机密信息以及机构内部项目审批时的全部信息，存储于各机构的本地数据库服务器中，且这些信息的访问也被限制在本机构。

其中，所述开源数据库中间件为Hibernate及其项目Hibernate Shards，所述自主审批方法还包括制定Shard Selection Strategy和Shard Resolution Strategy策略及Shard Access Strategy的步骤。

所述自主审批方法还包括对所述分布式数据库中的各个机构数据库服务器结点进行编号的步骤，对所有的服务器结点从1开始顺序编号为1，2，3，……，n，其中n为≥1的自然数，同时对该结点上的数据表主键ID进行编号；对本地数据库服务器结点再给予编号为0。

其中，所述制定的Shard Selection Strategy如下：

判断是否为机密数据；如果是，则返回本地数据库服务器结点；如果否，则根据数据表主键ID返回相应的本地数据库服务器结点；如果主键ID为空时，则随机选择一个数据库服务器结点，被选择结点上的My SQL数据库会自动为其分配一个ID；

所述制定的Shard Resolution Strategy如下：

判断是否是机密数据；如果是，则返回本地数据库服务器结点；如果否，则根据数据表主键ID返回相应的本地数据库服务器结点。

其中，所述制定的Shard Access Strategy如下：

判断是否为机密数据；如果是，直接从本地数据库服务器查询；如果否，采用Hibernate预先设置的Sequential Shard Access Strategy在每个结点上依序执行查询，并将每个结点查询到的数据集合并后返回给用户。

所述自主审批方法还包括制定所述数据表记录主键ID的步骤，以确保各数据表主键ID的唯一性。

所述自主审批方法还包括借助于第三方软件处理分布式事务的步骤。

一种基于分布式数据库的自主审批系统，包括一分布式网络，由各个机构的数据库服务器通过互联网或企业内部网连接而成，在所述的各个机构的数据库服务器上部署关系型数据库管理系统，所述关系型数据库管理系统通过开源数据库中间件搭建成为具有统一访问接口的分布式数据库，在所述分布式数据库基础上搭建有自主审批系统，

所述自主审批系统将数据库中的数据表划分为公共数据及机密数据两大类，并对所述每一个关系型数据库服务器的服务器采用权限设置，允许本地与本企业其它WEB服务器读取所述公共数据表，但只允许本地WEB服务器读取机密数据表。

本文中自主审批的含义包括：(1)企业各下级机构内部的项目申报及审批；(2)对于涉及多个企业下级机构的项目联合申报及审批，可以将整个审批过程分解为若干个子审批程序，具体程序是该项目由企业某一个下级机构发起，并首先在其机构内部进行项目审批，当该机构所有评审人对该项目进行了审批后，可以选择只公开最终的内部审批结果以及必要的附属信息，接着该机构最后一个评审人会选择该企业另一个机构相关人员对该项目继续进行审批，整个联合审批过程如此继续，直至企业所有相关机构都对该项目进行了审批。

本发明是将分布于企业各下级机构的服务器连接为一个分布式网络，在其上搭建分布式数据库，并为每个机构部署基于分布式数据库的WEB服务器，企业各下级机构均通过访问本机构的WEB服务器进行项目的申报及审批。在项目审批过程中，对于本机构内部项目的相关信息或联合审批过程中本机构的机密信息，其直接存储在本地WEB服务器的数据库中；对于联合审批过程中的公共信息(非机密信息)通过统一的分布式数据库接口，并根据数据本身的特点，存储在本地或远程的WEB服务器的数据库。

基于以上模式的审批系统包含以下的特点：

(1)可以将项目申报及审批过程中涉及的机密信息存储在本地服务器中，并且只有本机构参与审批的人员才可以通过本地WEB服务访问。这样可以避免本机构机密信息直接对外暴露，从而有效降低机密数据被窃取或者泄露的风险。

(2)部署在每一个机构WEB服务器上的都是一个完整并且独立的应用系统，整个分布式系统中若干数据库服务器或个别通信链路发生故障对其他机构内部项目的申报与审批不会产生影响。

(3)审批过程所涉及的数据分别存储在不同机构的服务器数据库中，这样可以大幅度提高整个分布式系统的存储能力。

(4)每个机构拥有自己独立的WEB服务器，各机构的审批事务均可以在本地服务器进行相应处理，于是整个企业的审批事务处理的负荷被分布到各下级机构的服务器中，这样可以减轻企业采用单个服务器时的计算负荷。

本发明提出的基于分布式数据库的自主审批系统与其他的项目审批系统相比，最主要的特点是在缓解承担审批服务的WEB及数据库服务器的计算及储存压力的同时，将机构内部项目审批数据与跨机构审批中机密信息的存储、访问限制在其所属机构，这样确保了各机构在进行内部以及联合审批时均拥有较为自主的审批权利。实践证明，本发明具备较高的应用价值。

附图说明

图1为本发明的自主审批系统的搭建步骤示意图；

图2为本发明的分布式网络结构示意图；

图3为本发明的基于分布式数据库的自主审批系统结构图；

图4为本发明的数据库表的访问控制图。

具体实施方式

下面结合附图对本发明进行进一步阐述。

为了便于解释或说明本发明，下面首先定义本发明的如下技术术语：

My SQL数据库管理系统是关系型数据库管理系统，开发者为瑞典的MY SQLAB公司。本发明应用My SQL数据库管理系统作为关系型数据库管理系统，但不排除采用其它类型的关系型数据库管理系统。

Hibernate及其项目Hibernate Shards。Hibernate是一个纯Java开放源代码的对象关系映射框架，Hibernate提供了强大、高性能的对象到关系型数据库的持久化服务，但由于My SQL自身并不直接支持分布式应用，直接利用Hibernate与My SQL无法构建分布式数据库。因此本发明采用Hibernate的子项目Hibernate Shards来实现分布式数据库。Hibernate Shards采用横向分割的方式作为实现分布式数据库的解决方案，对于一个已经采用Hibernate框架的应用系统，只需要修改与Hibernate相关的配置文件，即可加入Hibernate Shards，并让应用系统支持存取分布式数据库。

如图1所示，搭建本发明所述之系统，主要分为以下三个步骤：

①在分布于各个机构的数据库服务器上部署My SQL数据库管理系统，通过互联网或企业内部网将所有机构的数据库服务器连接成为一个分布式网络，具体如图2所示。

②采用开源的数据库中间件Hibernate及其项目Hibernate Shards，将在各个数据库服务器结点中的My SQL数据库组成一个具有统一访问接口的分布式数据库，具体如图3所示。

③为每个机构配置独立的WEB服务器(也可以将WEB服务安装到My SQL数据库所在的服务器中)，并在WEB服务器中部署本发明所述的审批系统，并通过Hibernate及Hibernate Shards与分布式数据库连接，从而实现本发明所述的基于分布式数据库的自主审批方法及系统。

采用Hibernate Shards实现分布式数据库，需要定制Shard Selection Strategy、Shard Resolution Strategy和Shard Access Strategy三种Shard策略：

(1)Shard Selection Strategy：当需要将数据写入分布式系统数据库时，此策略告诉Hibernate Shards如何选择网络中的数据库服务器结点，并将数据存储到选择结点上的数据库中。

(2)Shard Resolution Strategy：当通过记录的主键ID获取相应的记录时，此策略告诉Hibernate Shards如何根据ID选择网络中的数据库服务器结点，并从该结点中的数据库读取相应的记录。Shard Resolution Strategy的规则必须与ShardSelection Strategy相对应，否则有可能导致因无法选择正确的结点而获取不到所查询的记录。

(3)Shard Access Strategy：当对分布式数据库进行HQL与Criteria查询时，此策略告诉Hibernate Shards采用何种顺序对分布数据库中的数据库服务器结点依次进行查询或并发查询，并将每个结点上所查询到的数据集合并后返回给查询用户。

下面结合图3说明如何搭建基于My SQL的分布式数据库并实现本发明所述的基于分布式数据库的自主审批方法及系统。

本发明通过以下步骤保证企业各下级机构内部机密数据的安全：①通过对各数据库服务器中My SQL进行安全设置，规定不允许非本地WEB服务器访问机密数据的所在的数据表；②通过制定Hibernate Shards的Shard Selection Strategy和Shard ResolutionStrategy策略，系统调用Hibernate Shards的远程Session存取分布式数据库上的公共数据，调用本地Session存取本地数据库服务器结点上的机密数据。

本发明通过以下步骤提高整体分布式系统的存储容量并且减轻各WEB服务器的计算负荷：①通过制定Hibernate Shards的Shard Selection Strategy和Shard ResolutionStrategy策略，将审批过程中的公共数据采用分布式的方式存储于各个机构上的数据库服务器结点中；②为每个机构部署单独的WEB服务器，缓解整个企业采用一台中央服务器所带来的较大计算负荷。

具体地来说，搭建本发明所述的自主审批系统的具体步骤如下：

(1)根据项目审批系统的需求，将企业数据库中的数据表划分为A、B两大类，其中A类表用于存储公共数据，B类表用于存储机密数据。A类表所存储的数据包括系统所运行所必需信息、跨机构项目审批中子审批流程的结果以及其他相关的公共信息；B类表所存储的数据包括联合审批过程中各子审批流程中涉及到的机密信息，以及机构内部项目审批时的相关信息。

(2)在各下级机构的数据库服务器上部署My SQL服务，并根据步骤(1)所制定的数据库设计方案创建数据库及相关的数据表。为了方便叙述及配置Hibernate的各种相关文件，对各机构中的数据库服务器结点采用如下编号规则：①将所有的服务器结点按机构名称的字母排列顺序依次编号为1，2，3，……n，n为≥1的自然数；②本地数据库服务器结点另给予编号0，其作用是？？？

(3)根据步骤(1)所述，对于每一个My SQL数据库服务器结点，采用My SQL自身的安全机制进行权限设置：授权用户可以从企业内部的任何一台WEB服务器结点上访问数据库服务器结点中的A类表；而B类表只允许WEB系统授权用户从本地WEB服务器结点上访问，非本机构的Web服务器结点不可以访问B类表，具体如图4所示。

(4)记录主键ID的产生策略：分布式数据库作为一个统一的整体，对系统用户而言是透明的，但对于分布式数据库的底层实现而言，分布式数据库由若干个My SQL数据库服务器组合而成。为了确保数据库中各数据表主键的唯一性，不同的数据库服务器上记录的主键不存在重复性，需要对各个结点上的数据库进行编号：如编号为1的数据库中数据表记录的主键从1开始递增，编号为2的数据库中数据表记录的主键从1000001开始递增，编号为3的数据库中的数据表记录的主键从？开始递增，以此类推；当单个数据库的数据表中的记录数超过一百万时，Hibernate Shards提供了相关的方法及工具重新组织各个数据库的数据表结构。

(5)制定Shard Selection Strategy和Shard Resolution Strategy策略：

为了可以在系统编码时区别数据库记录所对应的实体对象是否为机密数据库，做出以下的处理步骤：①如果是公共数据，数据表所对应的java实体类以“A_”开头，并且需要实现Public Entity接口；②如果是机密数据，数据表所对应的Java实体类以“B_”开头，并且需要实现Private Entity接口。因此，在系统编码时通过实体名是否以“A_”开头或是否Public Entity的实例来判断其是否为公共数据。

制定的Shard Selection Strategy如下：

①判断是否为机密数据；如果是，则返回本地数据库服务器结点；

②如果否，将其主键ID除以1000000，其商+1即是存储该数据的数据库编号；返回该结点；例如编号为1的数据库中的主键ID为2的数据表，将其主键ID 2除以1000000，商为0，0+1＝1，即为存储该数据表的数据库编号。

③如果ID为空时，则随机选择一个数据库服务器结点，被选择结点上的My SQL会自动为其分配一个ID，此ID遵循上述的该结点的ID产生规则。

制定的Shard Resolution Strategy如下：

①判断是否是机密数据；如果是，则返回本地数据库服务器结点；

②如果否，将其主键ID除以1000000，其商即是存储该数据的数据库编号；返回该结点；

(6)Shard Access Strategy的制定：

①如果是机密信息，直接从本地数据库服务器查询；

②如果是其他情况，则采用Hibernate预先设置的Sequential Shard Access Strategy在每个结点上依序执行查询，并将每个结点上的查询到的数据集合并后返回给用户。

(7)分布式事务的处理：

在实现本发明的自主审批方法及系统时，如何保证整个系统中分布式事务的串行性执行以及全局数据的一致性是至关重要的。由于Hibernate Shards本身并不支持分布式事务，本发明所述之系统借助于第三方软件JOTM(Java Open Transaction Manager)以及Atomikos Transactions Essentials实现分布式事务。

本发明所述的基于分布式数据库的自主审批方法及系统的工作步骤如下：

(1)用户登录本地WEB服务器，申报或审批相关项目；

(2)如果项目处于联合审批中本机构审批的子过程中，则可以填写或上传涉及该项目的相关信息或材料，如果部分信息或材料涉及本机构的内部机密，则可以将这些信息与材料设置为机密信息，同时指定负责下一步审批工作的责任者(如果项目联合审批中本机构审批的子流程已经完成，则可以指定其他机构相关人员作为下一步审批工作的责任者)，并发送Email通知相关人员；

(3)下一步审批的责任人收到通知后登录本地WEB系统，他可以查看本机构审批子过程中的各类机密信息，也可以查看其他机构的审批结果及其他机构审批过程中涉及的所有公共信息，最后根据要求给予适当的审批意见以及决定，同时根据相关审批要求判断审批过程是否结束，如果未结束，则重复步骤(2)，否则结束该项目的审批。

如果进行机构内部项目的申报或审批，系统会自动将整个审批过程中所涉及的所有信息设置为机密数据，该信息对本机构参与审批人员可见，对其他人员则不可见。

Claims (9)

1.一种基于分布式数据库的自主审批方法，其特征在于包括如下步骤：

在各个机构的数据库服务器上部署My SQL数据库，通过互联网或企业内部网将各个机构的数据库服务器连接成一个分布式网络；采用开源数据库中间件将所述My SQL数据库搭建成具有统一访问接口的分布式数据库，并在其基础上搭建自主审批系统，

所述自主审批系统将数据库中的数据表划分为公共数据及机密数据两大类，并对所述每一个My SQL数据库采用权限设置，允许本地与本企业其它WEB服务器读取所述公共数据表，但只允许本地WEB服务器读取机密数据表。

2.根据权利要求1所述的自主审批方法，其特征在于：所述公共数据包括系统运行所必需信息、联合审批项目审批中子审批流程的结果，公共数据存储于参与评审的各个机构的数据库服务器中，且可以被参与评审的所有机构评审人员访问；所述机密数据包括联合审批过程中各子审批流程中涉及到的机密信息以及机构内部项目审批时的全部信息，存储于各机构的本地数据库服务器中，且这些信息的访问也被限制在本机构。

3.根据权利要求1所述的自主审批方法，其特征在于：所述开源数据库中间件为Hibernate及其项目Hibernate Shards，所述自主审批方法还包括制定Shard SelectionStrategy和Shard Resolution Strategy策略及Shard Access Strategy的步骤。

4.根据权利要求3所述的自主审批方法，其特征在于：所述自主审批方法还包括对所述分布式数据库中的各个机构数据库服务器结点进行编号的步骤，对所有服务器结点从1开始顺序编号为1，2，3，……，n，其中n为≥1的自然数，同时对该结点上的数据表主键ID进行编号；对本地数据库服务器结点再给予编号为0。

5.根据权利要求4所述的自主审批方法，其特征在于：所述制定的Shard SelectionStrategy如下：

判断是否为机密数据；如果是，则返回本地数据库服务器结点；如果否，则根据数据表主键ID返回相应的本地数据库服务器结点；如果主键ID为空时，则随机选择一个数据库服务器结点，被选择结点上的My SQL数据库会自动为其分配一个ID；

所述制定的Shard Resolution Strategy如下：

判断是否是机密数据；如果是，则返回本地数据库服务器结点；如果否，则根据数据表主键ID返回相应的本地数据库服务器结点。

6.根据权利要求5所述的自主审批方法，其特征在于：所述制定的Shard Access Strategy如下：

判断是否为机密数据；如果是，直接从本地数据库服务器查询；如果否，采用Hibernate预先设置的Sequential Shard Access Strategy在每个结点上依序执行查询，并将每个结点查询到的数据集合并后返回给用户。

7.根据权利要求1所述的自主审批方法，其特征在于：所述自主审批方法还包括制定所述数据表记录主键ID的步骤，以确保各数据表主键ID的唯一性。

8.根据权利要求1所述的自主审批方法，其特征在于：所述自主审批方法还包括借助于第三方软件处理分布式事务的步骤。

9.一种基于分布式数据库的自主审批系统，其特征在于：包括一分布式网络，由各个机构的数据库服务器通过互联网或企业内部网连接而成，在所述的各个机构的数据库服务器上部署关系型数据库管理系统，所述关系型数据库管理系统通过开源数据库中间件搭建成为具有统一访问接口的分布式数据库，在所述分布式数据库基础上搭建有自主审批系统，

所述自主审批系统将数据库中的数据表划分为公共数据及机密数据两大类，并对所述每一个关系型数据库服务器的服务器采用权限设置，允许本地与本企业其它WEB服务器读取所述公共数据表，但只允许本地WEB服务器读取机密数据表。

Images