【发明内容】
本发明的多个方面提供一种访问方法、设备及系统,用以提高SaaS应用服务器的开发与维护效率。
本发明的一方面,提供一种访问方法,包括:
接收第一应用服务器发送的访问请求消息,所述访问请求消息用于请求访问第二应用服务器提供的服务,所述访问请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息,所述第二应用服务器为SaaS应用服务器;
根据所述访问请求消息,对所述第一应用服务器、所述用户和所请求的服务进行认证,以获得所述认证的认证结果,所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果;
若所述认证结果包括所述第一认证结果,将所述访问请求消息发送给所述第二应用服务器;
接收所述第二应用服务器根据所述访问请求消息发送的所请求访问的服务;
向所述第一应用服务器发送所请求访问的服务。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据所述访问请求消息,对所述第一应用服务器、所述用户和所请求的服务进行认证,包括:
根据所述访问请求消息,与访问控制管理平台进行交互,对所述第一应用服务器、所述用户和所请求的服务进行认证;或者
根据所述访问请求消息,以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所述第一应用服务器、所述用户和所请求的服务进行认证。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据所述访问请求消息,以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所述第一应用服务器、所述用户和所请求的服务进行认证之前,还包括:
根据所述第一应用服务器之前发送的其它访问请求消息,与访问控制管理平台进行交互,获得所述用户可访问的所述第二应用服务器提供的至少一个服务;
存储所述用户可访问的所述第二应用服务器提供的至少一个服务。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述服务包括访问功能对应的服务和/或API对应的服务。
本发明的另一方面,提供一种访问设备,包括:
接收单元,用于接收第一应用服务器发送的访问请求消息,所述访问请求消息用于请求访问第二应用服务器提供的服务,所述访问请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息,所述第二应用服务器为SaaS应用服务器;
认证单元,用于根据所述访问请求消息,对所述第一应用服务器、所述用户和所请求的服务进行认证,以获得所述认证的认证结果,所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果;
发送单元,用于若所述认证结果包括所述第一认证结果,将所述访问请求消息发送给所述第二应用服务器;
所述接收单元,还用于接收所述第二应用服务器根据所述访问请求消息发送的所请求访问的服务;
所述发送单元,还用于向所述第一应用服务器发送所请求访问的服务。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述认证单元具体用于
根据所述访问请求消息,与访问控制管理平台进行交互,对所述第一应用服务器、所述用户和所请求的服务进行认证;或者
根据所述访问请求消息,以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所述第一应用服务器、所述用户和所请求的服务进行认证。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述认证单元还用于
根据所述第一应用服务器之前发送的其它访问请求消息,与访问控制管理平台进行交互,获得所述用户可访问的所述第二应用服务器提供的至少一个服务;以及存储所述用户可访问的所述第二应用服务器提供的至少一个服务。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述接收单元接收的所述服务包括访问功能对应的服务和/或API对应的服务。
本发明的另一方面,提供一种访问设备,包括第一应用服务器、第二应用服务器和访问设备,所述第二应用服务器为SaaS应用服务器;其中,
所述第一应用服务器,用于向所述访问设备发送访问请求消息,所述访问请求消息用于请求访问所述第二应用服务器提供的服务,所述访问请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息;
所述访问设备,用于接收所述第一应用服务器发送的所述访问请求消息;根据所述访问请求消息,对所述第一应用服务器、所述用户和所请求的服务进行认证,以获得所述认证的认证结果,所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果;若所述认证结果包括所述第一认证结果,将所述访问请求消息发送给所述第二应用服务器;接收所述第二应用服务器根据所述访问请求消息发送的所请求访问的服务;以及向所述第一应用服务器发送所请求访问的服务;
所述第二应用服务器,用于接收所述访问设备发送的所述访问请求消息,以及根据所述访问请求消息,向所述访问设备发送所请求访问的服务。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述访问设备具体用于
根据所述访问请求消息,与访问控制管理平台进行交互,对所述第一应用服务器、所述用户和所请求的服务进行认证;或者
根据所述访问请求消息,以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所述第一应用服务器、所述用户和所请求的服务进行认证。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述访问设备还用于
根据所述第一应用服务器之前发送的其它访问请求消息,与访问控制管理平台进行交互,获得所述用户可访问的所述第二应用服务器提供的至少一个服务;以及存储所述用户可访问的所述第二应用服务器提供的至少一个服务。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述访问设备接收的所述服务包括访问功能对应的服务和/或API对应的服务。
由上述技术方案可知,本发明实施例通过部署一个设备作为SaaS应用服务器的访问代理,执行认证操作,使得SaaS应用服务器无需再与SaaS应用服务器与访问控制管理平台进行适配,能够降低所述SaaS应用服务器的开发与维护的复杂性,从而提高了SaaS应用服务器的开发与维护效率。
【具体实施方式】
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
图1为本发明一实施例提供的访问方法的流程示意图,如图1所示。
101、接收第一应用服务器发送的访问请求消息,所述访问请求消息用于请求访问第二应用服务器提供的服务,所述访问请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息,所述第二应用服务器为SaaS应用服务器。
其中,所述第一应用服务器可以为普通应用服务器,或者还可以为另一个SaaS应用服务器,本实施例对此不进行限定。
102、根据所述访问请求消息,对所述第一应用服务器、所述用户和所请求的服务进行认证,以获得所述认证的认证结果,所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果。
103、若所述认证结果包括所述第一认证结果,将所述访问请求消息发送给所述第二应用服务器。
104、接收所述第二应用服务器根据所述访问请求消息发送的所请求访问的服务。
105、向所述第一应用服务器发送所请求访问的服务。
需要说明的是,本实施例中,可以在现有的网络架构中,部署一个访问设备,作为SaaS应用服务器的访问代理,执行本实施例的101~105。
这样,由于访问设备执行认证操作,使得SaaS应用服务器无需再与SaaS应用服务器与访问控制管理平台进行适配,能够降低所述SaaS应用服务器的开发与维护的复杂性,从而提高了SaaS应用服务器的开发与维护效率。
可选地,在本实施例的一个可能的实现方式中,在102中,所述访问设备具体可以根据所述访问请求消息,与访问控制管理平台进行交互,对所述第一应用服务器、所述用户和所请求的服务进行认证。
具体地,首先,所述访问设备具体可以向访问控制管理平台发送认证请求消息,所述认证请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息。
然后,所述访问控制管理平台根据所述认证请求消息,对所述第一应用服务器和所述用户进行认证。其中,所述认证的内容可以包括但不限于以下内容中的至少一项:
所述用户是否为合法用户;
所述第一应用服务器是否为合法应用服务器;
所述用户是否租用了所述第二应用服务器,即所述用户是否可访问所述第二应用服务器;
所述用户是否租用了从所述第一应用服务器访问所述第二应用服务器,即所述用户是否可通过所述第一应用服务器访问所述第二应用服务器;以及
所述第二应用服务器是否允许所述第一应用服务器访问。
如果所述认证通过,所述访问控制管理平台则可以向所述访问设备发送认证响应消息,所述认证响应消息中包含所述用户可访问的所述第二应用服务器提供的至少一个服务,如表1所示。
表1用户可访问的第二应用服务器提供的至少一个服务
第二应用服务器提供的服务 |
访问操作 |
服务1 |
创建、删除、读和写 |
服务2 |
读 |
…… |
|
服务n |
读和写 |
需要说明的是,所述服务可以包括但不限于访问功能对应的服务和/或应用程序接口(ApplicationProgrammingInterface,API)对应的服务。
如果认证没有通过,所述访问控制管理平台则可以向所述访问设备发送认证响应消息,所述认证响应消息中包含用于指示认证失败的指示信息。
接着,所述访问设备可以根据所述认证响应消息中所包含的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所请求的服务进行认证,即判断所请求的服务是否在所述用户可访问的所述第二应用服务器提供的至少一个服务中,如果在,则认证成功,获得用于指示通过所述认证的第一认证结果,否则,则认证失败,获得用于指示没有通过所述认证的第二认证结果。
进一步地,所述访问设备还可以进一步将所获得的所述用户可访问的所述第二应用服务器提供的至少一个服务进行存储,以供后续再执行对所述第一应用服务器、所述用户和所请求的服务进行认证时直接使用,无需再与所述访问控制管理平台进行交互,能够有效提高访问效率。
可选地,在本实施例的一个可能的实现方式中,在102中,所述访问设备具体还可以根据所述访问请求消息,以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所述第一应用服务器、所述用户和所请求的服务进行认证。
进一步地,在所述访问设备根据所述访问请求消息,以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所述第一应用服务器、所述用户和所请求的服务进行认证之前,所述访问设备还可以进一步根据所述第一应用服务器之前发送的其它访问请求消息,与访问控制管理平台进行交互,获得所述用户可访问的所述第二应用服务器提供的至少一个服务;然后,所述访问设备则可以存储所述用户可访问的所述第二应用服务器提供的至少一个服务。
可以理解的是,本实施例中的所述访问控制管理平台,用于管理所有云服务的访问控制,该访问控制管理平台中存储有用户的永久凭证、临时凭证、用户可访问的服务的权限信息和应用服务器之间可访问的权限信息等信息。详细描述可以参见现有技术中的相关内容,此处不再赘述。
本实施例中,通过部署一个设备作为SaaS应用服务器的访问代理,执行认证操作,使得SaaS应用服务器无需再与SaaS应用服务器与访问控制管理平台进行适配,能够降低所述SaaS应用服务器的开发与维护的复杂性,从而提高了SaaS应用服务器的开发与维护效率。
另外,由于第一应用服务器不能直接访问第二应用服务器即SaaS应用服务器,而是通过部署的访问设备访问SaaS应用服务器,无需对外提供SaaS应用服务器的访问地址,即IP地址和端口,能够避免来自其他应用服务器的攻击,从而提高了安全性。
云计算是一种新兴的商业计算模型。它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算能力、存储空间和各种软件服务。云计算系统中包括具有强大计算能力的“云”即应用服务器和用户终端即云终端。在云计算系统中,应用软件运行在应用服务器上,以供云终端通过互联网(Internet),访问应用服务器运行相应的应用软件。为使得本发明实施例提供的方法更加清楚,下面将以云计算系统中用户通过普通应用服务器A访问SaaS应用服务器B作为举例。图2为本发明另一实施例提供的访问方法的流程示意图,如图2所示。
201、用户通过云终端访问普通应用服务器A,以获得普通应用服务器A提供的服务。
202、云终端通过普通应用服务器A向访问设备发送访问请求消息,所述访问请求消息用于请求访问SaaS应用服务器B提供的服务,所述访问请求消息中包含所述普通应用服务器A的标识信息和访问所述普通应用服务器A的用户的标识信息。
203、访问设备根据所述访问请求消息,向访问控制管理平台发送认证请求消息,所述认证请求消息中包含所述普通应用服务器A的标识信息和访问所述普通应用服务器A的用户的标识信息。
204、访问控制管理平台根据所述认证请求消息,对所述普通应用服务器A和所述用户进行认证。
其中,所述认证的内容可以包括但不限于以下内容中的至少一项:
所述用户是否为合法用户;
所述普通应用服务器A是否为合法应用服务器;
所述用户是否租用了所述SaaS应用服务器B,即所述用户是否可访问所述SaaS应用服务器B;
所述用户是否租用了从所述普通应用服务器A访问所述SaaS应用服务器B,即所述用户是否可通过所述普通应用服务器A访问所述SaaS应用服务器B;以及
所述SaaS应用服务器B是否允许所述普通应用服务器A访问。
205、如果所述认证通过,访问控制管理平台向访问设备发送认证响应消息,所述认证响应消息中包含所述用户可访问的所述SaaS应用服务器B提供的至少一个服务。
可选地,如果认证没有通过,访问控制管理平台则可以向访问设备发送认证响应消息,所述认证响应消息中包含用于指示认证失败的指示信息。
206、访问设备根据所述认证响应消息中所包含的所述用户可访问的所述SaaS应用服务器B提供的至少一个服务,对所请求的服务进行认证,以获得所述认证的认证结果。
具体地,访问设备可以判断所请求的服务是否在所述用户可访问的所述SaaS应用服务器B提供的至少一个服务中,如果在,则认证成功,获得用于指示通过所述认证的第一认证结果,否则,则认证失败,获得用于指示没有通过所述认证的第二认证结果。
207、若所述认证结果包括所述第一认证结果,访问设备将所述访问请求消息发送给所述SaaS应用服务器B。
208、所述SaaS应用服务器B根据所述访问请求消息,向访问设备发送所请求访问的服务。
209、访问设备向所述普通应用服务器A发送所请求访问的服务。
210、所述普通应用服务器A向云终端发送所请求访问的服务。
这样,所述用户则通过云终端获得所述普通应用服务器A返回的所请求访问的服务。
本实施例中,通过部署一个设备作为SaaS应用服务器的访问代理,执行认证操作,使得SaaS应用服务器无需再与SaaS应用服务器与访问控制管理平台进行适配,能够降低所述SaaS应用服务器的开发与维护的复杂性,从而提高了SaaS应用服务器的开发与维护效率。
进一步可选地,在206中,访问设备还可以进一步将所获得的所述用户可访问的所述SaaS应用服务器B提供的至少一个服务进行存储。这样,如果后续访问设备再接收到所述普通应用服务器发送的其它访问请求消息,需要再次执行对所述第一应用服务器、所述用户和所请求的服务进行认证时直接使用,无需再与所述访问控制管理平台进行交互,直接根据所存储的所述用户可访问的所述SaaS应用服务器B提供的至少一个服务执行所述认证即可,能够有效提高访问效率。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
图3为本发明另一实施例提供的访问设备的结构示意图,如图3所示。本实施例的访问设备可以包括接收单元31、认证单元32和发送单元33。其中,接收单元31,用于接收第一应用服务器发送的访问请求消息,所述访问请求消息用于请求访问第二应用服务器提供的服务,所述访问请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息,所述第二应用服务器为SaaS应用服务器;认证单元32,用于根据所述访问请求消息,对所述第一应用服务器、所述用户和所请求的服务进行认证,以获得所述认证的认证结果,所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果;发送单元33,用于若所述认证结果包括所述第一认证结果,将所述访问请求消息发送给所述第二应用服务器;所述接收单元31,还用于接收所述第二应用服务器根据所述访问请求消息发送的所请求访问的服务;所述发送单元33,还用于向所述第一应用服务器发送所请求访问的服务。
需要说明的是,本实施例中,可以在现有的网络架构中,部署一个访问设备,作为SaaS应用服务器的访问代理。
这样,由于访问设备执行认证操作,使得SaaS应用服务器无需再与SaaS应用服务器与访问控制管理平台进行适配,能够降低所述SaaS应用服务器的开发与维护的复杂性,从而提高了SaaS应用服务器的开发与维护效率。
可选地,在本实施例的一个可能的实现方式中,所述认证单元32具体可以用于根据所述访问请求消息,与访问控制管理平台进行交互,对所述第一应用服务器、所述用户和所请求的服务进行认证。
具体地,首先,所述认证单元32具体可以向访问控制管理平台发送认证请求消息,所述认证请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息。
然后,所述访问控制管理平台根据所述认证请求消息,对所述第一应用服务器和所述用户进行认证。其中,所述认证的内容可以包括但不限于以下内容中的至少一项:
所述用户是否为合法用户;
所述第一应用服务器是否为合法应用服务器;
所述用户是否租用了所述第二应用服务器,即所述用户是否可访问所述第二应用服务器;
所述用户是否租用了从所述第一应用服务器访问所述第二应用服务器,即所述用户是否可通过所述第一应用服务器访问所述第二应用服务器;以及
所述第二应用服务器是否允许所述第一应用服务器访问。
如果所述认证通过,所述访问控制管理平台则可以向所述认证单元32发送认证响应消息,所述认证响应消息中包含所述用户可访问的所述第二应用服务器提供的至少一个服务,如表1所示。
需要说明的是,所述接收单元31接收的所述服务可以包括但不限于访问功能对应的服务和/或应用程序接口(ApplicationProgrammingInterface,API)对应的服务。
如果认证没有通过,所述访问控制管理平台则可以向所述认证单元32发送认证响应消息,所述认证响应消息中包含用于指示认证失败的指示信息。
接着,所述认证单元32可以根据所述认证响应消息中所包含的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所请求的服务进行认证,即判断所请求的服务是否在所述用户可访问的所述第二应用服务器提供的至少一个服务中,如果在,则认证成功,获得用于指示通过所述认证的第一认证结果,否则,则认证失败,获得用于指示没有通过所述认证的第二认证结果。
进一步地,所述认证单元32还可以进一步将所获得的所述用户可访问的所述第二应用服务器提供的至少一个服务进行存储,以供后续再执行对所述第一应用服务器、所述用户和所请求的服务进行认证时直接使用,无需再与所述访问控制管理平台进行交互,能够有效提高访问效率。
可选地,在本实施例的一个可能的实现方式中,所述认证单元32具体还可以用于根据所述访问请求消息,以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所述第一应用服务器、所述用户和所请求的服务进行认证。
进一步地,所述认证单元32还可以进一步用于在根据所述访问请求消息,以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所述第一应用服务器、所述用户和所请求的服务进行认证之前,根据所述第一应用服务器之前发送的其它访问请求消息,与访问控制管理平台进行交互,获得所述用户可访问的所述第二应用服务器提供的至少一个服务;以及存储所述用户可访问的所述第二应用服务器提供的至少一个服务。
可以理解的是,本实施例中的所述访问控制管理平台,用于管理所有云服务的访问控制,该访问控制管理平台中存储有用户的永久凭证、临时凭证、用户可访问的服务的权限信息和应用服务器之间可访问的权限信息等信息。详细描述可以参见现有技术中的相关内容,此处不再赘述。
本实施例中,通过部署一个设备作为SaaS应用服务器的访问代理,执行认证操作,使得SaaS应用服务器无需再与SaaS应用服务器与访问控制管理平台进行适配,能够降低所述SaaS应用服务器的开发与维护的复杂性,从而提高了SaaS应用服务器的开发与维护效率。
另外,由于第一应用服务器不能直接访问第二应用服务器即SaaS应用服务器,而是通过部署的访问设备访问SaaS应用服务器,无需对外提供SaaS应用服务器的访问地址,即IP地址和端口,能够避免来自其他应用服务器的攻击,从而提高了安全性。
图4为本发明另一实施例提供的访问系统的结构示意图,如图4所示。本实施例的访问系统可以包括第一应用服务器41、第二应用服务器42和访问设备43,所述第二应用服务器42为SaaS应用服务器。其中,所述第一应用服务器41,用于向所述访问设备43发送访问请求消息,所述访问请求消息用于请求访问所述第二应用服务器42提供的服务,所述访问请求消息中包含所述第一应用服务器41的标识信息和访问所述第一应用服务器41的用户的标识信息;所述访问设备43,用于接收所述第一应用服务器41发送的所述访问请求消息;根据所述访问请求消息,对所述第一应用服务器41、所述用户和所请求的服务进行认证,以获得所述认证的认证结果,所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果;若所述认证结果包括所述第一认证结果,将所述访问请求消息发送给所述第二应用服务器42;接收所述第二应用服务器42根据所述访问请求消息发送的所请求访问的服务;以及向所述第一应用服务器41发送所请求访问的服务;所述第二应用服务器42,用于接收所述访问设备43发送的所述访问请求消息,以及根据所述访问请求消息,向所述访问设备43发送所请求访问的服务。
可选地,在本实施例的一个可能的实现方式中,所述访问设备43具体可以用于根据所述访问请求消息,与访问控制管理平台进行交互,对所述第一应用服务器41、所述用户和所请求的服务进行认证。
可选地,在本实施例的一个可能的实现方式中,所述访问设备43具体还可以用于根据所述访问请求消息,以及利用存储的所述用户可访问的所述第二应用服务器42提供的至少一个服务,对所述第一应用服务器41、所述用户和所请求的服务进行认证。
可选地,在本实施例的一个可能的实现方式中,所述访问设备43还可以进一步用于根据所述第一应用服务器41之前发送的其它访问请求消息,与访问控制管理平台进行交互,获得所述用户可访问的所述第二应用服务器42提供的至少一个服务;以及存储所述用户可访问的所述第二应用服务器42提供的至少一个服务。
其中,所述访问设备43接收的所述服务可以包括但不限于访问功能对应的服务和/或API对应的服务,本实施例对此不进行限定。
可以理解的是,本实施例中的所述访问控制管理平台,用于管理所有云服务的访问控制,该访问控制管理平台中存储有用户的永久凭证、临时凭证、用户可访问的服务的权限信息和应用服务器之间可访问的权限信息等信息。详细描述可以参见现有技术中的相关内容,此处不再赘述。
该访问设备用于对应执行如图1所示实施例的方法,对于图1所示实施例已经描述的细节,此处不再赘述。
本实施例中,通过部署一个设备作为SaaS应用服务器的访问代理,执行认证操作,使得SaaS应用服务器无需再与SaaS应用服务器与访问控制管理平台进行适配,能够降低所述SaaS应用服务器的开发与维护的复杂性,从而提高了SaaS应用服务器的开发与维护效率。
另外,由于第一应用服务器不能直接访问第二应用服务器即SaaS应用服务器,而是通过部署的访问设备访问SaaS应用服务器,无需对外提供SaaS应用服务器的访问地址,即IP地址和端口,能够避免来自其他应用服务器的攻击,从而提高了安全性。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(RandomAccessMemory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。