CN104410704A - 一种云计算环境中配置服务模块的数据库的方法 - Google Patents
一种云计算环境中配置服务模块的数据库的方法 Download PDFInfo
- Publication number
- CN104410704A CN104410704A CN201410749378.1A CN201410749378A CN104410704A CN 104410704 A CN104410704 A CN 104410704A CN 201410749378 A CN201410749378 A CN 201410749378A CN 104410704 A CN104410704 A CN 104410704A
- Authority
- CN
- China
- Prior art keywords
- user
- service
- module
- different
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 238000002955 isolation Methods 0.000 claims description 7
- 230000007246 mechanism Effects 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种云计算环境中配置服务模块的数据库的方法,由不同的服务模块组成用户的应用系统,在云集群服务器上基于相同的服务模块访问不同的数据库;根据用户对不同平台服务的安全控制机制,通过云集群服务器的身份管理模块对用户进行统一认证,通过负载均衡将用户的不同服务模块安装到不同服务节点上,每个服务节点动态链接到相应的数据库。本发明使得不同的用户运行同一个服务模块时,可以访问各自的数据库,从而提高服务模块的可重用性和通用性,大大减少开发者的负担,通过负载均衡将用户的不同服务模块安装到不同服务节点同时每个节点可以动态链接该用户的不同的数据库,增加了服务开发和部署的灵活性,节省了系统资源。
Description
技术领域
本发明涉及云计算领域,具体涉及一种云计算环境中配置服务模块的数据库的方法。
背景技术
互联网技术的发展带来的全新的云计算和云服务的应用模式,在这种模式中,云计算或者云服务平台提供应用所需要的软硬件平台和计算资源,用户通过网络使用这些资源。同一个云平台上,可以同时让多个用户使用这些资源。应用开发者开发好服务后,部署在云平台上,用户通过网络使用服务。
目前,访问数据库一般采用两种方式:将数据库对应的信息写入配置文件,当需要访问数据库时服务模块从配置文件中读取数据库信息建立连接或者将数据库对应的信息直接写进访问数据库的服务模块的代码中。
在公共的云平台上,为了安全起见和方便移植,企业用户一般要求其应用数据和其他用户的数据存储在不同的数据库中。然而,云平台的服务模块开发者在开发一个服务模块时,不可能为每个不同的用户设置不同的数据库、配置不同的数据库配置文件、设置不同的代码模块访问不同的数据库,因为这个会减少服务模块代码的通用性,大大增加开发者的开发工作量,同时也增加了云平台的运营管理成本。
发明内容
为了解决同一服务模块在不同用户运行时不能访问不同数据库的问题,本发明采用的技术方案如下:
一种云计算环境中配置服务模块的数据库的方法,在云集群服务器上基于相同的服务模块访问不同的数据库;根据用户对不同平台服务的安全要求,通过云集群服务器的身份管理模块对用户进行统一认证,通过负载均衡将用户的不同服务模块安装到不同服务节点上,每个服务节点动态链接到相应的数据库。
本发明在云集群服务器上为不同用户提供服务,系统有多个服务节点,运行相同的服务模块,用户被分配到不同的服务节点,不同用户的业务数据彼此分开,相互独立,并且本发明通过负载均衡将用户的不同服务模块安装到不同服务节点而不是全部服务模块打包一并安装到同一个服务节点,同时每个节点可以动态链接该用户的不同的数据库,增加了服务开发和部署的灵活性,节省了系统资源,使得系统运行更高效,用户体验更佳。
进一步的,为每个用户创建一个存储配置文件SDF,所有SDF存放在一个模块数据库索引表MDI中,以对用户进行统一的用户认证;
对于用户的业务数据信息实现业务数据的逻辑隔离,存放在不同的各自的独立数据库中。
每个SDF保存了某个用户所能执行的服务模块需要连接的数据库的信息,具体内容包括数据库源名称、数据库驱动类名、数据库访问路径、用户名、用户密码、连接池内最小数据库连接个数、连接池内最大数据库连接个数、连接池扩展时每次增加数据库连接个数、最大等待时间、最大空闲时间。
所有SDF存放在一个模块数据库索引表MDI中,云平台的身份管理模块可以通过用户的id在MDI中检索到对应的SDF。
在云平台上,在满足服务资源的共享和多用户的高效性的同时,必须确保用户数据的访问控制和逻辑隔离。为了保证用户数据的安全性,本发明将用户认证信息存放在一个模块数据库索引表MDI中,共享一个公共数据库,以便于进行统一的用户认证。而对于各用户的业务数据信息,由于需确保各用户只能访问自己的数据库,并实现用户业务数据的逻辑隔离,则存放在不同的独立数据库中,即每个用户的业务数据存放在各自的独立数据库中,从而达到业务数据逻辑隔离的需求,安全性可以得到保证。
进一步的,本发明的一种云计算环境中配置服务模块的数据库的方法包括以下步骤:
S31用户登录到云平台;
S32云平台的身份管理模块验证用户身份信息;
S33用户在应用系统界面选择某个服务模块m访问;
S34根据用户的身份信息和服务模块m从MDI中获得服务模块m的连接数据库地址;
S35云平台检查服务模块m是否已经安装到某个服务节点n,若已经安装则执行S36,若还没有安装则执行S37;
S36检查服务节点n是否连接到相应数据库,若已经连接到相应数据库则直接在服务节点n上执行服务模块m并返回结果给用户,若服务节点n还没有连接到相应数据库则使其连接到相应数据库,然后在服务节点n上执行m并返回结果给用户;
S37选择某个服务节点n安装服务模块m,并使该服务节点n连接到相应数据库,然后在服务节点n上执行服务模块m并返回结果给用户。
所述步骤S35中,当用户执行某个服务模块m时,根据用户的身份信息,动态构造并形成具体的应用系统功能主接口,并将应用系统功能主接口返回给用户,建立用户与服务节点间的独立通道。
进一步的,所述步骤S32具体为:
用户登录到Web页面,输入自己的身份认证信息,即用户ID和密码,或者提供CA证书;
云集群服务器的身份管理模块通过该身份认证信息,进行认证;
如果认证失败,则返回失败信息;
如果认证成功,则为用户重定向到登录成功的页面,返回用户的应用系统界面。
本发明的有益效果:使得不同的用户运行同一个服务模块时,可以访问各自的数据库,从而提高服务模块的可重用性和通用性,大大减少开发者的负担。将不同用户的业务数据存放在各自独立的数据库中,达到业务数据逻辑隔离的需求,安全性可以得到保证。服务模块执行时自动访问对应用户的业务数据库,大大减少了服务模块管理者配置服务模块所访问数据库的负担。
附图说明
图1为本发明实施例的原理结构示意图;
图2是本发明实施例的SDF表示意图;
图3为本发明实施例的具体流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步详细描述。
实施例:
如图1所示,一种云计算环境中配置服务模块的数据库的方法,在云集群服务器上基于相同的服务模块访问不同的数据库;根据用户对不同平台服务的安全要求,通过云集群服务器的身份管理模块对用户进行统一认证,通过负载均衡将用户的不同服务模块安装到不同服务节点上,每个服务节点动态链接到相应的数据库。其中,通过索引表MDI中的存储配置文件SDF描述具体某个服务节点所链接到哪一个数据库,从而通过读取存储配置文件SDF就可以快捷地连接上所述服务模块所需的访问的数据库。
如图2所示,本实施例进一步包括,为每个用户创建一个存储配置文件SDF,所有SDF存放在一个模块数据库索引表MDI中,以对用户进行统一的用户认证;
对于用户的业务数据信息实现业务数据的逻辑隔离,存放在不同的各自的独立数据库中。
如图2所示,每个SDF保存了某个用户所能执行的服务模块需要连接的数据库的信息,具体内容包括数据库源名称、数据库驱动类名、数据库访问路径、用户名、用户密码、连接池内最小数据库连接个数、连接池内最大数据库连接个数、连接池扩展时每次增加数据库连接个数、最大等待时间、最大空闲时间。
如图3所示,本发明的一种云计算环境中配置服务模块的数据库的方法包括以下步骤:
S31用户登录到云平台;
S32云平台的身份管理模块验证用户身份信息;
S33用户在应用系统界面选择某个服务模块m访问;
S34根据用户的身份信息和服务模块m从MDI中获得服务模块m的连接数据库地址;
S35云平台检查服务模块m是否已经安装到某个服务节点n,若已经安装则执行S36,若还没有安装则执行S37;
S36检查服务节点n是否连接到相应数据库,若已经连接到相应数据库则直接在服务节点n上执行服务模块m并返回结果给用户,若服务节点n还没有连接到相应数据库则使其连接到相应数据库,然后在服务节点n上执行m并返回结果给用户;
S37选择某个服务节点n安装服务模块m,并使该服务节点n连接到相应数据库,然后在服务节点n上执行服务模块m并返回结果给用户。
进一步的,所述步骤S32具体为:
用户登录到Web页面,输入自己的身份认证信息,即用户ID和密码,或者提供CA证书;
云集群服务器的身份管理模块通过该身份认证信息,进行认证;
如果认证失败,则返回失败信息;
如果认证成功,则为用户重定向到登录成功的页面,返回用户的应用系统界面。
Claims (5)
1.一种云计算环境中配置服务模块的数据库的方法,在云集群服务器上基于相同的服务模块访问不同的数据库;根据用户对不同平台服务的安全要求,通过云集群服务器的身份管理模块对用户进行统一认证,其特征在于,通过负载均衡将用户的不同服务模块安装到不同服务节点上,每个服务节点动态链接到相应的数据库。
2.根据权利要求1所述的一种云计算环境中配置服务模块的数据库的方法,其特征在于还包括为每个用户创建一个存储配置文件SDF,所有存储配置文件SDF存放在一个模块数据库索引表MDI中,以对用户进行统一的用户认证。
3.根据权利要求1或2所述的一种云计算环境中配置服务模块的数据库的方法,其特征在于对于用户的业务数据信息实现业务数据的逻辑隔离,存放在不同的各自的独立数据库中。
4.根据权利要求1所述的一种云计算环境中配置服务模块的数据库的方法,其特征在于,具体包括以下步骤:
S31用户登录到云平台;
S32云平台的身份管理模块验证用户身份信息;
S33用户在应用系统界面选择某个服务模块m访问;
S34根据用户的身份信息和服务模块m从MDI中获得服务模块m的连接数据库地址;
S35云平台检查服务模块m是否已经安装到某个服务节点n,若已经安装则执行S36,若还没有安装则执行S37;
S36检查服务节点n是否连接到相应数据库,若已经连接到相应数据库则直接在服务节点n上执行服务模块m并返回结果给用户,若服务节点n还没有连接到相应数据库则使其连接到相应数据库,然后在服务节点n上执行m并返回结果给用户;
S37选择某个服务节点n安装服务模块m,并使该服务节点n连接到相应数据库,然后在服务节点n上执行服务模块m并返回结果给用户。
5.根据权利要求4所述的一种云计算环境中配置服务模块的数据库的方法,其特征在于,所述步骤32具体为:
用户登录到Web页面,输入自己的身份认证信息,即用户ID和密码,或者提供CA证书;
云集群服务器的身份管理模块通过该身份认证信息,进行认证;
如果认证失败,则返回失败信息;
如果认证成功,则为用户重定向到登录成功的页面,返回用户的应用系统界面。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410749378.1A CN104410704B (zh) | 2014-12-10 | 2014-12-10 | 一种云计算环境中配置服务模块的数据库的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410749378.1A CN104410704B (zh) | 2014-12-10 | 2014-12-10 | 一种云计算环境中配置服务模块的数据库的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104410704A true CN104410704A (zh) | 2015-03-11 |
CN104410704B CN104410704B (zh) | 2018-07-06 |
Family
ID=52648299
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410749378.1A Expired - Fee Related CN104410704B (zh) | 2014-12-10 | 2014-12-10 | 一种云计算环境中配置服务模块的数据库的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104410704B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109302379A (zh) * | 2018-08-10 | 2019-02-01 | 深圳市佰仟金融服务有限公司 | 身份认证方法、装置、服务器及介质 |
CN112541004A (zh) * | 2020-12-25 | 2021-03-23 | 华南理工大学 | 数据库的自动处理方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102571821A (zh) * | 2012-02-22 | 2012-07-11 | 浪潮电子信息产业股份有限公司 | 一种云安全访问控制模型 |
CN102708316A (zh) * | 2012-04-19 | 2012-10-03 | 北京华胜天成科技股份有限公司 | 一种用于多租户架构中数据隔离的方法 |
CN102821000A (zh) * | 2012-09-14 | 2012-12-12 | 乐视网信息技术(北京)股份有限公司 | 提高PaaS平台可用性的方法 |
US20130290213A1 (en) * | 2012-04-30 | 2013-10-31 | Hotel DNA | System and method for managing events for a facility |
CN103984600A (zh) * | 2014-05-07 | 2014-08-13 | 丽水桉阳生物科技有限公司 | 一种基于云计算的财务数据处理方法 |
-
2014
- 2014-12-10 CN CN201410749378.1A patent/CN104410704B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102571821A (zh) * | 2012-02-22 | 2012-07-11 | 浪潮电子信息产业股份有限公司 | 一种云安全访问控制模型 |
CN102708316A (zh) * | 2012-04-19 | 2012-10-03 | 北京华胜天成科技股份有限公司 | 一种用于多租户架构中数据隔离的方法 |
US20130290213A1 (en) * | 2012-04-30 | 2013-10-31 | Hotel DNA | System and method for managing events for a facility |
CN102821000A (zh) * | 2012-09-14 | 2012-12-12 | 乐视网信息技术(北京)股份有限公司 | 提高PaaS平台可用性的方法 |
CN103984600A (zh) * | 2014-05-07 | 2014-08-13 | 丽水桉阳生物科技有限公司 | 一种基于云计算的财务数据处理方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109302379A (zh) * | 2018-08-10 | 2019-02-01 | 深圳市佰仟金融服务有限公司 | 身份认证方法、装置、服务器及介质 |
CN112541004A (zh) * | 2020-12-25 | 2021-03-23 | 华南理工大学 | 数据库的自动处理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104410704B (zh) | 2018-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107181808B (zh) | 一种私有云系统及运行方法 | |
CN103442049B (zh) | 一种面向构件的混合型云操作系统体系结构及其通信方法 | |
CN106462467B (zh) | 在不同分布式网络上针对消费服务的集成api和ui | |
CN103401917B (zh) | 一种基于云总线的混合云计算系统及其实现方法 | |
CN105245523B (zh) | 应用于桌面虚拟化场景的存储服务平台及其实现方法 | |
US9459897B2 (en) | System and method for providing data analysis service in cloud environment | |
CN104424013A (zh) | 在计算环境中部署虚拟机的方法和设备 | |
JP2018502383A (ja) | 多数のコンピュータサブシステム用の再構成可能リソースを備えるシステムオンチップ | |
CN103209223A (zh) | 分布式应用会话信息共享方法、系统和应用服务器 | |
CN104301338A (zh) | 基于云平台的应用系统自动部署方法 | |
CN106302640A (zh) | 数据请求处理方法及装置 | |
CN106487600A (zh) | 一种WebLogic集群的自动部署方案 | |
CN101727496A (zh) | 一种实现microsoft sql server数据库负载均衡集群的方法 | |
CN104468791A (zh) | 私有云IaaS平台的构建方法 | |
CN105095103A (zh) | 用于云环境下的存储设备管理方法和装置 | |
US20230015876A1 (en) | Container-based cloud service providing system and method therefor | |
CN107451246B (zh) | 一种适用于大型城市的信息资源一体化处理系统 | |
CN108293047B (zh) | 由用户访问跨多个分布式计算网络的资源的系统和方法 | |
CN105404530A (zh) | 一种实现简易部署和使用私有云的系统及方法 | |
CN114579250B (zh) | 一种构建虚拟集群的方法、装置及存储介质 | |
CN104410704A (zh) | 一种云计算环境中配置服务模块的数据库的方法 | |
Fazio et al. | Managing volunteer resources in the cloud | |
CN104166581A (zh) | 一种面向增量制造设备的虚拟化方法 | |
CN104714923A (zh) | 一种实现设备共享的方法和装置 | |
Sarddar et al. | Central controller framework for mobile cloud computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 510640 Luogang District Science City, Guangdong province science Avenue, room 101, No. 1006, room Applicant after: GUANGZHOU FYUTOPIA INFORMATION TECHNOLOGY Co.,Ltd. Address before: 510640 Tianhe District, Guangzhou, thin dog Ridge Road, room 563, No. 1603, room Applicant before: GUANGZHOU FYUTOPIA INFORMATION TECHNOLOGY Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180706 |