CN105227577A - 一种多客户端下的统一数据库访问代理均衡方法 - Google Patents
一种多客户端下的统一数据库访问代理均衡方法 Download PDFInfo
- Publication number
- CN105227577A CN105227577A CN201510704079.0A CN201510704079A CN105227577A CN 105227577 A CN105227577 A CN 105227577A CN 201510704079 A CN201510704079 A CN 201510704079A CN 105227577 A CN105227577 A CN 105227577A
- Authority
- CN
- China
- Prior art keywords
- client
- database access
- server
- database
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5077—Logical partitioning of resources; Management or configuration of virtualized resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种多客户端下的统一数据库访问代理均衡方法。在启动时候发送本地Token给负载均衡服务器和的处理服务器;处理服务器进行Token验证,用户验证通过后为此连接创建Session,并返回基于Token加密后的DES密钥给客户端;将需求访问数据库的数据进行DES加密,序列化后发送给处理服务器;处理服务器从Session中找出密钥进行解密;解密完成后进行反序列化;然后通过DBOper进行排队处理;一个任务作为一个事物,进行数据库访问;将数据库访问结果进行加密并且序列化发送给客户端,结束一次数据库访问代理操作。本发明增加均衡算法及加密算法,提高了系统的安全性与稳定性。
Description
技术领域
本发明公开了一种数据库访问均衡方法,具体地说是一种多客户端下的统一数据库访问代理均衡方法。
背景技术
在现代电力系统大规模分布式网络集群中,信息系统在处理数据访问资源分配时,要通过优化并行处理机组合和避免并发处理产生的错误,以充分发挥分布式处理机系统对多个请求的及时响应,发挥整个系统的最优效率。
随着电力系统的不断发展,电力生产的信息化水平也越来越高,公司的运作越来越依赖于计算机系统。在日常生产管理中会经常运用到如PMS(生产管理系统)、OPEN3000(调度自动化信息系统)等信息系统,这些系统使用简单的BS程序已经不能满足用户日益复杂的需求。在多种客户端形式并存的情况下,电力系统数据库访问的安全性以及稳定性存在很大的风险。
发明内容
针对现有技术存在的不足,本发明的目的是提供一种多客户端下的统一数据库访问代理均衡方法,该方法基于远程过程调用中间件(RemoteProeedureCall,RPC)解决多客户端环境下的数据库访问安全及稳定性问题。通过数据库访问代理总线整合各客户端的访问请求,增加均衡算法及加密算法,统一了请求的事物处理,同时构建适用于安全访问机制。提高了系统的安全性与稳定性。
本发明的目的通过以下技术方案实现:
一种多客户端下的统一数据库访问代理均衡方法,其特征在于该方法包括以下步骤:
1)桌面程序在启动时候发送本地Token给负载均衡服务器,负载均衡服务器找出负载量最小的处理服务器,将此任务发送过去;
2)处理服务器进行Token验证,如果验证不通过则不启动程序;
3)验证通过,启动登陆画面,用户输入用户名及密码及口令发给服务器进行验证,验证通过后为此连接创建Session,并返回基于Token加密后的DES密钥给客户端;
4)客户端将需求访问数据库的数据进行DES加密,序列化后发送给处理服务器;
5)处理服务器验证任务发送者是否存在Session;然后从Session中找出密钥进行解密;
6)解密完成后进行反序列化;然后通过DBOper进行排队处理;一个任务作为一个事物,进行数据库访问;
7)将数据库访问结果进行加密并且序列化发送给客户端,结束一次数据库访问代理操作。
本发明采用以下几个关键处理方式:
(1)安全代理访问数据库采用SSL加密认证技术。客户端程序通过使用IPC与安全协议层打交道,对所有数据库访问请求数据进行加密,DES密钥在用户验证通过后由服务器通过客户端存在的本地TOKEN加密生成返回给客户端,并且服务器将生成的密钥存在Session中。所有的请求数据进行序列化与反序列化操作,以2进制流的方式进行传输。
(2)统一数据库代理:因为所有的数据库请求均汇总至数据库代理服务器进行请求操作,所以在这里进行排队操作,并且将每个任务进行一个事物处理,处理过程中有一条错误则所有的处理数据直接进行回滚。
(3)负载均衡:负载均衡操作于网络的第七层。负载均衡器可以根据实际的响应时间制定优先级交付决策,从而实现高性能、智能化流量管理,达到最佳的服务器群性能。采用第七层应用控制还可以减少通信高峰期的错误讯息,因为差错控制和流量管理技术可以侦测到一些错误信息并透明地将会话重定向到另一个服务器,使用户顺利地进行使用。例如,服务器A不可用或者数据库访问出现错误,错误信息将会返回到负载均衡器上,然后会将客户的访问指向服务器B或者将消息重放到数据库中去,整个过程对用户是透明的。
由于采用了负载均衡技术,自动故障恢复得以实现,服务的时间可以延长,24×7可靠性和持续运行。另外,负载均衡器也支持路径外返回模式,即绕过流量分配器,为那些焦急等待大量数据请求响应的客户提供更快的响应时间。
本发明基于远程过程调用中间件(RemoteProeedureCall,RPC)解决多客户端环境下的数据库访问安全及稳定性问题。通过数据库访问代理总线整合各客户端的访问请求,增加均衡算法及加密算法,统一了请求的事物处理,同时构建适用于安全访问机制。提高了系统的安全性与稳定性。本发明适用于大规模电网信息化系统中。
附图说明
图1基于Java的多客户端下统一数据库访问代理均衡分配流程图。
图2数据库访问代理安全处理机制流程图。
具体实施方式
一种多客户端下的统一数据库访问代理均衡方法,该方法包括以下步骤:
1)桌面程序在启动时候发送本地Token给负载均衡服务器,负载均衡服务器找出负载量最小的处理服务器,将此任务发送过去;
2)处理服务器进行Token验证,如果验证不通过则不启动程序;
3)验证通过,启动登陆画面,用户输入用户名及密码及口令发给服务器进行验证,验证通过后为此连接创建Session,并返回基于Token加密后的DES密钥给客户端;
4)客户端将需求访问数据库的数据进行DES加密,序列化后发送给处理服务器;
5)处理服务器验证任务发送者是否存在Session;然后从Session中找出密钥进行解密;
6)解密完成后进行反序列化;然后通过DBOper进行排队处理;一个任务作为一个事物,进行数据库访问;
7)将数据库访问结果进行加密并且序列化发送给客户端,结束一次数据库访问代理操作。
安全代理访问数据库采用SSL加密认证技术。客户端程序通过使用IPC与安全协议层打交道,对所有数据库访问请求数据进行加密,DES密钥在用户验证通过后由服务器通过客户端存在的本地TOKEN加密生成返回给客户端,并且服务器将生成的密钥存在Session中。所有的请求数据进行序列化与反序列化操作,以2进制流的方式进行传输。
因为所有的数据库请求均汇总至数据库代理服务器进行请求操作,所以在这里进行排队操作,并且将每个任务进行一个事物处理,处理过程中有一条错误则所有的处理数据直接进行回滚。
负载均衡操作于网络的第七层。负载均衡器可以根据实际的响应时间制定优先级交付决策,从而实现高性能、智能化流量管理,达到最佳的服务器群性能。采用第七层应用控制还可以减少通信高峰期的错误讯息,因为差错控制和流量管理技术可以侦测到一些错误信息并透明地将会话重定向到另一个服务器,使用户顺利地进行使用。例如,服务器A不可用或者数据库访问出现错误,错误信息将会返回到负载均衡器上,然后会将客户的访问指向服务器B或者将消息重放到数据库中去,整个过程对用户是透明的。
Claims (4)
1.一种多客户端下的统一数据库访问代理均衡方法,其特征在于该方法包括以下步骤:
1)桌面程序在启动时候发送本地Token给负载均衡服务器,负载均衡服务器找出负载量最小的处理服务器,将此任务发送过去;
2)处理服务器进行Token验证,如果验证不通过则不启动程序;
3)验证通过,启动登陆画面,用户输入用户名及密码及口令发给服务器进行验证,验证通过后为此连接创建Session,并返回基于Token加密后的DES密钥给客户端;
4)客户端将需求访问数据库的数据进行DES加密,序列化后发送给处理服务器;
5)处理服务器验证任务发送者是否存在Session;然后从Session中找出密钥进行解密;
6)解密完成后进行反序列化;然后通过DBOper进行排队处理;一个任务作为一个事物,进行数据库访问;
7)将数据库访问结果进行加密并且序列化发送给客户端,结束一次数据库访问代理操作。
2.根据权利要求1所述的多客户端下的统一数据库访问代理均衡方法,其特征在于:访问数据库采用SSL加密认证技术;客户端程序通过使用IPC与安全协议层打交道,对所有数据库访问请求数据进行加密,DES密钥在用户验证通过后由服务器通过客户端存在的本地TOKEN加密生成返回给客户端,并且服务器将生成的密钥存在Session中;所有的请求数据进行序列化与反序列化操作,以2进制流的方式进行传输。
3.根据权利要求1所述的多客户端下的统一数据库访问代理均衡方法,其特征在于:所有的数据库请求均汇总至数据库代理服务器进行请求操作,并在这里进行排队操作,并且将每个任务进行一个事物处理,处理过程中有一条错误则所有的处理数据直接进行回滚。
4.根据权利要求1所述的多客户端下的统一数据库访问代理均衡方法,其特征在于:负载均衡操作于网络的第七层;负载均衡器根据实际的响应时间制定优先级交付决策,从而实现高性能、智能化流量管理,达到最佳的服务器群性能;差错控制和流量管理技术侦测到一些错误信息并透明地将会话重定向到另一个服务器,使用户顺利地进行使用,确保采用第七层应用控制来减少通信高峰期的错误讯息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510704079.0A CN105227577A (zh) | 2015-10-27 | 2015-10-27 | 一种多客户端下的统一数据库访问代理均衡方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510704079.0A CN105227577A (zh) | 2015-10-27 | 2015-10-27 | 一种多客户端下的统一数据库访问代理均衡方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105227577A true CN105227577A (zh) | 2016-01-06 |
Family
ID=54996256
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510704079.0A Pending CN105227577A (zh) | 2015-10-27 | 2015-10-27 | 一种多客户端下的统一数据库访问代理均衡方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105227577A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106021375A (zh) * | 2016-05-11 | 2016-10-12 | 深圳市永兴元科技有限公司 | 数据库访问方法及数据库代理节点 |
CN109391659A (zh) * | 2017-08-10 | 2019-02-26 | 南京南瑞继保电气有限公司 | 一种远方实时监控方法及系统 |
CN110457944A (zh) * | 2019-08-02 | 2019-11-15 | 爱友智信息科技(苏州)有限公司 | 一种数据分享方法及系统 |
CN112910980A (zh) * | 2021-01-27 | 2021-06-04 | 中国银联股份有限公司 | 一种数据库访问系统和方法 |
CN114268660A (zh) * | 2017-01-11 | 2022-04-01 | 索尼互动娱乐有限责任公司 | 在增长的数据流量时延期间预测新会话启动的等待时间 |
CN114531266A (zh) * | 2021-12-03 | 2022-05-24 | 国网浙江省电力有限公司嘉兴供电公司 | 一种基于中间数据库的配电网数据防护系统及其方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1929369A (zh) * | 2005-09-09 | 2007-03-14 | 三星电子株式会社 | 以对等方式安全地发送和接收数据的设备和方法 |
CN101916298A (zh) * | 2010-08-31 | 2010-12-15 | 深圳市赫迪威信息技术有限公司 | 数据库操作方法、设备及系统 |
CN101986325A (zh) * | 2010-11-01 | 2011-03-16 | 山东超越数控电子有限公司 | 一种计算机安全访问控制系统及控制方法 |
CN102780768A (zh) * | 2012-06-29 | 2012-11-14 | 北京奇虎科技有限公司 | 一种大并发量请求的处理方法及处理系统 |
US20130305051A1 (en) * | 2006-06-06 | 2013-11-14 | Red Hat, Inc. | Methods and systems for server-side key generation |
-
2015
- 2015-10-27 CN CN201510704079.0A patent/CN105227577A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1929369A (zh) * | 2005-09-09 | 2007-03-14 | 三星电子株式会社 | 以对等方式安全地发送和接收数据的设备和方法 |
US20130305051A1 (en) * | 2006-06-06 | 2013-11-14 | Red Hat, Inc. | Methods and systems for server-side key generation |
CN101916298A (zh) * | 2010-08-31 | 2010-12-15 | 深圳市赫迪威信息技术有限公司 | 数据库操作方法、设备及系统 |
CN101986325A (zh) * | 2010-11-01 | 2011-03-16 | 山东超越数控电子有限公司 | 一种计算机安全访问控制系统及控制方法 |
CN102780768A (zh) * | 2012-06-29 | 2012-11-14 | 北京奇虎科技有限公司 | 一种大并发量请求的处理方法及处理系统 |
Non-Patent Citations (1)
Title |
---|
网友: "《拿到中行usbkey后的登录步骤》", 《HTTPS://JINGYAN.BAIDU.COM/ARTICLE/414ECCF607CDF66B431F0ABA.HTML》 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106021375A (zh) * | 2016-05-11 | 2016-10-12 | 深圳市永兴元科技有限公司 | 数据库访问方法及数据库代理节点 |
CN106021375B (zh) * | 2016-05-11 | 2019-11-26 | 深圳市永兴元科技股份有限公司 | 数据库访问方法及数据库代理节点 |
CN114268660A (zh) * | 2017-01-11 | 2022-04-01 | 索尼互动娱乐有限责任公司 | 在增长的数据流量时延期间预测新会话启动的等待时间 |
CN114268660B (zh) * | 2017-01-11 | 2024-04-30 | 索尼互动娱乐有限责任公司 | 用于提供多客户端网络服务的系统、方法和存储介质 |
CN109391659A (zh) * | 2017-08-10 | 2019-02-26 | 南京南瑞继保电气有限公司 | 一种远方实时监控方法及系统 |
CN109391659B (zh) * | 2017-08-10 | 2021-03-30 | 南京南瑞继保电气有限公司 | 一种远方实时监控方法及系统 |
CN110457944A (zh) * | 2019-08-02 | 2019-11-15 | 爱友智信息科技(苏州)有限公司 | 一种数据分享方法及系统 |
CN110457944B (zh) * | 2019-08-02 | 2023-08-25 | 爱友智信息科技(苏州)有限公司 | 一种数据分享方法及系统 |
CN112910980A (zh) * | 2021-01-27 | 2021-06-04 | 中国银联股份有限公司 | 一种数据库访问系统和方法 |
CN112910980B (zh) * | 2021-01-27 | 2022-11-15 | 中国银联股份有限公司 | 一种数据库访问系统和方法 |
CN114531266A (zh) * | 2021-12-03 | 2022-05-24 | 国网浙江省电力有限公司嘉兴供电公司 | 一种基于中间数据库的配电网数据防护系统及其方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11811722B2 (en) | Method for processing cloud service in cloud system, apparatus, and device | |
CN105227577A (zh) | 一种多客户端下的统一数据库访问代理均衡方法 | |
CN108683747B (zh) | 资源获取、分发、下载方法、装置、设备及存储介质 | |
US9276926B2 (en) | Secure and automated credential information transfer mechanism | |
US10735426B2 (en) | Secure asynchronous retrieval of data behind a firewall | |
US10484357B1 (en) | Method and apparatus for federated single sign on using authentication broker | |
EP2391083B1 (en) | Method for realizing authentication center and authentication system | |
US9584615B2 (en) | Redirecting access requests to an authorized server system for a cloud service | |
CN103051631A (zh) | PaaS平台与SaaS应用系统的统一安全认证方法 | |
CN102315945A (zh) | 基于私有协议的统一身份认证方法 | |
EP3008877A1 (en) | User authentication in a cloud environment | |
CN102333065A (zh) | 云交互协议设计 | |
CN104735087A (zh) | 一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法 | |
CN109690491B (zh) | 执行远程命令 | |
US20220272041A1 (en) | Controlling a destination of network traffic | |
CN112637354B (zh) | 基于云存储的数据传输管理方法、系统与设备 | |
CN110166577A (zh) | 分布式应用群组会话处理系统及方法 | |
JPWO2013179383A1 (ja) | クラウドセキュリティ管理システム | |
US11658812B1 (en) | Distributed key management system | |
CN203135901U (zh) | 加密机管理装置 | |
CN111212117A (zh) | 一种远程交互的方法和装置 | |
WO2016000473A1 (zh) | 一种业务访问方法、系统及装置 | |
Moghaddam et al. | Applying a single sign-on algorithm based on cloud computing concepts for SaaS applications | |
CN112994882B (zh) | 基于区块链的鉴权方法、装置、介质及设备 | |
CN116248268A (zh) | 国密握手请求的处理方法、设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160106 |