CN105227577A - 一种多客户端下的统一数据库访问代理均衡方法 - Google Patents

一种多客户端下的统一数据库访问代理均衡方法 Download PDF

Info

Publication number
CN105227577A
CN105227577A CN201510704079.0A CN201510704079A CN105227577A CN 105227577 A CN105227577 A CN 105227577A CN 201510704079 A CN201510704079 A CN 201510704079A CN 105227577 A CN105227577 A CN 105227577A
Authority
CN
China
Prior art keywords
client
database access
server
database
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510704079.0A
Other languages
English (en)
Inventor
程伟华
王青国
朱红明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Jiangsu Electric Power Co Ltd
Jiangsu Electric Power Information Technology Co Ltd
Original Assignee
State Grid Jiangsu Electric Power Co Ltd
Jiangsu Electric Power Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Jiangsu Electric Power Co Ltd, Jiangsu Electric Power Information Technology Co Ltd filed Critical State Grid Jiangsu Electric Power Co Ltd
Priority to CN201510704079.0A priority Critical patent/CN105227577A/zh
Publication of CN105227577A publication Critical patent/CN105227577A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种多客户端下的统一数据库访问代理均衡方法。在启动时候发送本地Token给负载均衡服务器和的处理服务器;处理服务器进行Token验证,用户验证通过后为此连接创建Session,并返回基于Token加密后的DES密钥给客户端;将需求访问数据库的数据进行DES加密,序列化后发送给处理服务器;处理服务器从Session中找出密钥进行解密;解密完成后进行反序列化;然后通过DBOper进行排队处理;一个任务作为一个事物,进行数据库访问;将数据库访问结果进行加密并且序列化发送给客户端,结束一次数据库访问代理操作。本发明增加均衡算法及加密算法,提高了系统的安全性与稳定性。

Description

一种多客户端下的统一数据库访问代理均衡方法
技术领域
本发明公开了一种数据库访问均衡方法,具体地说是一种多客户端下的统一数据库访问代理均衡方法。
背景技术
在现代电力系统大规模分布式网络集群中,信息系统在处理数据访问资源分配时,要通过优化并行处理机组合和避免并发处理产生的错误,以充分发挥分布式处理机系统对多个请求的及时响应,发挥整个系统的最优效率。
随着电力系统的不断发展,电力生产的信息化水平也越来越高,公司的运作越来越依赖于计算机系统。在日常生产管理中会经常运用到如PMS(生产管理系统)、OPEN3000(调度自动化信息系统)等信息系统,这些系统使用简单的BS程序已经不能满足用户日益复杂的需求。在多种客户端形式并存的情况下,电力系统数据库访问的安全性以及稳定性存在很大的风险。
发明内容
针对现有技术存在的不足,本发明的目的是提供一种多客户端下的统一数据库访问代理均衡方法,该方法基于远程过程调用中间件(RemoteProeedureCall,RPC)解决多客户端环境下的数据库访问安全及稳定性问题。通过数据库访问代理总线整合各客户端的访问请求,增加均衡算法及加密算法,统一了请求的事物处理,同时构建适用于安全访问机制。提高了系统的安全性与稳定性。
本发明的目的通过以下技术方案实现:
一种多客户端下的统一数据库访问代理均衡方法,其特征在于该方法包括以下步骤:
1)桌面程序在启动时候发送本地Token给负载均衡服务器,负载均衡服务器找出负载量最小的处理服务器,将此任务发送过去;
2)处理服务器进行Token验证,如果验证不通过则不启动程序;
3)验证通过,启动登陆画面,用户输入用户名及密码及口令发给服务器进行验证,验证通过后为此连接创建Session,并返回基于Token加密后的DES密钥给客户端;
4)客户端将需求访问数据库的数据进行DES加密,序列化后发送给处理服务器;
5)处理服务器验证任务发送者是否存在Session;然后从Session中找出密钥进行解密;
6)解密完成后进行反序列化;然后通过DBOper进行排队处理;一个任务作为一个事物,进行数据库访问;
7)将数据库访问结果进行加密并且序列化发送给客户端,结束一次数据库访问代理操作。
本发明采用以下几个关键处理方式:
(1)安全代理访问数据库采用SSL加密认证技术。客户端程序通过使用IPC与安全协议层打交道,对所有数据库访问请求数据进行加密,DES密钥在用户验证通过后由服务器通过客户端存在的本地TOKEN加密生成返回给客户端,并且服务器将生成的密钥存在Session中。所有的请求数据进行序列化与反序列化操作,以2进制流的方式进行传输。
(2)统一数据库代理:因为所有的数据库请求均汇总至数据库代理服务器进行请求操作,所以在这里进行排队操作,并且将每个任务进行一个事物处理,处理过程中有一条错误则所有的处理数据直接进行回滚。
(3)负载均衡:负载均衡操作于网络的第七层。负载均衡器可以根据实际的响应时间制定优先级交付决策,从而实现高性能、智能化流量管理,达到最佳的服务器群性能。采用第七层应用控制还可以减少通信高峰期的错误讯息,因为差错控制和流量管理技术可以侦测到一些错误信息并透明地将会话重定向到另一个服务器,使用户顺利地进行使用。例如,服务器A不可用或者数据库访问出现错误,错误信息将会返回到负载均衡器上,然后会将客户的访问指向服务器B或者将消息重放到数据库中去,整个过程对用户是透明的。
由于采用了负载均衡技术,自动故障恢复得以实现,服务的时间可以延长,24×7可靠性和持续运行。另外,负载均衡器也支持路径外返回模式,即绕过流量分配器,为那些焦急等待大量数据请求响应的客户提供更快的响应时间。
本发明基于远程过程调用中间件(RemoteProeedureCall,RPC)解决多客户端环境下的数据库访问安全及稳定性问题。通过数据库访问代理总线整合各客户端的访问请求,增加均衡算法及加密算法,统一了请求的事物处理,同时构建适用于安全访问机制。提高了系统的安全性与稳定性。本发明适用于大规模电网信息化系统中。
附图说明
图1基于Java的多客户端下统一数据库访问代理均衡分配流程图。
图2数据库访问代理安全处理机制流程图。
具体实施方式
一种多客户端下的统一数据库访问代理均衡方法,该方法包括以下步骤:
1)桌面程序在启动时候发送本地Token给负载均衡服务器,负载均衡服务器找出负载量最小的处理服务器,将此任务发送过去;
2)处理服务器进行Token验证,如果验证不通过则不启动程序;
3)验证通过,启动登陆画面,用户输入用户名及密码及口令发给服务器进行验证,验证通过后为此连接创建Session,并返回基于Token加密后的DES密钥给客户端;
4)客户端将需求访问数据库的数据进行DES加密,序列化后发送给处理服务器;
5)处理服务器验证任务发送者是否存在Session;然后从Session中找出密钥进行解密;
6)解密完成后进行反序列化;然后通过DBOper进行排队处理;一个任务作为一个事物,进行数据库访问;
7)将数据库访问结果进行加密并且序列化发送给客户端,结束一次数据库访问代理操作。
安全代理访问数据库采用SSL加密认证技术。客户端程序通过使用IPC与安全协议层打交道,对所有数据库访问请求数据进行加密,DES密钥在用户验证通过后由服务器通过客户端存在的本地TOKEN加密生成返回给客户端,并且服务器将生成的密钥存在Session中。所有的请求数据进行序列化与反序列化操作,以2进制流的方式进行传输。
因为所有的数据库请求均汇总至数据库代理服务器进行请求操作,所以在这里进行排队操作,并且将每个任务进行一个事物处理,处理过程中有一条错误则所有的处理数据直接进行回滚。
负载均衡操作于网络的第七层。负载均衡器可以根据实际的响应时间制定优先级交付决策,从而实现高性能、智能化流量管理,达到最佳的服务器群性能。采用第七层应用控制还可以减少通信高峰期的错误讯息,因为差错控制和流量管理技术可以侦测到一些错误信息并透明地将会话重定向到另一个服务器,使用户顺利地进行使用。例如,服务器A不可用或者数据库访问出现错误,错误信息将会返回到负载均衡器上,然后会将客户的访问指向服务器B或者将消息重放到数据库中去,整个过程对用户是透明的。

Claims (4)

1.一种多客户端下的统一数据库访问代理均衡方法,其特征在于该方法包括以下步骤:
1)桌面程序在启动时候发送本地Token给负载均衡服务器,负载均衡服务器找出负载量最小的处理服务器,将此任务发送过去;
2)处理服务器进行Token验证,如果验证不通过则不启动程序;
3)验证通过,启动登陆画面,用户输入用户名及密码及口令发给服务器进行验证,验证通过后为此连接创建Session,并返回基于Token加密后的DES密钥给客户端;
4)客户端将需求访问数据库的数据进行DES加密,序列化后发送给处理服务器;
5)处理服务器验证任务发送者是否存在Session;然后从Session中找出密钥进行解密;
6)解密完成后进行反序列化;然后通过DBOper进行排队处理;一个任务作为一个事物,进行数据库访问;
7)将数据库访问结果进行加密并且序列化发送给客户端,结束一次数据库访问代理操作。
2.根据权利要求1所述的多客户端下的统一数据库访问代理均衡方法,其特征在于:访问数据库采用SSL加密认证技术;客户端程序通过使用IPC与安全协议层打交道,对所有数据库访问请求数据进行加密,DES密钥在用户验证通过后由服务器通过客户端存在的本地TOKEN加密生成返回给客户端,并且服务器将生成的密钥存在Session中;所有的请求数据进行序列化与反序列化操作,以2进制流的方式进行传输。
3.根据权利要求1所述的多客户端下的统一数据库访问代理均衡方法,其特征在于:所有的数据库请求均汇总至数据库代理服务器进行请求操作,并在这里进行排队操作,并且将每个任务进行一个事物处理,处理过程中有一条错误则所有的处理数据直接进行回滚。
4.根据权利要求1所述的多客户端下的统一数据库访问代理均衡方法,其特征在于:负载均衡操作于网络的第七层;负载均衡器根据实际的响应时间制定优先级交付决策,从而实现高性能、智能化流量管理,达到最佳的服务器群性能;差错控制和流量管理技术侦测到一些错误信息并透明地将会话重定向到另一个服务器,使用户顺利地进行使用,确保采用第七层应用控制来减少通信高峰期的错误讯息。
CN201510704079.0A 2015-10-27 2015-10-27 一种多客户端下的统一数据库访问代理均衡方法 Pending CN105227577A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510704079.0A CN105227577A (zh) 2015-10-27 2015-10-27 一种多客户端下的统一数据库访问代理均衡方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510704079.0A CN105227577A (zh) 2015-10-27 2015-10-27 一种多客户端下的统一数据库访问代理均衡方法

Publications (1)

Publication Number Publication Date
CN105227577A true CN105227577A (zh) 2016-01-06

Family

ID=54996256

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510704079.0A Pending CN105227577A (zh) 2015-10-27 2015-10-27 一种多客户端下的统一数据库访问代理均衡方法

Country Status (1)

Country Link
CN (1) CN105227577A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106021375A (zh) * 2016-05-11 2016-10-12 深圳市永兴元科技有限公司 数据库访问方法及数据库代理节点
CN109391659A (zh) * 2017-08-10 2019-02-26 南京南瑞继保电气有限公司 一种远方实时监控方法及系统
CN110457944A (zh) * 2019-08-02 2019-11-15 爱友智信息科技(苏州)有限公司 一种数据分享方法及系统
CN112910980A (zh) * 2021-01-27 2021-06-04 中国银联股份有限公司 一种数据库访问系统和方法
CN114268660A (zh) * 2017-01-11 2022-04-01 索尼互动娱乐有限责任公司 在增长的数据流量时延期间预测新会话启动的等待时间
CN114531266A (zh) * 2021-12-03 2022-05-24 国网浙江省电力有限公司嘉兴供电公司 一种基于中间数据库的配电网数据防护系统及其方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1929369A (zh) * 2005-09-09 2007-03-14 三星电子株式会社 以对等方式安全地发送和接收数据的设备和方法
CN101916298A (zh) * 2010-08-31 2010-12-15 深圳市赫迪威信息技术有限公司 数据库操作方法、设备及系统
CN101986325A (zh) * 2010-11-01 2011-03-16 山东超越数控电子有限公司 一种计算机安全访问控制系统及控制方法
CN102780768A (zh) * 2012-06-29 2012-11-14 北京奇虎科技有限公司 一种大并发量请求的处理方法及处理系统
US20130305051A1 (en) * 2006-06-06 2013-11-14 Red Hat, Inc. Methods and systems for server-side key generation

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1929369A (zh) * 2005-09-09 2007-03-14 三星电子株式会社 以对等方式安全地发送和接收数据的设备和方法
US20130305051A1 (en) * 2006-06-06 2013-11-14 Red Hat, Inc. Methods and systems for server-side key generation
CN101916298A (zh) * 2010-08-31 2010-12-15 深圳市赫迪威信息技术有限公司 数据库操作方法、设备及系统
CN101986325A (zh) * 2010-11-01 2011-03-16 山东超越数控电子有限公司 一种计算机安全访问控制系统及控制方法
CN102780768A (zh) * 2012-06-29 2012-11-14 北京奇虎科技有限公司 一种大并发量请求的处理方法及处理系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
网友: "《拿到中行usbkey后的登录步骤》", 《HTTPS://JINGYAN.BAIDU.COM/ARTICLE/414ECCF607CDF66B431F0ABA.HTML》 *

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106021375A (zh) * 2016-05-11 2016-10-12 深圳市永兴元科技有限公司 数据库访问方法及数据库代理节点
CN106021375B (zh) * 2016-05-11 2019-11-26 深圳市永兴元科技股份有限公司 数据库访问方法及数据库代理节点
CN114268660A (zh) * 2017-01-11 2022-04-01 索尼互动娱乐有限责任公司 在增长的数据流量时延期间预测新会话启动的等待时间
CN114268660B (zh) * 2017-01-11 2024-04-30 索尼互动娱乐有限责任公司 用于提供多客户端网络服务的系统、方法和存储介质
CN109391659A (zh) * 2017-08-10 2019-02-26 南京南瑞继保电气有限公司 一种远方实时监控方法及系统
CN109391659B (zh) * 2017-08-10 2021-03-30 南京南瑞继保电气有限公司 一种远方实时监控方法及系统
CN110457944A (zh) * 2019-08-02 2019-11-15 爱友智信息科技(苏州)有限公司 一种数据分享方法及系统
CN110457944B (zh) * 2019-08-02 2023-08-25 爱友智信息科技(苏州)有限公司 一种数据分享方法及系统
CN112910980A (zh) * 2021-01-27 2021-06-04 中国银联股份有限公司 一种数据库访问系统和方法
CN112910980B (zh) * 2021-01-27 2022-11-15 中国银联股份有限公司 一种数据库访问系统和方法
CN114531266A (zh) * 2021-12-03 2022-05-24 国网浙江省电力有限公司嘉兴供电公司 一种基于中间数据库的配电网数据防护系统及其方法

Similar Documents

Publication Publication Date Title
US11811722B2 (en) Method for processing cloud service in cloud system, apparatus, and device
CN105227577A (zh) 一种多客户端下的统一数据库访问代理均衡方法
CN108683747B (zh) 资源获取、分发、下载方法、装置、设备及存储介质
US9276926B2 (en) Secure and automated credential information transfer mechanism
US10735426B2 (en) Secure asynchronous retrieval of data behind a firewall
US10484357B1 (en) Method and apparatus for federated single sign on using authentication broker
EP2391083B1 (en) Method for realizing authentication center and authentication system
US9584615B2 (en) Redirecting access requests to an authorized server system for a cloud service
CN103051631A (zh) PaaS平台与SaaS应用系统的统一安全认证方法
CN102315945A (zh) 基于私有协议的统一身份认证方法
EP3008877A1 (en) User authentication in a cloud environment
CN102333065A (zh) 云交互协议设计
CN104735087A (zh) 一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法
CN109690491B (zh) 执行远程命令
US20220272041A1 (en) Controlling a destination of network traffic
CN112637354B (zh) 基于云存储的数据传输管理方法、系统与设备
CN110166577A (zh) 分布式应用群组会话处理系统及方法
JPWO2013179383A1 (ja) クラウドセキュリティ管理システム
US11658812B1 (en) Distributed key management system
CN203135901U (zh) 加密机管理装置
CN111212117A (zh) 一种远程交互的方法和装置
WO2016000473A1 (zh) 一种业务访问方法、系统及装置
Moghaddam et al. Applying a single sign-on algorithm based on cloud computing concepts for SaaS applications
CN112994882B (zh) 基于区块链的鉴权方法、装置、介质及设备
CN116248268A (zh) 国密握手请求的处理方法、设备及可读存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160106