CN107612763A - 元数据管理方法、应用服务器、业务系统、介质及控制器 - Google Patents
元数据管理方法、应用服务器、业务系统、介质及控制器 Download PDFInfo
- Publication number
- CN107612763A CN107612763A CN201711089168.4A CN201711089168A CN107612763A CN 107612763 A CN107612763 A CN 107612763A CN 201711089168 A CN201711089168 A CN 201711089168A CN 107612763 A CN107612763 A CN 107612763A
- Authority
- CN
- China
- Prior art keywords
- server
- authorization
- database
- module
- business module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 71
- 238000013475 authorization Methods 0.000 claims abstract description 207
- 238000000034 method Methods 0.000 claims abstract description 24
- 238000013523 data management Methods 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims description 11
- 238000001514 detection method Methods 0.000 claims description 10
- 230000005055 memory storage Effects 0.000 claims description 6
- 230000015572 biosynthetic process Effects 0.000 claims description 3
- 241000208340 Araliaceae Species 0.000 claims description 2
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 claims description 2
- 235000003140 Panax quinquefolius Nutrition 0.000 claims description 2
- 235000008434 ginseng Nutrition 0.000 claims description 2
- 230000004048 modification Effects 0.000 description 15
- 238000012986 modification Methods 0.000 description 15
- 230000008569 process Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 230000001105 regulatory effect Effects 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000000682 scanning probe acoustic microscopy Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了元数据管理方法、应用服务器、业务系统、可读介质及存储控制器,方法应用于应用服务器,包括:获取授权服务器设置的至少两个元数据与至少两个业务模块之间的对应关系;向授权服务器发送对应于至少一个授权业务模块的授权请求,接收并存储授权服务器根据授权请求发送的授权信息,其中,授权信息包括各个授权业务模块;接收外部输入设备输入的对应于目标元数据的管理请求;根据对应关系,检测存储的各个授权业务模块中是否存在与目标元数据相对应的目标业务模块;当存储的各个授权业务模块中存在与目标元数据相对应的目标业务模块时,根据管理请求管理数据库中存储的目标元数据。通过本发明的技术方案,可提高元数据的安全性。
Description
技术领域
本发明涉及计算机技术领域,特别涉及元数据管理方法、应用服务器、业务系统、介质及控制器。
背景技术
在ERP(Enterprise Resource Planning,企业资源计划)系统等直接依赖于元数据的业务系统中,通常需要利用存储于数据库中的各个元数据来描述各个产品。在各个产品的实施过程中,由于每一个产品的元数据均存储在同一个数据库中,凡是具有数据库管理权限的工作人员均可通过相应的应用服务器对数据库内存储的全部元数据进行管理,元数据的安全性较低。
发明内容
本发明实施例提供了一种元数据管理方法、应用服务器、业务系统、可读介质及存储控制器。
第一方面,本发明提供了一种元数据管理方法,应用于应用服务器,包括:
获取授权服务器预先设置的数据库中存储的至少两个元数据与至少两个业务模块之间的对应关系;
向授权服务器发送对应于至少一个授权业务模块的授权请求,接收并存储所述授权服务器根据所述授权请求发送的授权信息,其中,所述授权信息包括各个所述授权业务模块;还包括:
接收外部输入设备输入的对应于目标元数据的管理请求;
根据所述对应关系,检测存储的各个所述授权业务模块中是否存在与所述目标元数据相对应的目标业务模块;
当存储的各个所述授权业务模块中存在与所述目标元数据相对应的目标业务模块时,根据所述管理请求管理所述数据库中存储的所述目标元数据。
优选地,
在所述向授权服务器发送对应于至少一个授权业务模块的授权请求之前,进一步包括:获取所述数据库的数据库标识以及所述应用服务器的服务器标识;
则,
所述向授权服务器发送对应于至少一个授权业务模块的授权请求,接收并存储所述授权服务器根据所述授权请求发送的授权信息,包括:
向所述授权服务器发送对应于至少一个授权业务模块且携带所述数据库标识、所述服务器标识的授权请求;
接收所述授权服务器发送的授权信息,其中,所述授权信息包括各个所述授权业务模块,以及所述授权服务器对各个所述授权业务模块、所述数据库标识和所述应用服务器标识进行加密后形成的加密信息;
解析接收的所述加密信息以获取至少一个参考授权业务模块、参考服务器标识和参考数据库标识;
检测所述至少一个参考授权业务模块、所述参考服务器标识和所述参考数据库标识以确定所述授权信息是否发生更改;
当确定出所述授权信息未发生更改时,存储各个所述授权业务模块。
优选地,
所述存储各个所述授权业务模块,进一步包括:存储所述加密信息;
则,
所述当存储的各个所述授权业务模块中存在与所述目标元数据相对应的目标业务模块时,根据所述管理请求管理所述数据库中存储的所述目标元数据,包括:
当存储的各个所述授权业务模块中存在与所述目标元数据相对应的目标业务模块时,获取存储所述目标元数据的数据库的当前数据库标识以及所述应用服务器的当前服务器标识;
解析存储的所述加密信息以获取所述至少一个参考授权业务模块、所述参考服务器标识和所述参考数据库标识;
当所述至少一个参考授权业务模块与存储的各个所述授权业务模块一一对应、所述参考服务器标识与所述当前服务器标识相同,且所述参考数据库标识与所述当前数据库标识相同时,根据所述管理请求管理所述数据库中存储的所述目标元数据。
第二方面,本发明实施例提供了一种应用服务器,包括:
关系获取模块,用于获取授权服务器预先设置的数据库中存储的至少两个元数据与至少两个业务模块之间的对应关系;
授权处理模块,用于向授权服务器发送对应于至少一个授权业务模块的授权请求,接收并存储所述授权服务器根据所述授权请求发送的授权信息,其中,所述授权信息包括各个所述授权业务模块;
管理请求模块,用于接收外部输入设备输入的对应于目标元数据的管理请求;
检测模块,用于根据所述对应关系,检测存储的各个所述授权业务模块中是否存在与所述目标元数据相对应的目标业务模块;
数据管理模块,用于当存储的各个所述授权业务模块中存在与所述目标元数据相对应的目标业务模块时,根据所述管理请求管理所述数据库中存储的所述目标元数据。
优选地,
还包括:标识获取模块;其中,
所述标识获取模块,用于获取所述数据库的数据库标识以及所述应用服务器的服务器标识;
则,
所述授权处理模块,包括:授权请求单元、信息接收单元、第一解析单元、检测单元和存储处理单元;
所述授权请求单元,用于向所述授权服务器发送对应于至少一个授权业务模块且携带所述数据库标识、所述服务器标识的授权请求;
所述信息接收单元,用于接收所述授权服务器发送的授权信息,其中,所述授权信息包括各个所述授权业务模块,以及所述授权服务器对各个所述授权业务模块、所述数据库标识和所述应用服务器标识进行加密后形成的加密信息;
所述第一解析单元,用于解析接收的所述加密信息以获取至少一个参考授权业务模块、参考服务器标识和参考数据库标识;
所述检测单元,用于检测所述至少一个参考授权业务模块、所述参考服务器标识和所述参考数据库标识以确定所述授权信息是否发生更改;
所述存储处理单元,用于当确定出所述授权信息未发生更改时,存储各个所述授权业务模块。
优选地,
所述存储处理单元,进一步用于存储所述加密信息;
所述数据管理模块,包括:获取单元、第二解析单元和数据管理单元;其中,
所述获取单元,用于当存储的各个所述授权业务模块中存在与所述目标元数据相对应的目标业务模块时,获取存储所述目标元数据的数据库的当前数据库标识以及所述应用服务器的当前服务器标识;
所述第二解析单元,用于解析存储的所述加密信息以获取所述至少一个参考授权业务模块、所述参考服务器标识和所述参考数据库标识;
所述数据管理单元,用于当所述至少一个参考授权业务模块与存储的各个所述授权业务模块一一对应、所述参考服务器标识与所述当前服务器标识相同,且所述参考数据库标识与所述当前数据库标识相同时,根据所述管理请求管理所述数据库中存储的所述目标元数据。
第三方面,本发明实施例提供了一种业务系统,包括:
授权服务器、数据库,以及至少一个如上述第一方面中任一所述的应用服务器;其中,
所述至少一个应用服务器均与所述数据库相连;
所述数据库,用于存储至少两个元数据;
所述授权服务器,用于接收各个所述应用服务器发送的对应于至少一个授权业务模块的授权请求;针对于每一个所述授权请求,根据当前所述授权请求向对应的应用服务器发送携带至少一个授权业务模块的授权信息。
优选地,
所述授权服务器,用于针对于每一个所述授权请求,对当前所述授权所对应的至少一个授权业务模块、当前所述授权请求携带的数据库标识和服务器标识进行加密以形成加密信息,利用形成的加密信息和所述至少一个授权业务模块组成授权信息,并将所述授权信息发送至对应的应用服务器。
第四方面,本发明实施例提供了一种可读介质,包括执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行第一方面中任一项所述的方法。
第五方面,本发明实施例提供了一种存储控制器,包括:处理器、存储器和总线;
所述处理器和所述存储器通过所述总线连接;
所述存储器,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行第一方面中任一项所述的方法。
本发明实施例提供了一种元数据管理方法、应用服务器、业务系统、可读介质及存储控制器,应用于应用服务器的元数据管理方法中,首先通过授权服务器预先设置数据库中存储的至少两个元数据与至少两个业务模块之间的对应关系,应用服务器可获取该对应关系,然后向授权服务器发送对应于至少一个授权业务模块的授权请求,接收并存储授权服务器根据授权请求发送的携带各个授权业务模块的授权信息;当用户需要对数据库内存储的目标元数据进行修改时,则可通过输入设备向应用服务器输入对应于目标元数据的管理请求,应用服务器则可根据获取的对应关系,检测存储的各个授权业务模块中是否存在与目标元数据相对应的目标业务模块,当且仅当存储的各个授权业务模块中存在与目标元数据相对应的目标业务模块时,才根据管理请求管理数据库中存储的目标元数据。如此,则可避免数据库中存储的各个元数据被工作人员通过应用服务器随意修改,可提高元数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种元数据管理方法的流程图;
图2是本发明一实施例提供的一种应用服务器的结构示意图;
图3是本发明一实施例提供的另一种应用服务器的结构示意图;
图4是本发明一实施例提供的一种业务系统的结构示意图;
图5是本发明一实施例提供的另一种元数据管理方法的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种元数据管理方法,应用于应用服务器,包括:
步骤101,获取授权服务器预先设置的数据库中存储的至少两个元数据与至少两个业务模块之间的对应关系;
步骤102,向授权服务器发送对应于至少一个授权业务模块的授权请求,接收并存储所述授权服务器根据所述授权请求发送的授权信息,其中,所述授权信息包括各个所述授权业务模块;还包括:
步骤103,接收外部输入设备输入的对应于目标元数据的管理请求;
步骤104,根据所述对应关系,检测存储的各个所述授权业务模块中是否存在与所述目标元数据相对应的目标业务模块;
步骤105,当存储的各个所述授权业务模块中存在与所述目标元数据相对应的目标业务模块时,根据所述管理请求管理所述数据库中存储的所述目标元数据。
如图1所示的实施例,首先通过授权服务器预先设置数据库中存储的至少两个元数据与至少两个业务模块之间的对应关系,应用服务器可获取该对应关系,然后向授权服务器发送对应于至少一个授权业务模块的授权请求,接收并存储授权服务器根据授权请求发送的携带各个授权业务模块的授权信息;当用户需要对数据库内存储的目标元数据进行修改时,则可通过输入设备向应用服务器输入对应于目标元数据的管理请求,应用服务器则可根据获取的对应关系,检测存储的各个授权业务模块中是否存在与目标元数据相对应的目标业务模块,当且仅当存储的各个授权业务模块中存在与目标元数据相对应的目标业务模块时,才根据管理请求管理数据库中存储的目标元数据。如此,则可避免数据库中存储的各个元数据被工作人员通过应用服务器随意修改,可提高元数据的安全性。
为了防止授权服务器向应用服务器发送的授权信息在传输过程中受到入侵者的恶意修改,使得应用服务器实际申请到的元数据管理权限(即接收到的各个授权业务模块)与其所需要申请的元数据管理权限(即需要申请的各个授权业务模块)不同,从而导致应用服务器对数据库中存储的元数据的管理权限发生变化而对数据库中存储的元数据造成安全隐患,本发明一个实施例中,所述向授权服务器发送对应于至少一个授权业务模块的授权请求之前,进一步包括:获取所述数据库的数据库标识以及所述应用服务器的服务器标识;
则,
所述向授权服务器发送对应于至少一个授权业务模块的授权请求,接收并存储所述授权服务器根据所述授权请求发送的授权信息,包括:
向所述授权服务器发送对应于至少一个授权业务模块且携带所述数据库标识、所述服务器标识的授权请求;
接收所述授权服务器发送的授权信息,其中,所述授权信息包括各个所述授权业务模块,以及所述授权服务器对各个所述授权业务模块、所述数据库标识和所述应用服务器标识进行加密后形成的加密信息;
解析接收的所述加密信息以获取至少一个参考授权业务模块、参考服务器标识和参考数据库标识;
检测所述至少一个参考授权业务模块、所述参考服务器标识和所述参考数据库标识以确定所述授权信息是否发生更改;
当确定出所述授权信息未发生更改时,存储各个所述授权业务模块。
本发明上述实施例中,授权服务器对授权请求对应的各个授权业务模块、授权请求中携带的服务器标识和数据库标识进行加密处理以形成加密信息,并将加密信息和各个授权业务模块组成授权信息发送至应用服务器,使得应用服务器通过对加密信息进行解析,并将解析得到的至少一个参考授权业务模块、参考服务器标识和参考数据库标识分别与授权信息中携带的各个授权业务模块、获取的应用服务器的服务器标识和数据库标识进行比较以确定授权信息是否在传输过程中受到入侵者的恶意修改,当且仅当在确定出授权信息未发生更改时,才对接收的授权信息进行存储处理。避免授权信息受到恶意修改而使得应用服务器实际申请到的元数据管理权限(即接收到的各个授权业务模块)与其所需要申请的元数据管理权限(即需要申请的各个授权业务模块)不同时,对数据库中存储的元数据造成安全隐患。
进一步的,为了确保应用服务器已经申请到的元数据管理权限并没有受到恶意篡改,即确保存储的各个授权业务模块并没有受到恶意篡改而对数据库中存储的元数据造成安全隐患,本发明一个实施例中,所述存储各个所述授权业务模块,进一步包括:存储所述加密信息;
则,
所述当存储的各个所述授权业务模块中存在与所述目标元数据相对应的目标业务模块时,根据所述管理请求管理所述数据库中存储的所述目标元数据,包括:
当存储的各个所述授权业务模块中存在与所述目标元数据相对应的目标业务模块时,获取存储所述目标元数据的数据库的当前数据库标识以及所述应用服务器的当前服务器标识;
解析存储的所述加密信息以获取所述至少一个参考授权业务模块、所述参考服务器标识和所述参考数据库标识;
当所述至少一个参考授权业务模块与存储的各个所述授权业务模块一一对应、所述参考服务器标识与所述当前服务器标识相同,且所述参考数据库标识与所述当前数据库标识相同时,根据所述管理请求管理所述数据库中存储的所述目标元数据。
本发明上述实施例中,应用服务器同时存储授权信息携带的各个授权业务模块和加密信息,以便后续过程中在接收到输入设备发送的对应于目标元数据的管理请求时,对加密信息进行解析,并将解析得到的至少一个参考授权业务模块、参考服务器标识和参考数据库标识分别与授权信息中携带的各个授权业务模块、获取的应用服务器的服务器标识和数据库标识进行比较以应用服务器中存储的各个授权业务模块是否受到恶意修改,当且仅当在确定出存储的各个授权业务模块未发生更改时,即确定应用服务器已经申请到的元数据管理权限并没有受到恶意修改时,才根据管理请求对目标元数据进行修改,确保应用服务器中存储的各个授权业务模块并没有受到恶意修改而对数据库中存储的元数据造成安全隐患。
如图2所示,本发明实施例提供了一种应用服务器,包括:
关系获取模块201,用于获取授权服务器预先设置的数据库中存储的至少两个元数据与至少两个业务模块之间的对应关系;
授权处理模块202,用于向授权服务器发送对应于至少一个授权业务模块的授权请求,接收并存储所述授权服务器根据所述授权请求发送的授权信息,其中,所述授权信息包括各个所述授权业务模块;
管理请求模块203,用于接收外部输入设备输入的对应于目标元数据的管理请求;
检测模块204,用于根据所述对应关系,检测存储的各个所述授权业务模块中是否存在与所述目标元数据相对应的目标业务模块;
数据管理模块205,用于当存储的各个所述授权业务模块中存在与所述目标元数据相对应的目标业务模块时,根据所述管理请求管理所述数据库中存储的所述目标元数据。
如图3所示,本发明一个实施例中,所述应用服务器,还包括:标识获取模块301;其中,
所述标识获取模块301,用于获取所述数据库的数据库标识以及所述应用服务器的服务器标识;
则,
所述授权处理模块202,包括:授权请求单元2021、信息接收单元2022、第一解析单元2023、检测单元2024和存储处理单元2025;
所述授权请求单元2021,用于向所述授权服务器发送对应于至少一个授权业务模块且携带所述数据库标识、所述服务器标识的授权请求;
所述信息接收单元2022,用于接收所述授权服务器发送的授权信息,其中,所述授权信息包括各个所述授权业务模块,以及所述授权服务器对各个所述授权业务模块、所述数据库标识和所述应用服务器标识进行加密后形成的加密信息;
所述第一解析单元2023,用于解析接收的所述加密信息以获取至少一个参考授权业务模块、参考服务器标识和参考数据库标识;
所述检测单元2024,用于检测所述至少一个参考授权业务模块、所述参考服务器标识和所述参考数据库标识以确定所述授权信息是否发生更改;
所述存储处理单元2025,用于当确定出所述授权信息未发生更改时,存储各个所述授权业务模块。
本发明一个实施例中,所述存储处理单元2025,进一步用于存储所述加密信息;
所述数据管理模块205,包括:获取单元(附图中未示出)、第二解析单元(附图中未示出)和数据管理单元(附图中未示出);其中,
所述获取单元,用于当存储的各个所述授权业务模块中存在与所述目标元数据相对应的目标业务模块时,获取存储所述目标元数据的数据库的当前数据库标识以及所述应用服务器的当前服务器标识;
所述第二解析单元,用于解析存储的所述加密信息以获取所述至少一个参考授权业务模块、所述参考服务器标识和所述参考数据库标识;
所述数据管理单元,用于当所述至少一个参考授权业务模块与存储的各个所述授权业务模块一一对应、所述参考服务器标识与所述当前服务器标识相同,且所述参考数据库标识与所述当前数据库标识相同时,根据所述管理请求管理所述数据库中存储的所述目标元数据。
对于本领域的技术人员来说,不难理解的,获取单元在该应用服务器中可以是一个独立的功能模块,但其实现的业务逻辑也可以通过标识获取模块来实现;相似地,第二解析单元在该应用服务器中可以是一个独立的功能模块,但其实现的业务逻辑也可以通过如图3所示的实施例中的第一解析单元来实现。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
如图4所示,本发明实施例提供了一种业务系统,包括:
授权服务器401、数据库402,以及至少一个本发明任意一个实施例中提供的应用服务器403;其中,
所述至少一个应用服务器403均与所述数据库402相连;
所述数据库402,用于存储至少两个元数据;
所述授权服务器401,用于接收各个所述应用服务器403发送的对应于至少一个授权业务模块的授权请求;针对于每一个所述授权请求,根据当前所述授权请求向对应的应用服务器403发送携带至少一个授权业务模块的授权信息。
本发明一个实施例中,当业务系统的应用服务器包括至少两个时,具有不同元数据管理需求的用户可结合其管理需求通过不同的应用服务器向授权服务器发送不同的授权请求,从而使得各个应用服务器均能接收并存储与其管理需求相对应的各个授权业务模块,从而实现通过授权服务器为不同的应用服务器分配不同的元数据管理权限,使得各个应用服务器仅能对数据库中与其元数据管理权限(即其存储的各个授权业务模块)相对应的一个或多个元数据,每一个应用服务器均不能对数据库中超出其元数据管理权限的元数据进行管理,可防止数据库中存储的各个元数据被不同的应用服务器随意修改,可提高元数据的安全性。
本发明一个优选实施例中,所述授权服务器401,用于针对于每一个所述授权请求,对当前所述授权所对应的至少一个授权业务模块、当前所述授权请求携带的数据库标识和服务器标识进行加密以形成加密信息,利用形成的加密信息和所述至少一个授权业务模块组成授权信息,并将所述授权信息发送至对应的应用服务器403。
为了更加清楚的说明本发明的技术方案及优点,下面结合本发明实施例提供的业务系统,具体以该业务系统中包括应用服务器A1、A2为例,本发明实施例提供了提供了另一种元数据管理方法,如图5所示,具体可以包括如下各个步骤:
步骤501,授权服务器设置数据库中存储的元数据n1、n2、n3、n4与至少两个业务模块之间的对应关系。
本发明实施例中,业务模块的类型、数量以及与数据库中存储的各个元数据的对应关系均可结合实际业务需求合理设置,比如,数据库中的元数据n1、n2为财务数据,元数据n3、n4为采购数据,那么,则可定义两个业务模块财务管理模块和采购管理模块,显而易见的,这里设置的对应关系中,可以设置为元数据n1、n2与财务管理模块相对应,元数据n3、n4与采购管理模块相对应。
步骤502,授权服务器将设置的对应关系分发至应用服务器A1、A2。
本发明实施例的下述各个步骤仅以一个用户需要通过应用服务器A1管理元数据n1为例。
步骤503,应用服务器A1获取应用服务器A1的服务器标识X,获取数据库的数据库标识Y。
步骤504,应用服务器A1向授权服务器发送对应于财务管理模块且携带服务器标识X和数据库标识Y的授权请求。
步骤505,授权服务器对财务管理模块、服务器标识X和数据库标识Y进行加密处理以形成加密信息,并将加密信息和财务管理模块组成授权信息发送给应用服务器A1。
这里,授权服务器可通过对称加密算法或非对称加密算法等加密算法进行具体的加密处理。
不难理解的,这里可以通过工作人员对授权服务器发送的授权请求进行人工审核以决定是否
步骤506,授权服务器将财务管理模块和加密信息发送至应用服务器A1。
步骤507,应用服务器A1解析接收的授权信息中携带的加密信息以获取至少一个参考授权业务模块、参考服务器标识和参考数据库标识。
步骤508,应用服务器A1检测至少一个参考授权业务模块、参考服务器标识和参考数据库标识以确定所述授权信息是否发生更改,如果是,则结束当前流程;否则,执行步骤509。
显而易见的,当解析得到的参考授权业务模块与接收的授权信息中直接携带的授权业务模块不相同、解析得到的参考服务器标识与步骤502中获取的服务器A1的服务标识不同或者解析得到的参考数据库标识与步骤502中获取的数据库标识不同时,均可说明应用服务器A1实际接收到的授权信息在传输过程中可能受到入侵者的恶意更改。
步骤509,应用服务器A1在确定出接收的授权信息未发生更改时,存储接收的授权信息中携带的授权业务模块和加密信息。
这里,即存储财务管理模块和加密信息。
此时,应用服务器A1则成功申请到对应于元数据n1、n2的元数据管理权限(即申请到与元数据n1、n2相对应的财务管理模块),仅拥有对元数据n1、n2的管理权限,当用户通过输入设备向应用服务器A1发送对应于元数据n3的管理请求时,应用服务器则无法对其进行响应以实现对数据库中存储的元数据n3进行相应的管理。
步骤510,应用服务器A1接收用户通过输入设备发送的对应于元数据n1的管理请求。
步骤511,应用服务器A1根据授权服务器分发的对应关系,检测存储的授权业务模块中是否存在与目标元数据n1相对应的目标业务模块,如果是,则执行步骤512,否则,结束当前流程。
步骤512,获取存储目标元数据n1的数据库的当前数据库标识以及应用服务器的当前服务器标识。
步骤513,解析存储的加密信息以获取至少一个参考授权业务模块、参考服务器标识和参考数据库标识。
步骤514,当至少一个参考授权业务模块与存储的各个授权业务模块一一对应、参考服务器标识与所述当前服务器标识相同,且参考数据库标识与当前数据库标识相同时,根据管理请求管理数据库中存储的目标元数据n1。
本发明实施例中,当解析得到的至少一个参考授权业务模块与存储的各个授权业务模块一一对应、解析得到的参考服务器标识与应用服务器A1的当前服务器标识相同,且解析得到的参考数据库标识与当前数据库标识相同时,则说明应用服务器A1中存储的各个授权业务模块并没有受到恶意篡改而对数据库中存储的元数据造成安全隐患,可执行对数据库中存储的目标元数据n1进行相应的管理,比如在数据库中删除目标元数据n1或修改目标元数据n1。
不难理解的,当用户需要通过应用服务器A2对元数据n1、n3进行管理时,则可通过与步骤503至步骤514相似的方法申请对应于元数据n1、n3的元数据管理权限(即申请获取财务管理模块和采购管理模块),从而在成功申请到对应于元数据n1、n3的元数据管理权限后对元数据n1、n3进行管理。
本发明实施例提供了一种可读介质,包括执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行本发明任意一个实施例中提供的元数据管理方法。
本发明实施例提供了一种存储控制器,包括:处理器、存储器和总线;
所述处理器和所述存储器通过所述总线连接;
所述存储器,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行本发明任意一个实施例中提供的元数据管理方法。
综上所述,本发明各个实施例至少具有如下有益效果:
1、本发明一实施例中,首先通过授权服务器预先设置数据库中存储的至少两个元数据与至少两个业务模块之间的对应关系,应用服务器可获取该对应关系,然后向授权服务器发送对应于至少一个授权业务模块的授权请求,接收并存储授权服务器根据授权请求发送的携带各个授权业务模块的授权信息;当用户需要对数据库内存储的目标元数据进行修改时,则可通过输入设备向应用服务器输入对应于目标元数据的管理请求,应用服务器则可根据获取的对应关系,检测存储的各个授权业务模块中是否存在与目标元数据相对应的目标业务模块,当且仅当存储的各个授权业务模块中存在与目标元数据相对应的目标业务模块时,才根据管理请求管理数据库中存储的目标元数据。如此,则可避免数据库中存储的各个元数据被工作人员通过应用服务器随意修改,可提高元数据的安全性。
2、本发明一实施例中,授权服务器对授权请求对应的各个授权业务模块、授权请求中携带的服务器标识和数据库标识进行加密处理以形成加密信息,并将加密信息和各个授权业务模块组成授权信息发送至应用服务器,使得应用服务器通过对加密信息进行解析,并将解析得到的至少一个参考授权业务模块、参考服务器标识和参考数据库标识分别与授权信息中携带的各个授权业务模块、获取的应用服务器的服务器标识和数据库标识进行比较以确定授权信息是否在传输过程中受到入侵者的恶意修改,当且仅当在确定出授权信息未发生更改时,才对接收的授权信息进行存储处理。避免授权信息受到恶意修改而使得应用服务器实际申请到的元数据管理权限(即接收到的各个授权业务模块)与其所需要申请的元数据管理权限(即需要申请的各个授权业务模块)不同时,对数据库中存储的元数据造成安全隐患。
3、本发明一实施例中,应用服务器同时存储授权信息携带的各个授权业务模块和加密信息,以便后续过程中在接收到输入设备发送的对应于目标元数据的管理请求时,对加密信息进行解析,并将解析得到的至少一个参考授权业务模块、参考服务器标识和参考数据库标识分别与授权信息中携带的各个授权业务模块、获取的应用服务器的服务器标识和数据库标识进行比较以应用服务器中存储的各个授权业务模块是否受到恶意修改,当且仅当在确定出存储的各个授权业务模块未发生更改时,即确定应用服务器已经申请到的元数据管理权限并没有受到恶意修改时,才根据管理请求对目标元数据进行修改,确保应用服务器中存储的各个授权业务模块并没有受到恶意修改而对数据库中存储的元数据造成安全隐患。
4、本发明一实施例中,当业务系统的应用服务器包括至少两个时,具有不同元数据管理需求的用户可结合其管理需求通过不同的应用服务器向授权服务器发送不同的授权请求,从而使得各个应用服务器均能接收并存储与其管理需求相对应的各个授权业务模块,从而实现通过授权服务器为不同的应用服务器分配不同的元数据管理权限,使得各个应用服务器仅能对数据库中与其元数据管理权限(即其存储的各个授权业务模块)相对应的一个或多个元数据,每一个应用服务器均不能对数据库中超出其元数据管理权限的元数据进行管理,可防止数据库中存储的各个元数据被不同的应用服务器随意修改,可提高元数据的安全性
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个〃····〃”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种元数据管理方法,其特征在于,应用于应用服务器,包括:
获取授权服务器预先设置的数据库中存储的至少两个元数据与至少两个业务模块之间的对应关系;
向授权服务器发送对应于至少一个授权业务模块的授权请求,接收并存储所述授权服务器根据所述授权请求发送的授权信息,其中,所述授权信息包括各个所述授权业务模块;还包括:
接收外部输入设备输入的对应于目标元数据的管理请求;
根据所述对应关系,检测存储的各个所述授权业务模块中是否存在与所述目标元数据相对应的目标业务模块;
当存储的各个所述授权业务模块中存在与所述目标元数据相对应的目标业务模块时,根据所述管理请求管理所述数据库中存储的所述目标元数据。
2.根据权利要求1所述的元数据管理方法,其特征在于,
在所述向授权服务器发送对应于至少一个授权业务模块的授权请求之前,进一步包括:获取所述数据库的数据库标识以及所述应用服务器的服务器标识;
则,
所述向授权服务器发送对应于至少一个授权业务模块的授权请求,接收并存储所述授权服务器根据所述授权请求发送的授权信息,包括:
向所述授权服务器发送对应于至少一个授权业务模块且携带所述数据库标识、所述服务器标识的授权请求;
接收所述授权服务器发送的授权信息,其中,所述授权信息包括各个所述授权业务模块,以及所述授权服务器对各个所述授权业务模块、所述数据库标识和所述应用服务器标识进行加密后形成的加密信息;
解析接收的所述加密信息以获取至少一个参考授权业务模块、参考服务器标识和参考数据库标识;
检测所述至少一个参考授权业务模块、所述参考服务器标识和所述参考数据库标识以确定所述授权信息是否发生更改;
当确定出所述授权信息未发生更改时,存储各个所述授权业务模块。
3.根据权利要求2所述的元数据管理方法,其特征在于,
所述存储各个所述授权业务模块,进一步包括:存储所述加密信息;
则,
所述当存储的各个所述授权业务模块中存在与所述目标元数据相对应的目标业务模块时,根据所述管理请求管理所述数据库中存储的所述目标元数据,包括:
当存储的各个所述授权业务模块中存在与所述目标元数据相对应的目标业务模块时,获取存储所述目标元数据的数据库的当前数据库标识以及所述应用服务器的当前服务器标识;
解析存储的所述加密信息以获取所述至少一个参考授权业务模块、所述参考服务器标识和所述参考数据库标识;
当所述至少一个参考授权业务模块与存储的各个所述授权业务模块一一对应、所述参考服务器标识与所述当前服务器标识相同,且所述参考数据库标识与所述当前数据库标识相同时,根据所述管理请求管理所述数据库中存储的所述目标元数据。
4.一种应用服务器,其特征在于,包括:
关系获取模块,用于获取授权服务器预先设置的数据库中存储的至少两个元数据与至少两个业务模块之间的对应关系;
授权处理模块,用于向授权服务器发送对应于至少一个授权业务模块的授权请求,接收并存储所述授权服务器根据所述授权请求发送的授权信息,其中,所述授权信息包括各个所述授权业务模块;
管理请求模块,用于接收外部输入设备输入的对应于目标元数据的管理请求;
检测模块,用于根据所述对应关系,检测存储的各个所述授权业务模块中是否存在与所述目标元数据相对应的目标业务模块;
数据管理模块,用于当存储的各个所述授权业务模块中存在与所述目标元数据相对应的目标业务模块时,根据所述管理请求管理所述数据库中存储的所述目标元数据。
5.根据权利要求4所述的应用服务器,其特征在于,
还包括:标识获取模块;其中,
所述标识获取模块,用于获取所述数据库的数据库标识以及所述应用服务器的服务器标识;
则,
所述授权处理模块,包括:授权请求单元、信息接收单元、第一解析单元、检测单元和存储处理单元;
所述授权请求单元,用于向所述授权服务器发送对应于至少一个授权业务模块且携带所述数据库标识、所述服务器标识的授权请求;
所述信息接收单元,用于接收所述授权服务器发送的授权信息,其中,所述授权信息包括各个所述授权业务模块,以及所述授权服务器对各个所述授权业务模块、所述数据库标识和所述应用服务器标识进行加密后形成的加密信息;
所述第一解析单元,用于解析接收的所述加密信息以获取至少一个参考授权业务模块、参考服务器标识和参考数据库标识;
所述检测单元,用于检测所述至少一个参考授权业务模块、所述参考服务器标识和所述参考数据库标识以确定所述授权信息是否发生更改;
所述存储处理单元,用于当确定出所述授权信息未发生更改时,存储各个所述授权业务模块。
6.根据权利要求5所述的应用服务器,其特征在于,
所述存储处理单元,进一步用于存储所述加密信息;
所述数据管理模块,包括:获取单元、第二解析单元和数据管理单元;其中,
所述获取单元,用于当存储的各个所述授权业务模块中存在与所述目标元数据相对应的目标业务模块时,获取存储所述目标元数据的数据库的当前数据库标识以及所述应用服务器的当前服务器标识;
所述第二解析单元,用于解析存储的所述加密信息以获取所述至少一个参考授权业务模块、所述参考服务器标识和所述参考数据库标识;
所述数据管理单元,用于当所述至少一个参考授权业务模块与存储的各个所述授权业务模块一一对应、所述参考服务器标识与所述当前服务器标识相同,且所述参考数据库标识与所述当前数据库标识相同时,根据所述管理请求管理所述数据库中存储的所述目标元数据。
7.一种业务系统,其特征在于,包括:
授权服务器、数据库,以及至少一个如上述权利要求4至6中任一所述的应用服务器;其中,
所述至少一个应用服务器均与所述数据库相连;
所述数据库,用于存储至少两个元数据;
所述授权服务器,用于接收各个所述应用服务器发送的对应于至少一个授权业务模块的授权请求;针对于每一个所述授权请求,根据当前所述授权请求向对应的应用服务器发送携带至少一个授权业务模块的授权信息。
8.根据权利要求7所述的业务系统,其特征在于,
所述授权服务器,用于针对于每一个所述授权请求,对当前所述授权所对应的至少一个授权业务模块、当前所述授权请求携带的数据库标识和服务器标识进行加密以形成加密信息,利用形成的加密信息和所述至少一个授权业务模块组成授权信息,并将所述授权信息发送至对应的应用服务器。
9.一种可读介质,其特征在于,包括执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行权利要求1至3中任一项所述的方法。
10.一种存储控制器,其特征在于,包括:处理器、存储器和总线;
所述处理器和所述存储器通过所述总线连接;
所述存储器,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行权利要求1至3中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711089168.4A CN107612763B (zh) | 2017-11-08 | 2017-11-08 | 元数据管理方法、应用服务器、业务系统、介质及控制器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711089168.4A CN107612763B (zh) | 2017-11-08 | 2017-11-08 | 元数据管理方法、应用服务器、业务系统、介质及控制器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107612763A true CN107612763A (zh) | 2018-01-19 |
CN107612763B CN107612763B (zh) | 2020-10-02 |
Family
ID=61086241
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711089168.4A Active CN107612763B (zh) | 2017-11-08 | 2017-11-08 | 元数据管理方法、应用服务器、业务系统、介质及控制器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107612763B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113127847A (zh) * | 2019-12-30 | 2021-07-16 | 华为技术有限公司 | 一种数据的管理方法以及装置 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101567805A (zh) * | 2009-05-22 | 2009-10-28 | 清华大学 | 并行文件系统发生故障后的恢复方法 |
CN102012933A (zh) * | 2010-12-02 | 2011-04-13 | 清华大学 | 分布式文件系统及利用其存储数据和提供服务的方法 |
CN102685148A (zh) * | 2012-05-31 | 2012-09-19 | 清华大学 | 一种云存储环境下的安全网盘系统的实现方法 |
CN103218175A (zh) * | 2013-04-01 | 2013-07-24 | 无锡成电科大科技发展有限公司 | 多租户的云存储平台访问控制系统 |
CN103620616A (zh) * | 2013-03-28 | 2014-03-05 | 华为技术有限公司 | 一种访问控制权限管理方法和装置 |
CN103685162A (zh) * | 2012-09-05 | 2014-03-26 | 中国移动通信集团公司 | 文件存储和共享方法 |
US20140281514A1 (en) * | 2013-03-12 | 2014-09-18 | Commvault Systems, Inc. | Automatic file encryption |
CN107122364A (zh) * | 2016-02-25 | 2017-09-01 | 华为技术有限公司 | 数据操作方法和数据管理服务器 |
-
2017
- 2017-11-08 CN CN201711089168.4A patent/CN107612763B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101567805A (zh) * | 2009-05-22 | 2009-10-28 | 清华大学 | 并行文件系统发生故障后的恢复方法 |
CN102012933A (zh) * | 2010-12-02 | 2011-04-13 | 清华大学 | 分布式文件系统及利用其存储数据和提供服务的方法 |
CN102685148A (zh) * | 2012-05-31 | 2012-09-19 | 清华大学 | 一种云存储环境下的安全网盘系统的实现方法 |
CN103685162A (zh) * | 2012-09-05 | 2014-03-26 | 中国移动通信集团公司 | 文件存储和共享方法 |
US20140281514A1 (en) * | 2013-03-12 | 2014-09-18 | Commvault Systems, Inc. | Automatic file encryption |
CN103620616A (zh) * | 2013-03-28 | 2014-03-05 | 华为技术有限公司 | 一种访问控制权限管理方法和装置 |
CN103218175A (zh) * | 2013-04-01 | 2013-07-24 | 无锡成电科大科技发展有限公司 | 多租户的云存储平台访问控制系统 |
CN107122364A (zh) * | 2016-02-25 | 2017-09-01 | 华为技术有限公司 | 数据操作方法和数据管理服务器 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113127847A (zh) * | 2019-12-30 | 2021-07-16 | 华为技术有限公司 | 一种数据的管理方法以及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN107612763B (zh) | 2020-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102201235B1 (ko) | 서비스 프로세스 시스템,서비스 데이터 처리 방법 및 장치 | |
US11120153B2 (en) | Resource file processing system and method based on blockchain structure | |
US20190259024A1 (en) | Security electronic file processing system and method based on block chain structure | |
CN102811239B (zh) | 一种虚拟机系统及其安全控制方法 | |
CN109690539A (zh) | 自清理令牌库 | |
CN100547516C (zh) | 用于无需提供密钥认证请求者的方法和系统 | |
AU2018214606A1 (en) | Aerospace commerce exchange | |
CN108900464A (zh) | 电子装置、基于区块链的数据处理方法和计算机存储介质 | |
CN105139210A (zh) | 一种商品溯源方法和系统 | |
CN108804909B (zh) | 一种用于对检测数据进行区块链存证处理的方法 | |
Li et al. | A novel system for medical equipment supply chain traceability based on alliance chain and attribute and role access control | |
CN109559213A (zh) | 税务业务的处理方法及装置 | |
US20230047625A1 (en) | Method and system for generalized provenance solution for blockchain supply chain applications | |
CN106780194A (zh) | 一种基于云计算技术的远程受理系统及方法 | |
CN107395623B (zh) | 接口访问数据验证方法及装置、计算机存储介质和设备 | |
CN110599322B (zh) | 一种基于区块链网络的数据审核方法及装置 | |
CN103870724B (zh) | 主要管理装置、代理管理装置、电子装置及授权管理方法 | |
CN110533503A (zh) | 一种数据处理方法及装置 | |
CN107612763A (zh) | 元数据管理方法、应用服务器、业务系统、介质及控制器 | |
US20150081429A1 (en) | Method and system for integrating audience data with a social media site | |
CN112039893B (zh) | 私密交易处理方法、装置、电子设备及可读存储介质 | |
CN111260375B (zh) | 一种服务处理方法和装置 | |
WO2020228564A1 (zh) | 一种应用服务方法与装置 | |
CN107295078A (zh) | 一种补丁分发跟踪及控制系统及方法 | |
CN107332828A (zh) | 车载设备在车联网平台的注册验证系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20200907 Address after: 250100 Ji'nan high tech Zone, Shandong, No. 1036 wave road Applicant after: INSPUR GENERAL SOFTWARE Co.,Ltd. Address before: 250100, No. 2877, fairway, Sun Town, Ji'nan hi tech Zone, Shandong Applicant before: SHANDONG INSPUR GENESOFT INFORMATION TECHNOLOGY Co.,Ltd. |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |