CN109117659A - 一种多租户模式下的大数据安全隔离管理系统 - Google Patents

一种多租户模式下的大数据安全隔离管理系统 Download PDF

Info

Publication number
CN109117659A
CN109117659A CN201810992543.4A CN201810992543A CN109117659A CN 109117659 A CN109117659 A CN 109117659A CN 201810992543 A CN201810992543 A CN 201810992543A CN 109117659 A CN109117659 A CN 109117659A
Authority
CN
China
Prior art keywords
tenant
data
module
management system
big data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810992543.4A
Other languages
English (en)
Inventor
高静
方国鑫
马壮业
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Heng Electrical Information Polytron Technologies Inc
Original Assignee
Guangdong Heng Electrical Information Polytron Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Heng Electrical Information Polytron Technologies Inc filed Critical Guangdong Heng Electrical Information Polytron Technologies Inc
Priority to CN201810992543.4A priority Critical patent/CN109117659A/zh
Publication of CN109117659A publication Critical patent/CN109117659A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0631Resource planning, allocation, distributing or scheduling for enterprises or organisations
    • G06Q10/06311Scheduling, planning or task assignment for a person or group
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Educational Administration (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • General Business, Economics & Management (AREA)
  • Operations Research (AREA)
  • Marketing (AREA)
  • Game Theory and Decision Science (AREA)
  • Development Economics (AREA)
  • Medical Informatics (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了一种多租户模式下的大数据安全隔离管理系统,包括云服务器、租户终端和管理中心系统,所述云服务器包括大数据分析模块和云计算平台,所述租户终端通过数据传输模块连接有租户独立数据库,所述租户独立数据库和云服务器相连接,所述云服务器通过数据传输模块连接有数据云,所述云服务器连接有管理中心系统,所述租户终端包括租户ID,本发明根据租户ID连接到为其分配的数据库,不同租户使用独立的数据库,灵活性好,容易满足不同租户的特定需求,出现故障时影响面小,有效的为租户独立数据库提供安全防护作用,避免租户数据信息泄露,方便对数据资产进行统一的分配管理和统一调度,避免出现混乱,提高安全隔离管理效果。

Description

一种多租户模式下的大数据安全隔离管理系统
技术领域
本发明属于多租户管理技术领域,具体涉及一种多租户模式下的大数据安全隔离管理系统。
背景技术
多租户指一套系统能够支撑多个租户。一个租户通常是具有相似访问模式和权限的一组用户,典型的租户是同一个组织或者公司的若干用户。要实现多租户,首先需要考虑的是数据层面的多租户。数据层的多租户模型对上层服务和应用的多租户实现有突出影响。
现有的多租户管理系统灵活和适应性较差,安全防护措施需要加强,租户信息容易泄露,不方便进行管理和调度,比较混乱,为此提供一种多租户模式下的大数据安全隔离管理系统。
发明内容
本发明的目的在于提供一种多租户模式下的大数据安全隔离管理系统,不同租户使用独立的数据库,灵活性好,容易满足不同租户的特定需求,出现故障时影响面小,为租户独立数据库提供安全防护作用,避免租户数据信息泄露,对数据资产进行统一的分配管理和统一调度,避免出现混乱,提高安全隔离管理效果,以解决上述背景技术中提出现有技术中的问题。
为实现上述目的,本发明采用了如下技术方案:
一种多租户模式下的大数据安全隔离管理系统,包括云服务器、租户终端和管理中心系统,所述云服务器包括大数据分析模块和云计算平台,所述租户终端通过数据传输模块连接有租户独立数据库,所述租户独立数据库和云服务器相连接,所述云服务器通过数据传输模块连接有数据云,所述云服务器连接有管理中心系统,所述管理中心系统连接有管理员,所述租户终端包括租户ID,所述租户终端连接有数据采集模块。
优选的,所述租户终端包括手机、平板电脑和笔记本电脑。
优选的,所述租户独立数据库包括分区模块、数据加密模块、字段隔离模块、数据调度和租户数据中心。
优选的,所述管理中心系统包括计算资源、存储资源、数据源、数据资产信息、数据管理器、数据集成模块、数据治理模块和统一调度模块。
优选的,所述数据加密模块包括身份证密码登录加密、手机验证码登录加密和密保问题登录加密。
优选的,所述字段隔离模块包括Sparce Column和tenantId字段隔离。
优选的,所述云服务器包括supervirsord接口和Cloudera管理服务。
优选的,所述管理中心系统连接有PC机,所述PC机包括显示器和键盘。
优选的,所述租户独立数据库和数据云均分别包括租户数据存储模块和大数据存储模块。
本发明的技术效果和优点:本发明提出的一种多租户模式下的大数据安全隔离管理系统,与现有技术相比,具有以下优点:
1、本发明通过租户ID配合租户独立数据库,为每个租户配置相应的数据库连接信息,根据租户ID连接到为其分配的数据库,不同租户使用独立的数据库,灵活性好,容易满足不同租户的特定需求,出现故障时影响面小;
2、通过在租户独立数据库设置分区模块、数据加密模块和字段隔离模块,有效的为租户独立数据库提供安全防护作用,避免租户数据信息泄露;
3、通过管理中心系统进行统一有效的管理,方便对数据资产进行统一的分配管理和统一调度,避免出现混乱,提高安全隔离管理效果。
附图说明
图1为本发明一种多租户模式下的大数据安全隔离管理系统框图;
图2为本发明一种多租户模式下的大数据安全隔离管理系统租户独立数据库模块图;
图3为本发明一种多租户模式下的大数据安全隔离管理系统管理中心系统模块图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了如图1-3所示的一种多租户模式下的大数据安全隔离管理系统,包括云服务器、租户终端和管理中心系统,租户终端登录查看户独立数据库;所述云服务器包括大数据分析模块和云计算平台,所述租户终端通过数据传输模块连接有租户独立数据库,不同租户使用独立的数据库,灵活性好,容易满足不同租户的特定需求,出现故障时影响面小;所述租户独立数据库和云服务器相连接,所述云服务器通过数据传输模块连接有数据云,所述云服务器连接有管理中心系统,所述管理中心系统连接有管理员,所述租户终端包括租户ID,所述租户终端连接有数据采集模块。
具体的,所述租户终端包括手机、平板电脑和笔记本电脑;用户可以通过手机、平板电脑和笔记本电脑进行登录系统。
具体的,所述租户独立数据库包括分区模块、数据加密模块、字段隔离模块、数据调度和租户数据中心;分区模块通过租户分区的方式进行租户数据的查询优化。
具体的,所述管理中心系统包括计算资源、存储资源、数据源、数据资产信息、数据管理器、数据集成模块、数据治理模块和统一调度模块。
具体的,所述数据加密模块包括身份证密码登录加密、手机验证码登录加密和密保问题登录加密;身份证密码登录加密、手机验证码登录加密和密保问题登录加密,保证登录的安全性能。
具体的,所述字段隔离模块包括Sparce Column和tenantId字段隔离;SparceColumn和tenantId字段隔离均通过一个通用表来存放所有自定义信息,里面有租户字段和统一的数据栏位。
具体的,所述云服务器包括supervirsord接口和Cloudera管理服务;调用supervirsord的接口,重启各个服务器上的进程。在重启完毕以后,cloudera manager监控管理服务,通过调用服务接口检测服务是否成功启动,显示服务的状态,如果发现服务没有成功启动,用户可以通过检测结果判断服务失败的原因;启动Cloudera的管理服务。其中有两个监控服务,一个是host monitor,其作用是接受agent上报来的节点数据。
具体的,所述管理中心系统连接有PC机,所述PC机包括显示器和键盘。
具体的,所述租户独立数据库和数据云均分别包括租户数据存储模块和大数据存储模块。
结构原理:本发明通过租户ID配合租户独立数据库,为每个租户配置相应的数据库连接信息,根据租户ID连接到为其分配的数据库,不同租户使用独立的数据库,灵活性好,容易满足不同租户的特定需求,出现故障时影响面小,而且通过在租户独立数据库设置分区模块、数据加密模块和字段隔离模块,有效的为租户独立数据库提供安全防护作用,避免租户数据信息泄露,同时通过管理中心系统进行统一有效的管理,方便对数据资产进行统一的分配管理和统一调度,避免出现混乱,提高安全隔离管理效果。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种多租户模式下的大数据安全隔离管理系统,包括云服务器、租户终端和管理中心系统,其特征在于:所述云服务器包括大数据分析模块和云计算平台,所述租户终端通过数据传输模块连接有租户独立数据库,所述租户独立数据库和云服务器相连接,所述云服务器通过数据传输模块连接有数据云,所述云服务器连接有管理中心系统,所述管理中心系统连接有管理员,所述租户终端包括租户ID,所述租户终端连接有数据采集模块。
2.根据权利要求1所述的一种多租户模式下的大数据安全隔离管理系统,其特征在于:所述租户终端包括手机、平板电脑和笔记本电脑。
3.根据权利要求1所述的一种多租户模式下的大数据安全隔离管理系统,其特征在于:所述租户独立数据库包括分区模块、数据加密模块、字段隔离模块、数据调度和租户数据中心。
4.根据权利要求1所述的一种多租户模式下的大数据安全隔离管理系统,其特征在于:所述管理中心系统包括计算资源、存储资源、数据源、数据资产信息、数据管理器、数据集成模块、数据治理模块和统一调度模块。
5.根据权利要求3所述的一种多租户模式下的大数据安全隔离管理系统,其特征在于:所述数据加密模块包括身份证密码登录加密、手机验证码登录加密和密保问题登录加密。
6.根据权利要求3所述的一种多租户模式下的大数据安全隔离管理系统,其特征在于:所述字段隔离模块包括Sparce Column和tenantId字段隔离。
7.根据权利要求1所述的一种多租户模式下的大数据安全隔离管理系统,其特征在于:所述云服务器包括supervirsord接口和Cloudera管理服务。
8.根据权利要求1所述的一种多租户模式下的大数据安全隔离管理系统,其特征在于:所述管理中心系统连接有PC机,所述PC机包括显示器和键盘。
9.根据权利要求1所述的一种多租户模式下的大数据安全隔离管理系统,其特征在于:所述租户独立数据库和数据云均分别包括租户数据存储模块和大数据存储模块。
CN201810992543.4A 2018-08-29 2018-08-29 一种多租户模式下的大数据安全隔离管理系统 Pending CN109117659A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810992543.4A CN109117659A (zh) 2018-08-29 2018-08-29 一种多租户模式下的大数据安全隔离管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810992543.4A CN109117659A (zh) 2018-08-29 2018-08-29 一种多租户模式下的大数据安全隔离管理系统

Publications (1)

Publication Number Publication Date
CN109117659A true CN109117659A (zh) 2019-01-01

Family

ID=64861108

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810992543.4A Pending CN109117659A (zh) 2018-08-29 2018-08-29 一种多租户模式下的大数据安全隔离管理系统

Country Status (1)

Country Link
CN (1) CN109117659A (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110533509A (zh) * 2019-08-28 2019-12-03 上海仪电智能科技有限公司 一种多租户用户管理服务系统
CN110607923A (zh) * 2019-09-09 2019-12-24 新疆天地集团有限公司 一种具有大数据管理系统的高层别墅
CN110765489A (zh) * 2019-10-30 2020-02-07 深圳前海环融联易信息科技服务有限公司 多租户数据库隔离方法、系统、电子设备及计算机存储介质
CN110851853A (zh) * 2019-09-18 2020-02-28 平安科技(深圳)有限公司 一种数据隔离方法、装置、计算机设备及存储介质
CN111917725A (zh) * 2020-06-30 2020-11-10 北谷电子有限公司上海分公司 多租户SaaS平台的加密系统及加密方法
CN112653665A (zh) * 2020-11-25 2021-04-13 航天信息股份有限公司广州航天软件分公司 一种基于云服务的数据隔离交互方法及系统
CN112910916A (zh) * 2021-02-23 2021-06-04 内江佳路云网络科技有限公司 一种基于云计算的智能家居网关系统信息加密处理方法
CN114553471A (zh) * 2022-01-05 2022-05-27 广东南方通信建设有限公司 一种租户安全管理系统
CN114726878A (zh) * 2022-03-28 2022-07-08 广州广电运通金融电子股份有限公司 一种云端存储系统、设备和方法
CN116010431A (zh) * 2023-03-27 2023-04-25 北京有生博大软件股份有限公司 基于多租户模式下的数据要素管理方法及管理系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104123616A (zh) * 2014-07-25 2014-10-29 南京邮电大学 一种面向多租户的云计算系统
CN204926097U (zh) * 2015-06-01 2015-12-30 北京圆通慧达管理软件开发有限公司 数据隔离存储系统
CN107197041A (zh) * 2017-07-04 2017-09-22 深圳齐心集团股份有限公司 一种安全云计算系统
CN107707531A (zh) * 2017-09-13 2018-02-16 湖南涉外经济学院 一种安全云计算系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104123616A (zh) * 2014-07-25 2014-10-29 南京邮电大学 一种面向多租户的云计算系统
CN204926097U (zh) * 2015-06-01 2015-12-30 北京圆通慧达管理软件开发有限公司 数据隔离存储系统
CN107197041A (zh) * 2017-07-04 2017-09-22 深圳齐心集团股份有限公司 一种安全云计算系统
CN107707531A (zh) * 2017-09-13 2018-02-16 湖南涉外经济学院 一种安全云计算系统

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110533509A (zh) * 2019-08-28 2019-12-03 上海仪电智能科技有限公司 一种多租户用户管理服务系统
CN110607923A (zh) * 2019-09-09 2019-12-24 新疆天地集团有限公司 一种具有大数据管理系统的高层别墅
CN110851853A (zh) * 2019-09-18 2020-02-28 平安科技(深圳)有限公司 一种数据隔离方法、装置、计算机设备及存储介质
CN110765489A (zh) * 2019-10-30 2020-02-07 深圳前海环融联易信息科技服务有限公司 多租户数据库隔离方法、系统、电子设备及计算机存储介质
CN111917725A (zh) * 2020-06-30 2020-11-10 北谷电子有限公司上海分公司 多租户SaaS平台的加密系统及加密方法
CN112653665A (zh) * 2020-11-25 2021-04-13 航天信息股份有限公司广州航天软件分公司 一种基于云服务的数据隔离交互方法及系统
CN112910916A (zh) * 2021-02-23 2021-06-04 内江佳路云网络科技有限公司 一种基于云计算的智能家居网关系统信息加密处理方法
CN114553471A (zh) * 2022-01-05 2022-05-27 广东南方通信建设有限公司 一种租户安全管理系统
CN114726878A (zh) * 2022-03-28 2022-07-08 广州广电运通金融电子股份有限公司 一种云端存储系统、设备和方法
CN114726878B (zh) * 2022-03-28 2024-02-23 广州广电运通金融电子股份有限公司 一种云端存储系统、设备和方法
CN116010431A (zh) * 2023-03-27 2023-04-25 北京有生博大软件股份有限公司 基于多租户模式下的数据要素管理方法及管理系统

Similar Documents

Publication Publication Date Title
CN109117659A (zh) 一种多租户模式下的大数据安全隔离管理系统
WO2021017279A1 (zh) 基于Kubernetes和网络域的集群安全管理方法、装置及存储介质
CN112583802B (zh) 基于区块链的数据共享平台系统、设备以及数据共享方法
Okuhara et al. Security architecture for cloud computing
US20080040417A1 (en) System and method for allocating workflow operations to a computing device
US20110318011A1 (en) Tenant isolation in a multi-tenant cloud system
CN110032886A (zh) 资源权限管理的方法及设备
CN106506484B (zh) 一种数据备份的方法、装置及系统
CN111695108B (zh) 一种异构计算环境中多源账号的用户统一账号标识系统
US20160373313A1 (en) Impact analysis system and method
CN104917848A (zh) 基于企业管理与服务的企业智慧云平台
US20180278621A1 (en) Securing services and intra-service communications
CN112100585A (zh) 权限管理方法、装置及存储介质
CN107248042A (zh) 考勤方法、装置及服务器
CN110881039B (zh) 一种云安全管理系统
CN107483477B (zh) 账户管理方法及账户管理系统
CN113672578A (zh) 一种可加载到PaaS平台的通用型集成中间件
CN103297266A (zh) 一种基于企业集成总线的系统接入管理方法
US20090048894A1 (en) Techniques for propagating changes in projects
CN106412094A (zh) 一种以公有云方式组织管理分散资源的方法
CN115412564A (zh) 一种区块链政务信息数据跨链传递并验证的方法和系统
EP3709571B1 (en) Device management clustering
CN115208689B (zh) 基于零信任的访问控制方法、装置及设备
CN110798354A (zh) 一种基于多云的vdc资源管理方法
CN203104490U (zh) 管家宽带自助服务系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190101

RJ01 Rejection of invention patent application after publication