CN109150590B - 一种物联应用平台自动生成物联系统 - Google Patents
一种物联应用平台自动生成物联系统 Download PDFInfo
- Publication number
- CN109150590B CN109150590B CN201810839996.3A CN201810839996A CN109150590B CN 109150590 B CN109150590 B CN 109150590B CN 201810839996 A CN201810839996 A CN 201810839996A CN 109150590 B CN109150590 B CN 109150590B
- Authority
- CN
- China
- Prior art keywords
- module
- token
- access
- data
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Abstract
本发明提供一种物联应用平台自动生成物联系统,由以下模块组成:系统初始化模块、目标系统决定模块、令牌访问模块、系统数据隔离模块;本发明能提高软件系统安全性,提高研发效率,缩短开发周期,减少开发成本,简单、方便、实用;满足日益提高的管理应用需求,进入到智能管理应用时代。
Description
技术领域
本发明涉及物联网系统设计技术领域,尤其涉及物联应用平台自动生成物联系统。
背景技术
现有的物联应用平台大多是提供应用模板类型,要求具备专业技术的开发工程师耗时耗力去学习模板规则才能应用,使用门槛高且客户不能自主变化应用的系统软件。随着数字化和信息化进程的不断推进,对于使用者和企业来说,怎样更加的提高研发效率、缩短开发周期,减少开发成本、提高软件系统安全性。有一款简单、方便、实用、自主的物联应用软件工具是至关重要的。因此,需要提供一种新的物联应用软件生成物联系统及其方法,提供客户自己能够变化应用的软件技术,满足日益提高的管理应用需求,进入到智能管理应用时代。
发明内容
本发明目的在于,针对现有技术的不足,提供一种物联应用平台自动生成物联系统。
为实现上述目的,本发明的技术方案是一种物联应用平台自动生成物联系统,由以下模块组成:系统初始化模块、目标系统决定模块、令牌访问模块、系统数据隔离模块。
进一步地,所述的系统初始化模块用于创建新系统,该模块根据用户提供的容量大小和系统名为该系统在数据库分配特定的容量并使用默认配置生成一个新系统。
进一步地,目标系统决定模块会根据访问网址,判定用户正在访问的是哪一个系统,并把系统标识设置到浏览器前端,为系统的访问做准备。
进一步地,令牌访问模块用于权限管理,令牌的获取过程将全部由平台的前端脚本全自动控制,在本平台中,访问令牌使用双层令牌的访问方式:
第一层令牌是:AccessToken,记录了用户登录时的登录信息;
第二层令牌是:SystemToken,记录了当前系统可使用功能和可使用的数据;
进一步地,系统数据隔离模块是用于保证系统与系统之间的数据是互不干扰的,该模块利用数据库底层拦截的方法来保证某个系统的数据不会意外地被其他系统查询到,或者保证某个系统的数据不能被其他系统意外地执行修改或删除。
进一步地,在平台服务器端,对系统进行操作时,都需要提供SystemToken;对于每个系统的内部数据都有一个系统标识,用于标识这些数据是属于哪个系统。
本发明的有益效果是:本发明能提高软件系统安全性,提高研发效率,缩短开发周期,减少开发成本,简单、方便、实用;满足日益提高的管理应用需求,进入到智能管理应用时代。
附图说明
图1是本发明的物联应用平台自动生成物联系统示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
如图1所示,本发明为一种物联应用平台自动生成物联系统,其包括系统初始化模块、目标系统决定模块、令牌访问模块、系统数据隔离模块。
系统初始化模块用于创建新系统,该模块可以根据用户提供的容量大小和系统名,使用默认配置生成一个新系统。
用户创建新系统时只需输入新系统的名称和内部容量的大小,再点击生成系统按钮即可。系统初始化模块会根据容量大小为该系统在数据库分配特定的容量,对于系统的其他配置,系统初始化模块会加载默认配置作为当前的配置,用户可以在创建系统后在设置页面修改配置,其他配置包括域名配置、系统Logo配置、系统的状态配置。
目标系统决定模块会根据访问网址,判定用户正在访问的是哪一个系统,并把系统标识设置到浏览器前端,为系统的访问做准备。
创建系统后,平台会自动生成一个默认访问网址,同时用户也可自定义系统域名网址,用户可通过默认网址或自定义的域名网址进入该系统:
a.使用默认网址进入时,目标系统决定模块会根据默认访问网址里的系统标识来决定用户正在访问的是哪一个系统,并把系统的名称显示到界面上;
b.使用自定义系统域名进入时,目标系统决定模块会根据配置的域名,来决定用户正在访问的是哪一个系统,获取对应的系统标识,并把系统的名称显示到界面上。
令牌访问模块用于权限管理,令牌的获取过程将全部由平台的前端脚本全自动控制。在本平台中,访问令牌使用双层令牌的访问方式:
a.第一层令牌是:AccessToken,记录了用户登录时的登录信息;
b.第二层令牌是:SystemToken,记录了当前系统可使用功能和可使用的数据。
用户进入系统需要获取这两层令牌才能进入系统。用户使用默认网址或域名网址登录输入的账号和密码正确时,会获取第一层令牌:AccessToken。随后浏览器再使用AccessToken和系统标识向服务器发起进入系统的请求,如果用户有权限进入系统,则可获取第二层令牌:SystemToken;只要用户拥有这两个令牌,才能访问系统。
系统的创建者默认拥有所有的权限,对于权限的配置,可以进入系统后进行配置。当用户使用SystemToken去访问和修改系统数据时,会被服务器端里的拦截器拦截,并检测是否有权限执行,如果没有权限执行,则抛出异常,拒绝执行。
系统数据隔离模块是用于保证系统与系统之间的数据是互不干扰的;该模块利用数据库底层拦截的方法来保证某个系统的数据不会意外地被其他系统查询到,或者保证某个系统的数据不能被其他系统意外地执行修改或删除。
在平台服务器端,对系统进行操作时,都需要提供SystemToken;对于每个系统的内部数据都有一个系统标识,用于标识这些数据是属于哪个系统。
当用户执行系统数据的查询操作时,浏览器向服务器发送查询请求,并附带SystemToken;随后服务器会根据请求对数据进行查询,查询的时候,会被系统数据隔离模块拦截,并根据SystemToken的系统标识来限制查询内容,保证查询到的数据跟SystemToken的系统标识是相同的,最后才会把查询结果返回到用户。
当用户执行系统数据的新增操作时,浏览器向服务器发送新增请求,并附带SystemToken;在服务器端内部,操作执行前,会被系统数据隔离模块拦截,并对新增的数据强制加入SystemToken的系统标识,保证新加入的数据仅和当前系统是相关的。
当用户执行系统数据的修改或删除操作时,浏览器向服务器发送修改请求,并附带SystemToken;在服务器端内部,操作执行前,会被系统数据隔离模块拦截,该模块会把修改前的数据查询出来,然后与SystemToken的系统标识进行对照,确认无误才能进行修改操作;保证了用户不会意外地修改或删除其他系统的数据。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
Claims (1)
1.一种物联应用平台自动生成物联系统,其特征在于,由以下模块组成:
系统初始化模块、目标系统决定模块、令牌访问模块和系统数据隔离模块;
系统初始化模块,用于创建新系统,所述系统初始化模块根据用户需求的容量大小和系统名为该系统在数据库分配特定的容量并使用默认配置生成一个新系统,新系统生成后,平台为所述新系统生成一个默认访问网址,或者用户为所述新系统自定义访问网址,用户可通过默认访问网址或自定义访问网址进入所述新系统;
目标系统决定模块根据访问网址,判定用户正在访问哪一个系统,并把相应系统的系统标识设置到浏览器前端,每个系统的内部数据均设有系统标识,所述系统标识用于区分所述内部数据是属于哪个系统;
令牌访问模块,用于权限管理,令牌的获取过程由所述平台的前端脚本控制,所述令牌访问模块的访问令牌使用双层令牌的访问方式:
第一层令牌为:AccessToken,用于记录用户登录时的登录信息;
第二层令牌为:SystemToken,用于记录当前系统可使用功能和可使用的数据;
系统数据隔离模块,用于保证系统与系统之间的数据是互不干扰的,所述系统数据隔离模块利用数据库底层拦截的方法来保证具体某一系统的数据不会被另外的系统查询到,或者保证具体某一系统的数据不能被其它系统执行修改或删除。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810839996.3A CN109150590B (zh) | 2018-07-27 | 2018-07-27 | 一种物联应用平台自动生成物联系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810839996.3A CN109150590B (zh) | 2018-07-27 | 2018-07-27 | 一种物联应用平台自动生成物联系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109150590A CN109150590A (zh) | 2019-01-04 |
CN109150590B true CN109150590B (zh) | 2022-03-15 |
Family
ID=64799136
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810839996.3A Active CN109150590B (zh) | 2018-07-27 | 2018-07-27 | 一种物联应用平台自动生成物联系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109150590B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112733062A (zh) * | 2021-01-14 | 2021-04-30 | 国网上海市电力公司 | 一种物联应用管理系统及方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1274123A (zh) * | 1999-03-31 | 2000-11-22 | 国际商业机器公司 | 分区系统的带有动态配置的外围元件互联槽控制装置 |
CN102036231A (zh) * | 2010-09-07 | 2011-04-27 | 北京兵港科技发展有限公司 | 一种物联网网络架构安全体系及其安全方法 |
CN103065100A (zh) * | 2012-12-26 | 2013-04-24 | 中国人民解放军总参谋部第六十一研究所 | 一种基于容器的用户私有数据保护方法 |
CN103067502A (zh) * | 2012-12-31 | 2013-04-24 | 博彦科技(上海)有限公司 | 一种开发测试云的硬件系统 |
CN104391689A (zh) * | 2014-11-04 | 2015-03-04 | 中国石油天然气股份有限公司 | 一种物联网应用的开发方法、中间件及PaaS平台 |
CN106130779A (zh) * | 2016-07-18 | 2016-11-16 | 布比(北京)网络技术有限公司 | 一种物联设备及用该设备的物联网构建方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140317170A1 (en) * | 2013-04-23 | 2014-10-23 | Robbin Hughes | Automatic generation of M2M network applications |
-
2018
- 2018-07-27 CN CN201810839996.3A patent/CN109150590B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1274123A (zh) * | 1999-03-31 | 2000-11-22 | 国际商业机器公司 | 分区系统的带有动态配置的外围元件互联槽控制装置 |
CN102036231A (zh) * | 2010-09-07 | 2011-04-27 | 北京兵港科技发展有限公司 | 一种物联网网络架构安全体系及其安全方法 |
CN103065100A (zh) * | 2012-12-26 | 2013-04-24 | 中国人民解放军总参谋部第六十一研究所 | 一种基于容器的用户私有数据保护方法 |
CN103067502A (zh) * | 2012-12-31 | 2013-04-24 | 博彦科技(上海)有限公司 | 一种开发测试云的硬件系统 |
CN104391689A (zh) * | 2014-11-04 | 2015-03-04 | 中国石油天然气股份有限公司 | 一种物联网应用的开发方法、中间件及PaaS平台 |
CN106130779A (zh) * | 2016-07-18 | 2016-11-16 | 布比(北京)网络技术有限公司 | 一种物联设备及用该设备的物联网构建方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109150590A (zh) | 2019-01-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107948203B (zh) | 一种容器登录方法、应用服务器、系统及存储介质 | |
US20110214165A1 (en) | Processor Implemented Systems And Methods For Using Identity Maps And Authentication To Provide Restricted Access To Backend Server Processor or Data | |
US9805209B2 (en) | Systems and methodologies for managing document access permissions | |
US20110302277A1 (en) | Methods and apparatus for web-based migration of data in a multi-tenant database system | |
CN104506487B (zh) | 云环境下隐私策略的可信执行方法 | |
CN102970292A (zh) | 一种基于云管理和密钥管理的单点登录系统及方法 | |
US10104087B2 (en) | Access control for user accounts using a parallel search approach | |
WO2017088677A1 (zh) | 一种用户密钥存储方法及服务器 | |
CN105516059A (zh) | 一种资源访问控制方法和装置 | |
CN109726041B (zh) | 恢复虚拟机磁盘中的文件的方法、设备和计算机可读介质 | |
CN105022939A (zh) | 信息验证方法及装置 | |
CN111695108A (zh) | 一种异构计算环境中多源账号的用户统一账号标识系统 | |
WO2020000716A1 (zh) | 大数据分析系统、服务器、数据处理方法、程序和存储介质 | |
CN105069366A (zh) | 一种账户登录和管理方法及装置 | |
JP2009003549A (ja) | データ管理装置およびデータ管理方法、データ管理プログラム、データ管理プログラム記憶媒体 | |
CN109150590B (zh) | 一种物联应用平台自动生成物联系统 | |
US10360264B2 (en) | Access control for user accounts using a bidirectional search approach | |
US8819231B2 (en) | Domain based management of partitions and resource groups | |
CN105577726A (zh) | 云计算平台下基于服务级别协议的信任协商系统 | |
CN113065126B (zh) | 基于分布式数据沙盒的个人信息合规的方法和装置 | |
CN115455008A (zh) | 一种数据库处理方法、装置、设备及介质 | |
CN114070856B (zh) | 数据处理方法、装置、系统、运维审计设备和存储介质 | |
CN106445892B (zh) | 一种文档汇编方法以及系统 | |
KR101304452B1 (ko) | 위치 기반 문서 관리 클라우드 시스템 | |
CN105763532A (zh) | 一种登录虚拟桌面的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |