CN109818900B - 一种数据管理系统及应用服务器 - Google Patents
一种数据管理系统及应用服务器 Download PDFInfo
- Publication number
- CN109818900B CN109818900B CN201711158888.1A CN201711158888A CN109818900B CN 109818900 B CN109818900 B CN 109818900B CN 201711158888 A CN201711158888 A CN 201711158888A CN 109818900 B CN109818900 B CN 109818900B
- Authority
- CN
- China
- Prior art keywords
- data
- server
- module
- request
- application server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请公开了一种数据管理系统及应用服务器,系统包括客户端、数据服务器及应用服务器,应用服务器中部署第三方程序和数据管理模块,数据服务器存储供第三方程序使用的数据,客户端可以登录应用服务器,控制应用服务器上部署的数据管理模块向数据服务器发起数据请求,数据管理模块将数据服务器响应数据请求返回的数据缓存在应用服务器上,供第三方程序在应用服务器上运行时使用。由于本申请第三方程序部署在应用服务器中,从数据服务器请求回来的数据仅缓存在应用服务器上,且这些数据仅供第三方程序在应用服务器上运行时使用,因此,本申请提供的技术方案限制了数据被下载到客户端运行,保证了数据在安全、合规的环境下被使用。
Description
技术领域
本申请涉及数据技术领域,更具体地说,涉及一种数据管理系统及应用服务器。
背景技术
随着网络的发展,各种在线服务应运而生,随之也产生了各种类型的业务数据,鉴于业务数据中会存在涉及保密信息的数据,这些数据若未被合规管理和使用,会对社会、企业及个人带来极大风险。有鉴于此,亟需提供一种能够消除风险,实现数据合规管理和使用的数据管理方案。
发明内容
有鉴于此,本申请提供了一种数据管理系统及应用服务器,用于实现数据的合规管理和使用。
为了实现上述目的,现提出的方案如下:
一种数据管理系统,包括:客户端、数据服务器和应用服务器;
所述数据服务器,至少存储了供第三方程序使用的数据;
所述应用服务器,至少部署了第三方程序和数据管理模块;
所述客户端,用于登录所述应用服务器,控制所述应用服务器上部署的所述数据管理模块向所述数据服务器发起数据请求;
所述数据管理模块,用于将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上,供所述第三方程序在所述应用服务器上运行时使用。
优选地,所述数据服务器,部署了数据访问接口及数据库,其中,
所述数据库,用于存储供所述第三方程序使用的数据;
所述数据访问接口,用于响应所述数据管理模块发起的数据请求,返回从所述数据库中读取的数据至所述数据管理模块。
优选地,所述数据管理模块具体包括:数据请求模块和缓存模块;
所述客户端控制所述应用服务器上部署的所述数据管理模块,向所述数据服务器发起数据请求的过程,具体为:
所述客户端控制所述应用服务器上部署的所述数据请求模块,向所述数据服务器发起数据请求;
所述数据管理模块将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上的过程,具体为:
所述缓存模块将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上。
优选地,所述数据服务器存储的是预加密的数据,所述数据管理模块进一步包括:数据透传模块;
所述数据透传模块,用于接收所述第三方程序发起的数据访问请求,当所述数据访问请求的类型为读取时,对缓存在所述应用服务器上的所述数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用。
优选地,所述数据管理模块还包括:数据加密模块和数据透传模块;
所述数据加密模块用于,对所述数据服务器响应所述数据请求返回的数据进行加密,得到加密后的数据;
所述缓存模块将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上的过程,具体为:
所述缓存模块将所述数据加密模块得到的加密后的数据缓存在所述应用服务器上;
所述数据透传模块,用于接收所述第三方程序发起的数据访问请求,当所述数据访问请求的类型为读取时,对缓存在所述应用服务器上的所述数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用。
优选地,所述数据管理模块还包括:数据定制模块;
所述数据定制模块,用于设定请求数据的参数;
所述客户端控制所述应用服务器上部署的所述数据请求模块,向所述数据服务器发起数据请求的过程,具体包括:
所述客户端控制所述应用服务器上部署的所述数据请求模块,按照所述数据定制模块设定的参数,向所述数据服务器发起数据请求。
优选地,所述数据服务器和应用服务器部署在私有云中,或者,所述数据服务器部署在私有云中,所述应用服务器部署在公有云中。
优选地,所述数据服务器存储的供第三方程序使用的数据中至少包括地理信息数据;
所述云服务器及所述数据管理模块,由具备地理信息数据采集及处理资质的服务方提供;
所述客户端和所述第三方程序,由所述服务方的合作伙伴提供。
一种应用服务器,所述应用服务器,至少部署了第三方程序和数据管理模块;
所述数据管理模块,向数据服务器发起数据请求,并将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上,供所述第三方程序在所述应用服务器上运行时使用。
优选地,所述数据管理模块具体包括:数据请求模块和缓存模块;
所述数据管理模块向数据服务器发起数据请求,并将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上的过程,具体包括:
所述数据请求模块,向所述数据服务器发起数据请求;
所述缓存模块,将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上。
优选地,所述数据服务器存储的是预加密的数据,所述数据管理模块进一步包括:数据透传模块;
所述数据透传模块,接收所述第三方程序发起的数据访问请求,当所述数据访问请求的类型为读取时,对缓存在所述应用服务器上的所述数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用。
优选地,所述数据管理模块还包括:数据加密模块和数据透传模块;
所述数据加密模块,对所述数据服务器响应所述数据请求返回的数据进行加密,得到加密后的数据;
所述缓存模块将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上的过程,具体为:
所述缓存模块将所述数据加密模块得到的加密后的数据缓存在所述应用服务器上;
所述数据透传模块,接收所述第三方程序发起的数据访问请求,当所述数据访问请求的类型为读取时,对缓存在所述应用服务器上的所述数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用。
优选地,所述数据管理模块还包括:数据定制模块;
所述数据定制模块,用于设定请求数据的参数;
所述数据请求模块,向所述数据服务器发起数据请求的过程,具体包括:
所述数据请求模块,按照所述数据定制模块设定的参数,向所述数据服务器发起数据请求。
从上述的技术方案可以看出,本申请实施例提供的数据处理方案包括客户端、数据服务器及应用服务器,应用服务器中部署第三方程序和数据管理模块,数据服务器存储供第三方程序使用的数据,客户端可以登录应用服务器,控制应用服务器上部署的数据管理模块向数据服务器发起数据请求,数据管理模块将数据服务器响应数据请求返回的数据缓存在应用服务器上,供第三方程序在应用服务器上运行时使用。由上可知,本申请第三方程序部署在应用服务器中,从数据服务器请求回来的数据仅缓存在应用服务器上,这些数据仅供第三方程序在应用服务器上运行时使用,因此,本申请提供的技术方案限制了数据被下载到客户端运行,保证了数据在安全、合规的环境下被使用。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例公开的一种数据管理系统架构图;
图2为本申请实施例公开的另一种数据管理系统架构图;
图3为本申请实施例公开的又一种数据管理系统架构图;
图4为本申请实施例公开的又一种数据管理系统架构图;
图5为本申请实施例公开的又一种数据管理系统架构图;
图6为本申请实施例公开的又一种数据管理系统架构图;
图7为本申请实施例公开的又一种数据管理系统架构图;
图8为本申请实施例公开的一种应用服务器结构示意图;
图9为本申请实施例公开的另一种应用服务器结构示意图;
图10为本申请实施例公开的又一种应用服务器结构示意图;
图11为本申请实施例公开的又一种应用服务器结构示意图;
图12为本申请实施例公开的又一种应用服务器结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请公开了一种数据管理系统,能够实现安全、合规地由第三方程序使用所述系统管理的数据。接下来,结合附图对本申请提供的数据管理系统进行介绍。
如图1所示,是本申请实施例提供的数据管理系统,该数据管理系统可以包括:第三方客户端(以下简称为客户端)10、数据服务器20和应用服务器30。客户端10,通过互联网等方式与应用服务器30通信,客户端10可以是一个或多个,具体根据业务需要而设定。具体地:
数据服务器20,至少存储有供第三方程序使用的数据,并提供相应的数据服务;
应用服务器30,至少部署了第三方程序和数据管理模块300,第三方程序在应用服务器30提供的环境中运行;
客户端10,用于登录应用服务器30,控制应用服务器30上部署的数据管理模块300向数据服务器20发起数据请求;
数据管理模块300,用于将数据服务器20响应所述数据请求返回的数据缓存在应用服务器30上,供第三方程序在应用服务器30上运行时使用。
在实际应用中,第三方程序和客户端10通常由同一个第三方提供,数据服务器20和应用服务器30通常由同一个服务方提供,第三方和服务方是两个相互独立的主体。
以上是本申请实施例提供的数据管理系统,第三方程序部署在应用服务器中,从数据服务器请求回来的数据仅缓存在应用服务器上,且这些数据仅供第三方程序在应用服务器上运行时使用,可见,本申请提供的数据管理系统限制了数据被下载到第三方提供的客户端运行,从而保证了数据在安全、合规的环境下被使用。
为了保证数据的安全,本申请另一优选实施例中将数据服务器20和应用服务器30均部署在私有云中。
另外,在保证数据服务器20中存储的数据的安全性的前提下,为了便于客户端10能够比较方便地与应用服务器30进行交互,以及保证服务方的私有云环境中部署的其他业务的安全,本申请还有一个优选实施例将数据服务器20部署在私有云中,将应用服务器30部署在公有云中,具体如图2所示。
本申请实施例中记载的私有云属于提供数据服务器20和应用服务器30的服务方。
进一步地,前述实施例涉及的数据服务器20的数量可以根据实际业务需要配置一个或多个。比如,在数据来源为多个的情况下,为了实现对不同来源的数据独立存储,保证数据之间的独立性和安全性,优选按照数据来源的个数配置数据服务器,比如数据来源有两个,则如图3所示,需要配置两个数据服务器,第一数据服务器210和第二数据服务器220。在实际应用中,第一数据服务器210,可以用于存储第三方提供的供第三方程序使用的数据,第二数据服务器220,可以用于存储服务方提供的供第三方程序使用的数据。
同时,第一数据服务器210和第二数据服务器220,存储的数据中可能均包括涉密数据,也可以是其中一个包括涉密数据,另一个不包括。示例如,第一数据服务器210存储的由第三方提供的数据包括涉密数据,而第二数据服务器220存储的服务方提供的数据不包括涉密数据。
接下来,本申请以图3示例系统为例,对本申请提供的又一个优选实施例进行介绍。需要说明的是,下述方案同样适用于图1及图2对应的系统。
图3所示系统,包括第一数据服务器210和第二数据服务器220,这两个服务器部署在私有云中,应用服务器30部署在公有云中。其中,第一数据服务器210和第二数据服务器220可以分别部署数据访问接口及数据库,其中,数据库用于存储供第三方程序使用的数据。数据访问接口用于响应数据管理模块发起的数据请求,返回从数据库中读取的数据至数据管理模块。
在该实施例中,通过在第一数据服务器210和第二数据服务器220上设置数据访问接口及数据库,保证了应用服务器无法直接访问前述数据服务器上存储的数据,即无法直接访问前述数据服务器上的数据库,从而进一步保证了上述数据服务器上数据的安全性。
以上是本发明提供的数据管理系统的各优选实施例。以下对前述实施例提及的数据管理模块的实现方案进行详细介绍。
在实际应用,前述实施例提及的数据管理模块300具体可以包括:数据请求模块和缓存模块,如图4所示。
基于此,客户端10控制数据管理模块300,向第一数据服务器210和/或第二数据服务器220发起数据请求的过程,具体可以包括:
客户端10控制数据请求模块310,向第一数据服务器210和/或第二数据服务器220发起数据请求。
其中,数据请求模块310可以通过动态链接库的方式实现,也可以用其他方式实现本申请不做限制。
进一步,数据管理模块300将第一数据服务器210和/或第二数据服务器220响应所述数据请求返回的数据缓存在应用服务器30上的过程,具体可以包括:
缓存模块320将第一数据服务器210和/或第二数据服务器220响应所述数据请求返回的数据缓存在应用服务器30上。
可选的,缓存模块320可以在监听到客户端10退出登录时或者数据管理模块被关闭时,将缓存在应用服务器30上的数据清除,以避免数据被留存在应用服务器上。当然,缓存模块320还可以按照其它设定逻辑,定时或不定时的清除缓存在应用服务器30上的数据,本申请不做限制。
进一步,针对第一数据服务器210、第二数据服务器220存储的数据是否已经加密,本申请还提供了数据管理模块的其他优选实施例。
当第一数据服务器210和第二数据服务器220存储的是预加密的数据时,则参照图5可知,本申请另一优选实施例提供的数据管理模块300可以在前述实施例的基础上进一步包括:数据透传模块330。
数据透传模块330,用于接收所述第三方程序发起的数据访问请求,当所述数据访问请求的类型为读取时,对缓存在所述应用服务器30上的所述数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用。
这里需要说明的是,数据访问请求的类型可以包括:读取、下载、复制等。本实施例中为了防止数据泄露,数据透传模块330可以仅在判断数据访问请求的类型为读取时,才对缓存的数据进行解密,进而向第三方程序透传解密后的数据。若数据访问请求为非读取类型,如下载,则数据透传模块330可以不对缓存的数据进行解密。这样,即便第三方程序下载了数据,其也无法解密,保证了数据的安全性,或者,数据透传模块330在确定数据访问请求为非读取类型时,还可以直接拒绝该数据访问,以保证数据的安全性。
另一种情况下,当第一数据服务器210和第二数据服务器220存储的数据未加密时,则参照图6可知,本申请另一优选实施例提供的数据管理模块300可以在前述实施例提供的数据管理模块的基础上,进一步包括:数据透传模块330和数据加密模块340。
其中,数据加密模块340,用于对第一数据服务器210和/或第二数据服务器220响应所述数据请求返回的数据进行加密,得到加密后的数据。
基于此,缓存模块320将第一数据服务器210和/或第二数据服务器220响应所述数据请求返回的数据缓存在应用服务器30上的过程,具体可以包括:
缓存模块320将所述数据加密模块340得到的加密后的数据缓存在应用服务器30上。
数据透传模块330,用于接收所述第三方程序发起的数据访问请求,当所述数据访问请求的类型为读取时,对缓存在应用服务器30上的所述数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用。
在该实施例中,数据管理模块300通过设置的数据加密模块340对数据服务器返回的未加密的数据进行加密,进而由缓存模块320将加密后的数据缓存在应用服务器30上。保证了应用服务器30上缓存的数据的安全性。同时,通过数据透传模块330判断第三方程序发起的数据访问请求的类型是否为读取,仅在类型为读取时才对缓存的数据进行解密,并透传给第三方程序,保证第三方程序仅能够在读取状态下获得解密数据,或者即便通过非法方式获取到数据也是加密后的数据,进一步提高了数据的安全性。
本申请的又一个优选实施例中,提供了数据管理模块的又一种可选结构。结合图7可知,前述实施例提供的数据管理模块300进一步可以包括:数据定制模块350。
在此基础上,客户端10可以通过数据定制模块350,设定请求数据的参数。也即,客户端10控制数据管理模块向第一数据服务器210和/或第二数据服务器220请求数据时,可以先通过数据定制模块350,设定所请求数据的参数。
在这种情况下,客户端10控制应用服务器30上部署的所述数据请求模块310,向第一数据服务器210和/或第二数据服务器220发起数据请求的过程,具体可以包括:
客户端10控制应用服务器30上部署的数据请求模块310,按照数据定制模块350设定的参数,向第一数据服务器210和/或第二数据服务器220发起数据请求。
其中,数据定制模块350包括一数据定制界面,供客户端在数据定制界面上填写所请求数据的参数。
以下结合一应用场景对本申请提供的数据管理系统进行详细介绍。
客户端及第三方程序由汽车厂商提供,由于车辆产生的地理信息数据属于需要合规管理和使用的数据,而汽车厂商由于不具备合规存储和管理地理信息数据的资质,因此,需要具有地理信息采集和处理资质的服务方协助其管理这类数据。在这种情况下,将由该具备资质的服务方提供第一数据服务器210、第二数据服务器220、应用服务器30和数据管理模块。
其中,第一数据服务器210和第二数据服务器220可以部署在服务方的私有云中,应用服务器30可以部署在公有云中。车辆产生的数据(含地理信息数据)存储在第二数据服务器220中;第一数据服务器210中存储服务方提供的地理信息数据。第一数据服务器和第二数据服务器存储的地理信息数据中的位置数据是经过偏转处理的数据。第三方程序和数据管理模块部署在公有云内的应用服务器30中。数据管理模块300包括:数据请求模块310、缓存模块320、数据透传模块330、数据加密模块340及数据定制模块350。
汽车厂商的人员通过客户端10,登录应用服务器30,然后通过应用服务器30上部署的数据管理模块300包括的数据定制模块350,设定请求数据的参数,然后,触发数据请求模块310,按照数据定制模块350设定的参数,向第一数据服务器210和第二数据服务器220请求数据,如果该请求向第一数据服务器210和第二数据服务器上220均请求了数据,则:
第一数据服务器210中的数据访问接口接收数据请求,并从数据库中获取所请求的数据,返回给数据请求模块310。
第二数据服务器220中的数据访问接口接收数据请求,并从数据库中获取所请求的数据,返回给数据请求模块310。
如果前述数据服务器上存储的数据未被加密(此处的加密不同于前述坐标偏转,该加密是由服务方进行的加密,解密亦然),则数据加密模块340,对数据先进行加密,并将加密后的数据通过缓存模块320缓存在应用服务器中。
数据透传模块330,接收第三方程序发起的数据访问请求,判断请求的类型是否为读取,如果是,则对数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用。
当客户端退出登录,或者,数据管理模块被关闭时,缓存模块320会清除缓存在应用服务器上的所有数据。
通过本申请提供的系统架构,第三方程序能够在合规和安全的环境下使用包含地理信息数据的数据,保证了debugger程序的正常运行,即保证汽车出厂前的功能检测,同时,保证地理信息数据在安全合规的环境下使用,不会造成地理信息数据的泄漏风险,保证了数据的安全性。
与上述数据管理系统相对应的,本申请进一步公开了一种应用服务器,接下来的实施例中对应用服务器的结构进行介绍。
结合图8所示,本申请的应用服务器30至少部署了第三方程序和数据管理模块300;
所述数据管理模块300,向数据服务器发起数据请求,并将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上,供所述第三方程序在所述应用服务器上运行时使用。
本申请实施例提供的应用服务器中部署了第三方程序,应用服务器从数据服务器请求回来的数据仅缓存在应用服务器本地,这些数据仅供第三方程序在应用服务器上运行时使用,因此,限制了数据被下载到第三方程序的客户端运行,保证了数据在安全、合规的环境下被使用。
本申请一个优选实施例中,介绍了前述应用服务器的另一种可选结构。结合图9可知,应用服务器30所包含的数据管理模块300,可以包括:
数据请求模块310和缓存模块320。
基于此,数据管理模块300向数据服务器发起数据请求,并将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上的过程,具体可以包括:
数据请求模块310,向所述数据服务器发起数据请求;
缓存模块320,将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上。
在实际应用中,数据服务器存储的数据可以是预加密的数据。基于此,本申请另一个优选实施例中介绍了前述应用服务器的另一种可选结构。结合图9和图10可知,应用服务器30所包含的数据管理模块300,在前述介绍的结构的基础上,可以进一步包括:数据透传模块330;
数据透传模块330,接收所述第三方程序发起的数据访问请求,当所述数据访问请求的类型为读取时,对缓存在所述应用服务器上的所述数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用。
可以理解的是,由于数据服务器存储的数据是预加密的数据,因此应用服务器从数据服务器请求并缓存在本地的数据也是加密后的数据。数据透传模块在确定第三方程序发起的数据访问请求的类型为读取时,可以对缓存的数据首先进行解密,并透传解密后的数据供第三方程序运行时使用。当然,如果第三方程序发起的数据访问请求的类型非读取类型,如下载,则数据透传模块330可以不对缓存的数据进行解密,这样,即便第三方程序下载了数据,其也无法解密,保证了数据的安全性,或者,数据透传模块330在确定数据访问请求为非读取类型时,还可以直接拒绝该数据访问,以保证数据的安全性。
另一种实际应用场景中,数据服务器存储的数据可以是未加密的数据。基于此,本申请又一个优选实施例中介绍了前述应用服务器的又一种可选结构,结合图9和图11可知,应用服务器30所包含的数据管理模块300,在前述介绍的结构的基础上,可以进一步包括:
数据加密模块340和数据透传模块330;其中,
数据加密模块340,对所述数据服务器响应所述数据请求返回的数据进行加密,得到加密后的数据。
基于此,缓存模块320将所述数据服务器响应所述数据请求返回的数据缓存在所述应用服务器上的过程,具体可以包括:
缓存模块320将所述数据加密模块得到的加密后的数据缓存在所述应用服务器上。
通过对数据服务器返回的数据进行加密,使得缓存在应用服务器上的数据为加密后的数据。保证了应用服务器30上缓存的数据的安全性。
在该实施例中,数据透传模块330可以接收所述第三方程序发起的数据访问请求,当所述数据访问请求的类型为读取时,对缓存在所述应用服务器上的所述数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用。
在本申请的又一个优选实施例中,介绍了前述应用服务器的又一种可选结构。结合图11和图12可知,应用服务器30所包含的数据管理模块300,在前述介绍的结构的基础上,可以进一步包括数据定制模块350。数据定制模块350,用于设定请求数据的参数。
基于此,数据请求模块310,向所述数据服务器发起数据请求的过程,具体可以包括:
数据请求模块310,按照所述数据定制模块350设定的参数,向所述数据服务器发起数据请求。
其中,数据定制模块350包括一数据定制界面,供客户端在数据定制界面上填写所请求数据的参数。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间可以相互结合且相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (7)
1.一种数据管理系统,其特征在于,包括:客户端、数据服务器和应用服务器;
所述数据服务器,至少存储了供第三方程序使用的数据;
所述应用服务器,至少部署了第三方程序和数据管理模块,所述数据管理模块包括:数据请求模块、缓存模块、数据加密模块和数据透传模块;
所述客户端,用于登录所述应用服务器,控制所述应用服务器上部署的所述数据请求模块向所述数据服务器发起数据请求;
所述数据请求模块,用于在所述客户端的控制下向所述数据服务器发起数据请求;
所述数据加密模块,用于将所述数据服务器响应所述数据请求返回的数据进行加密,得到加密后的数据;
所述缓存模块,用于将所述加密后的数据缓存在所述应用服务器上;
所述数据透传模块,用于接收所述第三方程序发起的数据访问请求,当所述数据访问请求的类型为读取时,对缓存在所述应用服务器上的所述数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用;
其中,所述数据不下载到所述客户端。
2.根据权利要求1所述的系统,其特征在于,所述数据服务器,部署了数据访问接口及数据库,其中,
所述数据库,用于存储供所述第三方程序使用的数据;
所述数据访问接口,用于响应所述数据管理模块发起的数据请求,返回从所述数据库中读取的数据至所述数据管理模块。
3.根据权利要求1或2所述的系统,其特征在于,所述数据管理模块还包括:数据定制模块;
所述数据定制模块,用于设定请求数据的参数;
所述客户端控制所述应用服务器上部署的所述数据请求模块,向所述数据服务器发起数据请求的过程,具体包括:
所述客户端控制所述应用服务器上部署的所述数据请求模块,按照所述数据定制模块设定的参数,向所述数据服务器发起数据请求。
4.根据权利要求1或2所述的系统,其特征在于,所述数据服务器和应用服务器均部署在私有云中,或者,所述数据服务器部署在私有云中,所述应用服务器部署在公有云中。
5.根据权利要求1或2所述的系统,其特征在于,所述数据服务器存储的供第三方程序使用的数据中至少包括地理信息数据;
所述数据服务器、应用服务器及所述数据管理模块,由具备地理信息数据采集及处理资质的服务方提供;
所述客户端和所述第三方程序,由所述服务方的合作伙伴提供。
6.一种应用服务器,其特征在于,所述应用服务器,至少部署了第三方程序和数据管理模块,所述数据管理模块包括:数据请求模块、缓存模块、数据加密模块和数据透传模块;
所述数据请求模块,用于基于客户端的控制向数据服务器发起数据请求;
所述数据加密模块,用于将所述数据服务器响应所述数据请求返回的数据进行加密,得到加密后的数据;
所述缓存模块,用于将所述加密后的数据缓存在所述应用服务器上;
所述数据透传模块,用于接收所述第三方程序发起的数据访问请求,当所述数据访问请求的类型为读取时,对缓存在所述应用服务器上的所述数据访问请求所请求访问的数据进行解密,并透传解密后的数据供第三方程序运行时使用;
其中,所述数据不下载到所述客户端。
7.根据权利要求6所述的应用服务器,其特征在于,所述数据管理模块还包括:数据定制模块;
所述数据定制模块,用于设定请求数据的参数;
所述数据请求模块,向所述数据服务器发起数据请求的过程,具体包括:
所述数据请求模块,按照所述数据定制模块设定的参数,向所述数据服务器发起数据请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711158888.1A CN109818900B (zh) | 2017-11-20 | 2017-11-20 | 一种数据管理系统及应用服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711158888.1A CN109818900B (zh) | 2017-11-20 | 2017-11-20 | 一种数据管理系统及应用服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109818900A CN109818900A (zh) | 2019-05-28 |
| CN109818900B true CN109818900B (zh) | 2021-11-26 |
Family
ID=66598645
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711158888.1A Active CN109818900B (zh) | 2017-11-20 | 2017-11-20 | 一种数据管理系统及应用服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109818900B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111586174B (zh) * | 2020-05-08 | 2023-03-28 | 安徽三音电子科技有限公司 | 一种网络服务系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101958838A (zh) * | 2010-10-14 | 2011-01-26 | 联动优势科技有限公司 | 数据访问方法及装置 |
| CN103279308A (zh) * | 2013-05-06 | 2013-09-04 | 深圳市深信服电子科技有限公司 | 远程应用接口的缓存方法及装置 |
| CN105119956A (zh) * | 2015-07-09 | 2015-12-02 | 传成文化传媒(上海)有限公司 | 网络应用系统及部署方法 |
| CN106921648A (zh) * | 2016-11-15 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 数据存储方法、应用服务器及远程存储服务器 |
| CN107231395A (zh) * | 2016-03-25 | 2017-10-03 | 阿里巴巴集团控股有限公司 | 数据存储方法、装置和系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101771699A (zh) * | 2010-01-06 | 2010-07-07 | 华南理工大学 | 一种提高SaaS应用安全性的方法及系统 |
| CN102523304B (zh) * | 2011-12-29 | 2014-10-22 | 北京新媒传信科技有限公司 | 一种应用云平台和云平台的实现方法 |
| CN102427480B (zh) * | 2011-12-31 | 2015-01-14 | 北京新媒传信科技有限公司 | 一种多应用服务平台系统中的应用访问方法 |
| CN102611709B (zh) * | 2012-03-31 | 2014-11-12 | 北京奇虎科技有限公司 | 一种对第三方资源的访问控制方法及系统 |
| US9916560B2 (en) * | 2013-06-28 | 2018-03-13 | Wal-Mart Stores, Inc. | Inventory tracking |
| CN105187514B (zh) * | 2015-08-14 | 2019-02-01 | 深圳市云舒网络技术有限公司 | 云端应用程序的管理方法及其系统 |
| CN105260190A (zh) * | 2015-10-30 | 2016-01-20 | 北京奇艺世纪科技有限公司 | 基于安卓系统分发技术的安卓应用的运行方法和系统 |
| CN106331758A (zh) * | 2016-08-17 | 2017-01-11 | 陆阳 | 一种虚拟可复制触摸视频显示装置 |
-
2017
- 2017-11-20 CN CN201711158888.1A patent/CN109818900B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101958838A (zh) * | 2010-10-14 | 2011-01-26 | 联动优势科技有限公司 | 数据访问方法及装置 |
| CN103279308A (zh) * | 2013-05-06 | 2013-09-04 | 深圳市深信服电子科技有限公司 | 远程应用接口的缓存方法及装置 |
| CN105119956A (zh) * | 2015-07-09 | 2015-12-02 | 传成文化传媒(上海)有限公司 | 网络应用系统及部署方法 |
| CN107231395A (zh) * | 2016-03-25 | 2017-10-03 | 阿里巴巴集团控股有限公司 | 数据存储方法、装置和系统 |
| CN106921648A (zh) * | 2016-11-15 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 数据存储方法、应用服务器及远程存储服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109818900A (zh) | 2019-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11700112B2 (en) | Distributed key caching for encrypted keys | |
| US10129033B2 (en) | Methods of accessing and providing access to a remote resource from a data processing device | |
| US9813241B2 (en) | Encrypted file storage | |
| US9996679B2 (en) | Methods and apparatus for device authentication and secure data exchange between a server application and a device | |
| JP5747981B2 (ja) | 仮想機械を用いた電子ネットワークにおける複数のクライアントの遠隔保守のためのシステム及び方法 | |
| US7660902B2 (en) | Dynamic file access control and management | |
| US8640261B2 (en) | Method and client agent for monitoring the use of protected content | |
| CN109558721A (zh) | 客户端应用程序的安全单点登录和条件访问 | |
| US20080270578A1 (en) | Method, Device And Data Download System For Controlling Effectiveness Of A Download Transaction | |
| CN107528865B (zh) | 文件的下载方法和系统 | |
| CN105308923A (zh) | 对具有多操作模式的应用的数据管理 | |
| CN105379223A (zh) | 用于移动应用管理的对移动应用的身份的验证 | |
| CN104904178A (zh) | 提供虚拟化专用网络隧道 | |
| CN106031128B (zh) | 移动设备管理的方法和装置 | |
| CN105516110A (zh) | 移动设备安全数据传送方法 | |
| CN107948235B (zh) | 基于jar的云数据安全管理与审计装置 | |
| CN104079568A (zh) | 基于云存储技术防止文件泄密的方法及系统 | |
| US8321925B1 (en) | Distributed encryption key management | |
| CN115803735A (zh) | 网络中的数据库访问控制服务 | |
| US10887314B2 (en) | Access control for named domain networking | |
| KR102131976B1 (ko) | 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법 | |
| CN109818900B (zh) | 一种数据管理系统及应用服务器 | |
| CN113312655A (zh) | 基于重定向的文件传输方法、电子设备及可读存储介质 | |
| CN110807210B (zh) | 一种信息处理方法、平台、系统及计算机存储介质 | |
| JP7191999B2 (ja) | ミニプログラムパッケージ送信方法、装置、電子機器コンピュータ可読媒体およびコンピュータプログラム製品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200506 Address after: 310052 room 508, floor 5, building 4, No. 699, Wangshang Road, Changhe street, Binjiang District, Hangzhou City, Zhejiang Province Applicant after: Alibaba (China) Co.,Ltd. Address before: 102200, No. 8, No., Changsheng Road, Changping District science and Technology Park, Beijing, China. 1-5 Applicant before: AUTONAVI SOFTWARE Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |