CN111459915B - 一种适用于高校的全景式数据开放方法及系统 - Google Patents
一种适用于高校的全景式数据开放方法及系统 Download PDFInfo
- Publication number
- CN111459915B CN111459915B CN202010290168.6A CN202010290168A CN111459915B CN 111459915 B CN111459915 B CN 111459915B CN 202010290168 A CN202010290168 A CN 202010290168A CN 111459915 B CN111459915 B CN 111459915B
- Authority
- CN
- China
- Prior art keywords
- application
- data
- resources
- tool
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000012423 maintenance Methods 0.000 claims abstract description 46
- 230000008569 process Effects 0.000 claims description 23
- 238000012545 processing Methods 0.000 claims description 16
- 238000007726 management method Methods 0.000 claims description 15
- 238000004806 packaging method and process Methods 0.000 claims description 6
- 238000011160 research Methods 0.000 claims description 6
- 238000012550 audit Methods 0.000 claims description 2
- 238000011161 development Methods 0.000 description 3
- 230000010354 integration Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/252—Integrating or interfacing systems involving database management systems between a Database Management System and a front-end application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/20—Education
- G06Q50/205—Education administration or guidance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Tourism & Hospitality (AREA)
- General Health & Medical Sciences (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Educational Technology (AREA)
- Educational Administration (AREA)
- Marketing (AREA)
- Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- Operations Research (AREA)
- Primary Health Care (AREA)
- Quality & Reliability (AREA)
- Automation & Control Theory (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Stored Programmes (AREA)
Abstract
一种适用于高校的全景式数据开放方法及系统。本发明通过设置用户表单、数据库、应用和工具资源库、API接口、系统维护接口实现对用户申请调用各类应用资源和/或工具资源及其所获取的数据的使用情况的监管。本发明能够通过对各账户配置不同权限,通过API接口实时获取并记录各应用资源和/或工具资源所对应的数据的使用情况,接收用户对所述数据库内数据的更新、接收用户对应用和工具资源库内应用资源和/或工具资源的更新,而对各类资源的使用情况进行实时的监管和更新。由此,本发明能够解决校园数据用途不受控,避免校园数据被用在申请用途以外的领域所带来的安全隐患。
Description
技术领域
本发明涉及数据处理技术领域,具体而言涉及一种适用于高校的全景式数据开放方法及系统。
背景技术
由于学生数量庞大、日常事务复杂并且需要根据教学角色和教学计划分别对学校内人员安排设置不同的账户权限,因此,学校数据系统具有庞大的数据量,需要能够支持各种复杂操作并且保证操作过程中的数据安全。
目前高校内部管理数据在开放过程中,数据的效用有待提高。当前主要通过RESTful API形式,通过excel文档直接下载等方式进行校内数据的开放,并支撑社会化开发。但是,由于API方式一般仅能支持数据的验证和简单查询,无法实现多方数据的融合,因而较难支持深度挖掘各方数据,因此也很难针对各个单独应用场景对各类数据进行融合。现有的校园数据库,在各类应用场景中,会消耗较多的人力和运算资源,分别对各自应用场景相关的数据进行更新和处理。这些处理往往不能立刻同步至数据库,容易造成管理上的遗漏和偏差。
更关键的是,现有数据系统对校园数据的具体应用领域和使用用途难以监控。校园数据在支撑社会化应用的过程中,其用途不受控,常常被用在申请用途以外的领域,存在安全隐患。
发明内容
本发明针对现有技术的不足,提供一种适用于高校的全景式数据开放方法及系统,本发明通过API接口获取并记录各应用资源和/或工具资源所对应的数据的使用情况,接收用户对所述数据库内数据的更新、接收用户对应用和工具资源库内应用资源和/或工具资源的更新,以对各类资源的使用情况进行实时的监管和更新,解决校园数据用途不受控,被用在申请用途以外的领域所带来的安全隐患。本发明具体采用如下技术方案。
首先,为实现上述目的,提出一种适用于高校的全景式数据开放系统,其包括:
用户表单,其内存储有各用户的账户信息,并分别对各账户设置有不同权限,分别记录有每一个账户申请所获得的应用和工具清单;
数据库,其内存储有教务数据、人事数据、科研教学项目数据、财务数据、设备资源数据、管理数据,各数据分别对应有获取该数据所需的权限;
应用和工具资源库,其内存储有不同应用资源和工具资源,各应用资源和/或工具资源分别对应有获取该应用资源和/或工具资源所需的权限;
API接口,其连接在用户与所述数据库、应用和工具资源库之间,接收用户申请,审核用户的账户是否具有权限,在账户具有权限的情况下根据该用户的权限相应的读取用户所申请的数据库中的数据,或根据该用户的权限相应的调取用户所申请的应用和工具资源库中的应用资源和/或工具资源,输出相应的数据、应用资源和/或工具资源至对应的用户,获取并记录各应用资源和/或工具资源所对应的数据的使用情况,接收用户对所述数据库内数据的更新、接收用户对应用和工具资源库内应用资源和/或工具资源的更新;
系统维护接口,其连接在所述API接口和所述数据库、应用和工具资源库之间,接收并记录API接口所获得的各应用资源和/或工具资源所对应的数据的使用情况,在接收到用户对所述数据库内数据的更新、接收到用户对应用和工具资源库内应用资源和/或工具资源的更新时审核用户的账户是否具有权限,在账户具有权限的情况下相应根据该用户的权限相应的更新数据库内数据、更新应用和工具资源库内应用资源和/或工具资源。
可选的,上述任一所述的适用于高校的全景式数据开放系统,其中,所述API接口具有虚拟化层,其与用户的账户当前所登录的设备交互,获得该设备的资源配置信息,然后根据所述设备的资源配置信息配置相应的耦合器;
所述耦合器,在API接口向具有权限的账户输出其所申请的数据、应用资源和/或工具资源之前,先调取所述数据、应用资源和/或工具资源,然后根据该设备的资源配置信息将所述数据、应用资源和/或工具资源转化为匹配用户当前的设备的版本,最后通过所述API接口仅向具有权限的账户输出对应版本的数据、应用资源和/或工具资源。
可选的,上述任一所述的适用于高校的全景式数据开放系统,其中,所述耦合器还在转化所述应用资源和/或工具资源为匹配用户当前的设备的版本的过程中,同时在所述应用资源和/或工具资源内嵌入资源跟踪器,所述资源跟踪器实时检测所述应用资源和/或工具资源对数据的操作,在所述应用资源和/或工具资源读取或处理数据时,记录对数据的使用情况,按照设定的周期在每个周期内分别上传所述应用资源和/或工具资源所对应的数据的使用情况至系统维护接口;所述资源跟踪器还在所述应用资源和/或工具资源对数据的处理超出用户所对应的权限范围时,上传报警信息至系统维护接口;
所述系统维护接口在接收到报警信息后,拒绝接收该用户对所述数据库内数据的更新、拒绝接收该用户对应用和工具资源库内应用资源和/或工具资源的更新。
可选的,上述任一所述的适用于高校的全景式数据开放系统,其中,所述系统还在用户的账户当前所登录的设备上布置有应用生成模块,其用于执行以下步骤:
第一步,审核并记录用户的账户所具有的权限,与用户的账户当前所登录的设备交互,获取并记录该设备的资源配置信息;
第二步,根据用户所选择的数据、应用资源和/或工具资源记录:用户所选择的每一个应用资源和/或工具资源所读取或处理的数据或数据的来源,用户所选择的各应用资源和/或工具资源之间的执行顺序,用户所选择的各应用资源和/或工具资源处理后所得数据的接收方;
第三步,根据当前设备的资源配置信息配置相应的反向耦合器,所述反向耦合器根据该设备的资源配置信息将第二步中所述数据、应用资源和/或工具资源对应转化为对应应用和工具资源库存储的版本,并保持每一个应用资源和/或工具资源所读取或处理的数据或数据的来源、各应用资源和/或工具资源之间的执行顺序、各应用资源和/或工具资源处理后所得数据的接收方不变;
第四步,通过系统维护接口将第三步转化后的数据、应用资源和/或工具资源及其所对应的用户的账户所具有的权限打包为新的应用资源,在审核用户的账户具有权限的情况下,根据该用户的权限相应的通过系统维护接口将所述新的应用资源更新至应用和工具资源库内。
同时,本发明还提供一种适用于高校的全景式数据开放方法,其步骤包括:
步骤a,分别为每一位用户建立一个账户,将各账户存储在用户表单内,并在所述用户表单中存储各账户所对应的各个权限、各账户申请所获得的应用和工具清单;分别确定数据库中的教务数据、人事数据、科研教学项目数据、财务数据、设备资源数据、管理数据所需的权限,分别确定应用和工具资源步骤b,在用户申请数据、应用资源和/或工具资源时,通过API接口接收用户申请,审核用户的账户是否具有权限,在账户具有权限的情况下根据该用户的权限相应的读取用户所申请的数据库中的数据,或根据该用户的权限相应的调取用户所申请的应用和工具资源库中的应用资源和/或工具资源,输出相应的数据、应用资源和/或工具资源至对应的用户,获取并记录各应用资源和/或工具资源所对应的数据的使用情况,接收用户对所述数据库内数据的更新、接收用户对应用和工具资源库内应用资源和/或工具资源的更新;
步骤c,在用户更新数据、应用资源和/或工具资源时,通过API接口接收用户的更新,通过系统维护接口审核用户的账户是否具有权限,在账户具有权限的情况下通过系统维护接口将相应的数据更新至数据库内、将相应的应用资源和/或工具资源更新至应用和工具资源库内;
在进行上述各步骤的同时,所述API接口还实时检测所述应用资源和/或工具资源对数据的操作,在所述应用资源和/或工具资源读取或处理数据时,通过系统维护接口接收并记录API接口所记录的对数据的使用情况,按照设定的周期在每个周期内分别上传所述应用资源和/或工具资源所对应的数据的使用情况至系统维护接口进行记录。
可选的,上述任一所述的适用于高校的全景式数据开放方法,其中,所述步骤b中,所述API接口在输出相应的数据、应用资源和/或工具资源至对应的用户时,具体通过虚拟化层将相应的数据、应用资源和/或工具资源输出至用户的账户当前所登录的设备,所述虚拟化层具体被设置用于执行以下步骤:
步骤b1,与用户的账户当前所登录的设备交互,获得该设备的资源配置信息;
步骤b2,根据所述设备的资源配置信息配置相应的耦合器;
步骤b3,调取API接口所相应要输出的所述数据、应用资源和/或工具资源,由所述耦合器根据该设备的资源配置信息将所述数据、应用资源和/或工具资源转化为匹配用户当前的设备的版本;
步骤b4,通过所述API接口仅向具有权限的账户输出对应版本的数据、应用资源和/或工具资源。
可选的,上述任一所述的适用于高校的全景式数据开放方法,其中,所述耦合器还在执行步骤b3转化所述应用资源和/或工具资源为匹配用户当前的设备的版本的过程中,同时在所述应用资源和/或工具资源内嵌入资源跟踪器,所述资源跟踪器被设置用于执行以下步骤:
实时检测所述应用资源和/或工具资源对数据的操作,将所述应用资源和/或工具资源对数据的操作与用户所具有的权限进行比对;
在所述应用资源和/或工具资源读取或处理数据时,记录对数据的使用情况,并按照设定的周期在每个周期内分别上传所述应用资源和/或工具资源所对应的数据的使用情况至系统维护接口;
在所述应用资源和/或工具资源对数据的处理超出用户所对应的权限范围时,上传报警信息至系统维护接口。
可选的,上述任一所述的适用于高校的全景式数据开放方法,其中,所述系统维护接口在接收到资源跟踪器的报警信息后,还执行以下步骤:
拒绝接收报警所对应的用户对所述数据库内数据的更新、拒绝接收该用户对应用和工具资源库内应用资源和/或工具资源的更新。
可选的,上述任一所述的适用于高校的全景式数据开放方法,其中,还包括以下步骤:
第一步,审核并记录用户的账户所具有的权限,与用户的账户当前所登录的设备交互,获取并记录该设备的资源配置信息;
第二步,根据用户所选择的数据、应用资源和/或工具资源记录:用户所选择的每一个应用资源和/或工具资源所读取或处理的数据或数据的来源,用户所选择的各应用资源和/或工具资源之间的执行顺序,用户所选择的各应用资源和/或工具资源处理后所得数据的接收方;
第三步,根据当前设备的资源配置信息配置相应的反向耦合器,所述反向耦合器根据该设备的资源配置信息将第二步中所述数据、应用资源和/或工具资源对应转化为对应应用和工具资源库存储的版本,并保持每一个应用资源和/或工具资源所读取或处理的数据或数据的来源、各应用资源和/或工具资源之间的执行顺序、各应用资源和/或工具资源处理后所得数据的接收方不变;
第四步,通过系统维护接口将第三步转化后的数据、应用资源和/或工具资源及其所对应的用户的账户所具有的权限打包为新的应用资源,在审核用户的账户具有权限的情况下,根据该用户的权限相应的通过系统维护接口将所述新的应用资源更新至应用和工具资源库内。
有益效果
本发明通过设置用户表单、数据库、应用和工具资源库、API接口、系统维护接口实现对用户申请调用各类应用资源和/或工具资源及其所获取的数据的使用情况的监管。本发明能够通过对各账户配置不同权限,通过API接口实时获取并记录各应用资源和/或工具资源所对应的数据的使用情况,接收用户对所述数据库内数据的更新、接收用户对应用和工具资源库内应用资源和/或工具资源的更新,而对各类资源的使用情况进行实时的监管和更新。由此,本发明能够解决校园数据用途不受控,避免校园数据被用在申请用途以外的领域所带来的安全隐患。
进一步的,本发明还在API接口中设置虚拟化层,通过虚拟化层与用户的账户当前所登录的设备交互,获得该设备的资源配置信息,然后根据所述设备的资源配置信息配置相应的耦合器,从而通过该耦合器相应的将用户有权限调用获取的资源、数据转化为匹配用户当前版本的形式进行数据和资源的交互。由此,一方面,该虚拟化层能够解决不同平台之间资源、数据转化的困难,另一方面还对数据库内的数据进行了隔离,能够有效防止数据库被修改。
为进一步方便用户对处理各类数据的应用资源进行扩展,本发明还进一步通过应用生成模块和系统维护接口为用户提供匹配其权限的应用工具整合端口。其能够在用户所具有的权限下,由用户自己定义对各数据的处理方式,然后通过匹配用户当前设备的反向耦合器,将用户的处理方式打包为适宜应用和工具资源库存储的通用版本。由此,可通过系统维护接口将该通用版本更新到数据库中供其他具有对应权限的用户自行调用。由此,本发明能够通过用户的定制,解决现有数据平台功能单一、数据处理效率低下的问题。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,并与本发明的实施例一起,用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明的适用于高校的全景式数据开放系统的整体架构示意图;
图2是本发明的适用于高校的全景式数据开放方法的流程步骤示意图。
具体实施方式
为使本发明实施例的目的和技术方案更加清楚,下面将结合本发明实施例的附图,对本发明实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于所描述的本发明的实施例,本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样定义,不会用理想化或过于正式的含义来解释。
本发明中所述的“和/或”的含义指的是各自单独存在或两者同时存在的情况均包括在内。
本发明中所述的“连接”的含义可以是部件之间的直接连接也可以是部件间通过其它部件的间接连接。
图1为根据本发明的一种适用于高校的全景式数据开放系统,其包括:
用户表单,其内存储有各用户的账户信息,并分别对各账户设置有不同权限,分别记录有每一个账户申请所获得的应用和工具清单;
数据库,其内存储有教务数据、人事数据、科研教学项目数据、财务数据、设备资源数据、管理数据,各数据分别对应有获取该数据所需的权限;
应用和工具资源库,其内存储有不同应用资源和工具资源,各应用资源和/或工具资源分别对应有获取该应用资源和/或工具资源所需的权限;
API接口,其连接在用户与所述数据库、应用和工具资源库之间,接收用户申请,审核用户的账户是否具有权限,在账户具有权限的情况下根据该用户的权限相应的读取用户所申请的数据库中的数据,或根据该用户的权限相应的调取用户所申请的应用和工具资源库中的应用资源和/或工具资源,输出相应的数据、应用资源和/或工具资源至对应的用户,获取并记录各应用资源和/或工具资源所对应的数据的使用情况,接收用户对所述数据库内数据的更新、接收用户对应用和工具资源库内应用资源和/或工具资源的更新;
系统维护接口,其连接在所述API接口和所述数据库、应用和工具资源库之间,接收并记录API接口所获得的各应用资源和/或工具资源所对应的数据的使用情况,在接收到用户对所述数据库内数据的更新、接收到用户对应用和工具资源库内应用资源和/或工具资源的更新时审核用户的账户是否具有权限,在账户具有权限的情况下相应根据该用户的权限相应的更新数据库内数据、更新应用和工具资源库内应用资源和/或工具资源
该系统通过图2所示的方式按照以下的步骤运行:
首先,由服务器接收用户请求,分别为每一位用户建立一个账户,将各账户存储在用户表单内,并在所述用户表单中存储各账户所对应的各个权限、各账户申请所获得的应用和工具清单;分别确定数据库中的教务数据、人事数据、科研教学项目数据、财务数据、设备资源数据、管理数据所需的权限,分别确定应用和工具资源;
然后,服务器在用户申请数据、应用资源和/或工具资源时,仅通过API接口接收用户申请,同时审核用户的账户是否具有权限,在账户具有权限的情况下根据该用户的权限相应的读取用户所申请的数据库中的数据,或根据该用户的权限相应的调取用户所申请的应用和工具资源库中的应用资源和/或工具资源,输出相应的数据、应用资源和/或工具资源至对应的用户,同时,服务器还通过API接口获取并记录各应用资源和/或工具资源所对应的数据的使用情况,接收用户对所述数据库内数据的更新、接收用户对应用和工具资源库内应用资源和/或工具资源的更新;
运行过程中,用户如果需要更新数据、应用资源和/或工具资源,则只能通过API接口将该用户的更新上传,然后系统通过系统维护接口审核用户的账户是否具有权限,在账户具有权限的情况下通过系统维护接口将相应的数据更新至数据库内、将相应的应用资源和/或工具资源更新至应用和工具资源库内;
在进行上述各步骤的同时,所述API接口还实时检测所述应用资源和/或工具资源对数据的操作,在所述应用资源和/或工具资源读取或处理数据时,通过系统维护接口接收并记录API接口所记录的对数据的使用情况,按照设定的周期在每个周期内分别上传所述应用资源和/或工具资源所对应的数据的使用情况至系统维护接口进行记录。
由此,本发明通过用户表单、数据库、应用和工具资源库、API接口、系统维护接口,能够实现对用户申请调用各类应用资源和/或工具资源及其所获取的数据的使用情况的监管,追踪系统输出数据的具体使用情况。本发明能够通过对各账户配置不同权限,通过API接口实时获取并记录各应用资源和/或工具资源所对应的数据的使用情况,接收用户对所述数据库内数据的更新、接收用户对应用和工具资源库内应用资源和/或工具资源的更新,而对各类资源的使用情况进行实时的监管和更新。由此,本发明能够解决校园数据用途不受控,避免校园数据被用在申请用途以外的领域所带来的安全隐患。
该系统在具体使用过程中,还可进一步在所述API接口输出相应的数据、应用资源和/或工具资源至对应的用户时,具体通过其内置的虚拟化层与对应的用户账户当前所登录的设备交互,获得该设备的资源配置信息,然后根据所述设备的资源配置信息配置相应的耦合器,将相应的数据、应用资源和/或工具资源以适宜的方式输出至用户的账户当前所登录的设备。所述虚拟化层具体包括,资源层和服务平台中间件。其中的资源层兼顾传统Web服务器资源和云平台资源,能够通过资源适配器屏蔽不同来源的资源之间的差异,以简化开发人员、用户、服务的迁移;所述的服务平台中间件,对基于Web的J2EE API以及基于云平台的API接口进行重新封装和抽象,降低API接口与设备之间的耦合性。由此,该虚拟化层能够被设置用于执行以下步骤:
步骤b1,与用户的账户当前所登录的设备交互,获得该设备的资源配置信息;
步骤b2,根据所述设备的资源配置信息配置相应的耦合器;
步骤b3,调取API接口所相应要输出的所述数据、应用资源和/或工具资源,由所述耦合器根据该设备的资源配置信息将所述数据、应用资源和/或工具资源转化为匹配用户当前的设备的版本,例如,针对需要输出的数据、应用资源和/或工具资源所对应的数据内容,根据用户所在设备的需求进行相应的封装,使相应的数据内容能够以用户设备能够准确读取运行的格式和形式输出;
步骤b4,通过所述API接口仅向具有权限的账户输出对应版本的数据、应用资源和/或工具资源。
在其他的实现方式下,该虚拟化层还可以通过配置负载均衡,实现对输出数据具体版本、格式的调整。这种方式下可将相应的数据内容匹配至对应用户设备的Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,使各操作单元共同协同完成用户所需工作任务,然后输出处理结果至用户设备。
在较为优选的实现方式下,为实现对各数据、应用资源和/或工具资源的监管,所述耦合器还在执行步骤b3转化所述应用资源和/或工具资源为匹配用户当前的设备的版本的过程中,同时在所述应用资源和/或工具资源内嵌入资源跟踪器,所述资源跟踪器被设置用于执行以下步骤:
实时地,按照设定的检测周期或由用户设备的操作触发,检测、获取并记录所述应用资源和/或工具资源对数据的操作,将所述应用资源和/或工具资源对数据的操作与用户所具有的权限进行比对;
在所述应用资源和/或工具资源读取或处理数据时,记录对该用户设备对数据的使用情况,并按照设定的汇报周期在每个周期内分别上传所述应用资源和/或工具资源所对应的数据的使用情况至系统维护接口;
在所述应用资源和/或工具资源对数据的处理超出用户所对应的权限范围时,上传报警信息至系统维护接口。
由此,还可进一步配合上述报警信息,设置所述系统维护接口在接收到资源跟踪器的报警信息后,执行以下步骤以保护数据库中的各数据、应用资源和/或工具资源:拒绝接收报警所对应的用户对所述数据库内数据的更新、拒绝接收该用户对应用和工具资源库内应用资源和/或工具资源的更新。
上述资源跟踪器中,对于数据使用情况的追踪主要根据注册在系统里面的业务名称、使用者名称和API被调用的情况进行追踪,一般适用于大多数数据处理场景。如果用户拿到API并且存成本地文件,后续的追踪就没法进行了,因此一般设置用户不具有拿到API的权限。
进一步的,为方便用户对处理各类数据的应用资源进行扩展,本发明还进一步在用户的账户当前所登录的设备上布置有应用生成模块,通过应用生成模块和系统维护接口为用户提供匹配其权限的应用工具整合端口,使用户在其所具有的权限下,由用户自己定义对各数据的处理方式,然后通过匹配用户当前设备的反向耦合器,将用户的处理方式打包为适宜应用和工具资源库存储的通用版本。由此,可通过系统维护接口将该通用版本更新到数据库中供其他具有对应权限的用户自行调用,通过用户自行定制应用工具,解决现有数据平台功能单一、数据处理效率低下的问题。该应用生成模块类似于API的自主开发、类似疫情填报表的自主开发,其包含有我们提供的模板库,可方便用户调用。具体而言,该应用生成模块可被设置为按照如下的步骤执行对新工具和新应用的生成和存储步骤:
第一步,审核并记录用户的账户所具有的权限,与用户的账户当前所登录的设备交互,根据设备中的日志配置信息查询、获取并记录该设备的资源配置信息,包括设备本地运行环境变化、设备本地窗口的样式配置信息以及基本操作配置信息;
第二步,根据设备的窗口管理器、资源管理器或用户设备当前会话的metadat元数据、用户设备自带的EPG数据,读取用户所选择的数据、应用资源和/或工具资源并记录:用户所选择的每一个应用资源和/或工具资源所读取或处理的数据或数据的来源,用户所选择的各应用资源和/或工具资源之间的执行顺序,用户所选择的各应用资源和/或工具资源处理后所得数据的接收方;由此,本发明能够直接通过智能设备自身的metadat元数据,以及设备自带的EPG数据,通过该数据自动的识别用户设备当前的使用场景而不需要用户预先登记,方便用户操作;
由此,应用生成模块可根据设备各窗口状态及其所执行的操作,根据操作窗口同步应用生成模块所记录的操作过程,从而根据各应用的名称、订阅关系以及应用之间的调用关系生成具体需要设备执行的操作流程数据;
所述的操作流程数据具体可包括用户定义的应用名称、设备的驱动模型描述、该操作所涉及的数据对象和应用、工具对象的名称类型和具体操作、各数据对象和应用、工具对象之间的订阅关系以及应用之间的调用关系等;
第三步,根据当前设备的资源配置信息配置相应的反向耦合器,所述反向耦合器相当于虚拟化层中与设备的资源配置信息配置相应的耦合器的逆运算,所述的反向耦合器可根据该设备的资源配置信息将第二步中所述数据、应用资源和/或工具资源对应的操作流程数据转化为适应应用和工具资源库存储的版本,并保持存储版本中对每一个应用资源和/或工具资源所读取或处理的操作流程数据或数据的来源、各应用资源和/或工具资源之间的执行顺序、各应用资源和/或工具资源处理后所得数据的接收方不变;
第四步,通过系统维护接口将第三步转化后的数据、应用资源和/或工具资源,连同通过查询日志配置信息所获得的创建该应用所对应的用户的账户所具有的权限信息,一并打包为新的应用资源,在审核用户的账户具有权限的情况下,根据该用户的权限相应的通过系统维护接口将所述新的应用资源更新至应用和工具资源库内。
由此,其他具有相同权限或具有更高权限的用户就可以通过应用和工具资源库调取当前用户设备所创建的新应用,通过虚拟化层,将该应用转化为适合自己设备的版本,按照该版本对相应的数据进行计算和处理。这样,学校中某一部门内,或需要进行类似数据操作的部门之间都可以根据其需要共享应用,简化每个操作个体对相应数据的操作过程,还能够通过部门内的协作或部门间的差异化定制,针对不同数据处理需求对相应的应用进行优化和更新,以进一步提高各方工作效率。
以上仅为本发明的实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些均属于本发明的保护范围。
Claims (7)
1.一种适用于高校的全景式数据开放系统,其特征在于,其包括:
用户表单,其内存储有各用户的账户信息,并分别对各账户设置有不同权限,分别记录有每一个账户申请所获得的应用和工具清单;
数据库,其内存储有教务数据、人事数据、科研教学项目数据、财务数据、设备资源数据、管理数据,各数据分别对应有获取该数据所需的权限;
应用和工具资源库,其内存储有不同应用资源和工具资源,各应用资源和/或工具资源分别对应有获取该应用资源和/或工具资源所需的权限;
API接口,其连接在用户与所述数据库、应用和工具资源库之间,接收用户申请,审核用户的账户是否具有权限,在账户具有权限的情况下根据该用户的权限相应的读取用户所申请的数据库中的数据,或根据该用户的权限相应的调取用户所申请的应用和工具资源库中的应用资源和/或工具资源,输出相应的数据、应用资源和/或工具资源至对应的用户,获取并记录各应用资源和/或工具资源所对应的数据的使用情况,接收用户对所述数据库内数据的更新、接收用户对应用和工具资源库内应用资源和/或工具资源的更新;
并且,所述API接口具有虚拟化层,其与用户的账户当前所登录的设备交互,获得该设备的资源配置信息,然后根据所述设备的资源配置信息配置相应的耦合器;
所述耦合器,在API接口向具有权限的账户输出其所申请的数据、应用资源和/或工具资源之前,先调取所述数据、应用资源和/或工具资源,然后根据该设备的资源配置信息将所述数据、应用资源和/或工具资源转化为匹配用户当前的设备的版本,最后通过所述API接口仅向具有权限的账户输出对应版本的数据、应用资源和/或工具资源;
系统维护接口,其连接在所述API接口和所述数据库、应用和工具资源库之间,接收并记录API接口所获得的各应用资源和/或工具资源所对应的数据的使用情况,在接收到用户对所述数据库内数据的更新、接收到用户对应用和工具资源库内应用资源和/或工具资源的更新时审核用户的账户是否具有权限,在账户具有权限的情况下相应根据该用户的权限相应的更新数据库内数据、更新应用和工具资源库内应用资源和/或工具资源。
2.如权利要求1所述的适用于高校的全景式数据开放系统,其特征在于,所述耦合器还在转化所述应用资源和/或工具资源为匹配用户当前的设备的版本的过程中,同时在所述应用资源和/或工具资源内嵌入资源跟踪器,所述资源跟踪器实时检测所述应用资源和/或工具资源对数据的操作,在所述应用资源和/或工具资源读取或处理数据时,记录对数据的使用情况,按照设定的周期在每个周期内分别上传所述应用资源和/或工具资源所对应的数据的使用情况至系统维护接口;所述资源跟踪器还在所述应用资源和/或工具资源对数据的处理超出用户所对应的权限范围时,上传报警信息至系统维护接口;
所述系统维护接口在接收到报警信息后,拒绝接收该用户对所述数据库内数据的更新、拒绝接收该用户对应用和工具资源库内应用资源和/或工具资源的更新。
3.如权利要求2所述的适用于高校的全景式数据开放系统,其特征在于,所述系统还在用户的账户当前所登录的设备上布置有应用生成模块,其用于执行以下步骤:
第一步,审核并记录用户的账户所具有的权限,与用户的账户当前所登录的设备交互,获取并记录该设备的资源配置信息;
第二步,根据用户所选择的数据、应用资源和/或工具资源记录:用户所选择的每一个应用资源和/或工具资源所读取或处理的数据或数据的来源,用户所选择的各应用资源和/或工具资源之间的执行顺序,用户所选择的各应用资源和/或工具资源处理后所得数据的接收方;
第三步,根据当前设备的资源配置信息配置相应的反向耦合器,所述反向耦合器根据该设备的资源配置信息将第二步中所述数据、应用资源和/或工具资源对应转化为对应应用和工具资源库存储的版本,并保持每一个应用资源和/或工具资源所读取或处理的数据或数据的来源、各应用资源和/或工具资源之间的执行顺序、各应用资源和/或工具资源处理后所得数据的接收方不变;
第四步,通过系统维护接口将第三步转化后的数据、应用资源和/或工具资源及其所对应的用户的账户所具有的权限打包为新的应用资源,在审核用户的账户具有权限的情况下,根据该用户的权限相应的通过系统维护接口将所述新的应用资源更新至应用和工具资源库内。
4.一种适用于高校的全景式数据开放方法,其特征在于,步骤包括:
步骤a,分别为每一位用户建立一个账户,将各账户存储在用户表单内,并在所述用户表单中存储各账户所对应的各个权限、各账户申请所获得的应用和工具清单;分别确定数据库中的教务数据、人事数据、科研教学项目数据、财务数据、设备资源数据、管理数据所需的权限,分别确定应用和工具资源;
步骤b,在用户申请数据、应用资源和/或工具资源时,通过API接口接收用户申请,审核用户的账户是否具有权限,在账户具有权限的情况下根据该用户的权限相应的读取用户所申请的数据库中的数据,或根据该用户的权限相应的调取用户所申请的应用和工具资源库中的应用资源和/或工具资源,输出相应的数据、应用资源和/或工具资源至对应的用户,获取并记录各应用资源和/或工具资源所对应的数据的使用情况,接收用户对所述数据库内数据的更新、接收用户对应用和工具资源库内应用资源和/或工具资源的更新;
步骤c,在用户更新数据、应用资源和/或工具资源时,通过API接口接收用户的更新,通过系统维护接口审核用户的账户是否具有权限,在账户具有权限的情况下通过系统维护接口将相应的数据更新至数据库内、将相应的应用资源和/或工具资源更新至应用和工具资源库内;
在进行上述各步骤的同时,所述API接口还实时检测所述应用资源和/或工具资源对数据的操作,在所述应用资源和/或工具资源读取或处理数据时,通过系统维护接口接收并记录API接口所记录的对数据的使用情况,按照设定的周期在每个周期内分别上传所述应用资源和/或工具资源所对应的数据的使用情况至系统维护接口进行记录;
其中,所述步骤b中,所述API接口在输出相应的数据、应用资源和/或工具资源至对应的用户时,具体通过虚拟化层将相应的数据、应用资源和/或工具资源输出至用户的账户当前所登录的设备,所述虚拟化层具体被设置用于执行以下步骤:
步骤b1,与用户的账户当前所登录的设备交互,获得该设备的资源配置信息;
步骤b2,根据所述设备的资源配置信息配置相应的耦合器;
步骤b3,调取API接口所相应要输出的所述数据、应用资源和/或工具资源,由所述耦合器根据该设备的资源配置信息将所述数据、应用资源和/或工具资源转化为匹配用户当前的设备的版本;
步骤b4,通过所述API接口仅向具有权限的账户输出对应版本的数据、应用资源和/或工具资源。
5.如权利要求4所述的适用于高校的全景式数据开放方法,其特征在于,所述耦合器还在执行步骤b3转化所述应用资源和/或工具资源为匹配用户当前的设备的版本的过程中,同时在所述应用资源和/或工具资源内嵌入资源跟踪器,所述资源跟踪器被设置用于执行以下步骤:
实时检测所述应用资源和/或工具资源对数据的操作,将所述应用资源和/或工具资源对数据的操作与用户所具有的权限进行比对;
在所述应用资源和/或工具资源读取或处理数据时,记录对数据的使用情况,并按照设定的周期在每个周期内分别上传所述应用资源和/或工具资源所对应的数据的使用情况至系统维护接口;
在所述应用资源和/或工具资源对数据的处理超出用户所对应的权限范围时,上传报警信息至系统维护接口。
6.如权利要求5所述的适用于高校的全景式数据开放方法,其特征在于,所述系统维护接口在接收到资源跟踪器的报警信息后,还执行以下步骤:
拒绝接收报警所对应的用户对所述数据库内数据的更新、拒绝接收该用户对应用和工具资源库内应用资源和/或工具资源的更新。
7.如权利要求6所述的适用于高校的全景式数据开放方法,其特征在于,还包括以下步骤:
第一步,审核并记录用户的账户所具有的权限,与用户的账户当前所登录的设备交互,获取并记录该设备的资源配置信息;
第二步,根据用户所选择的数据、应用资源和/或工具资源记录:用户所选择的每一个应用资源和/或工具资源所读取或处理的数据或数据的来源,用户所选择的各应用资源和/或工具资源之间的执行顺序,用户所选择的各应用资源和/或工具资源处理后所得数据的接收方;
第三步,根据当前设备的资源配置信息配置相应的反向耦合器,所述反向耦合器根据该设备的资源配置信息将第二步中所述数据、应用资源和/或工具资源对应转化为对应应用和工具资源库存储的版本,并保持每一个应用资源和/或工具资源所读取或处理的数据或数据的来源、各应用资源和/或工具资源之间的执行顺序、各应用资源和/或工具资源处理后所得数据的接收方不变;
第四步,通过系统维护接口将第三步转化后的数据、应用资源和/或工具资源及其所对应的用户的账户所具有的权限打包为新的应用资源,在审核用户的账户具有权限的情况下,根据该用户的权限相应的通过系统维护接口将所述新的应用资源更新至应用和工具资源库内。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010290168.6A CN111459915B (zh) | 2020-04-14 | 2020-04-14 | 一种适用于高校的全景式数据开放方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010290168.6A CN111459915B (zh) | 2020-04-14 | 2020-04-14 | 一种适用于高校的全景式数据开放方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111459915A CN111459915A (zh) | 2020-07-28 |
CN111459915B true CN111459915B (zh) | 2021-10-15 |
Family
ID=71685936
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010290168.6A Active CN111459915B (zh) | 2020-04-14 | 2020-04-14 | 一种适用于高校的全景式数据开放方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111459915B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102104501A (zh) * | 2011-03-30 | 2011-06-22 | 天津大学 | 一种校园网络服务系统 |
CN103400329A (zh) * | 2013-08-06 | 2013-11-20 | 山东星科智能科技股份有限公司 | 基于Web的在线课件制作平台系统 |
CN106033648A (zh) * | 2015-03-13 | 2016-10-19 | 浙江成瑞软件科技有限公司 | 基于云平台的交互式系统、交互式联合教育系统及其方法 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7219149B2 (en) * | 2003-06-12 | 2007-05-15 | Dw Holdings, Inc. | Versatile terminal adapter and network for transaction processing |
CN101610252A (zh) * | 2009-07-24 | 2009-12-23 | 饶元 | 一种网络在线场地配置、预定与审核系统及方法 |
CN102271395A (zh) * | 2010-06-04 | 2011-12-07 | 卢涵 | 一种支持登录数字校园平台的定位手机 |
CN102291249A (zh) * | 2011-04-12 | 2011-12-21 | 张�林 | 一种对移动终端提供远程服务的方法及系统 |
CN102520922B (zh) * | 2011-11-14 | 2016-04-13 | 上海交通大学 | 一种协作环境下的远程开发方法及其系统 |
CN102546756A (zh) * | 2011-12-13 | 2012-07-04 | 中兴通讯股份有限公司 | 数据处理方法、云服务器和终端 |
CN103198143A (zh) * | 2013-04-18 | 2013-07-10 | 哈尔滨工业大学 | 一种用于虚拟试验的仿真资源数据处理控制系统 |
US10380005B2 (en) * | 2015-12-18 | 2019-08-13 | Dell Products, Lp | System and method for production testing of an application |
CN105654234A (zh) * | 2015-12-28 | 2016-06-08 | 无锡物讯科技有限公司 | 高危物品生命周期全程实时监控报警系统及方法 |
CN106168908A (zh) * | 2016-09-27 | 2016-11-30 | 北京金山安全软件有限公司 | 一种驱动程序获取方法、服务器及移动终端 |
CN107368710A (zh) * | 2017-07-05 | 2017-11-21 | 福建星瑞格软件有限公司 | 一种机密电子文档全生命周期的管理方法 |
CN107784489A (zh) * | 2017-11-23 | 2018-03-09 | 兰州乐智教育科技有限责任公司 | 一种区域教育云资源共享平台 |
CN109241384B (zh) * | 2018-07-26 | 2022-08-09 | 南方电网科学研究院有限责任公司 | 一种科研信息的可视化方法及装置 |
CN109408196A (zh) * | 2018-09-27 | 2019-03-01 | 中国科学院电子学研究所 | 一种基于Xen的虚拟化管理系统、构建方法及计算机可读存储介质 |
CN109508962A (zh) * | 2018-12-12 | 2019-03-22 | 长治医学院 | EDU云DaaS与云校一体的校园信息化架构 |
-
2020
- 2020-04-14 CN CN202010290168.6A patent/CN111459915B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102104501A (zh) * | 2011-03-30 | 2011-06-22 | 天津大学 | 一种校园网络服务系统 |
CN103400329A (zh) * | 2013-08-06 | 2013-11-20 | 山东星科智能科技股份有限公司 | 基于Web的在线课件制作平台系统 |
CN106033648A (zh) * | 2015-03-13 | 2016-10-19 | 浙江成瑞软件科技有限公司 | 基于云平台的交互式系统、交互式联合教育系统及其方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111459915A (zh) | 2020-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8955037B2 (en) | Access management architecture | |
CN106991035A (zh) | 一种基于微服务架构的主机监控系统 | |
CN112765245A (zh) | 一种电子政务大数据处理平台 | |
CA2388624C (en) | Architectures for netcentric computing systems | |
CN104714529B (zh) | 电动汽车的远程监控平台系统 | |
US10089371B2 (en) | Extensible extract, transform and load (ETL) framework | |
CN101471819A (zh) | 测试系统、测试方法、管理域及操作域 | |
CN109614203B (zh) | 一种基于应用数据仿真的安卓应用云数据取证分析系统及方法 | |
CN108092936A (zh) | 一种基于插件架构的主机监控系统 | |
US8375009B2 (en) | Scalable and extensible framework for data-driven web services | |
US11748495B2 (en) | Systems and methods for data usage monitoring in multi-tenancy enabled HADOOP clusters | |
CN113190609B (zh) | 数据仓库管理方法及系统、装置、存储介质、电子设备 | |
CN111459915B (zh) | 一种适用于高校的全景式数据开放方法及系统 | |
CN117235400A (zh) | 一种基于Kafka技术统一多平台门户系统 | |
US8489444B2 (en) | Chronicling for process discovery in model driven business transformation | |
CN116501311A (zh) | 代码生成方法、装置、计算及存储介质及电子设备 | |
CN102546300A (zh) | 测试系统及操作域设备 | |
CN113886061A (zh) | 一种工业物联网运维平台 | |
CN113590575A (zh) | 一种基于服务集成共享的方法、装置、终端及存储介质 | |
CN110955870A (zh) | 支持多种运维工具连接使用及获取审计的连接方法及装置 | |
CN116684282B (zh) | 新增云端服务器初始化方法、装置和计算机设备 | |
CN104966025B (zh) | 数据隔离存储方法和系统 | |
CN117992528B (zh) | 数字化展览管理平台的数据交互方法及系统 | |
CN113760730B (zh) | 一种自动化测试的方法和装置 | |
JP7409735B1 (ja) | 運用設計資料作成装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |