CN112380517A - 基于生物信息统一认证的云平台管理方法及系统 - Google Patents
基于生物信息统一认证的云平台管理方法及系统 Download PDFInfo
- Publication number
- CN112380517A CN112380517A CN202011283548.3A CN202011283548A CN112380517A CN 112380517 A CN112380517 A CN 112380517A CN 202011283548 A CN202011283548 A CN 202011283548A CN 112380517 A CN112380517 A CN 112380517A
- Authority
- CN
- China
- Prior art keywords
- user
- layer
- service
- platform
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请基于生物信息统一认证的云平台管理方法及系统,包括设置统一认证模块,审核身份数据;平台层验证身份数据,验证后列举有效业务,缓存在业务层中的访问权限,生成用户访问令牌;统一认证模块缓存用户访问令牌,并获取业务选择指令,验证用户访问令牌的有效性,业务层读取用户访问令牌以及业务选择指令,平台层获取资源分配配置信息与用户权限信息,业务层调用相应资源创建或调取服务,并且缓存用户权限信息;以及,上述验证步骤均通过后,登入成功;验证用户访问令牌的有效性,业务层验证用户权限信息,若是通过验证则相应于所选业务的请求。本申请具有提高云平台实时容纳多种用户以及多个用户能力的效果。
Description
技术领域
本申请涉及云平台的领域,尤其是涉及一种基于生物信息统一认证的云平台管理方法、系统及其存储介质。
背景技术
云计算平台也称为云平台,是指基于硬件资源和软件资源的服务,提供计算、网络和存储能力。云计算平台可以划分为三类:以数据存储为主的存储型云平台,以数据处理为主的计算型云平台以及计算和数据存储处理兼顾的综合云计算平台。
现有的云平台的特征体现为硬件管理对使用者以及购买者是高度抽象的,用户根本不知道数据是在位于哪里的哪几台机器处理的,也不知道是怎样处理的,当用户需要某种应用时,用户向云平台发出指令,云平台经过其服务器上的运算后,将结果以数据或者UI的形式显示在显示终端上。云计算分布式的资源向用户隐藏了实现细节,并最终以整体的形式呈现给用户。
针对上述中的相关技术,发明人认为由于云平台是面向不同用户的,且数据是与用户分离设置的,当云平台中的用于种类与数量都足够多时,其内置的功能都需要重新定制,来适应当前种类与数量足够多的用户的需求,但是当前云平台存在有实时定制化功能无法满足种类与数量足够多的用户的缺陷。
发明内容
为了提高云平台实时容纳多种用户以及多个用户的能力,能够满足种类与数量足够多的用户使用,本申请提供一种基于生物信息统一认证的云平台管理方法、系统及其存储介质。
第一方面,本申请提供一种基于生物信息统一认证的云平台管理方法,采用如下的技术方案:
一种基于生物信息统一认证的云平台管理方法,基于云平台的数据层、平台层、业务层以及用户层,包括:
设置统一认证模块,用于根据预设证明审核来自用户层的登入用户的身份数据,并将身份数据编码呈统一格式;
平台层验证登入用户的身份数据,验证后列举登入用户的有效业务,缓存登入用户在业务层中的访问权限,生成用户访问令牌;
所述统一认证模块缓存所述用户访问令牌,并获取登入用户选择业务的业务选择指令,验证业务选择指令对应的所述用户访问令牌的有效性,业务层读取所述用户访问令牌以及所述业务选择指令,平台层获取登入用户的资源分配配置信息与用户权限信息,所述业务层调用相应资源创建或调取服务,并且缓存用户权限信息;以及,
上述验证步骤均通过后,所述登入用户登入成功;所述登入用户使用系统的过程中验证选择指令对应的所述用户访问令牌的有效性,业务层验证所述登入用户的用户权限信息,若是通过验证则相应于所述登入用户所选业务的请求。
通过采用上述技术方案,所有的用户均经过统一认证模块验证来源,然后平台层验证信息生成令牌,过后再经过统一认证模块对令牌的缓寸与验证,最后根据令牌来调用资源,在使用的过程中以令牌有效性为验证中心,避免了多个层对于不同类型客户时验证条件的频繁转换,提高响应请求的数据流程处理效率,从而提高云平台实时容纳多种用户以及多个用户的能力,能够满足种类与数量足够多的用户使用。
优选的,方法还包括:
所述用户层用于为登入用户提供进行业务管理与业务服务的入口,所述用户层接收平台层发布的公告、日志以及资源配额使用情况的数据展示,对于将要到期的业务或者资源配额不足的情况进行统一的报警;以及,
所述用户层设有多种设置权限,所述设置权限的授予响应于所述登入用户的用户访问令牌的变化而变化;所述登入用户具有的设置权限同步至用户层,由统一认证模块统一调度使用。
通过采用上述技术方案,用户层为多个不同类型的用户提供统一的数据展示以及报警,并且设有多种设置权限,设有多种设置权限与登入用户的用户访问令牌关联,进一步提高云平台实时容纳多种用户以及多个用户后数据统一性处理的能力,能够满足种类与数量足够多的用户使用。
优选的,方法还包括:
所述平台层调度业务层的服务流程;
若所述用户层有新的登入用户注册用户信息,则所述平台层创建针对与所述新的的登入用户的登入用户管理员,新建组织架构和操作权限,授予所述登入用户管理员上传私有信息、修改建立组织架构和操作权限的权限;以及,
所述平台层调用所述数据层展示与检索系统使用日志,使用单独的日志数据库进行存储,日志包括所述平台层的实时资源数据以及所述业务层通过日志上报接口上报的与多个所述登入用户对应的日志。
通过采用上述技术方案,为登入用户配置统一类型的组织架构和操作权限,平台层通过调用数据层展示与检索系统使用日志,不直接对用户层进行操作,降低多个类型不同的用户对权限类型统一性的影响,且使用单独的日志数据库进行存储,进一步提高云平台实时容纳多种用户以及多个用户后数据统一性处理的能力,能够满足种类与数量足够多的用户使用。
优选的,所述方法还包括:
所述业务层发布新业务系统;
所述数据层配置所述新业务系统的业务接口地址;
所述平台层读取所述新业务系统的基本信息与子模块定义;以及,
所述用户层通过所述平台层将所述新业务系统接入已有的产品库,并根据现有的所述登入用户的资源分配配置信息与用户权限信息,为符合预定要求的所述登入用户匹配对应的业务接口并开放新业务系统的使用权限。
通过采用上述技术方案,平台层读取业务接口地址供用户层使用,实现同时为多种用户以及多个用户提供新业务系统,且不会因为用户的数量和种类而降低新业务系统的响应速度与使用体验。
第二方面,本申请提供一种基于生物信息统一认证的云平台管理系统,采用如下的技术方案:
一种基于生物信息统一认证的云平台管理系统,基于云平台的数据层、平台层、业务层以及用户层,包括如下组件:
统一认证模块,用于根据预设证明审核来自用户层的登入用户的身份数据,并将身份数据编码呈统一格式;
身份验证模块,内置于平台层内,用于验证登入用户的身份数据,验证后列举登入用户的有效业务,缓存登入用户在业务层中的访问权限,生成用户访问令牌;
缓存模块,内置于所述统一认证模块内,用于缓存所述用户访问令牌,并获取登入用户选择业务的业务选择指令,验证业务选择指令对应的所述用户访问令牌的有效性,业务层读取所述用户访问令牌以及所述业务选择指令,平台层获取登入用户的资源分配配置信息与用户权限信息,所述业务层调用相应资源创建或调取服务,并且缓存用户权限信息;
上述验证均通过后,所述登入用户登入成功;所述登入用户使用系统的过程中验证选择指令对应的所述用户访问令牌的有效性;以及,
权限验证模块,内置于所述业务层,用于验证所述登入用户的用户权限信息,若是通过验证则相应于所述登入用户所选业务的请求。
通过采用上述技术方案,所有的用户均经过统一认证模块验证来源,然后平台层验证信息生成令牌,过后再经过统一认证模块对令牌的缓寸与验证,最后根据令牌来调用资源,在使用的过程中以令牌有效性为验证中心,避免了多个层对于不同类型客户时验证条件的频繁转换,提高响应请求的数据流程处理效率,从而提高云平台实时容纳多种用户以及多个用户的能力,能够满足种类与数量足够多的用户使用。
优选的,系统还包括:
数据展示模块,内置于所述用户层,用于为登入用户提供进行业务管理与业务服务的入口,所述用户层接收平台层发布的公告、日志以及资源配额使用情况的数据展示,对于将要到期的业务或者资源配额不足的情况进行统一的报警;以及,
权限设置模块,内置于所述用户层,用于预设多种设置权限,所述设置权限的授予响应于所述登入用户的用户访问令牌的变化而变化;所述登入用户具有的设置权限同步至用户层,由统一认证模块统一调度使用。
通过采用上述技术方案,用户层为多个不同类型的用户提供统一的数据展示以及报警,并且设有多种设置权限,设有多种设置权限与登入用户的用户访问令牌关联,进一步提高云平台实时容纳多种用户以及多个用户后数据统一性处理的能力,能够满足种类与数量足够多的用户使用。
优选的,系统还包括:
所述平台层调度业务层的服务流程;
管理授权模块,内置于所述平台层,用于在所述用户层有新的登入用户注册用户信息时,所述平台层创建针对与所述新的的登入用户的登入用户管理员,新建组织架构和操作权限,授予所述登入用户管理员上传私有信息、修改建立组织架构和操作权限的权限;以及,
日志处理模块,内置于所述平台层,用于调用所述数据层展示与检索系统使用日志,使用单独的日志数据库进行存储,日志包括所述平台层的实时资源数据以及所述业务层通过日志上报接口上报的与多个所述登入用户对应的日志。
通过采用上述技术方案,为登入用户配置统一类型的组织架构和操作权限,平台层通过调用数据层展示与检索系统使用日志,不直接对用户层进行操作,降低多个类型不同的用户对权限类型统一性的影响,且使用单独的日志数据库进行存储,进一步提高云平台实时容纳多种用户以及多个用户后数据统一性处理的能力,能够满足种类与数量足够多的用户使用。
优选的,系统还包括:
发布模块,内置于所述业务层,用于发布新业务系统;
配置接口模块,内置于所述数据层,用于配置所述新业务系统的业务接口地址;
读取信息模块,内置于所述平台层,用于读取所述新业务系统的基本信息与子模块定义;以及,
接入模块,内置于所述用户层,用于通过所述平台层将所述新业务系统接入已有的产品库,并根据现有的所述登入用户的资源分配配置信息与用户权限信息,为符合预定要求的所述登入用户匹配对应的业务接口并开放新业务系统的使用权限。
通过采用上述技术方案,平台层读取业务接口地址供用户层使用,实现同时为多种用户以及多个用户提供新业务系统,且不会因为用户的数量和种类而降低新业务系统的响应速度与使用体验。
第三方面,本申请提供一种计算机存储介质,采用如下的技术方案:
一种计算机可读存储介质,存储有能够被处理器加载并执行上述任一种基于生物信息统一认证的云平台管理方法的计算机程序。
本发明至少具有如下有益效果:
所有的用户均经过统一认证模块验证来源,然后平台层验证信息生成令牌,过后再经过统一认证模块对令牌的缓寸与验证,最后根据令牌来调用资源,在使用的过程中以令牌有效性为验证中心,避免了多个层对于不同类型客户时验证条件的频繁转换。用户层为多个不同类型的用户提供统一的数据展示以及报警,并且设有多种设置权限,设有多种设置权限与登入用户的用户访问令牌关联,提高响应请求的数据流程处理效率,从而提高云平台实时容纳多种用户以及多个用户的能力,能够满足种类与数量足够多的用户使用。平台层读取业务接口地址供用户层使用,实现同时为多种用户以及多个用户提供新业务系统,且不会因为用户的数量和种类而降低新业务系统的响应速度与使用体验。
附图说明
图1是本申请基于生物信息统一认证的云平台管理方法的方法流程示意图。
图2是本申请用户认证过程及使用流程的方法流程示意图。
图3是本申请基于生物信息统一认证的云平台管理系统的系统结构框图。
附图标记:1、数据层;2、平台层;3、业务层;4、用户层;5、统一认证模块。
具体实施方式
以下结合附图1-3对本申请作进一步详细说明。
下面结合说明书附图对本申请实施例作进一步详细描述。
本申请实施例公开一种基于生物信息统一认证的云平台管理方法,如图1与图3所示,包基于云平台的数据层1、平台层2、业务层3以及用户层4。
数据层1也可称为持久层,持久层至少包括平台数据库、日志数据库以及N个业务数据库等。
平台层2也可称为云运营平台,其至少包括多个功能组件,例如租户管理模块、合同管理模块、信息发布中心模块、日志管理模块、支付平台模块、业务系统管理模块、系统管理模块、订单管理模块、监控中心模块、权限下发接口模块、监控上报接口模块以及资源分配管理模块。
租户也指用户,合同为用户使用云平台前与运营签订的使用合同。
业务层3包括与N个业务数据库对应的N个业务系统,每个业务系统均至少包括基础服务模块、收费服务模块、业务发布接口、权限下发模块、监控上报模块以及日志上报模块。
用户层4也可称为租户平台,其至少包括信息展示模块、系统管理模块、业务管理模块、合同管理模块以及订单管理模块。上述数据层1、平台层2、业务层3以及用户层4至少基于基础硬件设施、存储阵列以及服务器集群。
如图1与图2所示,还包括:
步骤S100:设置统一认证模块5,用于根据预设证明审核来自用户层4的登入用户的身份数据,并将身份数据编码呈统一格式。统一认证模块5独立于数据层1、平台层2、业务层3以及用户层4,云平台以统一认证模块5为入口,运营平台为核心,提供多种业务系统服务。统一认证模块5是整个系统的入口,不管是管理人员还是租户都通过统一认证模块5进行云平台的登入,使用证书、UKEY、子域名、CNAME等方式确定登入用户身份信息。租户平台是给与租户管理业务和提供服务的入口,租户平台与云运营平台共享同一个数据库(平台数据库)。
用户层4用于为登入用户提供进行业务管理与业务服务的入口,用户层4接收平台层2发布的公告、日志以及资源配额使用情况的数据展示,对于将要到期的业务或者资源配额不足的情况进行统一的报警。信息展示模块用于接收云平台发布的公告、日志、资源配额使用情况的数据展示,对于将要到期的业务或者资源配额不足的情况进行统一的报警。用户层4设有多种设置权限,设置权限的授予响应于登入用户的用户访问令牌的变化而变化;登入用户具有的设置权限同步至用户层4,由统一认证模块5统一调度使用。系统管理模块允许租户管理员添加、删除、修改角色、用户、权限,具体权限来源于租户通过合同租用的具体业务本身。所有设置都同步存储到云平台的租户信息中,由云平台统一调度使用。用户层4为多个不同类型的用户提供统一的数据展示以及报警,并且设有多种设置权限,设有多种设置权限与登入用户的用户访问令牌关联,进一步提高云平台实时容纳多种用户以及多个用户后数据统一性处理的能力,能够满足种类与数量足够多的用户使用。
业务管理模块用于操作租户租用的业务服务列表,且是进入具体业务的唯一路径,对于租户管理还有启用和禁用业务等操作。合同管理模块包含查看现有业务产品、了解产品、签约产品3个部分组成。其中查看产品是指所有在云平台上发布的业务;了解产品是指可以查看具体业务的详细描述、价格、期限等;签约产品指自动签署合同,并下订单给平台方,进入购买流程。订单管理模块在租户进入签约流程时将自动生成一张订单,在该模块下可以看到订单的审批流程、合同内容、支付情况等信息。
步骤S200:平台层2验证登入用户的身份数据,验证后列举登入用户的有效业务,缓存登入用户在业务层3中的访问权限,生成用户访问令牌。
步骤S300:统一认证模块5缓存用户访问令牌,并获取登入用户选择业务的业务选择指令,验证业务选择指令对应的用户访问令牌的有效性,业务层3读取用户访问令牌以及业务选择指令,平台层2获取登入用户的资源分配配置信息与用户权限信息,业务层3调用相应资源创建或调取服务,并且缓存用户权限信息。
以及,步骤S400:上述验证步骤均通过后,登入用户登入成功;登入用户使用系统的过程中验证选择指令对应的用户访问令牌的有效性,业务层3验证登入用户的用户权限信息,若是通过验证则相应于登入用户所选业务的请求。
平台层2调度业务层3的服务流程。云运营平台是运营人员操作的入口,对整个业务系统服务流程起着调度作用。若用户层4有新的登入用户注册用户信息,则平台层2创建针对与新的的登入用户的登入用户管理员,新建组织架构和操作权限,授予登入用户管理员上传私有信息、修改建立组织架构和操作权限的权限。
租户管理模块用于管理对平台租户进行的增、改操作。当有客户有意向成为平台的租户时候,平台运营人员在这个模块下为客户注册租户信息,并创建租户管理员。可以帮助租户建立组织架构和权限,也可以让租户管理员自行操作。允许上传租户自己的logo、组织名称等私有信息,建立定制化私有业务系统。合同管理模块用于对已签约并支付完成的租户的合同进行查询、检索。信息发布中心模块用于发布平台的公告、新业务上线等信息,可以针对所有租户发布,也可以按照规则制定发布给某些租户,可对已发布的信息进行删改操作。发布的内容会显示在租户的信息展示模块内。
平台层2调用数据层1展示与检索系统使用日志,使用单独的日志数据库进行存储,日志包括平台层2的实时资源数据以及业务层3通过日志上报接口上报的与多个登入用户对应的日志。
日志管理模块展示、检索系统使用日志,由于日志比较大,使用单独的日志数据库进行存储。日志包括平台本身的使用情况以及各个业务通过日志上报接口上报的日志,日志至少包含用户、所属租户、时间、业务名、类型、内容等信息。日志管理模块允许对日志进行进一步的分析,对租户对业务的使用走势、频率等信息做图形化展示。为登入用户配置统一类型的组织架构和操作权限,平台层2通过调用数据层1展示与检索系统使用日志,不直接对用户层4进行操作,降低多个类型不同的用户对权限类型统一性的影响,且使用单独的日志数据库进行存储,进一步提高云平台实时容纳多种用户以及多个用户后数据统一性处理的能力,能够满足种类与数量足够多的用户使用。
支付平台模块用于对接支付宝、微信、网银或者转账信息等途径,为租户提供各种方便的支付方式。
业务系统管理模块用于对系统现有业务进行上线、下线操作以及新业务发布。业务层3发布新业务系统的过程中,数据层1配置新业务系统的业务接口地址。平台层2读取新业务系统的基本信息与子模块定义。用户层4通过平台层2将新业务系统接入已有的产品库,并根据现有的登入用户的资源分配配置信息与用户权限信息,为符合预定要求的登入用户匹配对应的业务接口并开放新业务系统的使用权限。平台层2读取业务接口地址供用户层4使用,实现同时为多种用户以及多个用户提供新业务系统,且不会因为用户的数量和种类而降低新业务系统的响应速度与使用体验。
系统管理模块用于但不仅限于对平台管理人员、角色、权限进行管理。订单管理模块用于但不仅限于查看、检索、审批平台的订单。监控中心模块用于但不仅限于展示现有资源的使用状态、负载情况等,对可能出现的问题进行只能报警。权限下发接口模块用于但不仅限于让业务系统通过令牌获取用户的访问权限接口。监控上报接口模块用于但不仅限于上报用户自己的操作日志、资源及使用报警信息模块。资源分配管理模块中的资源分配牵涉到两个方面:资源隔离与资源配额。资源隔离用于决定数据的安全性保证,资源配额用于决定租户能在平台内获得多少资源支持。资源隔离至少包含数据存储、文件存储的管理。数据存储有三种配置方式:服务器物理隔离、数据库表空间隔离、数据库字段隔离;文件存储使用操作系统文件系统隔离。资源配额至少包含存储使用、带宽使用的管理,按照合同内容分配给租户用户使用,同时通过监控接口监控资源使用量。整个分配管理通过配置文件存储在租户管理中。
业务系统中:
基础服务模块用于但不仅限于提供免费的功能,如演示模块。收费服务模块用于但不仅限于处理业务中需要牵涉到收费的模块,比如短信发送。业务发布接口用于但不仅限于在云平台上发布本系统将调用该接口,读取业务所有的定义,至少需要包括业务基本信息与业务模块信息。业务基本信息包括名称、描述、logo、版本等。业务模块信息可为模块信息、描述、版本号、收费方式、权限等。权限下发模块用于但不仅限于对接云平台的权限下发接口,调用获取用户使用权限。监控上报模块用于但不仅限于对接云平台的监控上报接口,定时上报系统资源配额占用情况。日志上报模块用于但不仅限于对接云平台的日志上报接口,实施上报用户使用情况。
实施原理为:所有的用户均经过统一认证模块5验证来源,然后平台层2验证信息生成令牌,过后再经过统一认证模块5对令牌的缓寸与验证,最后根据令牌来调用资源,在使用的过程中以令牌有效性为验证中心,避免了多个层对于不同类型客户时验证条件的频繁转换,提高响应请求的数据流程处理效率,从而提高云平台实时容纳多种用户以及多个用户的能力,能够满足种类与数量足够多的用户使用。
本申请实施例还公开一种基于生物信息统一认证的云平台管理系统,如图3所示,基于云平台的数据层1、平台层2、业务层3以及用户层4,包括如下组件:
统一认证模块5,用于根据预设证明审核来自用户层4的登入用户的身份数据,并将身份数据编码呈统一格式。
身份验证模块,内置于平台层2内,用于验证登入用户的身份数据,验证后列举登入用户的有效业务,缓存登入用户在业务层3中的访问权限,生成用户访问令牌。
缓存模块,内置于统一认证模块5内,用于缓存用户访问令牌,并获取登入用户选择业务的业务选择指令,验证业务选择指令对应的用户访问令牌的有效性,业务层3读取用户访问令牌以及业务选择指令,平台层2获取登入用户的资源分配配置信息与用户权限信息,业务层3调用相应资源创建或调取服务,并且缓存用户权限信息。
上述验证均通过后,登入用户登入成功;登入用户使用系统的过程中验证选择指令对应的用户访问令牌的有效性。
权限验证模块,内置于业务层3,用于验证登入用户的用户权限信息,若是通过验证则相应于登入用户所选业务的请求。
数据展示模块,内置于用户层4,用于为登入用户提供进行业务管理与业务服务的入口,用户层4接收平台层2发布的公告、日志以及资源配额使用情况的数据展示,对于将要到期的业务或者资源配额不足的情况进行统一的报警。
权限设置模块,内置于用户层4,用于预设多种设置权限,设置权限的授予响应于登入用户的用户访问令牌的变化而变化;登入用户具有的设置权限同步至用户层4,由统一认证模块5统一调度使用。
平台层2调度业务层3的服务流程。
管理授权模块,内置于平台层2,用于在用户层4有新的登入用户注册用户信息时,平台层2创建针对与新的的登入用户的登入用户管理员,新建组织架构和操作权限,授予登入用户管理员上传私有信息、修改建立组织架构和操作权限的权限。
日志处理模块,内置于平台层2,用于调用数据层1展示与检索系统使用日志,使用单独的日志数据库进行存储,日志包括平台层2的实时资源数据以及业务层3通过日志上报接口上报的与多个登入用户对应的日志。
发布模块,内置于业务层3,用于发布新业务系统。
配置接口模块,内置于数据层1,用于配置新业务系统的业务接口地址。
读取信息模块,内置于平台层2,用于读取新业务系统的基本信息与子模块定义。
接入模块,内置于用户层4,用于通过平台层2将新业务系统接入已有的产品库,并根据现有的登入用户的资源分配配置信息与用户权限信息,为符合预定要求的登入用户匹配对应的业务接口并开放新业务系统的使用权限。
实施原理为:所有的用户均经过统一认证模块5验证来源,然后平台层2验证信息生成令牌,过后再经过统一认证模块5对令牌的缓寸与验证,最后根据令牌来调用资源,在使用的过程中以令牌有效性为验证中心,避免了多个层对于不同类型客户时验证条件的频繁转换,提高响应请求的数据流程处理效率,从而提高云平台实时容纳多种用户以及多个用户的能力,能够满足种类与数量足够多的用户使用。用户层4为多个不同类型的用户提供统一的数据展示以及报警,并且设有多种设置权限,设有多种设置权限与登入用户的用户访问令牌关联,进一步提高云平台实时容纳多种用户以及多个用户后数据统一性处理的能力,能够满足种类与数量足够多的用户使用。
为登入用户配置统一类型的组织架构和操作权限,平台层2通过调用数据层1展示与检索系统使用日志,不直接对用户层4进行操作,降低多个类型不同的用户对权限类型统一性的影响,且使用单独的日志数据库进行存储,进一步提高云平台实时容纳多种用户以及多个用户后数据统一性处理的能力,能够满足种类与数量足够多的用户使用。
平台层2读取业务接口地址供用户层4使用,实现同时为多种用户以及多个用户提供新业务系统,且不会因为用户的数量和种类而降低新业务系统的响应速度与使用体验。
本申请实施例还公开一种计算机可读存储介质,存储有能够被处理器加载并执行上述记载的基于生物信息统一认证的云平台管理方法的计算机程序。
以上均为本申请的较佳实施例,并非依此限制本申请的保护范围,故:凡依本申请的结构、形状、原理所做的等效变化,均应涵盖于本申请的保护范围之内。
Claims (9)
1.一种基于生物信息统一认证的云平台管理方法,基于云平台的数据层(1)、平台层(2)、业务层(3)以及用户层(4),其特征在于:包括:
设置统一认证模块(5),用于根据预设证明审核来自用户层(4)的登入用户的身份数据,并将身份数据编码呈统一格式;
平台层(2)验证登入用户的身份数据,验证后列举登入用户的有效业务,缓存登入用户在业务层(3)中的访问权限,生成用户访问令牌;
所述统一认证模块(5)缓存所述用户访问令牌,并获取登入用户选择业务的业务选择指令,验证业务选择指令对应的所述用户访问令牌的有效性,业务层(3)读取所述用户访问令牌以及所述业务选择指令,平台层(2)获取登入用户的资源分配配置信息与用户权限信息,所述业务层(3)调用相应资源创建或调取服务,并且缓存用户权限信息;以及,
上述验证步骤均通过后,所述登入用户登入成功;所述登入用户使用系统的过程中验证选择指令对应的所述用户访问令牌的有效性,业务层(3)验证所述登入用户的用户权限信息,若是通过验证则相应于所述登入用户所选业务的请求。
2.根据权利要求1所述的方法,其特征在于:方法还包括:
所述用户层(4)用于为登入用户提供进行业务管理与业务服务的入口,所述用户层(4)接收平台层(2)发布的公告、日志以及资源配额使用情况的数据展示,对于将要到期的业务或者资源配额不足的情况进行统一的报警;以及,
所述用户层(4)设有多种设置权限,所述设置权限的授予响应于所述登入用户的用户访问令牌的变化而变化;所述登入用户具有的设置权限同步至用户层(4),由统一认证模块(5)统一调度使用。
3.根据权利要求1所述的方法,其特征在于:方法还包括:
所述平台层(2)调度业务层(3)的服务流程;
若所述用户层(4)有新的登入用户注册用户信息,则所述平台层(2)创建针对与所述新的的登入用户的登入用户管理员,新建组织架构和操作权限,授予所述登入用户管理员上传私有信息、修改建立组织架构和操作权限的权限;以及,
所述平台层(2)调用所述数据层(1)展示与检索系统使用日志,使用单独的日志数据库进行存储,日志包括所述平台层(2)的实时资源数据以及所述业务层(3)通过日志上报接口上报的与多个所述登入用户对应的日志。
4.根据权利要求2所述的方法,其特征在于:所述方法还包括:
所述业务层(3)发布新业务系统;
所述数据层(1)配置所述新业务系统的业务接口地址;
所述平台层(2)读取所述新业务系统的基本信息与子模块定义;以及,
所述用户层(4)通过所述平台层(2)将所述新业务系统接入已有的产品库,并根据现有的所述登入用户的资源分配配置信息与用户权限信息,为符合预定要求的所述登入用户匹配对应的业务接口并开放新业务系统的使用权限。
5.一种基于生物信息统一认证的云平台管理系统,基于云平台的数据层(1)、平台层(2)、业务层(3)以及用户层(4),其特征在于:包括如下组件:
统一认证模块(5),用于根据预设证明审核来自用户层(4)的登入用户的身份数据,并将身份数据编码呈统一格式;
身份验证模块,内置于平台层(2)内,用于验证登入用户的身份数据,验证后列举登入用户的有效业务,缓存登入用户在业务层(3)中的访问权限,生成用户访问令牌;
缓存模块,内置于所述统一认证模块(5)内,用于缓存所述用户访问令牌,并获取登入用户选择业务的业务选择指令,验证业务选择指令对应的所述用户访问令牌的有效性,业务层(3)读取所述用户访问令牌以及所述业务选择指令,平台层(2)获取登入用户的资源分配配置信息与用户权限信息,所述业务层(3)调用相应资源创建或调取服务,并且缓存用户权限信息;
上述验证均通过后,所述登入用户登入成功;所述登入用户使用系统的过程中验证选择指令对应的所述用户访问令牌的有效性;以及,
权限验证模块,内置于所述业务层(3),用于验证所述登入用户的用户权限信息,若是通过验证则相应于所述登入用户所选业务的请求。
6.根据权利要求5所述的系统,其特征在于:系统还包括:
数据展示模块,内置于所述用户层(4),用于为登入用户提供进行业务管理与业务服务的入口,所述用户层(4)接收平台层(2)发布的公告、日志以及资源配额使用情况的数据展示,对于将要到期的业务或者资源配额不足的情况进行统一的报警;以及,
权限设置模块,内置于所述用户层(4),用于预设多种设置权限,所述设置权限的授予响应于所述登入用户的用户访问令牌的变化而变化;所述登入用户具有的设置权限同步至用户层(4),由统一认证模块(5)统一调度使用。
7.根据权利要求5所述的系统,其特征在于:系统还包括:
所述平台层(2)调度业务层(3)的服务流程;
管理授权模块,内置于所述平台层(2),用于在所述用户层(4)有新的登入用户注册用户信息时,所述平台层(2)创建针对与所述新的的登入用户的登入用户管理员,新建组织架构和操作权限,授予所述登入用户管理员上传私有信息、修改建立组织架构和操作权限的权限;以及,
日志处理模块,内置于所述平台层(2),用于调用所述数据层(1)展示与检索系统使用日志,使用单独的日志数据库进行存储,日志包括所述平台层(2)的实时资源数据以及所述业务层(3)通过日志上报接口上报的与多个所述登入用户对应的日志。
8.根据权利要求6所述的系统,其特征在于:系统还包括:
发布模块,内置于所述业务层(3),用于发布新业务系统;
配置接口模块,内置于所述数据层(1),用于配置所述新业务系统的业务接口地址;
读取信息模块,内置于所述平台层(2),用于读取所述新业务系统的基本信息与子模块定义;以及,
接入模块,内置于所述用户层(4),用于通过所述平台层(2)将所述新业务系统接入已有的产品库,并根据现有的所述登入用户的资源分配配置信息与用户权限信息,为符合预定要求的所述登入用户匹配对应的业务接口并开放新业务系统的使用权限。
9.一种计算机可读存储介质,其特征在于:存储有能够被处理器加载并执行如权利要求1至4中任一种方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011283548.3A CN112380517B (zh) | 2020-11-17 | 2020-11-17 | 基于生物信息统一认证的云平台管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011283548.3A CN112380517B (zh) | 2020-11-17 | 2020-11-17 | 基于生物信息统一认证的云平台管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112380517A true CN112380517A (zh) | 2021-02-19 |
| CN112380517B CN112380517B (zh) | 2022-09-16 |
Family
ID=74584877
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011283548.3A Active CN112380517B (zh) | 2020-11-17 | 2020-11-17 | 基于生物信息统一认证的云平台管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112380517B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113239377A (zh) * | 2021-05-14 | 2021-08-10 | 北京百度网讯科技有限公司 | 权限控制方法、装置、设备以及存储介质 |
| CN113448673A (zh) * | 2021-07-14 | 2021-09-28 | 中国银行股份有限公司 | 问题解决方案的发布方法及装置、存储介质及电子设备 |
| CN113468576A (zh) * | 2021-07-22 | 2021-10-01 | 成都九洲电子信息系统股份有限公司 | 一种基于角色的数据安全访问方法及装置 |
| CN116865982A (zh) * | 2022-03-22 | 2023-10-10 | 西安即刻易用网络科技有限公司 | 一种应用管理平台及登录认证方法 |
| CN117808440A (zh) * | 2024-03-01 | 2024-04-02 | 中国电子科技集团公司第十五研究所 | 基于云服务的协同价格作业分配和编排方法及装置 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120260322A1 (en) * | 2011-04-08 | 2012-10-11 | Microsoft Corporation | Flexible authentication for online services with unreliable identity providers |
| WO2014168638A1 (en) * | 2013-04-12 | 2014-10-16 | Globoforce Limited | System and method for mobile single sign-on integration |
| CN105162779A (zh) * | 2015-08-20 | 2015-12-16 | 南威软件股份有限公司 | 多系统使用统一用户认证的方法 |
| US20160366151A1 (en) * | 2015-06-11 | 2016-12-15 | Canon Kabushiki Kaisha | Authentication server system, method, and storage medium |
| CN107493280A (zh) * | 2017-08-15 | 2017-12-19 | 中国联合网络通信集团有限公司 | 用户认证的方法、智能网关及认证服务器 |
| WO2019000092A1 (en) * | 2017-06-30 | 2019-01-03 | Open Text Corporation | SYSTEMS AND METHODS FOR HYBRID AUTHENTICATION |
| CN109286633A (zh) * | 2018-10-26 | 2019-01-29 | 深圳市华云中盛科技有限公司 | 单点登陆方法、装置、计算机设备及存储介质 |
| EP3525415A1 (en) * | 2018-02-09 | 2019-08-14 | Canon Kabushiki Kaisha | Information processing system and control method therefor |
| CN110324328A (zh) * | 2019-06-26 | 2019-10-11 | 阿里巴巴集团控股有限公司 | 一种安全认证方法、系统及设备 |
| CN111291340A (zh) * | 2020-03-05 | 2020-06-16 | 浪潮通用软件有限公司 | 一种统一身份认证管理系统及方法 |
| CN111447222A (zh) * | 2020-03-26 | 2020-07-24 | 广东电网有限责任公司 | 一种基于微服务架构的分布式系统权限认证系统及方法 |
| CN111541656A (zh) * | 2020-04-09 | 2020-08-14 | 中央电视台 | 基于融合媒体云平台的身份认证方法及系统 |
-
2020
- 2020-11-17 CN CN202011283548.3A patent/CN112380517B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120260322A1 (en) * | 2011-04-08 | 2012-10-11 | Microsoft Corporation | Flexible authentication for online services with unreliable identity providers |
| WO2014168638A1 (en) * | 2013-04-12 | 2014-10-16 | Globoforce Limited | System and method for mobile single sign-on integration |
| US20160366151A1 (en) * | 2015-06-11 | 2016-12-15 | Canon Kabushiki Kaisha | Authentication server system, method, and storage medium |
| CN105162779A (zh) * | 2015-08-20 | 2015-12-16 | 南威软件股份有限公司 | 多系统使用统一用户认证的方法 |
| WO2019000092A1 (en) * | 2017-06-30 | 2019-01-03 | Open Text Corporation | SYSTEMS AND METHODS FOR HYBRID AUTHENTICATION |
| CN107493280A (zh) * | 2017-08-15 | 2017-12-19 | 中国联合网络通信集团有限公司 | 用户认证的方法、智能网关及认证服务器 |
| EP3525415A1 (en) * | 2018-02-09 | 2019-08-14 | Canon Kabushiki Kaisha | Information processing system and control method therefor |
| CN109286633A (zh) * | 2018-10-26 | 2019-01-29 | 深圳市华云中盛科技有限公司 | 单点登陆方法、装置、计算机设备及存储介质 |
| CN110324328A (zh) * | 2019-06-26 | 2019-10-11 | 阿里巴巴集团控股有限公司 | 一种安全认证方法、系统及设备 |
| CN111291340A (zh) * | 2020-03-05 | 2020-06-16 | 浪潮通用软件有限公司 | 一种统一身份认证管理系统及方法 |
| CN111447222A (zh) * | 2020-03-26 | 2020-07-24 | 广东电网有限责任公司 | 一种基于微服务架构的分布式系统权限认证系统及方法 |
| CN111541656A (zh) * | 2020-04-09 | 2020-08-14 | 中央电视台 | 基于融合媒体云平台的身份认证方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 胡海锋: "ASP平台安全认证和身份管理的技术实现", 《今日科苑 工程技术》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113239377A (zh) * | 2021-05-14 | 2021-08-10 | 北京百度网讯科技有限公司 | 权限控制方法、装置、设备以及存储介质 |
| CN113239377B (zh) * | 2021-05-14 | 2024-05-17 | 北京百度网讯科技有限公司 | 权限控制方法、装置、设备以及存储介质 |
| CN113448673A (zh) * | 2021-07-14 | 2021-09-28 | 中国银行股份有限公司 | 问题解决方案的发布方法及装置、存储介质及电子设备 |
| CN113468576A (zh) * | 2021-07-22 | 2021-10-01 | 成都九洲电子信息系统股份有限公司 | 一种基于角色的数据安全访问方法及装置 |
| CN116865982A (zh) * | 2022-03-22 | 2023-10-10 | 西安即刻易用网络科技有限公司 | 一种应用管理平台及登录认证方法 |
| CN117808440A (zh) * | 2024-03-01 | 2024-04-02 | 中国电子科技集团公司第十五研究所 | 基于云服务的协同价格作业分配和编排方法及装置 |
| CN117808440B (zh) * | 2024-03-01 | 2024-05-03 | 中国电子科技集团公司第十五研究所 | 基于云服务的协同价格作业分配和编排方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112380517B (zh) | 2022-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112380517B (zh) | 基于生物信息统一认证的云平台管理方法及系统 | |
| CN106685771B (zh) | 电力营销全服务渠道统一接入方法 | |
| CN106095954B (zh) | 用于企业供应链的数据库管理方法 | |
| Kwok et al. | A software as a service with multi-tenancy support for an electronic contract management application | |
| CN110704531B (zh) | 基于区块链的用电客户信用管理方法及系统 | |
| US20020095381A1 (en) | Electronic business transaction system | |
| CN106127064B (zh) | 用于企业供应链的数据存储方法 | |
| CN108881108A (zh) | 权限管理的方法和装置 | |
| CN110138855A (zh) | 研发资源云平台及资源共享方法 | |
| CN109976914A (zh) | 用于控制资源访问的方法和装置 | |
| CN102571815B (zh) | 一种电子采购私有云集成erp用户身份认证的方法 | |
| US20140013447A1 (en) | Method for User Access Control in a Multitenant Data Management System | |
| US20080294639A1 (en) | System and Method For Delegating Program Management Authority | |
| JP6534141B2 (ja) | 予算管理システム、予算管理方法及び予算管理プログラム | |
| WO2014147408A1 (en) | A centrally managed and accessed system and method for performing data processing on multiple independent servers and datasets | |
| US9230284B2 (en) | Centrally managed and accessed system and method for performing data processing on multiple independent servers and datasets | |
| CN110555662A (zh) | 一种可配置的售电公司技术支持系统 | |
| KR101700178B1 (ko) | 3d 모델링 데이터 관리 방법, 관리 장치 및 관리 시스템 | |
| KR102510970B1 (ko) | 클라우드 블록체인에 기반한 데이터 기록 증명 방법 | |
| CN112597461B (zh) | 一种云端管理方法、系统、计算机装置及存储介质 | |
| CN112434333B (zh) | 一种事件管理方法、装置及系统 | |
| CA3120507A1 (en) | Employee compensation manager | |
| CN114529418A (zh) | 基于esop系统的数据处理方法、装置、介质及设备 | |
| CN115344745A (zh) | 内容审核信息服务架构、系统及其运行方法 | |
| Si et al. | End-to-End Data Commodity Delivery Based on Metadata |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20211203 Address after: 200333 area a, B and C, floor 1-10, 1718 Daduhe Road, Putuo District, Shanghai (except area C, floor 2) Applicant after: Shanghai Fujun gene Biotechnology Co.,Ltd. Address before: 200333 Room 501, 70 Tongchuan Road, Putuo District, Shanghai Applicant before: Shanghai junmu bio information technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |