CN113312656B - 数据轮转方法、装置、设备及系统 - Google Patents

数据轮转方法、装置、设备及系统 Download PDF

Info

Publication number
CN113312656B
CN113312656B CN202110866038.7A CN202110866038A CN113312656B CN 113312656 B CN113312656 B CN 113312656B CN 202110866038 A CN202110866038 A CN 202110866038A CN 113312656 B CN113312656 B CN 113312656B
Authority
CN
China
Prior art keywords
data
processed
rotation
credential
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110866038.7A
Other languages
English (en)
Other versions
CN113312656A (zh
Inventor
李海滨
陈俊朴
王强
范煜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Cloud Computing Ltd
Original Assignee
Alibaba Cloud Computing Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Cloud Computing Ltd filed Critical Alibaba Cloud Computing Ltd
Priority to CN202110866038.7A priority Critical patent/CN113312656B/zh
Publication of CN113312656A publication Critical patent/CN113312656A/zh
Application granted granted Critical
Publication of CN113312656B publication Critical patent/CN113312656B/zh
Priority to PCT/CN2022/107135 priority patent/WO2023005804A1/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明实施例提供了一种数据轮转方法、装置、设备及系统,数据轮转方法包括:获取至少一个待处理凭据,待处理凭据满足设定的数据轮转条件;确定至少一个待处理凭据各自对应的待处理数据,待处理数据用于对设定设备进行访问操作;对待处理数据进行轮转处理,获得与待处理凭据相对应的轮转后数据,轮转后数据与待处理数据不同。本实施例提供的技术方案,有效地实现了不需要依赖安全、运维、研发等多个角色相互配合的数据自动轮转操作,轮转流程的配置和实施难度较低,不容易出错,在进行轮转操作之后,可以基于所获得的轮转后数据对设定设备进行数据访问操作,进而保证了数据访问操作的安全可靠性,有效地降低甚至避免了数据泄露的风险。

Description

数据轮转方法、装置、设备及系统
技术领域
本发明涉及数据处理技术领域,尤其涉及一种数据轮转方法、装置、设备及系统。
背景技术
随着科学技术的飞速发展,针对数据库的攻击是数据安全面临的主要威胁之一,例如:数据库账号口令、服务器账号口令、安全外壳协议口令SSH Key、访问密钥等数据的泄漏是当今数据安全面临的主要威胁之一。为了降低数据泄露的风险,执行有效的数据保护和数据轮转操作非常关键。在实施数据保护和数据轮转操作时,一般是通过人工的方式来实现,此时,上述的轮转处理方式容易面临以下问题:
(1)为了保护数据凭据的明文,需要对其进行加密,这样会使得数据处理的操作流程变长,进而会带来很高的研发运维成本,也很难强制执行。
(2)缺乏凭据自动轮转的软件设施,而人工轮转的实现方式依赖安全、运维、研发等多个角色相互配合,轮转处理流程的配置和实施难度高,且容易出错。
(3)在出现凭据泄露事件时,缺乏针对凭据泄露事件的快速应急响应能力,此时容易造成凭据系统出现故障。
(4)缺乏对各类云资源所需凭据的中心化管理方式,无法实现规模化管理,管理成本高。
相关技术中提供了一种轮转装置采用数据库直连的方式来修改用户密码进行数据的自动轮转操作,然而,上述方式存在以下缺陷:
(1)数据库直连的方式对数据库的账号密码进行重置操作,既要用户对操作账户做修改密码的授权操作(对于一个普通数据库用户而言,此类操作属于过度授权),又要用户对操作终端做访问授权操作,此种方式对用户数据库的使用安全属于一种侵入性授权,使得数据库的使用操作存在安全隐患。
(2)采用数据库直连的方式只能通过数据库操作进行日志审计操作,这样对于用户使用技术的成本较高;对于未开通数据库审计服务的用户而言,选择数据库审计服务作为审计方式需要额外支付数据库审计服务费用,进而会提高数据处理成本。
发明内容
本发明实施例提供了一种数据轮转方法、装置、设备及系统,可以实现不需要依赖安全、运维、研发等多个角色相互配合的数据自动轮转操作,轮转流程的配置和实施难度较低,不容易出错,保证了数据使用的安全可靠性。
第一方面,本发明实施例提供一种数据轮转方法,包括:
获取至少一个待处理凭据,所述待处理凭据满足设定的数据轮转条件;
确定所述至少一个待处理凭据各自对应的待处理数据,所述待处理数据用于对设定设备进行访问操作;
对所述待处理数据进行轮转处理,获得与所述待处理凭据相对应的轮转后数据,其中,所述轮转后数据与所述待处理数据不同。
第二方面,本发明实施例提供一种数据轮转装置,包括:
第一获取模块,用于获取至少一个待处理凭据,待处理凭据满足设定的数据轮转条件;
第一确定模块,用于确定至少一个待处理凭据各自对应的待处理数据,待处理数据用于对设定设备进行访问操作;
第一处理模块,用于对待处理数据进行轮转处理,获得与待处理凭据相对应的轮转后数据,其中,轮转后数据与待处理数据不同。
第三方面,本发明实施例提供一种电子设备,包括:存储器、处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行时实现上述第一方面中的数据轮转方法。
第四方面,本发明实施例提供了一种计算机存储介质,用于储存计算机程序,所述计算机程序使计算机执行时实现上述第一方面中的数据轮转方法。
第五方面,本发明实施例提供了一种数据轮转方法,包括:
响应于调用数据处理请求,确定数据处理服务对应的处理资源;
利用所述处理资源执行如下步骤:获取至少一个待处理凭据,所述待处理凭据满足设定的数据轮转条件;确定所述至少一个待处理凭据各自对应的待处理数据;利用用于对所述待处理数据进行轮转操作的执行单元对所述待处理数据进行轮转处理,获得与所述待处理凭据相对应的轮转后数据。
第六方面,本发明实施例提供了一种数据轮转装置,包括:
第二确定模块,用于响应于调用数据处理请求,确定数据处理服务对应的处理资源;
第二处理模块,用于利用所述处理资源执行如下步骤:获取至少一个待处理凭据,所述待处理凭据满足设定的数据轮转条件;确定所述至少一个待处理凭据各自对应的待处理数据;利用用于对所述待处理数据进行轮转操作的执行单元对所述待处理数据进行轮转处理,获得与所述待处理凭据相对应的轮转后数据。
第七方面,本发明实施例提供一种电子设备,包括:存储器、处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行时实现上述第五方面中的数据轮转方法。
第八方面,本发明实施例提供了一种计算机存储介质,用于储存计算机程序,所述计算机程序使计算机执行时实现上述第五方面中的数据轮转方法。
第九方面,本发明实施例提供了一种数据轮转系统,包括:
数据轮转装置,通过数据管控接口与设定访问设备通信连接,用于获取至少一个待处理凭据,所述待处理凭据满足设定的数据轮转条件;确定所述至少一个待处理凭据各自对应的待处理数据,所述待处理数据用于对设定设备进行访问操作;对所述待处理数据进行轮转处理,获得与所述待处理凭据相对应的轮转后数据,其中,所述轮转后数据与所述待处理数据不同;
所述设定访问设备,用于基于所述轮转后数据进行数据访问操作。
本实施例提供的技术方案,通过获取至少一个待处理凭据,确定至少一个待处理凭据各自对应的待处理数据,而后对待处理数据进行轮转处理,获得与待处理凭据相对应的轮转后数据,有效地实现了不需要依赖安全、运维、研发等多个角色相互配合的数据自动轮转操作,轮转流程的配置和实施难度较低,不容易出错,在进行轮转操作之后,可以基于所获得的轮转后数据对设定设备进行数据访问操作,进而保证了数据访问操作的安全可靠性,有效地降低甚至避免了数据泄露的风险,进一步提高了该方法的实用性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种数据轮转方法的场景示意图;
图2为本发明实施例提供的一种数据轮转方法的流程示意图;
图3为本发明实施例提供的获取至少一个待处理凭据的流程示意图;
图4为本发明实施例提供的获取至少一个待处理凭据的流程示意图;
图5为本发明实施例提供的获取至少一个待处理凭据的流程示意图;
图6为本发明实施例提供的对所述待处理数据进行轮转处理的流程示意图;
图7为本发明实施例提供的另一种数据轮转方法的流程示意图;
图8为本发明实施例提供的又一种数据轮转方法的流程示意图;
图9为本发明实施例提供的对所述待处理数据进行轮转处理的流程示意图;
图10为本发明实施例提供的另一种数据轮转方法的流程示意图;
图11为本发明实施例提供的又一种数据轮转方法的流程示意图;
图12为本发明应用实施例提供的一种数据轮转方法的原理框图;
图13为本发明应用实施例提供的一种数据轮转装置的结构框图;
图14为本发明应用实施例提供的一种数据轮转方法的时序交互图;
图15为本发明实施例提供的另一种数据轮转方法的流程示意图;
图16为本发明实施例提供的一种数据轮转装置的结构示意图;
图17为与图16所示实施例提供的数据轮转装置对应的电子设备的结构示意图;
图18为本发明实施例提供的一种数据轮转装置的结构示意图;
图19为与图18所示实施例提供的数据轮转装置对应的电子设备的结构示意图;
图20为本发明实施例提供的一种数据轮转系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义,“多种”一般包含至少两种,但是不排除包含至少一种的情况。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
取决于语境,如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。
另外,下述各方法实施例中的步骤时序仅为一种举例,而非严格限定。
为了方便理解本实施例中技术方案的具体实现过程,下面对相关技术进行说明:
凭据管理设备(或称为凭据管家Secrets Manager)是云基础设施的核心服务,其能够为用户提供凭据的创建、检索、更新、删除等全生命周期的管理服务,轻松实现对敏感数据的统一管理,例如:凭据管理设备能够为特定机构、金融、公用事业、制造零售等核心产业提供基本的数据安全保障,同时可以为更广泛行业的客户提供高可用、可靠、低成本的敏感信息的加密存储能力,其中,敏感数据可以包括用户名信息、与用户名相对应的密码信息等等,例如:数据库账号口令、服务器账号口令、安全外壳协议口令SSH Key、访问密钥等数据等等。
然而,相关技术无法彻底解决凭据托管时所存在的数据安全问题。为了解决上述技术问题,本实施例提出了一种数据轮转方法、装置、设备及系统,上述数据轮转方法的执行主体可以为数据轮转装置,数据轮转装置可以通信连接有客户端(设定设备的访问请求端),参考附图1所示:
其中,客户端可以是任何具有一定数据传输能力的计算设备,此外,客户端的基本结构可以包括:至少一个处理器。处理器的数量取决于客户端的配置和类型。客户端也可以包括存储器,该存储器可以为易失性的,例如RAM,也可以为非易失性的,例如只读存储器(Read-Only Memory,简称ROM)、闪存等,或者也可以同时包括两种类型。存储器内通常存储有操作系统(Operating System,简称OS)、一个或多个应用程序,也可以存储有程序数据等。除了处理单元和存储器之外,客户端还包括一些基本配置,例如网卡芯片、IO总线、显示组件以及一些外围设备等。可选地,一些外围设备可以包括,例如键盘、鼠标、输入笔、打印机等。其它外围设备在本领域中是众所周知的,在此不做赘述。
数据轮转装置是指可以在网络虚拟环境中提供数据轮转服务的设备,通常是指利用网络进行信息规划、数据轮转操作的装置。在物理实现上,数据轮转装置可以是任何能够提供计算服务,响应服务请求,并进行处理的设备,例如:可以是集群服务器、常规服务器、云服务器、云主机、虚拟中心等。数据轮转装置的构成主要包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似。
在上述本实施例中,客户端可以与数据轮转装置进行网络连接,该网络连接可以是无线或有线网络连接。若客户端与数据轮转装置是通信连接,该移动网络的网络制式可以为2G(GSM)、2.5G(GPRS)、3G(WCDMA、TD-SCDMA、CDMA2000、UTMS)、4G(LTE)、4G+(LTE+)、WiMax、5G等中的任意一种。
在本申请实施例中,客户端可以获取至少一个待处理凭据,至少一个待处理凭据可以对应有一个或多个待访问的设定设备。具体的,客户端上可以设置有交互界面,用户可以在交互界面上输入执行操作,通过执行操作可以获得至少一个待处理凭据;或者,客户端上可以设置有数据传输接口,通过数据传输接口也可以获得至少一个待处理凭据。在获取到至少一个待处理凭据之后,可以将至少一个待处理凭据发送至数据轮转装置。
数据轮转装置,用于接收客户端发送的至少一个待处理凭据,待处理凭据满足设定的数据轮转条件,在待处理凭据满足设定的数据轮转条件时,则可以对待处理凭据进行数据轮转操作;在对待处理凭据进行数据轮转操作时,可以先确定至少一个待处理凭据各自对应的待处理数据,而后对待处理数据进行轮转处理操作,从而可以获得与待处理凭据相对应的轮转后数据,可以理解的是,轮转后数据与待处理数据不同。其中,在对待处理数据进行轮转处理操作时,可以先确定用于对待处理数据进行轮转处理的执行单元,不同的待处理数据可以对应有不同的执行单元,同一个执行单元可以对不同的待处理数据进行异步处理操作,从而有效地保证了轮转处理操作的稳定可靠性。
本实施例提供的技术方案,通过获取至少一个待处理凭据,对至少一个待处理凭据进行分析处理,获得至少一个待处理凭据各自对应的待处理数据,上述的待处理数据用于对设定设备进行访问操作,设定设备可以包括以下至少之一:数据库、服务器等等;在获取到待处理数据之后,可以对待处理数据进行轮转处理,从而可以获得与待处理数据不同的轮转后数据,这样有效地实现了数据的自动轮转操作,并且不需要依赖安全、运维、研发等多个角色相互配合,数据轮转流程的配置操作较低和实施难度较低,不容易出错,此外,在获取到轮转后数据之后,还可以基于轮转后数据对设定设备进行数据访问操作,保证了数据访问操作的安全可靠性,进一步提高了该方法的实用性。
下面结合附图,对本发明的一些实施方式作详细说明。在各实施例之间不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
图2为本发明实施例提供的一种数据轮转方法的流程示意图;参考附图2所示,本实施例提供了一种数据轮转方法,该方法的执行主体可以为数据轮转装置,可以理解的是,该数据轮转装置可以实现为软件、或者软件和硬件的组合,具体的,该数据轮转方法可以包括以下步骤:
步骤S201:获取至少一个待处理凭据,待处理凭据满足设定的数据轮转条件。
步骤S202:确定至少一个待处理凭据各自对应的待处理数据,待处理数据用于对设定设备进行访问操作。
步骤S203:对待处理数据进行轮转处理,获得与待处理凭据相对应的轮转后数据,其中,轮转后数据与待处理数据不同。
下面对上述各个步骤进行详细说明:
步骤S201:获取至少一个待处理凭据,待处理凭据满足设定的数据轮转条件。
其中,预先设置有用于进行数据轮转操作的数据轮转条件,该数据轮转条件用于作为是否判断满足数据轮转操作的要求,在一些实例中,该数据轮转条件可以包括:与数据轮转周期相对应的时间轮转条件、与用户触发操作相对应的人为触发条件以及与异常触发操作相对应的异常响应条件等等,可以理解的是,数据轮转条件并不限于上述所描述的内容,本领域技术人员可以根据具体的应用场景或者应用需求进行配置。
另外,待处理凭据是指满足设定的数据轮转条件、且需要进行数据轮转处理操作所对应的凭据,该待处理凭据用于确定对设定设备进行访问操作的数据信息。数据信息可以包括:用户名和与用户名相对应的密码信息,例如:数据库账号口令、服务器账号口令、安全外壳协议口令SSH Key、访问密钥等等;设定设备可以包括以下任意之一:数据库、服务器等等。当然的,设定设备的类型和数据信息的类型并不限于上述所描述的类型,本领域技术人员也可以根据具体的应用场景和应用需求来配置其他类型的设定设备和数据信息,只要能够保证数据轮转操作的稳定可靠性即可,在此不再赘述。
此外,本实施例对于至少一个待处理凭据的具体获取方式不做限定,例如,数据轮转装置可以通信连接有至少一个客户端,至少一个客户端可以对应有不同的待处理凭据,数据轮转装置可以获取到不同的客户端所上传的至少一个待处理凭据。或者,数据轮转装置上设置有交互界面,用户可以在交互界面上输入执行操作,通过执行操作可以获得至少一个待处理凭据。当然的,本领域技术人员也可以采用其他的方式来获取至少一个待处理凭据,只要能够保证对至少一个待处理凭据进行获取的准确可靠性即可,在此不再赘述。
步骤S202:确定至少一个待处理凭据各自对应的待处理数据,待处理数据用于对设定设备进行访问操作。
其中,在获取到至少一个待处理凭据之后,可以对至少一个待处理凭据进行分析处理,以确定至少一个待处理凭据各自对应的待处理数据,待处理数据用于对设定设备进行访问操作,可以理解的是,不同的设定设备所对应的待处理数据的类型不同,例如:在设定设备为数据库时,待处理数据可以为数据库账号口令;在设定设备为服务器时,待处理数据可以为服务器账号口令等等。在一些实例中,确定至少一个待处理凭据各自对应的待处理数据可以包括:获取待处理凭据与待处理数据之间的映射关系;基于映射关系和至少一个待处理凭据,确定至少一个待处理凭据各自对应的待处理数据。
具体的,对于待处理凭据和待处理数据而言,本领域技术人员可以基于具体的应用场景或者应用需求来配置有用于标识待处理凭据和待处理数据之间关系的映射关系,在一些实例中,待处理凭据与待处理数据之间的映射关系可以为一对一的映射关系,即一个待处理凭据可以对应有一个待处理数据;或者,待处理凭据与待处理数据之间的映射关系可以为一对多的映射关系,例如:一个待处理凭据可以对应有两个待处理数据,或者,一个待处理凭据可以对应有三个待处理数据等等。
在对待处理凭据和待处理数据之间的映射关系进行配置之后,可以将上述所配置的映射关系存储在预设区域中,在获取到待处理凭据之后,可以通过访问预设区域即可获取映射关系,在获取到映射关系之后,可以基于映射关系和待处理凭据来确定至少一个待处理凭据各自对应的待处理数据,可以理解的是,不同的待处理凭据所对应的待处理数据的个数可以相同或者不同,例如:待处理凭据A可以对应有两个待处理数据,待处理凭据B可以对应有一个待处理数据等等。
步骤S203:对待处理数据进行轮转处理,获得与待处理凭据相对应的轮转后数据,其中,轮转后数据与待处理数据不同。
在获取到待处理数据之后,可以对待处理数据进行轮转处理,获得与待处理凭据相对应的轮转后数据,所获得的轮转后数据与待处理数据不同,从而有效地实现了对待处理凭据所对应的待处理数据进行自动的轮转操作。
在一些实例中,在获得与待处理凭据相对应的轮转后数据之后,为了方便用户能够及时了解到数据轮转操作的运行状态,该方法还可以包括:生成用于标识已成功对待处理数据进行轮转处理的提示信息。或者,在设定时间段内,未成功获得轮转后数据之后,可以生成用于标识对待处理数据进行轮转处理已失败的提示信息,需要注意的是,上述用于标识已成功对待处理数据进行轮转处理的提示信息与用于标识对待处理数据进行轮转处理已失败的提示信息不同。另外,提示信息可以通过显示界面进行显示,或者,可以将提示信息发送至客户端进行显示,当然的,本领域技术人员也可以采用其他的方式来生成或者显示提示信息,只要能够提示用户对待处理数据进行轮转处理操作的处理状态即可。
在又一些实例中,在获得与待处理凭据相对应的轮转后数据之后,本实施例中的方法还可以包括:将轮转后数据存储在第一区域中,并将待处理数据存储在第二区域中,其中,第二区域中所存储数据的时长长于第一区域中所存储数据的时长。这样通过访问第一区域或者第二区域即可获取到轮转后数据或者待或处理数据,进而方便对轮转后数据和待处理数据进行调用和查看操作,有利于提高该数据轮转方法的实用性。
本实施例提供的数据轮转方法,通过获取至少一个待处理凭据,确定至少一个待处理凭据各自对应的待处理数据,而后对待处理数据进行轮转处理,获得与待处理凭据相对应的轮转后数据,有效地实现了不需要依赖安全、运维、研发等多个角色相互配合的数据自动轮转操作,轮转流程的配置和实施难度较低,不容易出错,在进行轮转操作之后,可以基于所获得的轮转后数据对设定设备进行数据访问操作,进而保证了数据访问操作的安全可靠性,有效地降低甚至避免了数据泄露的风险,进一步提高了该方法的实用性。
图3为本发明实施例提供的获取至少一个待处理凭据的流程示意图;参考附图3所示,在数据轮转条件包括与数据轮转周期相对应的时间轮转条件时,本实施例提供了一种对至少一个待处理凭证进行获取的实现方式,具体的,本实施例中的获取至少一个待处理凭据可以包括:
步骤S301:获取至少一个数据凭据。
步骤S302:确定数据凭据各自对应的处理周期和距离上次轮转处理的时间信息。
步骤S303:在至少一个数据凭据中,将时间信息满足处理周期的数据凭据确定为待处理凭据。
其中,数据轮转装置可以同时对多个数据凭据进行管理操作,不同的数据凭据可以用于确定用于访问不同的设定设备的数据信息,并且多个数据凭据可以存储在设定区域中,通过访问设定区域即可获取到至少一个数据凭据。由于需要进行数据轮转操作的待处理凭证为至少一个数据凭据的至少一部分,为了能够准确地获取到需要进行数据轮转操作的待处理凭证,在获取到至少一个数据凭据之后,可以确定数据凭据各自对应的处理周期和距离上次轮转处理的时间信息,可以理解的是,不同的数据凭据所对应的处理周期可以相同或者不同,例如:数据凭据包括凭证A、凭证B和凭证C,凭证A所对应的处理周期为6小时,即每过6个小时就对凭证A所对应的待处理数据进行一次轮转处理操作;凭证B所对应的处理周期为5小时,即每过5个小时就对凭证B所对应的待处理数据进行一次轮转处理操作;凭证C所对应的处理周期为7小时,即每过7个小时就对凭证C所对应的待处理数据进行一次轮转处理操作等等。
此外,当每次对数据凭据所对应的待处理数据进行轮转处理操作时,可以利用计时器进行时间统计操作,从而可以获得数据凭据距离上次轮转处理的时间信息。在获取到处理周期和距离上次轮转处理的时间信息之后,可以对时间信息与处理周期进行分析比较,在时间信息满足处理周期时,则在至少一个数据凭据中,将时间信息满足处理周期的数据凭据确定为待处理凭据,从而有效地实现了可以按照设定周期对数据凭据进行相应的数据轮转操作。
举例来说,数据轮转装置能够同时对5个数据凭据进行管理操作,5个数据凭据分别为第一凭证、第二凭证、第三凭证、第四凭证和第五凭证,上述5个数据凭据所对应的处理周期分别为:第一凭证-3小时、第二凭证-5小时、第三凭证-6小时、第四凭证-6小时、第五凭证-8小时等等,通过计时器分别获取数据凭据距离上次轮转处理的时间信息分别为:第一凭证距离上次轮转处理的时间信息为2.5小时,第二凭证距离上次轮转处理的时间为5小时,第三凭证距离上次轮转处理的时间为4小时,第四凭证距离上次轮转处理的时间为6小时,第五凭证距离上次轮转处理的时间为7小时。
在获取到各个数据凭据所对应的处理周期和距离上次轮转处理的时间信息之后,可以对处理周期和时间信息进行分析比较,从而可以获得以下结论:第一凭证距离上次轮转处理的时间信息不满足所对应的处理周期,第二凭证距离上次轮转处理的时间信息满足所对应的处理周期,第三凭证距离上次轮转处理的时间信息不满足所对应的处理周期,第四凭证距离上次轮转处理的时间信息满足所对应的处理周期,第五凭证距离上次轮转处理的时间信息不满足所对应的处理周期。基于上述分析处理结论,可以将5个数据凭据中的第二凭证和第四凭证确定为需要进行轮转处理操作的待处理凭据,从而有效地保证了对定期需要进行数据轮转操作的待处理凭据进行确定的准确可靠性。
在一些实例中,在获取至少一个数据凭据之后,本实施例中的方法还可以包括:生成与至少一个数据凭据各自对应的数据信息,不同的数据凭据所对应的数据信息不同。
具体的,为了方便实现对凭据进行管理,在获取到至少一个数据凭据之后,可以自动生成与至少一个数据凭据各自对应的数据信息,该数据信息即为与数据凭据相对应的初始配置信息,可以理解的是,不同的数据凭据所对应的数据信息不同。举例来说,在数据轮转装置获取到数据凭据A和数据凭据B之后,可以基于上述的数据凭据A来确定用于对数据库进行访问操作的数据信息a,基于上述的数据凭据B来确定用于对服务器进行访问操作的数据信息b,上述的数据信息a与数据信息b不同,这样有效地保证了对数据库和服务器进行访问操作的安全可靠性。
在生成与至少一个数据凭据各自对应的数据信息之后,本实施例中的方法还可以包括:获取用于对所生成的数据信息的编辑操作,基于编辑操作对数据信息进行调整,获得调整后数据,从而可以满足用户的个性化需求,进一步提高了该方法使用的灵活可靠性。
当然的,数据信息的具体生成方式可以并不限于上述的自动生成方式,本领域技术人员还可以基于不同的应用场景或者应用需求进行人为配置操作,此时可以获得人为配置的与至少一个数据凭据各自对应的数据信息。
本实施例中,通过获取至少一个数据凭据,确定数据凭据各自对应的处理周期和距离上次轮转处理的时间信息,而后在至少一个数据凭据中,将时间信息满足处理周期的数据凭据确定为待处理凭据,从而实现了可以在数据轮转装置所管理的所有数据凭据中,筛选出需要进行定期轮转操作的待处理凭据,有效地保证了对待处理凭据进行获取的准确可靠性,并有利于降低甚至避免数据泄露的危险,保证了数据使用的安全可靠性。
图4为本发明实施例提供的获取至少一个待处理凭据的流程示意图;参考附图4所示,在数据轮转条件包括与用户触发操作相对应的人为触发条件时,本实施例提供了另一种对至少一个待处理凭证进行获取的实现方式,具体的,本实施例中的获取至少一个待处理凭据可以包括:
步骤S401:获取用于对至少一个数据凭据进行显示的交互界面。
步骤S402:通过交互界面,确定对至少一个数据凭据输入的执行操作。
步骤S403:在至少一个数据凭据中,基于执行操作确定待处理凭据。
其中,在利用数据轮转装置对数据凭据进行管理的过程中,在用户基于应用需求或者设计需求需要对数据凭据所对应的数据信息进行轮转处理时,则可以人为地确定待处理凭据。具体的,可以先获取用于对至少一个数据凭据进行显示的交互界面,用户可以在交互界面上输入执行操作,在获取到用户通过交互界面针对至少一个数据凭据所输入的执行操作之后,可以基于执行操作在至少一个数据凭据中确定待处理凭据。
举例来说,交互界面可以显示数据凭据A、数据凭据B和数据凭据C,用户可以对所显示的数据凭据A、数据凭据B和数据凭据C输入选中、查看等操作,当针对数据凭据A和数据凭据B输入选中操作时,则可以将选中操作所对应的数据凭据A和数据凭据B确定为需要进行数据轮转操作的待处理数据,从而有效地保证了对待处理数据进行获取的准确可靠性。
本实施例中,通过获取用于对至少一个数据凭据进行显示的交互界面,而后通过交互界面确定用户针对至少一个数据凭据输入的执行操作,之后在至少一个数据凭据中,基于执行操作确定待处理凭据,从而有效地实现了当用户在任意时刻存在数据轮转需求时,则可以获取到需要进行轮转处理操作的待处理凭据,进而满足了用户的数据轮转需求,并且保证了该方法使用的灵活可靠性。
图5为本发明实施例提供的获取至少一个待处理凭据的流程示意图;参考附图5所示,在数据轮转条件包括与异常触发操作相对应的异常响应条件时,本实施例提供了又一种对至少一个待处理凭证进行获取的实现方式,具体的,本实施例中的获取至少一个待处理凭据可以包括:
步骤S501:获取至少一个数据凭据以及与至少一个数据凭据各自对应的数据访问请求。
步骤S502:在数据访问请求为非法访问请求时,则将与非法访问请求相对应的数据凭据确定为待处理凭据。
其中,在利用数据轮转装置对数据凭据进行管理的过程中,用户可以基于数据凭据进行相应的数据访问操作,由于进行数据访问操作的用户可以包括合法用户和非法用户,为了保证数据访问操作的安全可靠性,在检测到非法用户进行非法访问操作时,为了能够及时地避免数据泄露的情况,则可以对数据凭据所对应的数据信息进行数据轮转操作。
具体的,可以获取至少一个数据凭据以及与至少一个数据凭据各自对应的数据访问请求,该数据访问请求中可以包括访问用户的身份标识,身份标识信息可以为以下任意之一:IP地址信息、IP段信息等等。在获取到数据访问请求之后,可以对数据访问请求进行合法性检测操作,在一些实例中,可以获取用于标识合法访问操作所对应的标准身份标识,在获取到访问用户的身份标识之后,可以将标准身份标识与访问用户的身份标识进行分析匹配,若不存在与访问用户的身份标识相对应的标准身份标识时,则可以确定该数据访问请求为非法访问请求;若存在与访问用户的身份标识相对应的标准身份标识时,则可以确定该数据访问请求为合法访问请求。
在数据访问请求为非法访问请求时,则说明对于与数据访问请求所对应的数据凭据而言,存在非法访问操作,此时,为了避免数据信息泄露的情况,则可以将与非法访问请求相对应的数据凭据确定为待处理凭据,而后可以对所确定的待处理凭据进行数据轮转操作,从而使得该待处理凭据所对应的待处理数据轮转为轮转后数据,这样使得正在进行非法访问操作的用户无法继续进行非法的数据访问操作,进而保证了数据使用的安全可靠性,避免了数据泄露的程度。
举例来说,数据轮转装置所对应的数据凭据可以包括数据凭据A、数据凭据B和数据凭据C,检测数据凭据A所对应的数据访问请求为合法访问请求,数据凭据B所对应的数据访问请求为非法访问请求,数据凭据C所对应的数据访问请求为非法访问请求,进而则可以将数据凭据B和数据凭据C确定为需要进行数据轮转操作的待处理凭据。
在获取到上述待处理凭据之后,可以分别将数据凭据B所对应的待处理数据b和数据凭据C所对应的待处理数据c进行轮转操作,从而可以获得数据凭据B所对应的轮转后数据b`、数据凭据C所对应的轮转后数据c`,之后,只有通过轮转后数据b`或者轮转后数据c`方可进行正常的数据访问操作,继而保证了数据访问操作的安全可靠性。
本实施例中,通过获取至少一个数据凭据以及与至少一个数据凭据各自对应的数据访问请求,之后在数据访问请求为非法访问请求时,则将与非法访问请求相对应的数据凭据确定为待处理凭据,从而有效地实现了存在非法访问操作时,则可以及时地将非法访问操作所对应的数据凭据确定为需要进行轮转处理操作的待处理凭据,进而保证了该方法使用的安全可靠性。
图6为本发明实施例提供的对待处理数据进行轮转处理的流程示意图;参考附图6所示,本实施例提供了一种对待处理数据进行轮转处理的实现方式,具体的,本实施例中的对待处理数据进行轮转处理可以包括:
步骤S601:获取至少一个待处理凭据各自对应的凭据类型以及与待处理数据相对应的数据类型。
步骤S602:基于凭据类型和数据类型,对待处理数据进行轮转处理。
其中,数据轮转装置中配置有多个用于执行数据轮转处理操作的执行单元,上述不同的执行单元可以对应有不同的执行逻辑。对于待处理凭据而言,可以对应有不同的凭据类型,一般来说,不同类型的待处理凭据所对应的凭据身份标识不同,并且,不同凭据类型的待处理凭据可以对应有不同的数据轮转方式,因此,为了能够保证对待处理凭据进行轮转处理的质量和效率,在获取到至少一个待处理凭据之后,可以对至少一个待处理凭据进行分析处理,以获得至少一个待处理凭据各自对应的凭据类型。具体实现时,待处理凭据所对应的凭据类型可以包括以下至少之一:关系型数据库服务(Relational DatabaseService,简称RDS)凭据、访问密钥(Access Key,简称AK)凭据、安全密钥(Secure Key,简称SK)凭据、随机存取存储器RAM凭据等等。
相类似的,对于待处理凭据所对应的待处理数据而言,与待处理数据相对应的数据类型可以包括:双账号轮转类型、单账号轮转类型;具体的,在与待处理数据相对应的数据类型为双账号轮转类型时,则一个待处理凭据可以对应有两个待处理数据,在与待处理数据相对应的数据类型为单账号轮转类型时,则一个待处理凭据可以对应一个待处理数据,具体的,本领域技术人员可以根据具体的应用需求和设计需求来配置与待处理数据相对应的数据类型。
一般来说,不同数据类型的待处理数据所对应的数据身份标识不同,并且,不同数据类型的待处理数据可以对应有不同的数据轮转方式。因此,为了能够保证对待处理数据进行轮转处理的质量和效率,在获取到至少一个待处理凭据各自对应的凭据类型以及与待处理数据相对应的数据类型之后,可以对凭据类型和数据类型来确定用于对待处理数据进行轮转操作的处理方式,利用所确定的处理方式对待处理数据进行轮转处理,从而有效地保证了数据轮转处理的稳定可靠性。
在一些实例中,在获取到至少一个待处理凭据各自对应的凭据类型以及与待处理数据相对应的数据类型之后,可以对凭据类型和数据类型来确定用于对待处理数据进行轮转处理的执行单元,具体的,预先配置有凭据类型、数据类型与执行单元之间的映射关系,在获取到凭据类型和数据类型之后,可以基于凭据类型和数据类型来确定用于对待处理数据进行轮转处理的至少一个执行单元。可以理解的是,不同的凭据类型和不同的数据类型可以确定不同的执行单元,并且执行单元的数量可以为一个或多个。在获取到至少一个执行单元之后,可以利用所确定的至少一个执行单元对待处理数据进行轮转处理操作,从而有效地保证了对待处理数据进行轮转处理操作的稳定可靠性。
在另一些实例中,本实施例中的基于凭据类型和数据类型,对待处理数据进行轮转处理可以包括:在数据类型为双数据轮转类型时,则基于凭据类型对与待处理凭据相对应的任一待处理数据进行轮转处理。
具体的,在数据类型为双数据轮转类型时,则需要进行数据轮转操作的待处理凭据可以对应有两个待处理数据,在需要对上述的待处理凭据进行轮转操作时,则可以基于凭据类型对待处理凭据相对应的任一待处理数据进行轮转处理,例如:待处理凭据可以包括凭据A,凭据A所对应的待处理数据可以包括数据a和数据b,在需要对凭据A进行数据轮转操作时,则可以对凭据A所对应的数据a或者数据b进行轮转操作,若对数据a进行轮转操作之后,则可以获得轮转后数据a,此时无需对数据b进行轮转操作;若对数据b进行轮转操作之后,则可以获得轮转后数据b,此时无需对数据a进行轮转操作。从而有效地实现了在需要进行数据轮转操作时,则可以对待处理凭据所对应的待处理数据进行准确、有效地轮转操作。
在又一些实例中,由于将待处理数据存储在第二区域中,将轮转后数据存储在第一区域中,若待处理数据的数据类型为单数据轮转类型时,若基于轮转后数据无法进行正常的数据访问操作时,则可以进行数据回滚操作,即通过访问第二区域获取进行轮转操作之前的待处理数据,通过待处理数据进行数据访问操作。在待处理数据的数据类型为双数据轮转类型时,若基于轮转后数据无法进行正常的数据访问操作时,则可以基于另一个未进行轮转操作的数据信息进行数据访问操作,此时无需进行数据回滚操作。
本实施例中,通过获取至少一个待处理凭据各自对应的凭据类型以及与待处理数据相对应的数据类型,而后基于凭据类型和数据类型对待处理数据进行轮转处理,从而有效地实现了可以基于待处理凭据所对应的凭据类型以及与待处理数据相对应的数据类型来对待处理数据进行轮转处理操作,进一步保证了数据轮转处理的稳定可靠性。
图7为本发明实施例提供的另一种数据轮转方法的流程示意图;在上述实施例的基础上,继续参考附图7所示,本实施例提供了另一种数据轮转方法,该方法可以包括:
步骤S701:获取对待处理数据进行轮转处理的处理状态。
步骤S702:在处理状态为失败状态时,则对待处理数据的轮转处理进行重试或幂等操作。
其中,在对待处理数据进行轮转处理时,轮转处理操作可以对应有不同的处理状态,处理状态可以包括成功状态和失败状态,具体的,在对待处理数据进行轮转处理的处理状态为成功状态时,则可以稳定地获取到与待处理数据相对应的轮转后数据;在对待处理数据进行轮转处理的处理状态为失败状态时,则无法稳定地获取到与待处理数据相对应的轮转后数据。
为了能够准确地保证数据轮转操作的稳定可靠性,则可以获取对待处理数据进行轮转处理的处理状态,在一些实例中,可以获取用于对待处理数据进行轮转处理的处理单元,确定处理单元所对应的运行状态,在处理单元所对应的运行状态为异常状态时,则可以确定对待处理数据的轮转处理操作为失败状态;在处理单元所对应的运行状态为正常状态时,则可以确定对待处理数据的轮转处理操作为成功状态。在另一些实例中,可以获取与待处理数据相对应的数据访问状态,在数据访问状态为正常访问状态时,则确定对待处理数据进行轮转处理的处理状态为成功状态;在数据访问状态为异常访问状态时,则确定对待处理数据进行轮转处理的处理状态为失败状态。
当然的,本领域技术人员还可以采用其他的方式来获取对待处理数据进行轮转处理的处理状态,只要能够保证对待处理数据进行轮转处理的处理状态进行获取的准确可靠性即可,在此不再赘述。
在获取到对待处理数据进行轮转处理的处理状态之后,若处理状态为失败状态,为了能够保证数据轮转操作的稳定可靠性,则可以对待处理数据的轮转处理进行重试或幂等操作,在对待处理数据进行轮转处理的处理状态为失败状态时,则可以重新尝试对待处理数据进行轮转处理操作,其中,重新尝试轮转处理操作或者幂等操作的次数可以为一次或者多次。
在另一些实例中,在处理状态为失败状态时,本实施例中的方法还可以包括:生成与失败状态相对应的运行错误信息。
其中,在对待处理数据进行轮转处理的处理状态为失败状态时,为了能够使得用户及时了解到对待处理数据进行轮转处理的状态,则可以生成与失败状态相对应的运行错误信息,该运行错误信息中可以包括以下至少之一:待处理数据的数据标识、与待处理数据相对应的待处理凭据的凭据标识、用于对待处理数据进行轮转处理的执行单元的标识以及对待处理数据进行轮转处理的时间信息等等。在生成运行错误信息之后,可以将运行错误信息存储在设定区域中,以便用户可以通过访问设定区域对运行错误信息进行查看或者调用操作;或者,在生成运行错误信息之后,可以通过显示装置对运行错误信息进行显示,以便用户可以直观、快速地获知到运行错误信息。
在又一些实例中,为了提高该数据轮转方法的实用性,在对待处理数据的轮转处理进行重试或幂等操作之后,本实施例中的方法还可以包括:获取对待处理数据进行轮转处理的次数信息;在次数信息大于或等于次数阈值时,则停止对待处理数据进行轮转处理。
具体的,在对待处理数据的轮转处理进行重试或幂等操作之后,可以获取对待处理数据进行轮转处理的次数信息,在获取到次数信息之后,可以确定用于对次数信息进行分析处理的次数阈值,而后将次数信息与次数阈值进行分析比较,在次数信息大于或等于次数阈值时,则说明在一段时间内对待处理数据进行轮转处理操作已失败多次,为了减少数据资源的浪费,此时则可以停止对待处理数据进行轮转处理操作。在次数信息小于次数阈值时,则说明在一段时间内对待处理数据进行轮转处理操作的次数并不是很多,此时,则可以继续对待处理数据进行轮转处理操作。
在停止对待处理数据进行轮转处理之后,为了能够使得用户可以及时了解到对待处理数据进行轮转处理的运行状态,则可以生成用于标识轮转处理为失败状态的提示信息,进一步提高了该数据轮转方式的实用性。
本实施例中,通过获取对待处理数据进行轮转处理的处理状态,在处理状态为失败状态时,则对待处理数据的轮转处理进行重试或幂等操作,有效地实现了在对待处理数据的轮转操作失败之后,可以对待处理数据进行数据轮转操作进行重试和幂等操作,保证了对待处理数据进行轮转操作的稳定可靠性,进一步提高了该方法使用的安全可靠性。
图8为本发明实施例提供的又一种数据轮转方法的流程示意图;在上述实施例的基础上,继续参考附图8所示,本实施例中的数据轮转方法还可以包括:
步骤S801:获取对待处理数据进行轮转处理的处理状态。
步骤S802:在处理状态为失败状态时,暂停对待处理数据进行轮转处理,并统计暂停轮转操作的时间信息。
步骤S803:在时间信息满足设定时间时,对待处理数据的轮转处理进行重试或者幂等操作。
其中,在对待处理数据进行轮转处理的过程中或者在对待处理数据进行轮转处理之后,可以获取对待处理数据进行轮转处理的处理状态,该处理状态可以包括成功状态和失败状态,则处理状态为失败状态时,则说明此时对待处理数据并没有进行正常的数据轮转操作,此时,一种处理方式为,可以立刻对待处理数据的轮转处理进行重试或者幂等操作。然而,由于对待处理数据的首次数据轮转操作为失败状态,而导致对待处理数据进行轮转操作失败的原因在一定时间内可能未消除,因此,若立刻对待处理数据的轮转处理进行重试或者幂等操作,不仅会增加数据处理资源的浪费,并且对待处理数据进行轮转处理失败的概率较高。因此,为了避免上述情况的产生,降低数据资源的浪费,则可以暂停对待处理数据进行轮转处理,并通过计时器统计暂定轮转操作的时间信息,在时间信息满足设定时间时,则说明已经对待处理数据进行搁置的时间比较久,之后若重新对待处理数据进行轮转操作的成功性比较高,因此,则可以对待处理数据的轮转处理进行重试或者幂等操作,这样可以提高对待处理数据进行轮转处理的稳定可靠性。
在另一些实例中,在处理状态为失败状态时,本实施例中的方法还可以包括:生成与失败状态相对应的运行错误信息。
其中,在对待处理数据进行轮转处理的处理状态为失败状态时,为了能够使得用户及时了解到对待处理数据进行轮转处理的状态,则可以生成与失败状态相对应的运行错误信息,该运行错误信息中可以包括待处理数据的数据标识、与待处理数据相对应的待处理凭据的凭据标识、用于对待处理数据进行轮转处理的执行单元的标识以及对待处理数据进行轮转处理的时间信息等等。在生成运行错误信息之后,可以将运行错误信息存储在设定区域中,以便用户可以通过访问设定区域对运行错误信息进行查看或者调用操作;或者,在生成运行错误信息之后,可以通过显示装置对运行错误信息进行显示,以便用户可以直观、快速地获知到运行错误信息。
图9为本发明实施例提供的对待处理数据进行轮转处理的流程示意图;参考附图9所示,本实施例提供了另一种对待处理数据进行轮转处理的实现方式,具体的,本实施例中的对待处理数据进行轮转处理可以包括:
步骤S901:确定至少一个待处理凭据各自对应的凭据类型以及与待处理数据相对应的数据类型;
步骤S902:基于运行错误信息、凭据类型和数据类型,对待处理数据进行轮转处理。
其中,在获取到至少一个待处理凭据之后,可以对至少一个待处理凭据进行分析处理,以确定至少一个待处理凭据各自对应的凭据类型以及与待处理数据相对应的数据类型,具体的,本实施例中“确定至少一个待处理凭据各自对应的凭据类型以及与待处理数据相对应的数据类型”的实现方式与上述实施例中步骤S601的具体实现方式相类似,具体可参考上述陈述内容,在此不再赘述。
在获取到凭据类型、数据类型和运行错误信息之后,可以基于运行错误信息、凭据类型和数据类型来对待处理数据进行轮转处理。在一些实例中,可以基于凭据类型和数据类型来确定用于对待处理数据进行分析处理的至少一个执行单元,基于运行错误信息确定无法用于对待处理数据进行分析处理的待排除执行单元,若至少一个执行单元中包括待排除执行单元,则将至少一个执行单元中的待排除单元去除,获得用于对待处理数据进行轮转处理的目标执行单元,在获取到目标执行单元之后,可以利用目标执行单元对待处理数据进行轮转处理操作,从而可以获得与待处理数据相对应的轮转后数据。
本实施例中,通过确定至少一个待处理凭据各自对应的凭据类型以及与待处理数据相对应的数据类型,而后基于运行错误信息、凭据类型和数据类型来对待处理数据进行轮转处理,从而有效地保证了对待处理数据进行数据轮转处理的质量和效率,进一步提高了该方法使用的稳定可靠性。
图10为本发明实施例提供的另一种数据轮转方法的流程示意图;参考附图10所示,本实施例提供了另一种数据轮转方法,具体的,本实施例中的数据轮转方法还可以包括:
步骤S1001:获取数据访问请求。
步骤S1002:识别数据访问请求是否为合法访问请求。
步骤S1003:在数据访问请求为合法访问请求时,则确定与数据访问请求相对应的轮转后数据。
步骤S1004:基于轮转后数据对设定设备进行访问操作。
其中,在获取到轮转后数据之后,用户可以基于轮转后数据对设定设备进行访问操作,此时,若用户针对设定设备存在访问需求时,则可以生成数据访问请求,并可以将数据访问请求发送至数据轮转装置,或者可以通过数据轮转装置直接生成数据访问请求,从而使得数据轮转装置可以获取到数据访问请求。
在获取到数据访问请求之后,可以对数据访问请求进行分析处理,以识别数据访问请求是否为合法访问请求,具体的,数据访问请求中可以包括用于标识用户身份的身份标识,该身份标识可以为IP地址信息或者IP段信息等等。在获取到数据访问请求所对应的身份标识之后,可以将身份标识与预设的标准身份标识进行分析匹配,若存在与身份标识相匹配的标准身份标识时,则可以确定与身份标识相对应的数据访问请求为合法访问请求;若不存在与身份标识相匹配的标准身份标识时,则可以确定与身份标识相对应的数据访问请求为非法访问请求。
在确定数据访问请求为合法访问请求时,则说明此时对设定设备进行访问操作的用户为合法用户,进而可以确定与数据访问请求相对应的轮转后数据,而后基于轮转后数据对设定设备进行访问操作,从而有效地实现了在用户为合法用户时,则允许合法用户进行正常的数据访问操作。在确定数据访问请求为非法访问请求时,则说明此时对设定设备进行访问操作的用户为非法用户,此时则禁止用户对设定设备进行访问操作,从而有效地实现了在用户为非法用户时,则禁止非法用户进行数据访问操作,进而保证了数据使用的安全可靠性。
本实施例中,通过获取数据访问请求,识别数据访问请求是否为合法访问请求,在数据访问请求为合法访问请求时,则确定与数据访问请求相对应的轮转后数据,而后可以基于轮转后数据对设定设备进行访问操作,进而有效地保证了对设定设备进行访问操作的安全可靠性,避免了数据泄露的风险,进一步提高了该数据轮转方法使用的安全可靠性。
图11为本发明实施例提供的又一种数据轮转方法的流程示意图;在上述任意一个实施例的基础上,参考附图11所示,该数据轮转方法可以应用于数据轮转装置,该数据轮转装置可以通信连接有多个其他的目标轮转装置,数据轮转装置可以与目标轮转装置位于不同区域中,此时,在获得与待处理凭据相对应的轮转后数据之后,本实施例中的方法还可以包括:
步骤S1101:对轮转后数据进行复制,获得轮转后数据副本。
步骤S1102:将轮转后数据副本发送至目标轮转装置,数据轮转装置与目标轮转装置位于不同区域中。
其中,在获取到轮转后数据之后,可以对轮转后数据进行复制操作,从而可以获得轮转后数据副本,而后可以将轮转后数据副本发送至目标轮转装置,该目标轮转装置与数据轮转装置位于不同区域中,从而有效地实现了对轮转后数据进行跨地复制操作,进一步提高了该数据轮转方法的实用性。
举例来说,在杭州配置一数据轮转装置,该数据轮转装置通信连接有目标轮转装置,数据轮转装置和目标轮转装置可以对相同的数据凭据进行管理,并且,目标轮转装置的数量可以为一个或多个,一个或多个目标轮转装置可以位于不同的区域中,例如:一目标轮转装置可以位于北京,另一目标轮转装置可以位于上海等等,在获取到轮转后数据之后,可以对轮转后数据进行复制,获得轮转后数据副本,而后可以将轮转后数据副本发送至目标轮转装置,在位于北京后的目标轮转装置获得轮转后数据副本之后,则位于北京的用户可以通过目标轮转装置获得轮转后数据副本,并可以基于轮转后数据副本对设定设备进行访问操作。在位于上海的目标轮转装置获取到轮转后数据副本之后,则位于上海的用户可以通过目标轮转装置获得轮转后数据副本,并可以基于轮转后数据副本对设定设备进行访问操作。
本实施例中,通过对轮转后数据进行复制,获得轮转后数据副本,而后将轮转后数据副本发送至目标轮转装置,数据轮转装置与目标轮转装置位于不同区域中,从而有效地实现了用户可以通过目标轮转装置获取到轮转后数据副本,并可以基于轮转后数据副本对设定设备进行数据访问操作,进一步提高了该数据轮转方法的适用范围。
具体应用时,本应用实施例提供了一种数据轮转方法,该数据轮转方法的执行主体可以为数据轮转装置(或者也可以称为数据轮转容器),该数据轮转装置可以通过设定的管控接口与设定设备通信连接,由于RDS数据库是一种稳定可靠、可弹性伸缩的在线数据库服务,并且提供了容灾、备份、恢复、监测、迁移等方面的技术方案,这样有利于彻底解决数据库运维的烦恼,因此,以RDS数据库作为设定设备为例,对数据轮转方法的执行过程进行说明,其中,为了能够实现数据轮转操操作,可以先对数据轮转装置和RDS数据库之间的连接关系进行配置,参考附图12所示,配置数据轮转装置通过数据库管控接口(例如:RDSOpen API)与RDS数据库进行通信连接,这样使得用户可以基于设定的服务链接角色来操作用户的RDS实例,避免通过直连数据库的方式来操作数据库,保证了数据库使用的安全可靠性。
另外,数据轮转装置可以采用托管凭据全自动轮转机制,如图12所示,并且,在轮转任务出现异常状态(即轮转任务出现极端状态)时,则可以对托管凭据数据的轮转操作进行重试和幂等操作,此外,还可以保证后续适配其他动态凭据的可拓展性,其他动态凭据可以包括以下至少之一:云服务器(ElasticComputeService,简称ECS)凭据、云数据库凭据PolarDB、数据库凭据MongoDB、调试桥凭据ADB等等。
具体的,参考附图13-图14所示,本实施例中的数据轮转方法包括如下步骤:
步骤1:查询所有待执行的托管凭据。
其中,待执行的托管凭据是指需要进行轮转操作的凭据信息,数据轮转装置可以管理多个数据凭据,待执行的托管凭据可以为多个数据凭据中的至少一部分。在一些实例中,托管凭据可以是满足定期轮转需求的凭据信息,或者,托管凭据可以为满足用户基于场景需求或者设计需求需要进行轮转操作的凭据信息,或者,托管凭据可以为在异常触发场景(非法访问的应用场景等)中需要进行轮转操作的凭据信息。
步骤2:找到负责托管凭据的执行单元。
其中,数据轮转容器上可以包括用于实现数据轮转操作的数据轮转执行单元(以下可以称为执行单元),在获取到托管凭据之后,可以确定托管凭据的凭据类型和与托管凭据所对应的数据信息,确定数据信息所对应的数据类型(单数据轮转类型、双数据轮转类型),基于凭据类型和数据类型来确定负责托管凭据的执行单元。
需要注意的是,如图13所示,一个执行单元中可以包括多个数据轮转器,而不同的执行单元中可以包括不同数量的数据轮转器,例如:执行单元包括:数据轮转单元1、数据轮转单元2和数据轮转单元3,其中,数据轮转单元1中可以包括用于实现数据轮转操作的两个数据轮转器,分别为数据轮转器1和数据轮转器2;数据轮转单元2中可以包括用于实现数据轮转操作的5个数据轮转器,分别为数据轮转单元1、数据轮转单元2、数据轮转器3、数据轮转器4和数据轮转器5;数据轮转单元3中也可以包括用于实现数据轮转操作的5个数据轮转器,分别为数据轮转单元1、数据轮转单元2、数据轮转器3、数据轮转器4和数据轮转器5。
步骤3:将托管凭据发送至执行单元。
步骤4:在执行单元获取到托管凭据之后,可以判断轮转处理任务是否已经执行失败多次,如果最近时间段轮转处理任务的失败次数超过阈值,则针对托管凭据不执行数据轮转操作。
步骤5:识别数据轮转执行单元的数据处理状态。
步骤6:在数据处理状态为数据处理未完成状态,则可以对托管凭据所对应的数据信息进行循环的轮转操作。
具体的,可以先确定用于对数据信息进行循环的轮转操作的数据轮转执行器,而后基于数据轮转执行器来对托管凭据所对应的数据信息进行数据轮转操作。在确定用于对数据信息进行轮转操作的数据轮转执行器的过程中,可以先获取用于对托管凭据所对应的数据信息进行分析处理的机器状态错误,在一些实例中,可以基于上次执行的错误信息和执行逻辑来生成机器状态错误,而后可以基于机器状态错误与数据轮转执行器之间的映射关系来确定用于对数据信息进行轮转处理的数据轮转执行器。
步骤7:在基于数据轮转执行器对托管凭据所对应的数据信息进行数据轮转操作之后,可以获得轮转后数据,将轮转后数据返回至客户请求端,以使客户端请求端可以基于轮转后数据对设定设备进行访问操作。
步骤8:在获取到轮转后数据之后,可以对轮转后数据进行跨地复制操作,以使得异地的凭据管理容器可以基于轮转后数据进行数据访问操作。
步骤9:在获取到轮转后数据之后,可以将最新的轮转后数据放在第一区域中,将之前的数据信息存储在以前的第二区域中。
在一些实例中,在对数据信息进行轮转操作失败之后,本实施例中的还可以包括:
步骤 11:对数据信息的轮转操作进行重试和幂等操作。
步骤 12:获取对数据信息进行轮转操作的次数信息。
步骤13:在次数信息大于或等于预设阈值时,则暂停对数据信息进行轮转操作,利用计时器统计暂停对数据信息进行轮转操作的时间信息。
步骤14:在时间信息大于或等于设定的时间阈值时,则重新对数据信息进行轮转操作。
在又一些实例中,本实施例中的方法还可以包括:
步骤111:获取日志审计请求。
步骤112:基于日志审计请求,通过设定的管控接口获取与设定设备相对应的日志信息。
步骤113:基于日志信息进行日志审计操作,有效地实现了日志审计操作。
本应用实施例提供的基于设定的管控接口(RDS Open API)来实现全自动的数据轮转操作,相对于相关技术中通过数据库直连的方式来进行数据轮转操作的技术方案而言,可以降低用户使用的成本,实现对多个数据库的数据信息进行并发的轮转操作,确保轮转任务在极端情况下可以进行重试和幂等操作,同时保证后续适配其他动态凭据的可扩展性,此外,该方法可以有效地避免采用直连数据库的方式引入数据库存在安全隐患;并且,该方案能够为用户提供简单免费的用户审计日志审计方式,减少用户使用和运维成本,降低用户审计成本,进一步提高了数据轮转方法使用的灵活可靠性。
图15为本发明实施例提供的另一种数据轮转方法的流程示意图;参考附图15所示,本实施例提供了另一种数据轮转方法,该数据轮转方法的执行主体为数据轮转装置,可以理解的是,该数据轮转装置可以实现为软件、或者软件和硬件的组合,具体的,该数据轮转方法可以包括以下步骤:
步骤S1501:响应于调用数据处理请求,确定数据处理服务对应的处理资源。
步骤S1502:利用处理资源执行如下步骤:获取至少一个待处理凭据,待处理凭据满足设定的数据轮转条件;确定至少一个待处理凭据各自对应的待处理数据;利用用于对待处理数据进行轮转操作的执行单元对待处理数据进行轮转处理,获得与待处理凭据相对应的轮转后数据。
具体的,本发明提供的数据轮转方法可以在云端来执行,在云端可以部署有若干计算节点,每个计算节点中都具有计算、存储等处理资源。在云端,可以组织由多个计算节点来提供某种服务,当然,一个计算节点也可以提供一种或多种服务。
针对本发明提供的方案,云端可以提供有用于完成数据轮转方法的服务,称为数据轮转服务。当用户需要使用该数据轮转服务的时候,调用该数据轮转服务,以向云端触发调用该数据轮转服务的请求,在该请求中可以携带有待处理凭据。云端确定响应该请求的计算节点,利用该计算节点中的处理资源执行如下步骤:获取至少一个待处理凭据,待处理凭据满足设定的数据轮转条件;确定至少一个待处理凭据各自对应的待处理数据;利用用于对待处理数据进行轮转操作的执行单元对待处理数据进行轮转处理,获得与待处理凭据相对应的轮转后数据。
具体的,本实施例中的上述方法步骤的实现过程、实现原理和实现效果与上述图1-图14所示实施例的方法步骤的实现过程、实现原理和实现效果相类似,本实施例未详细描述的部分,可参考对图1-图14所示实施例的相关说明。
图16为本发明实施例提供的一种数据轮转装置的结构示意图;参考附图16所示,本实施例提供了一种数据轮转装置,该数据轮转装置用于执行上述图2所示的数据轮转方法,具体的,该数据轮转装置可以包括:第一获取模块11、第一确定模块12和第一处理模块13;
第一获取模块11,用于获取至少一个待处理凭据,待处理凭据满足设定的数据轮转条件;
第一确定模块12,用于确定至少一个待处理凭据各自对应的待处理数据,待处理数据用于对设定设备进行访问操作;
第一处理模块13,用于对待处理数据进行轮转处理,获得与待处理凭据相对应的轮转后数据,其中,轮转后数据与待处理数据不同。
在一些实例中,在第一获取模块11获取至少一个待处理凭据时,该第一获取模块11用于执行:获取至少一个数据凭据;确定至少一个数据凭据各自对应的处理周期和距离上次轮转处理的时间信息;在至少一个数据凭据中,将时间信息满足处理周期的数据凭据确定为待处理凭据。
在一些实例中,在获取至少一个数据凭据之后,本实施例中的第一处理模块13用于执行以下步骤:生成与至少一个数据凭据各自对应的数据信息,不同的数据凭据所对应的数据信息不同。
在一些实例中,在第一获取模块11获取至少一个待处理凭据时,该第一获取模块11用于执行:获取用于对至少一个数据凭据进行显示的交互界面;通过交互界面,确定对至少一个数据凭据输入的执行操作;在至少一个数据凭据中,基于执行操作确定待处理凭据。
在一些实例中,在第一获取模块11获取至少一个待处理凭据时,该第一获取模块11用于执行:获取至少一个数据凭据以及与至少一个数据凭据各自对应的数据访问请求;在数据访问请求为非法访问请求时,则将与非法访问请求相对应的数据凭据确定为待处理凭据。
在一些实例中,在第一处理模块13对待处理数据进行轮转处理时,该第一处理模块13用于执行:获取至少一个待处理凭据各自对应的凭据类型以及与待处理数据相对应的数据类型;基于凭据类型和数据类型,对待处理数据进行轮转处理。
在一些实例中,在第一处理模块13基于凭据类型和数据类型,对待处理数据进行轮转处理时,该第一处理模块13用于执行:在数据类型为双数据轮转类型时,则基于凭据类型对与待处理凭据相对应的任一待处理数据进行轮转处理。
在一些实例中,本实施例中的第一获取模块11和第一处理模块13用于执行以下步骤:
第一获取模块11,用于获取对待处理数据进行轮转处理的处理状态;
第一处理模块13,用于在处理状态为失败状态时,则对待处理数据的轮转处理进行重试或幂等操作。
在一些实例中,在对待处理数据的轮转处理进行重试或幂等操作之后,本实施例中的第一获取模块11和第一处理模块13用于执行以下步骤:
第一获取模块11,用于获取对待处理数据进行轮转处理的次数信息;
第一处理模块13,用于在次数信息大于或等于次数阈值时,则停止对待处理数据进行轮转处理。
在一些实例中,本实施例中的第一获取模块11和第一处理模块13用于执行以下步骤:
第一获取模块11,用于获取对待处理数据进行轮转处理的处理状态;
第一处理模块13,用于在处理状态为失败状态时,暂停对待处理数据进行轮转处理,并统计暂停轮转操作的时间信息;在时间信息满足设定时间时,对待处理数据的轮转处理进行重试或者幂等操作。
在一些实例中,在处理状态为失败状态时,本实施例中的第一处理模块13用于执行:生成与失败状态相对应的运行错误信息。
在一些实例中,在第一处理模块13对待处理数据进行轮转处理时,该第一处理模块13用于执行:确定至少一个待处理凭据各自对应的凭据类型以及与待处理数据相对应的数据类型;基于运行错误信息、凭据类型和数据类型,对待处理数据进行轮转处理。
在一些实例中,在获得与待处理凭据相对应的轮转后数据之后,本实施例中的第一处理模块13用于执行:将轮转后数据存储在第一区域中,并将待处理数据存储在第二区域中,其中,第二区域中所存储数据的时长长于第一区域中所存储数据的时长。
在一些实例中,本实施例中的第一获取模块11和第一处理模块13用于执行以下步骤:
第一获取模块11,用于获取数据访问请求;
第一处理模块13,用于识别数据访问请求是否为合法访问请求;在数据访问请求为合法访问请求时,则确定与数据访问请求相对应的轮转后数据;基于轮转后数据对设定设备进行访问操作。
在一些实例中,数据轮转方法应用于数据轮转装置,在获得与待处理凭据相对应的轮转后数据之后,本实施例中的第一处理模块13用于执行以下步骤:对轮转后数据进行复制,获得轮转后数据副本;将轮转后数据副本发送至目标轮转装置,数据轮转装置与目标轮转装置位于不同区域中。
图16所示装置可以执行图1-图14所示实施例的方法,本实施例未详细描述的部分,可参考对图1-图14所示实施例的相关说明。该技术方案的执行过程和技术效果参见图1-图14所示实施例中的描述,在此不再赘述。
在一个可能的设计中,图16所示数据轮转装置的结构可实现为一电子设备,该电子设备可以是手机、平板电脑、服务器等各种设备。如图17所示,该电子设备可以包括:第一处理器21和第一存储器22。其中,第一存储器22用于存储相对应电子设备执行上述图1-图14所示实施例中数据轮转方法的程序,第一处理器21被配置为用于执行第一存储器22中存储的程序。
程序包括一条或多条计算机指令,其中,一条或多条计算机指令被第一处理器21执行时能够实现如下步骤:
获取至少一个待处理凭据,待处理凭据满足设定的数据轮转条件;
确定至少一个待处理凭据各自对应的待处理数据,待处理数据用于对设定设备进行访问操作;
对待处理数据进行轮转处理,获得与待处理凭据相对应的轮转后数据,其中,轮转后数据与待处理数据不同。
进一步的,第一处理器21还用于执行前述图1-图14所示实施例中的全部或部分步骤。
其中,电子设备的结构中还可以包括第一通信接口23,用于电子设备与其他设备或通信网络通信。
另外,本发明实施例提供了一种计算机存储介质,用于储存电子设备所用的计算机软件指令,其包含用于执行上述图1-图14所示方法实施例中数据轮转方法所涉及的程序。
图18为本发明实施例提供的一种数据轮转装置的结构示意图;参考附图18所示,本实施例提供了一种数据轮转装置,该数据轮转装置用于执行上述图15所示的数据轮转方法,具体的,该数据轮转装置可以包括:
第二确定模块31,用于响应于调用数据处理请求,确定数据处理服务对应的处理资源;
第二处理模块32,用于利用处理资源执行如下步骤:获取至少一个待处理凭据,待处理凭据满足设定的数据轮转条件;确定至少一个待处理凭据各自对应的待处理数据;利用用于对待处理数据进行轮转操作的执行单元对待处理数据进行轮转处理,获得与待处理凭据相对应的轮转后数据。
图18所示装置可以执行图15所示实施例的方法,本实施例未详细描述的部分,可参考对图15所示实施例的相关说明。该技术方案的执行过程和技术效果参见图15所示实施例中的描述,在此不再赘述。
在一个可能的设计中,图18所示数据轮转装置的结构可实现为一电子设备,该电子设备可以是手机、平板电脑、服务器等各种设备。如图19所示,该电子设备可以包括:第二处理器41和第二存储器42。其中,第二存储器42用于存储相对应电子设备执行上述图15所示实施例中数据轮转方法的程序,第二处理器41被配置为用于执行第二存储器42中存储的程序。
程序包括一条或多条计算机指令,其中,一条或多条计算机指令被第二处理器41执行时能够实现如下步骤:
响应于调用数据处理请求,确定数据处理服务对应的处理资源;
利用处理资源执行如下步骤:获取至少一个待处理凭据,待处理凭据满足设定的数据轮转条件;确定至少一个待处理凭据各自对应的待处理数据;利用用于对待处理数据进行轮转操作的执行单元对待处理数据进行轮转处理,获得与待处理凭据相对应的轮转后数据。
进一步的,第二处理器41还用于执行前述图15所示实施例中的全部或部分步骤。
其中,电子设备的结构中还可以包括第二通信接口43,用于电子设备与其他设备或通信网络通信。
另外,本发明实施例提供了一种计算机存储介质,用于储存电子设备所用的计算机软件指令,其包含用于执行上述图15所示方法实施例中数据轮转方法所涉及的程序。
图20为本发明实施例提供的一种数据轮转系统的结构示意图,参考附图20所示,本实施例提供了一种数据轮转系统,该数据轮转系统可以包括:
数据轮转装置51,通过数据管控接口与设定访问设备通信连接,用于获取至少一个待处理凭据;确定至少一个待处理凭据各自对应的待处理数据,待处理数据用于对设定设备进行访问操作;对待处理数据进行轮转处理,获得与待处理凭据相对应的轮转后数据,其中,轮转后数据与待处理数据不同;
设定访问设备52,用于基于轮转后数据进行数据访问操作。
图20所示系统可以执行图1-图14所示实施例的方法,本实施例未详细描述的部分,可参考对图1-图14所示实施例的相关说明。该技术方案的执行过程和技术效果参见图1-图14所示实施例中的描述,在此不再赘述。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助加必需的通用硬件平台的方式来实现,当然也可以通过硬件和软件结合的方式来实现。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以计算机产品的形式体现出来,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程设备的处理器以产生一个机器,使得通过计算机或其他可编程设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器 (CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器 (RAM) 和/或非易失性内存等形式,如只读存储器 (ROM) 或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘 (DVD) 或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体 (transitory media),如调制的数据信号和载波。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种数据轮转方法,其特征在于,包括:
获取至少一个待处理凭据,所述待处理凭据满足设定的数据轮转条件;
确定所述至少一个待处理凭据各自对应的待处理数据,所述待处理数据用于对设定设备进行访问操作;
对所述待处理数据进行轮转处理,获得与所述待处理凭据相对应的轮转后数据,其中,所述轮转后数据与所述待处理数据不同;
对所述待处理数据进行轮转处理,包括:
获取所述至少一个待处理凭据各自对应的凭据类型以及与所述待处理数据相对应的数据类型;
基于所述凭据类型和数据类型,对所述待处理数据进行轮转处理;
所述方法还包括:
在所述待处理数据的数据类型为单数据轮转类型,且基于所述轮转后数据无法进行正常的数据访问操作时,则对所述轮转后数据进行数据回滚操作;
在所述待处理数据的数据类型为双数据轮转类型,且基于所述轮转后数据无法进行正常的数据访问操作时,则基于所述双数据轮转类型,确定另一个未进行数据轮转操作的数据信息,以基于所述数据信息对设定设备进行访问操作。
2.根据权利要求1所述的方法,其特征在于,获取至少一个待处理凭据,包括:
获取至少一个数据凭据;
确定所述至少一个数据凭据各自对应的处理周期和距离上次轮转处理的时间信息;
在所述至少一个数据凭据中,将所述时间信息满足所述处理周期的数据凭据确定为所述待处理凭据。
3.根据权利要求1所述的方法,其特征在于,获取至少一个待处理凭据,包括:
获取用于对至少一个数据凭据进行显示的交互界面;
通过所述交互界面,确定对所述至少一个数据凭据输入的执行操作;
在所述至少一个数据凭据中,基于所述执行操作确定所述待处理凭据。
4.根据权利要求1所述的方法,其特征在于,获取至少一个待处理凭据,包括:
获取至少一个数据凭据以及与所述至少一个数据凭据各自对应的数据访问请求;
在所述数据访问请求为非法访问请求时,则将与所述非法访问请求相对应的数据凭据确定为所述待处理凭据。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取对所述待处理数据进行轮转处理的处理状态;
在所述处理状态为失败状态时,则对所述待处理数据的轮转处理进行重试或幂等操作。
6.根据权利要求5所述的方法,其特征在于,在对所述待处理数据的轮转处理进行重试或幂等操作之后,所述方法还包括:
获取对所述待处理数据进行轮转处理的次数信息;
在所述次数信息大于或等于次数阈值时,则停止对所述待处理数据进行轮转处理。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取对所述待处理数据进行轮转处理的处理状态;
在所述处理状态为失败状态时,暂停对所述待处理数据进行轮转处理,并统计暂停轮转操作的时间信息;
在所述时间信息满足设定时间时,对所述待处理数据的轮转处理进行重试或者幂等操作。
8.根据权利要求1-6中任意一项所述的方法,其特征在于,所述方法还包括:
获取数据访问请求;
识别所述数据访问请求是否为合法访问请求;
在所述数据访问请求为合法访问请求时,则确定与所述数据访问请求相对应的轮转后数据;
基于所述轮转后数据对所述设定设备进行访问操作。
9.根据权利要求1-6中任意一项所述的方法,其特征在于,所述数据轮转方法应用于数据轮转装置,在获得与所述待处理凭据相对应的轮转后数据之后,所述方法还包括:
对所述轮转后数据进行复制,获得轮转后数据副本;
将所述轮转后数据副本发送至目标轮转装置,所述数据轮转装置与所述目标轮转装置位于不同区域中。
10.一种数据轮转系统,其特征在于,包括:
数据轮转装置,通过数据管控接口与设定访问设备通信连接,用于获取至少一个待处理凭据,所述待处理凭据满足设定的数据轮转条件;确定所述至少一个待处理凭据各自对应的待处理数据,所述待处理数据用于对设定设备进行访问操作;对所述待处理数据进行轮转处理,获得与所述待处理凭据相对应的轮转后数据,其中,所述轮转后数据与所述待处理数据不同;
所述设定访问设备,用于基于所述轮转后数据进行数据访问操作;
在所述设定访问设备基于所述轮转后数据进行数据访问操作时,所述设定访问设备用于:获取所述至少一个待处理凭据各自对应的凭据类型以及与所述待处理数据相对应的数据类型;基于所述凭据类型和数据类型,对所述待处理数据进行轮转处理;
在获得与所述待处理凭据相对应的轮转后数据之后,所述数据轮转装置还用于:将所述轮转后数据存储在第一区域中,并将所述待处理数据存储在第二区域中,其中,所述第二区域中所存储数据的时长长于所述第一区域中所存储数据的时长;
所述数据轮转装置还用于:在所述待处理数据的数据类型为单数据轮转类型,且基于所述轮转后数据无法进行正常的数据访问操作时,则通过所述第二区域对所述轮转后数据进行数据回滚操作;在所述待处理数据的数据类型为双数据轮转类型,且基于所述轮转后数据无法进行正常的数据访问操作时,则基于所述双数据轮转类型,确定另一个未进行数据轮转操作的数据信息,以基于所述数据信息对设定设备进行访问操作。
CN202110866038.7A 2021-07-29 2021-07-29 数据轮转方法、装置、设备及系统 Active CN113312656B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202110866038.7A CN113312656B (zh) 2021-07-29 2021-07-29 数据轮转方法、装置、设备及系统
PCT/CN2022/107135 WO2023005804A1 (zh) 2021-07-29 2022-07-21 数据轮转方法、装置、设备及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110866038.7A CN113312656B (zh) 2021-07-29 2021-07-29 数据轮转方法、装置、设备及系统

Publications (2)

Publication Number Publication Date
CN113312656A CN113312656A (zh) 2021-08-27
CN113312656B true CN113312656B (zh) 2022-04-15

Family

ID=77382275

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110866038.7A Active CN113312656B (zh) 2021-07-29 2021-07-29 数据轮转方法、装置、设备及系统

Country Status (2)

Country Link
CN (1) CN113312656B (zh)
WO (1) WO2023005804A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113312656B (zh) * 2021-07-29 2022-04-15 阿里云计算有限公司 数据轮转方法、装置、设备及系统
CN116015854B (zh) * 2022-12-26 2024-05-17 支付宝(杭州)信息技术有限公司 凭据泄露的应急处理方法和装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1599811A4 (en) * 2003-02-14 2008-02-06 Nervana Inc SYSTEM AND METHOD FOR SEMANTIC KNOWLEDGE, MANAGEMENT, ACQUISITION, EXCHANGE, DISCOVERY, DELIVERY AND PRESENTATION
CN102761520B (zh) * 2011-04-26 2015-04-22 国际商业机器公司 认证信息处理方法和系统
US8875256B2 (en) * 2012-11-13 2014-10-28 Advanced Micro Devices, Inc. Data flow processing in a network environment
US10073679B2 (en) * 2014-09-26 2018-09-11 Oracle International Corporation Efficient and intuitive databinding for mobile applications
US9424419B1 (en) * 2014-10-27 2016-08-23 Amazon Technologies, Inc. Automatic rotation and storage of security credentials
WO2016131056A1 (en) * 2015-02-13 2016-08-18 Visa International Service Association Confidential communication management
US10476860B1 (en) * 2016-08-29 2019-11-12 Amazon Technologies, Inc. Credential translation
US11368444B2 (en) * 2019-09-05 2022-06-21 The Toronto-Dominion Bank Managing third-party access to confidential data using dynamically generated application-specific credentials
CN113312656B (zh) * 2021-07-29 2022-04-15 阿里云计算有限公司 数据轮转方法、装置、设备及系统

Also Published As

Publication number Publication date
CN113312656A (zh) 2021-08-27
WO2023005804A1 (zh) 2023-02-02

Similar Documents

Publication Publication Date Title
US10831933B2 (en) Container update system
US10749985B2 (en) Custom communication channels for application deployment
US8966021B1 (en) Composable machine image
US10469330B1 (en) Client account versioning metadata manager for cloud computing environments
US20240095380A1 (en) Blockchain technology for regulatory compliance of data management systems
JP6130518B2 (ja) インスタンスホストの構成
US11917088B2 (en) Integrating device identity into a permissioning framework of a blockchain
US9270703B1 (en) Enhanced control-plane security for network-accessible services
US20190207748A1 (en) Blockchain storage device
CN113312656B (zh) 数据轮转方法、装置、设备及系统
US20170359243A1 (en) Compute node cluster management
JP7532410B2 (ja) プライバシを用いて不変のデータアクセスログを維持するためのシステムおよび方法
US10341298B1 (en) Security rules for application firewalls
US11816069B2 (en) Data deduplication in blockchain platforms
KR102132118B1 (ko) 블록체인 기반 작업공간 제공 장치 및 방법
US9898374B2 (en) Recovery of an infected and quarantined file in a primary storage controller from a secondary storage controller
US20220035693A1 (en) Blockchain management of provisioning failures
WO2023231555A1 (en) Asset management identification key
EP3742670A1 (en) Analytics based cloud brokering of data protection operations system and method
EP3349416B1 (en) Relationship chain processing method and system, and storage medium
CN110471906A (zh) 数据库切换方法、装置及设备
US11849037B1 (en) Cross-region replication of secrets
US10291700B2 (en) Network optimized scan with dynamic fallback recovery
KR102102085B1 (ko) 보안 os 이미지를 관리하는 인터넷 서버
TW201523286A (zh) 雲端系統與雲端資源配置方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant