CN114637602A - 数据分享系统以及数据分享方法 - Google Patents
数据分享系统以及数据分享方法 Download PDFInfo
- Publication number
- CN114637602A CN114637602A CN202210207046.5A CN202210207046A CN114637602A CN 114637602 A CN114637602 A CN 114637602A CN 202210207046 A CN202210207046 A CN 202210207046A CN 114637602 A CN114637602 A CN 114637602A
- Authority
- CN
- China
- Prior art keywords
- data
- software
- trust relationship
- mutual trust
- service application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000012790 confirmation Methods 0.000 claims abstract description 26
- 238000013475 authorization Methods 0.000 claims description 35
- 238000002955 isolation Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/546—Message passing systems or structures, e.g. queues
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5077—Logical partitioning of resources; Management or configuration of virtualized resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2291—User-Defined Types; Storage management thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
Abstract
本发明提供一种数据分享系统以及数据分享方法。数据分享系统包括存储装置以及处理器。处理器执行存储装置存储的多个模块。其中当第一软件即服务应用程序基于第一租户识别数据发送数据分享请求至第二软件即服务应用程序时,互信关系服务模块接收由第二软件即服务应用程序传送的确认互信关系要求,以根据互信关系数据进行互信关系确认。当互信关系确认通过时,互信关系服务模块从租户管理服务模块取得虚拟用户识别数据,并且提供虚拟用户身分数据至第二软件即服务应用程序,以使第二软件即服务应用程序基于第二租户识别数据以及虚拟用户识别数据取得数据权限,并且根据数据权限分享特定数据至第一软件即服务应用程序。
Description
技术领域
本发明涉及一种数据交换技术,尤其是一种数据分享系统以及数据分享方法。
背景技术
在软件即服务(Software as a Service,SaaS)的软件架构下,一般用户(或租户)无需自行购入软件,并且取而代之的是依需求租用网络(Web)软件功能,以进行企业运营与管理。在此模式下,企业用户无需自行建置与管理软件与其运行环境,去除了购买并维护软件与其必要运行设备的需要,因此企业可更弹性的使用所需的软件功能。然而,在大多数SaaS环境下,同样的服务会有来自多个租户的操作,并且不同租户之间需进行数据隔离,以避免重要数据外泄。但是在部份场景下,租户间可能存在共享特定数据的需求。
然而,为了满足这样的需求,在多租户SaaS架构下需设计对应的跨租户数据分享方法。现行跨租户数据存取方案皆基于关联式数据库设计,并以数据结构及数据间的依赖关系为基础进行规划,以使经由租户数据隔离下的各种例外情况来达到跨租户数据存取效果。换言之,例如用户在获取数据时需进行额外的关联查询,可能会破坏了原本确保数据安全的多租户数据隔离机制,并且效能也较为不稳定。并且,在现今SaaS环境常用的分布式微服务架构下,这些设计也使得服务的权限管理更加困难,且提高人为设定上的复杂度,进而增加整体系统发生漏洞的可能性。
发明内容
本发明是针对一种数据分享系统以及数据分享方法,可安全且快速地分享分属于不同租户之间的数据。
根据本发明的实施例,本发明的数据分享系统包括存储装置以及处理器。存储装置存储多个模块。处理器耦接第一软件即服务应用程序、第二软件即服务应用程序以及存储装置,并且执行多个模块。多个模块包括互信关系服务模块以及租户管理服务模块。当第一软件即服务应用程序基于第一租户识别数据发送数据分享请求至第二软件即服务应用程序时,互信关系服务模块接收由第二软件即服务应用程序传送的确认互信关系要求,以根据互信关系数据进行互信关系确认。当互信关系确认通过时,互信关系服务模块从租户管理服务模块取得虚拟用户识别数据,并且提供虚拟用户身分数据至第二软件即服务应用程序,以使第二软件即服务应用程序基于第二租户识别数据以及虚拟用户识别数据取得数据权限,并且根据数据权限分享特定数据至第一软件即服务应用程序。
根据本发明的实施例,本发明的数据分享方法包括以下步骤:当第一软件即服务应用程序基于第一租户识别数据发送数据分享请求至第二软件即服务应用程序时,通过互信关系服务模块接收由第二软件即服务应用程序传送的确认互信关系要求,以根据互信关系数据进行互信关系确认;以及当互信关系确认通过时,通过互信关系服务模块从租户管理服务模块取得虚拟用户识别数据,并且提供虚拟用户身分数据至第二软件即服务应用程序,以使第二软件即服务应用程序基于第二租户识别数据以及虚拟用户识别数据取得数据权限,并且根据数据权限分享特定数据至第一软件即服务应用程序。
基于上述,本发明的数据分享系统以及数据分享方法,可透过建立虚拟用户身分的方式使得租户可安全且快速地取得属于另一租户的特定数据。
为让本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合所附图式作详细说明如下。
附图说明
图1是本发明的一实施例的数据分享系统的方块图;
图2是本发明的一实施例的数据分享方法的流程图;
图3是本发明的一实施例的互信关系申请的流程图;
图4是本发明的一实施例的建立授权数据的流程图;
图5是本发明的一实施例的取得分享数据的流程图。
附图标记说明
100:数据分享系统;
110:处理器;
120:存储模块;
121:互信关系服务模块;
122:租户管理模块;
123:数据分享服务模块;
124:数据权限模务模块;
210:第一软件即服务应用程序;
220:第二软件即服务应用程序;
301:第一租户;
302:第二租户;
S210~S240、S301~S308、S401~S412、S501、S512:步骤。
具体实施方式
现将详细地参考本发明的示范性实施例,示范性实施例的实例说明于附图中。只要有可能,相同元件符号在图式和描述中用来表示相同或相似部分。
图1是本发明的一实施例的数据分享系统的方块图。参考图1,数据分享系统100包括处理器110以及存储模块120。处理器110耦接存储模块120。存储模块120存储互信关系服务模块121、租户管理模块122、数据分享服务模块123以及数据权限模务模块124。处理器110还耦接第一软件即服务(Software as a Service,SaaS)应用程序(Applicationprogram)210以及第二软件即服务应用程序220。在本实施例中,数据分享系统100可例如是实现在软件即服务服务器(Server)中,并且所述软件即服务服务器还包括第一软件即服务应用程序210以及第二软件即服务应用程序220。在一实施例中,第一软件即服务应用程序210以及第二软件即服务应用程序220也可存储在存储模块120中。在另一实施例中,互信关系服务模块121、租户管理模块122、数据分享服务模块123以及数据权限模务模块124也分别设置在多个不同服务器中,而不限于图1所示的架构。
值得注意的是,在本实施例中,租户(例如企业)或用户(例如企业员工)可操作第一软件即服务应用程序210以及第二软件即服务应用程序220以实现相关企业业务管理功能,并可交换或分享业务数据,但本发明并不加以限制。在本发明的一些实施例中,以下所说明的第一软件即服务应用程序210以及第二软件即服务应用程序220可属于同一个或不同个的应用程序,其可视实际应用场景而定。在本实施例中,互信关系服务模块121、租户管理模块122、数据分享服务模块123以及数据权限模务模块124可例如是以JSON(JavaScriptObject Notation)、可延伸标记式语言(Extensible Markup Language,XML)或YAML等诸如此类的程序语言来实现的,但本发明也不限于此。
在本实施例中,处理器110可例如包括中央处理单元(Central Processing Unit,CPU),或是其他可编程之一般用途或特殊用途的微处理器(Microprocessor)、数字信号处理器(Digital Signal Processor,DSP)、特殊应用集成电路(Application SpecificIntegrated Circuits,ASIC)、可编程逻辑器件(Programmable Logic Device,PLD)、其他类似处理电路或这些装置的组合。存储模块120可包括存储器(Memory)及/或数据库(database),其中存储器可例如非易失性存储器(Non-Volatile Memory,NVM)。存储模块120可存储有用于实现本发明各实施例的相关程序、模块、系统或算法,以供处理器110存取并执行而实现本发明各实施例所描述的相关功能及操作。
在本实施例中,当租户(Tenant)操作第一软件即服务应用程序210,而欲取得在第二软件即服务应用程序220中的另一租户的特定数据时,第一软件即服务应用程序210可通过互信关系服务模块121、租户管理模块122、数据分享服务模块123以及数据权限模务模块124来安全且快速地取得在第二软件即服务应用程序220中的属于另一租户的特定数据,而不会破坏原始的不同租户之间的数据隔离度。
图2是本发明的一实施例的数据分享方法的流程图。参考图1以及图2,数据分享系统100可执行以下步骤S210~步骤S240。在本实施例中,租户可操作第一软件即服务应用程序210,并且输入第一租户识别数据,其中所述第一租户识别数据可例如包括租户身分信息。在步骤S210,当第一软件即服务应用程序210基于第一租户识别数据发送数据分享请求至第二软件即服务应用程序220时,互信关系服务模块121可接收由第二软件即服务应用程序220传送的确认互信关系要求,以根据互信关系数据进行互信关系确认。在步骤S220,当互信关系确认通过时,互信关系服务模块121可从租户管理服务模块122取得虚拟用户识别数据,并且提供虚拟用户识别数据至第二软件即服务应用程序220。所述虚拟用户识别数据为租户与另一租户相互核准而预先建立的。
在步骤S230,数据分享服务模块123可取得由第二软件即服务应用程序220传送的分享数据确认请求,并且回传确认信息至第二软件即服务应用程序220。在步骤S240,数据权限服务模块124可取得由第二软件即服务应用程序220传送的取得数据权限请求,并且回传授权数据至第二软件即服务应用程序220。如此一来,第二软件即服务应用程序220可根据授权数据取得数据权限,并且可基于数据权限将例如属于另一租户的特定数据提供给第一软件即服务应用程序210。本实施例的数据分享系统以及数据分享方法可使第一软件即服务应用程序210以及第二软件即服务应用程序220之间可安全且快速地交换不同租户之间的数据。
图3是本发明的一实施例的互信关系申请的流程图。参考图1以及图3,本实例详细说明互信关系申请的操作流程。在步骤S301,第一租户301可输入第一租户识别数据至第一软件即服务应用程序210,并且操作第一软件即服务应用程序210发出互信关系申请。在步骤S302,第一软件即服务应用程序210发出互信关系申请请求至第二软件即服务应用程序220。在步骤S303,第二软件即服务应用程序220可通知第二租户302。在步骤S304,第二租户302可输入第二租户识别数据至第二软件即服务应用程序220,并且同意互信关系申请。在步骤S305,第二软件即服务应用程序220可将第一租户识别数据以及第二租户识别数据提供至互信关系服务模块121,以使互信关系服务模块121可根据第一租户识别数据以及第二租户识别数据建立互信关系数据。
在本实施例中,互信关系数据可例如包括互信关系识别数据(trustID)、第一租户识别数据(tanentID1)、第二租户识别数据(tanentID2)以及互信关系状态信息(turstStatus)。互信关系状态信息例如用于表示申请中、有效、拒绝及/或失效等信息。在一实施例中,互信关系数据还可例如包括归属于第一租户301的第一方用户识别数据(userID1)、归属于第二租户302的第二方用户识别数据(userID2)以及额外描述信息(desc)。
在步骤S306,当互信关系服务模块121建立互信关系数据时,互信关系服务模块121传送建立虚拟用户请求至租户管理服务模块122,以使租户管理服务模块122建立虚拟用户识别数据。在步骤S307,第二软件即服务应用程序220可将互信关系建立成功信息提供至第一软件即服务应用程序210。在步骤S308,第一软件即服务应用程序210可例如透过对应的操作界面或用户界面显示互信关系建立成功信息给第一租户301。
如此一来,数据分享系统100可建立用于第一租户301以及第二租户302之间的互信关系数据,以及虚拟用户识别数据,以供后续建立授权数据以及取得分享数据的操作使用。
图4是本发明的一实施例的建立授权数据的流程图。参考图1以及图4,本实例详细说明授权数据的建立流程。在步骤S401,第一租户301可输入第一租户识别数据至第一软件即服务应用程序210,并且操作第一软件即服务应用程序210发出请求建立授权数据。在步骤S402,第一软件即服务应用程序210基于第一租户识别数据发送授权数据建立请求至第二软件即服务应用程序220。在步骤S403,第二软件即服务应用程序220可通知第二租户302。在步骤S404,第二租户302可输入第二租户识别数据至第二软件即服务应用程序220,并且同意建立授权数据。在步骤S405,数据分享服务模块123接收由第二软件即服务应用程序220传送的确认互信关系要求并进行互信关系确认。数据分享服务模块123可通过互信关系服务模块121先前建立的互信关系数据来比对第一租户识别数据以及第二租户识别数据,以判断第一租户301以及第二租户302之间是否具有互信关系。当互信关系确认通过时,在步骤S406,数据分享服务模块123要求租户管理服务模块122提供先前产生的虚拟用户识别数据。租户管理服务模块122可根据第二租户识别数据以及互信关系数据取得先前建立的虚拟用户识别数据。在步骤S407,租户管理服务模块122从数据分享服务模块123取得虚拟用户识别数据。在步骤S408,数据分享服务模块123要求数据权限服务模块124建立权限。数据权限服务模块124根据第二租户识别数据以及虚拟用户识别数据产生授权数据。授权数据用于虚拟用户使用。
在本实施例中,授权数据可例如包括虚拟用户识别数据(shareID)、互信关系识别数据(trustID)、第一租户识别数据(数据分享接收方(receiverTanentID))、第二租户识别数据(数据分享提供方(providerTanentID))以及分享数据信息(resource)。分享数据信息可如是指欲分享的资源及/或服务等信息。在一实施例中,授权数据还可例如包括数据分享起始时间(startDate)、数据分享结束时间(endDate)以及数据分享状态(authStatus)。数据分享状态例如用于表示申请中、有效、拒绝及/或失效等信息。在另一实施例中,授权数据还可例如包括归属于第一租户301的第一方用户识别数据(数据被分享接受方用户(receiverUserID))、归属于第二租户302的第二方用户识别数据(数据分享方提供用户(providerUserID))、额外数据权限定义(dataRange)以及额外描述资讯(desc)。
在步骤S409,数据权限服务模块124可通知数据分享服务模块123授权数据建立成功。在步骤S410,数据分享服务模块123可通知第二软件即服务应用程序220授权数据建立成功。在步骤S411,第二软件即服务应用程序220可通知第一软件即服务应用程序210授权数据建立成功。在步骤S412,第一软件即服务应用程序210可例如透过对应的操作界面或用户界面显示授权数据建立成功信息给第一租户301。
如此一来,数据分享系统100可建立用于第一租户301以及第二租户302之间的数据分享的授权数据,以供后续取得分享数据的操作使用。
图5是本发明的一实施例的取得分享数据的流程图。参考图1以及图5,本实例详细说明分享数据的取得流程。在步骤S501,第一租户301可输入第一租户识别数据至第一软件即服务应用程序210,并且操作第一软件即服务应用程序210发出请求数据分享。在步骤S502,第一软件即服务应用程序210基于第一租户识别数据发送数据分享请求至第二软件即服务应用程序220。在步骤S503,互信关系服务模块121接收由第二软件即服务应用程序220传送的确认互信关系要求,以根据互信关系数据进行互信关系确认。互信关系服务模块121可根据先前建立的互信关系数据来比对第一租户识别数据以及第二租户识别数据,以判断第一租户301以及第二租户302之间是否具有互信关系。当互信关系确认通过时,在步骤S504,互信关系服务模块121要求租户管理服务模块122提供虚拟用户识别数据。在步骤S505,互信关系服务模块121可从租户管理服务模块122取得虚拟用户识别数据。在步骤S506,互信关系服务模块121将虚拟用户识别数据提供至第二软件即服务应用程序220。
当第二软件即服务应用程序220取得虚拟用户识别数据时,在步骤S507,数据分享服务模块123可取得由第二软件即服务应用程序220传送的分享数据确认请求,以根据第一租户识别数据以及第二租户识别数据来确认欲分享的数据或资源存在。在步骤S508,数据分享服务模块123可回传确认信息至第二软件即服务应用程序220。
当第二软件即服务应用程序220取得虚拟用户识别数据以及确认信息时,在步骤S509,数据权限服务模块124可取得由第二软件即服务应用程序220传送的取得数据权限请求。在步骤S510,数据权限服务模块124可根据虚拟用户识别数据以及第二租户识别数据来取得虚拟用户的授权数据,并且回传授权数据至第二软件即服务应用程序220。在步骤S511,第二软件即服务应用程序220可根据授权数据取得对应的数据权限,并且可基于数据权限分享特定数据至第一软件即服务应用程序210。在步骤S512,第一软件即服务应用程序210可例如透过对应的操作界面或用户界面显示特定数据的相关应用信息给第一租户301。
如此一来,数据分享系统100可让第一租户301以及第二租户302之间安全且快速地分享分属各自的数据,而可实现便捷的数据交换功能并且可维持安全的数据隔离效果。数据分享系统100可跨租户数据分享功能。
综上所述,本发明的数据分享系统以及数据分享方法,可让不同租户预先建立互信关系数据以及建立授权数据,以实现两道确认机制,并且可维持不同租户之间具有良好数据隔离性。当租户欲通过软件即服务应用程序取得另一租户及/或另一软件即服务应用程序的数据时,本发明的数据分享系统以及数据分享方法可通过互信关系确认操作以及分享数据授权操作来安全且快速地取得另一租户及/或另一软件即服务应用程序的特定数据。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (20)
1.一种数据分享系统,其特征在于,包括:
存储装置,存储多个模块;以及
处理器,耦接第一软件即服务应用程序、第二软件即服务应用程序以及所述存储装置,并且执行所述多个模块,其中所述多个模块包括互信关系服务模块以及租户管理服务模块,
其中当所述第一软件即服务应用程序基于第一租户识别数据发送数据分享请求至所述第二软件即服务应用程序时,所述互信关系服务模块接收由所述第二软件即服务应用程序传送的确认互信关系要求,以根据互信关系数据进行互信关系确认,
其中当互信关系确认通过时,所述互信关系服务模块从所述租户管理服务模块取得虚拟用户识别数据,并且提供所述虚拟用户身分数据至所述第二软件即服务应用程序,以使所述第二软件即服务应用程序基于第二租户识别数据以及所述虚拟用户识别数据取得数据权限,并且根据所述数据权限分享特定数据至所述第一软件即服务应用程序。
2.根据权利要求1所述的数据分享系统,其特征在于,所述多个模块还包括数据分享服务模块,
其中当所述第二软件即服务应用程序取得所述虚拟用户识别数据时,所述数据分享服务模块取得由所述第二软件即服务应用程序传送的分享数据确认请求,并且回传确认信息至所述第二软件即服务应用程序。
3.根据权利要求2所述的数据分享系统,其特征在于,所述多个模块还包括数据权限服务模块,
其中当所述第二软件即服务应用程序取得所述虚拟用户识别数据以及所述确认信息时,所述数据权限服务模块取得由所述第二软件即服务应用程序传送的取得数据权限请求,并且回传授权数据至所述第二软件即服务应用程序。
4.根据权利要求3所述的数据分享系统,其特征在于,当所述第一软件即服务应用程序基于所述第一租户识别数据发送互信关系申请请求至所述第二软件即服务应用程序时,所述互信关系服务模块接收由所述第二软件即服务应用程序传送的建立互信关系要求,以根据所述第一租户识别数据以及所述所述第二租户识别数据建立所述互信关系数据。
5.根据权利要求4所述的数据分享系统,其特征在于,当所述互信关系服务模块建立所述互信关系数据时,当所述互信关系服务模块传送建立虚拟用户请求至所述租户管理服务模块,以使所述租户管理服务模块建立所述虚拟用户识别数据。
6.根据权利要求5所述的数据分享系统,其特征在于,当所述第一软件即服务应用程序基于所述第一租户识别数据发送授权数据建立请求至所述第二软件即服务应用程序时,所述数据分享服务模块接收由所述第二软件即服务应用程序传送的确认互信关系要求并进行互信关系确认,
其中当互信关系确认通过时,所述数据分享服务模块从所述租户管理服务模块取得所述虚拟用户识别数据,并且从所述数据权限服务模块取得所述授权数据。
7.根据权利要求6所述的数据分享系统,其特征在于,所述租户管理服务模块根据所述第二租户识别数据以及所述互信关系数据取得所述虚拟用户识别数据,并且所述数据权限服务模块根据所述第二租户识别数据以及所述虚拟用户识别数据产生所述授权数据。
8.根据权利要求1所述的数据分享系统,其特征在于,所述互信关系数据包括互信关系识别数据、所述第一租户识别数据、所述第二租户识别数据以及互信关系状态信息。
9.根据权利要求8所述的数据分享系统,其特征在于,所述授权数据包括所述虚拟用户识别数据、所述互信关系识别数据、所述第一租户识别数据、所述第二租户识别数据以及分享数据信息。
10.根据权利要求9所述的数据分享系统,其特征在于,所述授权数据还包括数据分享起始时间、数据分享结束时间以及数据分享状态。
11.一种数据分享方法,其特征在于,包括:
当第一软件即服务应用程序基于第一租户识别数据发送数据分享请求至第二软件即服务应用程序时,通过互信关系服务模块接收由所述第二软件即服务应用程序传送的确认互信关系要求,以根据互信关系数据进行互信关系确认;以及
当互信关系确认通过时,通过所述互信关系服务模块从租户管理服务模块取得虚拟用户识别数据,并且提供所述虚拟用户身分数据至所述第二软件即服务应用程序,以使所述第二软件即服务应用程序基于第二租户识别数据以及所述虚拟用户识别数据取得数据权限,并且根据所述数据权限分享特定数据至所述第一软件即服务应用程序。
12.根据权利要求11所述的数据分享方法,其特征在于,使所述第二软件即服务应用程序基于所述第二租户识别数据以及所述虚拟用户识别数据取得所述数据权限的步骤包括:
当所述第二软件即服务应用程序取得所述虚拟用户识别数据时,通过数据分享服务模块取得由所述第二软件即服务应用程序传送的分享数据确认请求,并且回传确认信息至所述第二软件即服务应用程序。
13.根据权利要求12所述的数据分享方法,其特征在于,使所述第二软件即服务应用程序基于所述第二租户识别数据以及所述虚拟用户识别数据取得所述数据权限的步骤还包括:
当所述第二软件即服务应用程序取得所述虚拟用户识别数据以及所述确认信息时,通过数据权限服务模块取得由所述第二软件即服务应用程序传送的取得数据权限请求,并且回传授权数据至所述第二软件即服务应用程序。
14.根据权利要求13所述的数据分享方法,其特征在于,还包括:
当所述第一软件即服务应用程序基于所述第一租户识别数据发送互信关系申请请求至所述第二软件即服务应用程序时,通过所述互信关系服务模块接收由所述第二软件即服务应用程序传送的建立互信关系要求,以根据所述第一租户识别数据以及所述所述第二租户识别数据建立所述互信关系数据。
15.根据权利要求14所述的数据分享方法,其特征在于,还包括:
当所述互信关系服务模块建立所述互信关系数据时,当所述互信关系服务模块传送建立虚拟用户请求至所述租户管理服务模块,以使所述租户管理服务模块建立所述虚拟用户识别数据。
16.根据权利要求15所述的数据分享方法,其特征在于,还包括:
当所述第一软件即服务应用程序基于所述第一租户识别数据发送授权数据建立请求至所述第二软件即服务应用程序时,通过所述数据分享服务模块接收由所述第二软件即服务应用程序传送的确认互信关系要求并进行互信关系确认;以及
当互信关系确认通过时,通过所述数据分享服务模块从所述租户管理服务模块取得所述虚拟用户识别数据,并且从所述数据权限服务模块取得所述授权数据。
17.根据权利要求16所述的数据分享方法,其特征在于,还包括:
通过所述租户管理服务模块根据所述第二租户识别数据以及所述互信关系数据取得所述虚拟用户识别数据;以及
通过所述数据权限服务模块根据所述第二租户识别数据以及所述虚拟用户识别数据产生所述授权数据。
18.根据权利要求11所述的数据分享方法,其特征在于,所述互信关系数据包括互信关系识别数据、所述第一租户识别数据、所述第二租户识别数据以及互信关系状态信息。
19.根据权利要求18所述的数据分享方法,其特征在于,所述授权数据包括所述虚拟用户识别数据、所述互信关系识别数据、所述第一租户识别数据、所述第二租户识别数据以及分享数据信息。
20.根据权利要求19所述的数据分享方法,其特征在于,所述授权数据还包括数据分享起始时间、数据分享结束时间以及数据分享状态。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210207046.5A CN114637602A (zh) | 2022-03-03 | 2022-03-03 | 数据分享系统以及数据分享方法 |
| TW111112034A TWI795250B (zh) | 2022-03-03 | 2022-03-29 | 資料分享系統以及資料分享方法 |
| US17/839,511 US11853818B2 (en) | 2022-03-03 | 2022-06-14 | Data sharing system and data sharing method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210207046.5A CN114637602A (zh) | 2022-03-03 | 2022-03-03 | 数据分享系统以及数据分享方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114637602A true CN114637602A (zh) | 2022-06-17 |
Family
ID=81948216
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210207046.5A Pending CN114637602A (zh) | 2022-03-03 | 2022-03-03 | 数据分享系统以及数据分享方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11853818B2 (zh) |
| CN (1) | CN114637602A (zh) |
| TW (1) | TWI795250B (zh) |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI232383B (en) * | 2003-12-30 | 2005-05-11 | Inventec Appliances Corp | Data share system and operation interface thereof |
| US8832847B2 (en) * | 2012-07-10 | 2014-09-09 | International Business Machines Corporation | Coordinating data sharing among applications in mobile devices |
| US9652631B2 (en) * | 2014-05-05 | 2017-05-16 | Microsoft Technology Licensing, Llc | Secure transport of encrypted virtual machines with continuous owner access |
| CN107704167B (zh) * | 2017-09-15 | 2019-08-13 | 珠海格力电器股份有限公司 | 一种数据分享方法、装置及电子设备 |
| US11265328B2 (en) * | 2019-09-12 | 2022-03-01 | Snowflake Inc. | Private data exchange metrics sharing |
| CN111522803B (zh) * | 2020-04-14 | 2023-05-19 | 北京仁科互动网络技术有限公司 | 软件服务化平台的租户交互方法、装置及电子设备 |
| EP4173232A1 (en) * | 2020-06-29 | 2023-05-03 | Illumina, Inc. | Temporary cloud provider credentials via secure discovery framework |
| CA3177385A1 (en) * | 2020-06-29 | 2022-01-06 | Prabhu PALANISAMY | Policy-based genomic data sharing for software-as-a-service tenants |
| CN112540727A (zh) * | 2020-12-04 | 2021-03-23 | 北京百度网讯科技有限公司 | 数据管理方法、装置、计算设备、存储介质和云平台 |
| CN113259417B (zh) * | 2021-04-21 | 2023-05-05 | 北京仁科互动网络技术有限公司 | SaaS模式下的软件集成方法、装置、设备和存储介质 |
| US11783071B2 (en) * | 2021-06-03 | 2023-10-10 | Salesforce, Inc. | Authenticating accesses to a shared datastore of a multi-tenant computer system |
-
2022
- 2022-03-03 CN CN202210207046.5A patent/CN114637602A/zh active Pending
- 2022-03-29 TW TW111112034A patent/TWI795250B/zh active
- 2022-06-14 US US17/839,511 patent/US11853818B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US11853818B2 (en) | 2023-12-26 |
| TWI795250B (zh) | 2023-03-01 |
| TW202336600A (zh) | 2023-09-16 |
| US20230281064A1 (en) | 2023-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109067728B (zh) | 应用程序接口的访问控制方法、装置、服务器及存储介质 | |
| US11218481B2 (en) | Personal identity system | |
| CN105359106A (zh) | 用于在基于云的文件系统中提供对改变的通知的系统和方法 | |
| CN111478955B (zh) | 微服务注册方法、系统、装置和计算机可读存储介质 | |
| US9883320B2 (en) | Method for processing request message in wireless communication system and apparatus therefor | |
| US9853980B2 (en) | Technique for configuring secured access to a host network for an invited terminal | |
| US20170149790A1 (en) | Authentication control device and authentication control method | |
| CN111988418B (zh) | 数据处理方法、装置、设备及计算机可读存储介质 | |
| CN111581251B (zh) | 一种跨链交易的数字资产查询方法、装置及存储介质 | |
| US9160767B2 (en) | System and method for device management security of trap management object | |
| KR101824562B1 (ko) | 인증 게이트웨이 및 인증 게이트웨이의 인증 방법 | |
| US20160253641A1 (en) | License management for device management system | |
| CN100334833C (zh) | 网络上客户端使用服务端资源的方法 | |
| CN114637602A (zh) | 数据分享系统以及数据分享方法 | |
| CN112073366A (zh) | 一种用于铁路财务系统的数据处理方法及数据中台 | |
| US9313272B2 (en) | Information processor and information processing method | |
| EP3346670A1 (en) | Method for protecting machine type communication device, network entity, and mtc device | |
| CN116114219A (zh) | 访问令牌处理方法和设备 | |
| CN114024692A (zh) | 签约方法、装置及系统 | |
| CN115297066B (zh) | 一种资源动态协同方法、装置、服务器及介质 | |
| US20210266186A1 (en) | Method for validating a digital certificate | |
| KR102592711B1 (ko) | 전자문서 관리 시스템에서의 전자문서 데이터 제공방법 및 장치 | |
| US20240086920A1 (en) | Intermediary-enhanced granular consent management | |
| KR102312696B1 (ko) | 메시지 관리장치 및 메시지 관리방법 | |
| CN110602074B (zh) | 一种基于主从关联的业务身份使用方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |