[發明專利]一種工作流引擎支持多數據源配置安全訪問系統及方法有效
| 申請號: | 201710079151.4 | 申請日: | 2017-02-14 |
| 公開(公告)號: | CN106874461B | 公開(公告)日: | 2017-12-22 |
| 發明(設計)人: | 李勇 | 申請(專利權)人: | 北京慧正通軟科技有限公司 |
| 主分類號: | G06F17/30 | 分類號: | G06F17/30;G06Q10/10 |
| 代理公司: | 北京辰權知識產權代理有限公司11619 | 代理人: | 佟林松 |
| 地址: | 100085 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 工作流 引擎 支持 多數 配置 安全 訪問 系統 方法 | ||
1.一種工作流引擎支持多數據源配置安全訪問方法,其由工作流引擎支持多數據源配置安全訪問系統來執行,該系統包括:應用層、邏輯處理層、數據源層,其中
所述應用層包括多數據源配置管理模塊、多數據源封裝加載模塊、數據源安全密碼管理模塊、多數據源查詢請求模塊,數據呈現模塊;
所述邏輯處理層包括數據庫操作接口模塊、數據安全模塊、數據查詢分析模塊、多數據源適配器模塊、結果整合模塊;
所述數據源層包括獨立自應用數據源、統一業務應用數據源、高安全性應用數據源;
其特征在于:
在所述應用層中,
多數據源配置管理模塊:用于創建管理多個工作流引擎數據源,設定數據源的應用標識,對數據源進行初始化,確定數據源的啟用、停用;
多數據源封裝加載模塊:負責引擎服務啟動時,對多數據源內存數據、定時程序加載與啟動;數據源安全密碼管理模塊:對分級管理員密碼進行管理;
多數據源查詢請求模塊:用來接收用戶查詢請求,根據不同的用戶權限分級發送給邏輯處理層;
數據呈現模塊:將獲取的數據通過web頁面可視化呈現;
所述邏輯處理層接收用戶的查詢請求,完成全局查詢到局部查詢的分解操作和局部查詢返回數據的整合,其中,
所述數據安全模塊:對用戶進行身份驗證,以防止非法用戶進入;
所述多數據源適配器模塊包括數據源應用標識、數據庫標識符、數據庫IP地址、數據庫端口、數據庫名稱、數據庫用戶名密碼以及數據庫編碼方式;所述數據源應用標識關聯對應的工作流引擎標準調用接口,對工作流引擎標準調用接口的數據庫操作層進行封裝,增加數據源定向參數,確保引擎調用操作轉發到正確的數據源;
所述數據查詢分析模塊獲取用戶的查詢請求,解析該查詢請求,通過多數據源適配器模塊發送給不同的數據庫操作接口;數據庫操作接口執行該查詢請求并將結果返回給結果整合模塊,結果整合模塊將整合后的數據發送給數據呈現模塊;
其特征在于,所述工作流引擎支持多數據源配置安全訪問方法包括:
1)在工作流引擎支持多數據源配置安全訪問系統中部署多數據源配置管理模塊、多數據源封裝加載模塊、數據源安全密碼管理模塊、多數據源適配器模塊、數據呈現模塊;
2)對外提供數據源參數賦值,實現工作流引擎接口中的數據庫操作接口的封裝;
3)遍歷啟動狀態的數據源,對處于啟動狀態的數據源分別進行工作流引擎服務的數據加載,完成引擎服務的二次封裝;
4)創建新的獨立工作流數據源:創建工作流引擎與數據源關聯信息,創建數據庫表標識符及特征值,創建數據表與數據源應用標識之間的關聯關系,同時創建查詢限制條件;
5)進入數據源安全密碼管理模塊,設置數據源的訪問密碼,所述訪問密碼為用戶名+隨機數nonce+用戶角色+數據庫名稱進行MD5散列的十六進制編碼;
6)進入工作流引擎多數據源配置管理模塊填寫正確的數據連接池標識,并用此連接池標識對新的數據源進行初始化;
7)登錄工作流引擎支持多數據源配置安全訪問系統,根據適配器轉發規則,調用工作流引擎中的數據接口,獲取數據庫以及數據表信息;
8)根據工作流流程,完成全局查詢到局部查詢的分解操作和局部查詢返回數據的整合;所述分解操作包括:
①將涉及不同數據源的查詢分解為對于每一個獨立的數據源的查詢;
②設定查詢條件的優先級別,其中包含查詢條件的多表關聯查詢優先級別最高,其次是包含多個條件的查詢,最后是不帶條件的表查詢;先執行優先級別高和多個條件的數據源的查詢,獲取數據量結果較少的數據結果;
③如果得到的結果含有要顯示的字段,則將結果放入數據緩存,根據得到的結果重新生成新的獨立的數據源查詢語句;轉向②;
④如果緩存中存在數據,根據最后查詢的結果在數據緩存中查找數據,然后將數據整合在一起;
9)數據傳輸加密,并展示查詢數據;所述加密包括XML簽名及驗證,所述XML簽名包括<Reference>元素和簽名元素的生成,通過<DSAKeyValue>來創建簽名和驗證所需的私鑰/公鑰對。
2.根據權利要求1所述的方法,其特征在于:所述工作流引擎支持多數據源配置安全訪問系統在數據源啟動時,加載數據源所需的初始化參數,所述初始化參數中包括數據源應用標識,啟動與數據源數量一樣的數據采集線程,各個采集線程與多個數據源一一對應。
3.根據權利要求1或2所述的方法,所述步驟6中的數據源配置采用可視化界面方式進行配置。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京慧正通軟科技有限公司,未經北京慧正通軟科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710079151.4/1.html,轉載請聲明來源鉆瓜專利網。





