技術領域

本發明涉及計算機技術領域，具體涉及一種工作流引擎支持多數據源配置安全訪問系統及方法。

背景技術

工作流系統是支撐應用軟件開發的一個基礎組件產品，它的發展與應用平臺的發展需求息息相關，需要不斷適應新的要求。

隨著硬件平臺的性能不斷提升，集群、虛擬化部署、云計算平臺的發展，部署統一工作流引擎服務平臺，統一維護與管理，分配給不同的獨立應用或獨立機構調用，進行嚴格的分級管理權限，成為此類通用基礎組件平臺統一規劃部署的一個方向，可以大幅降低用戶的部署維護成本。

在區域型電子政務、大型集團公司分級應用中，采用這種方式開發工作流類應用已經逐漸形成一個新的方向，可以更好的滿足各級單位、各類應用的共性需求，也滿足各自的個性化需求，而且不給這些分子機構帶來額外的硬件投入與維護成本。

但是目前的工作流引擎產品，基本只支持單一的工作流數據源，并且在保密企業中，數據分級管理、數據傳輸、數據備份的獨立性安全保密要求無法很好的滿足要求。

發明內容

為了解決上述問題，本發明的做法是通過開發工作流引擎專用的多數據源適配器，對引擎支持多個數據源進行配置管理。并對各個接口的數據操作進行統一封裝，各接口調用經過適配器進行數據源的分派，指向正確的數據源，透明的實現各獨立數據源的虛擬獨立調用與管理，即滿足數據源獨立性、安全性的要求。另外，在數據傳輸過程中，驗證數據信息，確保信息安全。

本發明提供了一種工作流引擎支持多數據源配置安全訪問系統，該系統包括：應用層、邏輯處理層、數據源層，其中

所述應用層包括多數據源配置管理模塊、多數據源封裝加載模塊、數據源安全密碼管理模塊、多數據源查詢請求模塊，數據呈現模塊；

所述邏輯處理層包括數據庫操作接口模塊、數據安全模塊、數據查詢分析模塊、多數據源適配器模塊、結果整合模塊；

所述數據源層包括獨立自應用數據源、統一業務應用數據源、高安全性應用數據源；

其特征在于：

在所述應用層中，

多數據源配置管理模塊：用于創建管理多個工作流引擎數據源，設定數據源的應用標識，對數據源進行初始化，確定數據源的啟用、停用；

多數據源封裝加載模塊：負責引擎服務啟動時，對多數據源內存數據、定時程序加載與啟動；

優選地，當工作引擎針對不同數據源啟動時，對所述多數據源封裝加載模塊進行初始化，加載擴展數據源所需的初始化參數，所述初始化參數中包括數據源應用標識，啟動與數據源數量一樣的數據采集線程，各個采集線程與多個數據源一一對應。

數據源安全密碼管理模塊：對分級管理員密碼進行管理；

多數據源查詢請求模塊：用來接收用戶查詢請求，根據不同的用戶權限分級發送給邏輯處理層；

數據呈現模塊：將獲取的數據通過web頁面可視化呈現；

所述邏輯處理層接收用戶的查詢請求，完成全局查詢到局部查詢的分解操作和局部查詢返回數據的整合，其中，

所述數據安全模塊：對用戶進行身份驗證，以防止非法用戶進入；

所述多數據源適配器模塊包括數據源應用標識、數據庫標識符、數據庫IP地址、數據庫端口、數據庫名稱、數據庫用戶名密碼以及數據庫編碼方式；所述數據源應用標識關聯對應的工作流引擎標準調用接口；

所述數據查詢分析模塊獲取用戶的查詢請求，解析該查詢請求，通過多數據源適配器模塊發送給不同的數據庫操作接口；數據庫操作接口執行該查詢請求并將結果返回給結果整合模塊，結果整合模塊將整合后的數據發送給數據呈現模塊。

本發明還提供了一種工作流引擎支持多數據源配置安全訪問方法，其特征在于，包含以下步驟：

1、在工作流引擎支持多數據源配置安全訪問系統中部署部署多數據源配置管理模塊、多數據源封裝加載模塊、數據源安全密碼管理模塊、多數據源適配器模塊；

2、對外提供數據源參數賦值，實現工作流引擎接口中的數據庫操作接口的封裝；

3、遍歷啟動狀態的數據源，對處于啟動狀態的數據源分別進行工作流引擎服務的數據加載，完成引擎服務的二次封裝；

4、創建新的獨立工作流數據源：創建工作流引擎與數據源關聯信息，創建數據庫表標識符及特征值，創建數據表與數據源應用標識之間的關聯關系，同時創建查詢限制條件；

5、進入數據源安全密碼管理模塊，設置獨立數據源的訪問密碼，訪問標識，所述訪問標識為用戶名+隨機數nonce+用戶角色+數據庫名稱進行MD5散列的十六進制編碼；