基于SaaS管理平台数据架构及方法与流程

基于saas管理平台数据架构及方法
技术领域
1.本发明属于数据管理技术领域，具体是指一种基于saas管理平台数据架构及方法。


背景技术：

2.随着时代的发展，社会的进步，越来越多的企业建立、发展、壮大、成熟。然而随着企业的发展，文件的增多，每年文件管理的成本也会不断地增加，这一问题不仅耗费企业大量的资金，也耗费了大量的人力。当企业规模较小时，文件内容尚且比较容易完成信息管理，但随着企业规模增大，人员数据的增多，老式的管理方法就会出现许多弊端，比如说，保存困难、不易查询、耗费大量人力却仍然工作效率低下，工作出错率增高等。另外，传统的非结构化内容管理系统在内容的存储、复用性、检索、查询等方面效率都极其低下，这种管理系统已经跟不上时代，因此基于结构化的内容管理信息系统应运而生。
3.系统安全是每个系统能否正常运转的关键，saas的基本特征决定了系统安全的重要性。saas系统和传统自建的系统之间有一个重要的区别，就是标准的 saas系统是多重租赁的，也就是多个不同的企业共用一套软件和数据库平台，数据由用户管理，企业用户的所有业务数据都存储在作为企业核心数据的 saas供应商上，数据的安全性完全取决于系统的设计和为此建立的安全保证体系。虽然是经过隔离及保密技术，但其特点是多个企业同时使用，因此，有没有严格的保护安全技术很重要，也是关注点之一。


技术实现要素：

4.针对上述情况，为克服现有技术的缺陷，本发明提供了一种有助于在现有架构的基础上改善数据以及使用其安全性的问题，使saas平台上对于权限的管理能够更好的适应功能可配置的情况，且有助于保护个人隐私，同时便于管理，保证数据的安全性的基于saas管理平台数据架构及方法。
5.本发明采取的技术方案如下：本发明一种基于saas管理平台数据架构，包括提供访问模块、运维管理模块、运维安全模块、平台层模块、网络服务器和数据库，所述提供访问模块用于为用户提供访问地址，供用户进行用户登录、页面查看与数据访问，所述运维管理模块用于控制用户访问、用户身份认证与用户授权操作，所述运维安全模块设置有管理防护加密单元，所述管理防护加密单元包括数据加密解密服务、文件加密解密服务、图片转成二进制流加密存储服务、oss服务端加密服务、透明数据加密tde服务和云盘加密服务，所述平台层模块用于接收外部的功能请求，进行逻辑处理，并与数据库进行交互，所述网络服务器设置有安全合规单元，所述数据库采用mysql数据库和innodb引擎，与平台层模块使用hibernate进行数据交互。
6.进一步地，所述提供访问模块包括视图数据层单元和视图层单元，所述视图数据层单元以redex为驱动引擎，视图层单元以react
‑
js为视图引擎。
7.进一步地，所述安全合规单元采用通过数据保护条例，保护个人隐私以及爬虫等
应用带来的风险。
8.进一步地，所述用户包括企业、政府、第三方机构，所述企业为平台的主要用户，所述第三方机构为平台认定、分级与测评的主要力量。
9.进一步地，所述运维管理模块还包括权限分配管理单元，所述权限分配管理单元通过工作人员获取相应企业人员的资源集，用于对该企业人员以树形结构呈现，管理员可在对应人员内选取权限内容，完成资源的权限分配。
10.进一步地，用户通过智能手机、电脑或平板进行用户登录、页面查看与数据访问。
11.本发明还包括一种基于saas管理平台数据的方法，包括以下步骤：
12.步骤一：用户申请获取管理员账号及密码，工作人员通过运维管理模块对用户身份进行验证；
13.步骤二：运维安全模块通过管理防护加密单元，提供数据加密解密服务、文件加密解密服务、图片转成二进制流加密存储服务、oss服务端加密服务、透明数据加密tde服务和云盘加密服务，而平台层模块用于接收外部的功能请求，进行逻辑处理，并与数据库进行交互，可保证数据的安全性。
14.采用上述结构本发明取得的有益效果如下：本方案一种基于saas管理平台数据架构及方法，有助于在现有架构的基础上改善数据以及使用其安全性的问题，使saas平台上对于权限的管理能够更好的适应功能可配置的情况，且有助于保护个人隐私，同时便于管理，保证数据的安全性。
附图说明
15.图1为本发明一种基于saas管理平台数据架构及方法的整体结构示意图；
16.图2为本发明一种基于saas管理平台数据架构及方法的运维安全模块的结构示意图.。
17.其中，1、提供访问模块，2、运维管理模块，3、运维安全模块，4、平台层模块，5、网络服务器，6、数据库，7、管理防护加密单元，8、数据加密解密服务，10、文件加密解密服务，11、图片转成二进制流加密存储服务，12、 oss服务端加密服务，13、透明数据加密tde服务，14、云盘加密服务， 15、安全合规单元，16、视图数据层单元，17、视图层单元。
18.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。
具体实施方式
19.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例；基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
20.如图1
‑
2所示，本发明一种基于saas管理平台数据架构及方法，包括提供访问模块1、运维管理模块2、运维安全模块3、平台层模块4、网络服务器5 和数据库6，所述提供访问模块1用于为用户提供访问地址，供用户进行用户登录、页面查看与数据访问，所述运维管理模块2用于控制用户访问、用户身份认证与用户授权操作，所述运维安全模块3设置有管
理防护加密单元7，所述管理防护加密单元7包括数据加密解密服务8、文件加密解密服务10、图片转成二进制流加密存储服务11、oss服务端加密服务12、透明数据加密tde 服务13和云盘加密服务14，所述平台层模块4用于接收外部的功能请求，进行逻辑处理，并与数据库6进行交互，所述网络服务器5设置有安全合规单元 15，所述数据库6采用mysql数据库6和innodb引擎，与平台层模块4使用hibernate进行数据交互。
21.其中，所述提供访问模块1包括视图数据层单元16和视图层单元17，所述视图数据层单元16以redex为驱动引擎，视图层单元17以react
‑
js为视图引擎。
22.所述安全合规单元15采用通过数据保护条例，保护个人隐私以及爬虫等应用带来的风险。
23.所述用户包括企业、政府、第三方机构，所述企业为平台的主要用户，所述第三方机构为平台认定、分级与测评的主要力量。
24.所述运维管理模块2还包括权限分配管理单元，所述权限分配管理单元通过工作人员获取相应企业人员的资源集，用于对该企业人员以树形结构呈现，管理员可在对应人员内选取权限内容，完成资源的权限分配。
25.用户通过智能手机、电脑或平板进行用户登录、页面查看与数据访问。
26.本发明还包括一种基于saas管理平台数据的方法，包括以下步骤：
27.步骤一：用户申请获取管理员账号及密码，工作人员通过运维管理模块2 对用户身份进行验证；
28.步骤二：运维安全模块3通过管理防护加密单元7，提供数据加密解密服务8、文件加密解密服务10、图片转成二进制流加密存储服务11、oss服务端加密服务12、透明数据加密tde服务13和云盘加密服务14，而平台层模块 4用于接收外部的功能请求，进行逻辑处理，并与数据库6进行交互，可保证数据的安全性。
29.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
30.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。
31.以上对本发明及其实施方式进行了描述，这种描述没有限制性，附图中所示的也只是本发明的实施方式之一，实际的结构并不局限于此。总而言之如果本领域的普通技术人员受其启示，在不脱离本发明创造宗旨的情况下，不经创造性的设计出与该技术方案相似的结构方式及实施例，均应属于本发明的保护范围。