1.本发明涉及一种数据互动传输技术,尤其是用于公有云租户与其私有环境间的一种数据闸道系统以数据互通方法。
背景技术:
::2.目前企业的管理系统和数据大多是位于企业环境内的私有环境(企业内网),如此能够有效地达成企业资讯的安全性和隔离性。并且,随着云应用服务的兴起让企业也开始应用软件即服务(software-as-a-service,saas)的管理软件来让管理工作更为便捷和高效。对此,saas的应用通常是建构于公有云环境之上,但是企业的经营数据则是存于企业内部。换言之,这两者之间经常需要有数据互通与交换的需求,因此在市场上就有几种连接方案。举例而言,企业的内部网络与公共网路之间可通过虚拟专用网络(virtualprivatenetwork,vpn)的连线方式进行数据传输,或者企业可通过saas的公共网路以及特定接口来连线至企业的内部网络。然而,传统的vpn的连线方式具有成本过高、架构复杂且不易维护的问题,并且通过特定接口来连线至企业的内部网络的方式也会有安全性不佳的问题。甚至,前述几种方式还具有数据存储合规性疑虑的缺点。技术实现要素:3.本发明是针对一种数据闸道系统以数据互通方法,可实现私有云环境以及公有云环境之间的高安全性的数据互通功能。4.根据本发明的实施例,本发明的数据闸道系统包括客户端系统以及云端伺服器。客户端系统设置在私有云环境。客户端系统包括第一连接器模块以及监听器模块。云端伺服器设置在公有云环境。云端伺服器包括第二连接器模块以及鉴权管理模块。监听器模块对云端伺服器进行指令监听,当监听器模块获得连线配置信息时,客户端系统通过第一连接器模块发出连线请求指令至云端伺服器,以使云端伺服器通过第二连接器模块接收连线请求指令,并且通过鉴权管理模块根据连线请求指令判断客户端系统是否具有权限,以核发闸道码。云端伺服器通过第二连接器模块发送闸道码至客户端系统的第一连接器模块,以使客户端系统根据闸道码建立客户端系统以及云端伺服器之间的连线。5.根据本发明的实施例,本发明的数据互通方法包括以下步骤:通过客户端系统的监听器模块对云端伺服器进行指令监听;当监听器模块获得连线配置信息时,客户端系统通过第一连接器模块发出连线请求指令至云端伺服器;通过云端伺服器的第二连接器模块接收连线请求指令;通过云端伺服器的鉴权管理模块根据连线请求指令判断客户端系统是否具有权限,以核发闸道码;通过云端伺服器的第二连接器模块发送闸道码至客户端系统的第一连接器模块;以及通过客户端系统根据闸道码建立客户端系统以及云端伺服器之间的连线。6.基于上述,本发明的数据闸道系统以数据互通方法,可建立设置在私有云环境的客户端系统以及设置在公有云环境的云端伺服器之间的闸道系统,并且可通过闸道系统来实现高安全性的数据互通功能。7.为让本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合所附图式作详细说明如下。附图说明8.图1是本发明的一实施例的数据闸道系统的示意图;9.图2是本发明的一实施例的数据互通方法的流程图;10.图3是本发明的另一实施例的数据闸道系统的示意图;11.图4是本发明的一实施例的建立连线的流程示意图;12.图5是本发明的一实施例的配置数据采集的流程示意图;13.图6是本发明的一实施例的数据采集的流程示意图。14.附图标记说明15.10、30:数据闸道系统;16.10a、30a:连线;17.100、300:客户端系统;18.110、210:处理器;19.120、220:存储媒体;20.121、221、321、331、421:连接器模块;21.122、322:监听器模块;22.200、400:云端伺服器;23.222、422:鉴权管理模块;24.320、420:闸道模块;25.323:指令处理模块;26.324:权限管理模块;27.325:连线管理模块;28.326:配置管理模块;29.330:数据处理模块;30.332:数据侦测器;31.333:数据串流控制模块;32.334:数据加密模块;33.335:数据转换模块;34.336:数据过滤模块;35.337:数据脱敏模块;36.340:数据源;37.341_1~341_n:子系统;38.423:指令处理模块;39.424:配置管理模块;40.425:监控管理模块;41.426:数据解密模块;42.s210~s260:步骤。具体实施方式43.现将详细地参考本发明的示范性实施例,示范性实施例的实例说明于附图中。只要有可能,相同元件符号在图式和描述中用来表示相同或相似部分。44.图1是本发明的一实施例的数据闸道系统的示意图。参考图1,数据闸道系统10包括客户端系统100以及云端伺服器200。客户端系统100可设置在私有云环境,并且云端伺服器200可设置在公有云环境。客户端系统100包括处理器110以及存储媒体120。处理器110耦接存储媒体120。存储媒体120可存储连接器模块121以及监听器模块122。客户端系统100还可包括实体连接器或实体连接介面,以使连接器模块121可通过实体连接器或实体连接介面来传输数据。连接器模块121可例如执行对应于特定通讯标准的演算法,以通过实体连接器或实体连接介面来进行数据传输功能。云端伺服器200包括处理器210以及存储媒体220。存储媒体220可存储连接器模块221以及鉴权管理模块222。云端伺服器200还可包括实体连接器或实体连接介面,以使连接器模块221可通过实体连接器或实体连接介面来传输数据。在本实施例中,客户端系统100可通过连接器模块121与云端伺服器200的连接器模块221建立连线10a,以实现数据互通功能。45.在本实施例中,处理器110、210可分别包括中央处理器(centralprocessingunit,cpu)、微处理器(microprocessorcontrolunit,mcu)或现场可程式闸阵列(fieldprogrammablegatearray,fpga)等诸如此类的处理电路或控制电路,但本发明并不以此为限。存储媒体120、220可分别是记忆体(memory),例如动态随机存取记忆体(dynamicrandomaccessmemory,dram)、快闪记忆体(lashmemory)或非挥发性随机存取记忆体(non-volatilerandomaccessmemory,nvram),而本发明并不加以限制。在本实施例中,存储媒体120、220可分别存储多个模块、算法及/或软件等,以分别供处理器110、210读取并执行之。处理器110、210以及存储媒体120、220可分别根据客户端系统100以及云端服务器200的应用场景来决定其硬件类型及硬件实现方式,而本发明并不加以限制。46.在本实施例中,云端服务器200可例如用于提供软件即服务(software-as-a-service,saas)的应用功能或提供用户进行企业数据搜寻等功能。在本实施例中,客户端系统100以及云端伺服器200可通过网路(network)进行通讯,并且建立用于数据传输的专属连线通道的连线10a。在本发明的另一些实施例中,云端伺服器200还可通讯于多个分属不同私有云环境的多个客户端系统,并且基于本发明提出的数据互通方法来分别建立用于数据传输的多个专属连线通道的多个连线。47.图2是本发明的一实施例的数据互通方法的流程图。参考图1以及图2,数据闸道系统10可执行如以下步骤s210~s260来建立连线10a。在步骤s210,客户端系统100的监听器模块122对云端伺服器200进行指令监听。在步骤s220,当监听器模块122获得连线配置信息时,客户端系统100通过连接器模块121发出连线请求指令至云端伺服器200。在步骤s230,云端伺服器200的连接器模块221接收连线请求指令。在步骤s240,通过云端伺服器200的鉴权管理模块222根据连线请求指令判断客户端系统100是否具有权限,以核发闸道码。在步骤s250,云端伺服器200的连接器模块221发送闸道码至客户端系统100的连接器模块121。在步骤s260,客户端系统100根据闸道码建立客户端系统100以及云端伺服器200之间的连线10a。因此,本实施例的客户端系统100与云端伺服器200之间无须建立公有云和私有云之间的专线(物理/虚拟),使用公开网路即可实现,并且客户端系统100的设定可由云端伺服器200来进行配置。本实施例的数据闸道系统10可自动建立连线10a,并且可进行高安全性的数据传输。48.图3是本发明的另一实施例的数据闸道系统的示意图。参考图3,数据闸道系统30包括客户端系统300以及云端伺服器400。客户端系统300可设置在私有云环境,并且云端伺服器400可设置在公有云环境。客户端系统300以及云端伺服器400可分别包括如图1所示的处理器以及存储媒体。在本实施例中,客户端系统300可包括闸道模块320、数据处理模块330以及数据源340。闸道模块320以及数据处理模块330可例如是存储在客户端系统300的存储媒体的软件或演算法。数据源340可包括多个子系统341_1~341_n,其中n为正整数。子系统341_1~341_n可例如为对应于多个业务系统的数据库,并且分别用以储存相关业务数据。客户端系统300的处理器可执行闸道模块320以及数据处理模块330中的多个模块。在本实施例中,闸道模块320包括连接器模块321、监听器模块322、指令处理模块323、权限管理模块324、连线管理模块325以及配置管理模块326。数据处理模块330包括连接器模块331、数据侦测器332、数据串流控制模块333以及数据加密模块334,并且数据处理模块330还包括但不限于数据转换模块335、数据过滤模块336以及数据脱敏模块337。数据处理模块330还可包括其他数据处理功能的模块。49.在本实施例中,云端伺服器400可包括闸道模块420。云端伺服器400可执行闸道模块420中的多个模块。闸道模块420可例如是存储在云端伺服器400的存储媒体的软件或演算法。闸道模块420可包括连接器模块421、鉴权管理模块422、指令处理模块423、配置管理模块424、监控管理模块425以及数据解密模块426。对此,本实施例的各模块的功能将由以下图4~6的实施例来具体说明之。50.图4是本发明的一实施例的建立连线的流程示意图。参考图3以及图4,图4所示的私有云环境的多个步骤是由客户端系统300所执行之,并且图4所示的公有云环境的多个步骤是由云端伺服器400所执行之。在步骤s401,监听器模块322可进行指令监听,以监听闸道模块420的指令处理模块423(通过公开网络)是否产生连线配置信息。在本实施例中,当使用者欲通过云端伺服器400来连线至客户端系统300时,闸道模块420的配置管理模块424可根据使用者操作来产生连线配置信息,并且提供至指令处理模块423。连线配置信息可例如包括由使用者输入的客户端的专属帐号以及专属密码。51.在步骤s402,当指令处理模块423具有连线配置信息时,监听器模块322通过连接器模块321访问云端伺服器400的连接器模块421,并从指令处理模块423获得连线配置信息。在步骤s403,连线管理模块325可根据连线配置信息来通过连接器模块321发出连线请求指令至云端伺服器400。在步骤s404,云端伺服器400的连接器模块421可接收连线请求指令。在步骤s405,指令处理模块423可通过鉴权管理模块422来根据连线请求指令进行鉴权。若未通过,则表示客户端系统300不具有权限,且不进行其他操作。若通过,则表示客户端系统300具有权限。在步骤s406,鉴权管理模块422可核发闸道码,以通过连接器模块421发送至客户端系统300。在步骤s407,配置管理模块424可存储此客户端的闸道码,以记录相关连线资讯。在步骤s408,连线管理模块325可根据闸道码来建立用于客户端系统300以及云端伺服器400之间的专属数据传输通道的连线30a,并且配置管理模块326可存储闸道码。因此,客户端系统300与云端伺服器400之间可有效地建立连线30a。值得注意的是,在本实施例中,数据闸道系统30是由客户端系统300来监听云端伺服器400是否有联机需求(或数据传输需求),进而自动建立连线30a。换言之,连线30a只会在云端伺服器400具有连线需求时才会建立。因此,客户端系统300可具备数据自控的高安全性特点,且亦可提供云端数据服务的功能。52.图5是本发明的一实施例的配置数据采集的流程示意图。参考图3以及图5,图5所示的私有云环境的多个步骤是由客户端系统300所执行之,并且图5所示的公有云环境的多个步骤是由云端伺服器400所执行之。在云端伺服器400与客户端系统300之间建立连线30a后,在步骤s501,指令处理模块423可取得由使用者输入的闸道器信息。闸道器信息可例如包括上述存储的闸道码。在步骤s502,指令处理模块423可从配置管理模块424根据闸道码来取得相对应的配置信息,并且发出配置指令至客户端系统300。配置信息可例如包括数据库的名称、类型、网际协定(internetprotocol)位址以及权限信息,但本发明并不限于此。在本实施例中,客户端系统300可通过连线管理模块325根据配置指令进行连线测试。53.在步骤s503,客户端系统300的连接器模块321可接收配置指令。在步骤s504,连线管理模块325可根据配置指令来通过连接器模块321连线数据源340。在步骤s505,数据处理模块330的连接器模块331可通过数据源接口读取数据,以取得连线测试数据。在步骤s506,连线管理模块325可根据连线测试数据进行连线测试。当连线测试未通过时,客户端系统300可通过连线管理模块325根据配置指令再次进行连线测试,以根据配置指令来再次通过连接器模块321尝试连线至数据源340。当连线测试通过时,客户端系统300可通过连接器模块321通知云端伺服器400连线成功。并且,在步骤s507,当连线测试通过时,客户端系统300可将配置指令存储至配置管理模块326。在步骤s508,闸道模块420的指令处理模块423可判断连线成功。在步骤s509,指令处理模块423可配置元数据(matadata)采集指令,并且通过连接器模块421发送元数据采集指令至客户端系统300。元数据采集指令可例如用于设定数据来源表(table)以及使用者所欲取得相关字段信息。54.在步骤s510,客户端系统300的闸道模块320可通过数据处理模块330根据元数据采集指令来连线至数据源340中的子系统341_1~341_n的至少其中之一,以采集元数据。在步骤s511,闸道模块320可通过数据源340的数据源接口读取数据,并且可通过数据处理模块330对读出的数据进行数据处理。在步骤s512,闸道模块320可取得元数据,并且由连接器模块321通过连线30a发送元数据至云端伺服器400。在步骤s513,云端伺服器400的指令处理模块423可根据元数据判断完成连线配置,并且可提供字段信息予使用者(例如显示或输出字段信息)。55.图6是本发明的一实施例的数据采集的流程示意图。参考图3以及图6,图6所示的私有云环境的多个步骤是由客户端系统300所执行之,并且图6所示的公有云环境的多个步骤是由云端伺服器400所执行之。在使用者通过云端伺服器400取得字段信息后,使用者可根据字段信息来提供欲取得的数据内容的信息至云端伺服器400。在步骤s601,云端伺服器400的指令处理模块423可通过连接器模块421来发出抓取数据指令至客户端系统300。在步骤s602,客户端系统300的闸道模块320可通过连接器模块321接收指令。在步骤s603,闸道模块320可根据抓取数据指令取得私有系统配置。私有系统配置可例如包括子系统341_1~341_n的至少其中之一的数据库的名称、类型、网际协定位址以及权限信息。在步骤s604,数据处理模块330的连接器模块331可根据私有系统配置来连线数据源340中的子系统341_1~341_n的至少其中之一。56.在步骤s605,数据处理模块330的连接器模块331可通过数据源接口读取数据。在步骤s606,数据处理模块330的连接器模块331可接收目标数据。在步骤s607,数据处理模块330的数据侦测器332可自动侦测目标数据。在步骤s608,数据处理模块330的数据转换模块335可转换目标数据的格式,以使符合云端伺服器400所欲取得数据的数据格式。在步骤s609,数据处理模块330的数据过滤模块336以及数据脱敏模块337可处理目标数据中的机敏数据。数据过滤模块336可对目标数据进行数据过滤。数据脱敏模块337可对目标数据进行数据脱敏。目标数据可例如包括人名以及连络电话,而数据过滤模块336以及数据脱敏模块337可过滤目标数据中的连络电话或将其脱敏,以输出部分数据内容。值得注意的是,前述的步骤s608及步骤s609可为选择性执行,本发明的数据处理模块330可对目标数据进行数据格式转换、数据过滤以及数据脱敏的至少其中之一。在一实施例中,数据处理模块330还可对目标数据进行其他数据处理手段。57.接着,在步骤s610,数据加密模块334可对目标数据进行加密。数据处理模块330可将加密后的目标数据提供至闸道模块320。在步骤s611,闸道模块320的连接器模块321可回传加密后的目标数据至云端伺服器400。在步骤s612,云端伺服器400可通过数据解密模块426对加密后的目标数据进行解密,以取得目标数据。因此,本实施例的数据闸道系统30可对客户端系统300所输出的数据进行脱敏处理以及传输加密,以实现安全且符合数据传输及数据保密规定的数据互传功能。58.综上所述,本发明的数据闸道系统以数据互通方法,可对设置在私有云环境的客户端系统以及设置在公有云环境的云端伺服器之间建立数据闸道,以实现高安全性的数据互通功能。并且,本发明的数据闸道系统无须耗费过多的硬体资源,也无需通过安装本地数据库等方式,以有效降低成本及复杂性。59.最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。当前第1页12当前第1页12
背景技术:
::2.目前企业的管理系统和数据大多是位于企业环境内的私有环境(企业内网),如此能够有效地达成企业资讯的安全性和隔离性。并且,随着云应用服务的兴起让企业也开始应用软件即服务(software-as-a-service,saas)的管理软件来让管理工作更为便捷和高效。对此,saas的应用通常是建构于公有云环境之上,但是企业的经营数据则是存于企业内部。换言之,这两者之间经常需要有数据互通与交换的需求,因此在市场上就有几种连接方案。举例而言,企业的内部网络与公共网路之间可通过虚拟专用网络(virtualprivatenetwork,vpn)的连线方式进行数据传输,或者企业可通过saas的公共网路以及特定接口来连线至企业的内部网络。然而,传统的vpn的连线方式具有成本过高、架构复杂且不易维护的问题,并且通过特定接口来连线至企业的内部网络的方式也会有安全性不佳的问题。甚至,前述几种方式还具有数据存储合规性疑虑的缺点。技术实现要素:3.本发明是针对一种数据闸道系统以数据互通方法,可实现私有云环境以及公有云环境之间的高安全性的数据互通功能。4.根据本发明的实施例,本发明的数据闸道系统包括客户端系统以及云端伺服器。客户端系统设置在私有云环境。客户端系统包括第一连接器模块以及监听器模块。云端伺服器设置在公有云环境。云端伺服器包括第二连接器模块以及鉴权管理模块。监听器模块对云端伺服器进行指令监听,当监听器模块获得连线配置信息时,客户端系统通过第一连接器模块发出连线请求指令至云端伺服器,以使云端伺服器通过第二连接器模块接收连线请求指令,并且通过鉴权管理模块根据连线请求指令判断客户端系统是否具有权限,以核发闸道码。云端伺服器通过第二连接器模块发送闸道码至客户端系统的第一连接器模块,以使客户端系统根据闸道码建立客户端系统以及云端伺服器之间的连线。5.根据本发明的实施例,本发明的数据互通方法包括以下步骤:通过客户端系统的监听器模块对云端伺服器进行指令监听;当监听器模块获得连线配置信息时,客户端系统通过第一连接器模块发出连线请求指令至云端伺服器;通过云端伺服器的第二连接器模块接收连线请求指令;通过云端伺服器的鉴权管理模块根据连线请求指令判断客户端系统是否具有权限,以核发闸道码;通过云端伺服器的第二连接器模块发送闸道码至客户端系统的第一连接器模块;以及通过客户端系统根据闸道码建立客户端系统以及云端伺服器之间的连线。6.基于上述,本发明的数据闸道系统以数据互通方法,可建立设置在私有云环境的客户端系统以及设置在公有云环境的云端伺服器之间的闸道系统,并且可通过闸道系统来实现高安全性的数据互通功能。7.为让本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合所附图式作详细说明如下。附图说明8.图1是本发明的一实施例的数据闸道系统的示意图;9.图2是本发明的一实施例的数据互通方法的流程图;10.图3是本发明的另一实施例的数据闸道系统的示意图;11.图4是本发明的一实施例的建立连线的流程示意图;12.图5是本发明的一实施例的配置数据采集的流程示意图;13.图6是本发明的一实施例的数据采集的流程示意图。14.附图标记说明15.10、30:数据闸道系统;16.10a、30a:连线;17.100、300:客户端系统;18.110、210:处理器;19.120、220:存储媒体;20.121、221、321、331、421:连接器模块;21.122、322:监听器模块;22.200、400:云端伺服器;23.222、422:鉴权管理模块;24.320、420:闸道模块;25.323:指令处理模块;26.324:权限管理模块;27.325:连线管理模块;28.326:配置管理模块;29.330:数据处理模块;30.332:数据侦测器;31.333:数据串流控制模块;32.334:数据加密模块;33.335:数据转换模块;34.336:数据过滤模块;35.337:数据脱敏模块;36.340:数据源;37.341_1~341_n:子系统;38.423:指令处理模块;39.424:配置管理模块;40.425:监控管理模块;41.426:数据解密模块;42.s210~s260:步骤。具体实施方式43.现将详细地参考本发明的示范性实施例,示范性实施例的实例说明于附图中。只要有可能,相同元件符号在图式和描述中用来表示相同或相似部分。44.图1是本发明的一实施例的数据闸道系统的示意图。参考图1,数据闸道系统10包括客户端系统100以及云端伺服器200。客户端系统100可设置在私有云环境,并且云端伺服器200可设置在公有云环境。客户端系统100包括处理器110以及存储媒体120。处理器110耦接存储媒体120。存储媒体120可存储连接器模块121以及监听器模块122。客户端系统100还可包括实体连接器或实体连接介面,以使连接器模块121可通过实体连接器或实体连接介面来传输数据。连接器模块121可例如执行对应于特定通讯标准的演算法,以通过实体连接器或实体连接介面来进行数据传输功能。云端伺服器200包括处理器210以及存储媒体220。存储媒体220可存储连接器模块221以及鉴权管理模块222。云端伺服器200还可包括实体连接器或实体连接介面,以使连接器模块221可通过实体连接器或实体连接介面来传输数据。在本实施例中,客户端系统100可通过连接器模块121与云端伺服器200的连接器模块221建立连线10a,以实现数据互通功能。45.在本实施例中,处理器110、210可分别包括中央处理器(centralprocessingunit,cpu)、微处理器(microprocessorcontrolunit,mcu)或现场可程式闸阵列(fieldprogrammablegatearray,fpga)等诸如此类的处理电路或控制电路,但本发明并不以此为限。存储媒体120、220可分别是记忆体(memory),例如动态随机存取记忆体(dynamicrandomaccessmemory,dram)、快闪记忆体(lashmemory)或非挥发性随机存取记忆体(non-volatilerandomaccessmemory,nvram),而本发明并不加以限制。在本实施例中,存储媒体120、220可分别存储多个模块、算法及/或软件等,以分别供处理器110、210读取并执行之。处理器110、210以及存储媒体120、220可分别根据客户端系统100以及云端服务器200的应用场景来决定其硬件类型及硬件实现方式,而本发明并不加以限制。46.在本实施例中,云端服务器200可例如用于提供软件即服务(software-as-a-service,saas)的应用功能或提供用户进行企业数据搜寻等功能。在本实施例中,客户端系统100以及云端伺服器200可通过网路(network)进行通讯,并且建立用于数据传输的专属连线通道的连线10a。在本发明的另一些实施例中,云端伺服器200还可通讯于多个分属不同私有云环境的多个客户端系统,并且基于本发明提出的数据互通方法来分别建立用于数据传输的多个专属连线通道的多个连线。47.图2是本发明的一实施例的数据互通方法的流程图。参考图1以及图2,数据闸道系统10可执行如以下步骤s210~s260来建立连线10a。在步骤s210,客户端系统100的监听器模块122对云端伺服器200进行指令监听。在步骤s220,当监听器模块122获得连线配置信息时,客户端系统100通过连接器模块121发出连线请求指令至云端伺服器200。在步骤s230,云端伺服器200的连接器模块221接收连线请求指令。在步骤s240,通过云端伺服器200的鉴权管理模块222根据连线请求指令判断客户端系统100是否具有权限,以核发闸道码。在步骤s250,云端伺服器200的连接器模块221发送闸道码至客户端系统100的连接器模块121。在步骤s260,客户端系统100根据闸道码建立客户端系统100以及云端伺服器200之间的连线10a。因此,本实施例的客户端系统100与云端伺服器200之间无须建立公有云和私有云之间的专线(物理/虚拟),使用公开网路即可实现,并且客户端系统100的设定可由云端伺服器200来进行配置。本实施例的数据闸道系统10可自动建立连线10a,并且可进行高安全性的数据传输。48.图3是本发明的另一实施例的数据闸道系统的示意图。参考图3,数据闸道系统30包括客户端系统300以及云端伺服器400。客户端系统300可设置在私有云环境,并且云端伺服器400可设置在公有云环境。客户端系统300以及云端伺服器400可分别包括如图1所示的处理器以及存储媒体。在本实施例中,客户端系统300可包括闸道模块320、数据处理模块330以及数据源340。闸道模块320以及数据处理模块330可例如是存储在客户端系统300的存储媒体的软件或演算法。数据源340可包括多个子系统341_1~341_n,其中n为正整数。子系统341_1~341_n可例如为对应于多个业务系统的数据库,并且分别用以储存相关业务数据。客户端系统300的处理器可执行闸道模块320以及数据处理模块330中的多个模块。在本实施例中,闸道模块320包括连接器模块321、监听器模块322、指令处理模块323、权限管理模块324、连线管理模块325以及配置管理模块326。数据处理模块330包括连接器模块331、数据侦测器332、数据串流控制模块333以及数据加密模块334,并且数据处理模块330还包括但不限于数据转换模块335、数据过滤模块336以及数据脱敏模块337。数据处理模块330还可包括其他数据处理功能的模块。49.在本实施例中,云端伺服器400可包括闸道模块420。云端伺服器400可执行闸道模块420中的多个模块。闸道模块420可例如是存储在云端伺服器400的存储媒体的软件或演算法。闸道模块420可包括连接器模块421、鉴权管理模块422、指令处理模块423、配置管理模块424、监控管理模块425以及数据解密模块426。对此,本实施例的各模块的功能将由以下图4~6的实施例来具体说明之。50.图4是本发明的一实施例的建立连线的流程示意图。参考图3以及图4,图4所示的私有云环境的多个步骤是由客户端系统300所执行之,并且图4所示的公有云环境的多个步骤是由云端伺服器400所执行之。在步骤s401,监听器模块322可进行指令监听,以监听闸道模块420的指令处理模块423(通过公开网络)是否产生连线配置信息。在本实施例中,当使用者欲通过云端伺服器400来连线至客户端系统300时,闸道模块420的配置管理模块424可根据使用者操作来产生连线配置信息,并且提供至指令处理模块423。连线配置信息可例如包括由使用者输入的客户端的专属帐号以及专属密码。51.在步骤s402,当指令处理模块423具有连线配置信息时,监听器模块322通过连接器模块321访问云端伺服器400的连接器模块421,并从指令处理模块423获得连线配置信息。在步骤s403,连线管理模块325可根据连线配置信息来通过连接器模块321发出连线请求指令至云端伺服器400。在步骤s404,云端伺服器400的连接器模块421可接收连线请求指令。在步骤s405,指令处理模块423可通过鉴权管理模块422来根据连线请求指令进行鉴权。若未通过,则表示客户端系统300不具有权限,且不进行其他操作。若通过,则表示客户端系统300具有权限。在步骤s406,鉴权管理模块422可核发闸道码,以通过连接器模块421发送至客户端系统300。在步骤s407,配置管理模块424可存储此客户端的闸道码,以记录相关连线资讯。在步骤s408,连线管理模块325可根据闸道码来建立用于客户端系统300以及云端伺服器400之间的专属数据传输通道的连线30a,并且配置管理模块326可存储闸道码。因此,客户端系统300与云端伺服器400之间可有效地建立连线30a。值得注意的是,在本实施例中,数据闸道系统30是由客户端系统300来监听云端伺服器400是否有联机需求(或数据传输需求),进而自动建立连线30a。换言之,连线30a只会在云端伺服器400具有连线需求时才会建立。因此,客户端系统300可具备数据自控的高安全性特点,且亦可提供云端数据服务的功能。52.图5是本发明的一实施例的配置数据采集的流程示意图。参考图3以及图5,图5所示的私有云环境的多个步骤是由客户端系统300所执行之,并且图5所示的公有云环境的多个步骤是由云端伺服器400所执行之。在云端伺服器400与客户端系统300之间建立连线30a后,在步骤s501,指令处理模块423可取得由使用者输入的闸道器信息。闸道器信息可例如包括上述存储的闸道码。在步骤s502,指令处理模块423可从配置管理模块424根据闸道码来取得相对应的配置信息,并且发出配置指令至客户端系统300。配置信息可例如包括数据库的名称、类型、网际协定(internetprotocol)位址以及权限信息,但本发明并不限于此。在本实施例中,客户端系统300可通过连线管理模块325根据配置指令进行连线测试。53.在步骤s503,客户端系统300的连接器模块321可接收配置指令。在步骤s504,连线管理模块325可根据配置指令来通过连接器模块321连线数据源340。在步骤s505,数据处理模块330的连接器模块331可通过数据源接口读取数据,以取得连线测试数据。在步骤s506,连线管理模块325可根据连线测试数据进行连线测试。当连线测试未通过时,客户端系统300可通过连线管理模块325根据配置指令再次进行连线测试,以根据配置指令来再次通过连接器模块321尝试连线至数据源340。当连线测试通过时,客户端系统300可通过连接器模块321通知云端伺服器400连线成功。并且,在步骤s507,当连线测试通过时,客户端系统300可将配置指令存储至配置管理模块326。在步骤s508,闸道模块420的指令处理模块423可判断连线成功。在步骤s509,指令处理模块423可配置元数据(matadata)采集指令,并且通过连接器模块421发送元数据采集指令至客户端系统300。元数据采集指令可例如用于设定数据来源表(table)以及使用者所欲取得相关字段信息。54.在步骤s510,客户端系统300的闸道模块320可通过数据处理模块330根据元数据采集指令来连线至数据源340中的子系统341_1~341_n的至少其中之一,以采集元数据。在步骤s511,闸道模块320可通过数据源340的数据源接口读取数据,并且可通过数据处理模块330对读出的数据进行数据处理。在步骤s512,闸道模块320可取得元数据,并且由连接器模块321通过连线30a发送元数据至云端伺服器400。在步骤s513,云端伺服器400的指令处理模块423可根据元数据判断完成连线配置,并且可提供字段信息予使用者(例如显示或输出字段信息)。55.图6是本发明的一实施例的数据采集的流程示意图。参考图3以及图6,图6所示的私有云环境的多个步骤是由客户端系统300所执行之,并且图6所示的公有云环境的多个步骤是由云端伺服器400所执行之。在使用者通过云端伺服器400取得字段信息后,使用者可根据字段信息来提供欲取得的数据内容的信息至云端伺服器400。在步骤s601,云端伺服器400的指令处理模块423可通过连接器模块421来发出抓取数据指令至客户端系统300。在步骤s602,客户端系统300的闸道模块320可通过连接器模块321接收指令。在步骤s603,闸道模块320可根据抓取数据指令取得私有系统配置。私有系统配置可例如包括子系统341_1~341_n的至少其中之一的数据库的名称、类型、网际协定位址以及权限信息。在步骤s604,数据处理模块330的连接器模块331可根据私有系统配置来连线数据源340中的子系统341_1~341_n的至少其中之一。56.在步骤s605,数据处理模块330的连接器模块331可通过数据源接口读取数据。在步骤s606,数据处理模块330的连接器模块331可接收目标数据。在步骤s607,数据处理模块330的数据侦测器332可自动侦测目标数据。在步骤s608,数据处理模块330的数据转换模块335可转换目标数据的格式,以使符合云端伺服器400所欲取得数据的数据格式。在步骤s609,数据处理模块330的数据过滤模块336以及数据脱敏模块337可处理目标数据中的机敏数据。数据过滤模块336可对目标数据进行数据过滤。数据脱敏模块337可对目标数据进行数据脱敏。目标数据可例如包括人名以及连络电话,而数据过滤模块336以及数据脱敏模块337可过滤目标数据中的连络电话或将其脱敏,以输出部分数据内容。值得注意的是,前述的步骤s608及步骤s609可为选择性执行,本发明的数据处理模块330可对目标数据进行数据格式转换、数据过滤以及数据脱敏的至少其中之一。在一实施例中,数据处理模块330还可对目标数据进行其他数据处理手段。57.接着,在步骤s610,数据加密模块334可对目标数据进行加密。数据处理模块330可将加密后的目标数据提供至闸道模块320。在步骤s611,闸道模块320的连接器模块321可回传加密后的目标数据至云端伺服器400。在步骤s612,云端伺服器400可通过数据解密模块426对加密后的目标数据进行解密,以取得目标数据。因此,本实施例的数据闸道系统30可对客户端系统300所输出的数据进行脱敏处理以及传输加密,以实现安全且符合数据传输及数据保密规定的数据互传功能。58.综上所述,本发明的数据闸道系统以数据互通方法,可对设置在私有云环境的客户端系统以及设置在公有云环境的云端伺服器之间建立数据闸道,以实现高安全性的数据互通功能。并且,本发明的数据闸道系统无须耗费过多的硬体资源,也无需通过安装本地数据库等方式,以有效降低成本及复杂性。59.最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。当前第1页12当前第1页12
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
