一种数据隔离方法、系统及计算机可读存储介质与流程

1.本发明涉及数据隔离领域，特别涉及一种数据隔离方法、系统及计算机可读存储介质。


背景技术：

2.沙箱是一个虚拟系统程序，可允许用户在隔离受控的沙盘环境中运行程序，并在受控条件下输出运行结果。在企业级的数据仓库(data warehouse)中，沙箱又可称为数据沙箱。相关技术中，数据沙箱的实现需要对数据仓库的计算、存储及网络等多个层面进行独立逻辑隔离，实现方案复杂且成本较高。


技术实现要素：

3.本发明的目的是提供一种数据隔离方法、系统及计算机可读存储介质，可在多租户技术的基础上，利用经过特殊权限设置的租户环境实现数据沙箱的功能，进而可有效降低数据沙箱的实现成本。
4.为解决上述技术问题，本发明提供一种数据隔离方法，包括：
5.仓库提供端在数据仓库中设置租户环境；
6.配置所述租户环境的数据传输权限，并将配置后的所述租户环境设置为数据沙箱，以授权租用所述数据沙箱的用户端对所述数据沙箱进行数据导入，以及授权管理所述数据沙箱的管理端对所述数据沙箱进行数据导出；
7.启动所述数据沙箱，以使所述数据沙箱利用多租户隔离技术隔离内部各所述用户端的数据。
8.可选地，所述租用所述数据沙箱的用户端对所述数据沙箱进行数据导入，包括：
9.所述用户端为所述数据沙箱配置源数据库；所述源数据库位于所述数据仓库外或位于所述数据仓库内的其它租户环境；
10.将所述源数据库中的数据导入所述数据沙箱。
11.可选地，所述用户端为所述数据沙箱配置源数据库，包括：
12.所述用户端通过配置数据进链接的方式为所述数据沙箱配置所述源数据库。
13.可选地，所述管理所述数据沙箱的管理端对所述数据沙箱进行数据导出，包括：
14.所述管理端为所述数据沙箱配置目标可信数据库；所述目标可信数据库位于所述数据仓库外或位于所述数据仓库内的其它租户环境；
15.将所述数据沙箱中的数据导出至所述目标可信数据库。
16.可选地，所述管理端为所述数据沙箱配置目标可信数据库，包括：
17.所述管理端通过配置数据出链接的方式为所述数据沙箱配置所述目标可信数据库。
18.本发明还提供一种数据隔离系统，包括：仓库提供端、用户端、管理端和数据仓库，其中，
19.所述仓库提供端，用于在数据仓库中设置租户环境；配置所述租户环境的数据传输权限，并将配置后的所述租户环境设置为数据沙箱，以授权租用所述数据沙箱的用户端对所述数据沙箱进行数据导入，以及授权管理所述数据沙箱的管理端对所述数据沙箱进行数据导出；启动所述数据沙箱，以使所述数据沙箱利用多租户隔离技术隔离内部各所述用户端的数据；
20.所述用户端，用于在租用所述数据沙箱后，对所述数据沙箱进行数据导入；
21.所述管理端，用于在管理所述数据沙箱后，对所述数据沙箱进行数据导出；
22.所述数据仓库，用于存放所述租户环境。
23.可选地，所述用户端，还用于为所述数据沙箱配置源数据库；所述源数据库位于所述数据仓库外或位于所述数据仓库内的其它租户环境；将所述源数据库中的数据导入所述数据沙箱。
24.可选地，所述用户端，还用于通过配置数据进链接的方式为所述数据沙箱配置所述源数据库。
25.可选地，所述管理端，还用于为所述数据沙箱配置目标可信数据库；所述目标可信数据库位于所述数据仓库外或位于所述数据仓库内的其它租户环境；将所述数据沙箱中的数据导出至所述目标可信数据库。
26.本发明还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机可执行指令，所述计算机可执行指令被处理器加载并执行时，实现如上述所述的数据隔离方法。
27.本发明提供一种数据隔离方法，包括：仓库提供端在数据仓库中设置租户环境；配置所述租户环境的数据传输权限，并将配置后的所述租户环境设置为数据沙箱，以授权租用所述数据沙箱的用户端对所述数据沙箱进行数据导入，以及授权管理所述数据沙箱的管理端对所述数据沙箱进行数据导出；启动所述数据沙箱，以使所述数据沙箱利用多租户隔离技术隔离内部各所述用户端的数据。
28.可见，本发明的仓库提供端在设置数据沙箱时，首先设置了租户环境，该环境可通过多租户隔离技术，实现对环境内部各用户数据的隔离管理；在完成设置后，仓库提供端还对该环境的数据传输权限进行了相关的配置，并将配置好的租户环境设置为数据沙箱，以确保租用该环境的用户端仅可将数据导入该沙箱，而管理该环境的管理端可将该沙箱中的数据导出。换而言之，本发明可在多租户技术的基础上，利用经过特殊权限设置的租户环境实现数据沙箱的功能，不仅确保用户数据在这一特殊的租户环境中接收受控处理，并由管理端进行受控输出，同时不需要对数据仓库的计算、存储及网络等多个层面进行独立的逻辑隔离，进而可有效降低数据沙箱的实现成本。本发明还提供了一种数据隔离系统及计算机可读存储介质，具有上述有益效果。
附图说明
29.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其它的附图。
30.图1为本发明实施例所提供的一种数据隔离方法的流程图；
31.图2为本发明实施例所提供的一种数据沙箱的示意图；
32.图3为本发明实施例所提供的一种数据隔离系统的结构框图。
具体实施方式
33.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
34.沙箱是一个虚拟系统程序，可允许用户在隔离受控的沙盘环境中运行程序，并在受控条件下输出运行结果。在企业级的数据仓库(data warehouse)中，沙箱又可称为数据沙箱。相关技术中，数据沙箱的实现需要对数据仓库的计算、存储及网络等多个层面进行独立逻辑隔离，实现方案复杂且成本较高。有鉴于此，本发明可在多租户技术的基础上，利用经过特殊权限设置的租户环境实现数据沙箱的功能，进而可有效降低数据沙箱的实现成本。请参考图1，图1为本发明实施例所提供的一种数据隔离方法的流程图，该方法可以包括：
35.s101、仓库提供端在数据仓库中设置租户环境。
36.多租户技术或称多重租赁技术，是一种软件架构技术，它是在探讨与实现如何于多用户的环境下共用相同的系统或程序组件，并且仍可确保各用户间数据的隔离性。在本发明中，采用租户环境作为数据仓库的基础，其中租户环境即为利用多租户技术实现的、可为多用户提供业务服务并可利用多租户技术对各用户的数据进行隔离的系统环境。由于每一用户的数据均可由租户环境进行隔离，因此租户环境可确保用户数据不被第三方访问，进而能够实现数据沙箱对第三方隔离的效果；同时，由于租户环境可向用户提供计算、存储及网络环境，因此基于租户环境改造得到的数据沙箱也可为用户提供计算、存储及网络环境。
37.需要说明的是，本发明实施例并不限定租户环境的设置方式，可参考多租户技术的相关技术。本发明实施例也不限定每一租户环境可接入的用户数量，可根据实际应用需求进行设置。本发明实施例也不限定单个数据仓库可设置作为数据沙箱的租户环境的最大数量，可以为一个也可以为多个，同样可根据实际应用需求进行设定。
38.s102、配置租户环境的数据传输权限，并将配置后的租户环境设置为数据沙箱，以授权租用数据沙箱的用户端对数据沙箱进行数据导入，以及授权管理数据沙箱的管理端对数据沙箱进行数据导出。
39.进一步，为了确保数据沙箱中的数据能够被用户导入，并可在受控条件下被导出，本发明实施例对租户环境的数据传输权限进行了特殊配置。具体的，本发明实施例调整了租户环境对用户端及管理端的数据传输权限，以限制用户端仅能向租户环境中输入数据，而管理端则可以将租户环境中的数据导出。经过上述调整后，这一特殊调整后的租户环境能够实现数据沙箱的基本功能，即用户端可将数据导入数据沙箱进行运算，但无法将数据导出，而管理端则可在受控的条件下对数据沙箱进行数据导出。由于租户环境还可为数据沙箱提供向第三方隔离的能力以及计算、存储及网络环境，因此经过数据权限调整的租户
环境即可实现数据沙箱的功能，可有效降低数据沙箱的实现复杂度及成本。
40.进一步，需要说明的是，本发明实施例并不限定用户端所使用的数据源，数据源既可位于数据仓库内，也可以位于数据仓库外。本发明实施例并不限定数据源的具体形式，例如可以为普通存储介质，也可以为数据库。考虑到数据库的存储容量较大，因此在本发明实施例中，数据源可以为数据库。进一步，该数据库既可以是数据仓库外的独立数据库，也可以是数据仓库内其它租户环境中的数据库。需要说明的是，本发明实施例并不限定数据仓库内其它租户环境是普通的租户环境还是如本发明实施例所述的数据沙箱。可以理解的是，若本数据仓库内其它数据沙箱的管理员也租用了本数据沙箱，则这一管理员也可以将其它数据沙箱的数据导入本数据沙箱。
41.在一种可能的情况中，租用数据沙箱的用户端对数据沙箱进行数据导入，包括：
42.步骤11：用户端为数据沙箱配置源数据库；源数据库位于数据仓库外或位于数据仓库内的其它租户环境；
43.步骤12：将源数据库中的数据导入数据沙箱。
44.进一步，用户端可通过配置数据库链接的方式，将源数据库直接接入数据沙箱。本发明实施例并不限定数据库链接的具体配置方式，可参考数据库的相关技术。
45.在一种可能的情况中，用户端为数据沙箱配置源数据库，可以包括：
46.步骤21：用户端通过配置数据进链接的方式为数据沙箱配置源数据库。
47.进一步，本发明实施例也不限定管理端所提供的数据目的地，数据目的地既可位于数据仓库内，也可以位于数据仓库外。本发明实施例并不限定数据目的地的具体形式，例如可以为普通存储介质，也可以为数据库。考虑到数据库的存储容量较大，因此在本发明实施例中，数据目的地可以为数据库。需要说明的是，为保护用户数据安全，作为数据目的地的目标数据库应当为可信数据库，即配置有相关的安全防护机制，例如设置有密码或是访问权限等，具体的安全防护机制可参考数据库的相关技术。进一步，该数据库既可以是数据仓库外的独立数据库，也可以是数据仓库内其它租户环境中的数据库。
48.在一种可能的情况中，管理数据沙箱的管理端对数据沙箱进行数据导出，可以包括：
49.步骤31：管理端为数据沙箱配置目标可信数据库；目标可信数据库位于数据仓库外或位于数据仓库内的其它租户环境；
50.步骤32：将数据沙箱中的数据导出至目标可信数据库。
51.进一步，管理端同样可通过配置数据库链接的方式，将目标可信数据库与数据沙箱连接。
52.在一种可能的情况中，管理端为数据沙箱配置目标可信数据库，可以包括：
53.步骤41：管理端通过配置数据出链接的方式为数据沙箱配置目标可信数据库。
54.s103、启动数据沙箱，以使数据沙箱利用多租户隔离技术隔离内部各用户端的数据。
55.由于租户环境通过多租户隔离技术可向用户提供在计算、存储及网络环境方面的隔离，因此基于租户环境的数据沙箱同样可利用多租户隔离技术对各用户端的数据进行全方位的隔离。具体的隔离方式可参考多租户隔离技术的相关内容。
56.基于上述实施例，本发明的仓库提供端在设置数据沙箱时，首先设置了租户环境，
该环境可通过多租户隔离技术，实现对环境内部各用户数据的隔离管理；在完成设置后，仓库提供端还对该环境的数据传输权限进行了相关的配置，并将配置好的租户环境设置为数据沙箱，以确保租用该环境的用户端仅可将数据导入该沙箱，而管理该环境的管理端可将该沙箱中的数据导出。换而言之，本发明可在多租户技术的基础上，利用经过特殊权限设置的租户环境实现数据沙箱的功能，不仅确保用户数据在这一特殊的租户环境中接收受控处理，并由管理端进行受控输出，同时不需要对数据仓库的计算、存储及网络等多个层面进行独立的逻辑隔离，进而可有效降低数据沙箱的实现成本。
57.下面基于具体的数据流示意图介绍上述数据隔离方法，请参考图2，图2为本发明实施例所提供的一种数据沙箱的示意图。基于租户环境的数据沙箱可通过如下方式实现：
58.1、把租户中与其它数据源链接分类，按照数据进到数仓的方向把数据链接分为进与出两类，进链接负责把数据从其它的介质中导入到数据仓库中，出链接负责把数据从数据仓库中导出。
59.2、在沙箱的权限配置中新增沙箱超级管理员的角色，其权限是：可以配置出链接，这样可以保证数据导出的时候是受沙箱超级管理员完全控制的。同时其它人员没有配置出链接的权限。
60.3、同时租户间数据共享的权限只有沙箱的超级管理员拥有。
61.具体的，在图2中，管理数据沙箱a的管理员为管理员a，数据沙箱b的管理员为管理员b。数据沙箱a的数据可由用户端从外部数据源导入，也可以从其它租户环境中导入；而管理员a则可将数据沙箱a的数据导出至外部数据源或其他租户环境。当然，若管理员b也租用了数据沙箱a，即属于租用数据沙箱a的用户端，则管理员b也可以将数据沙箱b的数据导入至数据沙箱b，同理管理员a也可以将数据沙箱a的数据导入数据沙箱b。
62.下面对本发明实施例提供的数据隔离系统及计算机可读存储介质进行介绍，下文描述的数据隔离系统及计算机可读存储介质与上文描述的数据隔离方法可相互对应参照。
63.请参考图3，图3为本发明实施例所提供的一种数据隔离系统的结构框图，该系统可以包括：仓库提供端301、用户端302、管理端303和数据仓库304，其中，
64.仓库提供端301，用于在数据仓库304中设置租户环境；配置租户环境的数据传输权限，并将配置后的租户环境设置为数据沙箱，以授权租用数据沙箱的用户端302对数据沙箱进行数据导入，以及授权管理数据沙箱的管理端303对数据沙箱进行数据导出；启动数据沙箱，以使数据沙箱利用多租户隔离技术隔离内部各用户端302的数据；
65.用户端302，用于在租用数据沙箱后，对数据沙箱进行数据导入；
66.管理端303，用于在管理数据沙箱后，对数据沙箱进行数据导出；
67.数据仓库304，用于存放租户环境。
68.可选地，用户端302，还用于为数据沙箱配置源数据库；源数据库位于数据仓库304外或位于数据仓库304内的其它租户环境；将源数据库中的数据导入数据沙箱。
69.可选地，用户端302，还用于通过配置数据进链接的方式为数据沙箱配置源数据库。
70.可选地，管理端303，还用于为数据沙箱配置目标可信数据库；目标可信数据库位于数据仓库304外或位于数据仓库304内的其它租户环境；将数据沙箱中的数据导出至目标可信数据库。
71.可选地，管理端303，还用于通过配置数据出链接的方式为数据沙箱配置目标可信数据库。
72.本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现上述任意实施例的数据隔离方法的步骤。
73.由于计算机可读存储介质部分的实施例与数据隔离方法部分的实施例相互对应，因此计算机可读存储介质部分的实施例请参见数据隔离方法部分的实施例的描述，这里暂不赘述。
74.说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
75.专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
76.结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。
77.以上对本发明所提供的一种数据隔离方法、系统及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。