一种基于SaaS数据管理系统的制作方法

本发明属于数据管理平台技术领域，特别涉及一种基于saas数据管理系统。

背景技术

目前，saas是software-as-a-service(软件即服务)的简称，随着互联网技术的发展和应用软件的成熟，在21世纪开始兴起的一种完全创新的软件应用模式。它与“on-demandsoftware”(按需软件)，theapplicationserviceprovider(asp，应用服务提供商)，hostedsoftware(托管软件)所具有相似的含义。它是一种通过internet提供软件的模式，厂商将应用软件统一部署在自己的服务器上，用户可以根据自己实际需求，通过互联网向厂商定购所需的应用软件服务，按定购的服务多少和时间长短向厂商支付费用，并通过互联网获得厂商提供的服务。用户不用再购买软件，而改用向提供商租用基于web的软件，来管理企业经营活动，且无需对软件进行维护，服务提供商会全权管理和维护软件，软件厂商在向用户提供互联网应用的同时，也提供软件的离线操作和本地数据存储，让用户随时随地都可以使用其定购的软件和服务。对于许多小型企业来说，saas是采用先进技术的最好途径，它消除了企业购买、构建和维护基础设施和应用程序的需要。

但是,目前来说，saas所面临的问题，一方面在于标准化，saas解决方案缺乏标准化。这个行业刚刚起步，没有明确的解决办法，一家公司可以设计建立一个解决方案。鉴于复杂和高度可定制的erp产品，这是一个冒险的建议；而另一方面，更为重要的是安全性，企业，尤其是大型企业，很不情愿使用saas正是因为安全问题，他们要保护他们的核心数据，不希望这些核心数据由第三方来负责。

因此，鉴于上述方案于实际制作及实施使用上的缺失之处，而加以修正、改良，同时本着求好的精神及理念，并由专业的知识、经验的辅助，以及在多方巧思、试验后，方创设出本发明，特再提供一种基于saas数据管理系统，能够不论是传输还是存储都能够避免数据的泄漏，保证数据的安全性。

技术实现要素：

本发明提出一种基于saas数据管理系统，解决了现有技术中的问题。

本发明的技术方案是这样实现的：基于saas数据管理系统，包括：

展示层，用于以视图和文字形式表现系统结构及视觉形式，并接收用户的交互指令；

业务逻辑层，用于根据用户的操作指令与数据访问层进行交互以及相应的业务逻辑处理，并根据交互及相应的逻辑处理实现用户指令操作；

数据访问层，用于根据业务逻辑层的交互指令对数据层进行访问，读取和传递数据层的数据；

数据层，用于对非始数据进行逻辑运算封装，并将封装后的非原始数据通过数据访问层实现读取和传递。

作为一种优选的实施方式，展示层和业务逻辑层、业务逻辑层和数据访问层以及数据访问层和数据层之间均通过特定接口进行参数校验，完成校验后进行指令的交互或者数据的读取及传递。

作为一种优选的实施方式，用户在通过展示层登录系统时，接收用户帐号及密码，以不可逆方式将其转换成长度较短、位数固定的输出序列即散列值。

作为一种优选的实施方式，系统不同层级之间通过程序进行消息队列系统调用时，先利用第一程序形成对消息队列系统的调用，此调用告知消息队列系统，消息完成准备投向第二程序；消息队列系统发送此消息到第二程序驻留处的系统，并将它放到第二程序的队列中；在若干时间后，第二程序从它的队列中读取此消息，并处理此信息。

作为一种优选的实施方式，第二程序在从它的队列中读取消息，包括采用定期扫描消息队列，在扫描后预取若干条消息，并采用异步处理预取的若干条消息。

作为一种优选的实施方式，用户通过展示层提交的表单验证，包括服务器端的验证和用户端的双验证，在双验证都通过时，表单验证通过。

作为一种优选的实施方式，用户通过展示层提交的所有数据，在服务器端进行安全编码。

作为一种优选的实施方式，所述数据层中的非原始数据进行逻辑封装，还包括对非原始数据进行分类，对敏感数据进行脱敏处理，并根据数据属性分析与数据流转分析制定安全措施。

作为一种优选的实施方式，根据数据属性分析与数据流转分析制定安全措施，包括确定数据的使用状态，然后根据数据的使用状态进行加密。

作为一种优选的实施方式，确定数据的使用状态，包括确定数据为静态数据或者动态数据，如果为静态数据则采用静态加密模式流转，如果为动态数据则采用动态加密模式流转。

采用了上述技术方案后，本发明的有益效果是：

1、分层设计的模式，使各层必须通过接口才能接入并进行参数校验，保证数据操作的安全；

2、采用用户表单提交双验证，通过服务器验证及用户端验证，防止用户通过浏览器恶意修改，跳过用户端验证操作数据库；

3、用户表单提交所有数据，在服务器端都进行安全编码，防止用户提交非法脚本及sql注入获取敏感数据等，确保数据安全；

4、密码加密，登录用户进行散列加密，加密方法不可逆，保证密文泄露后的安全问题；

5、系统对所有管理端连接都进行用户身份权限的验证，防止用户越权修改数据；

6、采用消息队列，响应能力强，增强业务系统的异步处理能力，减少甚至几乎不可能出现并发现象。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的方框示意图；

图2为本发明系统不同层级之间通过程序进行消息队列系统调用的流程图；

图3为现有消息队列处理的原理图；

图4为本系统消除队列处理的原理图；

图5为本发明用户通过展示层提交的表单验证的流程图；

图6为本发明对数据层中的非原始数据进行逻辑封装的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，基于saas数据管理系统，包括：

展示层，用于以视图和文字形式表现系统结构及视觉形式，并接收用户的交互指令；

业务逻辑层，用于根据用户的操作指令与数据访问层进行交互以及相应的业务逻辑处理，并根据交互及相应的逻辑处理实现用户指令操作；

数据访问层，用于根据业务逻辑层的交互指令对数据层进行访问，读取和传递数据层的数据；

数据层，用于对非始数据进行逻辑运算封装，并将封装后的非原始数据通过数据访问层实现读取和传递。

展示层和业务逻辑层、业务逻辑层和数据访问层以及数据访问层和数据层之间均通过特定接口进行参数校验，完成校验后进行指令的交互或者数据的读取及传递。

用户在通过展示层登录系统时，接收用户帐号及密码，以不可逆方式将其转换成长度较短、位数固定的输出序列即散列值。

请参照图2，系统不同层级之间通过程序进行消息队列系统调用时，先利用第一程序形成对消息队列系统的调用，此调用告知消息队列系统，消息完成准备投向第二程序；消息队列系统发送此消息到第二程序驻留处的系统，并将它放到第二程序的队列中；在若干时间后，第二程序从它的队列中读取此消息，并处理此信息。

先参照图3，现有的消息队列处理方式是针对不同的业务，定时的拉取数据，然后将数据分别汇总到数据库，这种做法存在以下不足，一旦业务处理时间超过了定时器时间间隔，就会导致漏单；如果采用新开线程的方式获取数据，那么由于大量新开线程处理，会容易造成服务器宕机。数据库压力大，易并发。

再参照图4，针对上述不足，本实施例，采用如下方法：第二程序在从它的队列中读取消息，包括采用定期扫描消息队列，在扫描后预取若干条消息，并采用异步处理预取的若干条消息，如定时从数据库获取数据后，存入消息队列，然后利用job定期扫描消息队列，假定job扫描后先预取5条消息，然后异步处理这5条消息，也就是说这5条消息可能同时被处理,业务可注册、可配置；获取数据规则可配置；成功消费消息队列中的消息才会被ack，提高可靠性；大大增强了异步处理业务作业的能力。

再结合图5，用户通过展示层提交的表单验证，包括服务器端的验证和用户端的双验证，在双验证都通过时，表单验证通过，防止用户通过浏览器恶意修改，如不可写文本域、隐藏变量篡改、上传非法文本等，跳过用户端验证操作数据库。

用户通过展示层提交的所有数据，在服务器端进行安全编码，在服务器端进行安全编码，可以有效防止用户提交非法脚步及sql注入获取敏感数据等，确保数据安全。

请结合图6，对所述数据层中的非原始数据进行逻辑封装，还包括对非原始数据进行分类，对敏感数据进行脱敏处理，并根据数据属性分析与数据流转分析制定安全措施。

根据数据属性分析与数据流转分析制定安全措施，包括确定数据的使用状态，然后根据数据的使用状态进行加密。

确定数据的使用状态，包括确定数据为静态数据或者动态数据，如果为静态数据则采用静态加密模式流转，如果为动态数据则采用动态加密模式流转，对于备份自己长期数据的用户，可以将自己的数据加密，然后然后发送密文到数据库。静态数据的加密是基于用户的数字证书进行认证和加密，用户使用数字证书系统进行身份认证，并使用对称密钥在本地加密云中存储的数据，同时使用证书公钥加密对称密钥，然后将加密后的数据传到数据库进行存储。用户控制并保存密钥，当用户要获取数据时，先将云中密文下载到本地，再由用户自行解密该数据。只有用户可以解密云中的存储数据，可以有效地保证数据的私密性。对于动态数据，由云计算管理系统进行加密，用户不需要保管各种不同的密钥，而是交由云计算环境统一管理，同时云计算管理系统需要提供一个统一、有效、可扩展的云计算密钥管理框架，用于为各类用户提供各种类型密钥的统一管理，实现各种密钥操作。

该基于saas数据管理系统采用分层设计的模式，使各层必须通过接口才能接入并进行参数校验，保证数据操作的安全；采用用户表单提交双验证，通过服务器验证及用户端验证，防止用户通过浏览器恶意修改，跳过用户端验证操作数据库；用户表单提交所有数据，在服务器端都进行安全编码，防止用户提交非法脚本及sql注入获取敏感数据等，确保数据安全；密码加密，登录用户进行散列加密，加密方法不可逆，保证密文泄露后的安全问题；系统对所有管理端连接都进行用户身份权限的验证，防止用户越权修改数据；采用消息队列，响应能力强，增强业务系统的异步处理能力，减少甚至几乎不可能出现并发现象。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。