專利名稱:基于web應(yīng)用的網(wǎng)絡(luò)數(shù)據(jù)文件存儲方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息技術(shù)領(lǐng)域�����,尤其涉及基于WEB應(yīng)用的網(wǎng)絡(luò)數(shù)據(jù)文件存儲方法及裝置��。
背景技術(shù):
隨著WEB時代的興起�,很多個人或者機構(gòu)對在線文檔和視頻資源的交換需求增力口,但是因為有些資源文檔比較大����,而且如果是熱點文檔,很多客戶端同時下載的時候�����,便會產(chǎn)生某一臺機流量過大的瓶頸�����。同時如果有些文檔比較重要�,傳輸?shù)臅r候需要加密,才能確保數(shù)據(jù)的安全���。而這些都是很多企業(yè)用戶急需的需求�。雖然現(xiàn)在有各種實現(xiàn)方案��,但是多少存在著一些不足之處����。 專利號為02103274. 2的發(fā)明專利公開了基于網(wǎng)絡(luò)存儲和可擴展體系結(jié)構(gòu)的服務(wù)器系統(tǒng)及方法,互連交換網(wǎng)絡(luò)����,系統(tǒng)中的所有服務(wù)器和網(wǎng)絡(luò)存儲設(shè)備分布式的通過互連交換網(wǎng)絡(luò)連接;多個運行應(yīng)用程序的應(yīng)用服務(wù)器通過互連交換網(wǎng)絡(luò)訪問元信息服務(wù)器和負(fù)載平衡服務(wù)器的元數(shù)據(jù)信息�,并通過互連交換網(wǎng)絡(luò)直接訪問存儲設(shè)備上的數(shù)據(jù);多個處理元數(shù)據(jù)信息的元信息服務(wù)器提供元數(shù)據(jù)的訪問和操作服務(wù)����;至少一個負(fù)載平衡服務(wù)器,完成文件到元信息服務(wù)器的動態(tài)映射和系統(tǒng)負(fù)載的動態(tài)平衡���;網(wǎng)絡(luò)存儲設(shè)備����,存儲元數(shù)據(jù)和數(shù)據(jù)�。該發(fā)明只實現(xiàn)了系統(tǒng)負(fù)載動態(tài)平衡,但沒有解決數(shù)據(jù)可加密的安全傳輸��。而且每個元數(shù)據(jù)都需要存儲全部的數(shù)據(jù)��,這樣便造成存儲空間的浪費����。上傳和下載文件時中間至少需要經(jīng)過一個負(fù)載均衡器�。
發(fā)明內(nèi)容
本發(fā)明的目的是為了克服現(xiàn)有技術(shù)的缺陷�����,提供一種基于WEB應(yīng)用的網(wǎng)絡(luò)數(shù)據(jù)文件存儲方法及裝置�,從而實現(xiàn)對普通數(shù)據(jù)和加密傳輸數(shù)據(jù)的統(tǒng)籌管理?�;赪EB應(yīng)用的網(wǎng)絡(luò)數(shù)據(jù)文件存儲裝置��,包括WEB應(yīng)用程序服務(wù)器���、普通資源文件服務(wù)器組��、加密傳輸資源文件服務(wù)器組��、熱點資源文件服務(wù)器組����。WEB應(yīng)用程序服務(wù)器由PHP編寫�,提供網(wǎng)站的相關(guān)信息,當(dāng)涉及到資源讀取的時候�,則向資源文件服務(wù)器組發(fā)送請求����;如果是加密數(shù)據(jù)�,則需要讀取加密傳輸資源文件服務(wù)器組。普通資源文件服務(wù)器組至少有一臺LAMP架構(gòu)的文件存儲服務(wù)器����,可以不做磁盤陳列��,另外至少有一臺LAMP架構(gòu)的文件存儲備份服務(wù)器做備份��,視生產(chǎn)經(jīng)費決定是在線上����,還是在線下;主從服務(wù)器用鏡像同步軟件RSYNC進(jìn)行同步備份�����,通過遠(yuǎn)程實時監(jiān)控主服務(wù)器情況�,如果發(fā)生故障,則用腳本實現(xiàn)遠(yuǎn)程登錄主從切換服務(wù)�。加密數(shù)據(jù)放在加密傳輸資源文件服務(wù)器組里面,服務(wù)器組除了滿足LAMP架構(gòu)之夕卜�����,仍需要額外安裝加密軟件0PENSSL,保證加密數(shù)據(jù)在傳輸數(shù)據(jù)的時候是加密的�����;另外至少需要一臺LAMP架構(gòu)文件存儲服務(wù)器用作備份�����,主從復(fù)制時同樣需要加密傳輸�����,并采用鏡像同步軟件RSYNC進(jìn)行同步備份��,通過遠(yuǎn)程實時監(jiān)控主服務(wù)器情況���,如果發(fā)生故障��,則用腳本實現(xiàn)遠(yuǎn)程登錄主從切換服務(wù)���。熱點資源文件服務(wù)器組里面的數(shù)據(jù)都是比較熱門的數(shù)據(jù),下載量多,篩選熱點數(shù)據(jù)靠人工�,把熱門的數(shù)據(jù)通過網(wǎng)站后臺進(jìn)行遷移,如果熱點數(shù)據(jù)是加密數(shù)據(jù)��,則放置至熱點資源文件服務(wù)器組中的加密傳輸模塊����,而如果是一些普通熱點數(shù)據(jù)不需要加密,則將其放置到熱點資源文件服務(wù)器組中的普通傳輸模塊���;該服務(wù)器組中的代理服務(wù)器采用的是LVS�����。 基于WEB應(yīng)用的網(wǎng)絡(luò)數(shù)據(jù)文件存儲方法,該方法包括普通傳輸和加密傳輸��;普通傳輸時上傳文件流程為WEB應(yīng)用程序服務(wù)器端的用戶需要先登錄系統(tǒng)���,當(dāng)系統(tǒng)登陸成功之后����,用戶自主選擇或者程序后臺預(yù)設(shè)定可以上傳的服務(wù)器���,再選擇相應(yīng)的普通傳輸方式�����;不同子域名的普通資源文件服務(wù)器端先用SOAP遠(yuǎn)程檢測一下系統(tǒng)里面是 否有此用戶��,然后再呈現(xiàn)可上傳的頁面程序����,用戶即可依照相關(guān)流程上傳,上傳完畢后普通資源文件服務(wù)器端WEB程序記錄下相關(guān)的資源文檔附帶的信息��,然后返回給WEB應(yīng)用程序服務(wù)器端�,將相應(yīng)的信息插入到WEB應(yīng)用程序服務(wù)器端的相關(guān)數(shù)據(jù)庫存里面。普通傳輸時下載文件流程為當(dāng)用戶在瀏覽WEB應(yīng)用程序服務(wù)器端的時候����,需要讀出與信息相聯(lián)系的資源文件,于是便發(fā)出請求���,普通資源文件服務(wù)器端WEB程序查看用戶有沒有登錄�����,如果用戶沒有登錄����,則只能讀取沒有用戶權(quán)限限制的文件,如果用戶登錄了��,下載相對應(yīng)權(quán)限限制的資源文件����,WEB應(yīng)用程序服務(wù)器端里面保存著每一個資源的名稱和相關(guān)的服務(wù)器網(wǎng)址。加密傳輸時上傳文件流程為WEB應(yīng)用程序服務(wù)器端的用戶需要先登錄系統(tǒng)����,當(dāng)系統(tǒng)登陸成功之后,用戶自主選擇或者程序后臺預(yù)設(shè)定可以上傳的服務(wù)器��,再選擇相應(yīng)的加密傳輸方式�,用戶領(lǐng)取密鑰后�����,不同子域名的加密數(shù)據(jù)服務(wù)器端先用SOAP遠(yuǎn)程檢測一下系統(tǒng)里面是否有此用戶��,如果是�����,則呈現(xiàn)可上傳的頁面程序,用戶即可依照相關(guān)流程上傳�����,上傳完畢后加密傳輸資源文件服務(wù)器端WEB程序記錄下相關(guān)的資源文檔附帶的信息����,然后把相關(guān)信息返回給WEB應(yīng)用程序服務(wù)器端,將相應(yīng)的信息插入到WEB應(yīng)用程序服務(wù)器端的相關(guān)數(shù)據(jù)庫存里面���。加密傳輸時下載文件流程為當(dāng)用戶在瀏覽WEB應(yīng)用程序服務(wù)器端的時候�,讀出與信息相聯(lián)系的資源文件��,需要先登錄�,然后發(fā)出加密傳輸下載請求,用戶領(lǐng)取密鑰后����,力口密傳輸資源文件服務(wù)器端WEB程序查看用戶有沒有登錄,如果用戶沒有登錄���,不能讀取文件���,如果用戶登錄了�,加密下載相對應(yīng)權(quán)限限制的資源文件�,WEB應(yīng)用程序服務(wù)器端里面在上傳的時候會保存著每一個資源的名稱和相關(guān)的服務(wù)器網(wǎng)址。本發(fā)明技術(shù)方案帶來的有益效果本發(fā)明能有效實現(xiàn)海量數(shù)據(jù)基于HTTP協(xié)議的普通和加密傳輸�,能夠?qū)Y源數(shù)據(jù)實現(xiàn)用戶權(quán)限限制,并實現(xiàn)了負(fù)載均衡的目的�����。根據(jù)不同的業(yè)務(wù)需求選擇不同的傳輸方式�,實現(xiàn)普通數(shù)據(jù)和加密傳輸數(shù)據(jù)的統(tǒng)籌管理,讓資源上傳下載類網(wǎng)站有更靈活�����,更合適的架構(gòu)方式�����。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其它的附圖。圖1是本發(fā)明實施例的網(wǎng)絡(luò)體系架構(gòu)圖���;圖2是本發(fā)明實施例中普通傳輸上傳流程圖�;圖3是本發(fā)明實施例中普通傳輸下載流程圖�����;圖4是本發(fā)明實施例中加密傳輸上傳流程圖���;圖5是本發(fā)明實施例中加密傳輸下載流程圖����;圖6是本發(fā)明實施例中普通資源文件服務(wù)器組工作原理圖���; 圖7是本發(fā)明實施例中加密傳輸資源文件服務(wù)器組工作原理圖��;圖8是本發(fā)明實施例中熱點資源文件服務(wù)器組工作原理圖����。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述���,顯然���,所描述的實施例僅是本發(fā)明一部分實施例,而不是全部的實施例�。基于本發(fā)明中的實施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍�。本發(fā)明提供了一種基于WEB應(yīng)用的網(wǎng)絡(luò)數(shù)據(jù)文件存儲裝置,其網(wǎng)絡(luò)體系架構(gòu)如圖1所示��,包括WEB應(yīng)用程序服務(wù)器��、普通資源文件服務(wù)器組�、加密傳輸資源文件服務(wù)器組、熱點資源文件服務(wù)器組����。WEB應(yīng)用程序服務(wù)器由PHP編寫,提供網(wǎng)站的相關(guān)信息�����,當(dāng)涉及到資源讀取的時候�,則向資源文件服務(wù)器組發(fā)送請求。如果是加密數(shù)據(jù)��,則需要讀取加密傳輸資源文件服務(wù)器組即可����。普通資源文件服務(wù)器組至少有一臺LAMP架構(gòu)的文件存儲服務(wù)器,可以不做磁盤陳列�,另外至少有一臺LAMP架構(gòu)的文件存儲備份服務(wù)器做備份,視生產(chǎn)經(jīng)費決定是在線上����,還是在線下。主從服務(wù)器用鏡像同步軟件RSYNC進(jìn)行同步備份�。普通資源文件服務(wù)器組工作原理如圖6所示,通過遠(yuǎn)程實時監(jiān)控主服務(wù)器情況�,如果發(fā)生故障,則用腳本實現(xiàn)遠(yuǎn)程登錄主從切換服務(wù)�。一些加密數(shù)據(jù)放在加密傳輸資源文件服務(wù)器組里面,服務(wù)器組除了滿足LAMP架構(gòu)之外����,仍需要額外安裝加密軟件0PENSSL���,保證加密數(shù)據(jù)在傳輸數(shù)據(jù)的時候是加密的。另外至少需要一臺LAMP架構(gòu)文件存儲服務(wù)器用作備份��,主從復(fù)制時同樣需要加密傳輸����,并采用鏡像同步軟件RSYNC進(jìn)行同步備份。加密傳輸資源文件服務(wù)器組工作原理如圖7所示��,通過遠(yuǎn)程實時監(jiān)控主服務(wù)器情況��,如果發(fā)生故障��,則用腳本實現(xiàn)遠(yuǎn)程登錄主從切換服務(wù)�����。熱點資源文件服務(wù)器組里面的數(shù)據(jù)都是比較熱門的數(shù)據(jù)�,下載量都是比較多,篩選熱點數(shù)據(jù)靠人工����,把熱門的數(shù)據(jù)通過網(wǎng)站后臺進(jìn)行遷移�。如果熱點數(shù)據(jù)是加密數(shù)據(jù)����,則放置至熱點資源文件服務(wù)器組中的加密傳輸模塊�,而如果是一些普通熱點數(shù)據(jù)不需要加密,則將其放置到熱點資源文件服務(wù)器組中的普通傳輸模塊����。熱點資源文件服務(wù)器組工作原理如圖8所示,該服務(wù)器組中的代理服務(wù)器采用的是LVS�����。對于網(wǎng)絡(luò)存儲系統(tǒng)而言�����,如果要實現(xiàn)數(shù)據(jù)整體的存儲��,要面臨流量過大�����、數(shù)據(jù)安全和故障恢復(fù)的瓶頸。普通資源文件服務(wù)器組���、加密傳輸資源文件服務(wù)器組���、熱點資源文件服務(wù)器組里面的上傳和下載實現(xiàn)主要是靠lamp體系組成,服務(wù)器組各節(jié)點系統(tǒng)可以不相同�����,只要節(jié)點服務(wù)器保證能正常運行l(wèi)amp體系程序的服務(wù)��,保持里面的WEB服務(wù)的目錄相同即可���,真正實現(xiàn)了跨服務(wù)器存儲系統(tǒng)�����。對于一些加密數(shù)據(jù)�����,傳輸?shù)臅r候可以在APACHE里面加裝SSL模塊�,能起到傳輸加密的作用���。而對于一些熱點的數(shù)據(jù)�����,可以通過負(fù)載均衡的方式存儲���,這樣子便實現(xiàn)了根據(jù)不同的存儲需要��,決定存儲到哪一個服務(wù)器組的目的。本發(fā)明還提供了一種基于WEB應(yīng)用的網(wǎng)絡(luò)數(shù)據(jù)文件存儲方法����,該方法包括普通傳輸和加密傳輸。當(dāng)WEB應(yīng)用程序服務(wù)器組里面的程序需要使用上傳文件時����,由WEB應(yīng)用程序服務(wù)器端自主選擇上傳數(shù)據(jù)傳輸類型。對于加密數(shù)據(jù)��,需要選擇加密傳輸,其它的選為普通傳輸����。而下載的時候,由于加密數(shù)據(jù)怕泄漏�,所以一定需要用戶登陸后才能下載��,而一些非加密數(shù)據(jù)�,根據(jù)資源的重要性選擇是否登陸���。普通傳輸1��、上傳方式WEB應(yīng)用程序服務(wù)器端的用戶需要先登錄系統(tǒng)�����,當(dāng)系統(tǒng)登陸成功之后��,用戶自主選擇或者程序后臺預(yù)設(shè)定可以上傳的服務(wù)器���,再選擇相應(yīng)的普通傳輸方式。不同子域名的普通資源文件服務(wù)器端先用SOAP遠(yuǎn)程檢測一下系統(tǒng)里面是否有此用戶�,然后再呈現(xiàn)可上傳的頁面程序,用戶即可依照相關(guān)流程上傳��。上傳完畢后普通資源文件服務(wù)器端WEB程序記錄下相關(guān)的資源文檔附帶的信息����,然后返回給WEB應(yīng)用程序服務(wù)器端,將相應(yīng)的信息插入到WEB應(yīng)用程序服務(wù)器端的相關(guān)數(shù)據(jù)庫存里面���。具體流程如圖2所示�。2、下載方式當(dāng)用戶在瀏覽WEB應(yīng)用程序服務(wù)器端的時候����,需要讀出與信息相聯(lián)系的資源文件,于是便發(fā)出請求�����,普通資源文件服務(wù)器端WEB程序查看用戶有沒有登錄���,如果用戶沒有登錄,則只能讀取沒有用戶權(quán)限限制的文件�。如果用戶登錄了,可以下載相對應(yīng)權(quán)限限制的資源文件�。WEB應(yīng)用程序服務(wù)器端里面保存著每一個資源的名稱和相關(guān)的服務(wù)器網(wǎng)址。具體流程如圖3所示���。加密傳輸1�、上傳方式WEB應(yīng)用程序服務(wù)器端的用戶需要先登錄系統(tǒng)�,當(dāng)系統(tǒng)登陸成功之后,用戶自主選擇或者程序后臺預(yù)設(shè)定可以上傳的服務(wù)器�,再選擇相應(yīng)的加密傳輸方式�����。用戶領(lǐng)取密鑰后�,不同子域名的加密數(shù)據(jù)服務(wù)器端先用SOAP遠(yuǎn)程檢測一下系統(tǒng)里面是否有此用戶�,如果是,則呈現(xiàn)可上傳的頁面程序���,用戶即可依照相關(guān)流程上傳����。上傳完畢后加密傳輸資源文件服務(wù)器端WEB程序記錄下相關(guān)的資源文檔附帶的信息��,然后把相關(guān)信息返回給WEB應(yīng)用程序服務(wù)器端��,將相應(yīng)的信息插入到WEB應(yīng)用程序服務(wù)器端的相關(guān)數(shù)據(jù)庫存里面��。具體流程如圖4所示��。2�����、下載方式當(dāng)用戶在瀏覽WEB應(yīng)用程序服務(wù)器端的時候�,讀出與信息相聯(lián)系的資源文件�����,需要先登錄��,然后發(fā)出加密傳輸下載請求����,用戶領(lǐng)取密鑰后���,加密傳輸資源文件服務(wù)器端WEB程序查看用戶有沒有登錄���,如果用戶沒有登錄,不能讀取文件����。如果用戶登錄 了�����,可以加密下載相對應(yīng)權(quán)限限制的資源文件����。WEB應(yīng)用程序服務(wù)器端里面在上傳的時候會保存著每一個資源的名稱和相關(guān)的服務(wù)器網(wǎng)址�。具體流程如圖5所示���。本發(fā)明能有效實現(xiàn)海量數(shù)據(jù)基于HTTP協(xié)議的普通和加密傳輸����,能夠?qū)Y源數(shù)據(jù)實現(xiàn)用戶權(quán)限限制����,并實現(xiàn)了負(fù)載均衡的目的。根據(jù)不同的業(yè)務(wù)需求選擇不同的傳輸方式��,實現(xiàn)普通數(shù)據(jù)和加密傳輸數(shù)據(jù)的統(tǒng)籌管理����,讓資源上傳下載類網(wǎng)站有更靈活,更合適的架構(gòu)方式��。上述技術(shù)方案中網(wǎng)絡(luò)存儲系統(tǒng)架構(gòu)中普通資源文件服務(wù)器組�、加密傳輸資源文件服務(wù)器組、熱點資源文件服務(wù)器組是以子域名的形式來區(qū)分的����,WEB程序直接讀取普通資源文件服務(wù)器組、加密傳輸資源文件服務(wù)器組、熱點資源文件服務(wù)器組���,也可以在WEB程序和普通�����、加密�、熱點資源文件服務(wù)器組中間加一個域名轉(zhuǎn)向代理服務(wù)器����,該代理器也有LAMP服務(wù),WEB程序需要資源時可向該代理器發(fā)送一個固定的域名和可變的參數(shù)���,(例如http://all. XX. com/upload, php (普通����、加密、熱點服務(wù)器組標(biāo)識參數(shù))& (其它參數(shù))),該代理器翻譯出來��,再轉(zhuǎn)向到相應(yīng)的服務(wù)器組。但是對于WEB服務(wù)器到代理器這一段不能加密傳輸�����,安全傳輸便不能得到保證���。以上對本發(fā)明實施例所提供的基于WEB應(yīng)用的網(wǎng)絡(luò)數(shù)據(jù)文件存儲方法及裝置進(jìn)行了詳細(xì)介紹��,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進(jìn)行了闡述����,以上實施 例的說明只是用于幫助理解本發(fā)明的方法及其核心思想��;同時����,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想���,在具體實施方式
及應(yīng)用范圍上均會有改變之處��,綜上所述�,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制�。
權(quán)利要求
1.基于WEB應(yīng)用的網(wǎng)絡(luò)數(shù)據(jù)文件存儲裝置,其特征在于����,包括WEB應(yīng)用程序服務(wù)器、普通資源文件服務(wù)器組、加密傳輸資源文件服務(wù)器組�����、熱點資源文件服務(wù)器組����; WEB應(yīng)用程序服務(wù)器由PHP編寫,提供網(wǎng)站的相關(guān)信息�����,當(dāng)涉及到資源讀取的時候��,則向資源文件服務(wù)器組發(fā)送請求�;如果是加密數(shù)據(jù),則需要讀取加密傳輸資源文件服務(wù)器組�����; 普通資源文件服務(wù)器組至少有一臺LAMP架構(gòu)的文件存儲服務(wù)器��,可以不做磁盤陳列�,另外至少有一臺LAMP架構(gòu)的文件存儲備份服務(wù)器做備份,視生產(chǎn)經(jīng)費決定是在線上�����,還是在線下����;主從服務(wù)器用鏡像同步軟件RSYNC進(jìn)行同步備份,通過遠(yuǎn)程實時監(jiān)控主服務(wù)器情況�����,如果發(fā)生故障�����,則用腳本實現(xiàn)遠(yuǎn)程登錄主從切換服務(wù)���; 加密數(shù)據(jù)放在加密傳輸資源文件服務(wù)器組里面�,服務(wù)器組除了滿足LAMP架構(gòu)之外��,仍需要額外安裝加密軟件OPENSSL��,保證加密數(shù)據(jù)在傳輸數(shù)據(jù)的時候是加密的��;另外至少需要一臺LAMP架構(gòu)文件存儲服務(wù)器用作備份��,主從復(fù)制時同樣需要加密傳輸,并采用鏡像同步軟件RSYNC進(jìn)行同步備份����,通過遠(yuǎn)程實時監(jiān)控主服務(wù)器情況,如果發(fā)生故障�,則用腳本實現(xiàn)遠(yuǎn)程登錄主從切換服務(wù); 熱點資源文件服務(wù)器組里面的數(shù)據(jù)都是比較熱門的數(shù)據(jù)���,下載量多�,篩選熱點數(shù)據(jù)靠人工��,把熱門的數(shù)據(jù)通過網(wǎng)站后臺進(jìn)行遷移�����,如果熱點數(shù)據(jù)是加密數(shù)據(jù)�����,則放置至熱點資源文件服務(wù)器組中的加密傳輸模塊��,而如果是一些普通熱點數(shù)據(jù)不需要加密����,則將其放置到熱點資源文件服務(wù)器組中的普通傳輸模塊�����;該服務(wù)器組中的代理服務(wù)器采用的是LVS�。
2.根據(jù)權(quán)利要求1所述的裝置�,其特征在于����,普通資源文件服務(wù)器組、加密傳輸資源文件服務(wù)器組���、熱點資源文件服務(wù)器組里面文件的上傳和下載實現(xiàn)是靠LAMP體系組成��,服務(wù)器組各節(jié)點系統(tǒng)不相同��,只要節(jié)點服務(wù)器保證能正常運行LAMP體系程序的服務(wù)��,保持里面的WEB服務(wù)的目錄相同即可�����,真正實現(xiàn)了跨服務(wù)器存儲系統(tǒng)�����。
3.根據(jù)權(quán)利要求1所述的裝置�,其特征在于,對于加密數(shù)據(jù)��,傳輸?shù)臅r候在APACHE里面加裝SSL模塊��,能起到傳輸加密的作用��。
4.根據(jù)權(quán)利要求1所述的裝置��,其特征在于����,對于熱點的數(shù)據(jù),通過負(fù)載均衡的方式存儲���。
5.根據(jù)權(quán)利要求1所述的裝置�,其特征在于��,普通資源文件服務(wù)器組���、加密傳輸資源文件服務(wù)器組���、熱點資源文件服務(wù)器組是以子域名的形式來區(qū)分的���,WEB應(yīng)用程序服務(wù)器直接讀取普通資源文件服務(wù)器組、加密傳輸資源文件服務(wù)器組�、熱點資源文件服務(wù)器組。
6.根據(jù)權(quán)利要求1所述的裝置�����,其特征在于���,還能在WEB應(yīng)用程序服務(wù)器和普通資源文件服務(wù)器組、加密傳輸資源文件服務(wù)器組��、熱點資源文件服務(wù)器組中間加一個域名轉(zhuǎn)向代理服務(wù)器�����,該代理器也有LAMP服務(wù)���,WEB應(yīng)用程序服務(wù)器需要資源時向該代理器發(fā)送一個固定的域名和可變的參數(shù)��,該代理器翻譯出來��,再轉(zhuǎn)向到相應(yīng)的服務(wù)器組�����,但是對于WEB應(yīng)用程序服務(wù)器到代理器這一段不能加密傳輸����,安全傳輸便不能得到保證。
7.基于WEB應(yīng)用的網(wǎng)絡(luò)數(shù)據(jù)文件存儲方法���,其特征在于����,該方法包括普通傳輸和加密傳輸�; 普通傳輸時上傳文件流程為=WEB應(yīng)用程序服務(wù)器端的用戶需要先登錄系統(tǒng),當(dāng)系統(tǒng)登陸成功之后���,用戶自主選擇或者程序后臺預(yù)設(shè)定可以上傳的服務(wù)器����,再選擇相應(yīng)的普通傳輸方式�;不同子域名的普通資源文件服務(wù)器端先用SOAP遠(yuǎn)程檢測一下系統(tǒng)里面是否有此用戶,然后再呈現(xiàn)可上傳的頁面程序��,用戶即可依照相關(guān)流程上傳,上傳完畢后普通資源文件服務(wù)器端WEB程序記錄下相關(guān)的資源文檔附帶的信息�����,然后返回給WEB應(yīng)用程序服務(wù)器端���,將相應(yīng)的信息插入到WEB應(yīng)用程序服務(wù)器端的相關(guān)數(shù)據(jù)庫存里面�; 普通傳輸時下載文件流程為當(dāng)用戶在瀏覽WEB應(yīng)用程序服務(wù)器端的時候�,需要讀出與信息相聯(lián)系的資源文件,于是便發(fā)出請求�����,普通資源文件服務(wù)器端WEB程序查看用戶有沒有登錄�����,如果用戶沒有登錄�,則只能讀取沒有用戶權(quán)限限制的文件�����,如果用戶登錄了�����,下載相對應(yīng)權(quán)限限制的資源文件,WEB應(yīng)用程序服務(wù)器端里面保存著每一個資源的名稱和相關(guān)的服務(wù)器網(wǎng)址��; 加密傳輸時上傳文件流程為=WEB應(yīng)用程序服務(wù)器端的用戶需要先登錄系統(tǒng)�,當(dāng)系統(tǒng)登陸成功之后,用戶自主選擇或者程序后臺預(yù)設(shè)定可以上傳的服務(wù)器�����,再選擇相應(yīng)的加密傳輸方式�,用戶領(lǐng)取密鑰后,不同子域名的加密數(shù)據(jù)服務(wù)器端先用SOAP遠(yuǎn)程檢測一下系統(tǒng)里面是否有此用戶���,如果是����,則呈現(xiàn)可上傳的頁面程序�,用戶即可依照相關(guān)流程上傳,上傳完畢后加密傳輸資源文件服務(wù)器端WEB程序記錄下相關(guān)的資源文檔附帶的信息�,然后把相關(guān)信息返回給WEB應(yīng)用程序服務(wù)器端,將相應(yīng)的信息插入到WEB應(yīng)用程序服務(wù)器端的相關(guān)數(shù)據(jù)庫存里面����; 加密傳輸時下載文件流程為當(dāng)用戶在瀏覽WEB應(yīng)用程序服務(wù)器端的時候,讀出與信息相聯(lián)系的資源文件,需要先登錄����,然后發(fā)出加密傳輸下載請求,用戶領(lǐng)取密鑰后�,加密傳輸資源文件服務(wù)器端WEB程序查看用戶有沒有登錄,如果用戶沒有登錄����,不能讀取文件,如果用戶登錄了���,加密下載相對應(yīng)權(quán)限限制的資源文件�����,WEB應(yīng)用程序服務(wù)器端里面在上傳的時候會保存著每一個資源的名稱和相關(guān)的服務(wù)器網(wǎng)址�。
8.根據(jù)權(quán)利要求7所述的方法����,其特征在于�,當(dāng)WEB應(yīng)用程序服務(wù)器組里面的程序需要使用上傳文件時,由WEB應(yīng)用程序服務(wù)器端自主選擇上傳數(shù)據(jù)傳輸類型�,對于加密數(shù)據(jù),需要選擇加密傳輸,其它的選為普通傳輸����;而下載的時候,由于加密數(shù)據(jù)怕泄漏�,所以一定需要用戶登陸后才能下載,而一些非加密數(shù)據(jù)��,根據(jù)資源的重要性選擇是否登陸�����。
全文摘要
本發(fā)明公開了一種基于WEB應(yīng)用的網(wǎng)絡(luò)數(shù)據(jù)文件存儲裝置����,包括WEB應(yīng)用程序服務(wù)器、普通資源文件服務(wù)器組��、加密傳輸資源文件服務(wù)器組���、熱點資源文件服務(wù)器組���。WEB應(yīng)用程序服務(wù)器由PHP編寫,提供網(wǎng)站的相關(guān)信息���,當(dāng)涉及到資源讀取的時候�����,則向資源文件服務(wù)器組發(fā)送請求����。如果是加密數(shù)據(jù),則需要讀取加密傳輸資源文件服務(wù)器組即可�����。本發(fā)明能有效實現(xiàn)海量數(shù)據(jù)基于HTTP協(xié)議的普通和加密傳輸���,能夠?qū)Y源數(shù)據(jù)實現(xiàn)用戶權(quán)限限制�,并實現(xiàn)了負(fù)載均衡的目的����。根據(jù)不同的業(yè)務(wù)需求選擇不同的傳輸方式,實現(xiàn)普通數(shù)據(jù)和加密傳輸數(shù)據(jù)的統(tǒng)籌管理��,讓資源上傳下載類網(wǎng)站有更靈活��,更合適的架構(gòu)方式�。
文檔編號H04L29/06GK103024020SQ20121051689
公開日2013年4月3日 申請日期2012年12月5日 優(yōu)先權(quán)日2012年12月5日
發(fā)明者柯宗貴, 柯宗慶, 楊育斌, 黃聰俐, 黎權(quán)友, 陳中勤 申請人:藍(lán)盾信息安全技術(shù)股份有限公司