一種基於消息隊列的數據傳輸系統和方法與流程
2024-01-31 11:14:15 2
本發明涉及消息隊列及數據傳輸領域,具體的說是一種基於消息隊列的數據傳輸系統和方法。
背景技術:
目前,隨著計算機科技的發展,網際網路技術蓬勃發展,網絡信息安全越來越受到用戶的重視。如何在方便的訪問數據的同時又能保護數據的安全,使其不在網際網路上洩露,成為每一個軟體工程師的非常重要的技術任務。
在如今的網絡部署中,資料庫存在於專網域,在網際網路無法直接訪問資料庫,應用必須暴露在網際網路中供用戶調用;而應用直接訪問資料庫,資料庫的管理系統直接將數據傳送給應用。這種傳統的數據傳輸方式存在以下問題:1)應用接口直接暴露在網際網路上,容易被黑客攻破進而非法獲取數據;2)部署應用直接連接資料庫訪問數據,容易被非法調用;3)應用服務與資料庫之間網絡環境要求較高,研發部署成本較高。
鑑於傳統的數據傳輸方式下,很容易造成數據在網際網路上洩露,給數據安全性帶來極大風險,可能給企業或用戶帶來嚴重損失。因此,如何安全地從網際網路應用訪問位於專網的資料庫,如何保護用戶的數據安全,成為當前迫在眉睫急需解決的問題。
技術實現要素:
本發明針對目前技術發展的需求和不足之處,提供一種基於消息隊列的數據傳輸系統和方法。
本發明所述一種基於消息隊列的數據傳輸系統和方法,解決上述技術問題採用的技術方案如下:所述基於消息隊列的數據傳輸系統,採用消息隊列的方式將數據與應用服務分離,其系統架構包括客戶端、應用伺服器、消息隊列伺服器以及資料庫,所述資料庫部署於內網網絡,所述應用伺服器、消息隊列伺服器部署於網際網路網絡;
所述客戶端向所述應用伺服器發送獲取數據的請求,並能夠接收所述應用伺服器返回的數據;所述應用伺服器接收到請求,對請求消息進行解密分析,將請求消息封裝發送給所述消息隊列伺服器;所述消息隊列伺服器接收到消息,對消息進行分析,所述消息隊列伺服器調用所述資料庫的管理系統;所述資料庫的管理系統將數據返回給消息隊列伺服器;所述消息隊列伺服器獲取資料庫數據後,對數據進行封裝返回給所述應用伺服器;所述應用伺服器接收到數據,封裝加密數據並返回給所述客戶端。
優選的,所述基於消息隊列的數據傳輸系統還包括消息伺服器,所述消息伺服器部署於內網網絡,用於管理存儲數據請求消息;所述消息隊列伺服器接收到消息,對消息進行分析,並將消息發送到所述消息伺服器進行存儲;同時,所述消息隊列伺服器調用所述資料庫的管理系統,所述資料庫的管理系統將數據發送到所述消息伺服器進行存儲;並且,所述消息伺服器將資料庫數據返回給所述消息隊列伺服器。
優選的,所述基於消息隊列的數據傳輸系統中,所述消息伺服器與所述消息隊列伺服器之間設置有防火牆,所述防火牆是位於內網網絡與外部網際網路網絡之間的網絡安全系統。
一種基於消息隊列的數據傳輸方法,通過一基於消息隊列的數據傳輸系統,所述數據傳輸系統的系統架構包括客戶端、應用伺服器、消息隊列伺服器以及資料庫,所述資料庫部署於內網網絡,所述應用伺服器、消息隊列伺服器部署於網際網路網絡;其具體實現步驟如下:
1)用戶通過所述客戶端對所述應用伺服器發送請求,請求獲取數據;
2)所述應用伺服器接收到請求後,對請求進行解密分析,將請求消息進行封裝發送至所述消息隊列伺服器;
3)所述消息隊列伺服器接收到消息後,對消息進行分析,調用所述資料庫的管理系統,所述資料庫的管理系統將數據返回給消息隊列伺服器;
4)所述消息隊列伺服器獲取資料庫數據後,將數據進行封裝,再返回給所述應用伺服器;
5)所述應用伺服器對數據進行封裝、加密,返還給所述客戶端;
6)通過所述客戶端將數據展示給用戶。
優選的,所述步驟3)中,所述消息隊列伺服器接收到消息,對消息進行分析,並將消息發送到消息伺服器進行存儲;同時,所述消息隊列伺服器調用所述資料庫的管理系統,所述資料庫的管理系統將數據發送到所述消息伺服器進行存儲;並且,所述消息伺服器將資料庫數據返回給所述消息隊列伺服器。
本發明所述一種基於消息隊列的數據傳輸系統和方法,與現有技術相比具有的有益效果是:本發明改變了傳統的應用部署方案,通過消息隊列的方式將數據與應用分離,應用不與資料庫直接連通,應用伺服器不能直接訪問數據,資料庫的管理系統也不直接將數據傳送給應用伺服器;從而避免了用戶敏感數據信息的洩露,保證了用戶數據的安全,避免重要數據洩露所引起的重大損失,同時降低了網絡安全維護成本;並且該數據傳輸系統部署簡單,不需要再作複雜的網絡安全配置,數據安全性得到保障,提高了應用伺服器開發的效率。
附圖說明
附圖1為所述基於消息隊列的數據傳輸系統的示意框圖。
具體實施方式
為使本發明的目的、技術方案和優點更加清楚明白,以下結合具體實施例,對本發明所述一種基於消息隊列的數據傳輸系統和方法進一步詳細說明。
本發明提出了一種基於消息隊列的數據傳輸系統和方法,通過消息隊列的方式將數據與應用分離,將資料庫系統部署於內網網絡,而應用伺服器部署於網際網路網絡,應用伺服器不與資料庫直接連通,應用伺服器不能直接訪問資料庫,資料庫的管理系統也不直接將數據傳送給應用伺服器;而是在應用伺服器與資料庫之間增加消息隊列伺服器,通過消息隊列伺服器對請求數據進行封裝,再返還給應用伺服器,進而返還給用戶。本發明中整個數據傳輸過程,避免了數據暴露於網際網路,提高了數據的安全性。
實施例:
本實施例所述基於消息隊列的數據傳輸系統,採用消息隊列的方式將數據與應用服務分離,如附圖1所示,其系統架構包括客戶端、應用伺服器、消息隊列伺服器以及資料庫,所述資料庫部署於內網網絡,所述應用伺服器、消息隊列伺服器部署於網際網路網絡;
所述客戶端向所述應用伺服器發送獲取數據的請求,並能夠接收所述應用伺服器返回的數據;所述應用伺服器接收到請求,對請求消息進行解密分析,將請求消息封裝發送給所述消息隊列伺服器;所述消息隊列伺服器接收到消息,對消息進行分析,所述消息隊列伺服器調用所述資料庫的管理系統;所述資料庫的管理系統將數據返回給消息隊列伺服器;所述消息隊列伺服器獲取資料庫數據後,對數據進行封裝返回給所述應用伺服器;所述應用伺服器接收到數據,封裝加密數據並返回給所述客戶端。
如附圖1所示,所述基於消息隊列的數據傳輸系統還包括消息伺服器,所述消息伺服器部署於內網網絡,用於管理存儲數據請求消息;所述消息隊列伺服器通過所述消息伺服器與所述資料庫通信;所述消息隊列伺服器接收到消息,對消息進行分析,並將消息發送到所述消息伺服器進行存儲,同時所述消息隊列伺服器調用所述資料庫的管理系統,所述資料庫的管理系統將數據發送到消息伺服器進行存儲;同時所述消息伺服器將數據返回給所述消息隊列伺服器。
如附圖1所示,所述基於消息隊列的數據傳輸系統中,所述消息伺服器與所述消息隊列伺服器之間設置有防火牆,所述防火牆是位於內網網絡與外部網際網路網絡之間的網絡安全系統,通過防火牆進一步增強了數據傳輸的安全性。
採用所述基於消息隊列的數據傳輸系統,提出了基於消息隊列的數據傳輸方法,其具體實現步驟如下:
1)用戶通過客戶端對應用伺服器發送請求,請求獲取數據;
2)應用伺服器接收到請求後,對請求進行解密分析,將請求消息進行封裝發送至消息隊列伺服器;
3)消息隊列伺服器接收到消息後,對消息進行分析,調用資料庫的管理系統,資料庫的管理系統將數據返回給消息隊列伺服器;
4)消息隊列伺服器獲取資料庫數據後,將數據進行封裝,再返回給應用伺服器;
5)應用伺服器對數據進行封裝、加密,返還給客戶端;
6)通過客戶端將數據展示給用戶。
所述步驟3)中,所述消息隊列伺服器接收到消息,對消息進行分析,並將消息發送到消息伺服器進行存儲;同時,所述消息隊列伺服器調用所述資料庫的管理系統,所述資料庫的管理系統將數據發送到消息伺服器進行存儲;並且,所述消息伺服器將數據返回給所述消息隊列伺服器。
具體實施方式僅是本發明的具體個案,本發明的專利保護範圍包括但不限於上述具體實施方式,任何符合本發明的權利要求書的且任何所屬技術領域的普通技術人員對其所做的適當變化或替換,皆應落入本發明的專利保護範圍。