[发明专利]一种SaaS企业平台数据库系统及其连接方法

权利要求书

1.一种SaaS企业平台数据库系统，其特征在于，包括中心服务器和多个数据库服务器，其中，所述中心服务器上具有中心库，所述数据库服务器上具有企业库，所述中心库用于存储企业的注册信息，在企业注册后调用创建初始化数据库服务，在数据库服务器上同步产生企业库和表结构；当企业A的用户需要使用数据库时，其使用客户端连接中心库，并通过中心库与企业A库所在的数据库服务器A建立加密连接，具体过程包括：

(1)企业A为其下属的用户生成密码，设所述用户的账号为User，则该用户的密码PW通过下式计算：

PW＝Encode(E(PrivateKeyA，User||Auth))

其中，PrivateKeyA是所述企业A的私钥，Encode是Base64编码函数，Auth是企业A给予该用户的对数据库的访问权限；E为加密函数，其使用函数的第一个参数作为密钥，对第二个参数进行加密；符号“||”表示将两个字符串连接；

(2)将所述密码PW拆分成PW1和PW2两部分，PW1由用户保存，PW2保存在用户使用的客户端中；

(3)用户使用客户端连接中心服务器，并在客户端中输入PW1以及用户账号User，客户端组合PW1和PW2以获得用户密码PW；

(4)所述客户端使用中心库数字证书的公钥加密PW，将加密结果和用户账号User发送给中心服务器；

(5)中心服务器上的中心库接收到该加密结果后，使用其私钥解密该加密结果，获得PW；

(6)中心库计算U＝D(PublicKeyA，Decode(PW))，判断U的前K个字符与User是否相等，如果不相等，则拒绝客户端的连接，方法结束；如果相等，则客户端认证通过，中心库向客户端返回认证通过消息，同时中心库将U去除前K个字符后剩余的部分作为该用户的数据库访问权限Auth；其中K是User的长度，PublicKeyA是企业A的公钥，Decode是Base64解码函数；D是与E相对应的解密函数，其使用函数的第一个参数作为密钥，对第二个参数进行解密；

(7)所述客户端在接收到认证通过消息后，随机生成一个对称加密密钥Key，将该密钥Key用中心库数字证书公钥加密后，发送给中心服务器；

(8)中心库将接收到的加密结果EncKey进行解密，获得密钥Key，将该密钥Key、访问权限Auth以及客户端的网络地址发送给企业A库所在的数据库服务器A；

(9)所述数据库服务器A基于该密钥Key，与客户端建立加密连接，并基于所述访问权限Auth接收该客户端的数据库访问。

2.根据权利要求1所述的SaaS企业平台数据库系统，其特征在于，对于数据库表升级操作，由中心库记录最新库版本号和最新库的数据库表结构，当企业A的用户登录企业A库后，对比中心库和企业A库的版本号，如果发现企业A库的版本比中心库低，则触发升级库脚本，同步更新企业A库的版本与中心库一致。

3.根据权利要求1-2任意一项所述的SaaS企业平台数据库系统，其特征在于，中心库中的企业注册信息包括企业的数字证书。

4.根据权利要求1-2任意一项所述的SaaS企业平台数据库系统，其特征在于，所述加密函数E和解密函数D使用的是RSA算法或者椭圆曲线算法。

5.根据权利要求1-2任意一项所述的SaaS企业平台数据库系统，其特征在于，将PW的前N个字符作为PW1，剩余字符作为PW2，所述N是预定义的长度。