一种数据库应用系统的分布式开发方法

摘要

本发明提供了一种数据库应用系统的分布式开发方法，采用了一种在基础数据库和数据应用支撑子系统中进行数据加密，并向各个业务应用子系统的开发任务提供权限受限的数据调用的半封闭式开发模式，使得业务应用子系统的开发任务能够交由保密范围以外的其它项目开发组进行分布式的开发，有利于解决数据保密要求与技术开发人员配备上的矛盾，从而能够在兼顾保密要求的环境下更好地确保数据库应用系统的开发进度，降低开发工作难度和技术成本，且还能够采用多层次的防泄密保护措施，增强数据库应用系统分布式开发环境下的数据保密安全性，能够有效削弱，甚至避免数据泄露风险，很好地满足涉密开发环境的要求。

说明书

技术领域

本发明涉及数据库软件系统开发技术领域，具体涉及一种数据库应用系统的分布式开发方法。

背景技术

数据库应用系统是在数据库管理系统支持下建立的计算机应用系统，以数据库为数据知识基础，以业务应用子系统为主要开发内容，用以根据不同业务需求而提供不同的业务应用功能。常见的数据库应用系统例如，以数据库为基础的财务管理系统、人事管理系统、图书管理系统，等等。无论是面向内部业务和管理需求的管理信息系统，还是面向外部提供信息服务的对外业务信息系统，从技术角度而言，这些数据库应用系统都是以数据库为基础和核心的计算机应用系统。

在数据库应用系统的开发中，除了需要建立基础数据库之外，还需要根据业务需求而开发提供相应业务应用功能的业务应用子系统，而不同业务领域所对应的业务应用子系统开发任务涉及到的业务功能需求和开发技术可能存在较大的差异，需要相关业务领域的专业技术开发人员来实施开发，因此，对于业务应用子系统数量较多的大型数据库应用系统而言，很难在一个项目开发团队中集合到各个不同业务领域相应的业务应用子系统技术开发人员，所以各个不同业务应用子系统的开发任务往往需要分配给多个项目开发组来分别实施，这也有助于加快数据库应用系统的开发进度。在业务应用子系统的开发过程中，由于需要协调业务应用子系统中各不同功能项对基础数据库的数据访问、调用和数据接口等，基础数据库以及各个业务应用子系统的不同项目开发组之间，往往需要依赖局域网或互联网环境进行信息交互，以便于查看和了解基础数据库中的数据内容和其它业务应用子系统中相关的数据、程序内容，以保证业务应用子系统与基础数据库之间，以及各相关业务应用子系统之间能够相互协同工作。

但有时因为一些特殊原因，例如存在商业秘密或行业保密规定等原因，需要避免涉密数据信息的外泄，尤其是基础数据库中的一些核心数据。但如果为了保密，由保密范围内的项目开发小组来同时完成基础数据库和全部业务应用子系统的开发任务，不仅工作量巨大、开发周期长，而且很难集合到各个不同业务领域相应的业务应用子系统技术开发人员，这会增加开发工作难度和技术成本，甚至可能导致整个数据库应用系统的开发工作陷入困境、开发进度停滞。若分配给保密范围以外的其他项目开发小组来协助完成业务应用子系统的开发任务，那么如何解决信息保密以及各业务应用子系统之间的协同开发与调试问题，则成为了亟待解决的问题。

发明内容

针对现有技术中存在的不足，本发明的目的在于提供一种数据库应用系统的分布式开发方法，以解决在涉密需求环境下的数据库应用系统开发难以兼顾保密要求和开发进度的问题。

为实现上述目的，本发明采用了如下技术方案：

一种数据库应用系统的分布式开发方法，所述数据库应用系统包括基础数据库和多个业务应用子系统，数据库应用系统还包括用于提供分布式开发支持的数据应用支撑子系统；首先进行基础数据库的架构设计以及数据应用支撑子系统的开发，然后分别进行各个业务应用子系统的开发，通过数据应用支撑子系统采用数据加密调用机制限制各个业务应用子系统开发中对基础数据库中被调用数据的访问和调用权限，在业务应用子系统中的功能项开发完成后通过数据应用支撑子系统加入到基础数据库中并完成相应的数据更新，由此逐步完成各个业务应用子系统中全部功能项的开发任务以及基础数据库的更新任务，从而完成整个数据库应用系统的分布式开发。

上述数据库应用系统的分布式开发方法中，具体而言，其开发流程包括如下步骤：

1）完成基础数据库的架构设计，并将用于各业务应用子系统的被调用数据存储于基础数据库中；

2）在数据应用支撑子系统的开发中，调取基础数据库内存储的每个业务应用子系统中每个功能项的被调用数据进行加密，生成对应的数据加密调用虚拟机，且在数据加密调用虚拟机中加入用于判定非法解密破解时自动删除数据加密调用虚拟机内全部数据的防破解监控程序，并生成对数据加密调用虚拟机中的被调用数据执行调用操作的数据调用接口，用以对数据加密调用虚拟机中被调用数据的访问和调用权限加以限制；

3）在业务应用子系统的开发中，通过获取相应业务应用子系统中的一个功能项所对应的数据加密调用虚拟机和数据调用接口，利用数据调用接口获取数据加密调用虚拟机中的被调用数据用以完成相应功能项的开发，然后将该功能项的全部代码、文档和数据库脚本打包成为相应的功能执行程序模块，并生成该功能执行程序模块的数据反馈接口；

4）通过数据应用支撑子系统，获取业务应用子系统中的功能项所对应的功能执行程序模块和数据反馈接口，利用数据反馈接口将相应的功能执行程序模块与数据应用支撑子系统进行对接，调取所述功能执行程序模块提供的数据内容加入到基础数据库中，并针对与所述功能执行程序模块相关的其它业务应用子系统中的功能项，对相对应的数据加密调用虚拟机中的被调用数据和相应的数据调用接口进行同步更新；

5）重复循环执行步骤3）~4），直至完成各个业务应用子系统中全部功能项的开发任务以及基础数据库的更新任务，从而完成整个数据库应用系统的分布式开发。

上述数据库应用系统的分布式开发方法中，具体而言，所述数据加密调用虚拟机中的防破解监控程序用于识别对数据加密调用虚拟机的解密操作，若解密操作次数达到预设定的解密限制次数且依然未解密成功，则判定为非法解密破解，自动删除数据加密调用虚拟机内的全部数据。

上述数据库应用系统的分布式开发方法中，作为改进方案，在所述步骤2）的数据应用支撑子系统中生成数据加密调用虚拟机及其相应的数据调用接口后，以及在所述步骤4）中数据应用支撑子系统更新数据加密调用虚拟机及其相应的数据调用接口后，都对数据加密调用虚拟机及其相应的数据调用接口进行加密压缩处理，生成相应的虚拟机压缩文件；

所述步骤3）的业务应用子系统的开发中，先获取相应业务应用子系统中的一个功能项所对应的虚拟机压缩文件，再通过对所述虚拟机压缩文件进行解密解压处理，获得相应功能项所对应的数据加密调用虚拟机和数据调用接口。

上述数据库应用系统的分布式开发方法中，作为改进方案，所述步骤2）和步骤4）中生成业务应用子系统中的一个功能项所对应的虚拟机压缩文件后，将其存储于存储介质中；

所述步骤3）的业务应用子系统的开发中，通过读取存储介质来获取相应业务应用子系统中的一个功能项所对应的虚拟机压缩文件。

上述数据库应用系统的分布式开发方法中，作为改进方案，在所述步骤3）的业务应用子系统的开发中生成功能执行程序模块及其相应的数据反馈接口后，对所述功能执行程序模块及其相应的数据反馈接口进行加密压缩处理，生成相应的程序模块压缩文件；

所述步骤4）中，数据应用支撑子系统先获取业务应用子系统中的功能项所对应的程序模块压缩文件，再通过对所述程序模块压缩文件进行解密解压处理，获得相应功能项所对应的功能执行程序模块和数据反馈接口。

上述数据库应用系统的分布式开发方法中，作为改进方案，所述步骤3）的业务应用子系统的开发中生成一个功能项对应的程序模块压缩文件后，将其存储于存储介质中；

所述步骤4）中，数据应用支撑子系统是通过读取存储介质来获取业务应用子系统中的功能项所对应的程序模块压缩文件。

上述数据库应用系统的分布式开发方法中，作为改进方案，在所述步骤2）的数据应用支撑子系统中生成数据加密调用虚拟机及其相应的数据调用接口后，以及在所述步骤4）中数据应用支撑子系统更新数据加密调用虚拟机及其相应的数据调用接口后，都将数据加密调用虚拟机及其相应的数据调用接口存储于存储介质中；

所述步骤3）的业务应用子系统的开发中，通过读取存储介质来获取相应业务应用子系统中的一个功能项所对应的数据加密调用虚拟机和数据调用接口，且生成该功能项相应的功能执行程序模块和数据反馈接口后，均存储于存储介质中；

所述步骤4）中数据应用支撑子系统是通过读取存储介质来获取业务应用子系统中的功能项所对应的功能执行程序模块和数据反馈接口。

上述数据库应用系统的分布式开发方法中，作为进一步改进方案，所述存储介质中设置有防泄密监控程序，所述防泄密监控程序记录有指定许可的设备物理地址，用于读取与存储介质建立数据连接的设备实际物理地址，若读取到的设备实际物理地址与指定许可的设备物理地址相一致，则允许建立数据连接的设备直接读取存储介质中存储的数据；若读取到的设备实际物理地址与指定许可的设备物理地址不一致，则隐藏存储介质中存储的全部数据。

上述数据库应用系统的分布式开发方法中，作为进一步改进方案，所述存储介质中的防泄密监控程序，在读取到的设备实际物理地址与指定许可的设备物理地址不一致而隐藏存储介质中存储的全部数据后，若建立数据连接的设备尝试读取隐藏数据，防泄密监控程序则对存储介质中存储的全部数据进行删除。

相比于现有技术，本发明具有如下有益效果：

1、本发明数据库应用系统的分布式开发方法中，采用了一种在基础数据库和数据应用支撑子系统中进行数据加密，并向各个业务应用子系统的开发任务提供权限受限的数据调用的半封闭式开发模式，使得基础数据库和数据应用支撑子系统的开发任务能够交由保密范围内的项目开发组进行开发，而各个业务应用子系统的开发任务能够交由保密范围以外的其它项目开发组进行分布式的开发，这样有利于解决数据保密要求与开发人员配备上的矛盾，从而能够在兼顾保密要求的环境下更好地确保数据库应用系统的开发进度，降低开发工作难度和技术成本。

2、在本发明数据库应用系统的分布式开发方法中，还能够在数据应用支撑子系统和各业务应用子系统开发任务间的数据交互过程中，采用多层次的防泄密保护措施，增强数据库应用系统分布式开发环境下的数据保密安全性，能够有效削弱，甚至避免数据泄露风险，很好地满足涉密开发环境的要求。

附图说明

图1为本发明数据库应用系统的分布式开发方法的流程图。

具体实施方式

针对涉密环境下的数据库应用系统开发任务，为了能够更好地兼顾保密要求和开发进度，本发明提出了一种数据库应用系统的分布式开发方法，该方法的主要思想是，除了数据库应用系统中基础数据库和多个业务应用子系统的开发任务之外，还增加了针对数据应用支撑子系统的开发任务，在数据库应用系统的构架中，数据应用支撑子系统位于基础数据库和各个业务应用子系统之间，用于提供分布式开发支持；数据库应用系统的开发工作，首先进行基础数据库的架构设计以及数据应用支撑子系统的开发，然后分别进行各个业务应用子系统的开发，通过数据应用支撑子系统，采用数据加密调用机制限制各个业务应用子系统开发中对基础数据库中被调用数据的访问和调用权限，在业务应用子系统中的功能项开发完成后通过数据应用支撑子系统加入到基础数据库中并完成相应的数据更新，由此逐步完成各个业务应用子系统中全部功能项的开发任务以及基础数据库的更新任务，从而完成整个数据库应用系统的分布式开发。

这样一来，基础数据库和数据应用支撑子系统的开发任务可以交由保密范围内的项目开发组进行开发，以确保数据保密，而各个业务应用子系统的开发任务则可以交由保密范围以外的其它项目开发组进行分布式的开发，且在数据应用支撑子系统中，通过数据加密调用机制限制保密范围以外的项目开发组对基础数据库中被调用数据的访问和调用权限，当业务应用子系统中的功能项开发完成后通过数据应用支撑子系统加入到基础数据库中并完成相应的数据更新，这样，负责每个业务应用子系统的项目开发组仅具有访问和调用与其开发的功能项相关的数据信息的权限，并且由于不同业务应用子系统、不同功能项之间存在被调用数据需求上的差异，负责各个业务应用子系统的不同项目开发组之间也难以直接共享数据信息，降低了各个业务应用子系统的项目开发组之间出现数据信息交叉泄露的风险；由此，既保证了数据保密，又不影响业务应用子系统与基础数据库之间，以及各相关业务应用子系统之间的数据协调同步，解决了数据保密要求与技术开发人员配备上的矛盾，从而能够在兼顾保密要求的环境下更好地确保数据库应用系统的开发进度，降低开发工作难度和技术成本。

具体而言，本发明提出的数据库应用系统的分布式开发方法，其开发流程如图1所示，包括如下步骤：

1）完成基础数据库的架构设计，并将用于各业务应用子系统的被调用数据存储于基础数据库中。

在基础数据库的构建过程中，除了需要完成数据库架构设计，还需要先将用于各业务应用子系统的相关数据存储于基础数据库中以备调用。所建立的用于各业务应用子系统的被调用数据可以是一些源数据体、参数、文档、指令、脚本等，只要是被业务应用子系统中的功能项所需要调用的数据，以及功能项执行数据访问和调用时的相关数据，都可以作为所需要的被调用数据。

2）在数据应用支撑子系统的开发中，调取基础数据库内存储的每个业务应用子系统中每个功能项的被调用数据进行加密，生成对应的数据加密调用虚拟机，且在数据加密调用虚拟机中加入用于判定非法解密破解时自动删除数据加密调用虚拟机内全部数据的防破解监控程序，并生成对数据加密调用虚拟机中的被调用数据执行调用操作的数据调用接口，用以对数据加密调用虚拟机中被调用数据的访问和调用权限加以限制。

数据应用支撑子系统是用于支持分布式开发任务的，因此需要先于业务应用子系统的开发任务而进行开发。在数据应用支撑子系统的开发中，对各个业务应用子系统中不同功能项的被调用数据进行加密，是为了防止其中的涉密数据被随意访问和调用，而加密后生成数据加密调用虚拟机，就使得被调用数据加密后能够通过数据加密调用虚拟机对外提供访问和调用处理，且需要借助执行相应调用操作的数据调用接口来实现，以对数据加密调用虚拟机中被调用数据的访问和调用权限加以限制。该步骤中所生成的一个数据加密调用虚拟机，可以仅对应于一个业务应用子系统中的一个功能项，也可以对应于一个业务应用子系统中的多个功能项或者全部功能项。

3）在业务应用子系统的开发中，通过获取相应业务应用子系统中的一个功能项所对应的数据加密调用虚拟机和数据调用接口，利用数据调用接口获取数据加密调用虚拟机中的被调用数据以完成相应功能项的开发，然后将该功能项的全部代码、文档和数据库脚本打包成为相应的功能执行程序模块，并生成该功能执行程序模块的数据反馈接口。

对于执行业务应用子系统开发的项目开发组而言，数据加密调用虚拟机就相当于一个“黑盒子”，无法直接读取其中的数据内容，仅能够通过数据调用接口在有限的权限范围内进行数据的访问和调用，并且在数据加密调用虚拟机中加入有防破解监控程序；数据加密调用虚拟机中的防破解监控程序用于识别对数据加密调用虚拟机的解密操作，若解密操作次数达到预设定的解密限制次数且依然未解密成功，则判定为非法解密破解，会自动删除数据加密调用虚拟机内的全部数据；因此，如果在业务应用子系统开发过程中尝试对于数据加密调用虚拟机进行非法解密破解，则将导致数据加密调用虚拟机内的全部数据被防破解监控程序自动删除，从而达到防止数据泄露的效果。在一个业务应用子系统的开发工作中，可能涉及到一个或者多个功能项的开发任务，而针对业务应用子系统中的一个功能项的开发任务生成相应的功能执行程序模块后，其提供的相应功能或数据内容需要通过数据应用支撑子系统加入到基础数据库中，以备用于允许其它业务应用子系统通过向数据应用支撑子系统提出请求等方式加以调用，因此需要生成该功能执行程序模块的数据反馈接口，便于与数据应用支撑子系统进行对接。

4）通过数据应用支撑子系统，获取业务应用子系统中的功能项所对应的功能执行程序模块和数据反馈接口，利用数据反馈接口将相应的功能执行程序模块与数据应用支撑子系统进行对接，调取所述功能执行程序模块提供的数据内容加入到基础数据库中，并针对与所述功能执行程序模块相关的其它业务应用子系统中的功能项，对相对应的数据加密调用虚拟机中的被调用数据和相应的数据调用接口进行同步更新。

数据应用支撑子系统获得每个业务应用子系统中的每个功能项所对应的功能执行程序模块和数据反馈接口后，需要先评估功能执行程序模块的文件完成度（查验合并的代码和数据的关系，建立关系是否完备等等）；若完成度不满足要求则需要通知相应业务应用子系统的项目开发组对功能执行程序模块和数据反馈接口进行进一步的修改和完善；若完成度满足要求，则利用数据反馈接口将相应的功能执行程序模块与数据应用支撑子系统进行对接，调取功能执行程序模块提供的数据内容加入到基础数据库中，同时由于该功能执行程序模块所提供数据内容的加入，其提供的相应功能或数据内容可能会被其它业务应用子系统经过数据应用支撑子系统进行调用，因此可能使得其它业务应用子系统中的功能项所对应的被调用数据中产生新的数据内容，所以需要针对这些与该功能执行程序模块相关的其它业务应用子系统中的功能项，对相应的数据加密调用虚拟机中的被调用数据和相应的数据调用接口进行同步更新，以满足业务应用子系统后续开发的需要。

5）重复循环执行步骤3）~4），直至完成各个业务应用子系统中全部功能项的开发任务以及基础数据库的更新任务，从而完成整个数据库应用系统的分布式开发。

如此往复，每个业务应用子系统中的每个功能项开发完成得到相应的功能执行程序模块后，都通过数据应用支撑子系统加入到基础数据库中并完成相应的数据更新，由此逐步完成各个业务应用子系统中全部功能项的开发任务以及基础数据库的更新任务，直至整个数据库应用系统的分布式开发任务完成。

通过上述流程可以看到，本发明数据库应用系统的分布式开发方法，并没有采用全封闭式的，即整个数据库应用系统全部使用统一开发模式，也没有采用全开放式的，即数据应用支撑子系统和各个业务应用子系统之间完全共享数据的并行开发模式，而是采用了一种在基础数据库和数据应用支撑子系统中进行数据加密，并向各个业务应用子系统的开发任务提供权限受限的数据调用的半封闭式开发模式，使得在数据保密需求的环境下，业务应用子系统的开发任务能够对外开放进行分布式开发，从而解决了数据保密要求与技术开发人员配备上的矛盾，有利于在兼顾保密要求的环境下更好地确保数据库应用系统的开发进度，降低开发工作难度和技术成本。

在开发过程中，执行数据应用支撑子系统开发任务的项目开发组与执行业务应用子系统开发任务的项目开发组之间需要进行数据传输，由于数据传输环境的复杂性，直接数据拷贝并不是一种安全方式，而网络传输也并不是安全性非常良好的数据交互途径。

为了加强数据保密性，本发明的数据库应用系统分布式开发过程中，在上述步骤2）的数据应用支撑子系统中生成数据加密调用虚拟机及其相应的数据调用接口后，以及在步骤4）中数据应用支撑子系统更新数据加密调用虚拟机及其相应的数据调用接口后，最好都对数据加密调用虚拟机及其相应的数据调用接口进行加密压缩处理生成相应的虚拟机压缩文件；而在步骤3）的业务应用子系统的开发中，则先获取相应业务应用子系统中的一个功能项所对应的虚拟机压缩文件，再通过对所述虚拟机压缩文件进行解密解压处理获得相应功能项所对应的数据加密调用虚拟机和数据调用接口。由此，通过增加一道加密防护，进一步加强数据传输过程中的保密性能。

同样的，本发明的数据库应用系统分布式开发过程中，步骤3）的业务应用子系统的开发中生成功能执行程序模块及其相应的数据反馈接口后，也最好对该功能执行程序模块及其相应的数据反馈接口进行加密压缩处理生成相应的程序模块压缩文件；在步骤4）中，数据应用支撑子系统则先获取业务应用子系统中的功能项所对应的程序模块压缩文件，再通过对所述程序模块压缩文件进行解密解压处理获得相应功能项所对应的功能执行程序模块和数据反馈接口。由此，通过增加一道加密防护，进一步加强数据传输过程中的保密性能。

而作为进一步加强数据保密性的实施方案，在上述步骤2）和步骤4）中生成业务应用子系统中的一个功能项所对应的虚拟机压缩文件后，最好将其存储于存储介质中；在步骤3）的业务应用子系统的开发中，可以通过读取存储介质来获取相应业务应用子系统中的一个功能项所对应的虚拟机压缩文件，再通过解密解压获得相应功能项所对应的数据加密调用虚拟机和数据调用接口。相应地，步骤3）的业务应用子系统的开发中生成一个功能项对应的程序模块压缩文件后，也最好将其存储于存储介质中；步骤4）中，数据应用支撑子系统则通过读取存储介质来获取业务应用子系统中的功能项所对应的程序模块压缩文件，再通过解密解压处理获得相应功能项所对应的功能执行程序模块和数据反馈接口。由此，使得执行数据应用支撑子系统开发任务的项目开发组与执行业务应用子系统开发任务的项目开发组之间，通过借助存储介质同时增加加密防护措施的方式进行数据传输，对数据保密性实施双重防护，规避了网络传输环境的安全风险。

当然，如果仅从考虑网络传输环境安全风险的角度，在本发明的数据库应用系统分布式开发过程中，步骤2）的数据应用支撑子系统中生成数据加密调用虚拟机及其相应的数据调用接口后，以及在所述步骤4）中数据应用支撑子系统更新数据加密调用虚拟机及其相应的数据调用接口后，也可以直接将数据加密调用虚拟机及其相应的数据调用接口存储于存储介质中；步骤3）的业务应用子系统的开发中，则是通过读取存储介质来获取相应业务应用子系统中的一个功能项所对应的数据加密调用虚拟机和数据调用接口，且生成该功能项相应的功能执行程序模块和数据反馈接口后，也存储于存储介质中；步骤4）中数据应用支撑子系统则通过读取存储介质来获取业务应用子系统中的功能项所对应的功能执行程序模块和数据反馈接口。由此使得执行数据应用支撑子系统开发任务的项目开发组与执行业务应用子系统开发任务的项目开发组之间通过存储介质进行数据传输，虽然没有专门针对数据加密调用虚拟机的相关数据以及功能执行程序模块的相关数据进行加密压缩的处理，但依然能够规避通过网络传输环境进行数据交互带来的数据泄露安全风险。

此外，作为更进一步的改进方案，在数据应用支撑子系统和业务应用子系统开发任务之间采用存储介质进行数据交互的方式下，为了更好地确保数据保密安全，可以在存储介质中增加设置防泄密监控程序，所述防泄密监控程序记录有指定许可的设备物理地址，用于读取与存储介质建立数据连接的设备实际物理地址，例如读取设备的MAC（MediaAccess Control，介质访问控制）地址；若读取到的设备实际物理地址与指定许可的设备物理地址相一致，则允许建立数据连接的设备直接读取存储介质中存储的数据；若读取到的设备实际物理地址与指定许可的设备物理地址不一致，则隐藏存储介质中存储的全部数据。由此，负责数据应用支撑子系统开发任务和负责业务应用子系统开发任务的不同项目开发组之间，可以约定读取存储介质中存储数据的指定许可设备，并将指定许可设备的物理地址记录在存储介质的防泄密监控程序中，使得指定许可设备对存储介质能够正常地进行数据读取，而针对非指定许可设备，则由防泄密监控程序通过数据隐藏的方式，防止非指定许可设备对存储介质中的数据进行读取，避免涉密数据的泄露。此外，还可能面临通过非法方式在非指定许可设备上连接存储介质后尝试对隐藏数据进行读取的手段，因此，为了进一步防止这种途径下的数据泄露，在存储介质的防泄密监控程序中，还可以增加防泄密应对功能，即在读取到的设备实际物理地址与指定许可的设备物理地址不一致而隐藏存储介质中存储的全部数据后，若建立数据连接的设备尝试读取隐藏数据，防泄密监控程序则对存储介质中存储的全部数据进行删除，彻底杜绝数据泄露的可能性。

综上所述，本发明的数据库应用系统的分布式开发方法，采用了一种在基础数据库和数据应用支撑子系统中进行数据加密，并向各个业务应用子系统的开发任务提供权限受限的数据调用的半封闭式开发模式，使得在数据保密需求的环境下，业务应用子系统的开发任务能够交由保密范围以外的其它项目开发组进行分布式的开发，有利于解决数据保密要求与技术开发人员配备上的矛盾，从而能够在兼顾保密要求的环境下更好地确保数据库应用系统的开发进度，降低开发工作难度和技术成本，且还能够在数据应用支撑子系统和业务应用子系统开发任务之间的数据交互过程中，采用多层次的防泄密保护措施，增强数据库应用系统分布式开发环境下的数据保密安全性，能够有效削弱，甚至避免数据泄露风险，很好地满足涉密开发环境的要求。

最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。