[发明专利]一种符合GAMP5安全审计要求的微服务架构

权利要求书

1.一种符合GAMP5安全审计要求的微服务架构，包括若干自治的微服务，每个微服务包括微前端、微后端和数据库，所述微后端包括端点接口，用于接收微前端的服务请求；服务端，用于发送或接收命令处理器的服务请求或发送数据库读取请求，所述命令处理器将事件表数据写入数据库，其特征在于

所述命令处理器将审计追踪数据与数据库事件表结合，可以看到数据库投影表的数据快照信息；

将审计追踪数据以key-value的形式存储在事件表的data字段中，

在事件表中，每条记录对应一个事件，事件的数据存储在data字段中，数据以key-value的形式存储，其中key表示数据的属性或字段名，value则表示具体的数据值；

所述投影表是从事件表中提取和转换数据的一个副本，用于支持系统的查询和报表功能，投影表通常只包含事件表中一部分数据，投影表中的data字段是指投影表中存储的与事件表中data字段对应的数据，在投影表data字段中的数据是基于事件表中的数据进行处理、筛选和转换得到的结果；

事件表用于存储聚合根的事件信息，包括事件ID、聚合根ID、事件类型、事件版本，其中，事件ID作为唯一标识符，是该事件的主键，聚合根ID作为外键关联聚合根表。

2.如权利要求1所述的一种符合GAMP5安全审计要求的微服务架构，其特征在于所述审计追踪数据包括记录操作人员数据、记录进行操作的用户信息数据，记录操作时间数据，记录进行操作的时间信息数据，记录操作类型数据。

3.如权利要求1所述的一种符合GAMP5安全审计要求的微服务架构，其特征在于所述投影表中的data字段通常包含了事件表中的部分数据，以及一些计算得出的数据，包括聚合计算、统计数据，投影表中的data字段的具体内容和格式取决于具体的查询需求和业务场景。

4.如权利要求1所述的一种符合GAMP5安全审计要求的微服务架构，其特征在于还包括服务单元，服务单元之间通过OAuth2.0和OpenID的身份验证和授权协议。

5.如权利要求1所述的一种符合GAMP5安全审计要求的微服务架构，其特征在于所述微服务与网关之间使用传输层安全协议来保护数据传输。

6.如权利要求1所述的一种符合GAMP5安全审计要求的微服务架构，其特征在于所述微服务使用RBAC访问控制策略。

7.如权利要求1所述的一种符合GAMP5安全审计要求的微服务架构，其特征在于还包括监控工具和日志分析工具，对微服务架构中的所有服务进行监控和日志记录。