论文总字数：24137字

摘 要

欧盟通过的《一般数据保护条例》（GDPR）即将生效，SAP（思爱普中国有限公司）作为目前全球最大的ERP公司，寻找适应GDPR的方式刻不容缓。根据GDPR，数据保护缺口是由于员工可以访问未经授权的数据，GDPR规定所有关键数据必须受到保护。本项目（Data Protection and Privacy, DPP）旨在解决条例生效后各企业面临的企业级个人隐私数据保护的问题。

本系统采用Spring Boot框架，使用OData进行数据的传输，并采用了当下流行的微服务架构。因为这个产品最终会作为一个单独的服务被部署到SAP Cloud上，所以只需要把关注点放在相应模块的开发上。由此，系统的安全性是本次项目的重点，前台的设计与实现是另一个需要着重考虑的问题。整体上讲本项目将会采用SAP IdP（Identity Provider）来进行用户的管理。细节上来说，这需要根据环境的不同而做出相应的调整和配置。作为一款云产品，保证服务与服务之间交互的安全性更是重中之重。

本项目目前已经完成了主要功能模块的开发。功能上，用户可以通过申请HANA Cloud账号登录本系统，在系统中创建，删除ROPA（Record of Processing Activities）、Questionnaire等一系列元素。

关键词：微服务，Cloud Foundry，SAP UI5

Abstract

The General Data Protection Regulations (GDPR) , adopted by the European Union, is coming into force, and SAP, as the largest ERP company in the world, has on delay in finding a way to adapt to the GDPR. According to GDPR, data protection gap is due to the fact that employees can access unauthorized data, GDPR stipulates that all key data must be protected. The purpose of this project (Data Protection and Privacy, DPP) is to solve the problem of personal privacy data protection for enterprises at enterprise level after the entry into force of the Regulation.

The system uses Spring Boot framework, and uses OData for data transmission, and uses the microservice architecture. Because the product will eventually be deployed as a separate service on the SAP Cloud, developers only need to focus on the development of the corresponding functional modules. Therefore, the security of the system is the focus of this project, and the design and implementation of the User Interface is another issue that needs to be considered. Overall, this project will use SAP IdP (Identity Provider) to manage users. In detail, this needs to be adjusted and configured according to the different environment. As a cloud product, ensuring the security of interaction between services and services is the top priority.

This project has completed the development of main functional modules. Users can apply for HANA Cloud account to log in to the system, create and delete a series of elements such as ROPA (Record of Processing Activities) , Questionnaire and so on.

KEY WORDS: Micro Service, Cloud Foundry, SAP UI5

目录

摘要 I

Abstract II

第一章 绪论 2

1.1 研究背景 2

1.2 国内外研究现状 2

1.3 论文结构 4

第二章 相关技术简介 5

2.1 微服务框架简介 5

2.2 MVC框架简介 5

2.3 Cloud Foundry简介 6

2.4 Spring security简介 7

2.5 REST协议说明 7

2.6 UAA简介 8

2.7 本章小结 8

第三章 DPP 需求分析 9

3.1 功能需求 9

3.1.1 网页交互需求 9

3.1.2 安全功能需求 10

3.2 性能需求 10

3.2.1 请求响应时间 10

3.2.2 事件响应请求数 10

3.3 本章小结 10

第四章 DPP 系统实现 11

4.1 设计方案 11

4.2 业务逻辑流程 12

4.3 数据交换协议 13

4.4 安全 13

4.5 项目小结 13

第五章 DPP 关键模块设计 14

5.1 Security模块 14

5.1.1 验证和授权 15

5.1.2 多租户模式 20

5.2 UI5模块 20

5.2.1 文件结构 20

5.2.2 主程序设计 22

5.2.3 i18n 22

5.2.4 localService 23

5.2.5 service 24

5.3 本章小结 24

第六章 DPP 系统测试 25

6.1 单元测试 25

6.2 功能测试 26

第七章 总结与展望 29

7.1 项目总结 29

7.2 项目展望 29

致谢 30

参考文献 31

绪论

研究背景

本课题来自SAP GRC小组的DPP（Data Protection and Privacy）项目。致力于解决由于欧盟即将出台的《通用数据保护条例》（GDPR）的要求，各企业面临的企业级个人隐私数据保护的问题。

GDPR是一个影响欧盟内外公司的法规框架，要求企业保护在欧盟成员国内发生交易的欧盟公民的个人数据和隐私。它将很快到来，其框架的实施日期是2018年5月25日。尽管企业面临的监管和合规情况复杂多变，这将因行业和国家而异。但是，即将到来的GDPR是全球许多企业的首要考虑因素，需要迅速做好准备。

剩余内容已隐藏，请支付后下载全文，论文总字数：24137字