CN103049438A - 一种数据访问接口管理的方法 - Google Patents
一种数据访问接口管理的方法 Download PDFInfo
- Publication number
- CN103049438A CN103049438A CN2011103052396A CN201110305239A CN103049438A CN 103049438 A CN103049438 A CN 103049438A CN 2011103052396 A CN2011103052396 A CN 2011103052396A CN 201110305239 A CN201110305239 A CN 201110305239A CN 103049438 A CN103049438 A CN 103049438A
- Authority
- CN
- China
- Prior art keywords
- interface
- port
- access
- function
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出一种数据访问接口管理的方法,该方法可方便实现规范和管理其它应用系统对数据库访问的管理控制,包括A、信息接口以WebService方式供给其它系统调用。B、信息接口使用安全验证,包括:接口开通授权、外挂系统调用终端IP地址验证、异常访问监管等。C、实现对各信息接口使用的管理功能。包括:接口分配功能,实现接口的注册登记、申请、审批;安全访问控制功能,实现接口授权码的分发、验证和接口权限取消等;接口应用情况查询统计功能,实现接口分发、使用、数据访问交换情况的查询统计;访问日志分析功能,实现接口使用情况的分析监控,及时发现和跟踪接口使用的异常情况。
Description
技术领域
本发明涉及一种数据访问接口管理的方法,主要是规范和管理其它应用系统对数据库的访问管理。
背景技术
随着行业应用系统的广泛使用,数据库软硬环境安全性(硬环境指硬件设备,软环境指数据库访问控制、数据库权限管理等)建设尤为重要,这些数据库除了本身自己对应的业务系统访问,还有被其它应用系统访问的需求,目前其它应用系统访问各主要业务系统数据库模式是:各业务系统数据库建立数据库查询用户授权访问相关的表和试图;这种访问模式存在以下几个缺点:
1、存在安全隐患
这种访问模式必须向各系统开发人员提供数据库地址和用户密码,涉及到许多软件开发公司的开发人员,这些开发人员的素质也参差不齐,数据库地址被知晓的人越多被恶意攻击和破坏的可能性就越高,也存在由于开发人员误操作而删除数据的可能性。
2、浪费数据库资源
通过用户密码直接访问数据库,每个客户端连接上来都在数据库中形成一个会话服务,一般数据库最大会话数一般不超过200个,否则会影响数据库性能。
3、可维护性差
由于是直接访问业务数据库德相关表和视图,如各业务系统升级也比较频繁,当相关表和视图发生变化之后,相关其它系统都要进行对应调整,各相关系统使用部门就需要化时间化钱找原来的系统开发公司进行升级,甚至可能有的系统联系不到开发人员而导致无法使用,对工作带来了极大影响。
4、不便于管理
由于一般在业务数据库中提供查询用户给其它系统使用,可能一个查询用户同时提供给几个系统使用,如想停止给一个系统使用该用户时,就没办法实现,因为一删除该用户,其它系统就没办法使用;同时时间长了之后,数据库管理员也很难搞清楚有多少系统在使用该用户,也不清楚各系统访问数据库的情况,没办法实现对各系统访问数据库的管理。
发明内容
本发明的目的在于:针对当前应用系统访问数据库模式存在的问题,提出一种数据访问接口管理的方法,该方法可方便实现规范和管理其它应用系统对数据库访问的管理控制。
为了达到以上目的,本发明主要包括以下模块:
A、信息接口以WebService方式供给其它系统调用。
B、信息接口使用安全验证,包括:接口开通授权、外挂系统调用终端IP地址验证、异常访问监管等。
C、实现对各信息接口使用的管理功能。包括:接口分配功能,实现接口的注册登记、申请、审批;安全访问控制功能,实现接口授权码的分发、验证和接口权限取消等;接口应用情况查询统计功能,实现接口分发、使用、数据访问交换情况的查询统计;访问日志分析功能,实现接口使用情况的分析监控,及时发现和跟踪接口使用的异常情况。
Claims (2)
1.一种数据访问接口管理的方法,信息接口以WebService方式供给其它系统调用,信息接口使用安全验证,包括:接口开通授权、外挂系统调用终端IP地址验证、异常访问监管等,其特征在于该发明可方便实现规范和管理其它应用系统对数据库访问的管理控制。
2.根据权利要求1所述一种软件开发过程管理方法,其特征在于:信息接口以WebService方式供给其它系统调用;信息接口使用安全验证,包括:接口开通授权、外挂系统调用终端IP地址验证、异常访问监管等;实现对各信息接口使用的管理功能,包括:接口分配功能,实现接口的注册登记、申请、审批;安全访问控制功能,实现接口授权码的分发、验证和接口权限取消等;接口应用情况查询统计功能,实现接口分发、使用、数据访问交换情况的查询统计;访问日志分析功能,实现接口使用情况的分析监控,及时发现和跟踪接口使用的异常情况。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103052396A CN103049438A (zh) | 2011-10-11 | 2011-10-11 | 一种数据访问接口管理的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103052396A CN103049438A (zh) | 2011-10-11 | 2011-10-11 | 一种数据访问接口管理的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103049438A true CN103049438A (zh) | 2013-04-17 |
Family
ID=48062082
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103052396A Pending CN103049438A (zh) | 2011-10-11 | 2011-10-11 | 一种数据访问接口管理的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103049438A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104301331A (zh) * | 2014-10-31 | 2015-01-21 | 北京思特奇信息技术股份有限公司 | 一种服务接口权限验证方法及装置 |
| CN107682426A (zh) * | 2017-09-25 | 2018-02-09 | 平安科技(深圳)有限公司 | 接口代理方法及应用服务器 |
| CN107959595A (zh) * | 2016-10-14 | 2018-04-24 | 腾讯科技(深圳)有限公司 | 一种异常检测的方法、装置及系统 |
| CN108090103A (zh) * | 2016-11-23 | 2018-05-29 | 航天信息股份有限公司 | 保安服务监督管理的数据管理方法 |
| CN112416557A (zh) * | 2020-11-23 | 2021-02-26 | 青岛海尔科技有限公司 | 调用关系的确定方法和装置、存储介质及电子装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101246564A (zh) * | 2007-12-21 | 2008-08-20 | 浪潮电子信息产业股份有限公司 | 一种基于Web Service和以XML为资产定义的资产管理系统 |
| CN101277304A (zh) * | 2008-03-21 | 2008-10-01 | 北京航空航天大学 | 基于规则的Web服务运行环境管理系统及管理方法 |
| CN101515932A (zh) * | 2009-03-23 | 2009-08-26 | 中兴通讯股份有限公司 | 一种安全的Web service访问方法和系统 |
-
2011
- 2011-10-11 CN CN2011103052396A patent/CN103049438A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101246564A (zh) * | 2007-12-21 | 2008-08-20 | 浪潮电子信息产业股份有限公司 | 一种基于Web Service和以XML为资产定义的资产管理系统 |
| CN101277304A (zh) * | 2008-03-21 | 2008-10-01 | 北京航空航天大学 | 基于规则的Web服务运行环境管理系统及管理方法 |
| CN101515932A (zh) * | 2009-03-23 | 2009-08-26 | 中兴通讯股份有限公司 | 一种安全的Web service访问方法和系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104301331A (zh) * | 2014-10-31 | 2015-01-21 | 北京思特奇信息技术股份有限公司 | 一种服务接口权限验证方法及装置 |
| CN107959595A (zh) * | 2016-10-14 | 2018-04-24 | 腾讯科技(深圳)有限公司 | 一种异常检测的方法、装置及系统 |
| CN107959595B (zh) * | 2016-10-14 | 2020-10-27 | 腾讯科技(深圳)有限公司 | 一种异常检测的方法、装置及系统 |
| CN108090103A (zh) * | 2016-11-23 | 2018-05-29 | 航天信息股份有限公司 | 保安服务监督管理的数据管理方法 |
| CN107682426A (zh) * | 2017-09-25 | 2018-02-09 | 平安科技(深圳)有限公司 | 接口代理方法及应用服务器 |
| CN107682426B (zh) * | 2017-09-25 | 2021-03-23 | 平安科技(深圳)有限公司 | 接口代理方法及应用服务器 |
| CN112416557A (zh) * | 2020-11-23 | 2021-02-26 | 青岛海尔科技有限公司 | 调用关系的确定方法和装置、存储介质及电子装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2022126968A1 (zh) | 微服务访问方法、装置、设备及存储介质 | |
| US11489879B2 (en) | Method and apparatus for centralized policy programming and distributive policy enforcement | |
| US11030335B2 (en) | Effectively validating dynamic database queries through database activity monitoring | |
| CN103413083B (zh) | 单机安全防护系统 | |
| CN108173850A (zh) | 一种基于区块链智能合约的身份认证系统和身份认证方法 | |
| CN103049438A (zh) | 一种数据访问接口管理的方法 | |
| CN109213790A (zh) | 一种基于区块链的数据流通分析方法和系统 | |
| CN106657011A (zh) | 一种业务服务器授权安全访问方法 | |
| CN106534199A (zh) | 大数据环境下基于xacml和saml的分布式系统认证与权限管理平台 | |
| US20140025646A1 (en) | Data management in a data virtualization environment | |
| CN107832602B (zh) | 一种基于标识的统一电子印章系统 | |
| CN105518689A (zh) | 与用于访问数据网络的用户认证有关的方法和系统 | |
| CN112187800B (zh) | 具备匿名访问能力的基于属性访问控制方法 | |
| US9635017B2 (en) | Computer network security management system and method | |
| KR101666791B1 (ko) | 중요정보 부정사용 예지보안 방법 및 이를 위한 시스템 | |
| CN108388779A (zh) | 一种便携式自动印章机及管理系统,及其管理控制方法 | |
| KR101201629B1 (ko) | 멀티테넌시 환경에서 테넌트 별 보안 관제를 위한 클라우드 컴퓨팅 시스템 및 그 방법 | |
| US10574659B2 (en) | Network security management system | |
| CN113486344B (zh) | 一种接口防刷方法、装置、服务端及存储介质 | |
| KR20120116270A (ko) | 내부정보 부정 사용 차단 시스템 및 방법 | |
| CN117272358A (zh) | 数据存储加密方法、装置、电子设备和计算机程序产品 | |
| CN108600178A (zh) | 一种征信数据的安全保障方法及系统、征信平台 | |
| CN113347202A (zh) | 一种集中账号管控平台的账号识别管理系统 | |
| CN103049691A (zh) | 一种通过授权访问数据接口的方法 | |
| US20220156361A1 (en) | Detecting and preventing unauthorized command injection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130417 |