CN104424320A - 一种通过序列号安全访问数据接口的方法 - Google Patents
一种通过序列号安全访问数据接口的方法 Download PDFInfo
- Publication number
- CN104424320A CN104424320A CN201310409346.2A CN201310409346A CN104424320A CN 104424320 A CN104424320 A CN 104424320A CN 201310409346 A CN201310409346 A CN 201310409346A CN 104424320 A CN104424320 A CN 104424320A
- Authority
- CN
- China
- Prior art keywords
- interface
- access
- database
- accessing
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种通过授权访问数据接口的方法。本发明针对当前应用系统访问数据库模式存在的问题,提出一种通过授权访问数据接口的方法,该方法可方便实现规范和管理其它应用系统对数据库访问的管理控制。本发明优点说明:对接口进行授权访问之后,同一个接口被不同的系统访问,各系统访问该接口被授予了不同的授权码,这样系统管理员可以很方便终止某一系统访问该接口的权力而又不影响其它系统访问该接口;系统管理员可以很方便的查询到各接口被使用的情况、各系统使用接口的情况和各接口被那些系统使用,在数据库升级时也可以通过停止接口服务来终止数据库被访问,便于数据库升级。
Description
技术领域
本发明涉及一种通过序列号安全访问数据接口的方法,主要是规范和管理其它应用系统对数据库的访问管理。
背景技术
随着行业应用系统的广泛使用,数据库软硬环境安全性(硬环境指硬件设备,软环境指数据库访问控制、数据库权限管理等)建设尤为重要,这些数据库除了本身自己对应的业务系统访问,还有被其它应用系统访问的需求,目前其它应用系统访问各主要业务系统数据库模式是:各业务系统数据库建立数据库查询用户授权访问相关的表和试图;这种访问模式存在以下几个缺点:
1、存在安全隐患
这种访问模式必须向各系统开发人员提供数据库地址和用户密码,涉及到许多软件开发公司的开发人员,这些开发人员的素质也参差不齐,数据库地址被知晓的人越多被恶意攻击和破坏的可能性就越高,也存在由于开发人员误操作而删除数据的可能性。
2、浪费数据库资源
通过用户密码直接访问数据库,每个客户端连接上来都在数据库中形成一个会话服务,一般数据库最大会话数一般不超过200个,否则会影响数据库性能。
3、可维护性差
由于是直接访问业务数据库德相关表和视图,如各业务系统升级也比较频繁,当相关表和视图发生变化之后,相关其它系统都要进行对应调整,各相关系统使用部门就需要化时间化钱找原来的系统开发公司进行升级,甚至可能有的系统联系不到开发人员而导致无法使用,对工作带来了极大影响。
4、不便于管理
由于一般在业务数据库中提供查询用户给其它系统使用,可能一个查询用户同时提供给几个系统使用,如想停止给一个系统使用该用户时,就没办法实现,因为一删除该用户,其它系统就没办法使用;同时时间长了之后,数据库管理员也很难搞清楚有多少系统在使用该用户,也不清楚各系统访问数据库的情况,没办法实现对各系统访问数据库的管理。
发明内容
本发明的目的在于:针对当前应用系统访问数据库模式存在的问题,提出一种通过授权访问数据接口的方法,同一接口访问方法,给每个合法访问用户授予不同的访问授权序列号,当取消某一用户的访问权限时,只需要注销该用户的访问授权序列号,对其它用户访问没有任何影响。
Claims (2)
1.一种通过序列号安全访问数据接口的方法,信息接口以WebService方式供给其它系统调用,信息接口使用授权序列号验证,每个合法访问用户授予不同的访问授权序列号,其特征在于该发明可方便实现规范和管理其它应用系统对数据库访问的管理控制。
2.根据权利要求1所述一种软件开发过程管理方法,其特征在于:信息接口以WebService方式供给其它系统调用;信息接口使用授权序列号验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310409346.2A CN104424320A (zh) | 2013-09-06 | 2013-09-06 | 一种通过序列号安全访问数据接口的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310409346.2A CN104424320A (zh) | 2013-09-06 | 2013-09-06 | 一种通过序列号安全访问数据接口的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104424320A true CN104424320A (zh) | 2015-03-18 |
Family
ID=52973295
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310409346.2A Pending CN104424320A (zh) | 2013-09-06 | 2013-09-06 | 一种通过序列号安全访问数据接口的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104424320A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108632204A (zh) * | 2017-03-17 | 2018-10-09 | 网宿科技股份有限公司 | Http接口访问权限验证方法、系统、及服务器 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2043018A1 (en) * | 2007-09-26 | 2009-04-01 | SWX Swiss Exchange AG | Method and apparatus for controlling data access in a workflow system |
CN102831352A (zh) * | 2012-09-11 | 2012-12-19 | 南京天溯自动化控制系统有限公司 | 设备授权使用的方法及其设备 |
CN103049691A (zh) * | 2011-10-11 | 2013-04-17 | 镇江精英软件科技有限公司 | 一种通过授权访问数据接口的方法 |
-
2013
- 2013-09-06 CN CN201310409346.2A patent/CN104424320A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2043018A1 (en) * | 2007-09-26 | 2009-04-01 | SWX Swiss Exchange AG | Method and apparatus for controlling data access in a workflow system |
CN103049691A (zh) * | 2011-10-11 | 2013-04-17 | 镇江精英软件科技有限公司 | 一种通过授权访问数据接口的方法 |
CN102831352A (zh) * | 2012-09-11 | 2012-12-19 | 南京天溯自动化控制系统有限公司 | 设备授权使用的方法及其设备 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108632204A (zh) * | 2017-03-17 | 2018-10-09 | 网宿科技股份有限公司 | Http接口访问权限验证方法、系统、及服务器 |
CN108632204B (zh) * | 2017-03-17 | 2021-01-22 | 网宿科技股份有限公司 | Http接口访问权限验证方法、系统、及服务器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10055561B2 (en) | Identity risk score generation and implementation | |
CN109104412B (zh) | 账户权限管理方法、管理系统及计算机可读存储介质 | |
CN111666578B (zh) | 数据管理的方法、装置、电子设备及计算机可读存储介质 | |
CN104216907B (zh) | 一种用于提供数据库访问控制的方法、装置与系统 | |
US20090100529A1 (en) | Device, system, and method of file-utilization management | |
WO2015186820A1 (ja) | リレーショナルデータベースを内在するカーネルプログラム、該プログラムを実行する方法及び装置 | |
DE202016107487U1 (de) | Authentifizierung eines lokalen Gerätes | |
CN109450633B (zh) | 信息加密发送方法及装置、电子设备、存储介质 | |
CN110968825A (zh) | 一种web页面细粒度权限控制方法 | |
US20190273657A1 (en) | Multiuser device staging | |
KR101668550B1 (ko) | 비밀번호 기반 역할 및 권한 부여 장치 및 방법 | |
CN112187800B (zh) | 具备匿名访问能力的基于属性访问控制方法 | |
KR20200029452A (ko) | 포트를 마스킹함에 의해 컴퓨터 네트워크를 보호하기 위한 방법 및 시스템 | |
WO2023179750A1 (zh) | 数据处理方法、系统、设备及存储介质 | |
US20130167200A1 (en) | Techniques to store secret information for global data centers | |
CN107566375A (zh) | 访问控制方法和装置 | |
CN103049438A (zh) | 一种数据访问接口管理的方法 | |
US20180137301A1 (en) | Proxy-controlled compartmentalized database access | |
CN104424320A (zh) | 一种通过序列号安全访问数据接口的方法 | |
CN104994086A (zh) | 一种数据库集群权限的控制方法及装置 | |
CN105187207A (zh) | 权限认证的方法和装置 | |
CN101860436A (zh) | 一项精准控制系统用户数据权限的技术 | |
KR101025029B1 (ko) | 인증서 기반의 데이터베이스 통합 보안시스템 구축방법 | |
CN107332840B (zh) | 权限智能管理系统及其方法 | |
CN104462887A (zh) | 一种通过授权访问数据接口的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150318 |