CN104462887A - 一种通过授权访问数据接口的方法 - Google Patents

一种通过授权访问数据接口的方法 Download PDF

Info

Publication number
CN104462887A
CN104462887A CN201310444716.6A CN201310444716A CN104462887A CN 104462887 A CN104462887 A CN 104462887A CN 201310444716 A CN201310444716 A CN 201310444716A CN 104462887 A CN104462887 A CN 104462887A
Authority
CN
China
Prior art keywords
access
database
systems
interfaces
authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310444716.6A
Other languages
English (en)
Inventor
翟朝霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JIANGSU ZHIRUAN INFORMATION TECHNOLOGY Co Ltd
Original Assignee
JIANGSU ZHIRUAN INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JIANGSU ZHIRUAN INFORMATION TECHNOLOGY Co Ltd filed Critical JIANGSU ZHIRUAN INFORMATION TECHNOLOGY Co Ltd
Priority to CN201310444716.6A priority Critical patent/CN104462887A/zh
Publication of CN104462887A publication Critical patent/CN104462887A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Abstract

本发明涉及一种通过授权访问数据接口的方法。本发明针对当前应用系统访问数据库模式存在的问题,提出一种通过授权访问数据接口的方法,该方法可方便实现规范和管理其它应用系统对数据库访问的管理控制。本发明优点说明:对接口进行授权访问之后,同一个接口被不同的系统访问,各系统访问该接口被授予了不同的授权码,这样系统管理员可以很方便终止某一系统访问该接口的权力而又不影响其它系统访问该接口;系统管理员可以很方便的查询到各接口被使用的情况、各系统使用接口的情况和各接口被那些系统使用,在数据库升级时也可以通过停止接口服务来终止数据库被访问,便于数据库升级。

Description

一种通过授权访问数据接口的方法
技术领域
本发明涉及一种通过授权产生1个序列号安全访问数据接口的方法,主要是规范和管理其它应用系统对数据库的访问管理。
背景技术
随着行业应用系统的广泛使用,数据库软硬环境安全性(硬环境指硬件设备,软环境指数据库访问控制、数据库权限管理等)建设尤为重要,这些数据库除了本身自己对应的业务系统访问,还有被其它应用系统访问的需求,目前其它应用系统访问各主要业务系统数据库模式是:各业务系统数据库建立数据库查询用户授权访问相关的表和试图;这种访问模式存在以下几个缺点:
1、存在安全隐患
这种访问模式必须向各系统开发人员提供数据库地址和用户密码,涉及到许多软件开发公司的开发人员,这些开发人员的素质也参差不齐,数据库地址被知晓的人越多被恶意攻击和破坏的可能性就越高,也存在由于开发人员误操作而删除数据的可能性。
2、浪费数据库资源
通过用户密码直接访问数据库,每个客户端连接上来都在数据库中形成一个会话服务,一般数据库最大会话数一般不超过200个,否则会影响数据库性能。
3、可维护性差
由于是直接访问业务数据库德相关表和视图,如各业务系统升级也比较频繁,当相关表和视图发生变化之后,相关其它系统都要进行对应调整,各相关系统使用部门就需要化时间化钱找原来的系统开发公司进行升级,甚至可能有的系统联系不到开发人员而导致无法使用,对工作带来了极大影响。
4、不便于管理
由于一般在业务数据库中提供查询用户给其它系统使用,可能一个查询用户同时提供给几个系统使用,如想停止给一个系统使用该用户时,就没办法实现,因为一删除该用户,其它系统就没办法使用;同时时间长了之后,数据库管理员也很难搞清楚有多少系统在使用该用户,也不清楚各系统访问数据库的情况,没办法实现对各系统访问数据库的管理。
发明内容
本发明的目的在于:针对当前应用系统访问数据库模式存在的问题,提出一种通过授权访问数据接口的方法,同一接口访问方法,给每个合法访问用户授予不同的访问授权序列号,当取消某一用户的访问权限时,只需要注销该用户的访问授权序列号,对其它用户访问没有任何影响。

Claims (2)

1.一种通过序列号安全访问数据接口的方法,信息接口以WebService方式供给其它系统调用,信息接口使用授权序列号验证,每个合法访问用户授予不同的访问授权序列号,其特征在于该发明可方便实现规范和管理其它应用系统对数据库访问的管理控制。
2.根据权利要求1所述一种软件开发过程管理方法,其特征在于:信息接口以WebService方式供给其它系统调用;信息接口使用授权序列号验证。
CN201310444716.6A 2013-09-25 2013-09-25 一种通过授权访问数据接口的方法 Pending CN104462887A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310444716.6A CN104462887A (zh) 2013-09-25 2013-09-25 一种通过授权访问数据接口的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310444716.6A CN104462887A (zh) 2013-09-25 2013-09-25 一种通过授权访问数据接口的方法

Publications (1)

Publication Number Publication Date
CN104462887A true CN104462887A (zh) 2015-03-25

Family

ID=52908914

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310444716.6A Pending CN104462887A (zh) 2013-09-25 2013-09-25 一种通过授权访问数据接口的方法

Country Status (1)

Country Link
CN (1) CN104462887A (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101515932A (zh) * 2009-03-23 2009-08-26 中兴通讯股份有限公司 一种安全的Web service访问方法和系统
US20120124637A1 (en) * 2010-11-11 2012-05-17 International Business Machines Corporation Secure access to healthcare information

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101515932A (zh) * 2009-03-23 2009-08-26 中兴通讯股份有限公司 一种安全的Web service访问方法和系统
US20120124637A1 (en) * 2010-11-11 2012-05-17 International Business Machines Corporation Secure access to healthcare information

Similar Documents

Publication Publication Date Title
US20210218574A1 (en) Method and apparatus for verifying digital identity, device and storage medium
CN108600177B (zh) 一种权限控制方法和装置
CN105118127B (zh) 一种访客系统及其控制方法
CN111666578B (zh) 数据管理的方法、装置、电子设备及计算机可读存储介质
WO2015186820A1 (ja) リレーショナルデータベースを内在するカーネルプログラム、該プログラムを実行する方法及び装置
CN103413083B (zh) 单机安全防护系统
CN109450633B (zh) 信息加密发送方法及装置、电子设备、存储介质
US20090100529A1 (en) Device, system, and method of file-utilization management
CN104363211A (zh) 一种权限管理方法及系统
KR101668550B1 (ko) 비밀번호 기반 역할 및 권한 부여 장치 및 방법
US20190273657A1 (en) Multiuser device staging
CN105915338A (zh) 生成密钥的方法和系统
CN105262780A (zh) 一种权限控制方法及系统
US10104526B2 (en) Method and apparatus for issuing a credential for an incident area network
CN112187800B (zh) 具备匿名访问能力的基于属性访问控制方法
KR20200029452A (ko) 포트를 마스킹함에 의해 컴퓨터 네트워크를 보호하기 위한 방법 및 시스템
EP2795522B1 (en) Techniques to store secret information for global data centers
CN103049438A (zh) 一种数据访问接口管理的方法
CN103906050A (zh) 基于移动终端的wpki安全监控方法和系统
CN104994086A (zh) 一种数据库集群权限的控制方法及装置
CN105187207A (zh) 权限认证的方法和装置
CN104424320A (zh) 一种通过序列号安全访问数据接口的方法
CN101860436A (zh) 一项精准控制系统用户数据权限的技术
CN107332840B (zh) 权限智能管理系统及其方法
CN104462887A (zh) 一种通过授权访问数据接口的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150325

WD01 Invention patent application deemed withdrawn after publication