CN107066877A - 一种交易系统的权限变更方法及系统 - Google Patents

一种交易系统的权限变更方法及系统 Download PDF

Info

Publication number
CN107066877A
CN107066877A CN201710209557.XA CN201710209557A CN107066877A CN 107066877 A CN107066877 A CN 107066877A CN 201710209557 A CN201710209557 A CN 201710209557A CN 107066877 A CN107066877 A CN 107066877A
Authority
CN
China
Prior art keywords
authority
control
permission
permission modification
keyword
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710209557.XA
Other languages
English (en)
Other versions
CN107066877B (zh
Inventor
方敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Bill Trading Center Co Ltd
Original Assignee
Wuhan Bill Trading Center Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Bill Trading Center Co Ltd filed Critical Wuhan Bill Trading Center Co Ltd
Priority to CN201710209557.XA priority Critical patent/CN107066877B/zh
Publication of CN107066877A publication Critical patent/CN107066877A/zh
Application granted granted Critical
Publication of CN107066877B publication Critical patent/CN107066877B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2358Change logging, detection, and notification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种交易系统的权限变更方法及系统,方法包括:S1、接收客户端发送的权限变更请求,根据权限变更请求更新权限控制数据库;S2、权限控制数据库更新完成后,将权限关键字添加进锁定队列中,将针对权限关键字的权限验证处理线程的状态设置为等待状态;S3、根据权限变更请求更新权限控制数据缓存;S4、权限控制数据缓存更新完成后,从锁定队列中删除权限关键字,向所有处于等待状态的权限验证处理线程发送继续处理的指令。本发明的有益效果是:本技术方案在对权限控制数据库进行更新后,及时对权限控制数据缓存进行权限关键字进行更新,以最快速度使得权限变更生效,避免因更新延迟导致的权限控制漏洞,提高数据处理效率和系统安全性。

Description

一种交易系统的权限变更方法及系统
技术领域
本发明涉及交易系统技术领域,特别涉及一种交易系统的权限变更方法和系统。
背景技术
目前,现有的交易系统中,根据用户请求在数据库中对权限进行变更后,并不能及时将变更内容反映到内存中,不仅导致安全性差而且导致信息处理缓慢。
发明内容
本发明提供了一种交易系统的权限变更方法及系统,解决了现有技术权限信息的变更不及时且安全性差的技术问题。
本发明解决上述技术问题的技术方案如下:一种交易系统的权限变更方法,包括:
S1、接收客户端发送的权限变更请求,根据所述权限变更请求更新权限控制数据库,所述权限变更请求包括:所述权限的权限关键字、变更内容和变更类型;
S2、所述权限控制数据库更新完成后,将所述权限关键字添加进锁定队列中,并将针对所述权限关键字的权限验证处理线程的状态设置为等待状态;
S3、根据所述权限变更请求更新权限控制数据缓存;
S4、所述权限控制数据缓存更新完成后,从所述锁定队列中删除所述权限关键字,向所有处于等待状态的权限验证处理线程发送继续处理的指令。
本发明的有益效果是:本技术方案在对权限控制数据库进行更新后,第一次只发送权限关键字等少量的消息数据,在计算机发送和处理的时候会更快;及时对权限控制数据缓存进行权限关键字进行更新,以最快速度使得权限变更生效,避免因更新延迟导致的权限控制漏洞,提高数据处理效率和系统安全性;并且,第二次在各自的权限服务器通过权限关键字进行缓存更新,实现多服务器缓存数据同步。
在上述技术方案的基础上,本发明还可以做如下改进。
优选地,所述变更类型包括:新增、修改和删除。
优选地,步骤S3包括:
如果所述变更类型为删除,在权限控制数据缓存中给所述权限的第一权限数据添加删除标识;
如果所述变更类型为新增或修改,根据所述权限关键字从所述权限控制数据库中获取所述权限的第二权限数据,根据所述第二权限数据更新所述权限控制数据缓存。
优选地,通过权限删除处理线程定时对所述权限控制数据缓存中具有所述删除标识的权限数据进行删除。
优选地,所述权限包括:交易权限和风控权限。
一种交易系统的权限变更系统,包括:客户端、应用程序服务器、消息服务器和权限服务器,
所述应用程序服务器用于接收客户端发送的权限变更请求,根据所述权限变更请求更新权限控制数据库,所述权限控制数据库更新完成后将所述权限变更请求发送给消息服务器,所述权限变更请求包括:所述权限的权限关键字、变更内容和变更类型;
所述消息服务器用于接收并保存所述权限变更请求;
所述权限服务器用于监听所述消息服务器,当监听到所述权限变更请求时,将所述权限关键字添加进锁定队列中,将针对所述权限关键字的权限验证处理线程的状态设置为等待状态;以及
还用于根据所述权限变更请求更新权限控制数据缓存;所述权限控制数据缓存更新完成后,从所述锁定队列中删除所述权限关键字,向所有处于等待状态的权限验证处理线程发送继续处理的指令。
优选地,所述变更类型包括:新增、修改和删除。
优选地,所述权限服务器用于判断所述变更类型,如果所述变更类型为删除,在权限控制数据缓存中给所述权限的第一权限数据添加删除标识;如果所述变更类型为新增或修改,根据所述权限关键字从所述权限控制数据库中获取所述权限的第二权限数据,根据所述第二权限数据更新所述权限控制数据缓存。
优选地,所述权限服务器还用于通过权限删除处理线程定时对所述权限控制数据缓存中具有所述删除标识的权限数据进行删除。
附图说明
图1为本发明实施例提供的一种交易系统的权限变更方法的流程示意图;
图2为本发明另一实施例提供的一种交易系统的权限变更系统的结构示意图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,提供一种交易系统的权限变更方法,包括:
S1、接收客户端发送的权限变更请求,根据权限变更请求更新权限控制数据库,权限变更请求包括:权限的权限关键字、变更内容和变更类型,
S2、权限控制数据库更新完成后,将权限关键字添加进锁定队列中,并将针对权限关键字的权限验证处理线程的状态设置为等待状态;
S3、根据权限关键字、变更内容和变更类型更新权限控制数据缓存;
S4、权限控制数据缓存更新完成后,从锁定队列中删除权限关键字,向所有处于等待状态的权限验证处理线程发送继续处理的指令。
具体地,在根据权限变更请求更新权限控制数据库之后,通过权限变更处理线程将权限关键字添加进锁定队列中(相当于锁定权限关键字),将针对权限关键字的权限验证处理线程的状态设置为等待状态,由于权限变更处理线程是要对权限关键字进行变更,而权限验证处理线程是要读取权限关键字,所以,在进行变更操作时,一定不能进行读取操作,只有变更操作完成之后才能继续读取操作,因此,更新完成后,在锁定队列中删除权限关键字(相当于解锁权限关键字),通知所有处于等待状态的权限验证处理线程继续处理,从而提高数据处理效率和安全性。
同样地,权限验证处理线程在验证权限关键字之前,需要检查锁定队列中是否存在该权限关键字,如果存在则表示该权限关键字此时正在被更新,不能进行验证,如果不存在则表示该权限关键字为解锁状态,可以对其进行验证。
具体地,变更类型包括:新增、修改和删除,步骤S3包括:
如果变更类型为删除,在权限控制数据缓存中给权限的第一权限数据添加删除标识;此时,并不实际删除第一权限数据,只进行逻辑删除,实际删除工作由权限删除处理线程完成。
如果变更类型为新增或修改,根据权限关键字从权限控制数据库中获取权限的第二权限数据,根据第二权限数据更新权限控制数据缓存,即将第二权限数据替换权限控制数据缓存中相对应的数据。
具体地,通过权限删除处理线程定时对权限控制数据缓存中具有删除标识的权限数据进行删除。
具体地,权限包括:交易权限和风控权限。
如图2所示,还提供一种交易系统的权限变更系统,包括:客户端1、应用程序服务器2、消息服务器3和权限服务器4,
应用程序服务器2用于接收客户端1发送的权限变更请求,根据权限变更请求更新权限控制数据库,权限控制数据库更新完成后将权限变更请求发送给消息服务器,权限变更请求包括:权限的权限关键字、变更内容和变更类型;
消息服务器3用于接收并保存权限变更请求;
权限服务器4用于监听消息服务器3,当监听到权限变更请求时,将权限关键字添加进锁定队列中,将针对权限关键字的权限验证处理线程的状态设置为等待状态;以及
还用于根据权限变更请求更新权限控制数据缓存;更新完成后,从锁定队列中删除权限关键字,向所有处于等待状态的权限验证处理线程发送继续处理的指令。
具体地,变更类型包括:新增、修改和删除,权限服务器4用于判断变更类型,如果变更类型为删除,在权限控制数据缓存中给权限的第一权限数据添加删除标识;如果变更类型为新增或修改,根据权限关键字从权限控制数据库中获取权限的第二权限数据,根据第二权限数据更新权限控制数据缓存。
具体地,权限服务器4还用于通过权限删除处理线程定时对权限控制数据缓存中具有删除标识的权限数据进行删除。
上述实施例中,可以看出,权限服务器4包括:权限删除处理线程、权限验证处理线程和权限变更处理线程,这三个线程可以并行处理数据。所有权限服务器4均可以通过定时监听消息服务器3来更新内存中的权限数据。
具体地,在进行权限验证之前,权限服务器4还用于给每个用户配置一个权限和/或一个权限组,权限组包括至少一个权限,每个权限均具有唯一的权限关键字,每个用户均具有唯一的用户ID;以及还用于为客户端的每个画面操作均设置唯一的标识ID,根据权限关键字和标识ID,生成权限验证列表,权限验证列表包括:标识ID和权限关键字。
权限服务器4为了提高其检证效率,可以提前将所有用户列表,权限列表,用户及其拥有的权限关系加载到内存缓存当中,提高读取效率。如果后续对权限有增加和修改,则通过常驻线程更新内存缓存。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种交易系统的权限变更方法,其特征在于,包括:
S1、接收客户端发送的权限变更请求,根据所述权限变更请求更新权限控制数据库,所述权限变更请求包括:权限的权限关键字、变更内容和变更类型;
S2、所述权限控制数据库更新完成后,将所述权限关键字添加进锁定队列中,并将针对所述权限关键字的权限验证处理线程的状态设置为等待状态;
S3、根据所述权限变更请求更新权限控制数据缓存;
S4、所述权限控制数据缓存更新完成后,从所述锁定队列中删除所述权限关键字,向所有处于等待状态的权限验证处理线程发送继续处理的指令。
2.根据权利要求1所述的一种交易系统的权限变更方法,其特征在于,所述变更类型包括:新增、修改和删除。
3.根据权利要求2所述的一种交易系统的权限变更方法,其特征在于,步骤S3包括:
如果所述变更类型为删除,在权限控制数据缓存中给所述权限的第一权限数据添加删除标识;
如果所述变更类型为新增或修改,根据所述权限关键字从所述权限控制数据库中获取所述权限的第二权限数据,根据所述第二权限数据更新所述权限控制数据缓存。
4.根据权利要求3所述的一种交易系统的权限变更方法,其特征在于,通过权限删除处理线程定时对所述权限控制数据缓存中具有所述删除标识的权限数据进行删除。
5.根据权利要求1-4任一项所述的一种交易系统的权限变更方法,其特征在于,所述权限包括:交易权限和风控权限。
6.一种交易系统的权限变更系统,其特征在于,包括:客户端(1)、应用程序服务器(2)、消息服务器(3)和权限服务器(4),
所述应用程序服务器(2)用于接收客户端(1)发送的权限变更请求,根据所述权限变更请求更新权限控制数据库,所述权限控制数据库更新完成后将所述权限变更请求发送给消息服务器(3),所述权限变更请求包括:所述权限的权限关键字、变更内容和变更类型;
所述消息服务器(3)用于接收并保存所述权限变更请求;
所述权限服务器(4)用于监听所述消息服务器(3),当监听到所述权限变更请求时,将所述权限关键字添加进锁定队列中,并将针对所述权限关键字的权限验证处理线程的状态设置为等待状态;以及
还用于根据所述权限变更请求更新权限控制数据缓存;所述权限控制数据缓存更新完成后,从所述锁定队列中删除所述权限关键字,向所有处于等待状态的权限验证处理线程发送继续处理的指令。
7.根据权利要求6所述的一种交易系统的权限变更系统,其特征在于,所述变更类型包括:新增、修改和删除。
8.根据权利要求7所述的一种交易系统的权限变更系统,其特征在于,所述权限服务器(4)用于判断所述变更类型,如果所述变更类型为删除,在权限控制数据缓存中给所述权限的第一权限数据添加删除标识;如果所述变更类型为新增或修改,根据所述权限关键字从所述权限控制数据库中获取所述权限的第二权限数据,根据所述第二权限数据更新所述权限控制数据缓存。
9.根据权利要求8所述的一种交易系统的权限变更系统,其特征在于,所述权限服务器(4)还用于通过权限删除处理线程定时对所述权限控制数据缓存中具有所述删除标识的权限数据进行删除。
CN201710209557.XA 2017-03-31 2017-03-31 一种交易系统的权限变更方法及系统 Expired - Fee Related CN107066877B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710209557.XA CN107066877B (zh) 2017-03-31 2017-03-31 一种交易系统的权限变更方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710209557.XA CN107066877B (zh) 2017-03-31 2017-03-31 一种交易系统的权限变更方法及系统

Publications (2)

Publication Number Publication Date
CN107066877A true CN107066877A (zh) 2017-08-18
CN107066877B CN107066877B (zh) 2019-12-31

Family

ID=59601581

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710209557.XA Expired - Fee Related CN107066877B (zh) 2017-03-31 2017-03-31 一种交易系统的权限变更方法及系统

Country Status (1)

Country Link
CN (1) CN107066877B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110661777A (zh) * 2019-08-08 2020-01-07 西安万像电子科技有限公司 数据传输方法及系统
CN113660224A (zh) * 2021-07-28 2021-11-16 上海纽盾科技股份有限公司 基于网络漏洞扫描的态势感知防御方法、装置及系统
CN113746831A (zh) * 2021-09-02 2021-12-03 杭州海康威视数字技术股份有限公司 权限验证方法、装置及存储介质
US20220254505A1 (en) * 2021-02-10 2022-08-11 International Business Machines Corporation Healthcare application insight compilation sensitivity

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080109807A1 (en) * 2006-11-06 2008-05-08 Intel Corporation Managing Sequenced Lock Requests
CN103490886A (zh) * 2012-06-12 2014-01-01 阿里巴巴集团控股有限公司 权限数据的验证方法、装置及系统
CN104573428A (zh) * 2013-10-12 2015-04-29 方正宽带网络服务股份有限公司 一种提高服务器集群资源有效性的方法及系统
CN105991327A (zh) * 2015-02-10 2016-10-05 中兴通讯股份有限公司 更新方法及装置
CN106033422A (zh) * 2015-03-11 2016-10-19 中国移动通信集团内蒙古有限公司 一种数据库操作控制方法、装置及系统
CN106503001A (zh) * 2015-09-03 2017-03-15 阿里巴巴集团控股有限公司 分布式集群环境中的数据更新方法及装置
CN106506569A (zh) * 2015-09-06 2017-03-15 北京国双科技有限公司 权限的更新方法和装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080109807A1 (en) * 2006-11-06 2008-05-08 Intel Corporation Managing Sequenced Lock Requests
CN103490886A (zh) * 2012-06-12 2014-01-01 阿里巴巴集团控股有限公司 权限数据的验证方法、装置及系统
CN104573428A (zh) * 2013-10-12 2015-04-29 方正宽带网络服务股份有限公司 一种提高服务器集群资源有效性的方法及系统
CN105991327A (zh) * 2015-02-10 2016-10-05 中兴通讯股份有限公司 更新方法及装置
CN106033422A (zh) * 2015-03-11 2016-10-19 中国移动通信集团内蒙古有限公司 一种数据库操作控制方法、装置及系统
CN106503001A (zh) * 2015-09-03 2017-03-15 阿里巴巴集团控股有限公司 分布式集群环境中的数据更新方法及装置
CN106506569A (zh) * 2015-09-06 2017-03-15 北京国双科技有限公司 权限的更新方法和装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110661777A (zh) * 2019-08-08 2020-01-07 西安万像电子科技有限公司 数据传输方法及系统
US20220254505A1 (en) * 2021-02-10 2022-08-11 International Business Machines Corporation Healthcare application insight compilation sensitivity
US12080433B2 (en) * 2021-02-10 2024-09-03 International Business Machines Corporation Healthcare application insight compilation sensitivity
CN113660224A (zh) * 2021-07-28 2021-11-16 上海纽盾科技股份有限公司 基于网络漏洞扫描的态势感知防御方法、装置及系统
CN113660224B (zh) * 2021-07-28 2023-10-03 上海纽盾科技股份有限公司 基于网络漏洞扫描的态势感知防御方法、装置及系统
CN113746831A (zh) * 2021-09-02 2021-12-03 杭州海康威视数字技术股份有限公司 权限验证方法、装置及存储介质

Also Published As

Publication number Publication date
CN107066877B (zh) 2019-12-31

Similar Documents

Publication Publication Date Title
US11989704B2 (en) Sharded permissioned distributed ledgers
CN109815373B (zh) 数据存储的控制方法、装置、服务器及可读存储介质
WO2018050002A1 (zh) 基于区块链结构的安全性电子文件处理系统及方法
CN107066877A (zh) 一种交易系统的权限变更方法及系统
CN112889054A (zh) 多租户数据库管理系统中数据库加密的系统和方法
US10127389B1 (en) Performing operations on intelligent storage with hardened interfaces
CN104765661B (zh) 一种云存储服务中元数据服务节点的多节点热备方法
CN202663444U (zh) 一种云安全数据迁移模型
EP4207688A1 (en) Asynchronous bookkeeping method and apparatus for blockchain, medium, and electronic device
US11507277B2 (en) Key value store using progress verification
WO2020000716A1 (zh) 大数据分析系统、服务器、数据处理方法、程序和存储介质
CN112131002A (zh) 数据管理方法及装置
JP6655731B2 (ja) システム環境及びユーザ行動分析基盤の自己防御保安装置とその作動方法
JP2021039585A (ja) クライアント又はサーバとの接続を制御する方法
US20150156193A1 (en) Creating and managing certificates in a role-based certificate store
CN105812189B (zh) 一种信息处理方法及服务器
CN100561516C (zh) 国家地质空间数据网格服务系统
JP2012033083A (ja) キャッシュ制御方法、ノード装置、マネージャ装置及び計算機システム
CN114707134A (zh) 一种高性能密码卡安全管理方法、装置和系统
CN107203890A (zh) 凭证数据发放方法、装置及系统
US20150106884A1 (en) Memcached multi-tenancy offload
KR20240100440A (ko) 공유된 컴파일 캐시 검증 시스템
US20150150013A1 (en) Reducing job credentials management load
CN108337225A (zh) 一种hadoop平台安全接口的实现方法
US20230169045A1 (en) System and method for information storage using blockchain databases combined with pointer databases

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20191231

Termination date: 20210331