CN107707573A - 数据访问方法及其装置与计算机装置及其可读存储介质 - Google Patents
数据访问方法及其装置与计算机装置及其可读存储介质 Download PDFInfo
- Publication number
- CN107707573A CN107707573A CN201711173474.6A CN201711173474A CN107707573A CN 107707573 A CN107707573 A CN 107707573A CN 201711173474 A CN201711173474 A CN 201711173474A CN 107707573 A CN107707573 A CN 107707573A
- Authority
- CN
- China
- Prior art keywords
- data access
- access request
- end node
- api interface
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种数据访问方法、数据访问装置、计算机装置与计算机可读存储介质,其中,数据访问方法包括:接收任一端节点发送的数据访问请求;提取任一端节点的端节点标识,将端节点标识分配至数据访问请求;根据API接口的配置规则判断数据访问请求的安全性;当数据访问请求的安全性合格时,响应数据访问请求,并将响应结果发送至与端节点标识相匹配的任一端节点;当数据访问请求的安全性不合格时,驳回数据访问请求。本发明提出的数据访问方法,保证了数据访问的安全性,实现由外部网络通过API接口接入内部网络,并且,由于API接口函数能够根据灵活设置,因此,可以灵活定制配置规则,满足不同的业务需求。
Description
技术领域
本发明涉及数据交互服务技术领域,具体而言,涉及一种数据访问方法、一种数据访问装置、一种计算机装置与一种计算机可读存储介质。
背景技术
随着移动互联网发展,移动办公正在成为一种主要的途径。很多企业在上一代的PC互联网时代都建了自己的Intranet,这些网络在早期为企业的IT化,信息化做了很大的贡献。为了抓住移动互联网的机遇,Intranet也需要对外提供服务,但是又要兼顾企业的数据安全和业务安全,因此,现有的Intranet主要是企业内部办公网,BBS,社区等,其要通过外网访问,通常是通过防火墙,设置安全域来控制。但是在移动互联变化迅速的今天,通过硬件的限制,更多的应用于底层的网络接入控制,对于上层的应用数据,普通的防火墙是无效的,而购买应用防火墙设备成本也非常高,并且,在目前移动办公的需求下,内网的数据也需要能够通过外网访问到,还需对业务数据还需要做隔离分级。
因此,如何能够提出一种成本低,且能够适应移动办公需求的数据访问方法成为亟待解决的问题。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。
为此,根据本发明的第一方面实施例,本发明提出了一种成本低,且能够适应移动办公需求的数据访问方法。
根据本发明的第二方面实施例,本发明提出了一种成本低,且能够适应移动办公需求的数据访问装置。
根据本发明的第三方面实施例,本发明提出了一种计算机装置。
根据本发明的第四方面实施例,本发明提出了一种计算机可读存储介质。
有鉴于此,根据本发明第一方面实施例,本发明提出了一种数据访问方法,包括:接收任一端节点发送的数据访问请求;提取任一端节点的端节点标识,将端节点标识分配至数据访问请求;根据API接口的配置规则判断数据访问请求的安全性;当数据访问请求的安全性合格时,响应数据访问请求,并将响应结果发送至与端节点标识相匹配的任一端节点;当数据访问请求的安全性不合格时,驳回数据访问请求。
本发明提出的数据访问方法,通过任一端节点向API接口发送数据访问请求,API接口根据其预设的配置规则判断数据访问请求的安全性,并且,在数据访问请求的安全性合格时,API接口将任一端节点的端节点标识分配至数据访问请求,以便服务器在响应数据访问请求后,将响应结果发送至发出数据访问请求的任一端节点,而在数据访问请求的安全性不合格时,API接口将驳回数据访问请求,从而保证了数据访问的安全性,实现由外部网络通过API接口接入内部网络,并且,由于API接口函数能够根据灵活设置,因此,可以灵活定制配置规则,满足不同的业务需求,提升了适用性。
另外,本发明提供的上述实施例中的数据访问方法还可以具有如下附加技术特征:
在上述技术放中,优选地,在接收任一端节点发送的数据访问请求之前,包括:接收任一端节点发出的注册请求;根据API接口的配置规则向任一端节点分配权限。
在该技术方案中,任一端节点需要预先在API接口进行注册,而由API接口根据其配置规则向任一端节点分配权限,相应权限的任一端节点只能访问相应的数据内容,从而进一步地提升了内部数据的安全性,实现了数据的隔离分级。
在上述任一技术放中,优选地,根据API接口的配置规则判断数据访问请求的安全性,具体包括:根据API接口的配置规则,判断数据访问请求是否合法;当数据访问请求合法时,判断数据访问请求与任一端节点的权限等级是否匹配;当数据访问请求与任一端节点的权限等级匹配时,响应数据访问请求,并将响应结果发送至与端节点标识相匹配的任一端节点;当数据访问请求与任一端节点的权限等级不匹配时,驳回数据访问请求。
在该技术方案中,通过API接口根据其配置规则,先行判断数据访问请求是否合法,如果该数据访问请求不合法,则直接驳回该数据访问请求,如果该数据访问请求合法,则继续判断发出该数据访问请求的任一端节点是否具备其要访问内容的权限,如果任一端节点具备访问其要访问内容的权限,则响应该数据访问请求,并将响应结果发送至任一端节点,如果任一端节点不具备访问其要访问内容的权限,则驳回该数据访问请求,进而实现了内网数据的分级管理。
在上述任一技术放中,优选地,还包括:当数据访问请求的安全性的判断结果为合格时,根据API接口的配置规则,对数据访问请求进行业务分流,以便执行数据访问请求。
在该技术方案中,在数据访问请求的安全性的判断结果为合格时,根据API接口的配置规则,将数据访问请求分流至相应的业务处理区域,以提升响应数据访问请求的速度。
根据本发明第二方面实施例,本发明提出了一种数据访问装置,包括:第一接收单元,接收任一端节点发送的数据访问请求;提取单元,提取任一端节点的端节点标识;第一分配单元,将任一端节点的端节点标识分配至任一端节点发出的数据访问请求;第一判断单元,根据API接口的配置规则判断数据访问请求的安全性;第一执行单元,当第一判断单元判断数据访问请求的安全性合格时,响应数据访问请求,并将响应结果发送至与端节点标识相匹配的任一端节点,当第一判断单元判断数据访问请求的安全性不合格时,驳回数据访问请求。
本发明提出的数据访问装置,通过任一端节点向API接口发送数据访问请求,API接口根据其预设的配置规则判断数据访问请求的安全性,并且,在数据访问请求的安全性合格时,API接口将任一端节点的端节点标识分配至数据访问请求,以便服务器在响应数据访问请求后,将响应结果发送至发出数据访问请求的任一端节点,而在数据访问请求的安全性不合格时,API接口将驳回数据访问请求,从而保证了数据访问的安全性,实现由外部网络通过API接口接入内部网络,并且,由于API接口函数能够根据灵活设置,因此,可以灵活定制配置规则,满足不同的业务需求,提升了适用性。
在上述技术方案中,优选地,还包括:第二接收单元,用于在第一接收单元接收到任一端节点发送的数据访问请求之前,接收任一端节点发出的注册请求;第二分配单元,根据API接口的配置规则向任一端节点分配权限。
在该技术方案中,任一端节点需要预先在API接口进行注册,而由API接口根据其配置规则向任一端节点分配权限,相应权限的任一端节点只能访问相应的数据内容,从而进一步地提升了内部数据的安全性,实现了数据的隔离分级。
在上述任一技术方案中,优选地,第一判断单元具体包括:第二判断单元,根据API接口的配置规则,判断数据访问请求是否合法;第三判断单元,当第二判断单元判断数据访问请求合法时,判断数据访问请求与任一端节点的权限等级是否匹配;其中,第一执行单元,具体用于当第三判断单元判断数据访问请求与任一端节点的权限等级匹配时,响应数据访问请求,并将响应结果发送至与端节点标识相匹配的任一端节点,当第三判断单元判断数据访问请求与任一端节点的权限等级不匹配时,驳回数据访问请求。
在该技术方案中,通过API接口根据其配置规则,先行判断数据访问请求是否合法,如果该数据访问请求不合法,则直接驳回该数据访问请求,如果该数据访问请求合法,则继续判断发出该数据访问请求的任一端节点是否具备其要访问内容的权限,如果任一端节点具备访问其要访问内容的权限,则响应该数据访问请求,并将响应结果发送至任一端节点,如果任一端节点不具备访问其要访问内容的权限,则驳回该数据访问请求,进而实现了内网数据的分级管理。
在上述任一技术方案中,优选地,还包括:分流单元,当第一判断单元判断数据访问请求的安全性的判断结果为合格时,根据API接口的配置规则,对数据访问请求进行业务分流,以便第一执行单元执行数据访问请求。
在该技术方案中,在数据访问请求的安全性的判断结果为合格时,根据API接口的配置规则,将数据访问请求分流至相应的业务处理区域,以提升响应数据访问请求的速度。
根据本发明第三方面实施例,本发明提出了一种计算机装置,计算机装置包括处理器,处理器用于执行存储器中存储的计算机程序时实现如上述技术方案中任一项所述数据访问方法的步骤。
本发明提出的计算机装置,因包括用于执行时实现如上述技术方案中任一项所述数据访问方法的步骤的计算机程序,因此,具有如上述技术方案中任一项所述数据访问方法的全部的有益效果,在此不再一一陈述。
根据本发明第四方面实施例,本发明提出了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如上述技术方案中任一项所述数据访问方法的步骤。
本发明提出的计算机可读存储介质,因用于存储执行实现如上述技术方案中任一项所述数据访问方法的步骤的计算机程序,因此,具有如上述技术方案中任一项所述数据访问方法的全部的有益效果,在此不再一一陈述。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出本发明一个第一方面实施例提供的数据访问方法的流程图;
图2示出本发明另一个第一方面实施例提供的数据访问方法的流程图;
图3示出本发明另一个第一方面实施例提供的数据访问方法的流程图;
图4示出本发明一个第二方面实施例提供的数据访问装置的示意框图;
图5示出本发明另一个第二方面实施例提供的数据访问装置的示意框图;
图6示出本发明另一个第二方面实施例提供的数据访问装置的示意框图;
图7示出本发明第一方面实施例提供的数据访问方法的示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出本发明一个第一方面实施例提供的数据访问方法的流程图。
如图1所示,本发明一个实施例提供的数据访问方法,包括:
步骤102:接收任一端节点发送的数据访问请求;
步骤104:提取任一端节点的端节点标识;
步骤106:将端节点标识分配至数据访问请求;
步骤108:根据API接口的配置规则判断数据访问请求是否安全;
步骤110:响应数据访问请求,并将响应结果发送至与端节点标识相匹配的任一端节点;
步骤112:驳回数据访问请求。
本发明提供的数据访问方法,通过任一端节点根据API接口(即API转换装置)的转换协议,向API接口发出数据访问请求,API接口根据其预设的配置规则(即预设的接口函数的规则)判断数据访问请求的安全性,并且,在数据访问请求的安全性合格时,API接口将任一端节点的端节点标识分配至数据访问请求,使数据访问请求携带端节点标识,以便服务器在响应数据访问请求后,将响应结果发送至发出数据访问请求的任一端节点,而在数据访问请求的安全性不合格时,API接口将驳回数据访问请求,从而保证了数据访问的安全性,实现由外部网络通过API接口接入内部网络,并且,由于API接口函数能够根据灵活设置,因此,可以灵活定制配置规则,满足不同的业务需求,提升了适用性。
图2示出本发明一个第一方面实施例提供的数据访问方法的流程图。
如图2所示,本发明另一个实施例提供的数据访问方法,包括:
步骤202:接收任一端节点发出的注册请求;
步骤204:根据API接口的配置规则向任一端节点分配权限;
步骤206:接收任一端节点发送的数据访问请求;
步骤208:提取任一端节点的端节点标识;
步骤210:将端节点标识分配至数据访问请求;
步骤212:根据API接口的配置规则,判断数据访问请求是否合法;
步骤214:判断数据访问请求与任一端节点的权限等级是否匹配;
步骤216:响应数据访问请求,并将响应结果发送至与端节点标识相匹配的任一端节点;
步骤218:驳回数据访问请求。
本发明提供的数据访问方法,任一端节点需要预先在API接口进行注册,而由API接口根据其配置规则向任一端节点分配权限,相应权限的任一端节点只能访问相应的数据内容,从而进一步地提升了内部数据的安全性,实现了数据的隔离分级,注册成功后的任一端节点根据API接口的转换协议,向API接口发出数据访问请求,并由API接口根据其配置规则,先行判断数据访问请求是否合法,如果该数据访问请求不合法,则直接驳回该数据访问请求,如果该数据访问请求合法,则继续判断发出该数据访问请求的任一端节点是否具备其要访问内容的权限,如果任一端节点具备访问其要访问内容的权限,则API接口将任一端节点的端节点标识分配至数据访问请求,使数据访问请求携带端节点标识,以便服务器在响应数据访问请求后,将响应结果发送至发出数据访问请求的任一端节点,而在数据访问请求的安全性不合格时,API接口将驳回数据访问请求,从而保证了数据访问的安全性,实现由外部网络通过API接口接入内部网络,并且,由于API接口函数能够根据灵活设置,因此,可以灵活定制配置规则,满足不同的业务需求,提升了适用性,进而在实现内网与外网数据交换的同时,限定了允许访问的任一端节点的数量,提升了内网数据交换的安全性。
图3示出本发明一个第一方面实施例提供的数据访问方法的流程图。
如图3所示,本发明另一个实施例提供的数据访问方法,包括:
步骤302:接收任一端节点发出的注册请求;
步骤304:根据API接口的配置规则向任一端节点分配权限;
步骤306:接收任一端节点发送的数据访问请求;
步骤308:提取任一端节点的端节点标识;
步骤310:将端节点标识分配至数据访问请求;
步骤312:根据API接口的配置规则,判断数据访问请求是否合法;
步骤314:判断数据访问请求与任一端节点的权限等级是否匹配;
步骤316:根据API接口的配置规则,对数据访问请求进行业务分流;
步骤318:响应数据访问请求,并将响应结果发送至与端节点标识相匹配的任一端节点;
步骤320:驳回数据访问请求。
本发明提供的数据访问方法,任一端节点需要预先在API接口进行注册,而由API接口根据其配置规则向任一端节点分配权限,相应权限的任一端节点只能访问相应的数据内容,从而进一步地提升了内部数据的安全性,实现了数据的隔离分级,注册成功后的任一端节点根据API接口的转换协议,向API接口发出数据访问请求,并由API接口根据其配置规则,先行判断数据访问请求是否合法,如果该数据访问请求不合法,则直接驳回该数据访问请求,如果该数据访问请求合法,则继续判断发出该数据访问请求的任一端节点是否具备其要访问内容的权限,如果任一端节点具备访问其要访问内容的权限,则API接口将任一端节点的端节点标识分配至数据访问请求,使数据访问请求携带端节点标识,以便服务器在响应数据访问请求后,将响应结果发送至发出数据访问请求的任一端节点,并根据API接口的配置规则,将数据访问请求分流至相应的业务处理区域,以快速地响应该数据访问请求,并将响应结果发送至任一端节点,如果任一端节点不具备访问其要访问内容的权限,则驳回该数据访问请求,进而实现了内网数据的分级管理。
图4示出本发明一个第二方面实施例提供的数据访问装置的示意框图;
如图4所示,本发明提供的一种数据访问装置400,包括:第一接收单元402,接收任一端节点发送的数据访问请求;提取单元404,提取任一端节点的端节点标识;第一分配单元406,将任一端节点的端节点标识分配至任一端节点发出的数据访问请求;第一判断单元408,根据API接口的配置规则判断数据访问请求的安全性;第一执行单元410,当第一判断单元判断数据访问请求的安全性合格时,响应数据访问请求,并将响应结果发送至与端节点标识相匹配的任一端节点,当第一判断单元判断数据访问请求的安全性不合格时,驳回数据访问请求。
本发明提供的数据访问装置400,通过任一端节点根据API接口(即API转换装置)的转换协议,向API接口发出数据访问请求,API接口根据其预设的配置规则(即预设的接口函数的规则)判断数据访问请求的安全性,并且,在数据访问请求的安全性合格时,API接口将任一端节点的端节点标识分配至数据访问请求,使数据访问请求携带端节点标识,以便服务器在响应数据访问请求后,将响应结果发送至发出数据访问请求的任一端节点,而在数据访问请求的安全性不合格时,API接口将驳回数据访问请求,从而保证了数据访问的安全性,实现由外部网络通过API接口接入内部网络,并且,由于API接口函数能够根据灵活设置,因此,可以灵活定制配置规则,满足不同的业务需求,提升了适用性。
图5示出本发明另一个第二方面实施例提供的数据访问装置的示意框图;
如图5所示,本发明提供的另一种数据访问装置500,包括:第二接收单元502,用于在第一接收单元接收到任一端节点发送的数据访问请求之前,接收任一端节点发出的注册请求;第二分配单元504,根据API接口的配置规则向任一端节点分配权限;第一接收单元506,接收任一端节点发送的数据访问请求;提取单元508,提取任一端节点的端节点标识;第一分配单元510,将任一端节点的端节点标识分配至任一端节点发出的数据访问请求;第一判断单元512,根据API接口的配置规则判断数据访问请求的安全性,第一判断单元具体包括:第二判断单元5122,根据API接口的配置规则,判断数据访问请求是否合法;第三判断单元5124,当第二判断单元判断数据访问请求合法时,判断数据访问请求与任一端节点的权限等级是否匹配;其中,第一执行单元514,具体用于当第三判断单元判断数据访问请求与任一端节点的权限等级匹配时,响应数据访问请求,并将响应结果发送至与端节点标识相匹配的任一端节点,当第三判断单元判断数据访问请求与任一端节点的权限等级不匹配时,驳回数据访问请求。
本发明提供的数据访问装置500,任一端节点需要预先在API接口进行注册,而由API接口根据其配置规则向任一端节点分配权限,相应权限的任一端节点只能访问相应的数据内容,从而进一步地提升了内部数据的安全性,实现了数据的隔离分级,注册成功后的任一端节点根据API接口的转换协议,向API接口发出数据访问请求,并由API接口根据其配置规则,先行判断数据访问请求是否合法,如果该数据访问请求不合法,则直接驳回该数据访问请求,如果该数据访问请求合法,则继续判断发出该数据访问请求的任一端节点是否具备其要访问内容的权限,如果任一端节点具备访问其要访问内容的权限,则API接口将任一端节点的端节点标识分配至数据访问请求,使数据访问请求携带端节点标识,以便服务器在响应数据访问请求后,将响应结果发送至发出数据访问请求的任一端节点,而在数据访问请求的安全性不合格时,API接口将驳回数据访问请求,从而保证了数据访问的安全性,实现由外部网络通过API接口接入内部网络,并且,由于API接口函数能够根据灵活设置,因此,可以灵活定制配置规则,满足不同的业务需求,提升了适用性,进而在实现内网与外网数据交换的同时,限定了允许访问的任一端节点的数量,提升了内网数据交换的安全性。
图6示出本发明另一个第二方面实施例提供的数据访问装置的示意框图;
如图6所示,本发明提供的另一种数据访问装置600,包括:第二接收单元602,用于在第一接收单元接收到任一端节点发送的数据访问请求之前,接收任一端节点发出的注册请求;第二分配单元604,根据API接口的配置规则向任一端节点分配权限;第一接收单元606,接收任一端节点发送的数据访问请求;提取单元608,提取任一端节点的端节点标识;第一分配单元610,将任一端节点的端节点标识分配至任一端节点发出的数据访问请求;第一判断单元612,根据API接口的配置规则判断数据访问请求的安全性,第一判断单元具体包括:第二判断单元6122,根据API接口的配置规则,判断数据访问请求是否合法;第三判断单元6124,当第二判断单元判断数据访问请求合法时,判断数据访问请求与任一端节点的权限等级是否匹配;其中,第一执行单元616,具体用于当第三判断单元判断数据访问请求与任一端节点的权限等级匹配时,响应数据访问请求,并将响应结果发送至与端节点标识相匹配的任一端节点,当第三判断单元判断数据访问请求与任一端节点的权限等级不匹配时,驳回数据访问请求;分流单元614,当第一判断单元判断数据访问请求的安全性的判断结果为合格时,根据API接口的配置规则,对数据访问请求进行业务分流,以便第一执行单元执行数据访问请求。
本发明提供的数据访问装置600,任一端节点需要预先在API接口进行注册,而由API接口根据其配置规则向任一端节点分配权限,相应权限的任一端节点只能访问相应的数据内容,从而进一步地提升了内部数据的安全性,实现了数据的隔离分级,注册成功后的任一端节点根据API接口的转换协议,向API接口发出数据访问请求,并由API接口根据其配置规则,先行判断数据访问请求是否合法,如果该数据访问请求不合法,则直接驳回该数据访问请求,如果该数据访问请求合法,则继续判断发出该数据访问请求的任一端节点是否具备其要访问内容的权限,如果任一端节点具备访问其要访问内容的权限,则API接口将任一端节点的端节点标识分配至数据访问请求,使数据访问请求携带端节点标识,以便服务器在响应数据访问请求后,将响应结果发送至发出数据访问请求的任一端节点,并根据API接口的配置规则,将数据访问请求分流至相应的业务处理区域,以快速地响应该数据访问请求,并将响应结果发送至任一端节点,如果任一端节点不具备访问其要访问内容的权限,则驳回该数据访问请求,进而实现了内网数据的分级管理。
如图7所示,本发明提供的数据访问方法,任一端节点按照API转换协议发出数据访问请求;API转换装置根据配置规则对收到的数据访问请请求进行安全检查和业务分流,并使数据访问请请求携带端节点标识;接服务器收到API转换装置传递的数据访问请求后;会根据端节点标识将处理结果直接发送到任一端节点;任一端节点收到响应后,进行处理,完成本次数据访问请求;并且,任一端节点是一个可以提供API服务的节点,且在访问API转换装置之前,任一端节点需要在API转换装置进行注册。
根据本发明第三方面实施例,本发明提供了一种计算机装置,计算机装置包括处理器,处理器用于执行存储器中存储的计算机程序时实现如上述任一实施例提供的数据访问方法的步骤。
本发明提出的计算机装置,因包括用于执行时实现如上述任一实施例提供的数据访问方法的步骤的计算机程序,因此,具有如上述任一实施例提供的数据访问方法的全部的有益效果,在此不再一一陈述。
根据本发明第四方面实施例,本发明提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如上述任一实施例提供的数据访问方法的步骤。
本发明提出的计算机可读存储介质,因用于存储执行实现如上述任一实施例提供的数据访问方法的步骤的计算机程序,因此,具有如上述任一实施例提供的数据访问方法的全部的有益效果,在此不再一一陈述。
本发明提供的数据访问方法、数据访问装置、计算机装置与计算机可读存储介质,通过任一端节点根据API接口(即API转换装置)的转换协议,向API接口发出数据访问请求,API接口根据其预设的配置规则(即预设的接口函数的规则)判断数据访问请求的安全性,并且,在数据访问请求的安全性合格时,API接口将任一端节点的端节点标识分配至数据访问请求,使数据访问请求携带端节点标识,以便服务器在响应数据访问请求后,将响应结果发送至发出数据访问请求的任一端节点,而在数据访问请求的安全性不合格时,API接口将驳回数据访问请求,从而保证了数据访问的安全性,实现由外部网络通过API接口接入内部网络,并且,由于API接口函数能够根据灵活设置,因此,可以灵活定制配置规则,满足不同的业务需求,提升了适用性。
在本发明中,术语“安装”、“相连”、“连接”、“固定”等术语均应做广义理解,例如,“连接”可以是固定连接,也可以是可拆卸连接,或一体地连接;“相连”可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本说明书的描述中,术语“一个实施例”、“一些实施例”、“具体实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或实例。而且,描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种数据访问方法,其特征在于,包括:
接收任一端节点发送的数据访问请求;
提取所述任一端节点的端节点标识,将所述端节点标识分配至所述数据访问请求;
根据所述API接口的配置规则判断所述数据访问请求的安全性;
当所述数据访问请求的安全性合格时,响应所述数据访问请求,并将响应结果发送至与所述端节点标识相匹配的所述任一端节点;
当所述数据访问请求的安全性不合格时,驳回所述数据访问请求。
2.根据权利要求1所述的数据访问方法,其特征在于,在所述接收任一端节点发送的数据访问请求之前,包括:
接收所述任一端节点发出的注册请求;
根据所述API接口的配置规则向所述任一端节点分配权限。
3.根据权利要求2所述的数据访问方法,其特征在于,所述根据API接口的配置规则判断所述数据访问请求的安全性,具体包括:
根据所述API接口的配置规则,判断所述数据访问请求是否合法;
当所述数据访问请求合法时,判断所述数据访问请求与所述任一端节点的权限等级是否匹配;
其中,当所述数据访问请求与所述任一端节点的权限等级匹配时,响应所述数据访问请求,并将响应结果发送至与所述端节点标识相匹配的所述任一端节点;
当所述数据访问请求与所述任一端节点的权限等级不匹配时,驳回所述数据访问请求。
4.根据权利要求1至3中任一项所述的数据访问方法,其特征在于,还包括:
当所述数据访问请求的所述安全性的判断结果为合格时,根据所述API接口的配置规则,对所述数据访问请求进行业务分流,以便执行所述数据访问请求。
5.一种数据访问装置,其特征在于,包括:
第一接收单元,接收任一端节点发送的数据访问请求;
提取单元,提取所述任一端节点的端节点标识;
第一分配单元,将所述任一端节点的所述端节点标识分配至所述任一端节点发出的所述数据访问请求;
第一判断单元,根据API接口的配置规则判断所述数据访问请求的安全性;
第一执行单元,当所述第一判断单元判断所述数据访问请求的安全性合格时,响应所述数据访问请求,并将响应结果发送至与所述端节点标识相匹配的所述任一端节点,当所述第一判断单元判断所述数据访问请求的安全性不合格时,驳回所述数据访问请求。
6.根据权利要求5所述的数据访问装置,其特征在于,还包括:
第二接收单元,用于在第一接收单元接收到所述任一端节点发送的数据访问请求之前,接收所述任一端节点发出的注册请求;
第二分配单元,根据所述API接口的配置规则向所述任一端节点分配权限。
7.根据权利要求6所述的数据访问装置,其特征在于,所述第一判断单元具体包括:
第二判断单元,根据所述API接口的配置规则,判断所述数据访问请求是否合法;
第三判断单元,当所述第二判断单元判断所述数据访问请求合法时,判断所述数据访问请求与所述任一端节点的权限等级是否匹配;
其中,第一执行单元:具体用于当所述第三判断单元判断数据访问请求与所述任一端节点的权限等级匹配时,响应所述数据访问请求,并将响应结果发送至与所述端节点标识相匹配的所述任一端节点,当所述第三判断单元判断所述数据访问请求与所述任一端节点的权限等级不匹配时,驳回所述数据访问请求。
8.根据权利要求5至7中任一项所述的数据访问方法,其特征在于,还包括:
分流单元,当所述第一判断单元判断所述数据访问请求的所述安全性的判断结果为合格时,根据所述API接口的配置规则,对所述数据访问请求进行业务分流,以便所述第一执行单元执行所述数据访问请求。
9.一种计算机装置,其特征在于,所述计算机装置包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1至4中任一项所述数据访问方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现如权利要求1至4中任一项所述数据访问方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711173474.6A CN107707573A (zh) | 2017-11-22 | 2017-11-22 | 数据访问方法及其装置与计算机装置及其可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711173474.6A CN107707573A (zh) | 2017-11-22 | 2017-11-22 | 数据访问方法及其装置与计算机装置及其可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107707573A true CN107707573A (zh) | 2018-02-16 |
Family
ID=61185340
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711173474.6A Pending CN107707573A (zh) | 2017-11-22 | 2017-11-22 | 数据访问方法及其装置与计算机装置及其可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107707573A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107733930A (zh) * | 2013-03-15 | 2018-02-23 | 柏思科技有限公司 | 用于在多个wan网络网关处转发互联网协议(ip)数据包的方法和系统 |
| CN108924123A (zh) * | 2018-06-29 | 2018-11-30 | 北京京东尚科信息技术有限公司 | 区块链中的信息处理方法、装置和系统 |
| CN109033857A (zh) * | 2018-07-25 | 2018-12-18 | 郑州云海信息技术有限公司 | 一种访问数据的方法、装置、设备及可读存储介质 |
| WO2020173266A1 (en) * | 2019-02-26 | 2020-09-03 | Huawei Technologies Co., Ltd. | Method for creating and managing permissions for accessing yang data in yang-based datastores. |
| CN112199720A (zh) * | 2020-10-12 | 2021-01-08 | 广州虎牙科技有限公司 | 权限监控处理方法、装置、计算机设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101547202A (zh) * | 2008-03-28 | 2009-09-30 | 三星电子株式会社 | 处理网络上的装置的安全等级的方法和设备 |
| CN103973642A (zh) * | 2013-01-30 | 2014-08-06 | 中国电信股份有限公司 | 实现js应用程序接口安全访问控制的方法与装置 |
| WO2015052478A1 (en) * | 2013-10-08 | 2015-04-16 | Arkessa Limited | Internet of things |
| CN107026825A (zh) * | 2016-02-02 | 2017-08-08 | 中国移动通信集团陕西有限公司 | 一种访问大数据系统的方法及系统 |
-
2017
- 2017-11-22 CN CN201711173474.6A patent/CN107707573A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101547202A (zh) * | 2008-03-28 | 2009-09-30 | 三星电子株式会社 | 处理网络上的装置的安全等级的方法和设备 |
| CN103973642A (zh) * | 2013-01-30 | 2014-08-06 | 中国电信股份有限公司 | 实现js应用程序接口安全访问控制的方法与装置 |
| WO2015052478A1 (en) * | 2013-10-08 | 2015-04-16 | Arkessa Limited | Internet of things |
| CN107026825A (zh) * | 2016-02-02 | 2017-08-08 | 中国移动通信集团陕西有限公司 | 一种访问大数据系统的方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 潘志军: "《API 函数实现 Windows 2003 Server 下目录访问权限的设置》", 《福建电脑》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107733930A (zh) * | 2013-03-15 | 2018-02-23 | 柏思科技有限公司 | 用于在多个wan网络网关处转发互联网协议(ip)数据包的方法和系统 |
| CN107733930B (zh) * | 2013-03-15 | 2020-10-20 | 柏思科技有限公司 | 用于在多个wan网络网关处转发互联网协议(ip)数据包的方法和系统 |
| CN108924123A (zh) * | 2018-06-29 | 2018-11-30 | 北京京东尚科信息技术有限公司 | 区块链中的信息处理方法、装置和系统 |
| CN109033857A (zh) * | 2018-07-25 | 2018-12-18 | 郑州云海信息技术有限公司 | 一种访问数据的方法、装置、设备及可读存储介质 |
| CN109033857B (zh) * | 2018-07-25 | 2022-04-22 | 郑州云海信息技术有限公司 | 一种访问数据的方法、装置、设备及可读存储介质 |
| WO2020173266A1 (en) * | 2019-02-26 | 2020-09-03 | Huawei Technologies Co., Ltd. | Method for creating and managing permissions for accessing yang data in yang-based datastores. |
| CN112199720A (zh) * | 2020-10-12 | 2021-01-08 | 广州虎牙科技有限公司 | 权限监控处理方法、装置、计算机设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107707573A (zh) | 数据访问方法及其装置与计算机装置及其可读存储介质 | |
| CN107507305B (zh) | 一种基于微信的小区门禁系统及开门方法 | |
| CN105872094B (zh) | 一种基于soa的服务机器人云平台接口系统及方法 | |
| CN103416040B (zh) | 终端控制方法和装置、以及终端 | |
| US9641535B2 (en) | Apparatus and data processing systems for accessing an object | |
| CN104253810B (zh) | 安全登录方法和系统 | |
| CN110298188A (zh) | 动态访问权限的控制方法及系统 | |
| CN109413065A (zh) | 一种基于容器的集群安全管理方法 | |
| CN108063772A (zh) | 一种基于服务侧的数据安全访问方法及系统 | |
| CN108449320A (zh) | 智能自动化安全办公系统及方法 | |
| CN206686205U (zh) | 多重防护网络架构 | |
| CN109413080B (zh) | 一种跨域动态权限控制方法及系统 | |
| CN107026825A (zh) | 一种访问大数据系统的方法及系统 | |
| CN107426152A (zh) | 云平台虚实互联环境下多任务安全隔离系统及方法 | |
| CN105049445B (zh) | 一种访问控制方法及独立式访问控制器 | |
| CN106034112A (zh) | 访问控制、策略获取、属性获取方法及相关装置 | |
| CN106845183A (zh) | 一种应用容器引擎管理方法及系统 | |
| CN107786551A (zh) | 访问内网服务器的方法及控制访问内网服务器的装置 | |
| CN106850865A (zh) | Mac地址的分配方法、装置及系统 | |
| CN108288001A (zh) | 一种组织架构的构建方法及装置 | |
| CN104866774B (zh) | 账户权限管理的方法及系统 | |
| CN107018128A (zh) | 一种基于多域协同架构第三方应用授权认证方法 | |
| Korneev | Deeper and wider than a common space: European Union-Russia cooperation on migration management | |
| CN108768968A (zh) | 一种基于数据安全管理引擎对业务请求进行处理的方法及系统 | |
| CN109450933A (zh) | 用于核电厂应急网的网络系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180216 |