CN109150796B - 数据访问方法和装置 - Google Patents
数据访问方法和装置 Download PDFInfo
- Publication number
- CN109150796B CN109150796B CN201710453866.1A CN201710453866A CN109150796B CN 109150796 B CN109150796 B CN 109150796B CN 201710453866 A CN201710453866 A CN 201710453866A CN 109150796 B CN109150796 B CN 109150796B
- Authority
- CN
- China
- Prior art keywords
- access
- server
- data
- data access
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种数据访问方法和装置,通过接入服务器接收第一设备发送的第一数据访问请求,并根据所述第一设备的标识和所述第二设备的标识,确定所述第一设备具有访问所述第二设备的权限;所述接入服务器根据所述第一数据访问请求,获取第二数据访问请求;所述接入服务器向代理服务器发送所述第二数据访问请求,代理服务器向接入服务器发送数据访问响应;所述接入服务器向所述第一设备发送所述数据访问响应,从而,实现办公网对生产网的安全访问,在此过程中,无需登录生产网即可访问生产网的数据,提高了生产网数据的安全性,同时也提高了数据访问效率。
Description
技术领域
本申请涉及网络技术,尤其涉及一种数据访问方法和装置。
背景技术
为了提高网络安全,互联网企业通常对办公网与生产网实行网络隔离,其中,应用服务器和数据库部署在生产网中,办公网无法直接访问生产网。然而,在测试工作中,需要对生产网进行数据访问,如接口自动化中的数据层校验或者检测问题过程中的数据检查等。
现有技术中,通过在办公网登录生产网,从而对生产网进行数据访问。
然而,采用现有技术的访问方法使得生产网的数据安全性不高。
发明内容
本申请提供一种数据访问方法和装置,以解决现有技术中生产网的数据安全性不高的问题。
第一方面,本申请提供一种数据访问方法,包括:
接入服务器接收第一设备发送的第一数据访问请求,所述第一数据访问请求中包含所述第一设备的标识和待访问的第二设备的标识,其中,所述第一设备和所述接入服务器处于第一网络;
所述接入服务器根据所述第一设备的标识和所述第二设备的标识,确定所述第一设备具有访问所述第二设备的权限;
所述接入服务器根据所述第一数据访问请求,获取第二数据访问请求;
所述接入服务器向代理服务器发送所述第二数据访问请求,其中,所述代理服务器和所述第二设备处于第二网络;
所述接入服务器接收所述代理服务器发送的数据访问响应;
所述接入服务器向所述第一设备发送所述数据访问响应。
可选地,所述第一数据访问请求中还包括:数据引擎;
所述接入服务器根据所述第一数据访问请求,获取第二数据访问请求,包括:
所述接入服务器根据所述数据引擎和所述第二设备的标识,获取配置文件;
所述接入服务器根据所述配置文件,构造第二数据访问请求。
可选地,所述配置文件包括下述至少一种:
网络协议IP地址;
端口号;
第二设备账号;
第二设备密码。
可选地,所述第一数据访问请求为超文本传输协议HTTP请求,所述第二数据访问请求为HTTP请求。
第二方面,本申请提供一种数据访问方法,包括:
代理服务器接收接入服务器发送的数据访问请求,所述数据访问请求中包含所述接入服务器的标识和待访问的第二设备的标识,所述接入服务器处于第一网络,所述代理服务器和所述第二设备处于第二网络;
所述代理服务器根据所述接入服务器的标识,确定所述接入服务器具有访问权限;
所述代理服器根据所述第二设备的标识,获取所述第二设备的标识对应的数据引擎;
所述代理服务器控制所述数据引擎调用所述第二设备;
所述代理服务器获取所述数据引擎发送的数据访问响应;
所述代理服务器向所述接入服务器发送所述数据访问响应。
可选地,所述代理服务器根据所述接入服务器的标识,确定所述接入服务器具有访问权限,包括:
所述代理服务器将所述接入服务器的标识与白名单中的设备标识进行匹配,其中,所述白名单的设备标识对应的设备具有访问权限;
若匹配,则确定所述接入服务器具有访问权限。
可选地,所述代理服务器控制所述数据引擎调用所述数据库之前,还包括:
所述代理服务器获取数据访问类型,确定所述数据访问类型有效。
第三方面,本申请提供一种数据访问装置,所述装置部署于接入服务器,包括:
接收模块,用于接收第一设备发送的第一数据访问请求,所述第一数据访问请求中包含所述第一设备的标识和待访问的第二设备的标识,其中,所述第一设备和所述接入服务器处于第一网络;
处理模块,用于根据所述第一设备的标识和所述第二设备的标识,确定所述第一设备具有访问所述第二设备的权限;
所述处理模块,还用于根据所述第一数据访问请求,获取第二数据访问请求;
发送模块,用于向代理服务器发送所述第二数据访问请求,其中,所述代理服务器和所述第二设备处于第二网络;
所述接收模块,还用于接收所述代理服务器发送的数据访问响应;
所述发送模块,还用于向所述第一设备发送所述数据访问响应。
可选地,所述第一数据访问请求中还包括:数据引擎;
所述处理模块具体用于根据所述数据引擎和所述第二设备的标识,获取配置文件;根据所述配置文件,构造第二数据访问请求。
可选地,所述配置文件包括下述至少一种:
网络协议IP地址;
端口号;
第二设备账号;
第二设备密码。
可选地,所述第一数据访问请求为超文本传输协议HTTP请求,所述第二数据访问请求为HTTP请求。
第四方面,本申请提供一种数据访问装置,所述装置部署于代理服务器,包括:
接收模块,用于接收接入服务器发送的数据访问请求,所述数据访问请求中包含所述接入服务器的标识和待访问的第二设备的标识,所述接入服务器处于第一网络,所述代理服务器和所述第二设备处于第二网络;
处理模块,用于根据所述接入服务器的标识,确定所述接入服务器具有访问权限;
所述处理模块,还用于根据所述第二设备的标识,获取所述第二设备的标识对应的数据引擎;
控制模块,用于控制所述数据引擎调用所述第二设备;
所述处理模块,还用于获取所述数据引擎发送的数据访问响应;
发送模块,用于向所述接入服务器发送所述数据访问响应。
可选地,所述处理模块具体用于将所述接入服务器的标识与白名单中的设备标识进行匹配,其中,所述白名单的设备标识对应的设备具有访问权限;若匹配,则确定所述接入服务器具有访问权限。
可选地,所述处理模块还用于获取数据访问类型,确定所述数据访问类型有效。
本申请提供的数据访问方法和装置,通过接入服务器接收第一设备发送的第一数据访问请求,并根据所述第一设备的标识和所述第二设备的标识,确定所述第一设备具有访问所述第二设备的权限;所述接入服务器根据所述第一数据访问请求,获取第二数据访问请求;所述接入服务器向代理服务器发送所述第二数据访问请求,代理服务器向接入服务器发送数据访问响应;所述接入服务器向所述第一设备发送所述数据访问响应,实现办公网访问生产网,即通过在办公网设置接入服务器,在生产网设置代理服务器,通过接入服务器作为访问生产网的唯一接口,管理办公网内的各设备访问生产网的设备的权限,通过代理服务器管理其他网络的设备访问生产网的设备的权限,从而,实现办公网对生产网的安全访问,在此过程中,无需登录生产网即可访问生产网的数据,提高了生产网数据的安全性,同时也提高了数据访问效率。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请的一种应用场景示意图;
图2为本申请数据访问方法实施例一的流程示意图;
图3为本申请生产网的一种示意图;
图4为本申请数据访问装置实施例一的结构示意图;
图5为本申请数据访问装置实施例二的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
图1为本申请的一种应用场景示意图,如图1所示,本申请的第一网络和第二网络分别以办公网和生产网为例;
其中,办公网包括:多个设备和接入服务器,多个设备统一通过接入服务器访问其他网络,接入服务器对多个设备的访问权限进行管理,例如:访问生产网;其中,多个设备图1中以自动测试服务器、设备1、设备2和设备3为例示出。
生产网包括:代理服务器、应用服务器和多个数据库,其中,应用服务器和多个数据库通过代理服务器被访问,代理服务器管理其他网络的设备访问生产网的应用服务器和数据库的访问权限,图1中多个数据库以数据库1、数据库2和数据库3为例示出,数据库可以为mysql DB、memcached和redis等。
本申请通过在办公网设置接入服务器,在生产网设置代理服务器,通过接入服务器作为访问生产网的唯一接口,管理办公网内的各设备访问生产网的设备的权限,通过代理服务器管理其他网络的设备访问生产网的设备的权限,从而,实现办公网对生产网的安全访问。
下面以具体地实施例对本申请的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图2为本申请数据访问方法实施例一的流程示意图,如图2所示,本实施例的方法如下:
S201:第一设备向接入服务器发送第一数据访问请求。
其中,第一设备可以是第一网络的任一设备,结合图1的示例,其中,第一设备可以是办公网中的任一设备,如:自动测试服务器、设备1、设备2或者设备3。
第一服务器请求中包含第一设备的标识和待访问的第二设备的标识,其中,第二设备可以是第二网络的任一设备,例如:第二设备为生产网中的应用服务器、数据库1、数据库2或者数据库3。
可选地,接入服务器可以通过HTTP接口接收第一数据访问请求,其中,第一数据访问请求可以包含下述请求参数,如表1所示:
表1
第一数据访问请求的一种示例如下所示:
S202:接入服务器根据第一设备的标识和第二设备的标识,确定第一设备具有访问第二设备的权限。
接入服务器中可以预先存储第一设备访问第二设备的权限。
S203:接入服务器根据第一数据访问请求,获取第二数据访问请求。
其中,一种可能的实现方式为:接入服务器解析第一数据访问请求,获取数据引擎和第二设备的标识,根据数据引擎和第二设备的标识,获取配置文件。配置文件通常由管理员维护。
其中,配置文件可以包括下述至少一种:
网络协议IP地址;端口号;第二设备账号;第二设备密码等。
举例来说,配置文件可以如下所示:
接入服务器根据配置文件和操作数据,构造第二数据访问请求。
S204:接入服务器向代理服务器发送第二数据访问请求。
其中,第二数据访问请求中包含接入服务器的标识和第二设备的标识。
其中,第二数据访问请求可以为HTTP请求,请求参数如表2所示:
表2
假设第二设备为mysql;第二数据访问请求如下所示:
假设第二设备为memcache,第二数据访问请求如下所示:
假设第二设备为redis,第二数据访问请求如下所示:
S205:代理服务器根据接入服务器的标识,确定接入服务器具有访问权限。
其中,一种可能的实现方式,代理服务器维护白名单,白名单的设备标识对应的设备具有访问生产网的访问权限,其中,白名单中包含接入服务器的标识。
代理服务器将接入服务器的标识与白名单中的设备标识进行匹配,若匹配,则确定接入服务器具有访问权限。
S206:代理服务器根据第二设备的标识,获取第二设备标识对应的数据引擎。
如图3所示,每个数据库对应一个数据引擎,代理服务器通过将请求发送给引擎控制器,引擎控制器将调用对应的引擎访问数据库。
可选地,代理服务器执行S206之前,还包括:所述代理服务器获取数据访问类型,确定数据访问类型有效。
S207:代理服务器控制数据引擎调用第二设备。
S208:数据引擎向代理服务器发送数据访问响应。
其中,数据访问响应的响应结果如表3所示:
表3
其中,状态码如图表4所示:
表4
| 状态码 | 描述 |
| 200 | 返回成功 |
| 301 | 参数校验未通过 |
| 403 | 没有操作权限 |
| 405 | db获取失败 |
| 406 | 操作失败 |
假设第二数据访问请求如下所示:
访问响应如下所示:
S209:代理服务器向接入服务器发送数据访问响应。
S210:接入服务器向第一设备发送数据访问响应。
本实施例通过接入服务器接收第一设备发送的第一数据访问请求,并根据所述第一设备的标识和所述第二设备的标识,确定所述第一设备具有访问所述第二设备的权限;所述接入服务器根据所述第一数据访问请求,获取第二数据访问请求;所述接入服务器向代理服务器发送所述第二数据访问请求,代理服务器向接入服务器发送数据访问响应;所述接入服务器向所述第一设备发送所述数据访问响应,实现办公网访问生产网,即通过在办公网设置接入服务器,在生产网设置代理服务器,通过接入服务器作为访问生产网的唯一接口,管理办公网内的各设备访问生产网的设备的权限,通过代理服务器管理其他网络的设备访问生产网的设备的权限,从而,实现办公网对生产网的安全访问,在此过程中,无需登录生产网即可访问生产网的数据,提高了生产网数据的安全性,同时也提高了数据访问效率。
图4为本申请数据访问装置实施例一的结构示意图,所述装置部署于接入服务器,本实施例的装置包括接收模块401、处理模块402和发送模块403,其中,接收模块401用于接收第一设备发送的第一数据访问请求,所述第一数据访问请求中包含所述第一设备的标识和待访问的第二设备的标识,其中,所述第一设备和所述接入服务器处于第一网络;处理模块402用于根据所述第一设备的标识和所述第二设备的标识,确定所述第一设备具有访问所述第二设备的权限;所述处理模块402还用于根据所述第一数据访问请求,获取第二数据访问请求;发送模块403用于向代理服务器发送所述第二数据访问请求,其中,所述代理服务器和所述第二设备处于第二网络;所述接收模块401还用于接收所述代理服务器发送的数据访问响应;所述发送模块403还用于向所述第一设备发送所述数据访问响应。
在上述实施例中,所述第一数据访问请求中还包括:数据引擎;
所述处理模块402具体用于根据所述数据引擎和所述第二设备的标识,获取配置文件;根据所述配置文件,构造第二数据访问请求。
在上述实施例中,所述配置文件包括下述至少一种:
网络协议IP地址;
端口号;
第二设备账号;
第二设备密码。
在上述实施例中,所述第一数据访问请求为超文本传输协议HTTP请求,所述第二数据访问请求为HTTP请求。
本实施例的装置对应地可用于执行图2所示方法实施例中接入服务器执行的技术方案,其实现原理和技术效果类似,此处不再赘述。
图5为本申请数据访问装置实施例二的结构示意图,所述装置部署于代理服务器,本实施例的装置包括接收模块501、处理模块502、控制模块503和发送模块504。
其中,接收模块501用于接收接入服务器发送的数据访问请求,所述数据访问请求中包含所述接入服务器的标识和待访问的第二设备的标识,所述接入服务器处于第一网络,所述代理服务器和所述第二设备处于第二网络;
处理模块502用于根据所述接入服务器的标识,确定所述接入服务器具有访问权限;
所述处理模块502还用于根据所述第二设备的标识,获取所述第二设备的标识对应的数据引擎;
控制模块503用于控制所述数据引擎调用所述第二设备;
所述处理模块502还用于获取所述数据引擎发送的数据访问响应;
发送模块504用于向所述接入服务器发送所述数据访问响应。
在上述实施例中,所述处理模块502具体用于将所述接入服务器的标识与白名单中的设备标识进行匹配,其中,所述白名单的设备标识对应的设备具有访问权限;若匹配,则确定所述接入服务器具有访问权限。
在上述实施例中,所述处理模块502所述处理模块还用于获取数据访问类型,确定所述数据访问类型有效。
本实施例的装置对应地可用于执行图2所示方法实施例中代理服务器执行的技术方案,其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (14)
1.一种数据访问方法,其特征在于,包括:
接入服务器接收第一设备发送的第一数据访问请求,所述第一数据访问请求中包含所述第一设备的标识和待访问的第二设备的标识,其中,所述第一设备和所述接入服务器处于第一网络,所述接入服务器为第一网络访问第二网络的唯一接口;
所述接入服务器根据所述第一设备的标识和所述第二设备的标识,确定所述第一设备具有访问所述第二设备的权限;
所述确定所述第一设备具有访问所述第二设备的权限之后,所述接入服务器根据所述第一数据访问请求,获取第二数据访问请求;
所述接入服务器向代理服务器发送所述第二数据访问请求,其中,所述代理服务器和所述第二设备处于第二网络;
所述接入服务器接收所述代理服务器发送的数据访问响应;
所述接入服务器向所述第一设备发送所述数据访问响应。
2.根据权利要求1所述的方法,其特征在于,
所述第一数据访问请求中还包括:数据引擎;
所述接入服务器根据所述第一数据访问请求,获取第二数据访问请求,包括:
所述接入服务器根据所述数据引擎和所述第二设备的标识,获取配置文件;
所述接入服务器根据所述配置文件,构造第二数据访问请求。
3.根据权利要求2所述的方法,其特征在于,
所述配置文件包括下述至少一种:
网络协议IP地址;
端口号;
第二设备账号;
第二设备密码。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述第一数据访问请求为超文本传输协议HTTP请求,所述第二数据访问请求为HTTP请求。
5.一种数据访问方法,其特征在于,包括:
代理服务器接收接入服务器发送的数据访问请求,所述数据访问请求中包含所述接入服务器的标识和待访问的第二设备的标识,所述接入服务器处于第一网络,所述代理服务器和所述第二设备处于第二网络;
所述代理服务器根据所述接入服务器的标识,确定所述接入服务器具有访问权限;
所述代理服器根据所述第二设备的标识,获取所述第二设备的标识对应的数据引擎;
所述代理服务器控制所述数据引擎调用所述第二设备;
所述代理服务器获取所述数据引擎发送的数据访问响应;
所述代理服务器向所述接入服务器发送所述数据访问响应。
6.根据权利要求5所述的方法,其特征在于,所述代理服务器根据所述接入服务器的标识,确定所述接入服务器具有访问权限,包括:
所述代理服务器将所述接入服务器的标识与白名单中的设备标识进行匹配,其中,所述白名单的设备标识对应的设备具有访问权限;
若匹配,则确定所述接入服务器具有访问权限。
7.根据权利要求5或6所述的方法,其特征在于,所述代理服务器控制所述数据引擎调用所述第二设备之前,还包括:
所述代理服务器获取数据访问类型,确定所述数据访问类型有效。
8.一种数据访问装置,所述装置部署于接入服务器,其特征在于,包括:
接收模块,用于接收第一设备发送的第一数据访问请求,所述第一数据访问请求中包含所述第一设备的标识和待访问的第二设备的标识,其中,所述第一设备和所述接入服务器处于第一网络,所述接入服务器为第一网络访问第二网络的唯一接口;
处理模块,用于根据所述第一设备的标识和所述第二设备的标识,确定所述第一设备具有访问所述第二设备的权限;
所述处理模块,还用于确定所述第一设备具有访问所述第二设备的权限之后,根据所述第一数据访问请求,获取第二数据访问请求;
发送模块,用于向代理服务器发送所述第二数据访问请求,其中,所述代理服务器和所述第二设备处于第二网络;
所述接收模块,还用于接收所述代理服务器发送的数据访问响应;
所述发送模块,还用于向所述第一设备发送所述数据访问响应。
9.根据权利要求8所述的装置,其特征在于,
所述第一数据访问请求中还包括:数据引擎;
所述处理模块具体用于根据所述数据引擎和所述第二设备的标识,获取配置文件;根据所述配置文件,构造第二数据访问请求。
10.根据权利要求9所述的装置,其特征在于,
所述配置文件包括下述至少一种:
网络协议IP地址;
端口号;
第二设备账号;
第二设备密码。
11.根据权利要求8-10任一项所述的装置,其特征在于,所述第一数据访问请求为超文本传输协议HTTP请求,所述第二数据访问请求为HTTP请求。
12.一种数据访问装置,所述装置部署于代理服务器,其特征在于,包括:
接收模块,用于接收接入服务器发送的数据访问请求,所述数据访问请求中包含所述接入服务器的标识和待访问的第二设备的标识,所述接入服务器处于第一网络,所述代理服务器和所述第二设备处于第二网络;
处理模块,用于根据所述接入服务器的标识,确定所述接入服务器具有访问权限;
所述处理模块,还用于根据所述第二设备的标识,获取所述第二设备的标识对应的数据引擎;
控制模块,用于控制所述数据引擎调用所述第二设备;
所述处理模块,还用于获取所述数据引擎发送的数据访问响应;
发送模块,用于向所述接入服务器发送所述数据访问响应。
13.根据权利要求12所述的装置,其特征在于,所述处理模块具体用于将所述接入服务器的标识与白名单中的设备标识进行匹配,其中,所述白名单的设备标识对应的设备具有访问权限;若匹配,则确定所述接入服务器具有访问权限。
14.根据权利要求12或13所述的装置,其特征在于,所述处理模块还用于获取数据访问类型,确定所述数据访问类型有效。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710453866.1A CN109150796B (zh) | 2017-06-15 | 2017-06-15 | 数据访问方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710453866.1A CN109150796B (zh) | 2017-06-15 | 2017-06-15 | 数据访问方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109150796A CN109150796A (zh) | 2019-01-04 |
| CN109150796B true CN109150796B (zh) | 2022-02-22 |
Family
ID=64830171
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710453866.1A Active CN109150796B (zh) | 2017-06-15 | 2017-06-15 | 数据访问方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109150796B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110427759B (zh) * | 2019-06-20 | 2021-04-20 | 中国科学院信息工程研究所 | 一种支持业务安全标记的网络资源浏览控制方法及系统 |
| CN112671843A (zh) * | 2020-12-08 | 2021-04-16 | 车智互联(北京)科技有限公司 | 数据请求方法、系统及计算设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1353525A (zh) * | 2000-11-06 | 2002-06-12 | 郝立华 | 一种远程接入局域网的方法和系统 |
| CN1588840A (zh) * | 2004-07-26 | 2005-03-02 | 中国工商银行 | 一种基于虚拟链路的客户端与银行网的通信方法及系统 |
| CN102571798A (zh) * | 2012-01-16 | 2012-07-11 | 合众思壮北斗导航有限公司 | 一种公安网络系统 |
| US8341246B2 (en) * | 2006-05-24 | 2012-12-25 | Time Warner Cable Inc. | Personal content server apparatus and methods |
| CN104639555A (zh) * | 2015-02-13 | 2015-05-20 | 广州华多网络科技有限公司 | 请求处理方法、系统和装置 |
| CN104683315A (zh) * | 2013-12-03 | 2015-06-03 | 华为技术有限公司 | 数据报文传输方法和设备 |
| CN105991568A (zh) * | 2015-02-09 | 2016-10-05 | 苏州精易会信息技术有限公司 | 一种代理实现装置 |
| CN106713518A (zh) * | 2015-11-18 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 设备注册方法和装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3940356B2 (ja) * | 2002-12-27 | 2007-07-04 | 日本アイ・ビー・エム株式会社 | プロキシ・サーバ、アクセス制御方法、アクセス制御プログラム |
| EP1562343A1 (fr) * | 2004-02-09 | 2005-08-10 | France Telecom | Procédé et système de gestion d'autorisation d'accès d'un utilisateur au niveau d'un domaine administratif local lors d'une connexion de l'utilisateur à un réseau IP |
| US9148416B2 (en) * | 2013-03-15 | 2015-09-29 | Airwatch Llc | Controlling physical access to secure areas via client devices in a networked environment |
| CN104426862B (zh) * | 2013-08-27 | 2019-02-22 | 腾讯科技(深圳)有限公司 | 实现跨域请求登录的方法、系统及浏览器 |
| CN104954330B (zh) * | 2014-03-27 | 2018-03-16 | 华为软件技术有限公司 | 一种对数据资源进行访问的方法、装置和系统 |
| US9602468B2 (en) * | 2014-11-19 | 2017-03-21 | Facebook, Inc. | Techniques to authenticate a client to a proxy through a domain name server intermediary |
| US9749310B2 (en) * | 2015-03-27 | 2017-08-29 | Intel Corporation | Technologies for authentication and single-sign-on using device security assertions |
-
2017
- 2017-06-15 CN CN201710453866.1A patent/CN109150796B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1353525A (zh) * | 2000-11-06 | 2002-06-12 | 郝立华 | 一种远程接入局域网的方法和系统 |
| CN1588840A (zh) * | 2004-07-26 | 2005-03-02 | 中国工商银行 | 一种基于虚拟链路的客户端与银行网的通信方法及系统 |
| US8341246B2 (en) * | 2006-05-24 | 2012-12-25 | Time Warner Cable Inc. | Personal content server apparatus and methods |
| CN102571798A (zh) * | 2012-01-16 | 2012-07-11 | 合众思壮北斗导航有限公司 | 一种公安网络系统 |
| CN104683315A (zh) * | 2013-12-03 | 2015-06-03 | 华为技术有限公司 | 数据报文传输方法和设备 |
| CN105991568A (zh) * | 2015-02-09 | 2016-10-05 | 苏州精易会信息技术有限公司 | 一种代理实现装置 |
| CN104639555A (zh) * | 2015-02-13 | 2015-05-20 | 广州华多网络科技有限公司 | 请求处理方法、系统和装置 |
| CN106713518A (zh) * | 2015-11-18 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 设备注册方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109150796A (zh) | 2019-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106899547B (zh) | 一种基于物联网的设备操作方法及服务器 | |
| CN112597472B (zh) | 单点登录方法、装置及存储介质 | |
| CN106330844B (zh) | 一种跨终端的免登方法和设备 | |
| CN104935583A (zh) | 一种云端服务平台、信息处理方法及数据处理系统 | |
| CN106060072B (zh) | 认证方法以及装置 | |
| CN109639642A (zh) | 基于mqtt的安全认证方法、装置及存储介质 | |
| CN103024040B (zh) | 处理网页认证用户重复登录的方法和系统 | |
| CN104580085A (zh) | 业务数据更新方法、系统、客户端及服务器 | |
| US10581923B2 (en) | System and method for configuration of a connected device connection | |
| CN109302397B (zh) | 一种网络安全管理方法、平台和计算机可读存储介质 | |
| CN109150796B (zh) | 数据访问方法和装置 | |
| CN108259473A (zh) | Web服务器扫描防护方法 | |
| CN105681258A (zh) | 基于第三方服务器的会话方法和会话装置 | |
| CN104753926B (zh) | 一种网关准入控制方法 | |
| CN104837134A (zh) | 一种Web认证用户登录方法、设备和系统 | |
| CN112929388B (zh) | 网络身份跨设备应用快速认证方法和系统、用户代理设备 | |
| CN104023001A (zh) | 一种ac设备转发未认证报文信息的方法 | |
| CN108011870B (zh) | 一种软件远程在线升级信息自动识别管理方法 | |
| CN104811507A (zh) | 一种ip地址获取方法及装置 | |
| CN113812125B (zh) | 登录行为的校验方法及装置、系统、存储介质、电子装置 | |
| CN104601578A (zh) | 一种攻击报文识别方法、装置及核心设备 | |
| CN114157438A (zh) | 网络设备管理方法、装置及计算机可读存储介质 | |
| CN104009999A (zh) | 防止arp欺骗的方法、装置及网络接入服务器 | |
| CN108040124B (zh) | 基于DNS-Over-HTTP协议的控制移动端应用的方法及装置 | |
| EP2916514A2 (en) | A method for processing URL and an associated server and a non-transitory computer readable storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200420 Address after: 310052 room 508, floor 5, building 4, No. 699, Wangshang Road, Changhe street, Binjiang District, Hangzhou City, Zhejiang Province Applicant after: Alibaba (China) Co.,Ltd. Address before: 510627 Guangdong city of Guangzhou province Whampoa Tianhe District Road No. 163 Xiping Yun Lu Yun Ping square B radio tower 13 layer self unit 03 Applicant before: GUANGZHOU ALIBABA LITERATURE INFORMATION TECHNOLOGY Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |