CN110019479B - 数据操作检测方法和装置 - Google Patents
数据操作检测方法和装置 Download PDFInfo
- Publication number
- CN110019479B CN110019479B CN201711463935.3A CN201711463935A CN110019479B CN 110019479 B CN110019479 B CN 110019479B CN 201711463935 A CN201711463935 A CN 201711463935A CN 110019479 B CN110019479 B CN 110019479B
- Authority
- CN
- China
- Prior art keywords
- data operation
- condition
- target object
- attribute
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
Abstract
本发明公开了一种数据操作检测方法和装置,涉及计算机技术领域。其中,该方法包括:从业务层的数据操作请求中获取条件对象;创建目标对象;所述目标对象与所述条件对象的类型相同、且所述目标对象中的属性值都为空;对所述条件对象与所述目标对象的内容进行一致性对比;在所述条件对象与所述目标对象的内容不一致的情况下,调用MyBatis数据操作接口。通过以上步骤,能够解决因疏忽或恶意调用MyBatis数据操作接口所导致的数据库表整表误删除或整表误更新的问题,提高数据操作的安全性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种数据操作检测方法和装置。
背景技术
MyBatis是目前十分流行的持久层框架,其支持普通SQL(结构化查询语言)查询、存储过程以及高级映射。MyBatis可以基于简单的XML或注解进行配置和原始映射,将接口和Java的POJOs(Plain Ordinary Java Objects,普通的Java对象)映射成数据库中的记录。尤其在互联网应用中,MyBatis已经成为了主流的框架,并被广泛使用在各种不同种类的系统中。通过MyBatis,软件开发人员不仅可以更加轻松的将SQL与业务进行解耦,而且可以更加简单高效地对SQL进行管理与优化。
目前,业务层通常采用直接调用数据操作接口的方式实现对数据库的操作。例如,对于采用MyBatis作为持久层框架的应用系统来说,业务层通过将数据操作条件传入MyBatis提供的数据操作接口,然后MyBatis数据操作接口根据传入的条件进行相应的操作。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:虽然现有的数据操作方式能够满足日常的使用需求,但是在数据安全方面却有所欠缺。比如,在进行数据删除时,如果软件工程师忘记设置删除条件,又或者不法分子通过工具恶意地将删除条件设置为空,那么,在调用MyBatis提供的删除接口时,会导致数据库中相应数据表数据的整体误删除。同理,在进行数据更新时,也可能出现相应数据表数据的整体误更新。无论是对数据库表的整体误删除还是整体误更新,都将给应用系统带来灾难性的影响。
发明内容
有鉴于此,本发明提供一种数据操作检测方法和装置,能够解决因疏忽或恶意调用Mybatis数据操作接口所导致的对数据库表整表误删除或者整表误更新的问题,提高数据操作的安全性。
为实现上述目的,根据本发明的一个方面,提供了一种数据操作检测方法。
本发明的数据操作检测方法包括:从业务层的数据操作请求中获取条件对象;创建目标对象;所述目标对象与所述条件对象的类型相同、且所述目标对象中的属性值都为空;对所述条件对象与所述目标对象的内容进行一致性对比;在所述条件对象与所述目标对象的内容不一致的情况下,调用MyBatis数据操作接口。
可选地,所述方法还包括:在所述条件对象与所述目标对象的内容一致的情况下,向所述业务层返回请求失败提示信息。
可选地,所述对所述条件对象与所述目标对象的内容进行一致性对比的步骤包括:获取所述条件对象的属性列表和所述目标对象的属性列表;对于所述属性列表中的属性,将同一属性在所述条件对象中的属性值与其在所述目标对象中的属性值进行一致性对比。
可选地,所述方法还包括:将通过继承得到的属性从所述属性列表中滤除,以根据过滤后的属性列表执行所述将同一属性在所述条件对象中的属性值与其在所述目标对象中的属性值进行一致性对比的步骤。
可选地,所述方法还包括:在执行所述调用MyBatis数据操作接口的步骤之前,对所述条件对象中的属性值进行合法性校验,并确认所述合法性校验通过。
可选地,所述方法还包括:在执行所述调用MyBatis数据操作接口的步骤之后,接收所述MyBatis数据操作接口返回的数据操作结果,并判断所述数据操作结果与预期结果是否相符;在所述数据操作结果与所述预期结果相符的情况下,提交所述MyBatis数据操作接口执行的数据操作。
可选地,所述方法还包括:在所述数据操作结果与所述预期结果不相符的情况下,调用所述MyBatis数据操作接口进行数据回滚。
为实现上述目的,根据本发明的另一方面,提供了一种数据操作检测装置。
本发明的数据操作检测装置包括:获取模块,用于从业务层的数据操作请求中获取条件对象;创建模块,用于创建目标对象;所述目标对象与所述条件对象的类型相同、且所述目标对象中的属性值都为空;对比模块,用于对所述条件对象与所述目标对象的内容进行一致性对比;调用模块,用于在所述条件对象与所述目标对象的内容不一致的情况下,调用MyBatis数据操作接口。
可选地,所述装置还包括:发送模块,用于在所述条件对象与所述目标对象的内容一致的情况下,向所述业务层返回请求失败提示信息。
可选地,所述对比模块对所述条件对象与所述目标对象的内容进行一致性对比包括:获取所述条件对象的属性列表和所述目标对象的属性列表;对于所述属性列表中的属性,将同一属性在所述条件对象中的属性值与其在所述目标对象中的属性值进行一致性对比。
可选地,所述对比模块,还用于将通过继承得到的属性从所述属性列表中滤除,以根据过滤后的属性列表执行所述将同一属性在所述条件对象中的属性值与其在所述目标对象中的属性值进行一致性对比的操作。
可选地,所述装置还包括:校验模块,用于在所述调用模块调用MyBatis数据操作接口之前,对所述条件对象中的属性值进行合法性校验,并确认所述合法性校验通过。
可选地,所述调用模块,还用于接收所述MyBatis数据操作接口返回的数据操作结果;所述装置还包括:判断模块,用于判断所述数据操作结果与预期结果是否相符;提交模块,用于在所述数据操作结果与所述预期结果相符的情况下,提交所述MyBatis数据操作接口执行的数据操作。
可选地,所述调用模块,还用于在所述数据操作结果与所述预期结果不相符的情况下,调用所述MyBatis数据操作接口进行数据回滚。
为实现上述目的,根据本发明的再一个方面,提供了一种服务器。
本发明的服务器,包括:一个或多个处理器;以及,存储装置,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明的数据操作检测方法。
为实现上述目的,根据本发明的又一个方面,提供了一种计算机可读介质。
本发明的计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明的数据操作检测方法。
上述发明中的一个实施例具有如下优点或有益效果:通过创建与条件对象类型相同、且属性值都为空的目标对象,并将条件对象与目标对象的内容进行一致性对比,能够精准地判断条件对象是否为空;并且,通过在所述条件对象与目标对象的内容不一致时调用MyBatis数据操作接口,能够解决因疏忽或恶意调用Mybatis数据操作接口所导致的对数据库表整表误删除或者整表误更新的问题,提高数据操作的安全性。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明一个实施例的数据操作检测方法的主要流程的示意图;
图2是根据本发明另一实施例的数据操作检测方法的主要流程的示意图;
图3是根据本发明一个实施例的数据操作检测装置的主要模块的示意图;
图4是根据本发明另一实施例的数据操作检测装置的主要模块的示意图;
图5是本发明实施例可以应用于其中的示例性系统架构图;
图6是适于用来实现本发明实施例的服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
需要指出的是,在不冲突的情况下,本发明中的实施例以及实施例中的特征可以相互组合。
图1是根据本发明一个实施例的数据操作检测方法的主要流程的示意图。本发明实施例的数据操作检测方法可由服务端执行。如图1所示,本发明实施例的数据操作检测方法包括:
步骤S101、从业务层的数据操作请求中获取条件对象。
示例性的,所述数据操作请求可以是数据删除请求、数据更新请求或数据增加请求等。进一步,所述数据操作请求可包括:请求的方法名、条件对象等参数信息。所述条件对象是指包含了数据操作条件的对象。比如,数据删除请求中的条件对象包含了删除条件,数据更新请求中的条件对象包含了更新条件。
步骤S102、创建目标对象;所述目标对象与所述条件对象的类型相同、且所述目标对象中的属性值都为空。
其中,所述目标对象指的是属性值未被填写的对象,即空对象。目标对象中的“属性值为空”是指没有填写属性值,而不是指“输入一个空的字符串”。示例性的,当业务系统为员工管理系统时,条件对象的类型可以为员工,则目标对象的类型也为员工。当业务系统为商品管理系统时,条件对象的类型可以为商品,则目标对象的类型也为商品。
步骤S103、对所述条件对象与所述目标对象的内容进行一致性对比。
步骤S104、在所述条件对象与所述目标对象的内容不一致的情况下,调用MyBatis数据操作接口。
示例性的,当所述数据操作请求为数据删除请求时,调用的Mybatis数据操作接口具体为Mybatis数据删除接口,以执行数据删除操作;当所述数据操作请求为数据更新请求时,调用的Mybatis数据操作接口具体为Mybatis数据更新接口,以执行数据更新操作。而在所述条件对象与所述目标对象的内容一致的情况下,不调用MyBatis数据操作接口。
在本发明实施例中,通过获取条件对象,创建与条件对象类型相同、且属性值都为空的目标对象,并将条件对象与目标对象的内容进行一致性对比,能够精准地判断条件对象是否为空;并且,通过在所述条件对象与目标对象的内容不一致时调用MyBatis数据操作接口,而在条件对象与目标对象一致时不调用MyBatis数据操作接口,能够解决因疏忽或恶意调用Mybatis数据操作接口所导致的对数据库表整体误删除以及整体误更新的问题,提高数据操作的安全性。
图2是根据本发明另一实施例的数据操作检测方法的主要流程的示意图。本发明实施例的数据操作检测方法可由服务端执行。如图2所示,本发明实施例的数据操作检测方法包括:
步骤S201、从业务层的数据操作请求中获取条件对象。
示例性的,所述数据操作请求可以是数据删除请求、数据更新请求或数据增加请求等。进一步,所述数据操作请求包括:请求的方法名、条件对象、预期结果。所述条件对象是指包含了数据操作条件的对象。比如,数据删除请求中的条件对象包含了删除条件,数据更新请求中的条件对象包含了更新条件。所述预期结果可以是本次数据操作请求将会影响的数据的预期数量。比如,某一数据更新请求中的预期结果为“19”,表示本次数据操作请求将会更新的数据为19行数据。
例如,业务层发出的某一删除用户的数据删除请求为DeleteRequest,该数据删除请求包括:删除用户的方法名“deleteUserByCondition”、条件对象“userCodition”、以及预期结果“1”。又例如,业务层发出的某一更新用户的数据更新请求为UpdateRequest,该数据更新请求包括:更新用户的方法名“updateUserByCondition”、条件对象“userCodition”、以及预期结果“1”。
步骤S202、创建目标对象,并对所述条件对象与所述目标对象的内容进行一致性对比。
其中,所述目标对象与所述条件对象的类型相同、且所述目标对象中的属性值都为空。需要指出的是,所述目标对象中的属性值都为空是指所述目标对象没有填写属性值。意即,所述目标对象为是属性值未被填写的对象,即空对象。示例性的,当业务系统为员工管理系统时,条件对象的类型可以为员工,则目标对象的类型也为员工。当业务系统为商品管理系统时,条件对象的类型可以为商品,则目标对象的类型也为商品。
在一可选实施方式中,所述对所述条件对象与所述目标对象的内容进行一致性对比的操作可包括步骤一至步骤三,具体如下:
步骤一、获取所述条件对象的属性列表和所述目标对象的属性列表。
示例性的,可基于Java反射机制获取条件对象的属性列表和目标对象的属性列表。其中,条件对象的属性列表所包括的属性与目标对象的属性列表所包括的属性相同,但属性值不一定相同。具体来说,属性列表可包括如下属性:通过继承其他类型的对象得到的公共属性(比如时间)、以及条件对象或目标对象原有的属性。
步骤二、将通过继承得到的属性从所述条件对象的属性列表、以及所述目标对象的属性列表中滤除。
在本发明实施例中,通过将继承得到的属性从属性列表中滤除,只保留条件对象和目标对象原有的属性,能够提高属性值对比的准确性,进一步提高数据操作检测的可靠性。需要指出的是,步骤二为可选步骤。意即,在一些实施例中,所述对所述条件对象与所述目标对象的内容进行一致性对比的操作也可以只包括步骤一和步骤三。
步骤三、对于过滤后的属性列表中的属性,将同一属性在所述条件对象中的属性值与其在所述目标对象中的属性值进行一致性对比。
若对比结果为条件对象与目标对象中的属性值不都相同,则认为条件对象中的属性值不都为空,进入步骤S203;若对比结果为条件对象与目标对象中的属性值都相同,则认为条件对象中的属性值都为空,进入步骤S204。
在本发明实施例中,通过步骤一至步骤三能够更为准确地判断所述条件对象中的属性值是否都为空,进而有利于提高数据操作检测方法的可靠性,提高MyBatis数据操作的安全性。
步骤S203、判断所述条件对象中的属性值是否通过合法性校验。
具体实施时,不同属性的属性值可能有不同的合法性规定。例如,用户名这一属性的属性值的合法性规定可以为:其必须为字母和数字的组合。若用户名这一属性的属性值不符合上述规定,则该属性值未通过合法性校验;若用户名这一属性的属性值符合上述规定时,则该属性值通过合法性校验。
在所述条件对象中的所有属性的属性值都通过合法性校验的情况下,执行步骤S205;在所述条件对象中的所有属性的属性值不都通过合法性校验的情况下,执行步骤S204。
步骤S204、向所述业务层返回请求失败提示信息。
其中,所述请求失败提示信息可以包括:错误码、错误提示。比如,当所述数据操作请求为数据删除请求时,所述错误码为“2001”,所述错误提示为“删除条件错误”。又比如,当所述数据操作请求为数据更新请求时,所述错误码为“3001”,所述错误提示为“更新条件错误”。
步骤S205、根据所述数据操作请求调用MyBatis数据操作接口。
示例性的,当所述数据操作请求为数据删除请求时,调用的Mybatis数据操作接口具体为MyBatis数据删除接口,以执行数据删除操作;当所述数据操作请求为数据更新请求时,调用的Mybatis数据操作接口具体为MyBatis数据更新接口,以执行数据更新操作。在该步骤之后,执行步骤S206、S207。
步骤S206、接收MyBatis数据操作接口返回的数据操作结果。
其中,所述数据操作结果可包括:本次数据操作在数据库中影响的数据的具体数量。例如,数据操作接口在本次数据操作中更新了20行数据,则返回的数据操作结果包括:20。
步骤S207、判断所述数据操作结果与预期结果是否相符。
在该步骤中,可以从所述数据操作请求中获取预期结果。示例性的,当返回的数据操作结果与所述预期结果的差距在预设的范围内时,可认为所述数据操作结果与预期结果相符;当返回的数据操作结果与所述预期结果的差距不在所述预设的范围时,可认为所述数据操作结果与预期结果不相符。比如,数据操作接口在本次数据操作中更新了20行数据、获取的更新数据的预期结果为19、且数据操作结果与预期结果的差距Δ的允许范围为-2≤Δ≤2,则可判断出此次数据操作结果与预期结果相符。
在所述数据操作结果与预期结果相符的情况下,执行步骤S208;在所述数据操作结果与预期结果不相符的情况下,执行步骤S209。
步骤S208、提交MyBatis数据操作接口执行的数据操作。
其中,提交数据操作的含义可理解为:将MyBatis数据操作接口执行的数据操作写入数据库。
步骤S209、调用MyBatis数据操作接口进行数据回滚。
进一步,在步骤S207之后,本发明实施例的数据操作检测方法还可包括:在所述数据操作结果与预期结果相符的情况下,将操作成功提示信息返回至业务层;在所述数据操作结果与预期结果不相符的情况下,将操作失败提示信息返回至业务层。
在本发明实施例中,通过创建目标对象、对条件对象与目标对象的属性值进行对比、以及对条件对象中的属性值进行合法性校验等步骤,能够在对数据操作请求进行的安全性检测通过以后再调用MyBatis数据操作接口,避免了MyBatis数据库表整表误删除或整表误更新的问题,提高了数据操作的安全性。进一步,通过对MyBatis数据操作接口返回的数据操作结果进行分析,判断数据操作结果与预期结果是否相符等步骤,能够在数据操作结果检测通过以后再提交此次数据操作,进一步提高了MyBatis数据操作的安全性、健壮性和容错性。
图3是根据本发明一个实施例的数据操作检测装置的主要模块的示意图。本发明实施例的数据操作检测装置可设置在服务端。如图3所示,本发明实施例的数据操作检测装置300包括:获取模块301、创建模块302、对比模块303、调用模块304。
获取模块301,用于从业务层的数据操作请求中获取条件对象。
示例性的,所述数据操作请求可以是数据删除请求、数据更新请求或数据增加请求等。进一步,所述数据操作请求包括:请求的方法名、条件对象、预期结果等参数信息。所述条件对象是指包含了数据操作条件的对象。比如,数据删除请求中的条件对象包含了删除条件,数据更新请求中的条件对象包含了更新条件。
创建模块302,用于创建目标对象。所述目标对象与所述条件对象的类型相同、且所述目标对象中的属性值都为空。
其中,所述目标对象指的是属性值未被填写的对象,即空对象。目标对象中的属性值为空是指没有填写属性值,而不是指输入一个空的字符串。示例性的,当业务系统为员工管理系统时,条件对象的类型可以为员工,则目标对象的类型也为员工。当业务系统为商品管理系统时,条件对象的类型可以为商品,则目标对象的类型也为商品。
对比模块303,用于对所述条件对象与所述目标对象的内容进行一致性对比。
调用模块304,用于在所述条件对象与所述目标对象的内容不一致的情况下,调用MyBatis数据操作接口。
示例性的,当所述数据操作请求为数据删除请求时,调用MyBatis的数据删除接口,以执行数据删除操作;当所述数据操作请求为数据更新请求时,调用MyBatis的数据更新接口,以执行数据更新操作。在所述条件对象与所述目标对象的内容一致的情况下,则不调用MyBatis数据操作接口。
在本发明实施例中,通过获取模块301获取条件对象,通过创建模块302创建与条件对象类型相同、且属性值都为空的目标对象,并通过对比模块303将条件对象与目标对象的内容进行一致性对比,能够精准地判断条件对象是否为空;并且,通过调用模块304在所述条件对象与目标对象的内容不一致时调用MyBatis数据操作接口,而在条件对象与目标对象一致时不调用MyBatis数据操作接口,能够解决因疏忽或恶意调用MyBatis数据操作接口所导致的对数据库表整表误删除或者整表误更新的问题,提高数据操作的安全性。
图4是根据本发明另一实施例的数据操作检测装置的主要模块的示意图。本发明实施例的数据操作检测装置400包括:获取模块401、创建模块402、对比模块403、调用模块404、发送模块405、判断模块406以及提交模块407。
获取模块401,用于从业务层的数据操作请求中获取条件对象。
示例性的,所述数据操作请求可以是数据删除请求、数据更新请求或数据增加请求等。进一步,所述数据操作请求包括:请求的方法名、条件对象、预期结果等参数信息。所述条件对象是指包含了数据操作条件的对象。比如,数据删除请求中的条件对象包含了删除条件,数据更新请求中的条件对象包含了更新条件。所述预期结果可以是本次数据操作请求将会影响的数据的预期数量。比如,某一数据更新请求中的预期结果为“19”,表示本次数据操作请求将会更新的数据为19行数据。
比如,业务层发出的某一删除用户的数据删除请求为DeleteRequest,该数据删除请求包括:删除用户的方法名“deleteUserByCondition”、条件对象“userCodition”、以及预期结果“1”。又例如,业务层发出的某一更新用户的数据更新请求为UpdateRequest,该数据更新请求包括:更新用户的方法名“updateUserByCondition”、条件对象“userCodition”、以及预期结果“1”。
创建模块402,用于创建目标对象。所述目标对象与所述条件对象的类型相同、且所述目标对象中的属性值都为空。
其中,所述目标对象指的是属性值未被填写的对象,即空对象。目标对象中的属性值为空是指没有填写属性值,而不是指输入一个空的字符串。例如,当业务系统为员工管理系统时,条件对象的类型可以为员工,则目标对象的类型也为员工。当业务系统为商品管理系统时,条件对象的类型可以为商品,则目标对象的类型也为商品。
对比模块403,用于对所述条件对象与所述目标对象的内容进行一致性对比。
在一可选实施方式中,对比模块403对所述条件对象与所述目标对象的内容进行一致性对比的操作具体包括:
一、对比模块403获取所述条件对象的属性列表和所述目标对象的属性列表。
示例性的,对比模块403可基于Java反射机制获取条件对象的属性列表和目标对象的属性列表。其中,条件对象的属性列表所包括的属性与目标对象的属性列表所包括的属性相同,但属性值不一定相同。具体来说,属性列表可包括如下属性:通过继承其他类型的对象得到的公共属性(比如时间)、以及条件对象或目标对象原有的属性。
二、对比模块403将通过继承得到的属性从所述条件对象的属性列表、以及所述目标对象的属性列表中滤除。
在本发明实施例中,对比模块403通过将继承得到的属性从属性列表中滤除,只保留条件对象和目标对象原有的属性,能够提高属性值对比的准确性,进一步提高数据操作检测的可靠性。
三、对于过滤后的属性列表中的属性,对比模块403将同一属性在所述条件对象中的属性值与其在所述目标对象中的属性值进行一致性对比。
若对比模块403的对比结果为条件对象与目标对象中的同一属性的属性值不都相同,则认为条件对象中的属性值不都为空,进而通过调用模块404调用MyBatis数据操作接口;若对比结果为条件对象与目标对象中的同一属性的属性值都相同,则认为条件对象中的属性值都为空,进而通过发送模块405向业务层返回请求失败提示信息。
调用模块404,用于在条件对象与目标对象中同一属性的属性值不都相同的情况下,根据所述数据操作请求调用MyBatis数据操作接口。
示例性的,当所述数据操作请求为数据删除请求时,调用MyBatis的数据删除接口,以执行数据删除操作;当所述数据操作请求为数据更新请求时,调用MyBatis的数据更新接口,以执行数据更新操作。
发送模块405,用于在条件对象与目标对象中的同一属性的属性值都相同的情况下,向所述业务层返回请求失败提示信息。
其中,所述请求失败提示信息可以包括:错误码、错误提示。比如,当所述数据操作请求为数据删除请求时,所述错误码为“2001”,所述错误提示为“删除条件错误”。又比如,当所述数据操作请求为数据更新请求时,所述错误码为“3001”,所述错误提示为“更新条件错误”。
调用模块404,还用于接收MyBatis数据操作接口返回的数据操作结果。
示例性的,所述数据操作结果可包括:本次数据操作在数据库中影响的数据的具体数量。例如,MyBatis数据操作接口在本次数据操作中更新了20行数据,则返回的数据操作结果包括:20。
判断模块406,用于判断所述数据操作结果与预期结果是否相符。
示例性的,判断模块406可以从所述数据操作请求中获取预期结果,并将二者进行比较。当返回的数据操作结果与所述预期结果的差距在预设的范围内时,可认为所述数据操作结果与预期结果相符;当返回的数据操作结果与所述预期结果的差距不在所述预设的范围时,可认为所述数据操作结果与预期结果不相符。比如,MyBatis数据操作接口在本次数据操作中更新了20行数据、获取的更新数据的预期结果为19、且数据操作结果与预期结果的差距Δ的允许范围为-2≤Δ≤2,则可判断此次数据操作结果与预期结果相符。
在本发明实施例中,若判断模块406的判断结果为所述数据操作结果与预期结果相符,则可通过提交模块407提交MyBatis数据操作接口执行的数据操作;若判断模块406的判断结果为所述数据操作结果与预期结果不相符,则可通过调用模块404调用MyBatis数据操作接口进行数据回滚。
提交模块407,用于提交MyBatis数据操作接口执行的数据操作。其中,提交数据操作的含义可理解为:将MyBatis数据操作接口执行的数据操作写入数据库。
进一步,在本发明实施例中,发送模块405还可用于在所述数据操作结果与预期结果相符的情况下,将操作成功提示信息返回至业务层,以及,在所述数据操作结果与预期结果不相符的情况下,将操作失败提示信息返回至业务层。
在另一实施例中,数据操作检测装置还可包括:校验模块。所述校验模块用于对所述条件对象中的属性值进行合法性校验。并且,在合法性校验通过、且条件对象与目标对象的同一属性的属性值不都相同的情况下,通过调用模块调用MyBatis数据操作接口;在合法性校验未通过、或条件对象与目标对象的同一属性的属性值都相同的情况下,通过发送模块向所述业务层返回请求失败提示信息。
在本发明实施例中,通过创建模块402创建目标对象,通过对比模块403对条件对象与目标对象的属性值进行对比等,能够在数据操作检测通过以后再调用MyBatis数据操作接口,避免了MyBatis数据库表整表误删除或整表误更新的问题,提高了数据操作的安全性。进一步,通过判断模块判断数据操作结果与预期结果是否相符等操作,能够在数据操作结果检测通过以后再提交此次数据操作,进一步提高了MyBatis数据操作的安全性、健壮性和容错性。
图5示出了可以应用本发明实施例的数据操作检测方法或数据操作检测装置的示例性系统架构500。
如图5所示,系统架构500可以包括业务层501,数据操作检测装置502和MyBatis数据操作接口503。
业务层501可包括多个业务,如业务1,业务2,……业务n。业务层501将数据操作请求发送至数据操作检测装置502。
数据操作检测装置502,又可称为安全检测代理装置,可用于对业务层501传来的数据操作请求中的条件对象进行检测。若检测通过,则调用MyBatis数据操作接口503;若检测未通过,则拒绝业务层501的此次数据操作请求,并向业务层返回请求错误提示信息。并且,数据操作检测装置502还可用于在接收到MyBatis数据操作接口503返回的数据操作结果之后,对该数据操作结果进行分析。若所述数据操作结果与预期结果相符,则数据操作检测装置502可提交此次数据操作;若所述数据操作结果与预期结果不相符,则数据操作检测装置502可调用MyBatis数据操作接口503进行数据回滚,以便将数据库中的数据进行恢复。
MyBatis数据操作接口503,其可在数据操作检测装置502的调用下执行数据操作。
需要说明的是,本发明实施例的业务层501、数据操作检测装置502、MyBatis数据操作接口503一般设置于服务器中。
图6示出了适于用来实现本发明实施例的服务器的计算机系统600的结构示意图。图6示出的计算机系统仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,计算机系统600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM Y03中,还存储有系统600操作所需的各种程序和数据。CPU 601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括获取模块、第一判断模块、调用模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,获取模块还可以被描述为“获取数据操作请求中的条件对象的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备执行以下流程:从业务层的数据操作请求中获取条件对象;创建目标对象;所述目标对象与所述条件对象的类型相同、且所述目标对象中的属性值都为空;对所述条件对象与所述目标对象的内容进行一致性对比;在所述条件对象与所述目标对象的内容不一致的情况下,调用MyBatis数据操作接口。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (14)
1.一种数据操作检测方法,其特征在于,所述方法包括:
从业务层的数据操作请求中获取条件对象;
创建目标对象;所述目标对象与所述条件对象的类型相同、且所述目标对象中的属性值都为空;
对所述条件对象与所述目标对象的内容进行一致性对比;
在所述条件对象与所述目标对象的内容不一致的情况下,调用MyBatis数据操作接口;
所述对所述条件对象与所述目标对象的内容进行一致性对比的步骤包括:获取所述条件对象的属性列表和所述目标对象的属性列表;对于所述属性列表中的属性,将同一属性在所述条件对象中的属性值与其在所述目标对象中的属性值进行一致性对比。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述条件对象与所述目标对象的内容一致的情况下,向所述业务层返回请求失败提示信息。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将通过继承得到的属性从所述属性列表中滤除,以根据过滤后的属性列表执行所述将同一属性在所述条件对象中的属性值与其在所述目标对象中的属性值进行一致性对比的步骤。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在执行所述调用MyBatis数据操作接口的步骤之前,对所述条件对象中的属性值进行合法性校验,并确认所述合法性校验通过。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在执行所述调用MyBatis数据操作接口的步骤之后,接收所述MyBatis数据操作接口返回的数据操作结果,并判断所述数据操作结果与预期结果是否相符;在所述数据操作结果与所述预期结果相符的情况下,提交所述MyBatis数据操作接口执行的数据操作。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
在所述数据操作结果与所述预期结果不相符的情况下,调用所述MyBatis数据操作接口进行数据回滚。
7.一种数据操作检测装置,其特征在于,所述装置包括:
获取模块,用于从业务层的数据操作请求中获取条件对象;
创建模块,用于创建目标对象;所述目标对象与所述条件对象的类型相同、且所述目标对象中的属性值都为空;
对比模块,用于对所述条件对象与所述目标对象的内容进行一致性对比;
调用模块,用于在所述条件对象与所述目标对象的内容不一致的情况下,调用MyBatis数据操作接口;
所述对比模块对所述条件对象与所述目标对象的内容进行一致性对比包括:获取所述条件对象的属性列表和所述目标对象的属性列表;对于所述属性列表中的属性,将同一属性在所述条件对象中的属性值与其在所述目标对象中的属性值进行一致性对比。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
发送模块,用于在所述条件对象与所述目标对象的内容一致的情况下,向所述业务层返回请求失败提示信息。
9.根据权利要求7所述的装置,其特征在于,所述对比模块,还用于将通过继承得到的属性从所述属性列表中滤除,以根据过滤后的属性列表执行所述将同一属性在所述条件对象中的属性值与其在所述目标对象中的属性值进行一致性对比的操作。
10.根据权利要求7所述的装置,其特征在于,所述装置还包括:
校验模块,用于在所述调用模块调用MyBatis数据操作接口之前,对所述条件对象中的属性值进行合法性校验,并确认所述合法性校验通过。
11.根据权利要求7所述的装置,其特征在于,所述调用模块,还用于接收所述MyBatis数据操作接口返回的数据操作结果;
所述装置还包括:判断模块,用于判断所述数据操作结果与预期结果是否相符;提交模块,用于在所述数据操作结果与所述预期结果相符的情况下,提交所述MyBatis数据操作接口执行的数据操作。
12.根据权利要求11所述的装置,其特征在于,所述调用模块,还用于在所述数据操作结果与所述预期结果不相符的情况下,调用所述MyBatis数据操作接口进行数据回滚。
13.一种服务器,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1至6中任一所述的方法。
14.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1至6中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711463935.3A CN110019479B (zh) | 2017-12-28 | 2017-12-28 | 数据操作检测方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711463935.3A CN110019479B (zh) | 2017-12-28 | 2017-12-28 | 数据操作检测方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110019479A CN110019479A (zh) | 2019-07-16 |
| CN110019479B true CN110019479B (zh) | 2021-07-30 |
Family
ID=67187116
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711463935.3A Active CN110019479B (zh) | 2017-12-28 | 2017-12-28 | 数据操作检测方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110019479B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110543325A (zh) * | 2019-08-15 | 2019-12-06 | 中国银行股份有限公司 | 数据处理方法及装置 |
| CN112448931B (zh) * | 2019-09-02 | 2023-12-05 | 北京京东尚科信息技术有限公司 | 网络劫持监控方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103294462A (zh) * | 2012-03-05 | 2013-09-11 | 阿里巴巴集团控股有限公司 | 对象映射处理方法、映射处理器和对象映射处理系统 |
| US8996470B1 (en) * | 2005-05-31 | 2015-03-31 | Google Inc. | System for ensuring the internal consistency of a fact repository |
| CN106294530A (zh) * | 2015-06-29 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 规则匹配的方法和系统 |
| CN106484892A (zh) * | 2016-10-19 | 2017-03-08 | 凌云天博光电科技股份有限公司 | 数据操作方法及装置 |
-
2017
- 2017-12-28 CN CN201711463935.3A patent/CN110019479B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8996470B1 (en) * | 2005-05-31 | 2015-03-31 | Google Inc. | System for ensuring the internal consistency of a fact repository |
| CN103294462A (zh) * | 2012-03-05 | 2013-09-11 | 阿里巴巴集团控股有限公司 | 对象映射处理方法、映射处理器和对象映射处理系统 |
| CN106294530A (zh) * | 2015-06-29 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 规则匹配的方法和系统 |
| CN106484892A (zh) * | 2016-10-19 | 2017-03-08 | 凌云天博光电科技股份有限公司 | 数据操作方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| 荣艳冬.关于Mybatis持久层框架的应用研究.《信息安全与技术》.2015,第86-88页. * |
| 黄保华等.云存储平台下基于属性的数据库访问控制策略.《计算机科学》.2016,第167-173页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110019479A (zh) | 2019-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200348918A1 (en) | Automated core services bootstrap for on-premises clusters | |
| US11855995B2 (en) | Data security across data residency restriction boundaries | |
| CN109492053B (zh) | 用于访问数据的方法和装置 | |
| US11126618B1 (en) | Computerized implementation framework to abstract data object definitions across multiple computing environments | |
| GB2513528A (en) | Method and system for backup management of software environments in a distributed network environment | |
| CN110019479B (zh) | 数据操作检测方法和装置 | |
| CN111522549A (zh) | 页面生成方法、装置、电子设备和存储介质 | |
| AU2017351024B2 (en) | Processing application programming interface (API) queries based on variable schemas | |
| CN113434527A (zh) | 数据处理的方法、装置、电子设备和存储介质 | |
| US9947039B2 (en) | Order item recognition system | |
| CN116644122A (zh) | 数据事务处理方法、装置、计算机设备及存储介质 | |
| US20200210164A1 (en) | Preventing database package updates to fail customer requests and cause data corruptions | |
| CN108052842B (zh) | 签名数据的存储、验证方法及装置 | |
| US8832110B2 (en) | Management of class of service | |
| CN116804929A (zh) | 一种版本应用的分析方法、装置、电子设备及存储介质 | |
| CN114722108A (zh) | 客服数据处理方法、装置、电子设备和存储介质 | |
| US20180020075A1 (en) | Apparatus and method for providing data based on cloud service | |
| US10402185B2 (en) | Precision locking a database server during the upgrade of a system landscape | |
| CN113111079A (zh) | 一种数据库执行语句生成方法和装置 | |
| CN112131257A (zh) | 数据查询方法和装置 | |
| CN110796519B (zh) | 基于报价系统的变量管理方法、装置、存储介质及设备 | |
| US11768819B2 (en) | Data unblocking in application platforms | |
| US20230195755A1 (en) | Identification and classification of sensitive information in data catalog objects | |
| CN114416027A (zh) | 一种软件低代码开发系统及方法 | |
| CN114253633A (zh) | 接口调用方法、装置、电子设备以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |