CN111385264A - 一种通信业务数据访问系统和方法 - Google Patents
一种通信业务数据访问系统和方法 Download PDFInfo
- Publication number
- CN111385264A CN111385264A CN201811635988.3A CN201811635988A CN111385264A CN 111385264 A CN111385264 A CN 111385264A CN 201811635988 A CN201811635988 A CN 201811635988A CN 111385264 A CN111385264 A CN 111385264A
- Authority
- CN
- China
- Prior art keywords
- data
- access
- user
- browser
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Abstract
本发明公开了一种通信业务数据访问系统和方法,系统包括浏览器,切面拦截组件,业务数据模块和缓存层,浏览器连接切面拦截组件,切面拦截组件分别连接业务数据模块和缓存层。方法包括浏览器获取用户的访问操作;从访问操作中拦截用户的数据访问请求,从缓存层获取用户的访问权限,根据访问权限重组数据访问请求;业务数据模块根据重组后的数据访问请求读取并输出响应数据至浏览器。本发明通过浏览器获取用户的访问操作;切面拦截组件拦截数据访问请求,从缓存层获取访问权限,根据访问权限重组数据访问请求;业务数据模块根据数据访问请求读取并输出响应数据,能够动态的获取用户的访问权限,重组访问请求以降低数据读取过程中的数据粒度。
Description
技术领域
本发明涉及移动通信业务数据处理领域,尤其是一种通信业务数据访问系统和方法。
背景技术
在公司组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色,角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。
现有对于用户、角色、资源控制权限主要集中于小组、部门等小群体,原因在于公司出于成本控制的目的,将数据存储于统一的位置,而实际的各种任务、计划涉及都是一部分人而非全体公司员工,同时员工可能会同时涉及多个计划、任务,导致出现数据粒度太大,不能很好的控制到记录级。例如有些项目即使做到了对数据记录级的访问控制,但和项目耦合度太高,不能剥离,难以做到推广,比如系统有一个用户列表查询页面,对用户列表查询分权限,如果粗粒度管理,张三和李四都有用户列表查询的权限,张三和李四都可以访问用户列表查询,会出现张三可以看到李四的数据,李四可以看到张三的数据,导致用户权限与用户能看到的数据出现偏差,同时也导致一些和项目、任务相关的数据处理功能/处理业务无法被正常执行,影响工作的效率。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本发明的一个目的是提供一种通信业务数据访问系统和方法。
本发明所采用的技术方案是:
第一方面,本发明提供一种通信业务数据访问系统,包括浏览器,切面拦截组件,业务数据模块和缓存层,所述浏览器连接所述切面拦截组件,所述切面拦截组件分别连接业务数据模块和缓存层;其中,所述浏览器用于获取用户的访问操作;所述切面拦截组件用于从访问操作中拦截用户的数据访问请求,从缓存层获取用户的访问权限,根据访问权限重组数据访问请求;所述业务数据模块用于根据重组后的数据访问请求读取并输出响应数据至浏览器。
优选地,还包括连接所述缓冲层的权限配置单元,所述权限配置单元用于设置访问权限,所述访问权限具体用于限定执行业务的种类、被访问数据的数据类型和用户权限的标记。
优选地,所述根据访问权限重组数据访问请求具体包括:根据预设的匹配规则解析所述数据访问请求以获取基础的访问信息,根据预设的组合规则重组访问信息和访问权限以获取重组后的数据访问请求。
优选地,所述业务数据模块包括请求过滤单元、业务执行单元和数据存储单元,其中,所述请求过滤单元用于根据访问权限处理数据访问请求以获取查询参数,所述数据存储单元根据查询参数读取对应的原始数据,所述业务执行单元根据访问权限处理所述原始数据以输出响应数据至浏览器。
第二方面,本发明提供一种通信业务数据访问方法,包括步骤:浏览器获取用户的访问操作;切面拦截组件从访问操作中拦截用户的数据访问请求,从缓存层获取用户的访问权限,根据访问权限重组数据访问请求;业务数据模块根据重组后的数据访问请求读取并输出响应数据至浏览器。
优选地,还包括步骤:设置用户的访问权限,所述访问权限具体用于限定执行业务的种类、被访问数据的数据类型和用户权限的标记。
优选地,所述根据访问权限重组数据访问请求具体包括:根据预设的匹配规则解析所述数据访问请求以获取基础的访问信息,根据预设的组合规则重组访问信息和访问权限以获取重组后的数据访问请求。
优选地,所述业务数据模块包括请求过滤单元、业务执行单元和数据存储单元,其中,所述请求过滤单元用于根据访问权限处理数据访问请求以获取查询参数,所述数据存储单元根据查询参数读取对应的原始数据,所述业务执行单元根据访问权限处理所述原始数据以输出响应数据至浏览器。
本发明的有益效果是:
本发明通过浏览器获取用户的访问操作;通过切面拦截组件从访问操作中拦截用户的数据访问请求,从缓存层获取用户的访问权限,根据访问权限重组数据访问请求;通过业务数据模块根据重组后的数据访问请求读取并输出响应数据至浏览器,能够动态的获取用户的访问权限,重组访问请求以降低数据读取过程中的数据粒度。
附图说明
图1是本发明一种通信业务数据访问系统的示意图;
图2是本发明一种通信业务数据访问方法的示意图;
图3是本发明一种通信业务数据访问框架的示意图;
图4是本发明优选的通信业务数据访问系统的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
实施例1
本实施例提供如图1所示的一种通信业务数据访问系统,包括浏览器1,切面拦截组件2,业务数据模块3和缓存层4,所述浏览器连接所述切面拦截组件,所述切面拦截组件分别连接业务数据模块和缓存层。
本实施例提供如图2所示的一种通信业务数据访问方法,包括步骤:
S1、浏览器获取用户的访问操作;
S2、切面拦截组件从访问操作中拦截用户的数据访问请求,从缓存层获取用户的访问权限,根据访问权限重组数据访问请求;
S3、业务数据模块根据重组后的数据访问请求读取并输出响应数据至浏览器。
实施例2
本实施例提供如图3所示的一种通信业务数据访问框架,包括页面(即浏览器)、切面拦截(即拦截器,隶属于切面拦截组件用于具体执行拦截步骤)、控制层(用于承接切面拦截器、业务层和页面)、业务层(其目的是处理/加工数据,即业务执行单元和请求过滤单元的集合)、数据访问层(其目的是与数据库进行数据交换)和数据库(数据存储单元)。
框架的具体流程包括:
1、用户通过浏览器访问系统,传递查询参数对象(实际上浏览器提供了多种功能以供用户进行访问,查询数据只是其中一部分,对应的,切面拦截的目的即从客户对浏览器的访问操作中确定和数据查询、数据处理相关的请求,即数据访问请求);
2、查询参数对象经过拦截组件,切面拦截组件对参数对象进行拦截,读取缓存中的用户与数据权限关系对象(即查询用户的权限,具体的方式可以是用户通过浏览器输入ID和密码,然后通过ID从缓存中确定对应的权限),进而对参数进行重新组装(即将权限附加到数据访问请求中);(通过缓存的方式,可以实现权限的实时更新,更一步的,缓存原本不存在某一个ID对应的权限,通过权限配置单元设置权限,然后将对应的权限信息存入缓存,此时,可以继续完成参数的中心组装)
3、将重新组装的查询参数对象传递到业务处理层;
4、业务处理层将查询参数对象传递到数据访问层;
5、查询语句分析组件(隶属于数据访问层,其目的是按照预设的规则解析访问请求以获得各种用于描述被访问数据属性的参数)对查询语句和查询参数对象(即基础的访问信息,例如查询的语句包括:用户进行了什么操作,该操作用于获取何种数据,而实际上,这段语句最重要的是用于获取何种数据,因为数据库对前端的用户进行了什么操作是不关心的,此时,基础的访问信息即为获取何种数据的具体名称、存储路径、属性等参数)进行重新组装为新的查询语句(新的语句的其目的是将非地址的参数转换成地址参数,例如,原来通过浏览器的得到的查询语句为查询某项目的某文件,通过重新组装,得到一个地址参数,该地址参数指向某项目的某文件的数据在数据库的位置);
6、用新的查询语句对象对数据进行查询(即基础的数据寻址和读取);
7、新的查询语句对象查询出来的数据(将原始数据返回)从数据库到数据访问层;
8、数据权限过滤的数据到业务层(将权限相关的标记消除,然后通知业务层对数据进行业务处理/功能处理,过滤主要起到安全的目的,防止被外部获知);
9、业务层对数据进行业务处理(即基于预设的算法/程序处理数据);
10、业务处理后的数据(即响应数据,当然实际上也可能没有经过处理而是将数据原本的响应到浏览器,此时,仍标记其为响应数据)返回给控制层;
11、经过数据权限过滤以及业务处理后的数据返回到用户页面。
实施例3
本实施例用于解释优选方案。
如图4所示的在图1基础上的优选的通信业务数据访问系统,包括浏览器1,切面拦截组件2,业务数据模块3和缓存层4,所述浏览器连接所述切面拦截组件,所述切面拦截组件分别连接业务数据模块和缓存层,缓冲层连接权限配置单元5。
其中,权限配置单元的目的在于让有权限管理能力的人进行权限的安排,用户权限具体用于限定执行业务的种类(不同的部门需要不同的处理方式,即业务,)、被访问数据的数据类型(同上)和用户权限的标记(即用于表示权限的代码/编码)。
本发明对数据访问中的元素或属性的授权,实现对业务数据的精细化控制(即不同权限,实现不同数据访问和处理),并且可以很灵活地增加数据的控制点,通过对数据权限的配置,可以动态实现系统数据权限的变更,通过在在控制对象(本实施例中指数据访问请求)中加入注解(即访问权限),即可完成对数据权限的控制,大大降低数据权限对系统代码的侵入,将访问权限存储于缓存能够提高数据权限控制的响应速度。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (8)
1.一种通信业务数据访问系统,其特征在于,包括浏览器,切面拦截组件,业务数据模块和缓存层,所述浏览器连接所述切面拦截组件,所述切面拦截组件分别连接业务数据模块和缓存层;其中,
所述浏览器用于获取用户的访问操作;
所述切面拦截组件用于从访问操作中拦截用户的数据访问请求,从缓存层获取用户的访问权限,根据访问权限重组数据访问请求;
所述业务数据模块用于根据重组后的数据访问请求读取并输出响应数据至浏览器。
2.根据权利要求1所述的一种通信业务数据访问系统,其特征在于,还包括连接所述缓冲层的权限配置单元,所述权限配置单元用于设置访问权限,所述访问权限具体用于限定执行业务的种类、被访问数据的数据类型和用户权限的标记。
3.根据权利要求1所述的一种通信业务数据访问系统,其特征在于,所述根据访问权限重组数据访问请求具体包括:
根据预设的匹配规则解析所述数据访问请求以获取基础的访问信息,根据预设的组合规则重组访问信息和访问权限以获取重组后的数据访问请求。
4.根据权利要求2所述的一种通信业务数据访问系统,其特征在于,所述业务数据模块包括请求过滤单元、业务执行单元和数据存储单元,其中,所述请求过滤单元用于根据访问权限处理数据访问请求以获取查询参数,所述数据存储单元根据查询参数读取对应的原始数据,所述业务执行单元根据访问权限处理所述原始数据以输出响应数据至浏览器。
5.一种通信业务数据访问方法,其特征在于,包括步骤:
浏览器获取用户的访问操作;
切面拦截组件从访问操作中拦截用户的数据访问请求,从缓存层获取用户的访问权限,根据访问权限重组数据访问请求;
业务数据模块根据重组后的数据访问请求读取并输出响应数据至浏览器。
6.根据权利要求5所述一种通信业务数据访问方法,其特征在于,还包括步骤:
设置用户的访问权限,所述访问权限具体用于限定执行业务的种类、被访问数据的数据类型和用户权限的标记。
7.根据权利要求5所述一种通信业务数据访问方法,其特征在于,所述根据访问权限重组数据访问请求具体包括:
根据预设的匹配规则解析所述数据访问请求以获取基础的访问信息,根据预设的组合规则重组访问信息和访问权限以获取重组后的数据访问请求。
8.根据权利要求6所述一种通信业务数据访问方法,其特征在于,所述业务数据模块包括请求过滤单元、业务执行单元和数据存储单元,其中,所述请求过滤单元用于根据访问权限处理数据访问请求以获取查询参数,所述数据存储单元根据查询参数读取对应的原始数据,所述业务执行单元根据访问权限处理所述原始数据以输出响应数据至浏览器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811635988.3A CN111385264A (zh) | 2018-12-29 | 2018-12-29 | 一种通信业务数据访问系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811635988.3A CN111385264A (zh) | 2018-12-29 | 2018-12-29 | 一种通信业务数据访问系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111385264A true CN111385264A (zh) | 2020-07-07 |
Family
ID=71220960
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811635988.3A Pending CN111385264A (zh) | 2018-12-29 | 2018-12-29 | 一种通信业务数据访问系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111385264A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112231379A (zh) * | 2020-10-16 | 2021-01-15 | 苏州浪潮智能科技有限公司 | 基于微服务架构的api审计方法、装置、设备及存储介质 |
| CN112818391A (zh) * | 2021-01-26 | 2021-05-18 | 四川天翼网络服务有限公司 | 一种基于切面编程的权限控制方法 |
| CN114722250A (zh) * | 2022-05-17 | 2022-07-08 | 奇秦科技(北京)股份有限公司 | 一种基于配置实现的数据水平和垂直权限过滤的方法 |
| CN115102720A (zh) * | 2022-05-31 | 2022-09-23 | 苏州浪潮智能科技有限公司 | 虚拟机安全管理方法、系统和计算机设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103078859A (zh) * | 2012-12-31 | 2013-05-01 | 普天新能源有限责任公司 | 业务系统权限管理方法、设备及系统 |
| CN103473301A (zh) * | 2013-09-09 | 2013-12-25 | 北京思特奇信息技术股份有限公司 | 一种基于细粒度的业务模型自动过滤方法及系统 |
| CN103530568A (zh) * | 2012-07-02 | 2014-01-22 | 阿里巴巴集团控股有限公司 | 权限控制方法、装置及系统 |
| US20140365660A1 (en) * | 2013-04-16 | 2014-12-11 | Tencent Technology (Shenzhen) Company Limited | Systems and Methods for Accessing Network Data |
| CN105912949A (zh) * | 2016-04-13 | 2016-08-31 | 北京京东尚科信息技术有限公司 | 数据权限管理方法、数据权限管理系统以及业务管理系统 |
-
2018
- 2018-12-29 CN CN201811635988.3A patent/CN111385264A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103530568A (zh) * | 2012-07-02 | 2014-01-22 | 阿里巴巴集团控股有限公司 | 权限控制方法、装置及系统 |
| CN103078859A (zh) * | 2012-12-31 | 2013-05-01 | 普天新能源有限责任公司 | 业务系统权限管理方法、设备及系统 |
| US20140365660A1 (en) * | 2013-04-16 | 2014-12-11 | Tencent Technology (Shenzhen) Company Limited | Systems and Methods for Accessing Network Data |
| CN103473301A (zh) * | 2013-09-09 | 2013-12-25 | 北京思特奇信息技术股份有限公司 | 一种基于细粒度的业务模型自动过滤方法及系统 |
| CN105912949A (zh) * | 2016-04-13 | 2016-08-31 | 北京京东尚科信息技术有限公司 | 数据权限管理方法、数据权限管理系统以及业务管理系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112231379A (zh) * | 2020-10-16 | 2021-01-15 | 苏州浪潮智能科技有限公司 | 基于微服务架构的api审计方法、装置、设备及存储介质 |
| CN112818391A (zh) * | 2021-01-26 | 2021-05-18 | 四川天翼网络服务有限公司 | 一种基于切面编程的权限控制方法 |
| CN114722250A (zh) * | 2022-05-17 | 2022-07-08 | 奇秦科技(北京)股份有限公司 | 一种基于配置实现的数据水平和垂直权限过滤的方法 |
| CN114722250B (zh) * | 2022-05-17 | 2022-08-26 | 奇秦科技(北京)股份有限公司 | 一种基于配置实现的数据水平和垂直权限过滤的方法 |
| CN115102720A (zh) * | 2022-05-31 | 2022-09-23 | 苏州浪潮智能科技有限公司 | 虚拟机安全管理方法、系统和计算机设备 |
| CN115102720B (zh) * | 2022-05-31 | 2023-08-11 | 苏州浪潮智能科技有限公司 | 虚拟机安全管理方法、系统和计算机设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112615849B (zh) | 微服务访问方法、装置、设备及存储介质 | |
| CN111385264A (zh) | 一种通信业务数据访问系统和方法 | |
| US20140344958A1 (en) | System and method for data masking | |
| CN109891424A (zh) | 在不披露特定识别信息的情况下建立标识符之间的链接 | |
| CN103957239B (zh) | Dns缓存信息处理方法、设备及系统 | |
| US10754628B2 (en) | Extracting web API endpoint data from source code to identify potential security threats | |
| CN109829287A (zh) | Api接口权限访问方法、设备、存储介质及装置 | |
| CN103403707A (zh) | 用于数据库代理请求交换的系统和方法 | |
| CN104423968B (zh) | 设计业务逻辑的方法、执行其的服务器和储存媒介 | |
| US20180225317A1 (en) | System and method in a database system for sharing a data item with an entity in another tenant domain | |
| US20210182416A1 (en) | Method and system for secure access to metrics of time series data | |
| US20150052147A1 (en) | System And Method For Analyzing And Reporting Gateway Configurations And Rules | |
| CN114065296A (zh) | 基于拦截器的权限控制方法、装置、计算机设备及介质 | |
| US10979515B1 (en) | Resource discovery agent computing device, software application, and method | |
| CN111026796B (zh) | 多源异构数据采集方法、装置、系统、介质和设备 | |
| CN112860954A (zh) | 实时计算的方法以及实时计算系统 | |
| CN104537317A (zh) | 租户对自定义数据库访问的控制方法、装置和系统 | |
| US9866537B2 (en) | Systems and methods for long universal resource locator compression | |
| CN111045928A (zh) | 一种接口数据测试方法、装置、终端及存储介质 | |
| US10482279B2 (en) | Pattern-less private data detection on data sets | |
| CN115757589A (zh) | 数据库的数据交换和共享方法、装置和可读储存介质 | |
| US20220414261A1 (en) | Masking sensitive data for logging | |
| CN110119337B (zh) | 一种数据分析方法、装置及服务器 | |
| US11514184B1 (en) | Database query information protection using skeletons | |
| CN112685451A (zh) | 数据查询处理方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200707 |
|
| RJ01 | Rejection of invention patent application after publication |