CN111639116A - 数据访问连接会话保护方法以及装置 - Google Patents
数据访问连接会话保护方法以及装置 Download PDFInfo
- Publication number
- CN111639116A CN111639116A CN202010413239.7A CN202010413239A CN111639116A CN 111639116 A CN111639116 A CN 111639116A CN 202010413239 A CN202010413239 A CN 202010413239A CN 111639116 A CN111639116 A CN 111639116A
- Authority
- CN
- China
- Prior art keywords
- connection
- context information
- session
- information
- data operation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2471—Distributed queries
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computational Linguistics (AREA)
- Software Systems (AREA)
- Probability & Statistics with Applications (AREA)
- Mathematical Physics (AREA)
- Fuzzy Systems (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种访问连接会话保护方法以及装置,具体实现方案为:方法包括:建立访问连接会话,访问连接会话包括当前上下文信息;确定访问连接会话对应的第一连接,并获取会话操作语句;利用第一连接将会话操作语句和当前上下文信息发送至信息保护模块,以使信息保护模块根据会话操作语句和当前上下文信息得到新的上下文信息。由于访问连接会话与第一连接的对应关系使得不同的访问连接会话中的上下文信息相互独立,避免了在传输过程中上下文信息的泄露,将会话操作语句和当前上下文信息发送至信息保护模块进行执行,避免了会话操作语句发送至数据库节点中执行造成的上下文信息的泄露,提高了上下文信息传输和处理的安全性。
Description
技术领域
本申请涉及计算机领域,尤其涉及访问连接会话保护领域。
背景技术
连接池负责分配、管理和释放连接,允许应用程序重复使用一个现有的连接,而不是再重新建立一个,能明显提高对数据库操作的性能。然而,客户端与数据库中间件之间建立的访问连接会话中的上下文信息在数据库访问过程中可能发生泄漏或干扰,进而增大了数据库访问的安全风险。
发明内容
本申请实施例提供一种访问连接会话保护方法以及装置,以解决相关技术存在的问题,技术方案如下:
第一方面,提供了一种访问连接会话保护方法,包括:
建立访问连接会话,访问连接会话包括当前上下文信息;
确定访问连接会话对应的第一连接,并获取会话操作语句;
利用第一连接将会话操作语句和当前上下文信息发送至信息保护模块,以使信息保护模块根据会话操作语句和当前上下文信息得到新的上下文信息。
在一种实施方式中,确定访问连接会话对应的第一连接,包括:
与信息保护模块建立第一连接,并将第一连接与访问连接会话绑定;和/或
从连接池中获取第一连接。
在一种实施方式中,还包括:
将新的上下文信息同步写入访问连接会话中。
在一种实施方式中,还包括:
根据客户端发送的用户操作语句的内容,生成多个会话操作语句和/或多个数据操作语句。
在一种实施方式中,还包括:
从连接池中获取第二连接或建立一个第二连接。
在一种实施方式中,还包括:
利用第二连接将数据操作语句发送至对应的数据库节点,以使数据库节点根据数据操作语句执行数据操作。
在一种实施方式中,还包括:
利用第二连接,将当前上下文信息中数据操作相关的信息和数据操作语句发送至各数据库节点,以使数据库节点根据数据操作相关的信息和数据操作语句执行数据操作。
在一种实施方式中,还包括:
将执行数据操作后得到的反馈信息同步写入当前上下文信息中。
第二方面,本实施方式提供了一种访问连接会话保护装置,包括:
访问连接会话建立模块,用于建立访问连接会话,访问连接会话包括当前上下文信息;
第一连接确定模块,用于确定访问连接会话对应的第一连接,并获取会话操作语句;
当前上下文信息处理模块,用于利用第一连接将会话操作语句和当前上下文信息发送至信息保护模块,以使信息保护模块根据会话操作语句和当前上下文信息得到新的上下文信息。
在一种实施方式中,第一连接确定模块包括:
连接建立子模块,用于与信息保护模块建立第一连接,并将第一连接与访问连接会话绑定;和/或
连接获取子模块,用于从连接池中获取第一连接。
在一种实施方式中,还包括:
新的上下文信息写入模块,用于将新的上下文信息同步写入访问连接会话中。
在一种实施方式中,还包括:
用户操作语句解析模块,用于根据客户端发送的用户操作语句的内容,生成多个会话操作语句和/或多个数据操作语句。
在一种实施方式中,还包括:
第二连接建立模块,用于从连接池中获取第二连接或建立一个第二连接;
在一种实施方式中,还包括:
第一发送模块,用于利用第二连接将数据操作语句发送至对应的数据库节点,以使数据库节点根据数据操作语句执行数据操作。
在一种实施方式中,还包括:
第二发送模块,用于利用第二连接,将当前上下文信息中数据操作相关的信息和数据操作语句发送至各数据库节点,以使数据库节点根据数据操作相关的信息和数据操作语句执行数据操作。
在一种实施方式中于,还包括:
反馈信息写入模块,用于将执行数据操作后得到的反馈信息同步写入当前上下文信息中。
第三方面,提供了一种电子设备,包括:
至少一个处理器;以及
与至少一个处理器通信连接的存储器;其中,
存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述任一项的方法。
第四方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,计算机指令用于使计算机执行上述任一项的方法。
上述申请中的一个实施例具有如下优点或有益效果:利用与访问连接会话对应的第一连接,来将会话操作语句和当前上下文信息发送至信息保护模块,以使信息保护模块来根据会话操作语句和当前上下文信息得到新的上下文信息,由于访问连接会话与第一连接的对应关系使得不同的访问连接会话中的上下文信息相互独立,有效避免了在传输过程中上下文信息的泄露,同时,将会话操作语句和当前上下文信息发送至信息保护模块进行执行,有效避免了会话操作语句发送至数据库节点中执行造成的上下文信息的泄露,提高了上下文信息传输和处理的安全性,进而提高了数据库访问的安全性。
上述可选方式所具有的其他效果将在下文中结合具体实施例加以说明。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1是根据本申请一实施例的一种访问连接会话保护方法的示意图;
图2是根据本申请一实施例的一种访问连接会话保护方法的示意图;
图3是根据本申请一实施例的另一种访问连接会话保护方法的示意图;
图4是根据本申请一实施例的另一种访问连接会话保护方法的示意图;
图5是根据本申请一实施例的一种访问连接会话保护装置的示意图;
图6是根据本申请一实施例的另一种访问连接会话保护装置的示意图;
图7是用来实现本申请实施例的一种访问连接会话保护方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
如图1所示,如图1所示,本实施方式提供了一种访问连接会话保护方法,应用于数据库中间件,包括如下步骤:
S110:建立访问连接会话,访问连接会话包括当前上下文信息;
S120:确定访问连接会话对应的第一连接,并获取会话操作语句;
S130:利用第一连接将会话操作语句和当前上下文信息发送至信息保护模块,以使信息保护模块根据会话操作语句和当前上下文信息得到新的上下文信息。
一种示例中,如图2所示,客户端将用户访问信息发送至数据库中间件。用户访问信息包括用户标识信息和与用户标识信息对应的用户访问指令。用户标识信息包括用户名、IP(网际互连协议,Internet Protocol)地址和主机名(host)等。用户访问指令是客户端(例如,主机)的传输端口接收的指令。数据库中间件接收用户访问信息后,根据用户访问信息建立访问连接会话。访问连接会话包括客户端与数据库中间件之间的连接,以及建立连接的上下文信息。如果是当前时间段建立的访问连接会话,则包含有当前上下文信息。
确定数据库中间件和信息保护模块之间的第一连接,第一连接可以是元数据(Metadata)连接等物理连接,作为数据传输通道,用于将数据从数据库中间件传输至信息保护模块。第一连接与访问连接会话一一对应关系,不同的访问连接会话对应不同的第一连接,第一连接不能被其它的访问连接会话使用,使得各个访问连接会话中的上下文信息相互独立,在传输过程中有效避免信息泄露,提高了信息传输的安全性。
客户端发送用户操作语句至数据库中间件,用户操作语句是可以用SQL(结构化查询语言,Structured Query Language)等形式来表示的文本信息。在用户操作语句涉及访问连接会话的上下文信息的维护和获取等操作的情况下,例如设置字符集、用户自定义变量以及使用SET语句修改当前上下文信息的操作等,则可以将此类型的语句作为会话操作语句,会话操作语句用于表示对访问连接会话进行操作。在用户操作语句涉及对数据库中数据进行操作的情况下,则可以将此类型的语句作为数据操作语句。用户操作语句中可能仅包含会话操作语句,或者仅包含数据操作语句,或者同时包含会话操作语句和数据操作语句。
为了避免了在用户操作语句同时包含会话操作语句和数据操作语句的情况下,直接将用户操作语句直接发送至各个数据库节点中执行,导致访问连接会话中的上下文信息泄露,本实施方式中,数据库中间件将用户操作语句中的会话操作语句单独提取出来,利用独立的第一连接将会话操作语句和当前上下文信息发送至信息保护模块,信息保护模块根据会话操作语句和当前上下文信息得到新的上下文信息。其中,信息保护模块可以设置在数据库中间件之外,也可以设置在数据库中间件内,或数据库中间件内的连接池内,均实现相同的功能。当前所有的会话操作语句,都可以发送至信息保护模块,也可以将常用的会话操作语句在数据库中间件中执行,一些复杂的会话操作语句发送至信息保护模块中执行。
本实施方式中,利用与访问连接会话对应的第一连接,来将会话操作语句和当前上下文信息发送至信息保护模块,以使信息保护模块来根据会话操作语句和当前上下文信息得到新的上下文信息,由于访问连接会话与第一连接的对应关系使得不同的访问连接会话中的上下文信息相互独立,有效避免了在传输过程中上下文信息的泄露,同时,将会话操作语句和当前上下文信息发送至信息保护模块进行执行,有效避免了将会话操作语句发送至数据库节点中执行造成的上下文信息的泄露,提高了上下文信息传输和处理的安全性,进而提高了数据库访问的安全性。
在一种实施方式中,如图3所示,步骤S120中,确定访问连接会话对应的第一连接,包括:
步骤S121:与信息保护模块建立第一连接,并将第一连接与访问连接会话绑定;和/或
从连接池中获取第一连接。
步骤S122:获取会话操作语句。
一种示例中,数据库中间件中建立的每一个访问连接会话,都会和信息保护模块建立一条第一连接,该连接不用于数据操作,而仅用于当前上下文信息维护和获取等操作,该连接与应用会话绑定后,不被其他会话使用,保证各个访问连接会话中的当前上下文信息之间不会相互干扰,并且避免了信息泄露。
访问连接会话也可以不与第一连接绑定,可以使用连接池进行管理。例如,从连接池获取一个第一连接(或新建一个第一连接),然后将访问连接会话的当前上下文信息同步给该第一连接,并将会话操作语句转发给该第一连接,第一连接用过之后,将其放回连接池中。利用连接池中的第一连接可以使得第一连接可以重复利用,提高了第一连接获取的速度,进而提高了数据传输速度。
在一种实施方式中,如图3所示,还包括:
步骤S140:将新的上下文信息同步写入访问连接会话中。
一种示例中,将在信息保护模块中得到的新的上下文信息同步到数据库中间件的访问连接会话中,使得数据库中间件中访问连接会话中的上下文信息与第一连接以及信息保护模块中的上下文信息实时的保持一致。数据库中间件保存每个访问连接会话的当前上下文信息和新的上下文信息,可以提高数据库中间件读取上下文信息的速度。
在一种实施方式中,如图3所示,还包括:
步骤S150:根据客户端发送的用户操作语句的内容,生成多个会话操作语句和/或多个数据操作语句。
一种示例中,增加一个针对用户操作语句的解析模块,用于将用户操作语句解析,根据解析结果(多个会话操作语句和/或多个数据操作语句)调用信息保护模块或者数据库节点执行后续处理。对用户操作语句进行解析,得到多个会话操作语句和多个数据操作语句的情况下,避免直接将用户操作语句发送给数据库节点,防止信息泄露。
在一种实施方式中,如图3所示,还包括:
步骤S161:从连接池中获取第二连接或建立一个第二连接。
在一种实施方式中,还包括:
步骤S162:利用第二连接将数据操作语句发送至对应的数据库节点,以使数据库节点根据数据操作语句执行数据操作。
一种示例中,由于利用第一连接将会话操作语句发送至信息保护模块进行处理,从而避免了不同的访问连接会话可能使用同一个第一连接的情况,保证上下文信息不会泄露。进而,利用数据库中间件和各个数据库节点之间建立的第二连接,将数据操作语句发送至数据操作语句涉及的数据库节点,在保证上下文信息不会泄露的基础上,使得第二连接可以共享,在性能和功能上取得了平衡,避免了对访问连接会话中的上下文信息进行操作(例如,执行select last_insert_id()),而影响到数据操作语句的执行。
在一种实施方式中,如图3所示,还包括:
步骤S163:利用第二连接将当前上下文信息中数据操作相关的信息和数据操作语句发送至各数据库节点,以使数据库节点根据数据操作相关的信息和数据操作语句执行数据操作。
一种示例中,访问连接会话中包含的一些上下文信息可能对数据操作有影响,例如,有影响的信息包括字符集信息。所以将当前上下文信息中数据操作相关的信息提取出来,和数据操作语句共同发送至各个数据库节点中进行执行数据操作,有效提高了数据操作的准确性。
在一种实施方式中,如图3所示,还包括:
步骤S170:将执行数据操作后得到的反馈信息同步写入当前上下文信息中。
一种示例中,利用数据操作语句等信息对数据库中的数据进行操作,得到得结果作为反馈信息。反馈信息包括执行成功的信息、执行失败的信息以及修改发生的位置等信息。将反馈信息同步给访问连接会话,写入当前上下文信息,对当前上下文信息进行了修改或更新,使得下一次建立访问连接会话的过程中,得到的下一组上下文信息更准确。
在一种具体实施方式中,如图4所示,分布式数据库包括多个数据库节点(Datanode),例如,关系型数据库管理系统(MySQL)节点。在数据库中间件如协调器(Coordinator)中设置有连接池,当用户需要对操作数据库节点中的数据进行操作时,协调器会使用连接池机制。同时,增加了一个信息保护模块,此模块看作是特殊的MySQL,当用户需要对访问连接会话进行操作时,与信息保护模块建立连接。
具体的,首先在客户端与协调器之间建立访问连接会话,即在协调器上维护访问连接会话,协调器先与信息保护模块建立Metadata(元数据)连接(第一连接),将该Metadata连接与访问连接会话绑定,或者,从连接池获取一个Metadata连接(或新建一个连接)。之后,客户端向协调器发送SQL语句,如果该SQL语句涉及对访问连接会话中的上下文信息的维护和获取,(如设置字符集、用户自定义变量等),则利用Metadata连接转发SQL语句和当前上下文信息至信息保护模块。信息保护模块根据所述会话操作语句和所述当前上下文信息得到新的上下文信息,将新的上下文信息同步至协调器中的访问连接会话。如果该SQL语句涉及数据操作,则从连接池中获取一个Metadata连接(或新建一个Metadata连接),并将影响数据操作行为的上下文信息,同步到Metadata连接后,Metadata连接再转发影响数据操作行为的上下文信息和SQL语句至数据库节点中进行执行。最后将Metadata连接放回连接池中,关闭信息保护模块与协调器的Metadata连接。
由于数据节点的操作结果会影响上下文信息(例如MySQL执行的last_insert_id)所以当上下文信息发生了修改,需要将修改后的上下文信息同步记录在协调器的访问连接会话上,而Metadata连接可以负责处理访问连接会话的修改动作,只承担计算的角色。
在一种具体实施方式中,如图5所示,提供了一种访问连接会话保护装置,包括:
访问连接会话建立模块110,用于建立访问连接会话,访问连接会话包括当前上下文信息;
第一连接确定模块120,用于确定访问连接会话对应的第一连接,并获取会话操作语句;
当前上下文信息处理模块130,用于利用第一连接将会话操作语句和当前上下文信息发送至信息保护模块,以使信息保护模块根据会话操作语句和当前上下文信息得到新的上下文信息。
在一种实施方式中,如图6所示,第一连接确定模块120包括:
连接建立子模块121,用于与信息保护模块建立第一连接,并将第一连接与访问连接会话绑定;和/或
连接获取子模块122,用于从连接池中获取第一连接。
在一种实施方式中,如图6所示,还包括:
新的上下文信息写入模块140,用于将新的上下文信息同步写入访问连接会话中。
在一种实施方式中,如图6所示,还包括:
用户操作语句解析模块150,用于根据客户端发送的用户操作语句的内容,生成多个会话操作语句和/或多个数据操作语句。
在一种实施方式中,如图6所示,还包括:
第二连接建立模块161,用于从连接池中获取第二连接或建立一个第二连接;
在一种实施方式中,如图6所示,还包括:
第一发送模块162,用于利用第二连接将数据操作语句发送至对应的数据库节点,以使数据库节点根据数据操作语句执行数据操作。
在一种实施方式中,如图6所示,还包括:
第二发送模块163,用于利用第二连接,将当前上下文信息中数据操作相关的信息和数据操作语句发送至各数据库节点,以使数据库节点根据数据操作相关的信息和数据操作语句执行数据操作。
在一种实施方式中于,如图6所示,还包括:
反馈信息写入模块170,用于将执行数据操作后得到的反馈信息同步写入当前上下文信息中。
请实施例各装置中的各模块的功能可以参见上述方法中的对应描述,在此不再赘述。
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
如图7所示,是根据本申请实施例的一种访问连接会话保护方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图7所示,该电子设备包括:一个或多个处理器701、存储器702,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图7中以一个处理器701为例。
存储器702即为本申请所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本申请所提供的一种访问连接会话保护方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的一种访问连接会话保护方法。
存储器702作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的一种访问连接会话保护方法对应的程序指令/模块(例如,附图5所示的访问连接会话建立模块110、第一连接确定模块120、当前上下文信息处理模块130)。处理器701通过运行存储在存储器702中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的一种访问连接会话保护方法。
存储器702可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据一种访问连接会话保护方法的电子设备的使用所创建的数据等。此外,存储器702可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器702可选包括相对于处理器701远程设置的存储器,这些远程存储器可以通过网络连接至一种访问连接会话保护方法的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
一种访问连接会话保护方法的电子设备还可以包括:输入装置703和输出装置704。处理器701、存储器702、输入装置703和输出装置704可以通过总线或者其他方式连接,图7中以通过总线连接为例。
输入装置703可接收输入的数字或字符信息,以及产生与一种访问连接会话保护方法的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置704可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (18)
1.一种访问连接会话保护方法,其特征在于,包括:
建立访问连接会话,所述访问连接会话包括当前上下文信息;
确定所述访问连接会话对应的第一连接,并获取会话操作语句;
利用所述第一连接将所述会话操作语句和所述当前上下文信息发送至所述信息保护模块,以使所述信息保护模块根据所述会话操作语句和所述当前上下文信息得到新的上下文信息。
2.根据权利要求1所述的方法,其特征在于,确定所述访问连接会话对应的第一连接,包括:
与所述信息保护模块建立所述第一连接,并将所述第一连接与所述访问连接会话绑定;和/或
从连接池中获取所述第一连接。
3.根据权利要求1所述的方法,其特征在于,还包括:
将所述新的上下文信息同步写入所述访问连接会话中。
4.根据权利要求1所述的方法,其特征在于,还包括:
根据客户端发送的用户操作语句的内容,生成多个所述会话操作语句和/或多个数据操作语句。
5.根据权利要求4所述的方法,其特征在于,还包括:
从连接池中获取第二连接或建立一个第二连接。
6.根据权利要求5所述的方法,其特征在于,还包括:
利用所述第二连接将所述数据操作语句发送至对应的数据库节点,以使所述数据库节点根据所述数据操作语句执行数据操作。
7.根据权利要求5所述的方法,其特征在于,还包括:
利用所述第二连接,将所述当前上下文信息中数据操作相关的信息和所述数据操作语句发送至各所述数据库节点,以使所述数据库节点根据所述数据操作相关的信息和所述数据操作语句执行数据操作。
8.根据权利要求6或7所述的方法,其特征在于,还包括:
将执行数据操作后得到的反馈信息同步写入所述当前上下文信息中。
9.一种访问连接会话保护装置,其特征在于,包括:
访问连接会话建立模块,用于建立访问连接会话,所述访问连接会话包括当前上下文信息;
第一连接确定模块,用于确定所述访问连接会话对应的第一连接,并获取会话操作语句;
当前上下文信息处理模块,用于利用所述第一连接将所述会话操作语句和所述当前上下文信息发送至所述信息保护模块,以使所述信息保护模块根据所述会话操作语句和所述当前上下文信息得到新的上下文信息。
10.根据权利要求9所述的装置,其特征在于,所述第一连接确定模块包括:
连接建立子模块,用于与所述信息保护模块建立所述第一连接,并将所述第一连接与所述访问连接会话绑定;和/或
连接获取子模块,用于从连接池中获取所述第一连接。
11.根据权利要求9所述的装置,其特征在于,还包括:
新的上下文信息写入模块,用于将所述新的上下文信息同步写入所述访问连接会话中。
12.根据权利要求9所述的装置,其特征在于,还包括:
用户操作语句解析模块,用于根据客户端发送的用户操作语句的内容,生成多个所述会话操作语句和/或多个数据操作语句。
13.根据权利要求12所述的装置,其特征在于,还包括:
第二连接建立模块,用于从连接池中获取第二连接或建立一个第二连接。
14.根据权利要求13所述的装置,其特征在于,还包括:
第一发送模块,用于利用所述第二连接将所述数据操作语句发送至对应的数据库节点,以使所述数据库节点根据所述数据操作语句执行数据操作。
15.根据权利要求13所述的装置,其特征在于,还包括:
第二发送模块,用于利用所述第二连接,将所述当前上下文信息中数据操作相关的信息和所述数据操作语句发送至各所述数据库节点,以使所述数据库节点根据所述数据操作相关的信息和所述数据操作语句执行数据操作。
16.根据权利要求14或15所述的装置,其特征在于,还包括:
反馈信息写入模块,用于将执行数据操作后得到的反馈信息同步写入所述当前上下文信息中。
17.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-8中任一项所述的方法。
18.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-8中任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010413239.7A CN111639116B (zh) | 2020-05-15 | 2020-05-15 | 数据访问连接会话保护方法以及装置 |
| PCT/CN2021/078984 WO2021227609A1 (zh) | 2020-05-15 | 2021-03-04 | 数据访问连接会话保护方法以及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010413239.7A CN111639116B (zh) | 2020-05-15 | 2020-05-15 | 数据访问连接会话保护方法以及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111639116A true CN111639116A (zh) | 2020-09-08 |
| CN111639116B CN111639116B (zh) | 2023-06-09 |
Family
ID=72328945
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010413239.7A Active CN111639116B (zh) | 2020-05-15 | 2020-05-15 | 数据访问连接会话保护方法以及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN111639116B (zh) |
| WO (1) | WO2021227609A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021227609A1 (zh) * | 2020-05-15 | 2021-11-18 | 中国银联股份有限公司 | 数据访问连接会话保护方法以及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101263468A (zh) * | 2005-09-12 | 2008-09-10 | 微软公司 | 创建与远程资源的安全交互连接 |
| US20100318570A1 (en) * | 2009-06-15 | 2010-12-16 | Oracle International Corporation | Pluggable session context |
| CN106789617A (zh) * | 2016-12-22 | 2017-05-31 | 东软集团股份有限公司 | 一种报文转发方法及装置 |
| CN110999356A (zh) * | 2017-07-20 | 2020-04-10 | 华为国际有限公司 | 网络安全管理的方法及装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7783613B2 (en) * | 2006-02-03 | 2010-08-24 | Infosys Technologies Ltd. | Context-aware middleware platform for client devices |
| US9613224B2 (en) * | 2014-06-25 | 2017-04-04 | Oracle International Corporation | Integrating a user's security context in a database for access control |
| CN106549997B (zh) * | 2015-09-22 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 用户上下文信息的获取方法和装置 |
| CN107844711B (zh) * | 2017-10-16 | 2019-06-07 | 平安科技(深圳)有限公司 | 数据操作权限隔离方法、应用服务器及计算机可读存储介质 |
| CN111639116B (zh) * | 2020-05-15 | 2023-06-09 | 中国银联股份有限公司 | 数据访问连接会话保护方法以及装置 |
-
2020
- 2020-05-15 CN CN202010413239.7A patent/CN111639116B/zh active Active
-
2021
- 2021-03-04 WO PCT/CN2021/078984 patent/WO2021227609A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101263468A (zh) * | 2005-09-12 | 2008-09-10 | 微软公司 | 创建与远程资源的安全交互连接 |
| US20100318570A1 (en) * | 2009-06-15 | 2010-12-16 | Oracle International Corporation | Pluggable session context |
| CN106789617A (zh) * | 2016-12-22 | 2017-05-31 | 东软集团股份有限公司 | 一种报文转发方法及装置 |
| CN110999356A (zh) * | 2017-07-20 | 2020-04-10 | 华为国际有限公司 | 网络安全管理的方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021227609A1 (zh) * | 2020-05-15 | 2021-11-18 | 中国银联股份有限公司 | 数据访问连接会话保护方法以及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111639116B (zh) | 2023-06-09 |
| WO2021227609A1 (zh) | 2021-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11928432B2 (en) | Multi-modal pre-training model acquisition method, electronic device and storage medium | |
| CN111625224A (zh) | 代码生成方法、装置、设备及存储介质 | |
| EP3926513A1 (en) | Method and apparatus for training models in machine translation, electronic device and storage medium | |
| CN111694857B (zh) | 存储资源数据的方法、装置、电子设备及计算机可读介质 | |
| CN111752843A (zh) | 用于确定影响面的方法、装置、电子设备及可读存储介质 | |
| CN111881387B (zh) | 用于小程序的数据处理方法、装置、设备和介质 | |
| CN111897694A (zh) | 小程序中消息处理方法及装置、设备、存储介质 | |
| US11734454B2 (en) | Method for providing applet service capability, electronic device, and storage medium | |
| CN110752968B (zh) | 性能基准测试方法、装置、电子设备及存储介质 | |
| CN110545324B (zh) | 数据处理方法、装置、系统、网络设备和存储介质 | |
| US11783565B2 (en) | Image processing method, electronic device and readable storage medium for maintaining a face image buffer queue | |
| CN111966471B (zh) | 访问方法、装置、电子设备及计算机存储介质 | |
| CN111639116B (zh) | 数据访问连接会话保护方法以及装置 | |
| CN112069137A (zh) | 生成信息的方法、装置、电子设备及计算机可读存储介质 | |
| WO2023169193A1 (zh) | 用于生成智能合约的方法和装置 | |
| CN111339187A (zh) | 基于智能合约的数据处理方法、装置、设备和存储介质 | |
| CN111596897B (zh) | 代码复用的处理方法、装置及电子设备 | |
| CN111966877A (zh) | 前端服务方法、装置、设备及存储介质 | |
| US20220198301A1 (en) | Method and apparatus for update processing of question answering system | |
| CN112437152B (zh) | 崩溃处理方法、装置、电子设备和存储介质 | |
| CN113113017B (zh) | 音频的处理方法和装置 | |
| CN111787131B (zh) | Id生成方法和电子设备 | |
| CN111930748B (zh) | 流式计算系统数据追踪方法、装置、设备以及存储介质 | |
| CN111835857B (zh) | 用于访问数据的方法和装置 | |
| CN112597245A (zh) | 数据同步方法、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |