CN113064948B - 一种高效安全的数据服务发布方法 - Google Patents
一种高效安全的数据服务发布方法 Download PDFInfo
- Publication number
- CN113064948B CN113064948B CN202110476292.6A CN202110476292A CN113064948B CN 113064948 B CN113064948 B CN 113064948B CN 202110476292 A CN202110476292 A CN 202110476292A CN 113064948 B CN113064948 B CN 113064948B
- Authority
- CN
- China
- Prior art keywords
- interface
- fusing
- issuing
- configuring
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种高效安全的数据服务发布方法,所述方法的配置过程包括:数据源信息配置,发布接口的URL后缀配置,发布接口的请求参数配置,发布接口安全策略配置;所述配置过程通过可视化界面实现。通过本发明方法进行接口发布,能够实现对异构数据接口发布的操作简单、直观可视化,能够实现接口安全策略的复用,能够实现对接口安全策略的动态调整,并且对应用无感知,可以实现接口的内部迭代,调用者通过版本号进行接口的区分调用,同时通过平台的安全策略实现接口的安全应用,对于异常的攻击行为进行及时熔断从而保证接口平台的正常运行。
Description
技术领域
本发明涉及数据安全技术领域,具体提供一种高效安全的数据服务发布方法。
背景技术
数据接口,是通过一种方法和协议构建的数据通道,通过这个通道就可以实现数据的传输、信息的交流,应用必须遵守这个接口的标准,只有遵守接口标准才能进行正常的数据传输。
数据服务,指提供数据采集、数据传输、数据存储、数据处理(包括计算、分析、可视化等)、数据交换、数据销毁等数据各种生存形态演变的一种信息技术驱动的服务。
在数据大爆炸的当下,数据接口和数据服务已经被广泛应用在各个领域,然而随着应用领域的丰富和应用场景的复杂性,导致数据接口和数据服务的标准多样性,无法形成一个统一的标准,从而无法实现应用的复制和扩展。
发明内容
为了节约成本,安全高效的发布数据服务,保证数据服务能够适配更多的业务系统,同时能够更加安全可靠的供给应用,防止数据被窃取,本发明提供了如下技术方案:
与现有技术相比,本发明一种基于时间序列预测与层次分析的路线规划方法具有以下突出的有益效果:
一种高效安全的数据服务发布方法,所述方法的配置过程包括:
数据源信息配置,发布接口的URL后缀配置,发布接口的请求参数配置,发布接口安全策略配置;
所述配置过程通过可视化界面实现。
通过建立全方位的客户视图,支持个性化和自主服务,并且通过可视化配置和内置多种安全策略,来提高平台的安全性和易用性。
所述服务发布接口的数据源信息配置包括:数据库类型、数据库的链接信息、用户名、密码、数据库实例名、表名、字段列表,其中:
| 字段 | 说明 |
| Type | 数据库类型 |
| JDBC | 数据库的链接信息 |
| Username | 用户名 |
| Password | 密码 |
| Database | 数据库实例名 |
| Tablename | 表名 |
| FieldList | 字段列表 |
所述接口数据源为转发第三方接口数据源,配置信息包括接口的URL、接口的参数、类型和接口的返回值。
所述发布接口的URL包括多级后缀路径信息,接口的形式为POST或者GET。
所述发布接口的请求参数配置过程包括内容如下:a)参数标识符,不能包含特殊字符,否则给出错误提示;
b)参数属性,包括字符、数字、布尔值;
c)参数的限定条件,是否可以为空,参数长度。
所述发布接口安全策略配置内容包括:
a)选择黑名单策略,黑名单内的用户或者IP请求都会直接熔断,不进行接口信息反馈;
b)选择白名单策略,只对白名单内的用户和IP进行反馈;
c)配置流量控制策略,包括接口的日访问频率、时访问频率和秒访问频率以及单用户的日访问频率、时访问频率和秒访问频率;
d)配置熔断策略,设置熔断时长、熔断阈值、熔断触发机制,其中:
熔断时长:将请求者拉入黑名单的时长,超过该事件会被移除黑名单;
熔断阈值:当访问频率超过设定的阈值则被认定为非法请求,进行熔断;
熔断触发机制:当熔断的频率越来越高时,动态调整熔断时长的增长基数;
e)配置策略优先级,当黑白名单冲突时以优先级高的策略为准。
所述方法的实现还包括加密算法配置,指定接口的加密级别和加密内容,包括步骤如下:
a)在已有的算法列表中选择加密算法;
b)没有合适的加密算法时可提交继承接口的SDK加密包并等待管理员审批;
c)选择全加密或部分加密,如果选择全加密,则出参、入参以及返回结果都是密文传输;如果是选择部分加密,则需要配置返回结果的加密列。
所述方法的实现过程还包括:指定接口对各用户的权限,具体包括内容如下:
a)指定所有用户可见或部分用户可见,如果是部分用户可见则需要在用户列表中勾选可见的用户群;
b)指定所有用户可用还是部分用户可用,如果是部分用户可用则需要在用户列表中勾选可见的用户群,配置了可用的用户群之后不需再指定用户可见权限;
c)提交接口给管理员,等待管理员审批,审批通过则接口发布成功。
对于用户可见但无访问权的接口,需要提交使用申请,申请信息包括:
a)接口序号,每个接口都有对应的发布序号;
b)接口版本号,对于同一接口下的多个版本,需要指定版本号;
c)接口访问频率和用途;
所述使用申请由管理员进行审核,如果审核通过则设定相应的安全策略,并开启安全告警,当出现异常时通知对应的责任人;如果审核不通过则进行回馈,并说明原因。
所述方法提供使用申请的审批状态供调用者登录平台查看,如果审核通过则可通过下载最新的秘钥进行接口访问。
所述方法通过数据服务发布系统对异构数据接口进行发布,通过对用户访问时携带的秘钥信息进行行为审计,对于非法的访问行为及时进行熔断并邮件告警给对应的责任人及时进行秘钥变更,防止因为秘钥的泄露造成非法的数据访问。
与现有技术相比,本发明一种基于数据自学习的画像构建方法具有以下突出的有益效果:
通过本发明方法进行接口发布,能够实现对异构数据接口发布的操作简单、直观可视化,能够实现接口安全策略的复用,能够实现对接口安全策略的动态调整,并且对应用无感知,可以实现接口的内部迭代,调用者通过版本号进行接口的区分调用,同时通过平台的安全策略实现接口的安全应用,对于异常的攻击行为进行及时熔断从而保证接口平台的正常运行。
附图说明
图1是本发明方法实现流程图。
具体实施方式
下面将结合附图和实施例,对本发明作进一步详细说明。
如图1所示,一种高效安全的数据发布方法。主要技术方案如下:
(1)在面板中对于要发布接口的数据源进行配置,信息如下:
如果是转发第三方接口,则需要配置接口的URL以及接口的参数、类型等相关属性,还需要配置接口的返回值内容。
(2)配置接口的URL多级后缀路径信息,并指定接口的形式为POST或者GET。
(3)配置接口的参数属性,并进行参数的使用说明。
a)配置参数标识符,不能包含特殊字符,否则给出错误提示。
b)配置参数属性,字符、数字、布尔值。
c)配置参数的限定条件,是否可以为空,参数长度。
(4)配置接口的安全策略,并对多个安全策略需要进行优先级配置。
a)选择黑名单策略,黑名单内的用户或者IP请求都会直接熔断,不进行接口信息反馈。
b)选择白名单策略,只对白名单内的用户和IP进行反馈。
c)配置流量控制策略,该接口的日访问频率、时访问频率和秒访问频率以及单用户的日访问频率、时访问频率和秒访问频率。
d)配置熔断策略,设置熔断时长、熔断阈值、熔断触发机制。
熔断时长:即将请求者拉入黑名单的时长,超过该事件会被移除黑名单。
熔断阈值:当访问频率超过设定的阈值则被认定为非法请求,会熔断。
熔断触发机制:当熔断的频率越来越高时,动态调整熔断时长的增长基数。
e)配置策略优先级,当黑白名单冲突时以优先级高的策略为准。
(5)配置加密算法,指定接口的加密级别和加密内容,步骤如下:
a)在已有的算法列表中选择加密算法。
b)没有合适的加密算法时可以提交继承接口的SDK加密包并等待管理员审批。
c)选择全加密还是部分加密,如果是全加密则出参、入参以及返回结果都是密文传输。如果是部分加密,则需要配置返回结果的加密列。
(6)发布接口,并指定接口对各用户的权限。
a)指定所有用户可见或部分用户可见,如果是部分用户可见则需要在用户列表中勾选可见的用户群。
b)指定所有用户可用还是部分用户可用,如果是部分用户可用则需要在用户列表中勾选可见的用户群,配置了可用的用户群之后不需要重复授权可见。
c)提交接口给管理员,等待管理员审批,审批通过则接口发布成功。
(7)用户对于可见但无访问权的接口,需要提交试用申请,申请信息如下:
a)接口序号,每个接口都有对应的发布序号。
b)接口版本号,对于同一接口下的多个版本,需要指定版本号。
c)接口访问频率和用途。
(8)管理员对使用申请进行审核,如果审核通过则需要设定相应的安全策略,并开启安全告警,当出现异常时通知对应的责任人,如果审核不通过则需要进行回馈,并说明原因。
(9)调用者登录平台查看使用申请的审批状态,如果现实审核通过则可以通过下载最新的秘钥进行接口访问。
(10)系统通过访问时用户携带的秘钥信息进行行为审计,对于非法的访问行为及时进行熔断并邮件告警给对应的责任人及时进行秘钥变更,防止因为秘钥的泄露造成非法的数据访问。
以上所述的实施例,只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (1)
1.一种高效安全的数据服务发布方法,其特征在于,所述方法的配置过程包括:
数据源信息配置,发布接口的URL后缀配置,发布接口的请求参数配置,发布接口安全策略配置;通过本发明方法进行接口发布,能够实现对异构数据接口发布的操作简单、直观可视化,能够实现接口安全策略的复用,能够实现对接口安全策略的动态调整,并且对应用无感知,可以实现接口的内部迭代,调用者通过版本号进行接口的区分调用,同时通过平台的安全策略实现接口的安全应用,对于异常的攻击行为进行及时熔断从而保证接口平台的正常运行;
所述配置过程通过可视化界面实现;
所述服务发布接口的数据源信息配置包括:
数据库类型、数据库的链接信息、用户名、密码、数据库实例名、表名、字段列表;
所述接口数据源为转发第三方接口数据源,配置信息包括接口的URL、接口的参数、类型和接口的返回值;
所述发布接口的URL包括多级后缀路径信息,接口的形式为POST或者GET;
所述发布接口的请求参数配置过程包括内容如下:
a)参数标识符,不能包含特殊字符,否则给出错误提示;
b)参数属性,包括字符、数字、布尔值;
c)参数的限定条件,是否可以为空,参数长度;
所述发布接口安全策略配置内容包括:
a)选择黑名单策略,黑名单内的用户或者IP请求都会直接熔断,不进行接口信息反馈;
b)选择白名单策略,只对白名单内的用户和IP进行反馈;
c)配置流量控制策略,包括接口的日访问频率、时访问频率和秒访问频率以及单用户的日访问频率、时访问频率和秒访问频率;
d)配置熔断策略,设置熔断时长、熔断阈值、熔断触发机制,其中:
熔断时长:将请求者拉入黑名单的时长,超过该时长 会被移除黑名单;
熔断阈值:当访问频率超过设定的阈值则被认定为非法请求,进行熔断;
熔断触发机制:当熔断的频率越来越高时,动态调整熔断时长的增长基数;
e)配置策略优先级,当黑白名单冲突时以优先级高的策略为准;
所述方法的实现还包括加密算法配置,指定接口的加密级别和加密内容,包括步骤如下:
a)在已有的算法列表中选择加密算法;
b)没有合适的加密算法时可提交继承接口的SDK加密包并等待管理员审批;
c)选择全加密或部分加密,如果选择全加密,则出参、入参以及返回结果都是密文传输;如果是选择部分加密,则需要配置返回结果的加密列;
所述方法的实现过程还包括:指定接口对各用户的权限,具体包括内容如下:
a)指定所有用户可见或部分用户可见,如果是部分用户可见则需要在用户列表中勾选可见的用户群;
b)指定所有用户可用还是部分用户可用,如果是部分用户可用则需要在用户列表中勾选可见的用户群,配置了可用的用户群之后不需再指定用户可见权限;
c)提交接口给管理员,等待管理员审批,审批通过则接口发布成功;
对于用户可见但无访问权的接口,需要提交使用申请,申请信息包括:
a)接口序号;
b)接口版本号;
c)接口访问频率和用途;
所述使用申请由管理员进行审核,如果审核通过则设定相应的安全策略,并开启安全告警,当出现异常时通知对应的责任人;如果审核不通过则进行回馈,并说明原因;
所述方法提供使用申请的审批状态供调用者登录平台查看,如果审核通过则可通过下载最新的秘钥进行接口访问;
所述方法通过数据服务发布系统对异构数据接口进行发布,通过对用户访问时携带的秘钥信息进行行为审计,对于非法的访问行为及时进行熔断并邮件告警给对应的责任人及时进行秘钥变更。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110476292.6A CN113064948B (zh) | 2021-04-29 | 2021-04-29 | 一种高效安全的数据服务发布方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110476292.6A CN113064948B (zh) | 2021-04-29 | 2021-04-29 | 一种高效安全的数据服务发布方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113064948A CN113064948A (zh) | 2021-07-02 |
| CN113064948B true CN113064948B (zh) | 2022-10-04 |
Family
ID=76567957
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110476292.6A Active CN113064948B (zh) | 2021-04-29 | 2021-04-29 | 一种高效安全的数据服务发布方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113064948B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113656100B (zh) * | 2021-08-17 | 2023-07-07 | 城云科技(中国)有限公司 | 接口切换方法、装置、电子装置及计算机程序产品 |
| CN114006754A (zh) * | 2021-10-29 | 2022-02-01 | 重庆长安汽车股份有限公司 | 一种防护api接口配置安全策略数据的方法及基于网关调用开放平台服务的方法及系统 |
| CN114266554B (zh) * | 2021-12-27 | 2024-04-26 | 上海齐屹信息科技有限公司 | 一种智能动态数据库管理系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102346669A (zh) * | 2011-09-21 | 2012-02-08 | 重庆邮电大学 | 一种基于元数据的移动终端安全中间件系统及方法 |
| WO2016026303A1 (zh) * | 2014-08-21 | 2016-02-25 | 中兴通讯股份有限公司 | 安全服务的审核处理方法及装置 |
| CN107770177A (zh) * | 2017-10-25 | 2018-03-06 | 湖南普天科技集团有限公司 | 基于移动数据分布式协同服务系统 |
| CA3147287A1 (en) * | 2016-10-19 | 2018-04-19 | Somos, Inc. | Toll-free telecommunications and data management platform |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003021464A2 (en) * | 2001-09-05 | 2003-03-13 | Rubenstein, Allen, I. | Secure remote access between peers |
| US20060112123A1 (en) * | 2004-11-24 | 2006-05-25 | Macnica, Inc. | Spreadsheet user-interfaced business data visualization and publishing system |
| US20120266209A1 (en) * | 2012-06-11 | 2012-10-18 | David Jeffrey Gooding | Method of Secure Electric Power Grid Operations Using Common Cyber Security Services |
| US9792458B2 (en) * | 2014-05-05 | 2017-10-17 | Ims Health Incorporated | Platform to build secure mobile collaborative applications using dynamic presentation and data configurations |
| CN106856485B (zh) * | 2015-12-08 | 2020-09-11 | 阿里巴巴集团控股有限公司 | 数据服务的发布方法和装置 |
| CN107622055B (zh) * | 2016-07-13 | 2021-01-05 | 航天科工智慧产业发展有限公司 | 一种快速实现数据服务发布的方法 |
| CN108681563B (zh) * | 2018-04-28 | 2021-08-27 | 新疆熙菱信息技术股份有限公司 | 基于一表多用户的服务发布及访问系统 |
| US11520901B2 (en) * | 2018-12-26 | 2022-12-06 | Jfrog Ltd | Detecting firmware vulnerabilities |
| CN110049053A (zh) * | 2019-04-23 | 2019-07-23 | 北京恒冠网络数据处理有限公司 | 一种基于大数据的数据传输系统 |
-
2021
- 2021-04-29 CN CN202110476292.6A patent/CN113064948B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102346669A (zh) * | 2011-09-21 | 2012-02-08 | 重庆邮电大学 | 一种基于元数据的移动终端安全中间件系统及方法 |
| WO2016026303A1 (zh) * | 2014-08-21 | 2016-02-25 | 中兴通讯股份有限公司 | 安全服务的审核处理方法及装置 |
| CA3147287A1 (en) * | 2016-10-19 | 2018-04-19 | Somos, Inc. | Toll-free telecommunications and data management platform |
| CN107770177A (zh) * | 2017-10-25 | 2018-03-06 | 湖南普天科技集团有限公司 | 基于移动数据分布式协同服务系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113064948A (zh) | 2021-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113064948B (zh) | 一种高效安全的数据服务发布方法 | |
| EP2242230B1 (en) | Methods and apparatus to provide layered security for interface access control | |
| US20040250141A1 (en) | Methods, systems, and computer program products that centrally manage password policies | |
| US6611869B1 (en) | System and method for providing trustworthy network security concern communication in an active security management environment | |
| CN110086825B (zh) | 一种无人机电力巡检数据安全传输系统和方法 | |
| CN111416822B (zh) | 访问控制的方法、电子设备和存储介质 | |
| US20140351895A1 (en) | Method and apparatus for process enforced configuration management | |
| EP4184362A1 (en) | Data access method and device, and storage medium and electronic device | |
| EP2370928B1 (en) | Access control | |
| US20050071643A1 (en) | Method of and system for enterprise information asset protection through insider attack specification, monitoring and mitigation | |
| US20090094682A1 (en) | Methods and systems for user authorization | |
| Patwardhan et al. | Enforcing policies in pervasive environments | |
| CN106027467B (zh) | 一种身份证读取响应系统 | |
| US6697811B2 (en) | Method and system for information management and distribution | |
| US6944774B2 (en) | Data flow control unit | |
| WO2002061653A9 (en) | System and method for resource provisioning | |
| US20040139030A1 (en) | Method and system for user authentication and authorization of services | |
| CN106326736A (zh) | 数据处理方法及系统 | |
| CN107644153A (zh) | 文档管理方法及服务器 | |
| CN106027477B (zh) | 一种身份证读取响应方法 | |
| JP2011221846A (ja) | アクセス監視装置及びアクセス監視方法並びにそのプログラム | |
| US7703123B2 (en) | Method and system for security control in an organization | |
| CN115879156A (zh) | 动态脱敏方法、装置、电子设备及储存介质 | |
| CN110138792A (zh) | 一种公共卫生地理数据去隐私处理方法及系统 | |
| KR20020032892A (ko) | 다수 유닉스 서버의 사용자 패스워드 통합 관리 시스템 및방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |