CN114285613B - 数据信息的调用方法及装置、存储介质、电子装置 - Google Patents

数据信息的调用方法及装置、存储介质、电子装置 Download PDF

Info

Publication number
CN114285613B
CN114285613B CN202111535976.5A CN202111535976A CN114285613B CN 114285613 B CN114285613 B CN 114285613B CN 202111535976 A CN202111535976 A CN 202111535976A CN 114285613 B CN114285613 B CN 114285613B
Authority
CN
China
Prior art keywords
information
access
determining
condition
verification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111535976.5A
Other languages
English (en)
Other versions
CN114285613A (zh
Inventor
孙美琪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qingdao Haier Technology Co Ltd
Haier Smart Home Co Ltd
Original Assignee
Qingdao Haier Technology Co Ltd
Haier Smart Home Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qingdao Haier Technology Co Ltd, Haier Smart Home Co Ltd filed Critical Qingdao Haier Technology Co Ltd
Priority to CN202111535976.5A priority Critical patent/CN114285613B/zh
Publication of CN114285613A publication Critical patent/CN114285613A/zh
Application granted granted Critical
Publication of CN114285613B publication Critical patent/CN114285613B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种数据信息的调用方法及装置、存储介质、电子装置,上述方法包括:确定处于运营平台上的目标数据业务访问数据中心的访问类型,其中,所述访问类型用于指示所述目标数据业务通过代理服务器与所述数据中心建立的获取数据信息的网际互连协议类型,所述代理服务器与所述数据中心处于同一局域网中;根据所述访问类型确定所述运营平台通过验证的第一验证信息;在接收到的第二验证信息与所述第一验证信息一致,且确定所述第二验证信息在预设验证信息集合中在匹配项的情况下,允许所述目标数据业务在所述运营平台上对所述数据中心中的数据信息进行调用。解决了现有技术中无法根据目标数据业务的访问类型灵活调整对应的验证信息等问题。

Description

数据信息的调用方法及装置、存储介质、电子装置
技术领域
本发明涉及通信领域,具体而言,涉及一种数据信息的调用方法及装置、存储介质、电子装置。
背景技术
现在随着网络的发达,需要随时随地可以访问数据内容,但是随时随地访问就需要是公网环境,这样就会暴露数据安全问题,人们逐渐意识到了从公网被入侵所带来的风险,往往采用可信技术、加密通信等手段保证数据内容的安全性。但针对如何将数据放入公网环境的行为比较困难,使得数据暴露在风险中。
相关技术中,公网环境多侧重与支撑随时随地访问,对数据安全保证很少,或者直接将要访问的数据产品架到公网环境,使数据产品缺乏保证数据安全的能力,导致数据在互联网上暴露,存在极大安全隐患,厂家也不能及时获得程序存在的安全缺陷。
针对相关技术中,无法根据目标数据业务的访问类型灵活调整对应的验证信息等问题,尚未提出有效的技术方案。
发明内容
本发明实施例提供了一种数据信息的调用方法及装置、存储介质、电子装置,以至少解决相关技术中,无法根据目标数据业务的访问类型灵活调整对应的验证信息等问题。
根据本发明的一个实施例,提供了一种数据信息的调用方法,包括:确定处于运营平台上的目标数据业务访问数据中心的访问类型,其中,所述访问类型用于指示所述目标数据业务通过代理服务器与所述数据中心建立的获取数据信息的网际互连协议类型,所述代理服务器与所述数据中心处于同一局域网中;根据所述访问类型确定所述运营平台通过验证的第一验证信息;在接收到的第二验证信息与所述第一验证信息一致,且确定所述第二验证信息在预设验证信息集合中在匹配项的情况下,允许所述目标数据业务在所述运营平台上对所述数据中心中的数据信息进行调用。
在一个示例性实施例中,根据所述访问类型确定所述运营平台通过验证的第一验证信息,包括:在所述访问类型为广域网访问的情况下,根据所述目标数据业务的运行条件确定通过验证的第一验证信息;在所述访问类型为局域网访问的情况下,通过虚拟专用网络方式与数据中心建立访问链接,并验证在所述虚拟专用网络的显示界面输入的局域网专用账号密码,其中,所述局域网专用账号密码用于确定运营平台获取所述数据中心的数据信息的权限。
在一个示例性实施例中,在所述访问类型为广域网访问的情况下,根据所述目标数据业务的运行条件确定通过验证的第一验证信息,包括:在所述目标数据业务的运行条件为登录页面运行的情况下,确定待输入的第一验证信息为目标对象在所述登录页面上预先注册的账号密码信息;在所述目标数据业务的运行条件为认证平台运行的情况下,确定待输入的第一验证信息为所述目标数据业务在所述运营平台上的单点登录信息,其中,所述单点登录信息用于确定所述运营平台具有连接所述数据中心的权限。
在一个示例性实施例中,在所述目标数据业务的运行条件为认证平台运行的情况下,确定待输入的第一验证信息为所述目标数据业务在所述运营平台上的单点登录信息之前,上述方法还包括:确定所述运营平台具有广域网域名的情况下,获取所述数据中心对应的多个访问网际互连协议;根据所述多个访问网际互连协议映射报表链接,其中,所述报表链接用于指示运营平台允许进行的单点登录信息的认证种类,所述报表链接存在于代理服务器与所述数据中心之间。
在一个示例性实施例中,根据所述多个访问网际互连协议映射报表链接之后,上述方法还包括:在所述报表链接无法确定运行特征的情况下,获取代理服务器的公网域名,其中,所述运行特征用于指示与所述代理服务器处于连接状态的运营平台对应的运行环境,所运行环境包括:测试环境、生产环境;根据所述公网域名以及所述公网域名对应的端口信息对所述报表链接进行信息标注。
在一个示例性实施例中,根据所述公网域名以及所述公网域名对应的端口信息对所述报表链接进行信息标注,包括:确定所述公网域名的地址类型;根据所述地址类型确定所述报表链接对应的运行环境;在确定所述公网域名对应端口信息的情况下,将所述公网域名、所述端口信息添加到所述报表链接的属性信息中,以对所述报表链接进行信息标注。
在一个示例性实施例中,在接收到的第二验证信息与所述第一验证信息一致,且确定所述第二验证信息在预设验证信息集合中在匹配项的情况下,允许所述目标数据业务在所述运营平台上对所述数据中心中的数据信息进行调用之后,上述方法还包括:获取所述目标数据业务调用所述数据信息的调用次数;在所述调用次数超出预设阈值的情况下,在代理服务器的操作界面上显示提示信息,其中,所述提示信息用于指示对所述数据信息进行安全评估。
根据本发明的另一个实施例,提供了一种数据信息的调用装置,包括:第一确定模块,用于确定处于运营平台上的目标数据业务访问数据中心的访问类型,其中,所述访问类型用于指示所述目标数据业务通过代理服务器与所述数据中心建立的获取数据信息的网际互连协议类型,所述代理服务器与所述数据中心处于同一局域网中;第二确定模块,用于根据所述访问类型确定所述运营平台通过验证的第一验证信息;调用模块,用于在接收到的第二验证信息与所述第一验证信息一致,且确定所述第二验证信息在预设验证信息集合中在匹配项的情况下,允许所述目标数据业务在所述运营平台上对所述数据中心中的数据信息进行调用。
在一个示例性实施例中,上述第二确定模块,还用于在所述访问类型为广域网访问的情况下,根据所述目标数据业务的运行条件确定通过验证的第一验证信息;在所述访问类型为局域网访问的情况下,通过虚拟专用网络方式与数据中心建立访问链接,并验证在所述虚拟专用网络的显示界面输入的局域网专用账号密码,其中,所述局域网专用账号密码用于确定运营平台获取所述数据中心的数据信息的权限。
在一个示例性实施例中,上述第二确定模块,还用于在所述目标数据业务的运行条件为登录页面运行的情况下,确定待输入的第一验证信息为目标对象在所述登录页面上预先注册的账号密码信息;在所述目标数据业务的运行条件为认证平台运行的情况下,确定待输入的第一验证信息为所述目标数据业务在所述运营平台上的单点登录信息,其中,所述单点登录信息用于确定所述运营平台具有连接所述数据中心的权限。
在一个示例性实施例中,上述第二确定模块还包括:链接单元,用于确定所述运营平台具有广域网域名的情况下,获取所述数据中心对应的多个访问网际互连协议;根据所述多个访问网际互连协议映射报表链接,其中,所述报表链接用于指示运营平台允许进行的单点登录信息的认证种类,所述报表链接存在于代理服务器与所述数据中心之间。
在一个示例性实施例中,上述链接单元,还用于在所述报表链接无法确定运行特征的情况下,获取代理服务器的公网域名,其中,所述运行特征用于指示与所述代理服务器处于连接状态的运营平台对应的运行环境,所运行环境包括:测试环境、生产环境;根据所述公网域名以及所述公网域名对应的端口信息对所述报表链接进行信息标注。
在一个示例性实施例中,上述链接单元,还用于确定所述公网域名的地址类型;根据所述地址类型确定所述报表链接对应的运行环境;在确定所述公网域名对应端口信息的情况下,将所述公网域名、所述端口信息添加到所述报表链接的属性信息中,以对所述报表链接进行信息标注。
在一个示例性实施例中,上述装置还包括:提示模块,用于获取所述目标数据业务调用所述数据信息的调用次数;在所述调用次数超出预设阈值的情况下,在代理服务器的操作界面上显示提示信息,其中,所述提示信息用于指示对所述数据信息进行安全评估。
根据本发明的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
通过本发明,确定处于运营平台上的目标数据业务访问数据中心的访问类型,其中,所述访问类型用于指示所述目标数据业务通过代理服务器与所述数据中心建立的获取数据信息的网际互连协议类型,所述代理服务器与所述数据中心处于同一局域网中;根据所述访问类型确定所述运营平台通过验证的第一验证信息;在接收到的第二验证信息与所述第一验证信息一致,且确定所述第二验证信息在预设验证信息集合中在匹配项的情况下,允许所述目标数据业务在所述运营平台上对所述数据中心中的数据信息进行调用。也就是说,代理服务器通过确定目标数据业务的访问类型,确定出与之对应的第一验证信息,并在验证信息通过的情况下,运营平台上的目标数据业务利用代理服务器间接对数据中心中的数据信息进行调用,因此,可以解决现有技术中无法根据目标数据业务的访问类型灵活调整对应的验证信息等问题,提升了数据信息的安全性,进而节省了开发成本,并确保了公网访问数据中心对应终端的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例的一种数据信息的调用方法的代理服务器的硬件结构框图;
图2是根据本发明实施例的数据信息的调用方法的流程图;
图3是根据本发明可选实施例的公网访问数据产品系统框架图(一);
图4是根据本发明可选实施例的公网访问数据产品系统框架图(二);
图5是根据本发明可选实施例的公网访问数据产品系统框架图(三);
图6是根据本发明实施例的数据信息的调用装置的结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
本申请实施例所提供的方法实施例可以在计算机终端或者设备终端类似的运算装置中执行。以运行在代理服务器上为例,图1是本发明实施例的一种数据信息的调用方法的代理服务器的硬件结构框图。如图1所示,代理服务器可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,在一个示例性实施例中,上述代理服务器还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述代理服务器的结构造成限定。例如,代理服务器还可包括比图1中所示更多或者更少的组件,或者具有与图1所示等同功能或比图1所示功能更多的不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的数据信息的调用方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至代理服务器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括代理服务器的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种数据信息的调用方法,图2是根据本发明实施例的数据信息的调用方法的流程图,该流程包括如下步骤:
步骤S202,确定处于运营平台上的目标数据业务访问数据中心的访问类型,其中,所述访问类型用于指示所述目标数据业务通过代理服务器与所述数据中心建立的获取数据信息的网际互连协议类型,所述代理服务器与所述数据中心处于同一局域网中;
步骤S204,根据所述访问类型确定所述运营平台通过验证的第一验证信息;
步骤S206,在接收到的第二验证信息与所述第一验证信息一致,且确定所述第二验证信息在预设验证信息集合中在匹配项的情况下,允许所述目标数据业务在所述运营平台上对所述数据中心中的数据信息进行调用。
通过上述步骤,确定处于运营平台上的目标数据业务访问数据中心的访问类型,其中,所述访问类型用于指示所述目标数据业务通过代理服务器与所述数据中心建立的获取数据信息的网际互连协议类型,所述代理服务器与所述数据中心处于同一局域网中;根据所述访问类型确定所述运营平台通过验证的第一验证信息;在接收到的第二验证信息与所述第一验证信息一致,且确定所述第二验证信息在预设验证信息集合中在匹配项的情况下,允许所述目标数据业务在所述运营平台上对所述数据中心中的数据信息进行调用。也就是说,代理服务器通过确定目标数据业务的访问类型,确定出与之对应的第一验证信息,并在验证信息通过的情况下,运营平台上的目标数据业务利用代理服务器间接对数据中心中的数据信息进行调用,因此,可以解决现有技术中无法根据目标数据业务的访问类型灵活调整对应的验证信息等问题,提升了数据信息的安全性,进而节省了开发成本,并确保了公网访问数据中心对应终端的安全性。
需要说明的是,上述代理服务器以及数据中心的部署环境是根据目标对象的使用需求灵活确定的,当数据中心内部存在大量机密数据的情况下,将数据中心与代理服务均设置在内网环境下,以保证数据访问的安全性,当数据中心处于内网环境下,代理服务处理外网环境下,为了保证数据中心中的数据信息可以通过代理服务器进行访问,此时,将数据中心中可用于进行访问的网际互连协议统一映射到代理服务器中,将代理服务器作为中继点,并确定网际互连协议对应的外网域名,进而在外网使用其外网域名进行外网访问。
在一个示例性实施例中,根据所述访问类型确定所述运营平台通过验证的第一验证信息,包括:在所述访问类型为广域网访问的情况下,根据所述目标数据业务的运行条件确定通过验证的第一验证信息;在所述访问类型为局域网访问的情况下,通过虚拟专用网络方式与数据中心建立访问链接,并验证在所述虚拟专用网络的显示界面输入的局域网专用账号密码,其中,所述局域网专用账号密码用于确定运营平台获取所述数据中心的数据信息的权限。
也就是说,当访问类型为外网访问(即广域网访问)时,由于为了保证数据中心的数据安全,在数据中心不存在外网对应的网际互连协议,且无法通过运营平台附属公网的网际互连协议进行访问,此时,需要根据目标数据业务的运行条件,进一步确定通过代理服务器访问数据中心的第一验证信息,第一验证信息用于确定代理服务连接的运营平台具有数据中心的访问权限;当访问类型为内网访问(即局域网访问)时,可以通过虚拟专用网络(VPN)与数据中心建立连接,由于此时同处于内网环境中,将不会使数据信息泄露至公网中,并且根据局域网专用账号密码确定运营平台获取所述数据中心的数据信息的权限,该权限是根据局域网专用账号密码一一对应预设的权控规则。
在一个示例性实施例中,在所述访问类型为广域网访问的情况下,根据所述目标数据业务的运行条件确定通过验证的第一验证信息,包括:在所述目标数据业务的运行条件为登录页面运行的情况下,确定待输入的第一验证信息为目标对象在所述登录页面上预先注册的账号密码信息;在所述目标数据业务的运行条件为认证平台运行的情况下,确定待输入的第一验证信息为所述目标数据业务在所述运营平台上的单点登录信息,其中,所述单点登录信息用于确定所述运营平台具有连接所述数据中心的权限。
例如,统一运营平台部署在内网环境但有外网ip(Internet Protocol,网际互联协议,简称IP),永洪数据产品(相当于本发明实施例中的数据中心)部署在内网无外网ip,现将永洪产品页面集成至统一运营平台由于永洪无外网ip故无法使用统一运营平台公网ip访问。所以需将永洪内网链接接入nginx外网ip下并且通过校验单点登录才可以访问永洪数据产品。即若是通过统一运营平台公网ip访问永洪数据产品需要永洪单点登录认证获取标识符才可访问否则公网ip登录无效。不影响内网和vpn(Virtual Private Network,虚拟专用网络,简称VPN)登录访问永洪数据产品。
在一个示例性实施例中,在所述目标数据业务的运行条件为认证平台运行的情况下,确定待输入的第一验证信息为所述目标数据业务在所述运营平台上的单点登录信息之前,上述方法还包括:确定所述运营平台具有广域网域名的情况下,获取所述数据中心对应的多个访问网际互连协议;根据所述多个访问网际互连协议映射报表链接,其中,所述报表链接用于指示运营平台允许进行的单点登录信息的认证种类,所述报表链接存在于代理服务器与所述数据中心之间。
在一个示例性实施例中,根据所述多个访问网际互连协议映射报表链接之后,上述方法还包括:在所述报表链接无法确定运行特征的情况下,获取代理服务器的公网域名,其中,所述运行特征用于指示与所述代理服务器处于连接状态的运营平台对应的运行环境,所运行环境包括:测试环境、生产环境;根据所述公网域名以及所述公网域名对应的端口信息对所述报表链接进行信息标注。
在一个示例性实施例中,根据所述公网域名以及所述公网域名对应的端口信息对所述报表链接进行信息标注,包括:确定所述公网域名的地址类型;根据所述地址类型确定所述报表链接对应的运行环境;在确定所述公网域名对应端口信息的情况下,将所述公网域名、所述端口信息添加到所述报表链接的属性信息中,以对所述报表链接进行信息标注。
例如,由于公网ip为nginx的公网域名,如果生产环境和测试环境链接一样则无法区分映射地址,由于数据中心对应产品的链接可在端口后加/bi或者/bi/Viewer两种形式,故在配置nginx链接时用/bi或者/bi/Viewer来区分是映射数据中心的生产环境还是测试环境。
在一个示例性实施例中,在接收到的第二验证信息与所述第一验证信息一致,且确定所述第二验证信息在预设验证信息集合中在匹配项的情况下,允许所述目标数据业务在所述运营平台上对所述数据中心中的数据信息进行调用之后,上述方法还包括:获取所述目标数据业务调用所述数据信息的调用次数;在所述调用次数超出预设阈值的情况下,在代理服务器的操作界面上显示提示信息,其中,所述提示信息用于指示对所述数据信息进行安全评估。
为了更好的理解上述数据信息的调用方法的过程,以下结合几个可选实施例对上述数据信息的调用方法流程进行说明。
作为一种可选的实施方式,主要提供了一种nginx公网访问数据产品,通过nginx和数据产品相结合的逻辑关系,进行公网访问且保证数据安全问题。
可选的,如图3所示为本发明可选实施例的公网访问数据产品系统框架图(一),包含两个产品,一个是数据类产品与自制研发平台做集成并将数据产品的展示放入外网,而且有数据产品验证数据安全。统一运营平台部署在内网环境但有外网ip(InternetProtocol,网际互联协议,简称IP),永洪数据产品(相当于本发明实施例中的数据中心)部署在内网无外网ip,现将永洪产品页面集成至统一运营平台由于永洪无外网ip故无法使用统一运营平台公网ip访问。所以需将永洪内网链接接入nginx外网ip下并且通过校验单点登录才可以访问永洪数据产品。即若是通过统一运营平台公网ip访问永洪数据产品需要永洪单点登录认证获取标识符才可访问否则公网ip登录无效。不影响内网和vpn(VirtualPrivate Network,虚拟专用网络,简称VPN)登录访问永洪数据产品。
可选的,如图4所示为本发明可选实施例的公网访问数据产品系统框架图(二),之前永洪永洪数据产品以及对应的服务器部署在内网环境,负载均衡的nginx也部署在内网环境,整体永洪在内网环境,故只能通过内网访问。由于统一运营平台做映射的nginx有外网域名,故将永洪服务器的访问ip映射到统一运营平台的nginx上使用其外网域名进行外网访问,可以通过账号密码进行简单校验。
可选的,如图5所示为本发明可选实施例的公网访问数据产品系统框架图(三),由于公网ip为nginx的公网域名,如果生产环境和测试环境链接一样则无法区分映射地址,由于永洪数据产品的链接可在端口后加/bi或者/bi/Viewer两种形式故在配置nginx链接时用/bi或者/bi/Viewer来区分是映射永洪生产环境还是测试环境。
综上,通过本发明可选实施例,通过配置nginx(代理服务器)外网链接,对与外网连接,提供与数据产品进行校验保证数据安全性,利用nginx的外网ip访问内网环境的数据产品且对数据有安全认证。公网ip只能通过认证的平台进行访问内网的数据产品,且不通过认证平台的外网ip是无法访问的。也就是说,在不影响原有内网和vpn访问的情况下,通过数据产品开发源头进行数据安全验证,通过单点登录确认身份方可进行公网访问联动尽可能将隐患消灭于未然,大大提升了公网访问终端安全性。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
在本实施例中还提供了一种数据信息的调用装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图6是根据本发明实施例的数据信息的调用装置的结构框图,如图6所示,该装置包括:
第一确定模块62,用于确定处于运营平台上的目标数据业务访问数据中心的访问类型,其中,所述访问类型用于指示所述目标数据业务通过代理服务器与所述数据中心建立的获取数据信息的网际互连协议类型,所述代理服务器与所述数据中心处于同一局域网中;
第二确定模块64,用于根据所述访问类型确定所述运营平台通过验证的第一验证信息;
调用模块66,用于在接收到的第二验证信息与所述第一验证信息一致,且确定所述第二验证信息在预设验证信息集合中在匹配项的情况下,允许所述目标数据业务在所述运营平台上对所述数据中心中的数据信息进行调用。
通过上述装置,确定处于运营平台上的目标数据业务访问数据中心的访问类型,其中,所述访问类型用于指示所述目标数据业务通过代理服务器与所述数据中心建立的获取数据信息的网际互连协议类型,所述代理服务器与所述数据中心处于同一局域网中;根据所述访问类型确定所述运营平台通过验证的第一验证信息;在接收到的第二验证信息与所述第一验证信息一致,且确定所述第二验证信息在预设验证信息集合中在匹配项的情况下,允许所述目标数据业务在所述运营平台上对所述数据中心中的数据信息进行调用。也就是说,代理服务器通过确定目标数据业务的访问类型,确定出与之对应的第一验证信息,并在验证信息通过的情况下,运营平台上的目标数据业务利用代理服务器间接对数据中心中的数据信息进行调用,因此,可以解决现有技术中无法根据目标数据业务的访问类型灵活调整对应的验证信息等问题,提升了数据信息的安全性,进而节省了开发成本,并确保了公网访问数据中心对应终端的安全性。
需要说明的是,上述代理服务器以及数据中心的部署环境是根据目标对象的使用需求灵活确定的,当数据中心内部存在大量机密数据的情况下,将数据中心与代理服务均设置在内网环境下,以保证数据访问的安全性,当数据中心处于内网环境下,代理服务处理外网环境下,为了保证数据中心中的数据信息可以通过代理服务器进行访问,此时,将数据中心中可用于进行访问的网际互连协议统一映射到代理服务器中,将代理服务器作为中继点,并确定网际互连协议对应的外网域名,进而在外网使用其外网域名进行外网访问。
在一个示例性实施例中,上述第二确定模块,还用于在所述访问类型为广域网访问的情况下,根据所述目标数据业务的运行条件确定通过验证的第一验证信息;在所述访问类型为局域网访问的情况下,通过虚拟专用网络方式与数据中心建立访问链接,并验证在所述虚拟专用网络的显示界面输入的局域网专用账号密码,其中,所述局域网专用账号密码用于确定运营平台获取所述数据中心的数据信息的权限。
也就是说,当访问类型为外网访问(即广域网访问)时,由于为了保证数据中心的数据安全,在数据中心不存在外网对应的网际互连协议,且无法通过运营平台附属公网的网际互连协议进行访问,此时,需要根据目标数据业务的运行条件,进一步确定通过代理服务器访问数据中心的第一验证信息,第一验证信息用于确定代理服务连接的运营平台具有数据中心的访问权限;当访问类型为内网访问(即局域网访问)时,可以通过虚拟专用网络(VPN)与数据中心建立连接,由于此时同处于内网环境中,将不会使数据信息泄露至公网中,并且根据局域网专用账号密码确定运营平台获取所述数据中心的数据信息的权限,该权限是根据局域网专用账号密码一一对应预设的权控规则。
在一个示例性实施例中,上述第二确定模块,还用于在所述目标数据业务的运行条件为登录页面运行的情况下,确定待输入的第一验证信息为目标对象在所述登录页面上预先注册的账号密码信息;在所述目标数据业务的运行条件为认证平台运行的情况下,确定待输入的第一验证信息为所述目标数据业务在所述运营平台上的单点登录信息,其中,所述单点登录信息用于确定所述运营平台具有连接所述数据中心的权限。
在一个示例性实施例中,上述第二确定模块还包括:链接单元,用于确定所述运营平台具有广域网域名的情况下,获取所述数据中心对应的多个访问网际互连协议;根据所述多个访问网际互连协议映射报表链接,其中,所述报表链接用于指示运营平台允许进行的单点登录信息的认证种类,所述报表链接存在于代理服务器与所述数据中心之间。
在一个示例性实施例中,上述链接单元,还用于在所述报表链接无法确定运行特征的情况下,获取代理服务器的公网域名,其中,所述运行特征用于指示与所述代理服务器处于连接状态的运营平台对应的运行环境,所运行环境包括:测试环境、生产环境;根据所述公网域名以及所述公网域名对应的端口信息对所述报表链接进行信息标注。
在一个示例性实施例中,上述链接单元,还用于确定所述公网域名的地址类型;根据所述地址类型确定所述报表链接对应的运行环境;在确定所述公网域名对应端口信息的情况下,将所述公网域名、所述端口信息添加到所述报表链接的属性信息中,以对所述报表链接进行信息标注。
在一个示例性实施例中,上述装置还包括:提示模块,用于获取所述目标数据业务调用所述数据信息的调用次数;在所述调用次数超出预设阈值的情况下,在代理服务器的操作界面上显示提示信息,其中,所述提示信息用于指示对所述数据信息进行安全评估。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
本发明的实施例还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
在一个示例性实施例中,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,确定处于运营平台上的目标数据业务访问数据中心的访问类型,其中,所述访问类型用于指示所述目标数据业务通过代理服务器与所述数据中心建立的获取数据信息的网际互连协议类型,所述代理服务器与所述数据中心处于同一局域网中;
S2,根据所述访问类型确定所述运营平台通过验证的第一验证信息;
S3,在接收到的第二验证信息与所述第一验证信息一致,且确定所述第二验证信息在预设验证信息集合中在匹配项的情况下,允许所述目标数据业务在所述运营平台上对所述数据中心中的数据信息进行调用。
在一个示例性实施例中,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
在一个示例性实施例中,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
在一个示例性实施例中,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,确定处于运营平台上的目标数据业务访问数据中心的访问类型,其中,所述访问类型用于指示所述目标数据业务通过代理服务器与所述数据中心建立的获取数据信息的网际互连协议类型,所述代理服务器与所述数据中心处于同一局域网中;
S2,根据所述访问类型确定所述运营平台通过验证的第一验证信息;
S3,在接收到的第二验证信息与所述第一验证信息一致,且确定所述第二验证信息在预设验证信息集合中在匹配项的情况下,允许所述目标数据业务在所述运营平台上对所述数据中心中的数据信息进行调用。
在一个示例性实施例中,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,在一个示例性实施例中,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种数据信息的调用方法,其特征在于,包括:
确定处于运营平台上的目标数据业务访问数据中心的访问类型,其中,所述访问类型用于指示所述目标数据业务通过代理服务器与所述数据中心建立的获取数据信息的网际互连协议类型,所述代理服务器与所述数据中心处于同一局域网中;
根据所述访问类型确定所述运营平台通过验证的第一验证信息;
在接收到的第二验证信息与所述第一验证信息一致,且确定所述第二验证信息在预设验证信息集合中在匹配项的情况下,允许所述目标数据业务在所述运营平台上对所述数据中心中的数据信息进行调用;
其中,所述根据所述访问类型确定所述运营平台通过验证的第一验证信息,包括:
在所述访问类型为广域网访问的情况下,根据所述目标数据业务的运行条件确定通过验证的第一验证信息;
在所述访问类型为局域网访问的情况下,通过虚拟专用网络方式与数据中心建立访问链接,并验证在所述虚拟专用网络的显示界面输入的局域网专用账号密码,其中,所述局域网专用账号密码用于确定运营平台获取所述数据中心的数据信息的权限;
其中,所述在所述访问类型为广域网访问的情况下,根据所述目标数据业务的运行条件确定通过验证的第一验证信息,包括:
在所述目标数据业务的运行条件为登录页面运行的情况下,确定待输入的第一验证信息为目标对象在所述登录页面上预先注册的账号密码信息;
在所述目标数据业务的运行条件为认证平台运行的情况下,确定待输入的第一验证信息为所述目标数据业务在所述运营平台上的单点登录信息,其中,所述单点登录信息用于确定所述运营平台具有连接所述数据中心的权限。
2.根据权利要求1所述的数据信息的调用方法,其特征在于,在所述目标数据业务的运行条件为认证平台运行的情况下,确定待输入的第一验证信息为所述目标数据业务在所述运营平台上的单点登录信息之前,所述方法还包括:
确定所述运营平台具有广域网域名的情况下,获取所述数据中心对应的多个访问网际互连协议;
根据所述多个访问网际互连协议映射报表链接,其中,所述报表链接用于指示运营平台允许进行的单点登录信息的认证种类,所述报表链接存在于代理服务器与所述数据中心之间。
3.根据权利要求2所述的数据信息的调用方法,其特征在于,根据所述多个访问网际互连协议映射报表链接之后,所述方法还包括:
在所述报表链接无法确定运行特征的情况下,获取代理服务器的公网域名,其中,所述运行特征用于指示与所述代理服务器处于连接状态的运营平台对应的运行环境,所运行环境包括:测试环境、生产环境;
根据所述公网域名以及所述公网域名对应的端口信息对所述报表链接进行信息标注。
4.根据权利要求3所述的数据信息的调用方法,其特征在于,根据所述公网域名以及所述公网域名对应的端口信息对所述报表链接进行信息标注,包括:
确定所述公网域名的地址类型;
根据所述地址类型确定所述报表链接对应的运行环境;
在确定所述公网域名对应端口信息的情况下,将所述公网域名、所述端口信息添加到所述报表链接的属性信息中,以对所述报表链接进行信息标注。
5.根据权利要求1所述的数据信息的调用方法,其特征在于,在接收到的第二验证信息与所述第一验证信息一致,且确定所述第二验证信息在预设验证信息集合中在匹配项的情况下,允许所述目标数据业务在所述运营平台上对所述数据中心中的数据信息进行调用之后,所述方法还包括:
获取所述目标数据业务调用所述数据信息的调用次数;
在所述调用次数超出预设阈值的情况下,在代理服务器的操作界面上显示提示信息,其中,所述提示信息用于指示对所述数据信息进行安全评估。
6.一种数据信息的调用装置,其特征在于,包括:
第一确定模块,用于确定处于运营平台上的目标数据业务访问数据中心的访问类型,其中,所述访问类型用于指示所述目标数据业务通过代理服务器与所述数据中心建立的获取数据信息的网际互连协议类型,所述代理服务器与所述数据中心处于同一局域网中;
第二确定模块,用于根据所述访问类型确定所述运营平台通过验证的第一验证信息;
调用模块,用于在接收到的第二验证信息与所述第一验证信息一致,且确定所述第二验证信息在预设验证信息集合中在匹配项的情况下,允许所述目标数据业务在所述运营平台上对所述数据中心中的数据信息进行调用;
所述第二确定模块,还用于在所述访问类型为广域网访问的情况下,根据所述目标数据业务的运行条件确定通过验证的第一验证信息;在所述访问类型为局域网访问的情况下,通过虚拟专用网络方式与数据中心建立访问链接,并验证在所述虚拟专用网络的显示界面输入的局域网专用账号密码,其中,所述局域网专用账号密码用于确定运营平台获取所述数据中心的数据信息的权限;
其中,所述在所述访问类型为广域网访问的情况下,根据所述目标数据业务的运行条件确定通过验证的第一验证信息,包括:在所述目标数据业务的运行条件为登录页面运行的情况下,确定待输入的第一验证信息为目标对象在所述登录页面上预先注册的账号密码信息;在所述目标数据业务的运行条件为认证平台运行的情况下,确定待输入的第一验证信息为所述目标数据业务在所述运营平台上的单点登录信息,其中,所述单点登录信息用于确定所述运营平台具有连接所述数据中心的权限。
7.一种计算机可读的存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至5任一项中所述的方法。
8.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行所述权利要求1至5任一项中所述的方法。
CN202111535976.5A 2021-12-15 2021-12-15 数据信息的调用方法及装置、存储介质、电子装置 Active CN114285613B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111535976.5A CN114285613B (zh) 2021-12-15 2021-12-15 数据信息的调用方法及装置、存储介质、电子装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111535976.5A CN114285613B (zh) 2021-12-15 2021-12-15 数据信息的调用方法及装置、存储介质、电子装置

Publications (2)

Publication Number Publication Date
CN114285613A CN114285613A (zh) 2022-04-05
CN114285613B true CN114285613B (zh) 2024-03-22

Family

ID=80872613

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111535976.5A Active CN114285613B (zh) 2021-12-15 2021-12-15 数据信息的调用方法及装置、存储介质、电子装置

Country Status (1)

Country Link
CN (1) CN114285613B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015196908A1 (zh) * 2014-06-24 2015-12-30 华为技术有限公司 业务处理方法、终端、服务器及系统
CN111131324A (zh) * 2019-12-31 2020-05-08 北京网众共创科技有限公司 业务系统的登陆方法及装置、存储介质、电子装置
CN111193737A (zh) * 2019-12-30 2020-05-22 四川虹美智能科技有限公司 云服务器的访问方法、系统、OpenVPN服务器和LDAP认证系统
CN112804191A (zh) * 2020-12-21 2021-05-14 深圳科诺医学检验实验室 一种基于vpn的远程登录方法、装置及设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015196908A1 (zh) * 2014-06-24 2015-12-30 华为技术有限公司 业务处理方法、终端、服务器及系统
CN111193737A (zh) * 2019-12-30 2020-05-22 四川虹美智能科技有限公司 云服务器的访问方法、系统、OpenVPN服务器和LDAP认证系统
CN111131324A (zh) * 2019-12-31 2020-05-08 北京网众共创科技有限公司 业务系统的登陆方法及装置、存储介质、电子装置
CN112804191A (zh) * 2020-12-21 2021-05-14 深圳科诺医学检验实验室 一种基于vpn的远程登录方法、装置及设备

Also Published As

Publication number Publication date
CN114285613A (zh) 2022-04-05

Similar Documents

Publication Publication Date Title
CN104469737B (zh) 一种嵌入式通用集成电路卡及其用户签约信息激活方法
CN106209726B (zh) 一种移动应用单点登录方法及装置
CN104737177B (zh) 用于提供安全服务的方法
CN105389263B (zh) 应用软件权限监控方法、系统及设备
CN106357609B (zh) 一种创建用户的方法和系统、公网服务器及私有云设备
CN108028749B (zh) 用于虚拟化可再编程的通用集成电路芯片的装置、方法以及系统
CN113849808B (zh) 容器安全管理方法、系统、终端及存储介质
CN110147675A (zh) 一种智能终端的安全检测方法及设备
CN112632573B (zh) 智能合约执行方法、装置、系统、存储介质及电子设备
CN108322366B (zh) 接入网络的方法、装置和系统
US20200236533A1 (en) Apparatuses, methods and systems for virtualizing a reprogrammable universal integrated circuit chip
CN106162505B (zh) 软sim通信方法、装置及终端
CN109981598A (zh) 个人信息的便捷处理方法、装置及电子设备
CN106941418B (zh) Ssl vpn配置信息的同步方法和装置
EP3280111A1 (en) Loading security information
CN104170351A (zh) 用于云计算系统中的通信终端的部署的系统
CN114285613B (zh) 数据信息的调用方法及装置、存储介质、电子装置
CN105577657A (zh) 一种ssl/tls算法套件的扩展方法
US20180063251A1 (en) System and method for remotely accessing a computing device
KR102079285B1 (ko) 사물인터넷 서비스 제공 장치 및 사물인터넷 서비스 제공 방법
CN111131324A (zh) 业务系统的登陆方法及装置、存储介质、电子装置
EP4093076A1 (en) Method, mobile equipment, and system for vulnerability detection and prevention in a sim, and storage media
CN107846390B (zh) 应用程序的认证方法及装置
CN108234399A (zh) 一种接口通信方法及终端
CN108200013B (zh) 一种基于云端的远程安全访问的方法、装置以及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant