專利名稱:一種數(shù)據(jù)訪問(wèn)接口管理的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)訪問(wèn)接口管理的方法,主要是規(guī)范和管理其它應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)管理。
背景技術(shù):
隨著行業(yè)應(yīng)用系統(tǒng)的廣泛使用,數(shù)據(jù)庫(kù)軟硬環(huán)境安全性(硬環(huán)境指硬件設(shè)備,軟環(huán)境指數(shù)據(jù)庫(kù)訪問(wèn)控制、數(shù)據(jù)庫(kù)權(quán)限管理等)建設(shè)尤為重要,這些數(shù)據(jù)庫(kù)除了本身自己對(duì)應(yīng)的業(yè)務(wù)系統(tǒng)訪問(wèn),還有被其它應(yīng)用系統(tǒng)訪問(wèn)的需求,目前其它應(yīng)用系統(tǒng)訪問(wèn)各主要業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)模式是各業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)建立數(shù)據(jù)庫(kù)查詢用戶授權(quán)訪問(wèn)相關(guān)的表和試圖;這種訪問(wèn)模式存在以下幾個(gè)缺點(diǎn)1、存在安全隱患這種訪問(wèn)模式必須向各系統(tǒng)開(kāi)發(fā)人員提供數(shù)據(jù)庫(kù)地址和用戶密碼,涉及到許多軟件開(kāi)發(fā)公司的開(kāi)發(fā)人員,這些開(kāi)發(fā)人員的素質(zhì)也參差不齊,數(shù)據(jù)庫(kù)地址被知曉的人越多被惡意攻擊和破壞的可能性就越高,也存在由于開(kāi)發(fā)人員誤操作而刪除數(shù)據(jù)的可能性。2、浪費(fèi)數(shù)據(jù)庫(kù)資源通過(guò)用戶密碼直接訪問(wèn)數(shù)據(jù)庫(kù),每個(gè)客戶端連接上來(lái)都在數(shù)據(jù)庫(kù)中形成一個(gè)會(huì)話服務(wù),一般數(shù)據(jù)庫(kù)最大會(huì)話數(shù)一般不超過(guò)200個(gè),否則會(huì)影響數(shù)據(jù)庫(kù)性能。3、可維護(hù)性差由于是直接訪問(wèn)業(yè)務(wù)數(shù)據(jù)庫(kù)德相關(guān)表和視圖,如各業(yè)務(wù)系統(tǒng)升級(jí)也比較頻繁,當(dāng)相關(guān)表和視圖發(fā)生變化之后,相關(guān)其它系統(tǒng)都要進(jìn)行對(duì)應(yīng)調(diào)整,各相關(guān)系統(tǒng)使用部門(mén)就需要化時(shí)間化錢(qián)找原來(lái)的系統(tǒng)開(kāi)發(fā)公司進(jìn)行升級(jí),甚至可能有的系統(tǒng)聯(lián)系不到開(kāi)發(fā)人員而導(dǎo)致無(wú)法使用,對(duì)工作帶來(lái)了極大影響。4、不便于管理由于一般在業(yè)務(wù)數(shù)據(jù)庫(kù)中提供查詢用戶給其它系統(tǒng)使用,可能一個(gè)查詢用戶同時(shí)提供給幾個(gè)系統(tǒng)使用,如想停止給一個(gè)系統(tǒng)使用該用戶時(shí),就沒(méi)辦法實(shí)現(xiàn),因?yàn)橐粍h除該用戶,其它系統(tǒng)就沒(méi)辦法使用;同時(shí)時(shí)間長(zhǎng)了之后,數(shù)據(jù)庫(kù)管理員也很難搞清楚有多少系統(tǒng)在使用該用戶,也不清楚各系統(tǒng)訪問(wèn)數(shù)據(jù)庫(kù)的情況,沒(méi)辦法實(shí)現(xiàn)對(duì)各系統(tǒng)訪問(wèn)數(shù)據(jù)庫(kù)的管理。
發(fā)明內(nèi)容
本發(fā)明的目的在于針對(duì)當(dāng)前應(yīng)用系統(tǒng)訪問(wèn)數(shù)據(jù)庫(kù)模式存在的問(wèn)題,提出一種數(shù)據(jù)訪問(wèn)接口管理的方法,該方法可方便實(shí)現(xiàn)規(guī)范和管理其它應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)的管理控制。為了達(dá)到以上目的,本發(fā)明主要包括以下模塊A、信息接口以WebService方式供給其它系統(tǒng)調(diào)用。B、信息接口使用安全驗(yàn)證,包括接口開(kāi)通授權(quán)、外掛系統(tǒng)調(diào)用終端IP地址驗(yàn)證、異常訪問(wèn)監(jiān)管等。
C、實(shí)現(xiàn)對(duì)各信息接口使用的管理功能。包括接口分配功能,實(shí)現(xiàn)接口的注冊(cè)登記、申請(qǐng)、審批;安全訪問(wèn)控制功能,實(shí)現(xiàn)接口授權(quán)碼的分發(fā)、驗(yàn)證和接口權(quán)限取消等;接口應(yīng)用情況查詢統(tǒng)計(jì)功能,實(shí)現(xiàn)接口分發(fā)、使用、數(shù)據(jù)訪問(wèn)交換情況的查詢統(tǒng)計(jì);訪問(wèn)日志分析功能,實(shí)現(xiàn)接口使用情況的分析監(jiān)控,及時(shí)發(fā)現(xiàn)和跟蹤接口使用的異常情況。
權(quán)利要求
1.ー種數(shù)據(jù)訪問(wèn)接ロ管理的方法,信息接ロ以WebService方式供給其它系統(tǒng)調(diào)用,信息接ロ使用安全驗(yàn)證,包括接ロ開(kāi)通授權(quán)、外掛系統(tǒng)調(diào)用終端IP地址驗(yàn)證、異常訪問(wèn)監(jiān)管等,其特征在于該發(fā)明可方便實(shí)現(xiàn)規(guī)范和管理其它應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)的管理控制。
2.根據(jù)權(quán)利要求1所述ー種軟件開(kāi)發(fā)過(guò)程管理方法,其特征在于信息接ロ以WebService方式供給其它系統(tǒng)調(diào)用;信息接ロ使用安全驗(yàn)證,包括接ロ開(kāi)通授權(quán)、外掛系統(tǒng)調(diào)用終端IP地址驗(yàn)證、異常訪問(wèn)監(jiān)管等;實(shí)現(xiàn)對(duì)各信息接ロ使用的管理功能,包括接ロ分配功能,實(shí)現(xiàn)接ロ的注冊(cè)登記、申請(qǐng)、審批;安全訪問(wèn)控制功能,實(shí)現(xiàn)接口授權(quán)碼的分發(fā)、驗(yàn)證和接ロ權(quán)限取消等;接ロ應(yīng)用情況查詢統(tǒng)計(jì)功能,實(shí)現(xiàn)接ロ分發(fā)、使用、數(shù)據(jù)訪問(wèn)交換情況的查詢統(tǒng)計(jì);訪問(wèn)日志分析功能,實(shí)現(xiàn)接ロ使用情況的分析監(jiān)控,及時(shí)發(fā)現(xiàn)和跟蹤接ロ使用的異常情況。
全文摘要
本發(fā)明提出一種數(shù)據(jù)訪問(wèn)接口管理的方法,該方法可方便實(shí)現(xiàn)規(guī)范和管理其它應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)的管理控制,包括A、信息接口以WebService方式供給其它系統(tǒng)調(diào)用。B、信息接口使用安全驗(yàn)證,包括接口開(kāi)通授權(quán)、外掛系統(tǒng)調(diào)用終端IP地址驗(yàn)證、異常訪問(wèn)監(jiān)管等。C、實(shí)現(xiàn)對(duì)各信息接口使用的管理功能。包括接口分配功能,實(shí)現(xiàn)接口的注冊(cè)登記、申請(qǐng)、審批;安全訪問(wèn)控制功能,實(shí)現(xiàn)接口授權(quán)碼的分發(fā)、驗(yàn)證和接口權(quán)限取消等;接口應(yīng)用情況查詢統(tǒng)計(jì)功能,實(shí)現(xiàn)接口分發(fā)、使用、數(shù)據(jù)訪問(wèn)交換情況的查詢統(tǒng)計(jì);訪問(wèn)日志分析功能,實(shí)現(xiàn)接口使用情況的分析監(jiān)控,及時(shí)發(fā)現(xiàn)和跟蹤接口使用的異常情況。
文檔編號(hào)G06F21/45GK103049438SQ201110305239
公開(kāi)日2013年4月17日 申請(qǐng)日期2011年10月11日 優(yōu)先權(quán)日2011年10月11日
發(fā)明者曾凡玉 申請(qǐng)人:鎮(zhèn)江精英軟件科技有限公司