一種通過序列號安全訪問數(shù)據(jù)接口的方法
【專利摘要】本發(fā)明涉及一種通過授權(quán)訪問數(shù)據(jù)接口的方法。本發(fā)明針對當前應用系統(tǒng)訪問數(shù)據(jù)庫模式存在的問題��,提出一種通過授權(quán)訪問數(shù)據(jù)接口的方法����,該方法可方便實現(xiàn)規(guī)范和管理其它應用系統(tǒng)對數(shù)據(jù)庫訪問的管理控制�。本發(fā)明優(yōu)點說明:對接口進行授權(quán)訪問之后,同一個接口被不同的系統(tǒng)訪問����,各系統(tǒng)訪問該接口被授予了不同的授權(quán)碼,這樣系統(tǒng)管理員可以很方便終止某一系統(tǒng)訪問該接口的權(quán)力而又不影響其它系統(tǒng)訪問該接口�����;系統(tǒng)管理員可以很方便的查詢到各接口被使用的情況、各系統(tǒng)使用接口的情況和各接口被那些系統(tǒng)使用���,在數(shù)據(jù)庫升級時也可以通過停止接口服務來終止數(shù)據(jù)庫被訪問����,便于數(shù)據(jù)庫升級�����。
【專利說明】一種通過序列號安全訪問數(shù)據(jù)接口的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種通過序列號安全訪問數(shù)據(jù)接口的方法��,主要是規(guī)范和管理其它應用系統(tǒng)對數(shù)據(jù)庫的訪問管理����。
【背景技術(shù)】
[0002]隨著行業(yè)應用系統(tǒng)的廣泛使用,數(shù)據(jù)庫軟硬環(huán)境安全性(硬環(huán)境指硬件設(shè)備��,軟環(huán)境指數(shù)據(jù)庫訪問控制����、數(shù)據(jù)庫權(quán)限管理等)建設(shè)尤為重要,這些數(shù)據(jù)庫除了本身自己對應的業(yè)務系統(tǒng)訪問����,還有被其它應用系統(tǒng)訪問的需求����,目前其它應用系統(tǒng)訪問各主要業(yè)務系統(tǒng)數(shù)據(jù)庫模式是:各業(yè)務系統(tǒng)數(shù)據(jù)庫建立數(shù)據(jù)庫查詢用戶授權(quán)訪問相關(guān)的表和試圖����;這種訪問模式存在以下幾個缺點:
[0003]1、存在安全隱患
[0004]這種訪問模式必須向各系統(tǒng)開發(fā)人員提供數(shù)據(jù)庫地址和用戶密碼���,涉及到許多軟件開發(fā)公司的開發(fā)人員�,這些開發(fā)人員的素質(zhì)也參差不齊�,數(shù)據(jù)庫地址被知曉的人越多被惡意攻擊和破壞的可能性就越高,也存在由于開發(fā)人員誤操作而刪除數(shù)據(jù)的可能性�。
[0005]2、浪費數(shù)據(jù)庫資源
[0006]通過用戶密碼直接訪問數(shù)據(jù)庫����,每個客戶端連接上來都在數(shù)據(jù)庫中形成一個會話服務��,一般數(shù)據(jù)庫最大會話數(shù)一般不超過200個��,否則會影響數(shù)據(jù)庫性能�。
[0007]3、可維護性差
[0008]由于是直接訪問業(yè)務數(shù)據(jù)庫德相關(guān)表和視圖�,如各業(yè)務系統(tǒng)升級也比較頻繁�,當相關(guān)表和視圖發(fā)生變化之后�����,相關(guān)其它系統(tǒng)都要進行對應調(diào)整����,各相關(guān)系統(tǒng)使用部門就需要化時間化錢找原來的系統(tǒng)開發(fā)公司進行升級,甚至可能有的系統(tǒng)聯(lián)系不到開發(fā)人員而導致無法使用�,對工作帶來了極大影響。
[0009]4���、不便于管理
[0010]由于一般在業(yè)務數(shù)據(jù)庫中提供查詢用戶給其它系統(tǒng)使用��,可能一個查詢用戶同時提供給幾個系統(tǒng)使用��,如想停止給一個系統(tǒng)使用該用戶時�,就沒辦法實現(xiàn)����,因為一刪除該用戶,其它系統(tǒng)就沒辦法使用�;同時時間長了之后,數(shù)據(jù)庫管理員也很難搞清楚有多少系統(tǒng)在使用該用戶,也不清楚各系統(tǒng)訪問數(shù)據(jù)庫的情況�����,沒辦法實現(xiàn)對各系統(tǒng)訪問數(shù)據(jù)庫的管理���。
【發(fā)明內(nèi)容】
[0011]本發(fā)明的目的在于:針對當前應用系統(tǒng)訪問數(shù)據(jù)庫模式存在的問題�,提出一種通過授權(quán)訪問數(shù)據(jù)接口的方法�����,同一接口訪問方法�����,給每個合法訪問用戶授予不同的訪問授權(quán)序列號��,當取消某一用戶的訪問權(quán)限時��,只需要注銷該用戶的訪問授權(quán)序列號����,對其它用戶訪問沒有任何影響�。
【權(quán)利要求】
1.一種通過序列號安全訪問數(shù)據(jù)接口的方法,信息接口以WebService方式供給其它系統(tǒng)調(diào)用,信息接口使用授權(quán)序列號驗證�����,每個合法訪問用戶授予不同的訪問授權(quán)序列號���,其特征在于該發(fā)明可方便實現(xiàn)規(guī)范和管理其它應用系統(tǒng)對數(shù)據(jù)庫訪問的管理控制����。
2.根據(jù)權(quán)利要求1所述一種軟件開發(fā)過程管理方法�����,其特征在于:信息接口以WebService方式供給其它系統(tǒng)調(diào)用��;信息接口使用授權(quán)序列號驗證���。
【文檔編號】G06F21/60GK104424320SQ201310409346
【公開日】2015年3月18日 申請日期:2013年9月6日 優(yōu)先權(quán)日:2013年9月6日
【發(fā)明者】曾凡玉 申請人:鎮(zhèn)江精英軟件科技有限公司