【技术实现步骤摘要】
本专利技术涉及一种通过序列号安全访问数据接口的方法,主要是规范和管理其它应用系统对数据库的访问管理。
技术介绍
随着行业应用系统的广泛使用,数据库软硬环境安全性(硬环境指硬件设备,软环境指数据库访问控制、数据库权限管理等)建设尤为重要,这些数据库除了本身自己对应的业务系统访问,还有被其它应用系统访问的需求,目前其它应用系统访问各主要业务系统数据库模式是:各业务系统数据库建立数据库查询用户授权访问相关的表和试图;这种访问模式存在以下几个缺点:1、存在安全隐患这种访问模式必须向各系统开发人员提供数据库地址和用户密码,涉及到许多软件开发公司的开发人员,这些开发人员的素质也参差不齐,数据库地址被知晓的人越多被恶意攻击和破坏的可能性就越高,也存在由于开发人员误操作而删除数据的可能性。2、浪费数据库资源通过用户密码直接访问数据库,每个客户端连接上来都在数据库中形成一个会话服务,一般数据库最大会话数一般不超过200个,否则会影响数据库性能。3、可维护性差由于是直接访问业务数据库德相关表和视图,如各业务系统升级也比较频繁,当相关表和视图发生变化之后,相关其它系统都要进行对应调整,各相关系统使用部门就需要化时间化钱找原来的系统开发公司进行升级,甚至可能有的系统联系不到开发人员而导致无法使用,对工作带来了极大影响。4、不便于管理由于一般在业务数据库中提供查询用户给其它系 ...
【技术保护点】
一种通过序列号安全访问数据接口的方法,信息接口以WebService方式供给其它系统调用,信息接口使用授权序列号验证,每个合法访问用户授予不同的访问授权序列号,其特征在于该专利技术可方便实现规范和管理其它应用系统对数据库访问的管理控制。
【技术特征摘要】
1.一种通过序列号安全访问数据接口的方法,信息接口以
WebService方式供给其它系统调用,信息接口使用授权序列号
验证,每个合法访问用户授予不同的访问授权序列号,其特征
在于该发明可方便实现规范和...
【专利技术属性】
技术研发人员:曾凡玉,
申请(专利权)人:镇江精英软件科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。