本发明专利技术涉及一种部门间数据共享方法,该方法包括:客户端通过专用网络通道访问系统内部资源,该访问请求被发送到部门服务器;部门服务器接收访问请求,根据客户端请求访问的部门外部资源目标位置将其发送到不同的服务器;服务器在接收到客户端请求后,需要针对其访问的资源类型对客户端请求的令牌进行检验,以确定该资源是否允许该请求访问。该方法能够在支持对共享信息平台的访问中同时保证数据的安全性,将同一部门内部的发出的数据访问请求都交由部门服务器控制和管理,对部门外部资源的访问均根据其访问权限来控制管理,从而在保证数据共享的同时保证了分权级的数据访问,保证了数据的安全性。
【技术实现步骤摘要】
一种部门间数据共享方法
本专利技术属于数据处理和共享领域,尤其涉及一种部门间数据共享方法。
技术介绍
信息公共平台的建设方法是以信息化公共平台为承载实体,以部门业务建设和迁移、领域电子政务、智慧城市建设需求为驱动,设计和建设满足各政务部门和社会公众服务内容、服务范围和服务规模要求的基础设施和应用承载平台,将各部门建设信息系统都需要的基础设施和资源与各自的业务应用剥离出来,集约建设、统一管理、按需使用,形成信息公共平台支撑电子政务、智慧城市等领域各方面业务应用建设。信息化公共平台为电子政务和智慧城市等业务服务领域提供信息化基础设施、支撑软件、应用功能、基础信息资源、运行保障和信息安全等服务。现有技术中的针对信息共享平台的访问中,没有考虑到如何在支持信息共享平台的共享信息访问过程中同时保证数据的安全性,现在亟需一种新的部门间数据共享方法,能够在支持对共享信息平台的访问中同时保证数据的安全性,将同一部门内部的发出的数据访问请求都交由部门服务器控制和管理,对部门外部资源的访问均根据其访问权限来控制管理,从而在保证数据共享的同时保证了分权级的数据访问,保证了数据的安全性。
技术实现思路
为了解决现有技术中的上述问题,本专利技术提出了一种部门间数据共享方法,技术方案如下:一种部门间数据共享方法,该方法包括如下步骤:步骤1:客户端通过专用网络通道访问系统内部资源,该访问请求被发送到部门服务器,请求中携带用户帐号信息和访问的目标位置;步骤2:部门服务器接收访问请求,如果是局部访问则无条件允许,如果是针对部门内部其它客户端的访问请求,则将该请求进行转发,如果时对部门外部资源的访问请求,则在客户端访问请求通过部门服务器时给请求创建令牌,根据帐号信息填写令牌信息;步骤3:部门服务器根据客户端请求访问的部门外部资源目标位置将其发送到不同的服务器;步骤4:服务器在接收到客户端请求后,需要针对其访问的资源类型对客户端请求的令牌进行检验,以确定该资源是否允许该请求访问。进一步的,部门服务器内部设置第一和第二暂存区,暂存区中的信息在部门内部共享。进一步的,第一暂存区中的信息被周期性根据其要求的权限和类型更新到系统外部服务器中。进一步的,对于没有价值的信息,则在周期性更新的过程中予以删除。进一步的,对于其中频繁使用的信息则被转移到第二信息暂存区中。进一步的,第二信息缓存中保存的信息是部门内部经常使用的,在考虑进行信息共享的同时还需要同时兼顾内部人员的访问效率。进一步的,具有预设权限的用户可以对第二信息暂存区中的信息进行读写、整理、更新,而对于一般用户仅能够对该第二暂存区中的信息进行读取。进一步的,预设权限可以由全局服务器设置,或者由管理员设置。进一步的,令牌保存了客户端进行信息访问时的权限信息。附图说明此处所说明的附图是用来提供对本专利技术的进一步理解,构成本申请的一部分,但并不构成对本专利技术的不当限定,在附图中:图1是本专利技术一种部门间数据共享方法的流程图。图2是本专利技术一种部门间数据共享系统的结构图。具体实施方式下面将结合附图以及具体实施例来详细说明本专利技术,其中的示意性实施例以及说明仅用来解释本专利技术,但并不作为对本专利技术的限定。参见附图1,其示出了本专利技术的一种部门间数据共享方法的基本步骤:步骤1:客户端通过专用网络通道访问系统内部资源,该访问请求被发送到部门服务器,请求中携带用户帐号信息和访问的目标位置;步骤2:部门服务器接收访问请求,如果是局部访问则无条件允许,如果是针对部门内部其它客户端的访问请求,则将该请求进行转发,如果时对部门外部资源的访问请求,则在客户端访问请求通过部门服务器时给请求创建令牌,根据帐号信息填写令牌信息;步骤3:部门服务器根据客户端请求访问的部门外部资源目标位置将其发送到不同的服务器;步骤4:服务器在接收到客户端请求后,需要针对其访问的资源类型对客户端请求的令牌进行检验,以确定该资源是否允许该请求访问。基于上述方法,下面对本专利技术的一种部门间数据共享方法进行详细说明。参见附图2,是本专利技术所应用的一种部门间数据共享系统,该系统包括一个或多个客户端,部门服务器、表单服务器,机密服务器,镜像服务器,信息公开服务器,全局服务器;客户端、服务器之间通过专用网络通道连接;信息公开服务器、表单服务器,机密服务器均提供图形用户界面访问,接受用户对其的数据访问;客户端通过两种方式接入互联网:专用网络通道和公共互联网通道;客户端设置有网络切换模块,当用户需要使用系统内部的应用、页面、功能、或访问内部服务器时,进行接入方式的切换,将网络接入方式切换为内部专用通道并切断和互联网访问通道的接入,当用户完成基于该内部通道的页面、功能或接入公共互联网络时,切断和专用网络之间的连接,并将网络接入方式切换为接入互联网访问通道;该网络接入方式的切换为用户不可见的,客户端自动执行该切换操作,不影响用户的正常工作;优选的:切断和互联网访问通道的接入为关闭当前的联网网络;部门服务器服务于各个独立的部门,该部门范围内的客户端均通过部门服务器接入系统内的其它资源;来自客户端用户的请求在通过部门服务器时,部门服务器会在请求中加入令牌的颜色;每个部门被分配唯一的令牌颜色,来自该部门的资源均具有该相应的颜色;部门内部的资料对于部门内部的人员来说是可见的,来自该部门对应部门服务器的请求均被发放相应令牌颜色;优选的:部门服务器在进请求通过部门服务器时给请求创建令牌,根据帐号信息填写令牌信息;部门服务器内部设置第一和第二暂存区,暂存区中的信息在部门内部共享,第一暂存区中的信息被周期性根据其要求的权限和类型更新到信息公开服务器、表单服务器或机密服务器中(例如:对于全系统可见的数据被更新到信息公开服务器中,具有颜色属性的数据被更新到表单服务器相应颜色区域等),对于没有价值的信息,则在周期性更新的过程中予以删除,对于其中频繁使用的信息则被转移到第二信息暂存区中;考虑到有一些信息是部门内部经常使用的,而这些信息可能对部门内部人士的用处是最大的,在考虑进行信息共享的同时还需要同时兼顾内部人员的访问效率,因此,在本地设置暂存区域来保留这些信息,对于其中真正有价值的信息(例如:经常被客户端访问的信息)将被进一步的保存到第二暂存区中;具有预设权限(可以通过令牌中的权级来判断此处的权限)的用户可以对第二信息暂存区中的信息进行读写、整理、更新,而对于一般用户仅能够对该第二暂存区中的信息进行读取;预设权限可以由全局服务器设置,或者由管理员设置;权级信息可以由部门服务器、客户端、全局服务器根据客户端帐号和权级的对应关系设置;令牌保存了客户端进行信息访问时的权限信息,在部门范围内信息的访问是不需要进行权限验证的,因此也不需要令牌;发送出部门服务器之后的请求均需要根据令牌鉴权再进行数据访问;权限信息分两个方面表示,第一方面是权级,权级越高权限越大,拥有一定层次令牌的用户可以请求获取其它颜色的令牌,并访问相应权级的系统资源;如果请求所持有的当前的令牌颜色不包括当前访问的资源颜色,则需要根据权级向全局服务器获取该令牌颜色,获取成功时则访问允许,否则拒绝;第二方面是令牌颜色,持有特定令牌颜色的请求只能访问相同颜色的资源;部门服务器加入的颜色表示该部门服务器对应的部门所拥有的权限,持有第一令牌色彩的请求仅能够访本文档来自技高网...
【技术保护点】
一种部门间数据共享方法,其特征在于,该方法包括如下步骤:步骤1:客户端通过专用网络通道访问系统内部资源,该访问请求被发送到部门服务器,请求中携带用户帐号信息和访问的目标位置;步骤2:部门服务器接收访问请求,如果是局部访问则无条件允许,如果是针对部门内部其它客户端的访问请求,则将该请求进行转发,如果时对部门外部资源的访问请求,则在客户端访问请求通过部门服务器时给请求创建令牌,根据帐号信息填写令牌信息;步骤3:部门服务器根据客户端请求访问的部门外部资源目标位置将其发送到不同的服务器;步骤4:服务器在接收到客户端请求后,需要针对其访问的资源类型对客户端请求的令牌进行检验,以确定该资源是否允许该请求访问。
【技术特征摘要】
1.一种部门间数据共享方法,其特征在于,该方法包括如下步骤:步骤1:客户端通过专用网络通道访问系统内部资源,该访问请求被发送到部门服务器,请求中携带用户帐号信息和访问的目标位置;步骤2:部门服务器接收访问请求,如果是局部访问则无条件允许,如果是针对部门内部其它客户端的访问请求,则将该请求进行转发,如果时对部门外部资源的访问请求,则在客户端访问请求通过部门服务器时给请求创建令牌,根据帐号信息填写令牌信息;步骤3:部门服务器根据客户端请求访问的部门外部资源目标位置将其发送到不同的服务器;步骤4:服务器在接收到客户端请求后,需要针对其访问的资源类型对客户端请求的令牌进行检验,以确定该资源是否允许该请求访问。2.根据权利要求1所述的,其特征在于,部门服务器内部设置第一和第二暂存区,暂存区中的信息在部门内部共享。3.根据权利要求2所述的部门间数据共享方法,其特征在于,第一暂存区中的信息被周期性根...
【专利技术属性】
技术研发人员:林殷,安西民,李垚,
申请(专利权)人:航天星图科技北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。