一种通过可信第三方进行数据安全访问的方法级装置制造方法及图纸

本发明专利技术涉及数据安全通信领域，本发明专利技术针对现有技术存在的问题，提供一种通过可信第三方进行数据安全访问的方法及装置。该装置或方法通过服务封装隔离系统，使得用户安全访问原始数据源。本发明专利技术对用户访问行为设置预置访问条件；当监测到用户对网页接口有操作请求时，判断当前用户操作请求是否符合预置保护条件，根据预置保护条件控制用户访问网页接口访问行为，防止用户直接访问数据库资源。

A method level device for data security access by trusted third party

The invention relates to the field of data security communication. In view of the problems existing in the prior art, the invention provides a method and device for data security access through a trusted third party. The device or method encapsulates and isolates the system by means of service encapsulation so that users can safely access the original data source. When a user has an operation request for a web interface, the present invention determines whether the current user's operation request conforms to the preset protection condition, controls the user's access behavior to the web interface according to the preset protection condition, and prevents the user from directly accessing the database resources.

【技术实现步骤摘要】
一种通过可信第三方进行数据安全访问的方法级装置
本专利技术涉及数据安全通信领域，尤其是一种通过可信第三方进行数据安全访问的方法及装置。
技术介绍
在金融、公安等政府部门及行业中，由于其信息具有高度保密性的要求，对其进行严格的控制和管理；现若将政府部门的业务系统中数据开放给公众，如果不将业务数据库数据与共享数据库数据分开，并且也不计划新建共享数据库数据，但又需要公开时。势必会造成高度保密性的数据安全性很差，并且若遭遇黑客袭击，则数据的安全性更加难以保证。而如何保证安全高效的使公众获取政府相关部门的数据并无高效的解决方法。
技术实现思路
本专利技术所要解决的技术问题是：针对上述存在的问题，提供一种通过可信第三方进行数据安全访问的方法及装置。该装置或方法通过服务封装隔离系统，使得用户安全访问原始数据源。本专利技术采用的技术方案如下：一种通过可信第三方进行数据安全访问的方法包括：对用户访问行为设置预置访问条件；当监测到用户对网页接口有操作请求时，判断当前用户操作请求是否符合预置保护条件，根据预置保护条件控制用户访问网页接口访问行为，防止用户直接访问数据库资源。进一步的，网页接口是对数据库资源进行数据封装，并以网页接口方式呈现。进一步的，预置访问条件是指的是访问权限以及访问权限优先级。进一步的，一种通过可信第三方进行数据安全访问的方法还包括根据用户访问网页接口的行为，对该用户访问行为进行控制。进一步的，数据库资源是设置访问权限的数据。进一步的，数据库资源是服务封装隔离系统与用户数据源的提供方进行连接后获取或者本地存储的数据库数据源。一种通过可信第三方进行数据安全访问的装置包括：服务封装隔离系统（可信第三方）对用户访问行为设置预置访问条件；当监测到用户对网页接口有操作请求时，判断当前用户操作请求是否符合预置保护条件，根据预置保护条件控制用户访问网页接口访问行为，防止用户直接访问数据库资源。通过服务封装隔离系统对数据库资源进行数据封装，并以网页接口方式呈现。进一步的，一种通过可信第三方进行数据安全访问的方法还包括服务封装隔离系统根据用户访问网页接口的行为，对该用户访问行为进行控制。综上所述，由于采用了上述技术方案，本专利技术的有益效果是：通过服务封装隔离系统封装原始数据库资源，以网页接口方式暴露给公众用户，防止普通用户直接访问具有高度保密性的原始数据源，有效进行隔离；对用户访问权限及访问权限优先级等进行相应设置，有效控制大量用户同时访问网页接口造成的网络拥堵现象；实时检测用户访问网页接口的频次等信息，对用户访问行为做有效控制；对用户异常访问进行限流或暂停服务处理等。通过上述实际操作手段等，使得用户通过网页接口安全获取原始数据源信息。具体实施方式本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。本说明书中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。相关补充：1、数据是由网页从数据库中取出，以网页接口方式呈现；首先根据原始数据库资源数据创建一个网络接口，并和主机地址绑定到一起，随后置为被动监听状态，等待客户端（用户）连接请求的到来；分别用函数socket()创建一个网络接口，bind()绑定地址，listen()监听，accept()接收来完成；当建立一个TCP连接后，函数accept()返回一个新的套接字描述符，任务就创建一个新的子任务处理这个新的连接；子任务用于处理具体的HTTP请求；子任务用于处理具体的HTTP请求；子任务首先解析用户的HTTP请求；当用户请求一个网页接口时，子任务查找文件系统；如果该网页接口文件存在，就把它从FLASH读入内存并扫描，发现有自定义标记则调用相应函数进行处理，最后把结果返回给浏览器；否则给一个简单的出错消息。、服务封装隔离系统用于对一套信息资源目录和信息资源进行封装，生成封装协议的数据包，也可以生成WEB服务形式的信息资源访问方式。梳理系统产生的信息资源目录和信息资源描述信息，可以作为服务封装隔离系统提供WEB服务的输入信息。其中，数据梳理系统对政务信息资源从业务层进行梳理，依次从部门、部门职责、职责相关的信息资源、信息资源相关的数据项逐层全面梳理。数据梳理系统对政务信息资源从技术层进行梳理，依次从部门系统、部门系统数据库、数据库中包含的表、表包含的字段逐层全面梳理。政务数据梳理系统包括组织梳理，业务梳理，信息资源梳理，需求梳理，应用系统梳理，关联关系梳理，数据元梳理。组织梳理：组织梳理对组织部门、部门上级、部门类别进行梳理并对组织的下设机构、下设机构类别及其职能等进行梳理，生成组织基本信息；在组织梳理之后，从业务线层面出发：业务梳理：针对每个组织各个下设机构开展业务梳理，包括下设机构开展的业务事项名称、业务服务对象、业务所需材料、业务产生材料、支撑信息系统等；信息资源梳理：在业务梳理之后，对每项业务事项进行信息资源进行梳理，并明确到数据项，包括数据的开放情况、共享情况、存储情况等；需求梳理：在进行信息资源梳理的同时进行需求梳理，需求梳理是对部门办理业务过程所需要其他部门提供的信息资源进行梳理；在组织梳理之后，从技术层面出发：（业务层面和技术层面可同时进行梳理）应用系统梳理：针对每个组织各个下设机构开展应用系统的梳理，包括应用系统名称和系统数据库中的表，表字段（表字段可形成数据项）等；关联关系梳理：将业务层面的数据资源和数据资源项与技术层面信息系统数据库表中的数据资源和表字段中的数据资源项做对应；数据元梳理：建立统一的数据资源项的库，对不同部门，不同系统中相同的信息资源项进行关联以及管理。具体实现过程一：一种通过可信第三方进行数据安全访问的方法包括：步骤1：服务封装隔离系统对用户访问行为设置预置访问条件；其中，通过服务封装隔离系统对数据库资源进行数据封装，并以网页接口方式呈现。并且，预置访问条件是指的是访问权限以及访问权限优先级。例如：不同访问权限用户不同的访问流量带宽；不同权限优先级，可根据优先级来调节访问压力，接口整体访问压力大时，对优先级低的用户暂停访问服务。步骤2：当服务封装系统监测到用户对网页接口有操作请求时，判断当前用户操作请求是否符合预置保护条件，根据预置保护条件控制用户访问网页接口访问行为，防止用户直接访问数据库资源。其中，数据库资源是设置访问权限的数据。数据库资源是服务封装隔离系统与用户数据源的提供方进行连接后获取或者本地存储的数据库数据源。具体实现过程二：在具体实现过程一基础上，该方法还包括根据用户访问网页接口的行为，对该用户访问行为进行控制。例如实时监测每个角色访问接口的频次，对异常访问进行限流或者暂停服务处理。本专利技术并不局限于前述的具体实施方式。本专利技术扩展到任何在本说明书中披露的新特征或任何新的组合，以及披露的任一新的方法或过程的步骤或任何新的组合。本文档来自技高网...

【技术保护点】
1.一种通过可信第三方进行数据安全访问的方法，其特征在于包括：对用户访问行为设置预置访问条件；当监测到用户对网页接口有操作请求时，判断当前用户操作请求是否符合预置保护条件，根据预置保护条件控制用户访问网页接口访问行为，防止用户直接访问数据库资源。

【技术特征摘要】
1.一种通过可信第三方进行数据安全访问的方法，其特征在于包括：对用户访问行为设置预置访问条件；当监测到用户对网页接口有操作请求时，判断当前用户操作请求是否符合预置保护条件，根据预置保护条件控制用户访问网页接口访问行为，防止用户直接访问数据库资源。2.根据权利要求1所述的一种通过可信第三方进行数据安全访问的方法，其特征在于网页接口是服务封装系统用于对一套信息资源目录和信息资源进行封装，生成封装协议的数据包接口，或者生成WEB服务形式的信息资源访问接口。3.根据权利要求1所述的一种通过可信第三方进行数据安全访问的方法，其特征在于预置访问条件是指的是访问权限以及访问权限优先级。4.根据权利要求1所述的一种通过可信第三方进行数据安全访问的方法，其特征在于还包括根据用户访问网页接口的行为，对该用户访问行为进行控制。5.根据权利要求1所述的一种通过可信第三方进行数据安全访问的方法，其特征在于数据库资源是设置访问权限的...

【专利技术属性】
技术研发人员：廖昕，朱胜，
申请(专利权)人：勤智数码科技股份有限公司，
类型：发明
国别省市：四川,51