The invention relates to the field of data security communication. In view of the problems existing in the prior art, the invention provides a method and device for data security access through a trusted third party. The device or method encapsulates and isolates the system by means of service encapsulation so that users can safely access the original data source. When a user has an operation request for a web interface, the present invention determines whether the current user's operation request conforms to the preset protection condition, controls the user's access behavior to the web interface according to the preset protection condition, and prevents the user from directly accessing the database resources.
【技术实现步骤摘要】
一种通过可信第三方进行数据安全访问的方法级装置
本专利技术涉及数据安全通信领域,尤其是一种通过可信第三方进行数据安全访问的方法及装置。
技术介绍
在金融、公安等政府部门及行业中,由于其信息具有高度保密性的要求,对其进行严格的控制和管理;现若将政府部门的业务系统中数据开放给公众,如果不将业务数据库数据与共享数据库数据分开,并且也不计划新建共享数据库数据,但又需要公开时。势必会造成高度保密性的数据安全性很差,并且若遭遇黑客袭击,则数据的安全性更加难以保证。而如何保证安全高效的使公众获取政府相关部门的数据并无高效的解决方法。
技术实现思路
本专利技术所要解决的技术问题是:针对上述存在的问题,提供一种通过可信第三方进行数据安全访问的方法及装置。该装置或方法通过服务封装隔离系统,使得用户安全访问原始数据源。本专利技术采用的技术方案如下:一种通过可信第三方进行数据安全访问的方法包括:对用户访问行为设置预置访问条件;当监测到用户对网页接口有操作请求时,判断当前用户操作请求是否符合预置保护条件,根据预置保护条件控制用户访问网页接口访问行为,防止用户直接访问数据库资源。进一步的,网页接口是对数据库资源进行数据封装,并以网页接口方式呈现。进一步的,预置访问条件是指的是访问权限以及访问权限优先级。进一步的,一种通过可信第三方进行数据安全访问的方法还包括根据用户访问网页接口的行为,对该用户访问行为进行控制。进一步的,数据库资源是设置访问权限的数据。进一步的,数据库资源是服务封装隔离系统与用户数据源的提供方进行连接后获取或者本地存储的数据库数据源。一种通过可信第三方进行数据安全访问的装 ...
【技术保护点】
1.一种通过可信第三方进行数据安全访问的方法,其特征在于包括:对用户访问行为设置预置访问条件;当监测到用户对网页接口有操作请求时,判断当前用户操作请求是否符合预置保护条件,根据预置保护条件控制用户访问网页接口访问行为,防止用户直接访问数据库资源。
【技术特征摘要】
1.一种通过可信第三方进行数据安全访问的方法,其特征在于包括:对用户访问行为设置预置访问条件;当监测到用户对网页接口有操作请求时,判断当前用户操作请求是否符合预置保护条件,根据预置保护条件控制用户访问网页接口访问行为,防止用户直接访问数据库资源。2.根据权利要求1所述的一种通过可信第三方进行数据安全访问的方法,其特征在于网页接口是服务封装系统用于对一套信息资源目录和信息资源进行封装,生成封装协议的数据包接口,或者生成WEB服务形式的信息资源访问接口。3.根据权利要求1所述的一种通过可信第三方进行数据安全访问的方法,其特征在于预置访问条件是指的是访问权限以及访问权限优先级。4.根据权利要求1所述的一种通过可信第三方进行数据安全访问的方法,其特征在于还包括根据用户访问网页接口的行为,对该用户访问行为进行控制。5.根据权利要求1所述的一种通过可信第三方进行数据安全访问的方法,其特征在于数据库资源是设置访问权限的...
【专利技术属性】
技术研发人员:廖昕,朱胜,
申请(专利权)人:勤智数码科技股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。