【技术实现步骤摘要】
一种对非结构化数据资源的安全控制系统及方法
本专利技术涉及计算机软件
,具体提供一种对非结构化数据资源的安全控制系统及方法。
技术介绍
客户端与服务器端API(ApplicationProgrammingInterface即应用程序服务接口)交互时,对于服务器端API来说,API开发者除了开发必要的业务逻辑以外,还需要考虑到访问授权、访问日志记录、请求转发、分析和监控等各种工作,增加了开发难度。对于客户端来说,各API过于分散,没有一个统一的出入口,增加了客户端调用的难度。在传统的单体应用中,这些功能一般都是内嵌在应用中,作为一个组件运行。但是在微服务架构模式下,不同种类且独立运行的应用可能会有数十甚至数百种,继续使用这种方式会造成非常高的管理和发布成本。所以就需要在这些应用上抽象出一个统一的流量入口,完成这些功能的实现。另一方面,服务端API粒度通常与客户端的需求粒度不同。服务端一般提供细粒度的API,这意味着客户端需要与多个服务进行交互。不同的客户端需要的数据资源往往也是有区别的,有的客户端需要粗略的信息即可,而有的客户端需要更详细的数据资源。不同的数据...
【技术保护点】
1.一种对非结构化数据资源的安全控制系统,其特征在于:包括客户端、API网关和若干服务端API,API网关包括若干监听端口和访问授权模块、日志记录模块、代理转发模块、服务限流模块和分析监控模块,客户端与API网关相通信,API网关与若干服务端API相通信。
【技术特征摘要】
1.一种对非结构化数据资源的安全控制系统,其特征在于:包括客户端、API网关和若干服务端API,API网关包括若干监听端口和访问授权模块、日志记录模块、代理转发模块、服务限流模块和分析监控模块,客户端与API网关相通信,API网关与若干服务端API相通信。2.根据权利要求1所述的对非结构化数据资源的安全控制系统,其特征在于:所述监听端口包括8000端口、8001端口、8443端口和8444端口,其中,8000端口用于监听来自客户端的请求,并将请求转发至服务端API;8001端口用于管理员对组件进行配置;8443端口为组件监听来自客户端的请求;8444用于管理员监听请求的端口。3.根据权利要求1或2所述的对非结构化数据资源的安全控制系统,其特征在于:所述API网关的访问授权模块用于提供访问授权,日志记录模块用于提供日志记录,代理转发模块用于提供代理转发,服务限流模块用于提供服务限流,分析监控模块用于分析监控。4.根据权利要求3所述的对非结构化数据资源的安全控制系统,其特征在于:所述API网关采用同步机制。5.一种对非结构化数据资源的安全控制方法,其特征在于:当API网关运行时,每个对服务端AP...
【专利技术属性】
技术研发人员:孔繁博,邢勇,
申请(专利权)人:浪潮软件集团有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。