【技术实现步骤摘要】
一种日志平台防非法操作的方法及系统
本专利技术涉及计算机
,特别是涉及一种日志平台防非法操作的方法及系统。
技术介绍
目前,应用于不同业务,不同场景的功能型互联网平台越来越丰富,日志平台就是其中之一。在实际运作过程中,客户端往往业务量巨大,对应会产生海量的埋点数据,并以应用数据为粒度单位接入日志平台。现有的日志平台正在逐步向普通开发人员、普通测试人员开放日志权限,随着日志平台的广泛使用,将会有越来越多的普通开发人员、普通测试人员可以通过日志平台定向获取指定用户客户端的日志。但是,现有的日志平台在管理方面存在如下缺陷:1)日志平台日志任务存在随意创建、重复创建等问题,平台回捞日志能力被滥用,导致系统压力增加,服务端、数据库机器成本增加;2)日志平台任务缺少审批环节,无法评估创建的日志任务是否合理,是否符合执行目的和执行条件。
技术实现思路
为了克服上述技术问题,本专利技术提供了一种日志平台防非法操作的方法及系统,解决了互联网用户滥用日志权限非法操作的难题。为实现上述目的,本专利技术的技术方案如下:基于本专利技术的一个方面,提供了一种日志平台防非法操作的方法,所述方法包括:创建日志任务,填写任务参数;日志平台前端进行第一阶段校验;日志平台接口携带所述任务参数请求到服务端;所述服务端进行第二阶段任务参数校验;对所述日志任务进行审批;执行回捞日志任务,所述回捞日志任务指所述服务端基于用户唯一标示向特定用户下发日志上报信令,触发日 ...
【技术保护点】
1.一种日志平台防非法操作的方法,其特征在于,所述方法包括:/n创建日志任务,填写任务参数;/n日志平台前端进行第一阶段校验;/n日志平台接口携带所述任务参数请求到服务端;/n所述服务端进行第二阶段任务参数校验;/n提交所述日志任务;/n对所述日志任务进行审批;/n执行回捞日志任务,所述回捞日志任务指所述服务端基于用户唯一标示向特定用户下发日志上报信令,触发日志上报。/n
【技术特征摘要】
1.一种日志平台防非法操作的方法,其特征在于,所述方法包括:
创建日志任务,填写任务参数;
日志平台前端进行第一阶段校验;
日志平台接口携带所述任务参数请求到服务端;
所述服务端进行第二阶段任务参数校验;
提交所述日志任务;
对所述日志任务进行审批;
执行回捞日志任务,所述回捞日志任务指所述服务端基于用户唯一标示向特定用户下发日志上报信令,触发日志上报。
2.根据权利要求1所述的日志平台防非法操作的方法,其特征在于,
所述任务参数包括但不限于:任务类型、用户唯一标示、标示类型、审批人、任务描述、日志开始时间、日志结束时间、任务过期时间;
所述日志平台前端进行第一阶段校验步骤,包括用于校验包括但不限于如下内容:所述任务参数是否为空、所述日志开始时间是否小于所述日志结束时间、所述日志平台所述审批人是否有权限;
所述服务端进行任务参数校验步骤,用于校验所述日志任务是否重复创建。
3.根据权利要求2所述的日志平台防非法操作的方法,其特征在于,所述校验所述日志任务是否重复创建时,包括如下步骤:
所述服务端接收到平台任务创建请求后查询数据库数据;
比较拟创建日志参数与数据库中已创建日志的参数;
判断所述日志任务为重复创建,判断公式如下:
(taskType1==taskType2)&&(userSymbol1==userSymbol2)&&(symbolType1==symbolType2)
&&((startTime2>startTime1&&startTime2<endTime1)||(endTime2>startTime1&&endTime2<endTime1))
式中:
taskType1、taskType2分别为拟创建日志和已创建日志的任务类型;
userSymbol1、userSymbol2分别为拟创建日志和已创建日志的用户唯一标示;
symbolType1、symbolType2分别为拟创建日志和已创建日志的标示类型;
startTime1、startTime2分别为拟创建日志和已创建日志的日志开始时间;
endTime1、endTime2分别为拟创建日志和已创建日志的日志结束时间。
4.根据权利要求1所述的日志平台防非法操作的方法,其特征在于,所述对所述日志任务进行审批,具体包括:
发出任务审批通知;
所述任务审批通知被审批人接收;
当所述日志任务经审批被拒绝时,发出任务审批失败通知,所述任务审批失败通知被任务提交人接收;
当所述日志任务经审批通过时,发出任务审批通过通知,所述任务审批通过通知被所述任务提交人接收。
5.根据权利要求1所述的日志平台防非法操作的方法,其特征在于,...
【专利技术属性】
技术研发人员:马小勋,
申请(专利权)人:上海识装信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。