【技术实现步骤摘要】
一种用于提高数据安全的服务调用方法、设备及介质
[0001]本说明书涉及商务智能
,尤其涉及一种用于提高数据安全的服务调用方法、设备及介质。
技术介绍
[0002]商务智能(BusinessIntelligence,BI)产品作为一种可视化工具,用户最终看到的是可视化看板、图形的展示,因为项目之间具有差异、特殊性,产品不可能满足所有项目上对于图表定义的要求,为满足项目上的需要,产品提供了数据服务接口,通过数据服务接口调用服务,实现用户的项目需求。
[0003]通过数据服务接口调用服务时,会存在黑客利用SQL注入漏洞,对数据安全产生威胁的情况发生,例如,从数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作(如关闭数据库管理系统)、恢复存在于数据库文件系统中的指定文件内容等损害数据安全的行为。一般情况下,直接对接口敏感信息进行加密,但是当加密数量较多时,系统性能损耗会出现异常。由上述论述可知,现有技术中的服务调用方法,无法对数据获取全过程的安全性进行保障,导致数据的安全性较低,无法满足用户...
【技术保护点】
【技术特征摘要】
1.一种用于提高数据安全的服务调用方法,其特征在于,所述方法包括:获取预先设置在客户端的待调用服务对应的多个服务运行参数、待调用服务标识;通过所述客户端,根据预先获取的服务运行参数数量,确定所述服务运行参数的指定加密方式,以通过所述指定加密方式预先对服务运行参数进行加密,生成加密服务运行参数;通过所述客户端,根据所述待调用服务标识和所述加密服务运行参数,生成服务调用请求,并将所述服务调用请求发送至服务端;通过预先设置在所述服务端中的拦截任务,对所述服务调用请求进行拦截处理,获取所述服务调用请求中的所述待调用服务标识和所述加密服务运行参数;通过所述待调用服务标识,对所述服务调用请求进行权限校验;当所述权限校验通过后,通过指定解密方式,对所述加密服务运行参数进行解密,生成所述待调用服务的服务运行参数,以便于所述服务端通过所述服务运行参数,调用所述待调用服务。2.根据权利要求1所述的一种用于提高数据安全的服务调用方法,其特征在于,根据预先获取的服务运行参数数量,确定所述服务运行参数的指定加密方式,具体包括:获取服务运行参数的数量,并确定所述服务运行参数的数量与预设数量阈值的大小关系;当所述服务运行参数的数量小于所述预设数量阈值时,将所述指定加密方式设置为RSA加密算法;当所述服务运行参数的数量不小于所述预设数量阈值时,将所述指定加密方式设置为组合加密算法;其中,所述组合加密算法包括RSA加密算法和AES加密算法,所述AES加密算法用于对服务运行参数加密,所述RSA加密算法用于对所述AES加密算法进行加密。3.根据权利要求1所述的一种用于提高数据安全的服务调用方法,其特征在于,通过所述待调用服务标识,对所述服务调用请求进行校验,具体包括:根据所述待调用服务标识,在预先设置的指定对应关系中,确定与所述待调用服务标识对应的指定项目的指定项目凭证,其中,所述指定对应关系用于表示项目和服务之间的对应关系;根据所述服务调用请求和所述指定项目凭证,对所述服务调用请求进行校验。4.根据权利要求3所述的一种用于提高数据安全的服务调用方法,其特征在于,通过所述待调用服务标识,对所述服务调用请求进行权限校验之前,所述方法还包括:获取项目的项目信息,其中,项目信息包括所述项目对应的项目使用时间区间和多个允许访问地址;对所述项目信息进行加密,得到加密项目信息;根据所述加密项目信息和所述项目标识,生成项目对应的项目凭证。5.根据权利要求3所述的一种用于提高数据安全的服务调用方法,其特征在于,根据所述服务调用请求和所述指定项目凭证,对所述服务调用请求进行校验,具体包括:获取所述服务调用请求中的服务调用时间和服务调用地址;获取所述指定项目凭证中的指定加密项目信息,通过预设方法对所述指定加密信息进
行解密,得到所述指定项目对应的指定项目信息,其中,所述指定项目信息包括指定项目对应的使用时间区间和指定项目对应的多个允许访问地址;通过所述服务调用请求中的服务调用时间和所述指定项目对应的使用时间区间,判断所述服务调用时间是否在所述使用时间区间内;若是,则通过所述服务调用请求中的服务调用地址和所述指定项目对应的允许访问地址,判断所述服务调用地址是否在所述多个允许访问地址中;若是,则判定所述服务调用请求校验成功。6.根据权利要求4所述的一种用于提高数据安全的服务调用方法,其特征在于,对所述项目信息进行加密,...
【专利技术属性】
技术研发人员:董状状,韩华兵,
申请(专利权)人:浪潮通用软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。