【技术实现步骤摘要】
一种数据访问的方法、装置、存储介质及电子设备
[0001]本申请涉及数据访问
,具体而言,涉及一种数据访问的方法、装置、存储介质及电子设备。
技术介绍
[0002]越权访问(Broken Access Control,简称BAC)是Web应用程序中的一种常见的漏洞,由于其存在范围广、危害大,被列为Web应用中的十大安全隐患之一。
[0003]目前,为了防止数据越权访问的发生,Web层接收到用户的操作请求后,在执行操作请求对应的操作前,需要对请求的合法性进行校验。防御水平越权访问的方法是从令牌中获取用户信息,在执行数据操作前先验证用户是否具备操作数据的权限。防御垂直越权访问的方法是菜单通过数据库中对应角色和权限加载而成,每个页面加载前需进行用户的权限验证。但是,随着业务系统越来越复杂,对Web应用程序的操作请求的数量也越来越多,数据量越来越庞大,对操作请求进行逐一校验的方式效率较低且过程繁琐。
[0004]因此,如何提供一种高效且安全性较高的数据访问的方法的技术方案成为亟需解决的技术问题。
专利技...
【技术保护点】
【技术特征摘要】
1.一种数据访问的方法,其特征在于,包括:接收客户端发送的业务请求,其中,所述业务请求携带有会话令牌、用户虚拟标识号和业务数据请求,其中,所述用户虚拟标识号是基于用户真实标识号随机生成的;通过所述会话令牌和所述用户虚拟标识号,确认所述客户端的用户身份的验证结果为通过的情况下,获取与所述业务数据请求对应的原始业务数据;对所述原始业务数据进行处理得到目标业务数据,并向所述客户端发送所述目标业务数据。2.如权利要求1所述的方法,其特征在于,所述通过所述会话令牌和所述用户虚拟标识号,确认所述客户端的用户身份的验证结果为通过,包括:利用解密密钥对所述会话令牌进行解密,解密成功后获取所述会话令牌中的第一用户信息;查找与所述用户虚拟标识号对应的第二用户信息;若确认所述第一用户信息和所述第二用户信息一致,则所述用户身份的验证结果为通过。3.如权利要求2所述的方法,其特征在于,所述方法还包括:若确认所述第一用户信息和所述第二用户信息不一致,则所述用户身份的验证结果为不通过;向所述客户端发送所述验证结果。4.如权利要求1或2所述的方法,其特征在于,所述对所述原始业务数据进行处理得到目标业务数据,包括:获取所述原始业务数据中的业务标识号;随机生成并存储与所述业务标识号对应的所述业务虚拟标识号;将所述业务标识号替换为所述业务虚拟标识号,得到所述目标业务数据。5.如权利要求1或2所述的方法,其特征在于,在所述接收客户端发送的业务请求之前,所述方法还包括:接收所述客户端发送的登录认证操作,其中,所述登录认证操作携带有用户身份信息,所述用户身份信息包括登录名和密码;确认对所述用户身份信息的验证结果为通过时,利用加密密钥对所述用户身份信息进行加密,得到所述会话令牌;随机生成并存储与所述用户真实标识号对应的用户虚拟标识号;向所述客户端发送所述会话令牌和所述用户虚拟标识号。6.一种数据访问的装置,其特征在于,包括:接收模块,被配置为接收客户端发送的业务请求,其中,所述业务请求携带有会话令牌、用户虚拟标识号和业务数据请求,其中,所述用户虚拟标识号是基于用户真实标识号随机...
【专利技术属性】
技术研发人员:马会交,郭立春,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。