本申请公开了一种数据交换中心处理方法,包括以下步骤:步骤一:配置动态数据源;步骤二:封装现有的接口对接方法;步骤三:创建公用类;步骤四:访问白名单设置,存在允许访问本数据源接口的IP地址活域名地址,并进行认证;步骤五:访问角色的设置,角色的定义及授权、用户的添加及授权、用户访问接口;步骤六:安全预警的设置,根据交换日志和对应接口的交换策略、角色的访问呢策略对违反或超出既定设定标准的行为进行预警,并记录到安全预警库中;步骤七:数据交换中心对数据进行比对、清洗,并采用图形可视化的手段展示。本申请解决了数据交换量过大,管理复杂的问题,针对数据交换做全面的校验逻辑,保证了数据的安全性以及稳定性。保证了数据的安全性以及稳定性。保证了数据的安全性以及稳定性。
【技术实现步骤摘要】
一种数据交换中心处理方法
[0001]本申请涉及环卫的
,尤其是涉及一种数据交换中心处理方法。
技术介绍
[0002]随着社会经济的发展,数据信息的交换越发频繁,现代办公系统对计算机网络的要求也相应提高。协同办公即把管理业务事项在相应部门或组织中进行交互或处理,实现组织管理和体制调整等,提高信息传递效率,有序可控。特别是随着环卫业务的发展,数据量的不断提升,数据交换的呼声越来越大。
[0003]有基于此,我们研发了数据交换中心处理方法。将不同角色、不同部门、不同员工之间的数据进行分层隔离,可针对不同角色设置不同的数据权限。针对数据交换做全面的校验逻辑,保证数据的安全性以及稳定性。
技术实现思路
[0004]为了解决现有技术存在的问题,本申请提供了一种数据交换中心处理方法。
[0005]为了实现上述目的,本申请采用如下的技术方案:
[0006]一种数据交换中心处理方法,包括以下步骤:
[0007]步骤一:配置动态数据源,采集现有数据源的接口,并设定现有数据源的输入、输出格式;
[0008]步骤二:封装现有的接口对接方法,生成数据交换中心对终端用户接口;
[0009]步骤三:创建公用类,通过数据库配置数据来源、数据源相关信息、数据提取公式、信息源数据的解析方式及字段与目标库字段的对应关系;
[0010]步骤四:访问白名单设置,存在允许访问本数据源接口的IP地址活域名地址,并进行认证;
[0011]步骤五:访问角色的设置,角色的定义及授权、用户的添加及授权、用户访问接口ID的生成;
[0012]步骤六:安全预警的设置,根据交换日志和对应接口的交换策略、角色的访问呢策略对违反或超出既定设定标准的行为进行预警,并记录到安全预警库中;
[0013]步骤七:数据交换中心对数据进行比对、清洗,并采用图形可视化的手段展示。
[0014]进一步的,所述步骤一中的配置动态数据源,包括且不限于mysql、SqlServer、Oracle、达梦相关数据源链接方法。
[0015]进一步的,定时去查询是否有新入的三方数据交换源,获取其数据获取方式与已有方法进行匹配。
[0016]进一步的,所述步骤一中配置动态数据源,通过配置的策略先将数据提取到临时表后再灌装到指定的目标库。
[0017]进一步的,所述步骤二中的应用接口分层次、模块化、规范化设计,其中表结构分为采集表、工作表、发布表。
[0018]进一步的,所述步骤五中的访问角色分为当前部门、当前部门以及子部门、自定义部门、只看自己。
[0019]进一步的,所述步骤五中用户的添加及授权:直接添加用户信息隶属某个具体的角色,用户的访问权限和访问策略完全继承于该角色。
[0020]进一步的,所述步骤五中用户访问接口ID的生成,数据交换中心会自动为该用户生成一个唯一的用户访问接口ID,即AII,该AII是一个无序的较长的字符串,用户要进行接口访问时必须验证的数据。
[0021]与现有技术相比,本申请具有以下有益效果:
[0022]本专利技术的数据交换中心处理方法通过将部门授权至角色,通过人员与角色绑定关系来获取相关的交换数据,可按当前部门、当前部门以及子部门、自定义部门、只看自己四个纬度对数据交换权限设置,针对数据交换做全面的校验逻辑,保证了数据安全性以及稳定性,同时对数据的管理也更加安全与全面。
附图说明
[0023]图1为本申请的数据交换模型图。
具体实施方式
[0024]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。
[0025]如图1所示,本专利技术提供了一种数据交换中心处理方法,包括以下步骤:
[0026]步骤一:配置动态数据源,包括且不限于mysql、SqlServer、Oracle、达梦等相关数据源链接方法。采集现有数据源的接口,并设定现有数据源的输入、输出格式。数据源通过配置的策略先将数据提取到临时表后再灌装到指定的目标库。
[0027]另外,数据交换中心配置有定期更新模块,定期更新模块定时去查询是否有新入的三方数据交换源,获取其数据获取方式与已有方法进行匹配。定期更新模块分为两种模式,分为自动更新和人工更新。自动更新可根据设置按照既定的时间间隔进行周期性更新,也可进行智能化自动更新,即出现新的第三方数据交换源后自行进行更新。人工更新,通过技术人员操作进行手动更换。
[0028]步骤二:封装现有的接口对接方法,对数据源的接口进行汇集,形成具有同一标准的数据交换接口,生成数据交换中心对终端用户接口。
[0029]现以数据源1为例,对其数据接口进行汇聚的流程如下:
[0030]新建一数据汇聚模块1;采集现有数据源1的程序接口(APIa1),写入到汇聚模块1中;设定APIa1的输入、输出格式(如JSON、XML、YAML);系统对APIa1按照交换中心统一的标准(输出数据格式全部为JSON)进行封装,生成数据交换中心对终端用户的接口APIa1
’
;完善APIa1输入、输出参数及具体意义的设定,生成接口使用说明文档,依次采集该数据源1的所有接口到本汇聚模块中。
[0031]完成对数据源1的接口汇聚,还可以再添加数据源2、数据源n等无限多个数据源系统平台或应用程序接口的汇聚。应用接口分层次、模块化、规范化设计,其中表结构分为采集表、工作表、发布表。
[0032]步骤三:创建公用类,通过数据库配置数据来源、数据源相关信息、数据提取公式、信息源数据的解析方式及字段与目标库字段的对应关系。
[0033]步骤四:访问白名单设置,存在允许访问本数据源接口的IP地址活域名地址,并进行认证。
[0034]白名单中存放可以访问本数据源接口的IP地址或域名地址,并在原API中进行来路认证;设置访问密钥,并在原API进行密钥访问认证;添加加密硬件,如加密狗等设备,并在原API中进行硬件加密认证;其他适用的访问安全机制。
[0035]以上所有的安全机制的具体参数及其值均写在该数据源的安全配置文件中,并可在本数据交换中心的多节点集群化部署中,随着节点的新增或改变进行实时同步更新。
[0036]步骤五:访问角色的设置,角色的定义及授权、用户的添加及授权、用户访问接口ID的生成。
[0037]访问角色分为当前部门、当前部门以及子部门、自定义部门、只看自己四个纬度,对数据交换权限设置,对业务需求进行覆盖,同时对数据的管理更加安全与全面。将不同角色、不同部门、不同员工之间的数据进行分层隔离,可针对不同角色设置不同的数据权限。
[0038]访问角色的定义及授权步骤如下:
[0039]根据数据接口调用的需求和管理的方便,新建用户角色,并命名,如角色1;
[0040]在角色1中添加一个或多个接口组的访问权限,如接口组1、接口组2、本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据交换中心处理方法,其特征在于,包括以下步骤:步骤一:配置动态数据源,采集现有数据源的接口,并设定现有数据源的输入、输出格式;步骤二:封装现有的接口对接方法,生成数据交换中心对终端用户接口;步骤三:创建公用类,通过数据库配置数据来源、数据源相关信息、数据提取公式、信息源数据的解析方式及字段与目标库字段的对应关系;步骤四:访问白名单设置,存在允许访问本数据源接口的IP地址活域名地址,并进行认证;步骤五:访问角色的设置,角色的定义及授权、用户的添加及授权、用户访问接口ID的生成;步骤六:安全预警的设置,根据交换日志和对应接口的交换策略、角色的访问呢策略对违反或超出既定设定标准的行为进行预警,并记录到安全预警库中;步骤七:数据交换中心对数据进行比对、清洗,并采用图形可视化的手段展示。2.根据权利要求1所述的一种数据交换中心处理方法,其特征在于,所述步骤一中的配置动态数据源,包括且不限于mysql、SqlServer、Oracle、达梦相关数据源链接方法。3.根据权利要求2所述的一种数据交换中心处理方法,其特征在于,...
【专利技术属性】
技术研发人员:李博,
申请(专利权)人:上海博德尔环境科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。