Xbrl应用平台的接入安全控制方法
【技术领域】
[0001]本发明涉及接入控制技术,特别涉及XBRL应用平台的接入安全控制方法。
【背景技术】
[0002]XBRL可扩展商业报告语言是基于互联网、跨平台操作,专门用于财务报告编制、披露和使用的计算机语言。企业在编制分类标准和实例文档时,大量繁琐的手工处理工作使得财务人员工作极其复杂。XBRL应用平台通过强大的计算机技术实现分类标准和实例文档自动生成,随着子平台的不断扩充,平台接入认证和管理出现越来越多的问题:
[0003]1、子平台接入配置缺少界面配置方式,操作繁琐,需要修改大量的配置文件,配置完成需要重启服务才能生效;
[0004]2、接入的子平台逐渐增多,给子平台接入管理带来很大挑战;
[0005]3、接入时缺乏安全机制,容易造成非法用户接入,给平台带来很大的安全隐患;
[0006]4、缺乏统一的授权管理,出现权限控制不严,造成信息泄露;
[0007]5、子平台接入请求并发量逐渐增加,接入鉴权越来越慢,平台服务器不堪重负;
[0008]6、子平台接入没有日志数据,缺乏日志信息监控和管理。
【发明内容】
[0009]针对上述问题,本发明提供一种XBRL应用平台的接入安全控制方法,其特征在于,包括如下步骤:
[0010]建立接入安全控制管理数据库及接入日志管理关系型数据表,并根据接入安全管理数据库建立接入安全控制M0NG0DB数据集;
[0011]根据接入安全控制管理数据库、接入日志管理关系型数据表及接入安全控制M0NGD0B数据集对子平台的接入请求及业务进行鉴权,若鉴权通过,则允许子平台访问对应接口。
[0012]具体地,所述接入安全控制管理数据库包括标准接口信息数据表、子平台角色信息数据表、子平台信息数据表、角色接口中间关系表以及子平台角色中间关系表。
[0013]具体地,建立接入安全控制管理数据库的具体方法为:通过用户图形操作界面将标准接口信息按照数据表结构入库,将子平台角色信息按照数据表结构入库,将子平台信息按照数据表结构入库,并在用户图形操作界面配置接口与角色关系及子平台与角色关系,将数据按照数据表接口入库。
[0014]具体地,建立接入安全控制M0NG0DB数据集的方法为:创建统一接入认证信息数据集模型,通过可配置定时程序将接入安全控制数据库数据按照数据集结构入库,并按照配置频率进行数据集增量更新,入库完成后即建立接入安全控制M0NG0DB数据集。
[0015]具体地,建立接入日志管理关系型数据表的具体方法为:对XBRL应用平台接入日志管理进行关系型数据库建模,建立接入日志统计信息数据表,通过可配置定时程序将接入日志数据按照接入日志统计关系型数据库数据表结构入库,并按照配置频率进行数据表增量更新,入库完成后即建立接入日志管理关系型数据表。
[0016]具体地,对子平台的接入请求进行鉴权包括如下步骤:
[0017]平台接收到请求时,应用平台调用接口,在接口请求参数中加入身份认证参数sign和流水号参数;
[0018]通过流水号参数取得6位接入ID,通过此接入ID从M0NGD0B中获取匹配的密钥,通过sign参数取值方式相同的规则取得对比值,将对比值与sign参数值比较,以校验此次接口请求是否合法。所述流水号参数包括6位接入ID、14位时间戳及6位序号。所述sign参数取值方式为:接口请求参数字符串+密钥值参数。
[0019]具体地,业务鉴权的具体操作为:校验接入IP地址是否合法,校验接入子平台当日/当月流量是否有剩余,校验子平台是否具备所访问接口的权限,校验通过则允许访问对应接口,失败则返回对应错误码。业务鉴权的同时将请求信息写入Mongodb日志数据集,开发定时程序按照配置频率定时同步到日志信息关系型数据表中。
[0020]本发明的有益效果是:通过统一接入安全控制管理方法,实现了子平台与访问权限的逻辑分离,减少了授权管理的复杂性,降低了管理开销,而且与各个信息系统的管理架构类似,降低了管理复杂度。
[0021]以下结合实施例的【具体实施方式】对本发明的技术方案作进一步详细描述,应当注意的是,实施例仅仅是为了帮助读者更好地理解本发明的技术构思,并不用以限制本发明权利要求的保护范围。
【具体实施方式】
[0022]本发明针对现有的XBRL应用平台在子平台接入认证和管理中出现的操作繁琐、容易造成非法用户接入、权限控制不严及服务器负荷过重的问题,提供一种XBRL应用平台的接入安全控制方法,该方法包括如下步骤:首先,建立接入安全控制管理数据库及接入日志管理关系型数据表,并根据接入安全管理数据库建立接入安全控制M0NG0DB数据集;然后,根据接入安全控制管理数据库、接入日志管理关系型数据表及接入安全控制M0NGD0B数据集对子平台的接入请求及业务进行鉴权,若鉴权通过,则允许子平台访问对应接口。
[0023]实施例
[0024]以下通过示例性描述对本发明的技术方案作进一步描述。
[0025]1.对XBRL应用平台接入安全控制进行关系型数据库建模,创建标准接口信息数据表、子平台角色信息数据表、子平台信息数据表、角色接口中间关系表以及子平台角色中间关系表。通过用户图形操作界面将标准接口信息按照数据表结构入库,将子平台角色信息按照数据表结构入库,将子平台信息按照数据表结构入库,并在用户图形操作界面配置接口与角色关系及子平台与角色关系,将数据按照数据表接口入库。入库完成后即建立接入安全控制管理数据库。
[0026]2.对XBRL应用平台接入安全控制进行M0NG0DB数据库建模,创建统一接入认证信息数据集模型,通过可配置定时程序将接入安全控制数据库数据按照数据集结构入库,并按照配置频率进行数据集增量更新,入库完成后即建立接入安全控制M0NG0DB数据集。
[0027]3.对XBRL应用平台接入日志管理进行M0NG0DB数据库建模,将创建接入日志信息数据集模型。对XBRL应用平台接入日志管理进行关系型数据库建模,建立接入日志统计信息数据表,通过可配置定时程序将接入日志数据按照接入日志统计关系型数据库数据表结构入库,并按照配置频率进行数据表增量更新,入库完成后即建立接入日志管理关系型数据表。
[0028]4.对XBRL应用平台接入安全控制鉴权功能和日志功能进行开发,接入请求先进行接入鉴权:校验业务流水号格式是否