一种基于安全域的数据隔离的方法及系统与流程

文档序号：12493949阅读：254来源：国知局

本发明属于信息安全技术利用，尤其涉及一种基于安全域的数据隔离的方法及系统。

背景技术：

随着互联性的不断壮大，信息安全事故层出不穷，不断暴露出大大小小的公司出现数据库泄露的新闻，这对用户、对公司都是一种极大的伤害。

随着公司内各个系统的互通互联，单点登录和统一授权成为了一种流行，而这又带来了关联泄漏的风险，数据放在一起，当某一系统出现安全风险时，可能导致其他的系统跟着出现安全风险。

技术实现要素：

本发明的目的在于提供一种基于安全域的数据隔离的方法及系统，旨在解决公司的不同系统的用户数据，在数据库中存储时，没有进行必要的隔离，导致出现安全风险时，互相影响的问题，同时，也解决不同系统在面向用户开放时，因为用户名重复而导致的对用户不友好的问题。

本发明是这样实现的，一种基于安全域的数据隔离的方法，该方法包括以下步骤：

S1、在登录系统后，获取该系统所在的安全域，接收所述安全域内数据库的查询指令；

S2、若接收到所述查询指令，进入所述安全域的数据库进行数据查询。

优选地，在步骤S1之前还包括步骤：

S10、将不同系统划分到不同的安全域。

优选地，在步骤S10之前还包括步骤：

S01、当新增安全域时，同时动态的新增该安全域所需的相关数据表。

优选地，在步骤S01之前还包括步骤：

S00、当禁用或删除安全域时，同时禁用或删除该安全域下的相关数据表。

本发明进一步公开了一种基于安全域的数据隔离的系统，该系统包括：

隔离模块，用于在登录系统后，获取该系统所在的安全域，接收所述安全域内数据库的查询指令；

查询模块，用于若接收到所述查询指令，进入所述安全域的数据库进行数据查询。

优选地，该系统还包括：分域模块，用于将不同系统划分到不同的安全域。

优选地，该系统还包括：增删模块，用于当新增安全域时，同时动态的新增该安全域所需的相关数据表。

优选地，所述增删模块，还用于当禁用或删除安全域时，同时禁用或删除该安全域下的相关数据表。

相比于现有技术的缺点和不足，本发明具有以下有益效果：本发明在不影响系统业务的情况下，仅需对DAO层进行适当改造，即可实现；此外，本发明将不同系统的用户数据根据安全域进行隔离，确保了同一系统的用户仅能访问该安全域下的相关数据，根据安全需求，同时支持物理隔离和逻辑隔离，解决了系统间数据泄漏的关联风险。

附图说明

图1是本发明基于安全域的数据隔离的方法一实施例的步骤流程图；

图2是本发明基于安全域的数据隔离的方法又一实施例的步骤流程图；

图3是本发明基于安全域的数据隔离的方法再一实施例的步骤流程图；

图4是本发明基于安全域的数据隔离的系统一实施例的结构示意图；

图5是本发明基于安全域的数据隔离的系统又一实施例的结构示意图；

图6是本发明基于安全域的数据隔离的系统再一实施例的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1所示，本发明公开了一种基于安全域的数据隔离的方法，该方法包括以下步骤：

S1、在登录系统后，获取该系统所在的安全域，接收所述安全域内数据库的查询指令；

S2、若接收到所述查询指令，进入所述安全域的数据库进行数据查询。

如步骤S1所述，当用户登录系统时，首先根据登录的系统，获取该系统所在的安全域；如果不存在该安全域，则直接结束请求；如果存在该安全域，则判断是否接收所述安全域内数据库的查询指令。

如步骤S2所述，若接收到查询指令后，则进入对应安全域的数据库，查询相关数据；如果查询到对应数据，则返回数据，否则结束请求。

本发明在不影响系统业务的情况下，仅需对DAO层进行适当改造，即可实现；此外，本发明将不同系统的用户数据根据安全域进行隔离，确保了同一系统的用户仅能访问该安全域下的相关数据，根据安全需求，同时支持物理隔离和逻辑隔离，解决了系统间数据泄漏的关联风险。

更具体地，参照图2所示，本发明公开了一种基于安全域的数据隔离的方法，该方法包括以下步骤：

S10、将不同系统划分到不同的安全域；

S1、在登录系统后，获取该系统所在的安全域，接收所述安全域内数据库的查询指令；

S2、若接收到所述查询指令，进入所述安全域的数据库进行数据查询。

如步骤S10所述，将不同公司或同一公司的不同系统，划分到不同的安全域。

如步骤S2所述，若接收到查询指令后，则进入对应安全域的数据库，查询相关数据；如果查询到对应数据，则返回数据，否则结束请求。

更具体地，参照图3所示，本发明公开了一种基于安全域的数据隔离的方法，该方法包括以下步骤：

S01、当新增安全域时，同时动态的新增该安全域所需的相关数据表；

S10、将不同系统划分到不同的安全域；

S1、在登录系统后，获取该系统所在的安全域，接收所述安全域内数据库的查询指令；

S2、若接收到所述查询指令，进入所述安全域的数据库进行数据查询。

如步骤S01所示，当需要新增安全域时，同时动态的新增该安全域所需的相关数据表。更具体的，在步骤S01中，还包括步骤：当禁用或删除安全域时，同时禁用或删除该安全域下的相关数据表。

如步骤S10所述，将不同公司或同一公司的不同系统，划分到不同的安全域。

如步骤S2所述，若接收到查询指令后，则进入对应安全域的数据库，查询相关数据；如果查询到对应数据，则返回数据，否则结束请求。

此外，本发明关键在于动态增加、删除安全域，并达到对安全域的隔离访问。

参照图4所示，本发明进一步公开了一种基于安全域的数据隔离的系统，该系统包括：

隔离模块1，用于在登录系统后，获取该系统所在的安全域，接收所述安全域内数据库的查询指令；

查询模块2，用于若接收到所述查询指令，进入所述安全域的数据库进行数据查询。

在隔离模块1中，当用户登录系统时，首先根据登录的系统，获取该系统所在的安全域；如果不存在该安全域，则直接结束请求；如果存在该安全域，则判断是否接收所述安全域内数据库的查询指令。

在查询模块2中，若接收到查询指令后，则进入对应安全域的数据库，查询相关数据；如果查询到对应数据，则返回数据，否则结束请求。

参照图5所示，本发明进一步公开了一种基于安全域的数据隔离的系统，该系统包括：

分域模块3，用于将不同系统划分到不同的安全域；

隔离模块1中，当用户登录系统时，首先根据登录的系统，获取该系统所在的安全域；如果不存在该安全域，则直接结束请求；如果存在该安全域，则判断是否接收所述安全域内数据库的查询指令；

查询模块2中，若接收到查询指令后，则进入对应安全域的数据库，查询相关数据；如果查询到对应数据，则返回数据，否则结束请求。

在分域模块3中，将不同公司或同一公司的不同系统，划分到不同的安全域。

在查询模块2中，若接收到查询指令后，则进入对应安全域的数据库，查询相关数据；如果查询到对应数据，则返回数据，否则结束请求。

参照图6所示，本发明进一步公开了一种基于安全域的数据隔离的系统，该系统包括：

增删模块4，用于当新增安全域时，同时动态的新增该安全域所需的相关数据表；

分域模块3，用于将不同系统划分到不同的安全域；

隔离模块1，用于在登录系统后，获取该系统所在的安全域，接收所述安全域内数据库的查询指令；

查询模块2，用于若接收到所述查询指令，进入所述安全域的数据库进行数据查询。

在增删模块4中，当需要新增安全域时，同时动态的新增该安全域所需的相关数据表。更具体的，当需要禁用或删除安全域时，同时禁用或删除该安全域下的相关数据表。

在分域模块3中，将不同公司或同一公司的不同系统，划分到不同的安全域。

隔离模块1中，当用户登录系统时，首先根据登录的系统，获取该系统所在的安全域；如果不存在该安全域，则直接结束请求；如果存在该安全域，则判断是否接收所述安全域内数据库的查询指令。

查询模块2中，若接收到查询指令后，则进入对应安全域的数据库，查询相关数据；如果查询到对应数据，则返回数据，否则结束请求。

此外，本发明关键在于动态增加或删除安全域，并达到对安全域的隔离访问。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

完整全部详细技术资料下载

当前第1页1 2 3

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：覃璐;黄三伟
技术所有人：湖南蚁坊软件股份有限公司
我是此专利的发明人

上一篇：一种会话重用方法及装置与流程
上一篇：一种复合活塞式比例继动阀的制作方法与工艺

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。