本发明属于信息安全技术利用,尤其涉及一种基于安全域的数据隔离的方法及系统。
背景技术:
随着互联性的不断壮大,信息安全事故层出不穷,不断暴露出大大小小的公司出现数据库泄露的新闻,这对用户、对公司都是一种极大的伤害。
随着公司内各个系统的互通互联,单点登录和统一授权成为了一种流行,而这又带来了关联泄漏的风险,数据放在一起,当某一系统出现安全风险时,可能导致其他的系统跟着出现安全风险。
技术实现要素:
本发明的目的在于提供一种基于安全域的数据隔离的方法及系统,旨在解决公司的不同系统的用户数据,在数据库中存储时,没有进行必要的隔离,导致出现安全风险时,互相影响的问题,同时,也解决不同系统在面向用户开放时,因为用户名重复而导致的对用户不友好的问题。
本发明是这样实现的,一种基于安全域的数据隔离的方法,该方法包括以下步骤:
S1、在登录系统后,获取该系统所在的安全域,接收所述安全域内数据库的查询指令;
S2、若接收到所述查询指令,进入所述安全域的数据库进行数据查询。
优选地,在步骤S1之前还包括步骤:
S10、将不同系统划分到不同的安全域。
优选地,在步骤S10之前还包括步骤:
S01、当新增安全域时,同时动态的新增该安全域所需的相关数据表。
优选地,在步骤S01之前还包括步骤:
S00、当禁用或删除安全域时,同时禁用或删除该安全域下的相关数据表。
本发明进一步公开了一种基于安全域的数据隔离的系统,该系统包括:
隔离模块,用于在登录系统后,获取该系统所在的安全域,接收所述安全域内数据库的查询指令;
查询模块,用于若接收到所述查询指令,进入所述安全域的数据库进行数据查询。
优选地,该系统还包括:分域模块,用于将不同系统划分到不同的安全域。
优选地,该系统还包括:增删模块,用于当新增安全域时,同时动态的新增该安全域所需的相关数据表。
优选地,所述增删模块,还用于当禁用或删除安全域时,同时禁用或删除该安全域下的相关数据表。
相比于现有技术的缺点和不足,本发明具有以下有益效果:本发明在不影响系统业务的情况下,仅需对DAO层进行适当改造,即可实现;此外,本发明将不同系统的用户数据根据安全域进行隔离,确保了同一系统的用户仅能访问该安全域下的相关数据,根据安全需求,同时支持物理隔离和逻辑隔离,解决了系统间数据泄漏的关联风险。
附图说明
图1是本发明基于安全域的数据隔离的方法一实施例的步骤流程图;
图2是本发明基于安全域的数据隔离的方法又一实施例的步骤流程图;
图3是本发明基于安全域的数据隔离的方法再一实施例的步骤流程图;
图4是本发明基于安全域的数据隔离的系统一实施例的结构示意图;
图5是本发明基于安全域的数据隔离的系统又一实施例的结构示意图;
图6是本发明基于安全域的数据隔离的系统再一实施例的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1所示,本发明公开了一种基于安全域的数据隔离的方法,该方法包括以下步骤:
S1、在登录系统后,获取该系统所在的安全域,接收所述安全域内数据库的查询指令;
S2、若接收到所述查询指令,进入所述安全域的数据库进行数据查询。
如步骤S1所述,当用户登录系统时,首先根据登录的系统,获取该系统所在的安全域;如果不存在该安全域,则直接结束请求;如果存在该安全域,则判断是否接收所述安全域内数据库的查询指令。
如步骤S2所述,若接收到查询指令后,则进入对应安全域的数据库,查询相关数据;如果查询到对应数据,则返回数据,否则结束请求。
本发明在不影响系统业务的情况下,仅需对DAO层进行适当改造,即可实现;此外,本发明将不同系统的用户数据根据安全域进行隔离,确保了同一系统的用户仅能访问该安全域下的相关数据,根据安全需求,同时支持物理隔离和逻辑隔离,解决了系统间数据泄漏的关联风险。
更具体地,参照图2所示,本发明公开了一种基于安全域的数据隔离的方法,该方法包括以下步骤:
S10、将不同系统划分到不同的安全域;
S1、在登录系统后,获取该系统所在的安全域,接收所述安全域内数据库的查询指令;
S2、若接收到所述查询指令,进入所述安全域的数据库进行数据查询。
如步骤S10所述,将不同公司或同一公司的不同系统,划分到不同的安全域。
如步骤S1所述,当用户登录系统时,首先根据登录的系统,获取该系统所在的安全域;如果不存在该安全域,则直接结束请求;如果存在该安全域,则判断是否接收所述安全域内数据库的查询指令。
如步骤S2所述,若接收到查询指令后,则进入对应安全域的数据库,查询相关数据;如果查询到对应数据,则返回数据,否则结束请求。
本发明在不影响系统业务的情况下,仅需对DAO层进行适当改造,即可实现;此外,本发明将不同系统的用户数据根据安全域进行隔离,确保了同一系统的用户仅能访问该安全域下的相关数据,根据安全需求,同时支持物理隔离和逻辑隔离,解决了系统间数据泄漏的关联风险。
更具体地,参照图3所示,本发明公开了一种基于安全域的数据隔离的方法,该方法包括以下步骤:
S01、当新增安全域时,同时动态的新增该安全域所需的相关数据表;
S10、将不同系统划分到不同的安全域;
S1、在登录系统后,获取该系统所在的安全域,接收所述安全域内数据库的查询指令;
S2、若接收到所述查询指令,进入所述安全域的数据库进行数据查询。
如步骤S01所示,当需要新增安全域时,同时动态的新增该安全域所需的相关数据表。更具体的,在步骤S01中,还包括步骤:当禁用或删除安全域时,同时禁用或删除该安全域下的相关数据表。
如步骤S10所述,将不同公司或同一公司的不同系统,划分到不同的安全域。
如步骤S1所述,当用户登录系统时,首先根据登录的系统,获取该系统所在的安全域;如果不存在该安全域,则直接结束请求;如果存在该安全域,则判断是否接收所述安全域内数据库的查询指令。
如步骤S2所述,若接收到查询指令后,则进入对应安全域的数据库,查询相关数据;如果查询到对应数据,则返回数据,否则结束请求。
本发明在不影响系统业务的情况下,仅需对DAO层进行适当改造,即可实现;此外,本发明将不同系统的用户数据根据安全域进行隔离,确保了同一系统的用户仅能访问该安全域下的相关数据,根据安全需求,同时支持物理隔离和逻辑隔离,解决了系统间数据泄漏的关联风险。
此外,本发明关键在于动态增加、删除安全域,并达到对安全域的隔离访问。
参照图4所示,本发明进一步公开了一种基于安全域的数据隔离的系统,该系统包括:
隔离模块1,用于在登录系统后,获取该系统所在的安全域,接收所述安全域内数据库的查询指令;
查询模块2,用于若接收到所述查询指令,进入所述安全域的数据库进行数据查询。
在隔离模块1中,当用户登录系统时,首先根据登录的系统,获取该系统所在的安全域;如果不存在该安全域,则直接结束请求;如果存在该安全域,则判断是否接收所述安全域内数据库的查询指令。
在查询模块2中,若接收到查询指令后,则进入对应安全域的数据库,查询相关数据;如果查询到对应数据,则返回数据,否则结束请求。
本发明在不影响系统业务的情况下,仅需对DAO层进行适当改造,即可实现;此外,本发明将不同系统的用户数据根据安全域进行隔离,确保了同一系统的用户仅能访问该安全域下的相关数据,根据安全需求,同时支持物理隔离和逻辑隔离,解决了系统间数据泄漏的关联风险。
参照图5所示,本发明进一步公开了一种基于安全域的数据隔离的系统,该系统包括:
分域模块3,用于将不同系统划分到不同的安全域;
隔离模块1中,当用户登录系统时,首先根据登录的系统,获取该系统所在的安全域;如果不存在该安全域,则直接结束请求;如果存在该安全域,则判断是否接收所述安全域内数据库的查询指令;
查询模块2中,若接收到查询指令后,则进入对应安全域的数据库,查询相关数据;如果查询到对应数据,则返回数据,否则结束请求。
在分域模块3中,将不同公司或同一公司的不同系统,划分到不同的安全域。
在隔离模块1中,当用户登录系统时,首先根据登录的系统,获取该系统所在的安全域;如果不存在该安全域,则直接结束请求;如果存在该安全域,则判断是否接收所述安全域内数据库的查询指令。
在查询模块2中,若接收到查询指令后,则进入对应安全域的数据库,查询相关数据;如果查询到对应数据,则返回数据,否则结束请求。
本发明在不影响系统业务的情况下,仅需对DAO层进行适当改造,即可实现;此外,本发明将不同系统的用户数据根据安全域进行隔离,确保了同一系统的用户仅能访问该安全域下的相关数据,根据安全需求,同时支持物理隔离和逻辑隔离,解决了系统间数据泄漏的关联风险。
参照图6所示,本发明进一步公开了一种基于安全域的数据隔离的系统,该系统包括:
增删模块4,用于当新增安全域时,同时动态的新增该安全域所需的相关数据表;
分域模块3,用于将不同系统划分到不同的安全域;
隔离模块1,用于在登录系统后,获取该系统所在的安全域,接收所述安全域内数据库的查询指令;
查询模块2,用于若接收到所述查询指令,进入所述安全域的数据库进行数据查询。
在增删模块4中,当需要新增安全域时,同时动态的新增该安全域所需的相关数据表。更具体的,当需要禁用或删除安全域时,同时禁用或删除该安全域下的相关数据表。
在分域模块3中,将不同公司或同一公司的不同系统,划分到不同的安全域。
隔离模块1中,当用户登录系统时,首先根据登录的系统,获取该系统所在的安全域;如果不存在该安全域,则直接结束请求;如果存在该安全域,则判断是否接收所述安全域内数据库的查询指令。
查询模块2中,若接收到查询指令后,则进入对应安全域的数据库,查询相关数据;如果查询到对应数据,则返回数据,否则结束请求。
本发明在不影响系统业务的情况下,仅需对DAO层进行适当改造,即可实现;此外,本发明将不同系统的用户数据根据安全域进行隔离,确保了同一系统的用户仅能访问该安全域下的相关数据,根据安全需求,同时支持物理隔离和逻辑隔离,解决了系统间数据泄漏的关联风险。
此外,本发明关键在于动态增加或删除安全域,并达到对安全域的隔离访问。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。