数据访问方法和装置与流程

本申请涉及网络技术，尤其涉及一种数据访问方法和装置。
背景技术：
：为了提高网络安全，互联网企业通常对办公网与生产网实行网络隔离，其中，应用服务器和数据库部署在生产网中，办公网无法直接访问生产网。然而，在测试工作中，需要对生产网进行数据访问，如接口自动化中的数据层校验或者检测问题过程中的数据检查等。现有技术中，通过在办公网登录生产网，从而对生产网进行数据访问。然而，采用现有技术的访问方法使得生产网的数据安全性不高。技术实现要素：本申请提供一种数据访问方法和装置，以解决现有技术中生产网的数据安全性不高的问题。第一方面，本申请提供一种数据访问方法，包括：接入服务器接收第一设备发送的第一数据访问请求，所述第一数据访问请求中包含所述第一设备的标识和待访问的第二设备的标识，其中，所述第一设备和所述接入服务器处于第一网络；所述接入服务器根据所述第一设备的标识和所述第二设备的标识，确定所述第一设备具有访问所述第二设备的权限；所述接入服务器根据所述第一数据访问请求，获取第二数据访问请求；所述接入服务器向代理服务器发送所述第二数据访问请求，其中，所述代理服务器和所述第二设备处于第二网络；所述接入服务器接收所述代理服务器发送的数据访问响应；所述接入服务器向所述第一设备发送所述数据访问响应。可选地，所述第一数据访问请求中还包括：数据引擎；所述接入服务器根据所述第一数据访问请求，获取第二数据访问请求，包括：所述接入服务器根据所述数据引擎和所述第二设备的标识，获取配置文件；所述接入服务器根据所述配置文件，构造第二数据访问请求。可选地，所述配置文件包括下述至少一种：网络协议ip地址；端口号；第二设备账号；第二设备密码。可选地，所述第一数据访问请求为超文本传输协议http请求，所述第二数据访问请求为http请求。第二方面，本申请提供一种数据访问方法，包括：代理服务器接收接入服务器发送的数据访问请求，所述数据访问请求中包含所述接入服务器的标识和待访问的第二设备的标识，所述接入服务器处于第一网络，所述代理服务器和所述第二设备处于第二网络；所述代理服务器根据所述接入服务器的标识，确定所述接入服务器具有访问权限；所述代理服器根据所述第二设备的标识，获取所述第二设备的标识对应的数据引擎；所述代理服务器控制所述数据引擎调用所述第二设备；所述代理服务器获取所述数据引擎发送的数据访问响应；所述代理服务器向所述接入服务器发送所述数据访问响应。可选地，所述代理服务器根据所述接入服务器的标识，确定所述接入服务器具有访问权限，包括：所述代理服务器将所述接入服务器的标识与白名单中的设备标识进行匹配，其中，所述白名单的设备标识对应的设备具有访问权限；若匹配，则确定所述接入服务器具有访问权限。可选地，所述代理服务器控制所述数据引擎调用所述数据库之前，还包括：所述代理服务器获取数据访问类型，确定所述数据访问类型有效。第三方面，本申请提供一种数据访问装置，所述装置部署于接入服务器，包括：接收模块，用于接收第一设备发送的第一数据访问请求，所述第一数据访问请求中包含所述第一设备的标识和待访问的第二设备的标识，其中，所述第一设备和所述接入服务器处于第一网络；处理模块，用于根据所述第一设备的标识和所述第二设备的标识，确定所述第一设备具有访问所述第二设备的权限；所述处理模块，还用于根据所述第一数据访问请求，获取第二数据访问请求；发送模块，用于向代理服务器发送所述第二数据访问请求，其中，所述代理服务器和所述第二设备处于第二网络；所述接收模块，还用于接收所述代理服务器发送的数据访问响应；所述发送模块，还用于向所述第一设备发送所述数据访问响应。可选地，所述第一数据访问请求中还包括：数据引擎；所述处理模块具体用于根据所述数据引擎和所述第二设备的标识，获取配置文件；根据所述配置文件，构造第二数据访问请求。可选地，所述配置文件包括下述至少一种：网络协议ip地址；端口号；第二设备账号；第二设备密码。可选地，所述第一数据访问请求为超文本传输协议http请求，所述第二数据访问请求为http请求。第四方面，本申请提供一种数据访问装置，所述装置部署于代理服务器，包括：接收模块，用于接收接入服务器发送的数据访问请求，所述数据访问请求中包含所述接入服务器的标识和待访问的第二设备的标识，所述接入服务器处于第一网络，所述代理服务器和所述第二设备处于第二网络；处理模块，用于根据所述接入服务器的标识，确定所述接入服务器具有访问权限；所述处理模块，还用于根据所述第二设备的标识，获取所述第二设备的标识对应的数据引擎；控制模块，用于控制所述数据引擎调用所述第二设备；所述处理模块，还用于获取所述数据引擎发送的数据访问响应；发送模块，用于向所述接入服务器发送所述数据访问响应。可选地，所述处理模块具体用于将所述接入服务器的标识与白名单中的设备标识进行匹配，其中，所述白名单的设备标识对应的设备具有访问权限；若匹配，则确定所述接入服务器具有访问权限。可选地，所述处理模块还用于获取数据访问类型，确定所述数据访问类型有效。本申请提供的数据访问方法和装置，通过接入服务器接收第一设备发送的第一数据访问请求，并根据所述第一设备的标识和所述第二设备的标识，确定所述第一设备具有访问所述第二设备的权限；所述接入服务器根据所述第一数据访问请求，获取第二数据访问请求；所述接入服务器向代理服务器发送所述第二数据访问请求，代理服务器向接入服务器发送数据访问响应；所述接入服务器向所述第一设备发送所述数据访问响应，实现办公网访问生产网，即通过在办公网设置接入服务器，在生产网设置代理服务器，通过接入服务器作为访问生产网的唯一接口，管理办公网内的各设备访问生产网的设备的权限，通过代理服务器管理其他网络的设备访问生产网的设备的权限，从而，实现办公网对生产网的安全访问，在此过程中，无需登录生产网即可访问生产网的数据，提高了生产网数据的安全性，同时也提高了数据访问效率。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本申请的一种应用场景示意图；图2为本申请数据访问方法实施例一的流程示意图；图3为本申请生产网的一种示意图；图4为本申请数据访问装置实施例一的结构示意图；图5为本申请数据访问装置实施例二的结构示意图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。图1为本申请的一种应用场景示意图，如图1所示，本申请的第一网络和第二网络分别以办公网和生产网为例；其中，办公网包括：多个设备和接入服务器，多个设备统一通过接入服务器访问其他网络，接入服务器对多个设备的访问权限进行管理，例如：访问生产网；其中，多个设备图1中以自动测试服务器、设备1、设备2和设备3为例示出。生产网包括：代理服务器、应用服务器和多个数据库，其中，应用服务器和多个数据库通过代理服务器被访问，代理服务器管理其他网络的设备访问生产网的应用服务器和数据库的访问权限，图1中多个数据库以数据库1、数据库2和数据库3为例示出，数据库可以为mysqldb、memcached和redis等。本申请通过在办公网设置接入服务器，在生产网设置代理服务器，通过接入服务器作为访问生产网的唯一接口，管理办公网内的各设备访问生产网的设备的权限，通过代理服务器管理其他网络的设备访问生产网的设备的权限，从而，实现办公网对生产网的安全访问。下面以具体地实施例对本申请的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。图2为本申请数据访问方法实施例一的流程示意图，如图2所示，本实施例的方法如下：s201：第一设备向接入服务器发送第一数据访问请求。其中，第一设备可以是第一网络的任一设备，结合图1的示例，其中，第一设备可以是办公网中的任一设备，如：自动测试服务器、设备1、设备2或者设备3。第一服务器请求中包含第一设备的标识和待访问的第二设备的标识，其中，第二设备可以是第二网络的任一设备，例如：第二设备为生产网中的应用服务器、数据库1、数据库2或者数据库3。可选地，接入服务器可以通过http接口接收第一数据访问请求，其中，第一数据访问请求可以包含下述请求参数，如表1所示：表1第一数据访问请求的一种示例如下所示：s202：接入服务器根据第一设备的标识和第二设备的标识，确定第一设备具有访问第二设备的权限。接入服务器中可以预先存储第一设备访问第二设备的权限。s203：接入服务器根据第一数据访问请求，获取第二数据访问请求。其中，一种可能的实现方式为：接入服务器解析第一数据访问请求，获取数据引擎和第二设备的标识，根据数据引擎和第二设备的标识，获取配置文件。配置文件通常由管理员维护。其中，配置文件可以包括下述至少一种：网络协议ip地址；端口号；第二设备账号；第二设备密码等。举例来说，配置文件可以如下所示：接入服务器根据配置文件和操作数据，构造第二数据访问请求。s204：接入服务器向代理服务器发送第二数据访问请求。其中，第二数据访问请求中包含接入服务器的标识和第二设备的标识。其中，第二数据访问请求可以为http请求，请求参数如表2所示：表2假设第二设备为mysql；第二数据访问请求如下所示：假设第二设备为memcache，第二数据访问请求如下所示：假设第二设备为redis，第二数据访问请求如下所示：s205：代理服务器根据接入服务器的标识，确定接入服务器具有访问权限。其中，一种可能的实现方式，代理服务器维护白名单，白名单的设备标识对应的设备具有访问生产网的访问权限，其中，白名单中包含接入服务器的标识。代理服务器将接入服务器的标识与白名单中的设备标识进行匹配，若匹配，则确定接入服务器具有访问权限。s206：代理服务器根据第二设备的标识，获取第二设备标识对应的数据引擎。如图3所示，每个数据库对应一个数据引擎，代理服务器通过将请求发送给引擎控制器，引擎控制器将调用对应的引擎访问数据库。可选地，代理服务器执行s206之前，还包括：所述代理服务器获取数据访问类型，确定数据访问类型有效。s207：代理服务器控制数据引擎调用第二设备。s208：数据引擎向代理服务器发送数据访问响应。其中，数据访问响应的响应结果如表3所示：表3其中，状态码如图表4所示：表4状态码描述200返回成功301参数校验未通过403没有操作权限405db获取失败406操作失败假设第二数据访问请求如下所示：访问响应如下所示：s209：代理服务器向接入服务器发送数据访问响应。s210：接入服务器向第一设备发送数据访问响应。本实施例通过接入服务器接收第一设备发送的第一数据访问请求，并根据所述第一设备的标识和所述第二设备的标识，确定所述第一设备具有访问所述第二设备的权限；所述接入服务器根据所述第一数据访问请求，获取第二数据访问请求；所述接入服务器向代理服务器发送所述第二数据访问请求，代理服务器向接入服务器发送数据访问响应；所述接入服务器向所述第一设备发送所述数据访问响应，实现办公网访问生产网，即通过在办公网设置接入服务器，在生产网设置代理服务器，通过接入服务器作为访问生产网的唯一接口，管理办公网内的各设备访问生产网的设备的权限，通过代理服务器管理其他网络的设备访问生产网的设备的权限，从而，实现办公网对生产网的安全访问，在此过程中，无需登录生产网即可访问生产网的数据，提高了生产网数据的安全性，同时也提高了数据访问效率。图4为本申请数据访问装置实施例一的结构示意图，所述装置部署于接入服务器，本实施例的装置包括接收模块401、处理模块402和发送模块403，其中，接收模块401用于接收第一设备发送的第一数据访问请求，所述第一数据访问请求中包含所述第一设备的标识和待访问的第二设备的标识，其中，所述第一设备和所述接入服务器处于第一网络；处理模块402用于根据所述第一设备的标识和所述第二设备的标识，确定所述第一设备具有访问所述第二设备的权限；所述处理模块402还用于根据所述第一数据访问请求，获取第二数据访问请求；发送模块403用于向代理服务器发送所述第二数据访问请求，其中，所述代理服务器和所述第二设备处于第二网络；所述接收模块401还用于接收所述代理服务器发送的数据访问响应；所述发送模块403还用于向所述第一设备发送所述数据访问响应。在上述实施例中，所述第一数据访问请求中还包括：数据引擎；所述处理模块402具体用于根据所述数据引擎和所述第二设备的标识，获取配置文件；根据所述配置文件，构造第二数据访问请求。在上述实施例中，所述配置文件包括下述至少一种：网络协议ip地址；端口号；第二设备账号；第二设备密码。在上述实施例中，所述第一数据访问请求为超文本传输协议http请求，所述第二数据访问请求为http请求。本实施例的装置对应地可用于执行图2所示方法实施例中接入服务器执行的技术方案，其实现原理和技术效果类似，此处不再赘述。图5为本申请数据访问装置实施例二的结构示意图，所述装置部署于代理服务器，本实施例的装置包括接收模块501、处理模块502、控制模块503和发送模块504。其中，接收模块501用于接收接入服务器发送的数据访问请求，所述数据访问请求中包含所述接入服务器的标识和待访问的第二设备的标识，所述接入服务器处于第一网络，所述代理服务器和所述第二设备处于第二网络；处理模块502用于根据所述接入服务器的标识，确定所述接入服务器具有访问权限；所述处理模块502还用于根据所述第二设备的标识，获取所述第二设备的标识对应的数据引擎；控制模块503用于控制所述数据引擎调用所述第二设备；所述处理模块502还用于获取所述数据引擎发送的数据访问响应；发送模块504用于向所述接入服务器发送所述数据访问响应。在上述实施例中，所述处理模块502具体用于将所述接入服务器的标识与白名单中的设备标识进行匹配，其中，所述白名单的设备标识对应的设备具有访问权限；若匹配，则确定所述接入服务器具有访问权限。在上述实施例中，所述处理模块502所述处理模块还用于获取数据访问类型，确定所述数据访问类型有效。本实施例的装置对应地可用于执行图2所示方法实施例中代理服务器执行的技术方案，其实现原理和技术效果类似，此处不再赘述。本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。最后应说明的是：以上各实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述各实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。当前第1页12