一种通过授权访问数据接口的方法
【专利摘要】本发明涉及一种通过授权访问数据接口的方法。本发明针对当前应用系统访问数据库模式存在的问题,提出一种通过授权访问数据接口的方法,该方法可方便实现规范和管理其它应用系统对数据库访问的管理控制。本发明优点说明:对接口进行授权访问之后,同一个接口被不同的系统访问,各系统访问该接口被授予了不同的授权码,这样系统管理员可以很方便终止某一系统访问该接口的权力而又不影响其它系统访问该接口;系统管理员可以很方便的查询到各接口被使用的情况、各系统使用接口的情况和各接口被那些系统使用,在数据库升级时也可以通过停止接口服务来终止数据库被访问,便于数据库升级。
【专利说明】一种通过授权访问数据接口的方法
【技术领域】
[0001]本发明涉及一种通过授权产生I个序列号安全访问数据接口的方法,主要是规范和管理其它应用系统对数据库的访问管理。
【背景技术】
[0002]随着行业应用系统的广泛使用,数据库软硬环境安全性(硬环境指硬件设备,软环境指数据库访问控制、数据库权限管理等)建设尤为重要,这些数据库除了本身自己对应的业务系统访问,还有被其它应用系统访问的需求,目前其它应用系统访问各主要业务系统数据库模式是:各业务系统数据库建立数据库查询用户授权访问相关的表和试图;这种访问模式存在以下几个缺点:
[0003]1、存在安全隐患
[0004]这种访问模式必须向各系统开发人员提供数据库地址和用户密码,涉及到许多软件开发公司的开发人员,这些开发人员的素质也参差不齐,数据库地址被知晓的人越多被恶意攻击和破坏的可能性就越高,也存在由于开发人员误操作而删除数据的可能性。
[0005]2、浪费数据库资源
[0006]通过用户密码直接访问数据库,每个客户端连接上来都在数据库中形成一个会话服务,一般数据库最大会话数一般不超过200个,否则会影响数据库性能。
[0007]3、可维护性差
[0008]由于是直接访问业务数据库德相关表和视图,如各业务系统升级也比较频繁,当相关表和视图发生变化之后,相关其它系统都要进行对应调整,各相关系统使用部门就需要化时间化钱找原来的系统开发公司进行升级,甚至可能有的系统联系不到开发人员而导致无法使用,对工作带来了极大影响。
[0009]4、不便于管理
[0010]由于一般在业务数据库中提供查询用户给其它系统使用,可能一个查询用户同时提供给几个系统使用,如想停止给一个系统使用该用户时,就没办法实现,因为一删除该用户,其它系统就没办法使用;同时时间长了之后,数据库管理员也很难搞清楚有多少系统在使用该用户,也不清楚各系统访问数据库的情况,没办法实现对各系统访问数据库的管理。
【发明内容】
[0011]本发明的目的在于:针对当前应用系统访问数据库模式存在的问题,提出一种通过授权访问数据接口的方法,同一接口访问方法,给每个合法访问用户授予不同的访问授权序列号,当取消某一用户的访问权限时,只需要注销该用户的访问授权序列号,对其它用户访问没有任何影响。
【权利要求】
1.一种通过序列号安全访问数据接口的方法,信息接口以1613361^1(36方式供给其它系统调用,信息接口使用授权序列号验证,每个合法访问用户授予不同的访问授权序列号,其特征在于该发明可方便实现规范和管理其它应用系统对数据库访问的管理控制。
2.根据权利要求1所述一种软件开发过程管理方法,其特征在于:信息接口以161386^106方式供给其它系统调用;信息接口使用授权序列号验证。
【文档编号】G06F21/30GK104462887SQ201310444716
【公开日】2015年3月25日 申请日期:2013年9月25日 优先权日:2013年9月25日
【发明者】翟朝霞 申请人:江苏智软信息科技有限公司