專利名稱:一種通過授權(quán)訪問數(shù)據(jù)接口的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通過授權(quán)訪問數(shù)據(jù)接口的方法,主要是規(guī)范和管理其它應(yīng)用系統(tǒng)對數(shù)據(jù)庫的訪問管理����。
背景技術(shù):
隨著行業(yè)應(yīng)用系統(tǒng)的廣泛使用,數(shù)據(jù)庫軟硬環(huán)境安全性(硬環(huán)境指硬件設(shè)備�����,軟環(huán)境指數(shù)據(jù)庫訪問控制���、數(shù)據(jù)庫權(quán)限管理等)建設(shè)尤為重要,這些數(shù)據(jù)庫除了本身自己對應(yīng)的業(yè)務(wù)系統(tǒng)訪問���,還有被其它應(yīng)用系統(tǒng)訪問的需求����,目前其它應(yīng)用系統(tǒng)訪問各主要業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫模式是各業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫建立數(shù)據(jù)庫查詢用戶授權(quán)訪問相關(guān)的表和試圖�;這種訪問模式存在以下幾個缺點1、存在安全隱患這種訪問模式必須向各系統(tǒng)開發(fā)人員提供數(shù)據(jù)庫地址和用戶密碼����,涉及到許多軟件開發(fā)公司的開發(fā)人員��,這些開發(fā)人員的素質(zhì)也參差不齊���,數(shù)據(jù)庫地址被知曉的人越多被惡意攻擊和破壞的可能性就越高,也存在由于開發(fā)人員誤操作而刪除數(shù)據(jù)的可能性�����。2���、浪費數(shù)據(jù)庫資源通過用戶密碼直接訪問數(shù)據(jù)庫�,每個客戶端連接上來都在數(shù)據(jù)庫中形成一個會話服務(wù)���,一般數(shù)據(jù)庫最大會話數(shù)一般不超過200個����,否則會影響數(shù)據(jù)庫性能��。3�、可維護性差由于是直接訪問業(yè)務(wù)數(shù)據(jù)庫德相關(guān)表和視圖,如各業(yè)務(wù)系統(tǒng)升級也比較頻繁,當相關(guān)表和視圖發(fā)生變化之后��,相關(guān)其它系統(tǒng)都要進行對應(yīng)調(diào)整����,各相關(guān)系統(tǒng)使用部門就需要化時間化錢找原來的系統(tǒng)開發(fā)公司進行升級,甚至可能有的系統(tǒng)聯(lián)系不到開發(fā)人員而導(dǎo)致無法使用�����,對工作帶來了極大影響�。4、不便于管理由于一般在業(yè)務(wù)數(shù)據(jù)庫中提供查詢用戶給其它系統(tǒng)使用�����,可能一個查詢用戶同時提供給幾個系統(tǒng)使用�����,如想停止給一個系統(tǒng)使用該用戶時�����,就沒辦法實現(xiàn)�����,因為一刪除該用戶�,其它系統(tǒng)就沒辦法使用;同時時間長了之后��,數(shù)據(jù)庫管理員也很難搞清楚有多少系統(tǒng)在使用該用戶���,也不清楚各系統(tǒng)訪問數(shù)據(jù)庫的情況����,沒辦法實現(xiàn)對各系統(tǒng)訪問數(shù)據(jù)庫的管理��。
發(fā)明內(nèi)容
本發(fā)明的目的在于針對當前應(yīng)用系統(tǒng)訪問數(shù)據(jù)庫模式存在的問題����,提出一種通過授權(quán)訪問數(shù)據(jù)接口的方法,同一接口訪問方法�,給每個合法訪問用戶授予不同的訪問授權(quán)碼,當取消某一用戶的訪問權(quán)限時����,只需要注銷該用戶的訪問授權(quán)碼,對其它用戶訪問沒有任何影響�����。
權(quán)利要求
1.一種通過授權(quán)訪問數(shù)據(jù)接ロ的方法,信息接ロ以WebService方式供給其它系統(tǒng)調(diào)用��,信息接ロ使用授權(quán)碼驗證�,每個合法訪問用戶授予不同的訪問授權(quán)碼,其特征在于該發(fā)明可方便實現(xiàn)規(guī)范和管理其它應(yīng)用系統(tǒng)對數(shù)據(jù)庫訪問的管理控制��。
2.根據(jù)權(quán)利要求1所述ー種軟件開發(fā)過程管理方法��,其特征在于信息接ロ以WebService方式供給其它系統(tǒng)調(diào)用���;信息接ロ使用授權(quán)碼驗證��。
全文摘要
本發(fā)明涉及一種通過授權(quán)訪問數(shù)據(jù)接口的方法����。本發(fā)明針對當前應(yīng)用系統(tǒng)訪問數(shù)據(jù)庫模式存在的問題�����,提出一種通過授權(quán)訪問數(shù)據(jù)接口的方法�,該方法可方便實現(xiàn)規(guī)范和管理其它應(yīng)用系統(tǒng)對數(shù)據(jù)庫訪問的管理控制�����。本發(fā)明優(yōu)點說明對接口進行授權(quán)訪問之后,同一個接口被不同的系統(tǒng)訪問��,各系統(tǒng)訪問該接口被授予了不同的授權(quán)碼��,這樣系統(tǒng)管理員可以很方便終止某一系統(tǒng)訪問該接口的權(quán)力而又不影響其它系統(tǒng)訪問該接口��;系統(tǒng)管理員可以很方便的查詢到各接口被使用的情況��、各系統(tǒng)使用接口的情況和各接口被那些系統(tǒng)使用��,在數(shù)據(jù)庫升級時也可以通過停止接口服務(wù)來終止數(shù)據(jù)庫被訪問�,便于數(shù)據(jù)庫升級。
文檔編號G06F21/45GK103049691SQ20111030527
公開日2013年4月17日 申請日期2011年10月11日 優(yōu)先權(quán)日2011年10月11日
發(fā)明者曾凡玉 申請人:鎮(zhèn)江精英軟件科技有限公司