一種通過授權訪問數據接口的方法

2023-10-04 13:58:44 1

專利名稱：一種通過授權訪問數據接口的方法
技術領域：
本發明涉及一種通過授權訪問數據接口的方法，主要是規範和管理其它應用系統對資料庫的訪問管理。
背景技術：
隨著行業應用系統的廣泛使用，資料庫軟硬環境安全性(硬環境指硬體設備，軟環境指資料庫訪問控制、資料庫權限管理等)建設尤為重要，這些資料庫除了本身自己對應的業務系統訪問，還有被其它應用系統訪問的需求，目前其它應用系統訪問各主要業務系統資料庫模式是各業務系統資料庫建立資料庫查詢用戶授權訪問相關的表和試圖；這種訪問模式存在以下幾個缺點1、存在安全隱患這種訪問模式必須向各系統開發人員提供資料庫地址和用戶密碼，涉及到許多軟體開發公司的開發人員，這些開發人員的素質也參差不齊，資料庫地址被知曉的人越多被惡意攻擊和破壞的可能性就越高，也存在由於開發人員誤操作而刪除數據的可能性。2、浪費資料庫資源通過用戶密碼直接訪問資料庫，每個客戶端連接上來都在資料庫中形成一個會話服務，一般資料庫最大會話數一般不超過200個，否則會影響資料庫性能。3、可維護性差由於是直接訪問業務資料庫德相關表和視圖，如各業務系統升級也比較頻繁，當相關表和視圖發生變化之後，相關其它系統都要進行對應調整，各相關系統使用部門就需要化時間化錢找原來的系統開發公司進行升級，甚至可能有的系統聯繫不到開發人員而導致無法使用，對工作帶來了極大影響。4、不便於管理由於一般在業務資料庫中提供查詢用戶給其它系統使用，可能一個查詢用戶同時提供給幾個系統使用，如想停止給一個系統使用該用戶時，就沒辦法實現，因為一刪除該用戶，其它系統就沒辦法使用；同時時間長了之後，資料庫管理員也很難搞清楚有多少系統在使用該用戶，也不清楚各系統訪問資料庫的情況，沒辦法實現對各系統訪問資料庫的管理。

發明內容
本發明的目的在於針對當前應用系統訪問資料庫模式存在的問題，提出一種通過授權訪問數據接口的方法，同一接口訪問方法，給每個合法訪問用戶授予不同的訪問授權碼，當取消某一用戶的訪問權限時，只需要註銷該用戶的訪問授權碼，對其它用戶訪問沒有任何影響。
權利要求
1.一種通過授權訪問數據接ロ的方法，信息接ロ以WebService方式供給其它系統調用，信息接ロ使用授權碼驗證，每個合法訪問用戶授予不同的訪問授權碼，其特徵在於該發明可方便實現規範和管理其它應用系統對資料庫訪問的管理控制。
2.根據權利要求1所述ー種軟體開發過程管理方法，其特徵在於信息接ロ以WebService方式供給其它系統調用；信息接ロ使用授權碼驗證。
全文摘要
本發明涉及一種通過授權訪問數據接口的方法。本發明針對當前應用系統訪問資料庫模式存在的問題，提出一種通過授權訪問數據接口的方法，該方法可方便實現規範和管理其它應用系統對資料庫訪問的管理控制。本發明優點說明對接口進行授權訪問之後，同一個接口被不同的系統訪問，各系統訪問該接口被授予了不同的授權碼，這樣系統管理員可以很方便終止某一系統訪問該接口的權力而又不影響其它系統訪問該接口；系統管理員可以很方便的查詢到各接口被使用的情況、各系統使用接口的情況和各接口被那些系統使用，在資料庫升級時也可以通過停止接口服務來終止資料庫被訪問，便於資料庫升級。
文檔編號G06F21/45GK103049691SQ20111030527
公開日2013年4月17日 申請日期2011年10月11日 優先權日2011年10月11日
發明者曾凡玉 申請人:鎮江精英軟體科技有限公司