[发明专利]一种通过可信第三方进行数据安全访问的方法级装置

说明书

本发明涉及数据安全通信领域，本发明针对现有技术存在的问题，提供一种通过可信第三方进行数据安全访问的方法及装置。该装置或方法通过服务封装隔离系统，使得用户安全访问原始数据源。本发明对用户访问行为设置预置访问条件；当监测到用户对网页接口有操作请求时，判断当前用户操作请求是否符合预置保护条件，根据预置保护条件控制用户访问网页接口访问行为，防止用户直接访问数据库资源。

技术领域

本发明涉及数据安全通信领域，尤其是一种通过可信第三方进行数据安全访问的方法及装置。

背景技术

在金融、公安等政府部门及行业中，由于其信息具有高度保密性的要求，对其进行严格的控制和管理；现若将政府部门的业务系统中数据开放给公众，如果不将业务数据库数据与共享数据库数据分开，并且也不计划新建共享数据库数据，但又需要公开时。势必会造成高度保密性的数据安全性很差，并且若遭遇黑客袭击，则数据的安全性更加难以保证。而如何保证安全高效的使公众获取政府相关部门的数据并无高效的解决方法。

发明内容

本发明所要解决的技术问题是：针对上述存在的问题，提供一种通过可信第三方进行数据安全访问的方法及装置。该装置或方法通过服务封装隔离系统，使得用户安全访问原始数据源。

本发明采用的技术方案如下：

一种通过可信第三方进行数据安全访问的方法包括：

对用户访问行为设置预置访问条件；

当监测到用户对网页接口有操作请求时，判断当前用户操作请求是否符合预置保护条件，根据预置保护条件控制用户访问网页接口访问行为，防止用户直接访问数据库资源。

进一步的，网页接口是对数据库资源进行数据封装，并以网页接口方式呈现。

进一步的，预置访问条件是指的是访问权限以及访问权限优先级。

进一步的，一种通过可信第三方进行数据安全访问的方法还包括根据用户访问网页接口的行为，对该用户访问行为进行控制。

进一步的，数据库资源是设置访问权限的数据。

进一步的，数据库资源是服务封装隔离系统与用户数据源的提供方进行连接后获取或者本地存储的数据库数据源。

一种通过可信第三方进行数据安全访问的装置包括：

服务封装隔离系统（可信第三方）对用户访问行为设置预置访问条件；当监测到用户对网页接口有操作请求时，判断当前用户操作请求是否符合预置保护条件，根据预置保护条件控制用户访问网页接口访问行为，防止用户直接访问数据库资源。

通过服务封装隔离系统对数据库资源进行数据封装，并以网页接口方式呈现。

进一步的，一种通过可信第三方进行数据安全访问的方法还包括服务封装隔离系统根据用户访问网页接口的行为，对该用户访问行为进行控制。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

通过服务封装隔离系统封装原始数据库资源，以网页接口方式暴露给公众用户，防止普通用户直接访问具有高度保密性的原始数据源，有效进行隔离；

对用户访问权限及访问权限优先级等进行相应设置，有效控制大量用户同时访问网页接口造成的网络拥堵现象；

实时检测用户访问网页接口的频次等信息，对用户访问行为做有效控制；

对用户异常访问进行限流或暂停服务处理等。

通过上述实际操作手段等，使得用户通过网页接口安全获取原始数据源信息。

具体实施方式