[发明专利]一种适用于特权账号管理应对高并发访问的数据接口应用模块方法

说明书

本发明提供一种适用于特权账号管理应对高并发访问的数据接口应用模块方法,包括以下流程：用户访问门户网站，门户网站向数据接口应用模块请求数据，数据接口应用模块无需再向数据库请求获取数据，直接通过本地高速缓存获取数据，大大提高性能；当请求的数据无法在高速缓存中获取，数据接口应用模块向后端数据库请求数据，由于后端数据库实现读写分离，遇到高并发场景不会对支撑系统运行的数据库造成压力，保障系统稳定运行，本发明具有如下的有益效果：当用户访问门户网站时，门户网站会到数据接口的本地高速缓存中获取数据，达到用户访问数据的快速响应的目的，并且数据可在特定的时间去增量或全量的同步至数据接口的高速缓存中。

技术领域

本发明属于信息安全领域，特别涉及一种适用于特权账号管理应对高并发访问的数据接口应用模块方法。

背景技术

特权账号是指具有高风险(如可以启停设备的管理员账号)或具有高价值(如可以读取业务敏感数据的应用账号)。特权账号管理系统能够将企业或组织的特权账号保护起来，并对特权账号的使用进行统一管理，免受攻击者利用。某大型企业组织日常工作所涉及的均为敏感数据，实施特权账号管理系统后，员工在非工作地点的监管设备上办公均需通过特权账号管理系统提供的接口接入访问。由于新冠疫情原因，远程办公需求剧增，接口并发访问量剧增，若采用传统的接口方式，在特权账号的高安全标准及高并发场景下，数据读取、数据加密解密等操作很容易达到服务器性能的瓶颈，导致服务器资源被占满，用户等待时间大大加长，情况严重的，甚至服务器崩溃，导致整个特权账号管理系统无法访问。因此，需要一种适用于特权账号管理应对高并发访问的数据接口方法，在面对高并发场景且涉及敏感数据时，保证能快速响应用户，并保障核心业务系统在面临高并发压力时能正常运行。

发明内容

针对现有技术存在的不足，本发明目的是提供一种适用于特权账号管理应对高并发访问的数据接口应用模块方法，以解决上述背景技术中提出的问题。

本发明的技术方案是这样实现的：一种适用于特权账号管理应对高并发访问的数据接口应用模块方法，包括：一带有高速缓存的数据接口应用模块，以及一实现读写分离的数据库模块，其中数据库模块定期将常用数据同步至数据接口应用模块应用的高速缓存，包括以下流程：用户访问门户网站，门户网站向数据接口应用模块请求数据，数据接口应用模块无需再向数据库请求获取数据，直接通过本地高速缓存获取数据，大大提高性能；

当请求的数据无法在高速缓存中获取，数据接口应用模块向后端数据库请求数据，由于后端数据库实现读写分离，遇到高并发场景不会对支撑系统运行的数据库造成压力，保障系统稳定运行。

作为一优选的实施方式，具体的：

当用户访问门户网站时，门户网站向数据接口应用模块请求数据，数据库会将数据全部同步到数据接口应用模块的本地高速缓存中，当数据接口应用模块要获取数据时，可直接在本地高速缓存中获取，能够加快数据的访问速度；

数据接口应用模块在同步数据时，第一次同步会同步数据库中的所有数据，同步完成后，如果数据库中的数据有所变化，那么数据接口应用模块将会进行增量同步，将变化的数据更新到本地高速缓存中，其他数据保持不变，大大减少了时间的消耗；并且数据同步时，为防止在某一时间段访问量过大干扰到数据的同步，可以设置一个特定的时间，例如在每天的凌晨三点至四点去增量的同步数据；

数据库可按需分布、按需扩展，并且会将所有数据都同步到各个区域的只读数据库中，当数据接口应用模块需要同步数据时，只需连接到就近地市的只读数据库中获取数据即可，既提高了前端用户的访问效率，又避免了所有数据接口应用模块都到总部可读可写数据库中获取数据的高并发量；

总部数据库和各个区域的数据库可同时为多活的状态，由总部数据库定制统一的策略并且进行下发，各个区域的数据库设置为只读数据的状态。因为所有数据库都是开启的状态，即便发生了极端情况，如总部数据库不可用时，各个区域的数据库仍然可以向数据接口应用模块提供数据，保证数据的一致性与安全性。