[发明专利]一种面向集团客户的数据分层安全访问控制方法

摘要

本发明公开了一种面向集团客户的数据分层安全访问控制方法，包括分布式应用程序收发模块、数据加解密处理模块、密钥协商模块、数据并发处理模块、分层访问控制模块、数据库连接模块和MySQL数据库模块。分布式应用程序收发模块负责监听跨平台的应用程序服务请求；数据加解密处理模块负责数据加密和解密，并确保数据来源的可靠性；密钥协商模块负责产生会话密钥；数据并发处理模块负责解析服务请求数据；分层访问控制模块负责判断用户是否有访问分层数据的权限；数据库连接模块负责建立数据库连接池，提高系统的数据读写效率；MySQL数据库模块负责模块化存储集团客户数据。本发明可为不同企业规模的集团客户，提供一种分层、可扩展的数据访问控制方法。

主权项

1.一种面向集团客户的数据分层安全访问控制方法，其特征在于：包括分布式应用程序收发模块(1)、数据加解密处理模块(2)、密钥协商模块(3)、数据并发处理模块(4)、分层访问控制模块(5)、数据库连接模块(6)和MySQL数据库模块(7)；其中：分布式应用程序收发模块(1)负责监听移动端、Web端应用程序发送的服务请求，实现跨平台的服务调用；数据加解密处理模块(2)负责加密和解密服务请求和响应数据，同时验证数据的发送方，确保数据来源的可靠性，即数据发送方不可否认；密钥协商模块(3)在每一次应用程序发送服务请求时，产生一个会话密钥，并且在密钥分发过程中可以抵抗中间人攻击；数据并发处理模块(4)负责解析JSON格式封装的服务请求，将解析产生的业务数据转发给分层访问控制模块(5),并采用硬盘中的log日志文件作为缓存池，处理重复的服务请求，提高系统的并发性能；分层访问控制模块(5)采用自主设计的基于BLP、RBAC模型的分层安全访问控制模块，负责集团客户的数据分层，并判断用户是否拥有访问数据的权限，使得集团客户在组织结构上，实现纵向垂直管理和横向水平管理，同时保证数据的安全性；数据库连接模块(6)负责建立数据库连接池，减小频繁创建和销毁数据库连接带来的性能损耗，提高系统对数据的读写效率；MySQL数据库模块(7)是自主设计的模块化数据存储解决方案，负责模块化存储集团客户数据，采用主从镜像技术提高数据库的读写效率，保障数据库的高可靠性，并采用哈希函数保证用户隐私数据的安全。