[发明专利]一种通过授权访问数据接口的方法

说明书

技术领域

本发明涉及一种通过授权访问数据接口的方法，主要是规范和管理其它应用系统对数据库的访问管理。

背景技术

随着行业应用系统的广泛使用，数据库软硬环境安全性(硬环境指硬件设备，软环境指数据库访问控制、数据库权限管理等)建设尤为重要，这些数据库除了本身自己对应的业务系统访问，还有被其它应用系统访问的需求，目前其它应用系统访问各主要业务系统数据库模式是：各业务系统数据库建立数据库查询用户授权访问相关的表和试图；这种访问模式存在以下几个缺点：

1、存在安全隐患

这种访问模式必须向各系统开发人员提供数据库地址和用户密码，涉及到许多软件开发公司的开发人员，这些开发人员的素质也参差不齐，数据库地址被知晓的人越多被恶意攻击和破坏的可能性就越高，也存在由于开发人员误操作而删除数据的可能性。

2、浪费数据库资源

通过用户密码直接访问数据库，每个客户端连接上来都在数据库中形成一个会话服务，一般数据库最大会话数一般不超过200个，否则会影响数据库性能。

3、可维护性差

由于是直接访问业务数据库德相关表和视图，如各业务系统升级也比较频繁，当相关表和视图发生变化之后，相关其它系统都要进行对应调整，各相关系统使用部门就需要化时间化钱找原来的系统开发公司进行升级，甚至可能有的系统联系不到开发人员而导致无法使用，对工作带来了极大影响。

4、不便于管理

由于一般在业务数据库中提供查询用户给其它系统使用，可能一个查询用户同时提供给几个系统使用，如想停止给一个系统使用该用户时，就没办法实现，因为一删除该用户，其它系统就没办法使用；同时时间长了之后，数据库管理员也很难搞清楚有多少系统在使用该用户，也不清楚各系统访问数据库的情况，没办法实现对各系统访问数据库的管理。

发明内容

本发明的目的在于：针对当前应用系统访问数据库模式存在的问题，提出一种通过授权访问数据接口的方法，同一接口访问方法，给每个合法访问用户授予不同的访问授权码，当取消某一用户的访问权限时，只需要注销该用户的访问授权码，对其它用户访问没有任何影响。