[发明专利]交互式数据系统通用安全防护系统

说明书

本发明涉及交互式数据可视化应用领域，特别涉及一种交互式数据系统通用安全防护系统。本发明通过提供一种交互式数据系统通用安全防护系统可使得业务编排人员在不需要知晓本发明提供安全系统的具体开发技术，只需要了解本发明提供的安全防护系统提供的功能、接口和使用方法的前提下，就能通过将本发明提供的安全系统接口与交互式数据系统对接，从而独立地编排出具有安全能力的交互式数据WEB应用系统。而对于数据可视化的交互式数据应用平台来说，本发明提供安全系统采用松耦合设计，分解成多个独立模块，只要平台具有扩展模块的能，就能将各个模块有机的组合起来，生成具有安全能力的WEB应用系统。

技术领域

本发明涉及交互式数据可视化应用领域，特别涉及一种交互式数据系统通用安全防护系统。

背景技术

应用系统的安全性越来越受到人们的关注，利用WEB应用系统的漏洞进行入侵、渗透已经成为互联网安全隐患之一，如何保障系统安全和企业核心数据不受破坏，已成为企业信息部门的焦点问题。

软件系统的信息安全，包括信息保密性、完整性和可用性。保密性：指高级别信息仅在授权情况下流向低级别的客户体；完整性：指信息不会被非授权修改，信息保持一致性等；可用性：指合法用户的正常请求能及时、正确、安全地得到服务或回应。传统WEB应用系统的做法是，IT人员事先根据需求，分解出系统的安全需求，并对安全需求进行定制化开发，将安全模块和系统其他部分定制开发为一个整体，这样做的问题是，针对不同的WEB应用系统，即使其面对的是同样的或相似的安全需求时，均需要重新定制开发，造成研发资源浪费。

发明内容

本发明的目的在于克服现有技术中需要对每一个不同的WEB系统的不同安全需求做定制开发，即使不同WEB系统安全需求相似也需要重新进行整体设计的问题，提供一种可以针对多种系统进行防护的交互式数据WEB系统通用安全防护系统。

为了实现上述发明目的，本发明提供了以下技术方案：

一种交互式数据系统通用安全防护系统，依次包括，

数据输入接口，与交互式数据系统的人机交互输入连接；

防护模块，对子数据输入接口输入的数据进行安全检测，将通过安全检测的数据自数据输出接口输出；

数据输出接口，与交互式数据系统的数据处理模块连接。

进一步的，所述防护模块包括鉴权资源注册模块、CSRF攻击防护模块、参数校验模块、跨站脚本攻击防护模块、登录检验模块、SQL注入防护模块、XML实体注入攻击防护模块中的至少两种；各个模块按照指定顺序依次对输入数据进行安全检测；

所述鉴权资源注册模块用于对交互式数据系统的菜单请求数据以及输入的URL进行鉴权；

所述CSRF攻击防护模块用于对数据进行CSRF攻击防护检测；

所述参数校验模块用于对接收的所有URL的参数进行参数校验；

跨站脚本攻击防护模块用于接收到数据进行跨站脚本攻击防护；

登录校验模块用于对登录用户的权限进行检测；

SQL注入防护模块用于防止SQL注入攻击；

XML实体注入攻击防护模块用于防止XML实体注入攻击。

进一步的，所述CSRF攻击防护模块对每个请求的参数中携带的token值进行校验；所述token值为安全随机数；

请求中加入token值的方法为：使用csrf请求属性来获取当前的CsrfToken；或，使用SpringSecurity的JSP标签库中的csfrInput标签。