[发明专利]一种云主机数据访问安全处理方法

说明书

本发明公开了一种云主机数据访问安全处理方法，它包括如下步骤，第一步，用户登录界面输入账号密码，服务端验证用户账号密码，使用secret生成JWT令牌；然后将JWT令牌返回给客户端；第二步，客户端访问服务端的时候，在请求头中带上这个令牌，服务端使用secret去验证令牌是否合法；第三步，授权单元获取用户的权限数据并验证用户的权限；第四步，当用户有权限操作页面或页面元素时，跳转到页面，并由页面Controller提交业务数据处理请求到服务器。本发明架构简单安全，可以实现用户访问认证和校验，接口访问校验，数据返回安全校验，数据安全性变高，集成简便。

技术领域

本发明涉及一种云主机数据访问安全处理方法。

背景技术

在当今数字化社会，数据即的财富，如客户信息、身份证号码、银行记录及其他财务信息。若此类数据泄露将造成不可挽回的损失，那么数据的安全将显得尤为重要。

数据作为信息的重要载体，其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据，需要多种技术手段作为保障，这些技术手段一般包括访问控制技术、加密技术、数据备份和恢复技术、系统还原技术等多种技术手段。

到目前为止，大部分数据盗窃案起源于个体黑客对生产数据库的恶意侵入。针对此类袭击的防护措施和手段正在快速地变得成熟先进，但攻击者同样也在步步紧逼。尽管业界已经对最险恶的数据盗窃采取了应对措施，但许多计算机系统在某些层面上依然存在易受攻击的弱点。如（1）黑客通过B/S应用，以Web服务器为跳板，窃取数据库中数据；传统解决方案对应用访问和数据库访问协议没有任何控制能力，比如:SQL注入就是一个典型的数据库黑客攻击手段。（2）数据泄露常常发生在内部，大量的运维人员直接接触敏感数据，传统以防外为主的网络安全解决方案失去了用武之地。

发明内容

针对上述现有技术的不足，本发明提供了一种可以保障数据访问安全的云主机数据访问安全处理方法。

本发明解决其技术问题所采用的技术方案是：

一种云主机数据访问安全处理方法，它包括如下步骤，

第一步，用户登录界面输入账号密码，服务端验证用户账号密码，使用secret生成JWT令牌；然后将JWT令牌返回给客户端；

第二步，客户端访问服务端的时候，在请求头中带上这个令牌，服务端使用secret去验证令牌是否合法，合法则让用户访问服务器接口，不合法则拒绝；

第三步，用户进入服务器后，授权单元获取用户的权限数据并验证用户的权限，根据用户名，查找该用户的角色信息，并计算用户权限列表，封装数据后返回；

第四步，当用户有权限操作页面或页面元素时，跳转到页面，并由页面Controller提交业务数据处理请求到服务器；如果用户没有权限访问该页面或页面元素时，则显示“未授权的访问操作”，跳转到系统异常处理页面。

进一步的，在第一步中，在生成token的时候指定过期时间。

进一步的，所述JWT令牌结构包括头部、负载和签名，所述头部用来存放token的类型和编码方式；所述负载包括用户的声明信息，所述签名包括头部、负载和密钥的压缩包。

进一步的，所述密钥为私钥，且只有服务端知道。

本发明的有益效果是：

它架构简单安全，可以实现用户访问认证和校验，接口访问校验，数据返回安全校验，数据安全性变高，集成简便，并且实时保存日志记录，可对日志进行分析，提升对数据的保护能力。

附图说明

附图1为本发明的流程图；

具体实施方式

为了更好地理解本发明，下面结合附图来详细解释本发明的实施方式。

如附图1所示，本发明的一种云主机数据访问安全处理方法包括如下步骤，