[发明专利]基于三层架构软件系统及其数据请求方法

摘要

本发明揭示了一种基于三层架构软件系统及其数据请求方法，所述软件系统包括脚本标识设定模块、访问请求模块、越权访问判断模块、访问限制模块、结果反馈模块。脚本标识设定模块用以设定数据库SQL脚本的标识；访问请求模块用以向应用服务器发送访问请求对应的标识；越权访问判断模块用以判断对应客户端是否存在越权访问；访问限制模块用以自动根据标识调取出标识对应的数据库SQL脚本，根据当前用户客户端获取其访问权限，并自动限制用户对数据库的访问范围；结果反馈模块将最终数据库SQL脚本提交到数据库执行，将结果返回给调用者。本发明可提高系统的安全性，防止越权访问数据。

主权项

一种基于三层架构软件系统，其特征在于，所述软件系统包括：脚本编号设定模块，用以设定数据库SQL脚本的编号，每个唯一编号对应一组数据库SQL脚本；访问请求模块，设置于客户端，用以向应用服务器发送访问请求对应的编号，即数据库SQL脚本对应的编号；同时发送的信息中还包括必要的附加过滤条件参数；越权访问判断模块，设置于应用服务器，用以判断对应客户端是否存在越权访问，即判断用户客户端是否具有其发送编号对应数据库SQL脚本的权限；访问限制模块，设置于应用服务器中，用以自动根据编号调取出编号对应的数据库SQL脚本，根据当前用户客户端获取其访问权限，并自动限制用户对数据库的访问范围；请求合并调用模块，用以将多个数据请求合并成一个数据请求集，数据请求集中记录多个请求的编号和参数，客户端的应用程序只需要与应用服务器交互一次，就批量获取到全部结果集；可执行脚本生成模块，设置于应用服务器，用以根据该用户的权限，结合用户提交的参数，对数据库SQL脚本进一步条件附加，得到最终可执行的数据库SQL脚本；结果反馈模块，设置于应用服务器中，用以将最终数据库SQL脚本提交到数据库执行，将结果返回给调用者；所述结果反馈模块包括返回结果加密单元，用以将请求数据和返回结果按照指定的方法进行压缩然后加密；在请求数据指令中增加了动态时间混合加密技术，客户端请求数据时，根据当前用户的密码与当前时间，进行MD5混合加密，将结果提交给应用服务器；应用服务器接收到该指令时，判断请求时间是否与当前时间误差前后不超过设定时间T，验证时间有效后，再通过该时间与预留在应用服务端的密码进行MD5混合加密，比对其结果是否与应用服务端的结果一致，比对一致后，才会响应客户端的数据请求；该机制保护了客户端密码不会暴露在网络中，即使通过网络截获请求的数据包并分离出调用密码，该密码的有效时间也仅限于两倍的设定时间2T内。