[发明专利]交互式数据系统通用安全防护系统

摘要

本发明涉及交互式数据可视化应用领域，特别涉及一种交互式数据系统通用安全防护系统。本发明通过提供一种交互式数据系统通用安全防护系统可使得业务编排人员在不需要知晓本发明提供安全系统的具体开发技术，只需要了解本发明提供的安全防护系统提供的功能、接口和使用方法的前提下，就能通过将本发明提供的安全系统接口与交互式数据系统对接，从而独立地编排出具有安全能力的交互式数据WEB应用系统。而对于数据可视化的交互式数据应用平台来说，本发明提供安全系统采用松耦合设计，分解成多个独立模块，只要平台具有扩展模块的能，就能将各个模块有机的组合起来，生成具有安全能力的WEB应用系统。

主权项

1.一种交互式数据系统通用安全防护系统，其特征在于，依次包括，数据输入接口，与交互式数据系统的人机交互输入连接；防护模块，对数据输入接口输入的数据进行安全检测，将通过安全检测的数据自数据输出接口输出；数据输出接口，与交互式数据系统的数据处理模块连接；所述防护模块包括鉴权资源注册模块、CSRF攻击防护模块、参数校验模块、跨站脚本攻击防护模块、登录检验模块、SQL注入防护模块、XML实体注入攻击防护模块中的至少两种；各个模块按照指定顺序依次对输入数据进行安全检测；所述鉴权资源注册模块用于对交互式数据系统的菜单请求数据以及输入的URL进行鉴权；所述CSRF攻击防护模块用于对数据进行CSRF攻击防护检测；所述参数校验模块用于对接收的所有URL的参数进行参数校验；跨站脚本攻击防护模块用于对接收到数据进行跨站脚本攻击防护；登录校验模块用于对登录用户的权限进行检测；SQL注入防护模块用于防止SQL注入攻击；XML实体注入攻击防护模块用于防止XML实体注入攻击；所述防护模块包括个性化设置模块，所述个性化设置模块用于用户设置交互式数据系统中参数的必填项和/或参数的类型、取值范围；所述防护模块包括运行动态处理模块，所述运行动态处理模块用于协调所述防护模块中其他各个功能模块的运行。