Xbrl應(yīng)用平臺的接入安全控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及接入控制技術(shù),特別涉及XBRL應(yīng)用平臺的接入安全控制方法。
【背景技術(shù)】
[0002]XBRL可擴(kuò)展商業(yè)報(bào)告語言是基于互聯(lián)網(wǎng)、跨平臺操作,專門用于財(cái)務(wù)報(bào)告編制、披露和使用的計(jì)算機(jī)語言。企業(yè)在編制分類標(biāo)準(zhǔn)和實(shí)例文檔時(shí),大量繁瑣的手工處理工作使得財(cái)務(wù)人員工作極其復(fù)雜。XBRL應(yīng)用平臺通過強(qiáng)大的計(jì)算機(jī)技術(shù)實(shí)現(xiàn)分類標(biāo)準(zhǔn)和實(shí)例文檔自動生成,隨著子平臺的不斷擴(kuò)充,平臺接入認(rèn)證和管理出現(xiàn)越來越多的問題:
[0003]1、子平臺接入配置缺少界面配置方式,操作繁瑣,需要修改大量的配置文件,配置完成需要重啟服務(wù)才能生效;
[0004]2、接入的子平臺逐漸增多,給子平臺接入管理帶來很大挑戰(zhàn);
[0005]3、接入時(shí)缺乏安全機(jī)制,容易造成非法用戶接入,給平臺帶來很大的安全隱患;
[0006]4、缺乏統(tǒng)一的授權(quán)管理,出現(xiàn)權(quán)限控制不嚴(yán),造成信息泄露;
[0007]5、子平臺接入請求并發(fā)量逐漸增加,接入鑒權(quán)越來越慢,平臺服務(wù)器不堪重負(fù);
[0008]6、子平臺接入沒有日志數(shù)據(jù),缺乏日志信息監(jiān)控和管理。
【發(fā)明內(nèi)容】
[0009]針對上述問題,本發(fā)明提供一種XBRL應(yīng)用平臺的接入安全控制方法,其特征在于,包括如下步驟:
[0010]建立接入安全控制管理數(shù)據(jù)庫及接入日志管理關(guān)系型數(shù)據(jù)表,并根據(jù)接入安全管理數(shù)據(jù)庫建立接入安全控制M0NG0DB數(shù)據(jù)集;
[0011]根據(jù)接入安全控制管理數(shù)據(jù)庫、接入日志管理關(guān)系型數(shù)據(jù)表及接入安全控制M0NGD0B數(shù)據(jù)集對子平臺的接入請求及業(yè)務(wù)進(jìn)行鑒權(quán),若鑒權(quán)通過,則允許子平臺訪問對應(yīng)接口。
[0012]具體地,所述接入安全控制管理數(shù)據(jù)庫包括標(biāo)準(zhǔn)接口信息數(shù)據(jù)表、子平臺角色信息數(shù)據(jù)表、子平臺信息數(shù)據(jù)表、角色接口中間關(guān)系表以及子平臺角色中間關(guān)系表。
[0013]具體地,建立接入安全控制管理數(shù)據(jù)庫的具體方法為:通過用戶圖形操作界面將標(biāo)準(zhǔn)接口信息按照數(shù)據(jù)表結(jié)構(gòu)入庫,將子平臺角色信息按照數(shù)據(jù)表結(jié)構(gòu)入庫,將子平臺信息按照數(shù)據(jù)表結(jié)構(gòu)入庫,并在用戶圖形操作界面配置接口與角色關(guān)系及子平臺與角色關(guān)系,將數(shù)據(jù)按照數(shù)據(jù)表接口入庫。
[0014]具體地,建立接入安全控制M0NG0DB數(shù)據(jù)集的方法為:創(chuàng)建統(tǒng)一接入認(rèn)證信息數(shù)據(jù)集模型,通過可配置定時(shí)程序?qū)⒔尤氚踩刂茢?shù)據(jù)庫數(shù)據(jù)按照數(shù)據(jù)集結(jié)構(gòu)入庫,并按照配置頻率進(jìn)行數(shù)據(jù)集增量更新,入庫完成后即建立接入安全控制M0NG0DB數(shù)據(jù)集。
[0015]具體地,建立接入日志管理關(guān)系型數(shù)據(jù)表的具體方法為:對XBRL應(yīng)用平臺接入日志管理進(jìn)行關(guān)系型數(shù)據(jù)庫建模,建立接入日志統(tǒng)計(jì)信息數(shù)據(jù)表,通過可配置定時(shí)程序?qū)⒔尤肴罩緮?shù)據(jù)按照接入日志統(tǒng)計(jì)關(guān)系型數(shù)據(jù)庫數(shù)據(jù)表結(jié)構(gòu)入庫,并按照配置頻率進(jìn)行數(shù)據(jù)表增量更新,入庫完成后即建立接入日志管理關(guān)系型數(shù)據(jù)表。
[0016]具體地,對子平臺的接入請求進(jìn)行鑒權(quán)包括如下步驟:
[0017]平臺接收到請求時(shí),應(yīng)用平臺調(diào)用接口,在接口請求參數(shù)中加入身份認(rèn)證參數(shù)sign和流水號參數(shù);
[0018]通過流水號參數(shù)取得6位接入ID,通過此接入ID從M0NGD0B中獲取匹配的密鑰,通過sign參數(shù)取值方式相同的規(guī)則取得對比值,將對比值與sign參數(shù)值比較,以校驗(yàn)此次接口請求是否合法。所述流水號參數(shù)包括6位接入ID、14位時(shí)間戳及6位序號。所述sign參數(shù)取值方式為:接口請求參數(shù)字符串+密鑰值參數(shù)。
[0019]具體地,業(yè)務(wù)鑒權(quán)的具體操作為:校驗(yàn)接入IP地址是否合法,校驗(yàn)接入子平臺當(dāng)日/當(dāng)月流量是否有剩余,校驗(yàn)子平臺是否具備所訪問接口的權(quán)限,校驗(yàn)通過則允許訪問對應(yīng)接口,失敗則返回對應(yīng)錯誤碼。業(yè)務(wù)鑒權(quán)的同時(shí)將請求信息寫入Mongodb日志數(shù)據(jù)集,開發(fā)定時(shí)程序按照配置頻率定時(shí)同步到日志信息關(guān)系型數(shù)據(jù)表中。
[0020]本發(fā)明的有益效果是:通過統(tǒng)一接入安全控制管理方法,實(shí)現(xiàn)了子平臺與訪問權(quán)限的邏輯分離,減少了授權(quán)管理的復(fù)雜性,降低了管理開銷,而且與各個(gè)信息系統(tǒng)的管理架構(gòu)類似,降低了管理復(fù)雜度。
[0021]以下結(jié)合實(shí)施例的【具體實(shí)施方式】對本發(fā)明的技術(shù)方案作進(jìn)一步詳細(xì)描述,應(yīng)當(dāng)注意的是,實(shí)施例僅僅是為了幫助讀者更好地理解本發(fā)明的技術(shù)構(gòu)思,并不用以限制本發(fā)明權(quán)利要求的保護(hù)范圍。
【具體實(shí)施方式】
[0022]本發(fā)明針對現(xiàn)有的XBRL應(yīng)用平臺在子平臺接入認(rèn)證和管理中出現(xiàn)的操作繁瑣、容易造成非法用戶接入、權(quán)限控制不嚴(yán)及服務(wù)器負(fù)荷過重的問題,提供一種XBRL應(yīng)用平臺的接入安全控制方法,該方法包括如下步驟:首先,建立接入安全控制管理數(shù)據(jù)庫及接入日志管理關(guān)系型數(shù)據(jù)表,并根據(jù)接入安全管理數(shù)據(jù)庫建立接入安全控制M0NG0DB數(shù)據(jù)集;然后,根據(jù)接入安全控制管理數(shù)據(jù)庫、接入日志管理關(guān)系型數(shù)據(jù)表及接入安全控制M0NGD0B數(shù)據(jù)集對子平臺的接入請求及業(yè)務(wù)進(jìn)行鑒權(quán),若鑒權(quán)通過,則允許子平臺訪問對應(yīng)接口。
[0023]實(shí)施例
[0024]以下通過示例性描述對本發(fā)明的技術(shù)方案作進(jìn)一步描述。
[0025]1.對XBRL應(yīng)用平臺接入安全控制進(jìn)行關(guān)系型數(shù)據(jù)庫建模,創(chuàng)建標(biāo)準(zhǔn)接口信息數(shù)據(jù)表、子平臺角色信息數(shù)據(jù)表、子平臺信息數(shù)據(jù)表、角色接口中間關(guān)系表以及子平臺角色中間關(guān)系表。通過用戶圖形操作界面將標(biāo)準(zhǔn)接口信息按照數(shù)據(jù)表結(jié)構(gòu)入庫,將子平臺角色信息按照數(shù)據(jù)表結(jié)構(gòu)入庫,將子平臺信息按照數(shù)據(jù)表結(jié)構(gòu)入庫,并在用戶圖形操作界面配置接口與角色關(guān)系及子平臺與角色關(guān)系,將數(shù)據(jù)按照數(shù)據(jù)表接口入庫。入庫完成后即建立接入安全控制管理數(shù)據(jù)庫。
[0026]2.對XBRL應(yīng)用平臺接入安全控制進(jìn)行M0NG0DB數(shù)據(jù)庫建模,創(chuàng)建統(tǒng)一接入認(rèn)證信息數(shù)據(jù)集模型,通過可配置定時(shí)程序?qū)⒔尤氚踩刂茢?shù)據(jù)庫數(shù)據(jù)按照數(shù)據(jù)集結(jié)構(gòu)入庫,并按照配置頻率進(jìn)行數(shù)據(jù)集增量更新,入庫完成后即建立接入安全控制M0NG0DB數(shù)據(jù)集。
[0027]3.對XBRL應(yīng)用平臺接入日志管理進(jìn)行M0NG0DB數(shù)據(jù)庫建模,將創(chuàng)建接入日志信息數(shù)據(jù)集模型。對XBRL應(yīng)用平臺接入日志管理進(jìn)行關(guān)系型數(shù)據(jù)庫建模,建立接入日志統(tǒng)計(jì)信息數(shù)據(jù)表,通過可配置定時(shí)程序?qū)⒔尤肴罩緮?shù)據(jù)按照接入日志統(tǒng)計(jì)關(guān)系型數(shù)據(jù)庫數(shù)據(jù)表結(jié)構(gòu)入庫,并按照配置頻率進(jìn)行數(shù)據(jù)表增量更新,入庫完成后即建立接入日志管理關(guān)系型數(shù)據(jù)表。
[0028]4.對XBRL應(yīng)用平臺接入安全控制鑒權(quán)功能和日志功能進(jìn)行開發(fā),接入請求先進(jìn)行接入鑒權(quán):校驗(yàn)業(yè)務(wù)流水號格式是否