一种基于API网关的数据安全访问方法及装置与流程

电子通信装置的制造及其应用技术一种基于api网关的数据安全访问方法及装置技术领域1.本发明属于数据安全技术领域，具体涉及一种基于api网关的数据安全访问方法及装置。背景技术：2.应用编程接口api(applicationprogramming interface)由一组定义和协议组合而成。通过api，一方以特定方式发送远程请求，而无需了解对方内部系统的逻辑，即可访问对方开放的资源，实现企业内外部产品和服务的互动。api已成为企业内外部系统集成的重要手段。3.随着越来越多的企业将自身数据、能力等以api的形式对外开放，当前接口的标准化、数据的安全性、应用的规范化和管理的体系化面临着前所未有的风险与挑战。近年来，面向api的攻击事件层出不穷，恶意黑客窃取敏感数据，甚至恶意引发大范围业务中断。接口数据安全也是尤为重要，企业需要有技术手段能够针对每个接口进行授权的能力，即最小化授权，防止未授权访问。通过调用同一个api，看到可以看的数据列，不可以看的看不见。即“可用可见，可用部分可见，不可用不可见”，保证数据安全。4.在api开放的过程中，对于不同的消费者，尤其是敏感数据的接口，需要返回消费者可被授权访问的字段数据；对于没有授权的字段数据，不能够提供给消费者。当然，服务提供者可以针对不同的消费者开发不同的api接口，但这样处理不仅增加了大量的研发与测试的工作量，而且对于大量的类似接口，在管理过程中很容易出现不同版本造成业务输出的数据不一致的问题。为此，本发明提供一种数据安全访问方法，利用api网关，在网关的代理转发过程中，对拥有不同访问权限的消费者返回不一样的数据，从而保证数据的安全访问。技术实现要素：5.为了解决现有技术中存在的上述问题，本发明提供一种基于api网关的数据安全访问方法及装置。6.为了实现上述目的，本发明采用以下技术方案。7.第一方面，本发明提供一种基于api网关的数据安全访问方法，包括以下步骤：8.进行api注册或修改时，网关管理后台记录用户的属性信息，并为用户配置数据访问权限，同时将所述数据访问权限同步到api网关；9.用户向api网关发送api请求时，api网关接收所述api请求，并从中解析出用户的属性信息，根据所述属性信息确定用户的数据访问权限；10.api网关根据用户的数据访问权限向用户返回数据。11.进一步地，用户的属性信息包括：用户id，所属机构，用户名，密码，姓名，邮箱，手机号码，性别，出生日期，民族，身份证号码。12.进一步地，所述网关管理后台可以针对同一api为不同用户配置不同的数据访问权限。13.进一步地，所述网关管理后台为用户配置数据访问权限的方法包括：14.网关管理后台向服务提供平台请求权限属性数据；15.服务提供平台接收所述请求，并向网关管理后台返回所述权限属性数据。16.更进一步地，所述api网关根据用户的数据访问权限向用户返回数据，包括：17.api网关针对用户有权限访问的api，向服务提供平台发起api访问请求；18.服务提供平台接收所述api访问请求，并将请求数据返回给api网关；19.api网关接收服务提供平台返回的数据，并根据用户的权限属性对数据进行过滤，将过滤后的数据返回给用户。20.第二方面，本发明提供一种基于api网关的数据安全访问装置，包括：21.权限配置模块，用于进行api注册或修改时，网关管理后台记录用户的属性信息，并为用户配置数据访问权限，同时将所述数据访问权限同步到api网关；22.权限确定模块，用于用户向api网关发送api请求时，api网关接收所述api请求，并从中解析出用户的属性信息，根据所述属性信息确定用户的数据访问权限；23.数据返回模块，用于api网关根据用户的数据访问权限向用户返回数据。24.进一步地，用户的属性信息包括：用户id，所属机构，用户名，密码，姓名，邮箱，手机号码，性别，出生日期，民族，身份证号码。25.进一步地，所述网关管理后台可以针对同一api为不同用户配置不同的数据访问权限。26.进一步地，所述网关管理后台为用户配置数据访问权限的方法包括：27.网关管理后台向服务提供平台请求权限属性数据；28.服务提供平台接收所述请求，并向网关管理后台返回所述权限属性数据。29.更进一步地，所述数据返回模块具体用于：30.api网关针对用户有权限访问的api，向服务提供平台发起api访问请求；31.服务提供平台接收所述api访问请求，并将请求数据返回给api网关；32.api网关接收服务提供平台返回的数据，并根据用户的权限属性对数据进行过滤，将过滤后的数据返回给用户。33.与现有技术相比，本发明具有以下有益效果。34.本发明通过在进行api注册或修改时，网关管理后台记录用户的属性信息，并为用户配置数据访问权限，同时将所述数据访问权限同步到api网关，用户向api网关发送api请求时，api网关接收所述api请求，并从中解析出用户的属性信息，根据所述属性信息确定用户的数据访问权限，api网关根据用户的数据访问权限向用户返回数据，实现了基于api网关的数据安全访问控制。本发明通过设置api网关和网关管理后台，由网关管理后台为注册用户配置数据访问权限，并同时将所述数据访问权限同步到api网关，无需停止服务重新上线，可避免服务中断的情况发生。本发明可实现同一个api接口对不同权限的消费者提供不同的响应数据；同时还可以保证api接口的统一，减少类似接口的重复性开发，保证了接口版本的一致性。附图说明35.图1为本发明实施例一种基于api网关的数据安全访问方法的流程图。36.图2为本发明实施例硬件结构示意图。37.图3为本发明实施例一种基于api网关的数据安全访问装置的方框图。具体实施方式38.为使本发明的目的、技术方案及优点更加清楚、明白，以下结合附图及具体实施方式对本发明作进一步说明。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。39.图1为本发明实施例一种基于api网关的数据安全访问方法的流程图，包括以下步骤：40.步骤101，进行api注册或修改时，网关管理后台记录用户的属性信息，并为用户配置数据访问权限，同时将所述数据访问权限同步到api网关；41.步骤102，用户向api网关发送api请求时，api网关接收所述api请求，并从中解析出用户的属性信息，根据所述属性信息确定用户的数据访问权限；42.步骤103，api网关根据用户的数据访问权限向用户返回数据。43.本实施例提出一种基于api网关的数据安全访问方法，涉及的硬件结构如图2所示，主要包括通过互联网相连的api网关、网关管理后台、用户终端和服务提供平台。用户(消费者)通过操作用户终端与api网关进行数据通信，api网关提供对外的api访问和代理等功能。网关管理后台实现用户api注册和向服务提供平台申请数据访问权限等功能。服务提供平台是指api能力的输出方，能够对外提供api接口服务。44.本实施例中，步骤101主要用于实现用户数据访问权限配置。在新增api或修改api时，网关管理后台对api接口进行响应报文中的数据属性信息进行登记记录，这里记录了该api所拥有的所有的属性信息，如姓名、手机号码等。在用户(消费者)授权操作的时候，可以设置api是否允许用户访问，并且可以对该api的属性信息进行更细粒度的授权操作，支持配置该消费者可允许访问的属性信息。网关管理后台配置完成后，将所有的配置数据保存到数据存储的中间件中，通过该中间件的发布/订阅功能，监听数据状态的变化。当数据的自身状态发生变化后，api网关则会收到数据状态变更的消息，api网关即对该数据进行更新，从而实现数据的同步。由于网关管理后台在为用户配置数据访问权限的同时，将所述数据访问权限同步到api网关，因此无需重启服务即可获取到最新的配置数据，可减少因系统升级等因素造成系统服务暂停的情况，保证了对用户提供服务的稳定性。45.本实施例中，步骤102主要用于基于用户发送的api请求确定用户的数据访问权限。当用户要访问api时，会向api网关发送api请求。api网关接收所述api请求，并从中解析出用户的属性信息。由于步骤101中，网关管理后台在为用户配置数据访问权限的同时，已将所述数据访问权限同步到了api网关，因此api网关可根据解析出的用户属性信息匹配对应的访问规则，从而确定用户的数据访问权限，即允许访问的属性信息。46.本实施例中，步骤103主要用于根据用户的数据访问权限向用户返回数据。api网关根据步骤102确定的数据访问权限，对没有权限的字段进行过滤，只保留有权限的数据。数据处理完后，将最终的结果返回给消费者。如表1所示，表1给出了4个不同用户请求访问时返回的数据集即结果集，其中打“√”的字段数据为允许访问的数据，即过滤后返回用户的字段数据。47.表1[0048][0049][0050]作为一可选实施例，用户的属性信息包括：用户id，所属机构，用户名，密码，姓名，邮箱，手机号码，性别，出生日期，民族，身份证号码。[0051]本实施例给出了用户属性信息的具体内容。不同的用户(消费者)或者用户在不同的应用场景下，所需要的用户属性信息是不一样的，本实施例给出了常用的几种用户属性信息，如表1所示。值得说明的是，本实施例只是给出一种较佳的实施方式，并不否定和排斥其它可行的实施方式，比如不同于上述属性信息的属性信息。[0052]作为一可选实施例，所述网关管理后台可以针对同一api为不同用户配置不同的数据访问权限。[0053]本实施例给出了数据访问权限多样化配置的一种技术方案。本实施例通过设置api网关和网关管理后台，可以很容易实现针对同一api为不同的用户配置不同的数据访问权限，比如可以访问不同的字段。当然，也可以为不同的用户配置相同的数据访问权限。[0054]作为一可选实施例，所述网关管理后台为用户配置数据访问权限的方法包括：[0055]网关管理后台向服务提供平台请求权限属性数据；[0056]服务提供平台接收所述请求，并向网关管理后台返回所述权限属性数据。[0057]本实施例给出了网关管理后台为用户配置数据访问权限的一种技术方案。本实施例通过网关管理后台与服务提供平台之间的交互实现为用户配置数据访问权限。网关管理后台向服务提供平台发起http请求，向服务提供平台申请权限属性数据；服务提供平台收到所述请求后，利用预置程序进行处理后，将所述权限属性数据返回网关管理后台。[0058]作为一可选实施例，所述api网关根据用户的数据访问权限向用户返回数据，包括：[0059]api网关针对用户有权限访问的api，向服务提供平台发起api访问请求；[0060]服务提供平台接收所述api访问请求，并将请求数据返回给api网关；[0061]api网关接收服务提供平台返回的数据，并根据用户的权限属性对数据进行过滤，将过滤后的数据返回给用户。[0062]本实施例给出了api网关根据用户的数据访问权限向用户返回数据的一种技术方案。本实施例通过api网关与服务提供平台之间的交互实现根据用户的数据访问权限向用户返回数据。首先，api网关针对用户有权限访问的api，向服务提供平台发送api访问请求；服务提供平台接收到所述api访问请求后，将请求数据返回给api网关；api网关接收服务提供平台返回的数据，然后，根据用户的权限属性对数据进行过滤，过滤掉没有权限的字段，只保留有权限的数据。数据处理完后，将最终的结果返回给用户。如表1所示。[0063]图3为本发明实施例一种基于api网关的数据安全访问装置的组成示意图，所述装置包括：[0064]权限配置模块11，用于进行api注册或修改时，网关管理后台记录用户的属性信息，并为用户配置数据访问权限，同时将所述数据访问权限同步到api网关；[0065]权限确定模块12，用于用户向api网关发送api请求时，api网关接收所述api请求，并从中解析出用户的属性信息，根据所述属性信息确定用户的数据访问权限；[0066]数据返回模块13，用于api网关根据用户的数据访问权限向用户返回数据。[0067]本实施例的装置，可以用于执行图1所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。后面的实施例也是如此，均不再展开说明。[0068]作为一可选实施例，用户的属性信息包括：用户id，所属机构，用户名，密码，姓名，邮箱，手机号码，性别，出生日期，民族，身份证号码。[0069]作为一可选实施例，所述网关管理后台可以针对同一api为不同用户配置不同的数据访问权限。[0070]作为一可选实施例，所述网关管理后台为用户配置数据访问权限的方法包括：[0071]网关管理后台向服务提供平台请求权限属性数据；[0072]服务提供平台接收所述请求，并向网关管理后台返回所述权限属性数据。[0073]作为一可选实施例，所述数据返回模块具体用于：[0074]api网关针对用户有权限访问的api，向服务提供平台发起api访问请求；[0075]服务提供平台接收所述api访问请求，并将请求数据返回给api网关；[0076]api网关接收服务提供平台返回的数据，并根据用户的权限属性对数据进行过滤，将过滤后的数据返回给用户。[0077]以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。









图片声明：本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!




内容声明：本文中引用的各种信息及资料（包括但不限于文字、数据、图表及超链接等）均来源于该信息及资料的相关主体（包括但不限于公司、媒体、协会等机构）的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理！本站为非盈利性质站点,发布内容不收取任何费用也不接任何广告!




免责声明：我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理，本文部分文字与图片资源来自于网络，部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!的,若有来源标注错误或侵犯了您的合法权益，请立即通知我们，情况属实，我们会第一时间予以删除，并同时向您表示歉意,谢谢!