[发明专利]基于存储过程实现跨逻辑强隔离及安全审计的通信方法

权利要求书

1.基于存储过程实现跨逻辑强隔离及安全审计的通信方法，其特征在于，所述方法包括：

构建请求存储过程，并定义相关输入参数；

执行存储过程的安全审计功能；

中转Web Service请求，转义请求结果生成合法的字符格式；

动态调用Web Service，并将结果返回给存储过程。

2.根据权利要求1所述的基于存储过程实现跨逻辑强隔离及安全审计的通信方法，其特征在于，所述构建请求存储过程，存储过程的输入参数包括：代理Web Service地址、目标Web Service地址、目标Web Service的请求信息、传值方法名、字符编码名。

3.根据权利要求1所述的基于存储过程实现跨逻辑强隔离及安全审计的通信方法，其特征在于，所述安全审计包括：输入参数校验、应用注册验证以及功能授权验证。

4.根据权利要求3所述的基于存储过程实现跨逻辑强隔离及安全审计的通信方法，其特征在于，所述应用注册验证是根据应用信息验证应用是否注册；所述应用信息包括：应用编号、应用名称、账号、密码。

5.根据权利要求3所述的基于存储过程实现跨逻辑强隔离及安全审计的通信方法，其特征在于，所述功能授权验证是根据功能授权信息验证请求是否功能授权；所述功能授权信息包括：功能名称、功能编号、访问地址、被授权的账号。

6.根据权利要求3所述的基于存储过程实现跨逻辑强隔离及安全审计的通信方法，其特征在于，所述输入参数校验包括：

校验“代理Web Service地址不为空”、校验“目标Web Service地址不为空”、校验“传值方法名为GET或POST”、校验“采用post请求时，请求信息不为空”、校验“字符编码名不为空”、校验“编码为存储过程支持的编码类型”。

7.根据权利要求1所述的基于存储过程实现跨逻辑强隔离及安全审计的通信方法，其特征在于，所述中转Web Service请求的具体方法是：对代理请求进行解码，根据请求地址、请求数据、传值方法动态构建请求。

8.根据权利要求7所述的基于存储过程实现跨逻辑强隔离及安全审计的通信方法，其特征在于，所述中转Web Service请求是通过调用Oracle数据库增强包实现存储过程直接调用中转Web Service。

9.根据权利要求1所述的基于存储过程实现跨逻辑强隔离及安全审计的通信方法，其特征在于，所述动态调用Web Service是中转Web Service检查传入参数，包括：目标Web Service地址以及目标请求参数，参数检查通过后，动态调用目标Web Service并传入目标请求参数。