[发明专利]数据访问监控方法、装置及系统

说明书

本申请实施例提供一种数据访问监控方法、装置及系统，方法包括：接收客户端发送的访问请求，并从应用服务器端获取访问限制规则；根据所述访问限制规则和所述访问请求中的业务特征信息进行访问权限判定操作，并将所述访问权限判定操作的结果和所述访问请求发送至所述应用服务器端，以使所述应用服务器端根据所述访问权限判定操作的结果和所述访问请求进行对应的访问失败限制操作或访问成功业务处理操作；本申请能够在不侵入后端应用服务器的情况下，灵活、准确和可靠地对接收到的访问请求进行监控处理。

技术领域

本申请涉及数据处理领域，具体涉及一种数据访问监控方法、装置及系统。

背景技术

WEB接入层主要负责反向代理工作，通常在这一层进行负载均衡，分担并发压力，常见的WEB接入层产品有NGINX、HAPROXY、F5等。传统的WEB服务器支持简单的黑白名单控制，如对IP地址进行访问限制，无法满足复杂的权限控制场景。

而在应用服务器进行访问控制，意味着接口访问控制逻辑需要侵入应用侧的代码，如果访问控制逻辑频繁调整，则需要频繁的重新部署应用节点，通常需要通过停机重启的方式进行，影响系统的整体连续性。并且在应用侧统计并发数据事实上并不准确，因为在WEB接入层往往已经做过一层接口过滤。

发明内容

针对现有技术中的问题，本申请提供一种数据访问监控方法、装置及系统，能够在不侵入后端应用服务器的情况下，灵活、准确和可靠地对接收到的访问请求进行监控处理。

为了解决上述问题中的至少一个，本申请提供以下技术方案：

第一方面，本申请提供一种数据访问监控方法，包括：

接收客户端发送的访问请求，并从应用服务器端获取访问限制规则；

根据所述访问限制规则和所述访问请求中的业务特征信息进行访问权限判定操作，并将所述访问权限判定操作的结果和所述访问请求发送至所述应用服务器端，以使所述应用服务器端根据所述访问权限判定操作的结果和所述访问请求进行对应的访问失败限制操作或访问成功业务处理操作。

进一步地，所述根据所述访问限制规则和所述访问请求中的业务特征信息进行访问权限判定操作，包括：

判断所述访问请求中的用户标识是否与预设用户黑名单匹配，若匹配，则判定所述访问请求不具备访问权限，否则判定所述访问请求具备访问权限。

第二方面，本申请还提供一种数据访问监控方法，包括：

接收网站服务器端发送的访问请求和对应的访问权限判定操作的结果，其中，所述访问请求是由客户端发送至所述网站服务器端，所述访问权限判定操作的结果是由所述网站服务器端根据访问限制规则和所述访问请求中的业务特征信息进行访问权限判定操作得到，所述访问限制规则存储于本地数据库中；

根据所述访问权限判定操作的结果和所述访问请求进行对应的访问失败限制操作或访问成功业务处理操作。

进一步地，所述根据所述访问权限判定操作的结果和所述访问请求进行对应的访问失败限制操作，包括：

判断在设定时间周期内接收到的不具备访问权限的所述访问请求的数量是否超过预设失败访问阈值，若是，则向所述客户端发送限制访问指令，以使所述客户端根据所述限制访问指令执行访问请求限制发送操作。

第三方面，本申请提供一种数据访问监控装置，包括：

网站服务器数据接收模块，用于接收客户端发送的访问请求，并从应用服务器端获取访问限制规则；