技術領域

本發明屬于信息安全技術利用，尤其涉及一種基于安全域的數據隔離的方法及系統。

背景技術

隨著互聯性的不斷壯大，信息安全事故層出不窮，不斷暴露出大大小小的公司出現數據庫泄露的新聞，這對用戶、對公司都是一種極大的傷害。

隨著公司內各個系統的互通互聯，單點登錄和統一授權成為了一種流行，而這又帶來了關聯泄漏的風險，數據放在一起，當某一系統出現安全風險時，可能導致其他的系統跟著出現安全風險。

發明內容

本發明的目的在于提供一種基于安全域的數據隔離的方法及系統，旨在解決公司的不同系統的用戶數據，在數據庫中存儲時，沒有進行必要的隔離，導致出現安全風險時，互相影響的問題，同時，也解決不同系統在面向用戶開放時，因為用戶名重復而導致的對用戶不友好的問題。

本發明是這樣實現的，一種基于安全域的數據隔離的方法，該方法包括以下步驟：

S1、在登錄系統后，獲取該系統所在的安全域，接收所述安全域內數據庫的查詢指令；

S2、若接收到所述查詢指令，進入所述安全域的數據庫進行數據查詢。

優選地，在步驟S1之前還包括步驟：

S10、將不同系統劃分到不同的安全域。

優選地，在步驟S10之前還包括步驟：

S01、當新增安全域時，同時動態的新增該安全域所需的相關數據表。

優選地，在步驟S01之前還包括步驟：

S00、當禁用或刪除安全域時，同時禁用或刪除該安全域下的相關數據表。

本發明進一步公開了一種基于安全域的數據隔離的系統，該系統包括：

隔離模塊，用于在登錄系統后，獲取該系統所在的安全域，接收所述安全域內數據庫的查詢指令；

查詢模塊，用于若接收到所述查詢指令，進入所述安全域的數據庫進行數據查詢。

優選地，該系統還包括：分域模塊，用于將不同系統劃分到不同的安全域。

優選地，該系統還包括：增刪模塊，用于當新增安全域時，同時動態的新增該安全域所需的相關數據表。

優選地，所述增刪模塊，還用于當禁用或刪除安全域時，同時禁用或刪除該安全域下的相關數據表。

相比于現有技術的缺點和不足，本發明具有以下有益效果：本發明在不影響系統業務的情況下，僅需對DAO層進行適當改造，即可實現；此外，本發明將不同系統的用戶數據根據安全域進行隔離，確保了同一系統的用戶僅能訪問該安全域下的相關數據，根據安全需求，同時支持物理隔離和邏輯隔離，解決了系統間數據泄漏的關聯風險。

附圖說明

圖1是本發明基于安全域的數據隔離的方法一實施例的步驟流程圖；

圖2是本發明基于安全域的數據隔離的方法又一實施例的步驟流程圖；

圖3是本發明基于安全域的數據隔離的方法再一實施例的步驟流程圖；

圖4是本發明基于安全域的數據隔離的系統一實施例的結構示意圖；

圖5是本發明基于安全域的數據隔離的系統又一實施例的結構示意圖；

圖6是本發明基于安全域的數據隔離的系統再一實施例的結構示意圖。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。

參照圖1所示，本發明公開了一種基于安全域的數據隔離的方法，該方法包括以下步驟：

S1、在登錄系統后，獲取該系統所在的安全域，接收所述安全域內數據庫的查詢指令；

S2、若接收到所述查詢指令，進入所述安全域的數據庫進行數據查詢。

如步驟S1所述，當用戶登錄系統時，首先根據登錄的系統，獲取該系統所在的安全域；如果不存在該安全域，則直接結束請求；如果存在該安全域，則判斷是否接收所述安全域內數據庫的查詢指令。

如步驟S2所述，若接收到查詢指令后，則進入對應安全域的數據庫，查詢相關數據；如果查詢到對應數據，則返回數據，否則結束請求。

本發明在不影響系統業務的情況下，僅需對DAO層進行適當改造，即可實現；此外，本發明將不同系統的用戶數據根據安全域進行隔離，確保了同一系統的用戶僅能訪問該安全域下的相關數據，根據安全需求，同時支持物理隔離和邏輯隔離，解決了系統間數據泄漏的關聯風險。

更具體地，參照圖2所示，本發明公開了一種基于安全域的數據隔離的方法，該方法包括以下步驟：

S10、將不同系統劃分到不同的安全域；