本申請實施例提供一種數據訪問監控方法、裝置及系統，方法包括：接收客戶端發送的訪問請求，并從應用服務器端獲取訪問限制規則；根據所述訪問限制規則和所述訪問請求中的業務特征信息進行訪問權限判定操作，并將所述訪問權限判定操作的結果和所述訪問請求發送至所述應用服務器端，以使所述應用服務器端根據所述訪問權限判定操作的結果和所述訪問請求進行對應的訪問失敗限制操作或訪問成功業務處理操作；本申請能夠在不侵入后端應用服務器的情況下，靈活、準確和可靠地對接收到的訪問請求進行監控處理。

技術領域

本申請涉及數據處理領域，具體涉及一種數據訪問監控方法、裝置及系統。

背景技術

WEB接入層主要負責反向代理工作，通常在這一層進行負載均衡，分擔并發壓力，常見的WEB接入層產品有NGINX、HAPROXY、F5等。傳統的WEB服務器支持簡單的黑白名單控制，如對IP地址進行訪問限制，無法滿足復雜的權限控制場景。

而在應用服務器進行訪問控制，意味著接口訪問控制邏輯需要侵入應用側的代碼，如果訪問控制邏輯頻繁調整，則需要頻繁的重新部署應用節點，通常需要通過停機重啟的方式進行，影響系統的整體連續性。并且在應用側統計并發數據事實上并不準確，因為在WEB接入層往往已經做過一層接口過濾。

發明內容

針對現有技術中的問題，本申請提供一種數據訪問監控方法、裝置及系統，能夠在不侵入后端應用服務器的情況下，靈活、準確和可靠地對接收到的訪問請求進行監控處理。

為了解決上述問題中的至少一個，本申請提供以下技術方案：

第一方面，本申請提供一種數據訪問監控方法，包括：

接收客戶端發送的訪問請求，并從應用服務器端獲取訪問限制規則；

根據所述訪問限制規則和所述訪問請求中的業務特征信息進行訪問權限判定操作，并將所述訪問權限判定操作的結果和所述訪問請求發送至所述應用服務器端，以使所述應用服務器端根據所述訪問權限判定操作的結果和所述訪問請求進行對應的訪問失敗限制操作或訪問成功業務處理操作。

進一步地，所述根據所述訪問限制規則和所述訪問請求中的業務特征信息進行訪問權限判定操作，包括：

判斷所述訪問請求中的用戶標識是否與預設用戶黑名單匹配，若匹配，則判定所述訪問請求不具備訪問權限，否則判定所述訪問請求具備訪問權限。

第二方面，本申請還提供一種數據訪問監控方法，包括：

接收網站服務器端發送的訪問請求和對應的訪問權限判定操作的結果，其中，所述訪問請求是由客戶端發送至所述網站服務器端，所述訪問權限判定操作的結果是由所述網站服務器端根據訪問限制規則和所述訪問請求中的業務特征信息進行訪問權限判定操作得到，所述訪問限制規則存儲于本地數據庫中；

根據所述訪問權限判定操作的結果和所述訪問請求進行對應的訪問失敗限制操作或訪問成功業務處理操作。

進一步地，所述根據所述訪問權限判定操作的結果和所述訪問請求進行對應的訪問失敗限制操作，包括：

判斷在設定時間周期內接收到的不具備訪問權限的所述訪問請求的數量是否超過預設失敗訪問閾值，若是，則向所述客戶端發送限制訪問指令，以使所述客戶端根據所述限制訪問指令執行訪問請求限制發送操作。

第三方面，本申請提供一種數據訪問監控裝置，包括：

網站服務器數據接收模塊，用于接收客戶端發送的訪問請求，并從應用服務器端獲取訪問限制規則；