数据库交互方法、系统及可读存储介质与流程

1.本发明涉及车辆技术领域，尤其涉及一种数据库交互方法、系统及可读存储介质。


背景技术：

2.数据库系统资源，指的是数据结构来存储和管理数据的计算机软件系统。用户可以对数据库系统的数据进行新增、查询、更新、删除等操作。访问数据库资源通常可以通过jdbc(java database connectivity，java数据库连接)驱动直接访问。
3.数据库系统资源若通过jdbc方式，则需要将ip暴露在公网进行发布，导致数据库存在爆破攻击风险以及非法授权访问的问题。


技术实现要素：

4.本发明的主要目的在于提供一种数据库交互方法、系统及可读存储介质，旨在避免数据库存在爆破攻击风险以及非法授权访问的问题。
5.为实现上述目的，本发明提供一种数据库交互方法，所述数据库交互方法包括以下步骤：
6.将所述数据库进行封装，并将所述数据库的接口定义成restful api接口；
7.通过restful api接口使用post方法对所述数据库进行对应的交互操作。
8.可选地，所述通过restful api接口使用post方法对所述数据库进行对应的交互操作的步骤包括：
9.在接受到交互操作指令之后，对所述操作指令进行安全验证；
10.在安全验证通过后，根据所述操作指令对所述数据库进行对应的交互操作。
11.可选地，所述通过restful api接口使用post方法对所述数据库进行对应的交互操作的步骤包括：
12.通过restful api接口使用post方法对所述数据库进行对应的新增、查询、更新操作。
13.可选地，在接受到交互操作指令之后，对所述操作指令进行安全验证的步骤包括：
14.解析所述操作指令，获得对应的安全令牌信息；
15.根据所述安全令牌信息进行安全验证。
16.可选地，所述根据所述安全令牌信息进行安全验证的步骤包括：
17.采用摘要算法对所述安全令牌信息进行解密，获得对应的解密信息；
18.根据所述解密信息与预存信息进行对比实现安全验证。
19.可选地，所述解密信息包括访问端名称、密钥和时间戳信息。
20.可选地，所述通过restful api接口使用post方法对所述数据库进行对应的交互操作的步骤包括：
21.通过分页调用方式向访问端返回对应的数据。
22.可选地，所述数据库交互方法还包括：
23.在交互操作完成后，将对应的交互操作存入访问日志。
24.此外，为实现上述目的，本发明还提供一种数据库交互系统，所述数据库交互系统包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至7中任一项所述的数据库交互方法的步骤。
25.此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述数据库交互方法的步骤。
26.本发明实施例提出的一种数据库交互方法、系统及可读存储介质，通过将所述数据库进行封装，并将所述数据库的接口定义成restful api接口；通过restful api接口使用post方法对所述数据库进行对应的交互操作。本发明通过将数据库进行封装，接口则定义成restful api接口，统一访问接口(每个资源都有特定的统一资源定位符uri)，从而无需直接通过sql方式访问数据库，避免ip地址暴露问题，进而能够避免数据库爆破攻击风险以及非法授权访问的问题。
附图说明
27.图1是本发明实施例方案涉及的硬件运行环境的系统结构示意图；
28.图2为本发明数据库交互方法第一实施例的流程示意图；
29.图3为本发明数据库交互方法第二实施例的流程示意图。
30.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
31.应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
32.如图1所示，图1是本发明实施例方案涉及的硬件运行环境的系统结构示意图。
33.本发明应用系统包括公共互联网、周边网络和内网，公共互联网中在包括外部调用api的系统，周边网络包括web服务器，内网包括网关服务器、内部调用api的系统、api服务群集、日志存储及系统配置设备、和存储数据库资源的设备。
34.外部调用api的系统与web服务器通信连接，web服务器与网关服务器，网关服务器分别与内部调用api的系统、api服务群集、日志存储及系统配置设备通信连接，api服务群集中各个设备相互通信连接，api服务群集还与存储数据库资源的设备通信连接。
35.外部调用api的系统用于发起交互请求，通过互联网发送交互请求，web服务器则将交互请求传输給web服务器，再由web服务器将交互请求发送到内网中进行数据交互处理。内网中网关服务器则可以用于对交互请求进行安全验证，api服务群集则存在统一资源定位符uri，数据库资源设备中存储数据库资源，每个统一资源定位符uri与数据库资源设备中数据库资源一一对应，内部调用api的系统则根据交互请求进行调用api服务群集。
36.本领域技术人员可以理解，图1中示出的系统结构并不构成对数据库访问系统的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
37.在本实施例中，数据库交互系统包括：存储器、处理器和存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如下操作：
38.将所述数据库进行封装，并将所述数据库的接口定义成restful api接口；
39.通过restful api接口使用post方法对所述数据库进行对应的交互操作。
40.进一步地，处理器可以调用存储器中存储的计算机程序，还执行以下操作：
41.在接受到交互操作指令之后，对所述操作指令进行安全验证；
42.在安全验证通过后，根据所述操作指令对所述数据库进行对应的交互操作。
43.进一步地，处理器可以调用存储器中存储的计算机程序，还执行以下操作：
44.通过restful api接口使用post方法对所述数据库进行对应的新增、查询、更新操作。
45.进一步地，处理器可以调用存储器中存储的计算机程序，还执行以下操作：
46.解析所述操作指令，获得对应的安全令牌信息；
47.根据所述安全令牌信息进行安全验证。
48.进一步地，处理器可以调用存储器中存储的计算机程序，还执行以下操作：
49.采用摘要算法对所述安全令牌信息进行解密，获得对应的解密信息；
50.根据所述解密信息与预存信息进行对比实现安全验证。
51.所述解密信息包括访问端名称、密钥和时间戳信息。
52.进一步地，处理器可以调用存储器中存储的计算机程序，还执行以下操作：
53.通过分页调用方式向访问端返回对应的数据。
54.进一步地，处理器可以调用存储器中存储的计算机程序，还执行以下操作：
55.在交互操作完成后，将对应的交互操作存入访问日志。
56.本发明应用变道提醒装置的具体实施例与下述数据库交互方法各实施例基本相同，在此不作赘述。
57.根据上述硬件结构，提出本发明方法各个实施例。
58.参照图2，图2为本发明数据库交互方法第一实施例的流程示意图，所述数据库交互方法包括：
59.步骤s100，将所述数据库进行封装，并将所述数据库的接口定义成restful api接口；
60.本实施例中，需要先对数据库中存储的数据进行整理，数据库中每条数据都设置有对应的统一资源定位符uri，将所有的统一资源定位符uri存储于api服务群集，数据库接口则定义成restful api接口具体实现过程本来技术人员可以根据具体需求进行定义，不做过多介绍。本发明应用于如图1中内网所包括的各个设备，也可以应用于如图1所示的系统。这样封装完成后，也能够加快数据库的访问速度。同时也方便快速将数据库中sql脚本封装成api接口对外发布。
61.步骤s200，通过restful api接口使用post方法对所述数据库进行对应的交互操作。
62.在数据交互过程中，用户可以在数据访问端进行数据交互操作，数据访问端则根据交互操作发送对应的交互操作指令至数据库对应的api调用终端。进一步地，为了便于数据记录和监控，本实施例中通过对api接口使用post方法实现对数据库资源的交互，其中交互操作包括新增、查询、更新操作中的至少一种，即可通过restful api接口使用post方法对所述数据库进行对应的新增、查询和/或更新操作。
63.相对于现有技术中采用sql语句查询的方式，不会暴露ip地址；相对采用应用程序封装开发的方式则成本更低。
64.本发明实施例提出的一种数据库交互方法、系统及可读存储介质，通过将所述数据库进行封装，并将所述数据库的接口定义成restful api接口；通过restful api接口使用post方法对所述数据库进行对应的交互操作。本发明通过将数据库进行封装，接口则定义成restful api接口，统一访问接口(每个资源都有特定的统一资源定位符uri)，从而无需直接通过sql方式访问数据库，避免ip地址暴露问题，进而能够避免数据库爆破攻击风险以及非法授权访问的问题。
65.进一步地，基于上述实施例，在本实施例中，步骤s200还包括：
66.步骤s210，在接受到交互操作指令之后，对所述操作指令进行安全验证；
67.步骤s220，在安全验证通过后，根据所述操作指令对所述数据库进行对应的交互操作。
68.为提高数据的安全性，本实施例中，数据库所在系统/设备在接收到交互操作指令时，需要对操作指令进行安全验证，在安全验证通过后，才根据所述操作指令对所述数据库进行对应的交互操作。
69.具体的，安全验证过程可以包括：
70.步骤s211，解析所述操作指令，获得对应的安全令牌信息；
71.步骤s212，根据所述安全令牌信息进行安全验证。
72.本实施例中可以在每个数据访问端安装数字证书或者其他凭证，作为安全令牌信息，在每次访问时，发送的操作指令中还需要包括对应的安全令牌信息，从而使得数据库所在的系统/设备根据安全令牌信息进行安全验证。
73.进一步地，作为另种实施例，安全验证过程可以包括：
74.步骤s213，采用摘要算法对所述安全令牌信息进行解密，获得对应的解密信息；
75.步骤s214，根据所述解密信息与预存信息进行对比实现安全验证。
76.访问端发送的操作指令可以包括访问端名称(比如app id)、时间戳和密钥，通过摘要算法将访问端名称(比如app id)、时间戳和密钥加密成token，例如：appid:xxxxx
77.token:xxxx(appid+时间戳+密钥)
78.times:1543061362248
79.post请求body内容为：
[0080][0081]
系统则会进行解密，获得对应的解密信息，此时解密信息包括对appid、密钥及时间戳信息，然后对解密信息进行匹配，确认是否有权限访问响应的接口，认证通过后进行对应的交互操作。
[0082]
本实施例使用api请求数据需要使用appid+token动态签名认证，为客户端分配
key(密钥，用于接口加密，不参与传输)，将appid和key和时间戳参数组合成源串，根据摘要算法生成token，请求数据需要将token一并发送。这样，即使token被劫持，对方不知道appkey、摘要算法和时间戳，就无法伪造请求和篡改参数，获取不到数据。即使api接口暴露在公网也难以暴力破解，进一步提高安全性。
[0083]
进一步地，，基于上述实施例，该数据库访问方法还包括：
[0084]
步骤s220，通过分页调用方式向访问端返回对应的数据。
[0085]
如果查询数据较大时，现有技术方案采用sql进行查询或采用esb进行查询，返回结果太大会导致esb接口传输反应慢或接收程序处理慢。而本实施例中为了提高传输速度，查询结果通过分页方式返回，系统会将post请求转换为配置好的sql语句进行分页查询：
[0086]
本实施例中作为示例：
[0087]
select*from(select配置的字段信息别名from(select配置的字段信息from配置的数据表order by排序字段)t where 1＝1)t order by排序字段limit 1offset 100。
[0088]
递增page值调用接口可以实现分页调用。
[0089]
接口会返回标准的json格式数据(样例)：
[0090][0091][0092]
外部应用每天需要从公司各类数据库中获取多种数据资源，发布数据接口无需做复杂的程序开发，只需要使用可配置的api可以实现快速安全的对外发布数据，应用只需调
用发布的api接口即可以全量或增量的获取发布的数据。实现快速数据发布，发挥数据价值，降低开发复杂性。采用api系统包装的sql进行分页查询后，结果数据可以拆分成多个批次进行传输，改善接口响应性能。
[0093]
进一步地，基于上述实施例，查阅图3，所述数据库交互方法还包括：
[0094]
步骤s300，在交互操作完成后，将对应的交互操作记录存入访问日志。
[0095]
本实施例，在每次交互操作执行完成后，将对应的操作记录存入访问日志，以便于后面查询或者进行数据恢复等操作。
[0096]
此外，本发明实施例还提供一种数据库交互系统，所述数据库交互系统包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如上任一实施例所述的数据库交互方法的步骤。
[0097]
此外，本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述数据库交互方法的步骤。
[0098]
本发明车辆及计算机可读存储介质的具体实施例与上述数据库交互方法各实施例基本相同，在此不作赘述。
[0099]
需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
[0100]
上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0101]
通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。
[0102]
以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。