技术总结
本发明公开了一种基于安全域的数据隔离的方法及系统,该方法包括以下步骤:S1、在登录系统后,获取该系统所在的安全域,接收所述安全域内数据库的查询指令;S2、若接收到所述查询指令,进入所述安全域的数据库进行数据查询。本发明系统与上述方法对应。本发明在不影响系统业务的情况下,仅需对DAO层进行适当改造,即可实现;此外,本发明将不同系统的用户数据根据安全域进行隔离,确保了同一系统的用户仅能访问该安全域下的相关数据,根据安全需求,同时支持物理隔离和逻辑隔离,解决了系统间数据泄漏的关联风险。
技术研发人员:覃璐;黄三伟
受保护的技术使用者:湖南蚁坊软件股份有限公司
文档号码:201710108859
技术研发日:2017.02.27
技术公布日:2017.05.31