本发明专利技术公开了一种实现数据资源访问权限控制的方法及系统,服务器将每一个应用实例所要使用的数据资源访问权限信息所属的配置文件进行本地缓存,当接收到对应应用实例的访问数据资源请求后,直接调用本地缓存的该应用实例所要使用的数据资源访问权限信息进行访问验证。这样,就提高了数据资源访问效率。
【技术实现步骤摘要】
本专利技术涉及计算机领域,特别涉及一种实现数据资源访问权限控制的方法及系统。
技术介绍
在大型的计算机网络系统中,比如线上生产系统,往往具有很多的数据资源的客户端,同时或不同时的调用计算机网络系统中的服务器上的数据资源。但是,当调用访问请求的数量很大时,就会造成被调用的服务器的异常,最终导致服务器崩溃。为了解决这一问题,可以为计算机网络系统中的客户端设置优先级,按照优先级的高低,由服务器依次服务这些客户端,为这些客户端提供数据资源,从而保证计算机系统的正常运行。在计算机网络系统中的服务器中,预先设置配置文件,存储在服务器的系统硬盘上,包括了对数据资源访问权限信息。当服务器处理客户端的数据资源访问请求时,服务器将系统硬盘上的配置文件读取到内存中,根据配置文件中设置的对数据资源访问权限信息确定业务逻辑,是否为客户端提供数据资源。当对数据资源的访问权限信息进行更新或调整时,如果该信息对应了多个应用实例,则在配置文件中的这多个应用实例下的数据资源访问权限信息都需要进行一一更新或调整,且在更新或调整完成后,需要重启服务器,以重新加载配置文件中的这些更新或调整了数据资源访问权限信息的应用实例。上述服务器对数据资源访问权限的控制方法存在缺点:第一,每次接受到数据资源访问请求时,都需要将系统硬盘上的配置文件加载到内存中,系统硬盘的读取操作耗时严重,影响了服务器处理数据资源访问请求的效率,从而影响了计算机网络系统中的数据资源访问效率;第二,在更新或调整数据资源访问权限时,需要修改配置文件且需要重新服务器,才能完成配置文件的更新,服务器重启过程中无法为计算机网络系统提供数据资源的访问,这在高并发大访问量的环境下,导致大量请求被拒绝或者给计算机网络系统中的其他服务器带来更大的流量压力;第三,配置文件中,与数据资源访问权限信息相关的应用实例都需要逐一修改或更新,改错或改动不一致风险比较大。
技术实现思路
有鉴于此,本专利技术实施例提供一种实现数据资源访问权限控制的方法,该方法能够提高数据资源访问权限的效率。本专利技术实施例还提供一种实现数据资源访问权限控制的系统,该系统能够提高数据资源访问的效率。根据上述目的,本专利技术是这样实现的:—种实现数据资源访问权限控制的方法,该方法包括:计算机网络系统的服务器将每个应用实例所要使用的数据资源访问权限信息所属的配置文件进行本地缓存;接收到计算机网络系统中的客户端发送的对应应用实例的访问数据资源请求后,直接调用本地缓存的该应用实例所要使用的数据资源访问权限信息进行访问验证,返回验证结果。所述每一个应用实例所要使用的数据资源访问权限信息所属的配置文件采用hash表方式缓存。该方法还包括:在服务器包括一个日志型的键值数据库,存储有每个应用实例所要使用的数据资源访问权限信息,当更新时,更新该数据库中的应用实例所要使用的数据资源访问权限信息并标识更新标志。所述日志型的键值数据库采用redis组件实现,所述该数据库中的应用实例所要使用的数据资源访问权限信息并标识更新标志采用hash表方式存储。该方法还包括:所述本地缓存的每个应用实例定时异步访问所述数据库,获取该应用实例所使用的已经更新的数据资源访问权限信息,覆盖缓存中的该应用实例所使用的数据资源访问权限信息。所述应用实例异步定时访问所述数据库为采用异步定时线程完成。—种实现数据资源访问权限控制的系统,包括:本地缓存单元、请求响应单元及验证单元,其中,本地缓存单元,用于将每一个应用实例所要使用的数据资源访问权限信息所属的配置文件进行本地缓存;请求响应单元,接收到计算机网络系统中的客户端发送的对应应用实例的访问数据资源请求;验证单元,直接调用本地缓存的该应用实例所要使用的数据资源访问权限信息进行访问验证,返回验证结果。还包括日志型的键值数据库,用于存储有每个应用实例所要使用的数据资源访问权限信息,当更新时,直接更新应用实例所要使用的数据资源访问权限信息并标识更新标V 1、1、O所述本地缓存单元,还用于每个应用实例定时异步访问所述日志型的键值数据库,获取该应用实例所使用的已经更新的数据资源访问权限信息,覆盖缓存中的该应用实例所使用的数据资源访问权限信息。由上述方案可以看出,本专利技术实施例的服务器将每一个应用实例所要使用的数据资源访问权限信息所属的配置文件进行本地缓存,当接收到对应应用实例的访问数据资源请求后,直接调用本地缓存的该应用实例所要使用的数据资源访问权限信息进行访问验证。这样,就不需要像
技术介绍
那样,每次接收到访问数据资源请求后,都到系统硬盘中读取配置文件进行验证,提高了数据资源访问效率。进一步地,在服务器还包括一个日志型的键值数据库,存储有每个应用实例所要使用的数据资源访问权限信息,当更新时,直接更新该数据库中的应用实例所要使用的数据资源访问权限信息并标识,本地缓存的应用实例定时访问该数据库,获取该应用实例所使用的已经更新的数据资源访问权限信息,覆盖缓存中的该应用实例所使用的数据资源访问权限信息,从而不需要在更新数据资源访问权限信息时,重新启动服务器,防止计算机网络系统中的访问流量压力。【附图说明】图1为本专利技术实施例提供的一种实现数据资源访问权限控制的方法流程图;图2为本专利技术实施例提供的一种实现数据资源访问权限控制的方法具体例子流程图;图3为本专利技术实施例提供的一种实现数据资源访问权限控制的系统结构示意图;图4为本专利技术实施例提供的一种实现数据资源访问权限控制的系统具体例子示意图。【具体实施方式】为使本专利技术的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本专利技术作进一步详细说明。为了提高数据资源访问的效率,本专利技术实施例的服务器将每一个应用实例所要使用的数据资源访问权限信息所属的配置文件进行本地缓存,当接收到对应应用实例的访问数据资源请求后,直接调用本地缓存的该应用实例所要使用的数据资源访问权限信息进行访问验证。这样,就不需要像
技术介绍
那样,每次接收到访问数据资源请求后,都到系统硬盘中读取配置文件进行验证,提高了数据资源访问效率。在这里,该配置文件为副本配置文件,且保存时采用hash表方式包括,每个hash表对应一个应用实例,从而后续可以定位日志型的键值数据库中的应用实例。进一步地,在服务器还包括一个日志型的键值数据库,存储有每个应用实例所要使用的数据资源访问权限信息,当更新时,直接更新该数据库中的应用实例所要使用的数据资源访问权限信息并标识更新标志。在这里,该数据库采用redis组件进行开发,redis是一个开源的使用ANSI C语言编写,支持网络,可基于系统内存亦可持久化的日志型的键值数据库,可以提供各种应用程序编程接口(API)。在该数据库中,应用实例与数据资源访问权限信息是一一对应的结构,将所有具有更新标识的数据资源访问信息对应应用实例设置在一个hash表中。本地缓存的每个应用实例定时异步访问该数据库,获取该应用实例所使用的已经更新的数据资源访问权限信息,覆盖缓存中的该应用实例所使用的数据资源访问权限信息,从而不需要在更新数据资源访问权限信息时,重新启动服务器,防止计算机网络系统中的访问流量压力。进一步当前第1页1 2 本文档来自技高网...
【技术保护点】
一种实现数据资源访问权限控制的方法,其特征在于,该方法包括:计算机网络系统的服务器将每个应用实例所要使用的数据资源访问权限信息所属的配置文件进行本地缓存;接收到计算机网络系统中的客户端发送的对应应用实例的访问数据资源请求后,直接调用本地缓存的该应用实例所要使用的数据资源访问权限信息进行访问验证,返回验证结果。
【技术特征摘要】
【专利技术属性】
技术研发人员:李宏宇,
申请(专利权)人:北京京东尚科信息技术有限公司,北京京东世纪贸易有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。