了解通达的用户都知道,通达的数据库做了安全方面的限制不允许进行非本机访问,当然可以采用增加mysql数据库外部访问权限的方式来打开这个限制,但是这样来做对安全方面来说并不是太好的方法。
为了保持原有的安全设置,可以通过开发接口程序的方法来进行数据的更新提交,而不是让外部程序直接访问数据库,也避免了将过多数据库信息暴露的风险,比如还有进行按表的授权等,如果不加限制的话用root不一定那个程序员来访问什么数据,是不是会不小心delete某些数据,删掉某些表。
所以说,使用接口程序的方法还是很好的解决方案。这里需要在外部将获取的用户电话号码信息更新到OA中,通过外部程序调用接口即可将数据写入。
为了安全方面的控制,小飞鱼在这里开发的接口程序中增加了访问的ip限制;
对用户身份进行校验后进行数据操作;
记录用户调用接口的访问日志。
当然如果有需要的话,还可以加上接口调用频次的限制等等。