CN114844698A - 一种分布式大数据的数据安全管控***及方法 - Google Patents
一种分布式大数据的数据安全管控***及方法 Download PDFInfo
- Publication number
- CN114844698A CN114844698A CN202210467686.XA CN202210467686A CN114844698A CN 114844698 A CN114844698 A CN 114844698A CN 202210467686 A CN202210467686 A CN 202210467686A CN 114844698 A CN114844698 A CN 114844698A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- verification
- module
- big data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000012795 verification Methods 0.000 claims abstract description 41
- 238000005516 engineering process Methods 0.000 claims abstract description 12
- 238000012545 processing Methods 0.000 claims abstract description 9
- 238000007726 management method Methods 0.000 claims description 28
- 238000013500 data storage Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 7
- 230000009286 beneficial effect Effects 0.000 abstract 1
- 239000000243 solution Substances 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 235000014510 cooky Nutrition 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000012466 permeate Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种分布式大数据的数据安全管控***及方法,所述***包括:第一验证模块,用于对所有链接都进行用户身份权限验证,以防止用户直接通过填写URL进行访问;密码加密模块,用于在权限验证通过后,对所登录的用户密码进行散列加密;第二验证模块,用于在服务器端及客户端,分别对用户表单进行双验证;安全编码模块,用于将用户表单提交的所有数据,在服务器端都进行安全编码;分布处理模块,用于在数据存储时,利用MHA技术对数据库进行管理;其有益效果是:克服现有技术中,仅进行用户权限管控而忽略网络安全风险的问题,从而提升数据的安全性。
Description
技术领域
本发明涉及数据安全技术领域,具体涉及一种分布式大数据的数据安全管控***及方法。
背景技术
目前,随着***的应用更加丰富,大的服务项目一般采用分布式***,而在***运行过程中将产生大量的数据,这些数据是企业的核心资产,同时也是攻击者的目标,因此,必须对这些数据的数据安全进行安全防护和管控。
由于分布式***的应用中,可访问与操作的用户众多,并且所产生的各数据之间产生了海量异构数据的融合、存储和管理的问题,现有技术中,大多采用不同的用户权限进行管控,但在存在多用户与网络传输过程中,使得其他网络的安全风险很容易渗透过来,一旦某个客户端遭受恶意攻击,将可能蔓延整个***,从而对数据安全造成威胁,这种方式仍存在安全性不足的缺陷。
发明内容
针对现有技术中的技术缺陷,本发明实施例的目的在于提供一种分布式大数据的数据安全管控***及方法,以提升数据的安全性。
为实现上述目的,第一方面,本发明实施例提供了一种分布式大数据的数据安全管控***,所述***包括:
第一验证模块,用于对所有链接都进行用户身份权限验证,以防止用户直接通过填写URL进行访问;
密码加密模块,用于在权限验证通过后,对所登录的用户密码进行散列加密;
第二验证模块,用于在服务器端及客户端,分别对用户表单进行双验证;
安全编码模块,用于将用户表单提交的所有数据,在服务器端都进行安全编码;
分布处理模块,用于在数据存储时,利用MHA技术对数据库进行管理。
优选地,所述***还包括:
分层模块,所述分层模块用于将***分为数据库层,数据访问层和业务逻辑层,且各层之间必须通过接口才能接入并进行参数校验,以保证数据操作的安全。
优选地,所述接口采用无状态Restful接口设计,使用Https传输协议,并对敏感信息进行加密处理。
优选地,请求需要登录的接口统一把用户登录成功后拿到的Token设置到请求头中,使得响应数据使用统一格式封装,以保证前端处理的一致性;
同时,对接口数据做加密以增加数据传输的安全性。
优选地,数据库采用多主多从结构,且在数据存储时,对上传的文件进行多重检查。
优选地,所述多重检查具体包括:
判断文件类型,且在判断时结合使用MIME Type;
检查文件的目录是否有执行权限;
检查文件是否显示有绝对路径。
第二方面,本发明实施例还提供了一种分布式大数据的数据安全管控方法,应用于第一方面所述的一种分布式大数据的数据安全管控***,所述方法包括:
对所有链接都进行用户身份权限验证,以防止用户直接通过填写URL进行访问;
在权限验证通过后,对所登录的用户密码进行散列加密;
并在服务器端及客户端,分别对用户表单进行双验证;
将用户表单提交的所有数据,在服务器端都进行安全编码;
在数据存储时,利用MHA技术对数据库进行管理。
优选地,所述方法还包括:
将***分为数据库层,数据访问层和业务逻辑层,且各层之间必须通过接口才能接入并进行参数校验,以保证数据操作的安全。
优选地,所述接口采用无状态Restful接口设计,使用Https传输协议,并对敏感信息进行加密处理。
优选地,在数据存储时,对上传的文件进行多重检查,所述多重检查具体包括:
判断文件类型,且在判断时结合使用MIME Type;
检查文件的目录是否有执行权限;
检查文件是否显示有绝对路径。
实施本发明实施例,首先在权限验证的基础上,还对所有管理端链接都进行用户身份权限验证,以防止用户直接通过填写URL进行访问,并且对所登录的用户密码进行散列加密,以及在服务器端及客户端,对用户表单进行双验证,同时,还对用户表单提交所有数据,在服务器端都进行安全编码,以提升数据安全,最后在数据存储时,利用MHA技术对数据库进行管理,进一步保障数据的安全;从而克服现有技术中,仅进行用户权限管控而忽略网络安全风险的问题,从而提升数据的安全性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。
图1是本发明实施例提供的一种分布式大数据的数据安全管控***的框架示意图;
图2是本发明实施例提供的一种分布式大数据的数据安全管控方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
请参考图1,本发明实施例提供的一种分布式大数据的数据安全管控***,所述***包括:
第一验证模块,用于对所有链接都进行用户身份权限验证,以防止用户直接通过填写URL进行访问;其中,所有链接包括所有管理端链接;应用时,通过强制访问控制,在主体尝试访问对象时,检查安全属性并决定是否可进行访问。
密码加密模块,用于在权限验证通过后,对所登录的用户密码进行散列加密;例如,进行SHA1散列加密;由于该加密方法是不可逆的且避免撞库,从而保证密文泄露后的安全问题。
第二验证模块,用于在服务器端及客户端,分别对用户表单进行双验证;通过这种方式防止用户通过客户端恶意修改(如不可写文本域、隐藏变量篡改、上传非法文件等),跳过客户端验证操作数据库。
安全编码模块,用于将用户表单提交的所有数据,在服务器端都进行安全编码;从而防止用户提交非法脚本XXS攻击及SQL注入获取敏感数据等,从而确保数据安全。
分布处理模块,用于在数据存储时,利用MHA技术对数据库进行管理。
需要说明的是,MHA(Master High Availability)技术目前在MySQL高可用方面是一个相对成熟的解决方案,包括MHA Manager(管理节点)和MHA Node(数据节点);MHAManager可以单独部署在一***立的机器上管理多个master-slave集群,也可以部署在一台slave节点上;MHA Node运行在每台MySQL服务器上,MHA Manager会定时探测集群中的master节点,当master出现故障时,它可以自动将最新数据的slave提升为新的master,然后将所有其他的slave重新指向新的master。
本实施例中,数据库采用多主多从结构,且在数据存储时,对上传的文件进行多重检查;其中,所述多重检查具体包括:
判断文件类型,且在判断时结合使用MIME Type;通过在后端严格控制可上传的文件扩展名,避免仅前端控制文件上传格式时,可借助工具进行绕过的风险;
检查文件的目录是否有执行权限;上传文件的目录不允许有执行权限,不可解析jsp、php、sh等脚本语言,以避免直接访问上传文件从而执行脚本;
检查文件是否显示有绝对路径;应用时,不能显示有绝对路径,避免攻击者有机会获得***文件的路径,从而访问或修改其他受保护的***资源。
实施时,在其他实施例中,还包括:
移除在HTTP响应头中有关web服务版本和应用框架的相关信息;
禁用不需要的HTTP方法;使得***不易被攻击;
设置HttpOnly以避免cookie劫持的危险;
在请求地址中添加token,并验证;
验证HTTP Referer字段;避免攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求;
不要在日志中保存敏感信息;
在HTML表单中,禁止明文显示或自动填充。
进一步地,在另一实施例中,在上述技术方案的基础上,为提升数据操作的安全性;所述***还包括:
分层模块,所述分层模块用于将***分为数据库层,数据访问层和业务逻辑层,且各层之间必须通过接口才能接入并进行参数校验,以保证数据操作的安全。
具体地,采用分层设计的思想,且所述接口采用无状态Restful接口设计,使用Https传输协议,并对敏感信息进行加密处理;其中,对于敏感信息(如密码)使用SHA256加密处理;
同时,请求需要登录的接口统一把用户登录成功后拿到的Token设置到请求头中,使得响应数据使用统一格式封装,以保证前端处理的一致性;
同时,对接口数据做加密以增加数据传输的安全性。
上述技术方案,首先在权限验证的基础上,还对所有管理端链接都进行用户身份权限验证,以防止用户直接通过填写URL进行访问,并且对所登录的用户密码进行散列加密,以及在服务器端及客户端,对用户表单进行双验证,同时,还对用户表单提交所有数据,在服务器端都进行安全编码,以提升数据安全,最后在数据存储时,利用MHA技术对数据库进行管理,进一步保障数据的安全;使得不仅在本地还在网络中均进行安全管控,从而克服现有技术中,仅进行用户权限管控而忽略网络安全风险的问题,从而提升数据的安全性。
基于相同的发明构思,如图2所示,本发明实施例还提供了一种分布式大数据的数据安全管控方法,应用于前文所述的一种分布式大数据的数据安全管控***,所述方法包括:
S101,对所有链接都进行用户身份权限验证,以防止用户直接通过填写URL进行访问;
S102,在权限验证通过后,对所登录的用户密码进行散列加密;
S103,并在服务器端及客户端,分别对用户表单进行双验证;
S104,将用户表单提交的所有数据,在服务器端都进行安全编码;
S105,在数据存储时,利用MHA技术对数据库进行管理。
进一步地,数据库采用多主多从结构,且在数据存储时,对上传的文件进行多重检查,所述多重检查具体包括:
判断文件类型,且在判断时结合使用MIME Type;
检查文件的目录是否有执行权限;
检查文件是否显示有绝对路径。
实施时,在其他实施例中,还包括:
移除在HTTP响应头中有关web服务版本和应用框架的相关信息;
禁用不需要的HTTP方法;使得***不易被攻击;
设置HttpOnly以避免cookie劫持的危险;
在请求地址中添加token,并验证;
验证HTTP Referer字段;避免攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求;
不要在日志中保存敏感信息;
在HTML表单中,禁止明文显示或自动填充。
在另一实施例中,在上述方案的基础上,所述方法还包括:
利用分层技术,使得各层之间必须通过接口才能接入并进行参数校验,以保证数据操作的安全;
例如,将***分为数据库层,数据访问层和业务逻辑层,且各层之间必须通过接口才能接入并进行参数校验,以保证数据操作的安全。
应用时,所述接口采用无状态Restful接口设计,使用Https传输协议,并对敏感信息进行加密处理;
同时,请求需要登录的接口统一把用户登录成功后拿到的Token设置到请求头中,使得响应数据使用统一格式封装,以保证前端处理的一致性;
同时,对接口数据做加密以增加数据传输的安全性。
需要说明的是,关于方法实施例中更为具体的工作流程,请参考前述***实施例部分的记载,在此不再赘述。
上述方案的实施,在权限验证的基础上,还对所有管理端链接都进行用户身份权限验证,以防止用户直接通过填写URL进行访问,并且对所登录的用户密码进行散列加密,以及在服务器端及客户端,对用户表单进行双验证,同时,还对用户表单提交所有数据,在服务器端都进行安全编码,以提升数据安全,最后在数据存储时,利用MHA技术对数据库进行管理,进一步保障数据的安全;从而克服现有技术中,仅进行权限管控而忽略网络安全风险的问题,从而提升数据的安全性。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的模块及步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本申请所提供的几个实施例中,应该理解到,所揭露的方法和***,可以通过其它的方式实现。例如,以上所描述的***实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个装置或***中,或一些特征可以忽略,或不执行。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种分布式大数据的数据安全管控***,其特征在于,所述***包括:
第一验证模块,用于对所有链接都进行用户身份权限验证,以防止用户直接通过填写URL进行访问;
密码加密模块,用于在权限验证通过后,对所登录的用户密码进行散列加密;
第二验证模块,用于在服务器端及客户端,分别对用户表单进行双验证;
安全编码模块,用于将用户表单提交的所有数据,在服务器端都进行安全编码;
分布处理模块,用于在数据存储时,利用MHA技术对数据库进行管理。
2.如权利要求1所述的一种分布式大数据的数据安全管控***,其特征在于,所述***还包括:
分层模块,所述分层模块用于将***分为数据库层,数据访问层和业务逻辑层,且各层之间必须通过接口才能接入并进行参数校验,以保证数据操作的安全。
3.如权利要求2所述的一种分布式大数据的数据安全管控***,其特征在于,所述接口采用无状态Restful接口设计,使用Https传输协议,并对敏感信息进行加密处理。
4.如权利要求3所述的一种分布式大数据的数据安全管控***,其特征在于,请求需要登录的接口统一把用户登录成功后拿到的Token设置到请求头中,使得响应数据使用统一格式封装,以保证前端处理的一致性;
同时,对接口数据做加密以增加数据传输的安全性。
5.如权利要求4所述的一种分布式大数据的数据安全管控***,其特征在于,数据库采用多主多从结构,且在数据存储时,对上传的文件进行多重检查。
6.如权利要求5所述的一种分布式大数据的数据安全管控***,其特征在于,所述多重检查具体包括:
判断文件类型,且在判断时结合使用MIME Type;
检查文件的目录是否有执行权限;
检查文件是否显示有绝对路径。
7.一种分布式大数据的数据安全管控方法,其特征在于,应用于权利要求1所述的一种分布式大数据的数据安全管控***,所述方法包括:
对所有链接都进行用户身份权限验证,以防止用户直接通过填写URL进行访问;
在权限验证通过后,对所登录的用户密码进行散列加密;
并在服务器端及客户端,分别对用户表单进行双验证;
将用户表单提交的所有数据,在服务器端都进行安全编码;
在数据存储时,利用MHA技术对数据库进行管理。
8.如权利要求7所述的一种分布式大数据的数据安全管控方法,其特征在于,所述方法还包括:
将***分为数据库层,数据访问层和业务逻辑层,且各层之间必须通过接口才能接入并进行参数校验,以保证数据操作的安全。
9.如权利要求8所述的一种分布式大数据的数据安全管控方法,其特征在于,所述接口采用无状态Restful接口设计,使用Https传输协议,并对敏感信息进行加密处理。
10.如权利要求9所述的一种分布式大数据的数据安全管控方法,其特征在于,在数据存储时,对上传的文件进行多重检查,所述多重检查具体包括:
判断文件类型,且在判断时结合使用MIME Type;
检查文件的目录是否有执行权限;
检查文件是否显示有绝对路径。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210467686.XA CN114844698A (zh) | 2022-04-29 | 2022-04-29 | 一种分布式大数据的数据安全管控***及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210467686.XA CN114844698A (zh) | 2022-04-29 | 2022-04-29 | 一种分布式大数据的数据安全管控***及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114844698A true CN114844698A (zh) | 2022-08-02 |
Family
ID=82567785
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210467686.XA Pending CN114844698A (zh) | 2022-04-29 | 2022-04-29 | 一种分布式大数据的数据安全管控***及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114844698A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105516110A (zh) * | 2015-12-01 | 2016-04-20 | 成都汇合乾元科技有限公司 | 移动设备安全数据传送方法 |
CN108768964A (zh) * | 2018-05-14 | 2018-11-06 | 无锡知更鸟网络科技有限公司 | 一种基于SaaS数据管理*** |
CN110995672A (zh) * | 2019-11-20 | 2020-04-10 | 天津大学 | 一种用于软件开发的网络安全认证方法 |
CN111259038A (zh) * | 2020-01-16 | 2020-06-09 | 北京思特奇信息技术股份有限公司 | 一种数据库查询及数据导出方法、***、介质及设备 |
CN112118225A (zh) * | 2020-08-13 | 2020-12-22 | 紫光云(南京)数字技术有限公司 | 一种基于RNN的Webshell检测方法及装置 |
-
2022
- 2022-04-29 CN CN202210467686.XA patent/CN114844698A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105516110A (zh) * | 2015-12-01 | 2016-04-20 | 成都汇合乾元科技有限公司 | 移动设备安全数据传送方法 |
CN108768964A (zh) * | 2018-05-14 | 2018-11-06 | 无锡知更鸟网络科技有限公司 | 一种基于SaaS数据管理*** |
CN110995672A (zh) * | 2019-11-20 | 2020-04-10 | 天津大学 | 一种用于软件开发的网络安全认证方法 |
CN111259038A (zh) * | 2020-01-16 | 2020-06-09 | 北京思特奇信息技术股份有限公司 | 一种数据库查询及数据导出方法、***、介质及设备 |
CN112118225A (zh) * | 2020-08-13 | 2020-12-22 | 紫光云(南京)数字技术有限公司 | 一种基于RNN的Webshell检测方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113010911B (zh) | 一种数据访问控制方法、装置及计算机可读存储介质 | |
CN110543464B (zh) | 一种应用于智慧园区的大数据平台及操作方法 | |
US8839354B2 (en) | Mobile enterprise server and client device interaction | |
CN108964885B (zh) | 鉴权方法、装置、***和存储介质 | |
US20160365983A1 (en) | Code signing system with machine to machine interaction | |
CN112632164B (zh) | 一种实现可信权限访问的通用跨链编程接口方法 | |
CN108111473B (zh) | 混合云统一管理方法、装置和*** | |
CN108289098B (zh) | 分布式文件***的权限管理方法和装置、服务器、介质 | |
US10284374B2 (en) | Code signing system with machine to machine interaction | |
KR102396643B1 (ko) | Api 및 암호화 키의 비밀 관리 시스템 및 방법 | |
US10681023B2 (en) | Self-service portal for provisioning passwordless access | |
WO2014158828A1 (en) | System for managing remote software applications | |
CN111859467B (zh) | 一种基于sgx的云数据完整性审计方法及装置 | |
CN108259502A (zh) | 用于获取接口访问权限的鉴定方法、服务端及存储介质 | |
CN111818088A (zh) | 授权模式管理方法、装置、计算机设备及可读存储介质 | |
CN110891062A (zh) | 密码更改方法、服务器及存储介质 | |
CN109286620B (zh) | 用户权限管理方法、***、设备和计算机可读存储介质 | |
CN106169042A (zh) | 管理权限的方法及装置 | |
CN106685955B (zh) | 一种基于Radius的视频监控平台安全认证方法 | |
CN110138881A (zh) | 一种分布式存储***及其存储方法 | |
CN109962892A (zh) | 一种登录应用的认证方法及客户端、服务器 | |
CN114372254B (zh) | 大数据环境下的多认证授权方法 | |
WO2016134482A1 (en) | License management for device management system | |
US9064289B2 (en) | Service mediation model | |
CN112073366B (zh) | 一种用于铁路财务***的数据处理方法及数据中台 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |