一种数据处理系统的安全控制装置及方法制造方法及图纸

本发明专利技术公开了一种数据处理系统的安全控制装置及方法，所述安全控制装置包括用户权限管理模块、垂直权限校验模块和水平权限校验模块。本发明专利技术的方法先接收后台服务器在用户通过用户终端登录后发送的获取权限点列表请求，根据为该用户预配置的权限点向用户返回对应的权限点列表；然后根据用户所要执行的任务进行垂直校验和水平校验。本发明专利技术的装置与方法通过对垂直权限进行细分、对水平权限进行隔离，保证了数据的安全。同时本发明专利技术的用户终端操作界面根据当前用户拥有的权限有选择地展示操作按钮，并且能在后台系统进行进一步的校验，保证权限控制的健壮性。

【技术实现步骤摘要】
一种数据处理系统的安全控制装置及方法
本专利技术属于系统安全
，尤其涉及一种数据处理系统的安全控制装置及方法。
技术介绍
随着大数据时代的来临，数据已经成为企业发展的重要战略资源，数据的潜在价值在某种程度上更是代表了企业的核心竞争力。基于第二代数据仓库的数据开发进一步挖掘了数据的价值，大数据开发系统应运而生。然而随着数据量的不断增加，数据的安全风险也会逐渐增加，如何保证数据安全必将成为关注的重点。大数据开发系统可以帮助用户方便地进行数据开发，屏蔽掉使用过程中用户难以理解的流程、概念等。但由于大数据开发系统对用户的数据进行逻辑上的集中存储，这就为用户的数据保护埋下了安全隐患。如果系统的安全机制不完善，那么在用户的恶意攻击或者对数据操作不当的情况下，很可能会造成数据的泄露，从而导致严重的数据的安全问题。保护数据的安全需要对用户权限进行限制，目前大部分已知大数据开发系统的安全控制的实现方案是通过用户凭证进行校验是否有权限使用系统，如账号密码体系。用户通过输入账号，并进行密码验证进入系统，并获得系统功能的所有使用权限，可以使用系统提供的任何功能。然而现有大数据开发系统的安全控制方案权限控制单一，多数系统通过用户名和密码验证后即可使用系统，即拥有系统提供的所有操作的权限，可以操作系统提供的所有功能，并不对具体细节的操作进行控制。没有针对业务流程的权限控制，一旦取得系统的使用权限后，就可以为所欲为，这就为一些操作带来安全隐患。同时权限控制比较死板，取得权限后基本上就不会改变，无法根据需求进行动态的控制。
技术实现思路
本专利技术的目的是提供一种数据处理系统的安全控制装置及方法，在方便使用系统的情况下保证数据安全的综合控制方案，解决了现有技术权限控制单一的问题。为了实现上述目的，本专利技术技术方案如下：一种数据处理系统的安全控制装置，所述数据处理系统包括用户终端、后台服务器和任务执行服务器，其特征在于，所述安全控制装置包括用户权限管理模块、垂直权限校验模块和水平权限校验模块，其中：所述用户权限管理模块，用于预配置用户对应的权限点，并接收后台服务器在用户通过用户终端登录后发送的获取权限点列表请求，根据预配置返回用户对应的权限点列表；所述垂直权限校验模块，用于根据用户所要执行的任务进行垂直校验，校验用户所要执行的任务对应的权限点是否与用户权限管理模块预配置的该用户权限点一致，如果一致则校验通过，否则校验不通过；所述水平权限校验模块，用于根据用户所要执行的任务的元信息进行水平校验，校验任务的元信息与用户能够操作的任务的元信息是否一致，如果一致则校验通过，否则校验不通过。进一步地，所述用户权限管理模块还用于配置用户对应的角色。则在接收后台服务器在用户通过用户终端登录后发送的获取权限点列表请求后，根据为该用户预配置的角色对应的权限点向用户返回对应的权限点列表。从而对不同角色分配不同的权限，进一步限制用户接入的数据内容。本专利技术的一种实现方式，所述垂直权限校验模块在根据用户所要执行的任务进行垂直校验时，执行如下操作：接收后台服务器在用户通过用户终端选择所要执行的任务后发送的垂直校验请求；根据垂直校验请求中用户所要执行的任务对应的权限点，校验用户所要执行的任务对应的权限点是否与用户权限管理模块预配置的该用户权限点一致，如果一致则校验通过，否则校验不通过。进一步地，所述水平权限校验模块在根据用户所要执行的任务的元信息进行水平校验时，执行如下操作：接收后台服务器在得知垂直权限校验成功后发送的水平校验请求；根据垂直校验请求中用户所要执行的任务的元信息，校验用户所要执行的任务的元信息与用户能够操作的任务的元信息是否一致，如果一致则校验通过，否则校验不通过。本专利技术的另一种实现方式，所述垂直权限校验模块在根据用户所要执行的任务进行垂直校验时，执行如下操作：接收后台管理服务器在用户通过用户终端选择所要执行的任务后转发的该用户所要执行的任务；校验用户所要执行的任务对应的权限点是否与用户权限管理模块预配置的该用户权限点一致，如果一致则校验通过，否则校验不通过。进一步地，所述水平权限校验模块在根据用户所要执行的任务的元信息进行水平校验时，执行如下操作：接收垂直权限校验模块在垂直权限校验成功后发送的该用户所要执行的任务；校验用户所要执行的任务的元信息与用户能够操作的任务的元信息是否一致，如果一致则校验通过，否则校验不通过。本专利技术还提出了一种数据处理系统的安全控制方法，所述数据处理系统包括用户终端、后台服务器和任务执行服务器，所述安全控制方法包括：接收后台服务器在用户通过用户终端登录后发送的获取权限点列表请求，根据为该用户预配置的权限点向用户返回对应的权限点列表；根据用户所要执行的任务进行垂直校验，校验用户所要执行的任务对应的权限点是否与预配置的该用户权限点一致，如果一致则校验通过，否则校验不通过；根据用户所要执行的任务的元信息进行水平校验，校验任务的元信息与用户能够操作的任务的元信息是否一致，如果一致则校验通过，否则校验不通过。进一步地，所述预配置还包括配置用户对应的角色，则在接收后台服务器在用户通过用户终端登录后发送的获取权限点列表请求后，根据为该用户预配置的角色对应的权限点向用户返回对应的权限点列表。本专利技术的一种实现方式，所述根据用户所要执行的任务进行垂直校验，校验用户所要执行的任务对应的权限点是否与预配置的该用户权限点一致，如果一致则校验通过，否则校验不通过，包括：接收后台服务器在用户通过用户终端选择所要执行的任务后发送的垂直校验请求；根据垂直校验请求中用户所要执行的任务对应的权限点，校验用户所要执行的任务对应的权限点是否与预配置的该用户权限点一致，如果一致则校验通过，否则校验不通过。进一步地，所述根据用户所要执行的任务的元信息进行水平校验，校验任务的元信息与用户能够操作的任务的元信息是否一致，如果一致则校验通过，否则校验不通过，包括：接收后台服务器在得知垂直权限校验成功后发送的水平校验请求；根据垂直校验请求中用户所要执行的任务的元信息，校验用户所要执行的任务的元信息与用户能够操作的任务的元信息是否一致，如果一致则校验通过，否则校验不通过。本专利技术另一种实现方式，所述根据用户所要执行的任务进行垂直校验，校验用户所要执行的任务对应的权限点是否与预配置的该用户权限点一致，如果一致则校验通过，否则校验不通过，包括：接收后台管理服务器在用户通过用户终端选择所要执行的任务后转发的该用户所要执行的任务；校验用户所要执行的任务对应的权限点是否与用户权限管理模块预配置的该用户权限点一致，如果一致则校验通过，否则校验不通过。进一步地，所述根据用户所要执行的任务的元信息进行水平校验，校验任务的元信息与用户能够操作的任务的元信息是否一致，如果一致则校验通过，否则校验不通过，包括：接收垂直权限校验模块在垂直权限校验成功后发送的该用户所要执行的任务；校验用户所要执行的任务的元信息与用户能够操作的任务的元信息是否一致，如果一致则校验通过，否则校验不通过。本专利技术提出了一种数据处理系统的安全控制装置及方法，通过对垂直权限进行了细分，对每一种用户可能操作的流程都定义了与之对应的权限点，做到细粒度的权限控制；对水平权限进行控制，实际上是对用户的权限隔离，使其不能操作其他人本文档来自技高网...

【技术保护点】
一种数据处理系统的安全控制装置，所述数据处理系统包括用户终端、后台服务器和任务执行服务器，其特征在于，所述安全控制装置包括用户权限管理模块、垂直权限校验模块和水平权限校验模块，其中：所述用户权限管理模块，用于预配置用户对应的权限点，并接收后台服务器在用户通过用户终端登录后发送的获取权限点列表请求，根据预配置返回用户对应的权限点列表；所述垂直权限校验模块，用于根据用户所要执行的任务进行垂直校验，校验用户所要执行的任务对应的权限点是否与用户权限管理模块预配置的该用户权限点一致，如果一致则校验通过，否则校验不通过；所述水平权限校验模块，用于根据用户所要执行的任务的元信息进行水平校验，校验任务的元信息与用户能够操作的任务的元信息是否一致，如果一致则校验通过，否则校验不通过。

【技术特征摘要】
1.一种数据处理系统的安全控制装置，所述数据处理系统包括用户终端、后台服务器和任务执行服务器，其特征在于，所述安全控制装置包括用户权限管理模块、垂直权限校验模块和水平权限校验模块，其中：所述用户权限管理模块，用于预配置用户对应的权限点，并接收后台服务器在用户通过用户终端登录后发送的获取权限点列表请求，根据预配置返回用户对应的权限点列表；所述垂直权限校验模块，用于根据用户所要执行的任务进行垂直校验，校验用户所要执行的任务对应的权限点是否与用户权限管理模块预配置的该用户权限点一致，如果一致则校验通过，否则校验不通过；所述水平权限校验模块，用于根据用户所要执行的任务的元信息进行水平校验，校验任务的元信息与用户能够操作的任务的元信息是否一致，如果一致则校验通过，否则校验不通过。2.根据权利要求1所述的安全控制装置，其特征在于，所述用户权限管理模块还用于配置用户对应的角色。3.根据权利要求1所述的安全控制装置，其特征在于，所述垂直权限校验模块在根据用户所要执行的任务进行垂直校验时，执行如下操作：接收后台服务器在用户通过用户终端选择所要执行的任务后发送的垂直校验请求；根据垂直校验请求中用户所要执行的任务对应的权限点，校验用户所要执行的任务对应的权限点是否与用户权限管理模块预配置的该用户权限点一致，如果一致则校验通过，否则校验不通过。4.根据权利要求3所述的安全控制装置，其特征在于，所述水平权限校验模块在根据用户所要执行的任务的元信息进行水平校验时，执行如下操作：接收后台服务器在得知垂直权限校验成功后发送的水平校验请求；根据垂直校验请求中用户所要执行的任务的元信息，校验用户所要执行的任务的元信息与用户能够操作的任务的元信息是否一致，如果一致则校验通过，否则校验不通过。5.根据权利要求1所述的安全控制装置，其特征在于，所述垂直权限校验模块在根据用户所要执行的任务进行垂直校验时，执行如下操作：接收后台管理服务器在用户通过用户终端选择所要执行的任务后转发的该用户所要执行的任务；校验用户所要执行的任务对应的权限点是否与用户权限管理模块预配置的该用户权限点一致，如果一致则校验通过，否则校验不通过。6.根据权利要求5所述的安全控制装置，其特征在于，所述水平权限校验模块在根据用户所要执行的任务的元信息进行水平校验时，执行如下操作：接收垂直权限校验模块在垂直权限校验成功后发送的该用户所要执行的任务；校验用户所要执行的任务的元信息与用户能够操作的任务的元信息是否一致，如果一致则校验通过，否则校验不通过。7.一种数据处理系统的安全控制方法，所述数据处理系统包括用户终端、后台服务器和任务执行服务器，其特征在于，所述...

【专利技术属性】
技术研发人员：李杨，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY