数据管理方法、装置、设备及可读存储介质制造方法及图纸

本发明专利技术公开了一种数据管理方法，包括：管理平台接收到用户对管理软件发起的访问请求时，根据访问策略通过查询数据库对所述访问请求进行匹配验证；当匹配验证成功后，接收所述用户的操作；根据访问权限通过查询所述数据库对所述操作进行验证，判断所述操作是否为允许操作；当所述操作属于允许操作时，根据操作策略对所述操作进行处理，本发明专利技术提供的数据管理方法可以实现对数据的全面管控，防止数据泄密。本发明专利技术还公开了一种数据管理装置、系统及一种可读存储介质，具有上述有益效果。

Data management method, device, device and readable storage medium

The invention discloses a data management method, which includes: when the management platform receives a user's access request to the management software, the access request is matched and verified by the access strategy through the query database, and the user's operation is received when the matching verification is successful; the query is described by the access authority. The database verifies the operation to determine whether the operation is permitted or not; when the operation is allowed to operate, the operation is handled according to the operation strategy. The data management method provided by the invention can realize the comprehensive control of the data and prevent data leakage. The invention also discloses a data management device, a system and a readable storage medium, and has the beneficial effect.

【技术实现步骤摘要】
数据管理方法、装置、设备及可读存储介质
本专利技术涉及电子
，特别涉及一种数据管理方法、装置、设备及一种可读存储介质。
技术介绍
当前企业移动办公非常流行，员工可以使用自己的笔记本或者手机等设备来对企业数据进行各种处理，比如，员工可以对企业数据执行下载、编辑、上传、共享等各种操作。当员工离职或者出现其它情况时，企业信息安全管理员需要知道此员工的设备上是否还保留有企业数据，以及员工在对企业数据的操作过程中是否出现泄密的情况并且对企业数据进行管控。目前，对企业数据流通的整个过程并没有进行完整分析监控管理的方法。为防止企业数据在用户的各种类型的操作中出现泄露，因此，如何全面实现对数据的管控，防止数据泄密，是本领域技术人员需要解决的技术问题。
技术实现思路
本专利技术的目的是提供一种数据管理方法，该方法能够全面实现对数据的管控，防止数据泄密；本专利技术的另一目的是提供一种数据管理装置、设备及一种可读存储介质，具有上述有益效果。为解决上述技术问题，本专利技术提供一种数据管理方法，包括：管理平台接收到用户对管理软件发起的访问请求时，根据访问策略通过查询数据库对所述访问请求进行匹配验证；当匹配验证成功后，接收所述用户的操作；根据访问权限通过查询所述数据库对所述操作进行验证，判断所述操作是否为允许操作；当所述操作属于允许操作时，根据操作策略对所述操作进行处理。优选的，所述根据操作策略对所述操作进行处理包括：判断所述操作的类型；当所述操作属于数据上传类操作时，对上传的数据进行加密处理；其中，所述数据上传类操作包括数据上传至服务器端以及所述管理软件内数据的分享操作；当所述用户操作属于存储类操作时，对存储的数据进行追踪管控；其中，所述存储类操作包括数据下载、数据另存、截屏以及所述管理软件外的数据分享操作。优选的，所述对上传的数据进行加密处理包括：结合所述管理软件的功能，对所述上传的数据进行加密处理。优选的，所述管理软件外的数据分享方法包括：接收并存储用户选择的需要分享的数据的信息以及被分享用户的信息；根据所述被分享用户的权限以及所述数据的权限对所述数据进行相应的操作；对所述数据进行追踪管控。优选的，所述数据的追踪管控方法包括：记录对所述数据的传输信息；其中，所述传输信息包括进行传输操作的用户信息、接收所述数据的用户信息以及传输的数据信息；对所述数据以及所述数据编辑后生成的第二数据保持所述数据的访问权限；其中，所述编辑操作包括修改、另存以及复制；对所述第二数据进行追踪管控；对所述数据以及所述第二数据进行加密或者删除处理。优选的，所述数据管理方法还包括：对所述数据库中用户的信息进行分析；判断所述用户是否出现异常操作。优选的，所述数据的身份验证方法包括：控制所述管理软件提取所述数据的指纹信息；将所述数据与预先存储的管控数据进行对应类型的指纹信息比对，得到比对结果；判断所述比对结果是否达到对应类型的预设匹配结果；如果是，对所述数据进行监控管理；其中，所述指纹信息包括基本指纹信息、特殊指纹信息以及内容指纹信息中至少一种。优选的，所述数据的身份验证方法包括：控制所述管理软件提取所述数据的基因信息；将所述数据与预先存储的管控数据进行对应类型的基因信息比对，得到比对结果；判断所述比对结果是否达到对应类型的预设匹配结果；如果是，对所述数据进行监控管理；其中，所述基因信息包括文件的特征码、名称信息、类型信息、大小信息、内容信息、属性信息、标记信息中至少一种。本专利技术公开一种数据管理装置，包括：匹配验证单元，用于接收到用户对管理软件发起的访问请求时，根据访问策略通过查询数据库对所述访问请求进行匹配验证；操作接收单元，用于当匹配验证成功后，接收所述用户的操作；权限验证单元，用于根据访问权限通过查询所述数据库对所述操作进行验证，判断所述操作是否为允许操作；操作处理单元，用于当所述操作属于允许操作时，根据操作策略对所述操作进行处理。本专利技术公开一种数据管理设备，包括：存储器，用于存储程序；处理器，用于执行所述程序时实现所述数据管理方法的步骤。本专利技术公开一种可读存储介质，所述可读存储介质上存储有程序，所述程序被处理器执行时实现所述数据管理方法的步骤。本专利技术所提供的数据管理方法当用户通过管理软件向企业数据发起访问请求时，管理平台接收所述访问请求并根据访问策略通过查询数据库对所述访问请求进行匹配验证，通过对访问请求的验证可以实现对企业数据的第一重防护；对企业数据以及企业员工的所有相关信息都存储于数据库中，实现数据共享，无论用户做出什么操作，均可以通过数据库来进行查询。当匹配验证成功后，接收用户通过管理软件对数据的操作，通过查询数据库，根据预先设定的访问权限对用户的操作进行验证，判断用户操作是否属于访问权限允许范围内的操作，通过对用户操作的验证可以实现对企业数据的第二重防护当所述操作属于允许操作时，根据操作策略对所述操作进行处理，针对用户对企业数据各种类型的操作均有其对应的管理操作策略来对用户的行为进行监控，根据操作策略对所述操作请求进行处理，对用户对数据的操作进行管理监控即可实现对企业数据的第三重防护。这样，通过访问前的访问请求验证过程、验证通过后的操作权限验证过程、以及对用户各种操作的追踪监控，可以实对企业数据全方位无死角的管控。因此，该方法能够全面实现对数据的管控，防止数据泄密。本专利技术还公开了一种数据管理装置、设备及一种可读存储介质，具有上述有益效果，在此不再赘述。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的数据管理方法的流程图；图2为本专利技术实施例提供的匹配验证示意图；图3为本专利技术实施例提供的数据下载示意图；图4为本专利技术实施例提供的数据删除示意图；图5为本专利技术实施例提供的数据上传/下载示意图；图6为本专利技术实施例提供的管理软件内的数据分享示意图；图7为本专利技术实施例提供的数据管理装置的结构框图；图8为本专利技术实施例提供的文件管理系统的结构框图。具体实施方式本专利技术的核心是提供一种数据管理方法，该方法能够全面实现对数据的管控，防止数据泄密；本专利技术的另一核心是提供一种数据管理装置、设备及一种可读存储介质，具有上述有益效果。为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。目前，现有技术中对企业数据的管理监控基本上都是针对于特定一个情景的，比如：只做加密，只做行为安全分析等。具体的，现有的行为分析产品只能分析到用户使用了哪些应用，不能分析到用户使用了应用中的哪些具体功能。现有的加密产品是针对于文件和数据做统一的加解密处理，无法和应用相结合来做加解密处理，比如他们把数据做了加解密后会破话原有应用的功能(比如，检索，搜索等)，而现有的企业数据安全管理产品只能满足一部分用户场景，比如，必须本文档来自技高网...

【技术保护点】
1.一种数据管理方法，其特征在于，包括：管理平台接收到用户对管理软件发起的访问请求时，根据访问策略通过查询数据库对所述访问请求进行匹配验证；当匹配验证成功后，接收所述用户的操作；根据访问权限通过查询所述数据库对所述操作进行验证，判断所述操作是否为允许操作；当所述操作属于允许操作时，根据操作策略对所述操作进行处理。

【技术特征摘要】
2017.12.20 CN 20171138454761.一种数据管理方法，其特征在于，包括：管理平台接收到用户对管理软件发起的访问请求时，根据访问策略通过查询数据库对所述访问请求进行匹配验证；当匹配验证成功后，接收所述用户的操作；根据访问权限通过查询所述数据库对所述操作进行验证，判断所述操作是否为允许操作；当所述操作属于允许操作时，根据操作策略对所述操作进行处理。2.如权利要求1所述的数据管理方法，其特征在于，所述根据操作策略对所述操作进行处理包括：判断所述操作的类型；当所述操作属于数据上传类操作时，对上传的数据进行加密处理；其中，所述数据上传类操作包括数据上传至服务器端以及所述管理软件内数据的分享操作；当所述用户操作属于存储类操作时，对存储的数据进行追踪管控；其中，所述存储类操作包括数据下载、数据另存、截屏以及所述管理软件外的数据分享操作。3.如权利要求2所述的数据管理方法，其特征在于，所述对上传的数据进行加密处理包括：结合所述管理软件的功能，对所述上传的数据进行加密处理。4.如权利要求2所述的数据管理方法，其特征在于，所述管理软件外的数据分享方法包括：接收并存储用户选择的需要分享的数据的信息以及被分享用户的信息；根据所述被分享用户的权限以及所述数据的权限对所述数据进行相应的操作；对所述数据进行追踪管控。5.如权利要求4所述的数据管理方法，其特征在于，所述数据的追踪管控方法包括：记录对所述数据的传输信息；其中，所述传输信息包括进行传输操作的用户信息、接收所述数据的用户信息以及传输的数据信息；对所述数据以及所述数据编辑后生成的第二数据保持所述数据的访问权限；其中，所述编辑操作包括修改、另存以及复制；对所述第二数据进行追踪管控；对所述数据以及所述第二数据进...

【专利技术属性】
技术研发人员：李旭阳，张磊，孙成新，
申请(专利权)人：杭州云屏科技有限公司，
类型：发明
国别省市：浙江,33