【技术实现步骤摘要】
数据访问的控制方法及装置
本专利技术涉及无线通信
,特别涉及一种数据访问的控制方法及装置。
技术介绍
随着无线通信技术的迅速发展,移动办公系统日趋流行。通过移动办公系统,用户可在任何时间、任何地点,使用其对应的终端处理与其业务相关的任何事情,从而实现移动办公。通过移动办公,不仅使得办公效率与日俱增,而且创造的收益也越来越大。其中,用户在进行移动办公时,经常需要访问企业服务器的相关办公数据。由于办公数据往往具有保密性,为了保证这些办公数据的安全,企业服务器需要对访问办公数据的用户及其访问的数据进行控制。相关技术在控制数据访问时通常采用的方法为:接收终端发送的数据访问请求,该数据访问请求还携带用户身份信息及所请求数据的数据标识;根据该用户身份信息确定终端对应的用户是否具有数据访问权限;如果该用户具有数据访问权限,则允许该用户操作该数据标识对应的数据。在实现本专利技术的过程中,专利技术人发现相关技术至少存在以下问题:由于相关技术仅通过用户身份信息来控制数据访问,而用户身份信息很容易因各种原因被泄漏或被盗取,因此,导致数据访问的控制方式安全性不高。
技术实现思路
为了解决相关技术的问题,本专利技术实施例提供了一种数据访问的控制方法及装置。所述技术方案如下:第一方面,提供了一种数据访问的控制方法,所述方法包括:接收终端发送的数据访问请求,所述数据访问请求携带用户身份信息、无线热点信息及所请求数据的数据标识,所述无线热点信息为所述终端当前所连接的无线热点的信息;根据所述用户身份信息及所述无线热点信息确定所述终端对应的用户是否具有数据访问权限;如果所述终端对应的用户具 ...
【技术保护点】
一种数据访问的控制方法,其特征在于,所述方法包括:接收终端发送的数据访问请求,所述数据访问请求携带用户身份信息、无线热点信息及所请求数据的数据标识,所述无线热点信息为所述终端当前所连接的无线热点的信息;根据所述用户身份信息及所述无线热点信息确定所述终端对应的用户是否具有数据访问权限;如果所述终端对应的用户具有数据访问权限,则控制所述终端对应的用户操作所述数据标识对应的目标数据。
【技术特征摘要】
1.一种数据访问的控制方法,其特征在于,所述方法包括:接收终端发送的数据访问请求,所述数据访问请求携带用户身份信息、无线热点信息及所请求数据的数据标识,所述无线热点信息为所述终端当前所连接的无线热点的信息,所述无线热点信息包括所述终端当前所连接的无线热点的服务集标识SSID及所述终端所在第一预设范围内的第一无线热点的SSID;根据所述用户身份信息确定所述终端对应的用户是否合法;根据所述终端当前所连接的无线热点的SSID确定所述终端当前所连接的无线热点是否为预设无线热点,所述预设无线热点为用于进行数据访问的无线热点;如果所述终端当前所连接的无线热点为预设无线热点,则扫描第二预设范围内的第二无线热点;确定所述第一无线热点的SSID与扫描到的第二无线热点的SSID之间相同SSID的数值是否满足第三预设阈值;如果所述第一无线热点的SSID与所述第二无线热点的SSID之间相同SSID的数值满足所述第三预设阈值,则确定所述终端当前所连接的无线热点合法;如果所述终端对应的用户及所述终端当前所连接的无线热点均合法,则确定所述终端对应的用户具有数据访问权限;如果所述终端对应的用户具有数据访问权限,则控制所述终端对应的用户操作所述数据标识对应的目标数据。2.根据权利要求1所述的方法,其特征在于,所述控制所述终端对应的用户操作所述数据标识对应的目标数据,包括:将所述数据标识对应的目标数据发送至所述终端;控制所述终端对应的用户在预设数据访问范围内操作所述目标数据。3.根据权利要求2所述的方法,其特征在于,所述控制所述终端对应的用户在预设数据访问范围内操作所述目标数据,包括:实时定位所述终端的当前位置;根据所述当前位置与所述终端当前所连接的无线热点之间的距离确定所述终端当前所连接的无线热点的当前无线热点信号强度;如果所述当前无线热点信号强度小于第一预设阈值,则确定所述终端对应的用户已移动至所述预设数据访问范围外;暂时冻结所述终端对应的用户对所述目标数据的操作。4.根据权利要求3所述的方法,其特征在于,所述根据所述当前位置与所述终端当前所连接的无线热点之间的距离确定所述终端当前所连接的无线热点的当前无线热点信号强度,包括:根据所述当前位置与所述终端当前所连接的无线热点的距离,通过如下公式确定所述终端当前所连接的无线热点的当前无线热点信号强度:其中,所述d表示所述当前位置与所述终端当前所连接的无线热点之间的距离,所述Pr(d)表示所述当前位置与所述终端当前所连接的无线热点相距d时的当前无线热点信号强度,所述Pr(d0)表示所述当前位置与所述终端当前所连接的无线热点相距d0时的无线热点信号强度,所述γ表示路径损耗系数。5.根据权利要求3所述的方法,其特征在于,所述暂时冻结所述终端对应的用户对所述目标数据的操作之前,还包括:提示所述终端对应的用户在第一预设时间内移动回所述预设数据访问范围内;所述暂时冻结所述终端对应的用户对所述目标数据的操作,包括:如果所述终端对应的用户未在所述第一预设时间内移动回所述预设数据访问范围内,则执行暂时冻结所述终端对应的用户对所述目标数据的操作的步骤。6.根据权利要求5所述的方法,其特征在于,所述暂时冻结所述终端对应的用户对所述目标数据的操作之后,还包括:在冻结所述终端对应的用户对所述目标数据的操作第二预设时间后,如果所述终端对应的用户仍未移动回所述预设数据访问范围内,则删除所述终端上与所述目标数据相关的数据。7.根据权利要求2所述的方法,其特征在于,所述方法还包括:确定所述终端对应的用户移动至所述预设数据访问范围外的次数是否大于第二预设阈值;如果所述终端对应的用户移动至所述预设数据访问范围外的次数大于所述第二预设阈值,则将所述移动终端对应的用户加入黑名单,并发出告警信号。8.根据权利要求2所述的方法,其特征在于,所述无线热点信息包括所述终端当前所连接的无线热点的无线热点信号强度,所述将所述目标数据发送至所述终端之前,还包括:确定所述终端当前所连接的无线热点的无线热点信号强度是否小于第四预设阈值;如果所述终端当前所连接的无线热点的无线热点信号强度不小于所述第四预设阈值,则执行将所述目标数据发送至所述终端的步骤。9.根据权利要求1所述的方法,其特征在于,所述控制所述终端对应的用户操作所述数据标识对应的目标数据之前,还包括:确定访问所述目标数据是否需要二级密码;如果访问所述目标数据需要二级密码,则获取所述终端对应的用户输入的二级密码;确定所述二级密码是否正确;如果所述二级密码正确,则执行控制所述终端对应的用户操作所述数据标识对应的目标数据的步骤。10.一种数据访问的控制装置,其特征在于,...
【专利技术属性】
技术研发人员:陈耀光,李宗阳,田哲盛,代永明,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。