本申请的目的是提供一种提高数据安全的方法与设备。与现有技术相比,本申请在获取访问用户对系统中目标数据的访问请求后,即使所述访问用户在所述系统中拥有比所有者用户更高的用户权限等级也无法随意访问所述目标数据,当获取所述访问用户所提供的关于所述目标数据的访问密钥信息,且所述访问密钥信息与所述所有者用户为所述目标数据设置的原密钥信息相匹配,才允许所述访问用户访问所述目标数据;从而提高了数据安全,提升了用户体验。
【技术实现步骤摘要】
一种提高数据安全的方法与设备
本申请涉及计算机领域,尤其涉及一种提高数据安全的技术。
技术介绍
随着云服务的快速发展,其数据安全问题也日益受到关注。现有的云数据库中高权限用户(例如超级用户、根权限用户)可以查看低权限用户(例如普通用户)的数据,使得部分用户担忧自己存储在云数据库中的数据的安全性,影响用户体验。
技术实现思路
本申请的一个目的是提供一种提高数据安全的方法与设备,以解决权限等级高于所有者用户的访问用户可以随意访问目标数据的问题。根据本申请的一个方面,提供了一种提高数据安全的方法,其中,该方法包括:获取访问用户对系统中目标数据的访问请求,其中,所述访问用户在所述系统中的用户权限等级高于所述目标数据的所有者用户;获取所述访问用户所提供的关于所述目标数据的访问密钥信息;当所述访问密钥信息与所述所有者用户为所述目标数据设置的原密钥信息相匹配,允许所述访问用户访问所述目标数据。根据本申请的另一个方面,提供了一种提高数据安全的设备,其中,该设备包括:访问请求获取装置,用于获取访问用户对系统中目标数据的访问请求,其中,所述访问用户在所述系统中的用户权限等级高于所述目标数据的所有者用户;访问密钥获取装置,用于获取所述访问用户所提供的关于所述目标数据的访问密钥信息;访问允许装置,用于当所述访问密钥信息与所述所有者用户为所述目标数据设置的原密钥信息相匹配,允许所述访问用户访问所述目标数据。与现有技术相比,本申请在获取访问用户对系统中目标数据的访问请求后,即使所述访问用户在所述系统中拥有比所有者用户更高的用户权限等级也无法随意访问所述目标数据,当获取所述访问用户所提供的关于所述目标数据的访问密钥信息,且所述访问密钥信息与所述所有者用户为所述目标数据设置的原密钥信息相匹配,才允许所述访问用户访问所述目标数据;从而提高了数据安全,提升了用户体验。进一步地,在获取关于所述原密钥信息的修改操作后,通过检验所述修改操作的用户是否提交与所述原密钥信息相匹配的修改密钥信息,确定是否允许修改操作;从而避免权限等级高于所述所有者用户的所述访问用户通过随意修改所述原密钥信息来访问所述目标数据,进一步保障了所述目标数据的安全。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:图1示出根据本申请一个方面的一种提高数据安全的方法流程图;图2示出根据本申请一个优选实施例的一种提高数据安全的方法流程图;图3示出根据本申请另一个方面的一种提高数据安全的设备示意图;图4示出根据本申请一个优选实施例的一种提高数据安全的设备示意图;图5示出根据本申请一个实施例的一种提高数据安全的系统示意图。附图中相同或相似的附图标记代表相同或相似的部件。具体实施方式下面结合附图对本申请作进一步详细描述。在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。图5示出根据本申请一个实施例的一种提高数据安全的系统示意图。具体地,用户在系统中创建用户账户时可以指定登录密码及登录密钥,在该用户账户下创建一个或多个数据库时可以指定所述数据库对应的密钥,在所述一个或多个数据库中创建用户表时也可以指定所述表对应的密钥,将用户设置的所述登录密钥、所述数据库对应的密钥及所述表对应的密钥存储至密钥表。当系统获取访问所述用户账户创建的所述表或所述数据库的访问请求时,会请求访问用户输入对应的密钥,若检测发现访问用户输入的对应密钥是正确的(与密钥表中存储的对应密钥相一致),则响应该访问请求并返回对应的数据信息。图1示出根据本申请一个方面的一种提高数据安全的方法流程图。该方法包括步骤S11、步骤S12和步骤S13。具体地,在步骤S11中,设备1获取访问用户对系统中目标数据的访问请求,其中,所述访问用户在所述系统中的用户权限等级高于所述目标数据的所有者用户;在步骤S12中,设备1获取所述访问用户所提供的关于所述目标数据的访问密钥信息;在步骤S13中,设备1当所述访问密钥信息与所述所有者用户为所述目标数据设置的原密钥信息相匹配,允许所述访问用户访问所述目标数据。在此,所述设备1包括但不限于用户设备、网络设备、或用户设备与网络设备通过网络相集成所构成的设备。所述用户设备其包括但不限于任何一种可与用户通过触摸板进行人机交互的移动电子产品,例如智能手机、平板电脑等,所述移动电子产品可以采用任意操作系统,如android操作系统、iOS操作系统等。其中,所述网络设备包括一种能够按照事先设定或存储的指令,自动进行数值计算和信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(ASIC)、可编程门阵列(FPGA)、数字处理器(DSP)、嵌入式设备等。所述网络设备其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云;在此,云由基于云计算(CloudComputing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(AdHoc网络)等。优选地,设备1还可以是运行于所述用户设备、网络设备、或用户设备与网络设备、网络设备、触摸终端或网络设备与触摸终端通过网络相集成所构成的设备上的脚本程序。当然,本领域技术人员应能理解上述设备1仅为举例,其他现有的或今后可能出现的设备1如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。设备1的各个步骤之间是持续不断工作的。具体地,在步骤S11中,设备1持续获取访问用户对系统中目标数据的访问请求;在步骤S12中,设备1持续获取所述访问用户所提供的关于所述目标数据的访问密钥信息;在步骤S13中,设备1持续当所述访问密钥信息与所述所有者用户为所述目标数据设置的原密钥信息相匹配,允许所述访问用户访问所述目标数据;直至所述设备1停止工作。在步骤S11中,设备1获取访问用户对系统中目标数据的访问请求,其中,所述访问用户在所述系统中的用户权限等级高于所述目标数据的所有者用户。在具体的实施例中,所述系本文档来自技高网...
【技术保护点】
一种提高数据安全的方法,其中,该方法包括:获取访问用户对系统中目标数据的访问请求,其中,所述访问用户在所述系统中的用户权限等级高于所述目标数据的所有者用户;获取所述访问用户所提供的关于所述目标数据的访问密钥信息;当所述访问密钥信息与所述所有者用户为所述目标数据设置的原密钥信息相匹配,允许所述访问用户访问所述目标数据。
【技术特征摘要】
1.一种提高数据安全的方法,其中,该方法包括:获取访问用户对系统中目标数据的访问请求,其中,所述访问用户在所述系统中的用户权限等级高于所述目标数据的所有者用户;获取所述访问用户所提供的关于所述目标数据的访问密钥信息;当所述访问密钥信息与所述所有者用户为所述目标数据设置的原密钥信息相匹配,允许所述访问用户访问所述目标数据。2.根据权利要求1所述的方法,其中,该方法还包括:当所述访问密钥信息与所述原密钥信息不匹配,拒绝所述访问请求。3.根据权利要求1或2所述的方法,其中,该方法还包括:获取并存储所述所有者用户为所述目标数据设置的原密钥信息。4.根据权利要求3所述的方法,其中,所述获取并存储所述所有者用户为所述目标数据设置的原密钥信息包括:获取所述所有者用户为所述目标数据设置的原密钥信息;加密并存储所述原密钥信息。5.根据权利要求1所述的方法,其中,该方法还包括:获取关于所述原密钥信息的修改操作;检验所述修改操作的用户是否提交与所述原密钥信息相匹配的修改密钥信息;当所述修改密钥信息与所述原密钥信息相匹配,对所述原密钥信息执行所述修改操作;否则,拒绝所述修改操作。6.根据权利要求1所述的方法,其中,所述原密钥信息包括以下至少任一项:所述所有者用户在所述系统中创建用户时设置的登陆密钥信息;所述所有者用户在所述系统中创建所述目标数据对应的数据库时设置的密钥信息;所述所有者用户在所述系统中创建所述目标数据对应的表时设置的密钥信息。7.一种提高数据安全的设备,其中,该设备包括:访问请求获取装置,用...
【专利技术属性】
技术研发人员:周正中,范孝剑,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。