本发明专利技术提供一种数据访问处理方法、装置、设备以及存储介质。该数据访问处理方法包括:获取到数据访问指令时,根据所述数据访问指令中携带的第一网络地址和预先配置的访问规则,确定是否允许对所述第一网络地址进行访问,若是,则根据所述数据访问指令进行数据访问,若否,则将所述数据访问指令丢弃,其中,所述访问规则中包括配置的至少一个允许访问的网络地址。本发明专利技术实现了对终端设备连接网络的管控,有效防止了终端设备连接互联网和其他不被允许连接的网络,以使信息安全得到保障。
Data access processing method, device, equipment and storage medium
【技术实现步骤摘要】
数据访问处理方法、装置、设备以及存储介质
本专利技术涉及终端
,尤其涉及一种数据访问处理方法、装置、设备以及存储介质。
技术介绍
虚拟专用拨号网(VirtualPrivateDial-upNetworks,VPDN)技术已经广泛应用于国内政企、公安行业用户中,用户使用内置了专用的SIM卡的专用的终端,在配置专用接入点(AccessPointName,APN)后,接入运营商提供的专用公用数据网(PublicDataNetwork,PDN)通道,接入企业专用网络。可通过终端上预置的一些办公或业务相关应用程序,与企业部署在专网下的服务器进行通信接入。现有技术中,防专网终端误上互联网的行为,行业内没有一个比较统一的做法,某些专网终端甚至未采取任何措施,少数做了防上互联网的方法,但只停留在应用层级,或是对SIM卡合法性进行校验,或者是检查专网服务器是否连通,对手机做一些限制操作,比如强制锁屏。然而,现存少有的防上公网措施与业务强绑定,各个项目的管控APP也无法做到统一,因此并不是一个可以普遍推广的方案。
技术实现思路
本专利技术提供一种数据访问处理方法、装置、设备以及存储介质,通过统一的白名单管控方案,拟克服现有技术中不能全面防止专网终端连接互联网的问题。第一方面,本专利技术实施例提供一种数据访问处理方法,应用于终端设备,包括:获取到数据访问指令时,根据所述数据访问指令中携带的第一网络地址和预先配置的访问规则,确定是否允许对所述第一网络地址进行访问;若是,则根据所述数据访问指令进行数据访问;若否,则将所述数据访问指令丢弃;其中,所述访问规则中包括配置的至少一个允许访问的网络地址。进一步地,所述获取到数据访问指令时,根据所述数据访问指令中携带的第一网络地址和预先配置的访问规则,确定是否允许对所述第一网络地址进行访问之前,所述方法还包括:根据代理服务器发送的配置指令,配置所述访问规则;所述配置指令中包括所述至少一个允许访问的网络地址;其中,所述访问规则还包括:允许所述至少一个允许访问的网络地址的数据包通行,并将除所述至少一个允许访问的网络地址之外的网络地址的数据包丢弃。进一步地,所述根据代理服务器发送的配置指令,配置所述访问规则之前,所述方法还包括:接收所述代理服务器通过Iptables发送的所述配置指令。在一种具体的实现方式中,所述根据所述数据访问指令中携带的第一网络地址和预先配置的访问规则,确定所述第一网络地址是否为允许访问的网络地址,包括:确定所述访问规则中允许访问的网络地址中是否包括所述第一网络地址;若包括,则确定允许对所述第一网络地址进行访问;否则,则确定不允许对所述第一网络地址进行访问。第二方面,本专利技术实施例提供一种数据访问处理装置,包括:第一处理模块,用于获取到数据访问指令时,根据所述数据访问指令中携带的第一网络地址和预先配置的访问规则,确定是否允许对所述第一网络地址进行访问;若是,则根据所述数据访问指令进行数据访问;若否,则将所述数据访问指令丢弃;其中,所述访问规则中包括配置的至少一个允许访问的网络地址。进一步地,所述装置还包括:第二处理模块,用于根据代理服务器发送的配置指令,配置所述访问规则;所述配置指令中包括所述至少一个允许访问的网络地址;其中,所述访问规则还包括:允许所述至少一个允许访问的网络地址的数据包通行,并将除所述至少一个允许访问的网络地址之外的网络地址的数据包丢弃。进一步地,所述装置还包括:接收模块,用于接收所述代理服务器通过Iptables发送的所述配置指令。在一种具体的实现方式中,所述第一处理模块具体用于:确定所述访问规则中允许访问的网络地址中是否包括所述第一网络地址;若包括,则确定允许对所述第一网络地址进行访问;否则,则确定不允许对所述第一网络地址进行访问。第三方面,本专利技术实施例提供一种终端设备,包括:存储器、处理器、以及计算机程序,所述计算机程序存储在所述存储器中,所述处理器运行所述计算机程序执行第一方面任一项所述的数据访问处理方法。第三方面,本专利技术实施例提供一种存储介质,包括:可读存储介质和计算机程序,所述计算机程序用于实现第一方面任一项所述的数据访问处理方法。本专利技术实施例提供的一种数据访问处理方法、装置、设备以及存储介质,在获取到数据访问指令时,根据该数据访问指令中携带的第一网络地址和预先配置的访问规则,确定是否允许对第一网络地址进行访问,若是,则根据数据访问指令进行数据访问,若否,则将所述数据访问指令丢弃,实现了对终端设备连接网络的管控,有效防止了终端设备连接互联网和其他不被允许连接的网络,以使信息安全得到保障。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。图1为本专利技术实施例提供的一种数据访问处理方法实施例一的流程示意图;图2为本专利技术实施例提供的一种数据访问处理方法实施例二的流程示意图;图3为本专利技术实施例提供的一种数据访问处理方法实施例三的示意图;图4为本专利技术实施例提供的一种数据访问处理方法实施例四的应用场景图;图5为本专利技术实施例提供的一种数据访问处理装置实施例一的结构示意图;图6为本专利技术实施例提供的一种数据访问处理装置实施例二的结构示意图;图7为本专利技术实施例提供的一种数据访问处理装置实施例三的结构示意图;图8为本专利技术实施例提供的电子设备的硬件结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。为了保护信息安全,限制终端接入互联网网络,避免终端数据通过网络传出,现有技术中,是在终端设备上仅配置虚拟专用拨号网(以下简称专网)APN信息,但该方案仍会发生误连互联网的情况。例如,目前中国境内运营商在各省分别有一套核心网的配置,比如A省某企业申请了A省的某个APN的专网权限,因此,专网的终端设备插入专网的SIM卡后会接入企业的专用网络,但是当该专网的终端设备插入B省的同运营商的SIM卡时,终端仍然使用专网APN进行拨号,请求到达B省时,核心网会将该专网APN判断为非法APN,默认分配一个拥有互联网能力的数据连接,这样该专网的终端设备就接入了互联网网络。当然也存在运营商配置异常导致的专网终端误上互联网的情况。为克服现有技术的问题,本方案提本文档来自技高网...
【技术保护点】
1.一种数据访问处理方法,其特征在于,应用于终端设备,包括:/n获取到数据访问指令时,根据所述数据访问指令中携带的第一网络地址和预先配置的访问规则,确定是否允许对所述第一网络地址进行访问;/n若是,则根据所述数据访问指令进行数据访问;/n若否,则将所述数据访问指令丢弃;/n其中,所述访问规则中包括配置的至少一个允许访问的网络地址。/n
【技术特征摘要】
1.一种数据访问处理方法,其特征在于,应用于终端设备,包括:
获取到数据访问指令时,根据所述数据访问指令中携带的第一网络地址和预先配置的访问规则,确定是否允许对所述第一网络地址进行访问;
若是,则根据所述数据访问指令进行数据访问;
若否,则将所述数据访问指令丢弃;
其中,所述访问规则中包括配置的至少一个允许访问的网络地址。
2.根据权利要求1所述的方法,其特征在于,所述获取到数据访问指令时,根据所述数据访问指令中携带的第一网络地址和预先配置的访问规则,确定是否允许对所述第一网络地址进行访问之前,所述方法还包括:
根据代理服务器发送的配置指令,配置所述访问规则;所述配置指令中包括所述至少一个允许访问的网络地址;
其中,所述访问规则还包括:允许所述至少一个允许访问的网络地址的数据包通行,并将除所述至少一个允许访问的网络地址之外的网络地址的数据包丢弃。
3.根据权利要求2所述的方法,其特征在于,所述根据代理服务器发送的配置指令,配置所述访问规则之前,所述方法还包括:
接收所述代理服务器通过Iptables发送的所述配置指令。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述根据所述数据访问指令中携带的第一网络地址和预先配置的访问规则,确定所述第一网络地址是否为允许访问的网络地址,包括:
确定所述访问规则中允许访问的网络地址中是否包括所述第一网络地址;
若包括,则确定允许对所述第一网络地址进行访问;
否则,则确定不允许对所述第一网络地址进行访问。
5.一种数据访问处理装置,其特征在于,包括...
【专利技术属性】
技术研发人员:曹龙杰,冯小兵,蒋辉,
申请(专利权)人:成都鼎桥通信技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。