【技术实现步骤摘要】
一种更新凭证数据的方法、装置及设备
本申请涉及信息科学
,尤其涉及一种更新凭证数据的方法、装置及设备。
技术介绍
数据安全一直是信息科学领域中十分重要和敏感的问题。对于一些重要的数据资源,如果需要访问这些数据资源,需要访问方具有相应的访问权限。实际应用中,对于上述访问权限,通常采用数据资源访问凭证来实现。具体来说,数据资源访问凭证,可以采用密钥或口令的方式来实现。数据资源访问凭证的使用,可以使得不具有数据资源访问凭证的用户,无法访问对应的数据资源,从而提高数据资源的安全性。但是,一旦数据资源访问凭证被泄露,则会导致对应的数据资源面临被泄露的风险。因此,需要提供一种数据资源凭证的更新方法,以便进一步提高数据资源的安全性。
技术实现思路
本说明书实施例提供一种更新凭证数据的方法、装置及设备,用于提高数据资源的安全性。为解决上述技术问题,本说明书实施例是这样实现的:本说明书实施例提供的一种更新凭证数据的方法,包括:确定用于访问目标数据资源的第一凭证数据;所述第一凭证数据具有与用于访问所述目标数据资源的第二凭证数据相同的权限;所述第二凭证数据处于启用状态;启用所述第一凭证数据;获取基于所述第二凭证数据对所述目标数据资源的访问连接数小于预设连接数的持续时间;判断所述持续时间是否大于设定时长,得到判断结果;若所述判断结果为是,禁用所述第二凭证数据。本说明书实施例提供的一种更新凭证数据的方法,包括:获取凭证数据管理系统的第一凭证数据; ...
【技术保护点】
1.一种更新凭证数据的方法,包括:/n服务端确定用于访问目标数据资源的第一凭证数据;所述第一凭证数据具有与用于访问所述目标数据资源的第二凭证数据相同的权限;所述第二凭证数据处于启用状态;/n启用所述第一凭证数据;/n获取基于所述第二凭证数据对所述目标数据资源的访问连接数小于预设连接数的持续时间;/n判断所述持续时间是否大于设定时长,得到判断结果;/n若所述判断结果为是,禁用所述第二凭证数据。/n
【技术特征摘要】
1.一种更新凭证数据的方法,包括:
服务端确定用于访问目标数据资源的第一凭证数据;所述第一凭证数据具有与用于访问所述目标数据资源的第二凭证数据相同的权限;所述第二凭证数据处于启用状态;
启用所述第一凭证数据;
获取基于所述第二凭证数据对所述目标数据资源的访问连接数小于预设连接数的持续时间;
判断所述持续时间是否大于设定时长,得到判断结果;
若所述判断结果为是,禁用所述第二凭证数据。
2.根据权利要求1所述的方法,所述确定用于访问目标数据资源的第一凭证数据,具体包括:
确定所述第一凭证数据;
获取所述第二凭证数据的权限;
为所述第一凭证数据赋予所述权限。
3.根据权利要求2所述的方法,所述为所述第一凭证数据赋予所述权限之后,还包括:
校验所述第一凭证数据是否具有所述权限;
若不具有所述权限,重新为所述第一凭证数据赋予所述权限。
4.根据权利要求1所述的方法,还包括:
为所述第一凭证数据生成第一标签,所述第一标签用于表示所述第一凭证数据的版本为新版本。
5.根据权利要求1所述的方法,所述确定用于访问目标数据资源的第一凭证数据之后,还包括:
向客户端发送凭证数据轮换通知;所述凭证数据轮换通知用于表示确定了新版本的凭证数据。
6.根据权利要求5所述的方法,所述向客户端发送凭证数据轮换通知之后,还包括:
获取所述客户端发送的凭证数据获取请求;所述凭证数据获取请求用于获取新版本的凭证数据;
响应于所述凭证数据获取请求,向所述客户端发送所述第一凭证数据。
7.根据权利要求5所述的方法,所述向客户端发送凭证数据轮换通知之前,还包括:
确定本次凭证数据轮换对应的用户组;所述用户组中的每个用户具有至少一个对应的客户端;
所述向客户端发送凭证数据轮换通知,具体包括:
向所述用户组中用户对应的客户端发送所述凭证数据轮换通知。
8.根据权利要求4所述的方法,所述确定用于访问目标数据资源的第一凭证数据之后,还包括:
确定本次凭证数据轮换对应的用户组;所述用户组中的每个用户具有至少一个对应的客户端;
向所述用户组中的客户端发送所述凭证数据轮换通知;所述凭证数据轮换通知用于表示确定了新版本的凭证数据;
获取所述用户组中的客户端反馈的凭证数据轮换成功消息;
基于所述凭证数据轮换成功消息确定所述用户组中的客户端均以完成凭证数据的轮换操作后,将所述第一凭证数据的所述第一标签更新为第二标签,所述第二标签用于表示所述第一凭证数据的版本为非最新版本。
9.根据权利要求1所述的方法,所述禁用所述第二凭证数据,具体包括:
删除所述第二凭证数据;
或者,删除所述第二凭证数据包含的权限数据。
10.一种更新凭证数据的方法,包括:
获取凭证数据管理系统的第一凭证数据;所述第一凭证数据为用于访问目标数据资源的凭证数据;所述第一凭证数据具有与用于访问所述目标数据资源的第二凭证数据相同的权限;所述第二凭证数据的创建时间早于所述第一凭证数据的创建时间;
基于所述第一凭证数据,创建用于访问所述目标数据资源的第一代理模块;
启用所述第一代理模块;
获取所述第一代理模块的使用状态信息;
基于所述使用状态信息确定所述第一代理模块可被正常使用后,停用基于所述第二凭证数据创建的用于访问所述目标数据资源的第二代理模块。
11.根据权利要求10所述的方法,所述获取凭证数据管理系统的第一凭证数据之前,还包括:
获取所述凭证数据管理系统发送的数据凭证轮换通知;
响应于所述数据凭证轮换通知,向所述凭证数据管理系统发送获取新版本的凭证数据的请求。
12.根据权利要求11所述的方法,所述向所述凭证数据管理系统发送获取新版本的凭证数据的请求,具体包括:
向所述凭证数据管理系统发送获取第一标签对应的凭证数据的请求,所述第一标签用于表示凭证数据的版本为新版本。
13.根据权利要求10所述的方法,所述创建用于访问所述目标数据资源的第一代理模块之后,还包括:
对所述第一代理模块进行连接性校验;
所述启用所述第一代理模块,具体包括:
若所述第一代理模块通过连接性校验,则启用所述第一代理模块。
14.根据权利要求13所述的方法,还包括:
若所述第一代理模块未通过连接性校验,则保持所述第二代理模块处于启用状态。
15.根据权利要求10所述的方法,所述基于所述使用状态信息确定所述第一代理模块可被正常使用,具体包括:<...
【专利技术属性】
技术研发人员:钱琛,肖磊,卫振强,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。