一种更新凭证数据的方法、装置及设备制造方法及图纸

本说明书实施例公开了一种更新凭证数据的方法、装置及设备。方案包括：确定用于访问目标数据资源的第一凭证数据；所述第一凭证数据具有与用于访问所述目标数据资源的第二凭证数据相同的权限；所述第二凭证数据处于启用状态；启用所述第一凭证数据；获取基于所述第二凭证数据对所述目标数据资源的访问连接数小于预设连接数的持续时间；判断所述持续时间是否大于设定时长，得到判断结果；若所述判断结果为是，禁用所述第二凭证数据。

【技术实现步骤摘要】
一种更新凭证数据的方法、装置及设备
本申请涉及信息科学
，尤其涉及一种更新凭证数据的方法、装置及设备。
技术介绍
数据安全一直是信息科学领域中十分重要和敏感的问题。对于一些重要的数据资源，如果需要访问这些数据资源，需要访问方具有相应的访问权限。实际应用中，对于上述访问权限，通常采用数据资源访问凭证来实现。具体来说，数据资源访问凭证，可以采用密钥或口令的方式来实现。数据资源访问凭证的使用，可以使得不具有数据资源访问凭证的用户，无法访问对应的数据资源，从而提高数据资源的安全性。但是，一旦数据资源访问凭证被泄露，则会导致对应的数据资源面临被泄露的风险。因此，需要提供一种数据资源凭证的更新方法，以便进一步提高数据资源的安全性。
技术实现思路
本说明书实施例提供一种更新凭证数据的方法、装置及设备，用于提高数据资源的安全性。为解决上述技术问题，本说明书实施例是这样实现的：本说明书实施例提供的一种更新凭证数据的方法，包括：确定用于访问目标数据资源的第一凭证数据；所述第一凭证数据具有与用于访问所述目标数据资源的第二凭证数据相同的权限；所述第二凭证数据处于启用状态；启用所述第一凭证数据；获取基于所述第二凭证数据对所述目标数据资源的访问连接数小于预设连接数的持续时间；判断所述持续时间是否大于设定时长，得到判断结果；若所述判断结果为是，禁用所述第二凭证数据。本说明书实施例提供的一种更新凭证数据的方法，包括：获取凭证数据管理系统的第一凭证数据；所述第一凭证数据为用于访问目标数据资源的凭证数据；所述第一凭证数据具有与用于访问所述目标数据资源的第二凭证数据相同的权限；所述第二凭证数据的创建时间早于所述第一凭证数据的创建时间；基于所述第一凭证数据，创建用于访问所述目标数据资源的第一代理模块；启用所述第一代理模块；获取所述第一代理模块的使用状态信息；基于所述使用状态信息确定所述第一代理模块可被正常使用后，停用基于所述第二凭证数据创建的用于访问所述目标数据资源的第二代理模块。本说明书实施例提供的一种更新凭证数据的装置，包括：第一凭证数据确定模块，用于确定用于访问目标数据资源的第一凭证数据；所述第一凭证数据具有与用于访问所述目标数据资源的第二凭证数据相同的权限；所述第二凭证数据处于启用状态；凭证数据启动模块，用于启用所述第一凭证数据；时间获取模块，用于获取基于所述第二凭证数据对所述目标数据资源的访问连接数小于预设连接数的持续时间；判断模块，用于判断所述持续时间是否大于设定时长，得到判断结果；凭证数据禁用模块，用于若所述判断结果为是，禁用所述第二凭证数据。本说明书实施例提供的一种更新凭证数据的装置，包括：凭证数据获取模块，用于获取凭证数据管理系统的第一凭证数据；所述第一凭证数据为用于访问目标数据资源的凭证数据；所述第一凭证数据具有与用于访问所述目标数据资源的第二凭证数据相同的权限；所述第二凭证数据的创建时间早于所述第一凭证数据的创建时间；代理模块创建模块，用于基于所述第一凭证数据，创建用于访问所述目标数据资源的第一代理模块；代理模块启用模块，用于启用所述第一代理模块；状态信息获取模块，用于获取所述第一代理模块的使用状态信息；第二代理模块停用模块，用于基于所述使用状态信息确定所述第一代理模块可被正常使用后，停用基于所述第二凭证数据创建的用于访问所述目标数据资源的第二代理模块。本说明书实施例提供的一种更新凭证数据的设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：确定用于访问目标数据资源的第一凭证数据；所述第一凭证数据具有与用于访问所述目标数据资源的第二凭证数据相同的权限；所述第二凭证数据处于启用状态；启用所述第一凭证数据；获取基于所述第二凭证数据对所述目标数据资源的访问连接数小于预设连接数的持续时间；判断所述持续时间是否大于设定时长，得到判断结果；若所述判断结果为是，禁用所述第二凭证数据。本说明书实施例提供的一种更新凭证数据的设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：获取凭证数据管理系统的第一凭证数据；所述第一凭证数据为用于访问目标数据资源的凭证数据；所述第一凭证数据具有与用于访问所述目标数据资源的第二凭证数据相同的权限；所述第二凭证数据的创建时间早于所述第一凭证数据的创建时间；基于所述第一凭证数据，创建用于访问所述目标数据资源的第一代理模块；启用所述第一代理模块；获取所述第一代理模块的使用状态信息；基于所述使用状态信息确定所述第一代理模块可被正常使用后，停用基于所述第二凭证数据创建的用于访问所述目标数据资源的第二代理模块。本说明书实施例提供的一种计算机可读介质，其上存储有计算机可读指令，所述计算机可读指令可被处理器执行以实现一种更新凭证数据的方法。本说明书一个实施例实现了能够达到以下有益效果：本说明书实施例中可以在第二凭证数据处于启用状态时，确定并启动第一凭证数据用于访问目标数据资源，当第二凭证数据对目标数据资源的访问连接数小于预设连接数的持续时间大于设定时长时，可禁用第二凭证数据，用第一凭证数据访问目标数据资源，可以实现访问数据资源的凭证数据的无损轮换，可保证凭证数据更新时，仍可正常访问目标数据资源，也提高了数据资源的安全性。附图说明为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本说明书实施例中一种更新凭证数据的方法的整体方案流程示意图；图2为本说明书实施例提供的一种更新凭证数据的方法的流程示意图；图3为本说明书实施例提供的一种更新凭证数据的方法的流程示意图；图4为本说明书实施例提供的一种更新凭证数据的方法的时序图；图5为本说明书实施例提供的对应于图2的一种更新凭证数据的装置的结构示意图；图6为本说明书实施例提供的对应于图3的一种更新凭证数据的装置的结构示意图；图7为本说明书实施例提供的一种更新凭证数据的设备的结构示意图。具体实施方式为使本说明书一个或多个实施例的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本说明书一个或多个实施例的技术方案进行清楚、完整地描述。显然，所描述的实施本文档来自技高网...

【技术保护点】
1.一种更新凭证数据的方法，包括：/n服务端确定用于访问目标数据资源的第一凭证数据；所述第一凭证数据具有与用于访问所述目标数据资源的第二凭证数据相同的权限；所述第二凭证数据处于启用状态；/n启用所述第一凭证数据；/n获取基于所述第二凭证数据对所述目标数据资源的访问连接数小于预设连接数的持续时间；/n判断所述持续时间是否大于设定时长，得到判断结果；/n若所述判断结果为是，禁用所述第二凭证数据。/n

【技术特征摘要】
1.一种更新凭证数据的方法，包括：
服务端确定用于访问目标数据资源的第一凭证数据；所述第一凭证数据具有与用于访问所述目标数据资源的第二凭证数据相同的权限；所述第二凭证数据处于启用状态；
启用所述第一凭证数据；
获取基于所述第二凭证数据对所述目标数据资源的访问连接数小于预设连接数的持续时间；
判断所述持续时间是否大于设定时长，得到判断结果；
若所述判断结果为是，禁用所述第二凭证数据。


2.根据权利要求1所述的方法，所述确定用于访问目标数据资源的第一凭证数据，具体包括：
确定所述第一凭证数据；
获取所述第二凭证数据的权限；
为所述第一凭证数据赋予所述权限。


3.根据权利要求2所述的方法，所述为所述第一凭证数据赋予所述权限之后，还包括：
校验所述第一凭证数据是否具有所述权限；
若不具有所述权限，重新为所述第一凭证数据赋予所述权限。


4.根据权利要求1所述的方法，还包括：
为所述第一凭证数据生成第一标签，所述第一标签用于表示所述第一凭证数据的版本为新版本。


5.根据权利要求1所述的方法，所述确定用于访问目标数据资源的第一凭证数据之后，还包括：
向客户端发送凭证数据轮换通知；所述凭证数据轮换通知用于表示确定了新版本的凭证数据。


6.根据权利要求5所述的方法，所述向客户端发送凭证数据轮换通知之后，还包括：
获取所述客户端发送的凭证数据获取请求；所述凭证数据获取请求用于获取新版本的凭证数据；
响应于所述凭证数据获取请求，向所述客户端发送所述第一凭证数据。


7.根据权利要求5所述的方法，所述向客户端发送凭证数据轮换通知之前，还包括：
确定本次凭证数据轮换对应的用户组；所述用户组中的每个用户具有至少一个对应的客户端；
所述向客户端发送凭证数据轮换通知，具体包括：
向所述用户组中用户对应的客户端发送所述凭证数据轮换通知。


8.根据权利要求4所述的方法，所述确定用于访问目标数据资源的第一凭证数据之后，还包括：
确定本次凭证数据轮换对应的用户组；所述用户组中的每个用户具有至少一个对应的客户端；
向所述用户组中的客户端发送所述凭证数据轮换通知；所述凭证数据轮换通知用于表示确定了新版本的凭证数据；
获取所述用户组中的客户端反馈的凭证数据轮换成功消息；
基于所述凭证数据轮换成功消息确定所述用户组中的客户端均以完成凭证数据的轮换操作后，将所述第一凭证数据的所述第一标签更新为第二标签，所述第二标签用于表示所述第一凭证数据的版本为非最新版本。


9.根据权利要求1所述的方法，所述禁用所述第二凭证数据，具体包括：
删除所述第二凭证数据；
或者，删除所述第二凭证数据包含的权限数据。


10.一种更新凭证数据的方法，包括：
获取凭证数据管理系统的第一凭证数据；所述第一凭证数据为用于访问目标数据资源的凭证数据；所述第一凭证数据具有与用于访问所述目标数据资源的第二凭证数据相同的权限；所述第二凭证数据的创建时间早于所述第一凭证数据的创建时间；
基于所述第一凭证数据，创建用于访问所述目标数据资源的第一代理模块；
启用所述第一代理模块；
获取所述第一代理模块的使用状态信息；
基于所述使用状态信息确定所述第一代理模块可被正常使用后，停用基于所述第二凭证数据创建的用于访问所述目标数据资源的第二代理模块。


11.根据权利要求10所述的方法，所述获取凭证数据管理系统的第一凭证数据之前，还包括：
获取所述凭证数据管理系统发送的数据凭证轮换通知；
响应于所述数据凭证轮换通知，向所述凭证数据管理系统发送获取新版本的凭证数据的请求。


12.根据权利要求11所述的方法，所述向所述凭证数据管理系统发送获取新版本的凭证数据的请求，具体包括：
向所述凭证数据管理系统发送获取第一标签对应的凭证数据的请求，所述第一标签用于表示凭证数据的版本为新版本。


13.根据权利要求10所述的方法，所述创建用于访问所述目标数据资源的第一代理模块之后，还包括：
对所述第一代理模块进行连接性校验；
所述启用所述第一代理模块，具体包括：
若所述第一代理模块通过连接性校验，则启用所述第一代理模块。


14.根据权利要求13所述的方法，还包括：
若所述第一代理模块未通过连接性校验，则保持所述第二代理模块处于启用状态。


15.根据权利要求10所述的方法，所述基于所述使用状态信息确定所述第一代理模块可被正常使用，具体包括：<...

【专利技术属性】
技术研发人员：钱琛，肖磊，卫振强，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：浙江;33