【技术实现步骤摘要】
数据的访问方法、装置及设备
[0001]本文件涉及计算机
,尤其涉及一种数据的访问方法、装置及设备。
技术介绍
[0002]当前工作形态多种多样,相应的工作场景也各不相同,针对不同工作场景的需要,一些工作人员需要在办公区域之外的区域办公或访问内部办公资源,这样就需要为上述工作人员开通在办公区域之外访问内部办公资源的权限,而一些内部办公资源所在的内网安全性较差,无法快速满足对外开放的需求。
[0003]通常,可以通过IP白名单的方式设置内部办公资源的访问,具体地,工作人员提出向某资源的IP白名单中添加IP地址的需求,多个部门负责人进行审批,并在审批通过后,管理人员向IP白名单中手工添加IP地址。若工作人员的上述IP地址发生变化,则需要重复执行上述处理过程以向IP白名单中添加相应的IP地址,显然,申请向IP白名单中添加IP地址所需审批流程较长,并且需要管理人员向IP白名单中手工添加相应的IP地址,当IP白名单中的IP地址发生变化时,需要重新执行上述审批流程,使得工作效率低下。此外,对于演示、测试等场景,由于很难提前获取该IP地址,因此,会严重影响展示效果和测试效率,基于此,需要提供一种工作效率更高,对IP白名单和IP地址进行管控和风险识别的技术方案。
技术实现思路
[0004]本说明书实施例的目的是提供一种工作效率更高,对IP白名单和IP地址进行管控和风险识别的技术方案。
[0005]为了实现上述技术方案,本说明书实施例是这样实现的:
[0006]第一方面,本说明书实施例提供 ...
【技术保护点】
【技术特征摘要】
1.一种数据的访问方法,其特征在于,所述方法包括:接收终端设备发送的针对目标数据的访问请求,所述访问请求中包括所述终端设备的目标IP地址;若所述目标IP地址未处于所述目标数据对应的IP白名单中,则从所述终端设备获取向所述IP白名单中添加所述目标IP地址所需的目标验证信息;若确定所述目标验证信息具备向所述IP白名单中添加IP地址的权限,则对所述目标IP地址进行风险检测,得到相应的风险检测结果;若所述风险检测结果指示所述目标IP地址不存在风险,则将所述目标IP地址添加到所述IP白名单中,以及将所述目标数据发送给所述终端设备。2.根据权利要求1所述的方法,其特征在于,所述确定所述目标验证信息具备向所述IP白名单中添加IP地址的权限,包括:判断所述目标验证信息对应的IP地址是否允许访问所述目标数据;若是,则获取所述目标验证信息的有效期限;若当前时刻处于所述目标验证信息的有效期限内,则确定所述目标验证信息具备向所述IP白名单中添加IP地址的权限。3.根据权利要求2所述的方法,其特征在于,所述获取所述目标验证信息的有效期限,包括:获取与所述目标验证信息相匹配的IP地址数量;基于获取的IP地址数量,判断所述目标IP地址是否允许添加到所述IP白名单中;若是,则获取所述目标验证信息的有效期限。4.根据权利要求3所述的方法,其特征在于,所述基于获取的IP地址数量,判断所述目标IP地址是否允许添加到所述IP白名单中,包括:若获取的IP地址数量为1,则确定所述目标IP地址允许添加到所述IP白名单中;若获取的IP地址数量大于1,且基于所述目标验证信息已向所述IP白名单中添加的IP地址的数量与所述目标IP地址的总和不超过获取的IP地址数量,则确定所述目标IP地址允许添加到所述IP白名单中;若获取的IP地址数量大于1,且基于所述目标验证信息已向所述IP白名单中添加的IP地址的数量与所述目标IP地址的总和超过获取的IP地址数量,则确定所述目标IP地址不允许添加到所述IP白名单中。5.根据权利要求1所述的方法,其特征在于,所述对所述目标IP地址进行风险检测,得到相应的风险检测结果之前,所述方法还包括:获取所述目标IP地址所属的地理位置信息;若所述目标IP地址所属的地理位置信息与所述目标验证信息对应的IP地址所属的地理位置信息相匹配,则执行对所述目标IP地址进行风险检测,得到相应的风险检测结果的步骤。6.根据权利要求1或5所述的方法,其特征在于,所述对所述目标IP地址进行风险检测,得到相应的风险检测结果,包括:检测预先构建的风险黑名单中是否包括所述目标IP地址,所述风险黑名单是通过预设的防火墙和/或态势感知设备对预先获取的IP地址进行风险识别而得到;
若所述风险黑名单中包括所述目标IP地址,则得到的所述风险检测结果用于指示所述目标IP地址存在风险。7.根据权利要求1或5所述的方法,其特征在于,所述对所述目标IP地址进行风险检测,得到相应的风险检测结果,包括:向风险检测设备发送包括所述目标IP地址的风险检测请求,所述风险检测请求用于请求所述风险检测设备对所述目标IP地址进行风险检测;接收所述风险检测设备针对所述风险检测请求而发送的风险检测结果,所述风险检测结果是通过所述风险检测设备中设置的以下一种或多种方式对所述目标IP地址进行风险检测而得到:通过预先部署的蜜罐规则...
【专利技术属性】
技术研发人员:李啟锋,曾琳铖曦,杨颖,吴海英,蒋宁,陈晓旭,
申请(专利权)人:马上消费金融股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。