数据的访问方法、装置及设备制造方法及图纸

本说明书实施例公开了一种数据的访问方法、装置及设备，该方法包括：接收终端设备发送的针对目标数据的访问请求，该访问请求中包括终端设备的目标IP地址，若目标IP地址未处于目标数据对应的IP白名单中，则从终端设备的用户获取向IP白名单中添加目标IP地址所需的目标验证信息，若确定目标验证信息具备向IP白名单中添加IP地址的权限，则对目标IP地址进行风险检测，得到相应的风险检测结果，若该风险检测结果指示目标IP地址不存在风险，则将目标IP地址添加到IP白名单中，以及将目标数据发送给终端设备。通过上述数据的访问方法，可以实现自主向IP白名单中添加指定的IP地址，并提高了工作效率。作效率。作效率。

【技术实现步骤摘要】
数据的访问方法、装置及设备


[0001]本文件涉及计算机
，尤其涉及一种数据的访问方法、装置及设备。

技术介绍

[0002]当前工作形态多种多样，相应的工作场景也各不相同，针对不同工作场景的需要，一些工作人员需要在办公区域之外的区域办公或访问内部办公资源，这样就需要为上述工作人员开通在办公区域之外访问内部办公资源的权限，而一些内部办公资源所在的内网安全性较差，无法快速满足对外开放的需求。
[0003]通常，可以通过IP白名单的方式设置内部办公资源的访问，具体地，工作人员提出向某资源的IP白名单中添加IP地址的需求，多个部门负责人进行审批，并在审批通过后，管理人员向IP白名单中手工添加IP地址。若工作人员的上述IP地址发生变化，则需要重复执行上述处理过程以向IP白名单中添加相应的IP地址，显然，申请向IP白名单中添加IP地址所需审批流程较长，并且需要管理人员向IP白名单中手工添加相应的IP地址，当IP白名单中的IP地址发生变化时，需要重新执行上述审批流程，使得工作效率低下。此外，对于演示、测试等场景，由于很难提前获取该IP地址，因此，会严重影响展示效果和测试效率，基于此，需要提供一种工作效率更高，对IP白名单和IP地址进行管控和风险识别的技术方案。

技术实现思路

[0004]本说明书实施例的目的是提供一种工作效率更高，对IP白名单和IP地址进行管控和风险识别的技术方案。
[0005]为了实现上述技术方案，本说明书实施例是这样实现的：
[0006]第一方面，本说明书实施例提供的一种数据的访问方法，所述方法包括：
[0007]接收终端设备发送的针对目标数据的访问请求，所述访问请求中包括所述终端设备的目标IP地址；
[0008]若所述目标IP地址未处于所述目标数据对应的IP白名单中，则从所述终端设备获取向所述IP白名单中添加所述目标IP地址所需的目标验证信息；
[0009]若确定所述目标验证信息具备向所述IP白名单中添加IP地址的权限，则对所述目标IP地址进行风险检测，得到相应的风险检测结果；
[0010]若所述风险检测结果指示所述目标IP地址不存在风险，则将所述目标IP地址添加到所述IP白名单中，以及将所述目标数据发送给所述终端设备。
[0011]第二方面，本说明书实施例提供的一种数据的访问装置，所述装置包括：
[0012]访问请求模块，被配置为接收终端设备发送的针对目标数据的访问请求，所述访问请求中包括所述终端设备的目标IP地址；
[0013]验证信息获取模块，被配置为若所述目标IP地址未处于所述目标数据对应的IP白名单中，则从所述终端设备获取向所述IP白名单中添加所述目标IP地址所需的目标验证信息；
[0014]风险检测模块，被配置为若确定所述目标验证信息具备向所述IP白名单中添加IP地址的权限，则对所述目标IP地址进行风险检测，得到相应的风险检测结果；
[0015]数据发送模块，被配置为若所述风险检测结果指示所述目标IP地址不存在风险，则将所述目标IP地址添加到所述IP白名单中，以及将所述目标数据发送给所述终端设备。
[0016]第三方面，本说明书实施例提供的一种数据的访问设备，所述数据的访问设备包括：
[0017]处理器；以及
[0018]被安排成存储计算机可执行指令的存储器，所述可执行指令被配置由所述处理器执行，所述可执行指令包括用于执行如第一方面中所述的方法中的步骤。
[0019]第四方面，本说明书实施例还提供了一种存储介质，其中，所述存储介质用于存储计算机可执行指令，所述可执行指令使得计算机执行如第一方面中所述的方法中的步骤。
[0020]可以看出，在本说明书实施例中，通过自主向IP白名单中添加指定的IP地址，以及对待添加的IP地址进行安全检查，从而不需要进行跨部门沟通，且管理人员也不需要通过手工的方式向IP白名单中添加IP地址，从而极大的提高了工作效率，此外，通过对待添加的IP地址进行风险检测，可以降低系统的安全风险。
附图说明
[0021]为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0022]图1为本说明书一种数据的访问方法实施例；
[0023]图2为本说明书一种数据的访问系统架构示意图；
[0024]图3为本说明书一种数据的访问过程的示意图；
[0025]图4为本说明书又一种数据的访问方法实施例；
[0026]图5为本说明书又一种数据的访问方法实施例；
[0027]图6为本说明书又一种数据的访问方法实施例；
[0028]图7为本说明书又一种数据的访问方法实施例；
[0029]图8A为本说明书又一种数据的访问方法实施例；
[0030]图8B为本说明书另一种数据的访问过程的示意图；
[0031]图9为本说明书一种数据的访问装置实施例；
[0032]图10为本说明书一种数据的访问设备实施例。
具体实施方式
[0033]为了使本
的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。
[0034]本申请的专利技术构思如下：基于不同工作场景的需要，一些工作人员需要在办公区域之外的区域办公(例如在该工作人员的家中办公等)，这样就需要为上述工作人员开通在办公区域之外访问内部办公资源的权限，而一些内部办公资源所在的内网安全性较差，无法快速满足对外开放的需求，为此可以通过IP(Internet Protocol，网络互联协议)白名单的方式设置内部办公资源的访问，但是，申请IP白名单所需审批流程较长(需要跨多个部门进行沟通、审批)，并且需要管理人员向IP白名单中手工添加相应的IP地址，当IP白名单中的IP地址发生变化时，需要重新执行上述审批流程，使得工作效率低下，基于上述问题，本技术方案使用方通过验证信息(如秘钥等)直接将指定的IP地址添加到IP白名单中，不需要进行跨部门的沟通、审批，极大提高了工作效率，此外，还可以对添加的IP地址进行有效期管控和风险识别等处理，从而有效的降低IP地址可能存在的安全风险。
[0035]如图1所示，本说明书实施例提供一种数据的访问方法，该方法的执行主体可以为服务器，其中，该服务器可以是独立的一个服务器，也可以是由多个不同的服务器构成的服务器集群，该服务器可以是某网站的后台服务器，也可以是提供某数据访问的服务器等，具体可以根据实际情况设定。该方法可以应用于对本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据的访问方法，其特征在于，所述方法包括：接收终端设备发送的针对目标数据的访问请求，所述访问请求中包括所述终端设备的目标IP地址；若所述目标IP地址未处于所述目标数据对应的IP白名单中，则从所述终端设备获取向所述IP白名单中添加所述目标IP地址所需的目标验证信息；若确定所述目标验证信息具备向所述IP白名单中添加IP地址的权限，则对所述目标IP地址进行风险检测，得到相应的风险检测结果；若所述风险检测结果指示所述目标IP地址不存在风险，则将所述目标IP地址添加到所述IP白名单中，以及将所述目标数据发送给所述终端设备。2.根据权利要求1所述的方法，其特征在于，所述确定所述目标验证信息具备向所述IP白名单中添加IP地址的权限，包括：判断所述目标验证信息对应的IP地址是否允许访问所述目标数据；若是，则获取所述目标验证信息的有效期限；若当前时刻处于所述目标验证信息的有效期限内，则确定所述目标验证信息具备向所述IP白名单中添加IP地址的权限。3.根据权利要求2所述的方法，其特征在于，所述获取所述目标验证信息的有效期限，包括：获取与所述目标验证信息相匹配的IP地址数量；基于获取的IP地址数量，判断所述目标IP地址是否允许添加到所述IP白名单中；若是，则获取所述目标验证信息的有效期限。4.根据权利要求3所述的方法，其特征在于，所述基于获取的IP地址数量，判断所述目标IP地址是否允许添加到所述IP白名单中，包括：若获取的IP地址数量为1，则确定所述目标IP地址允许添加到所述IP白名单中；若获取的IP地址数量大于1，且基于所述目标验证信息已向所述IP白名单中添加的IP地址的数量与所述目标IP地址的总和不超过获取的IP地址数量，则确定所述目标IP地址允许添加到所述IP白名单中；若获取的IP地址数量大于1，且基于所述目标验证信息已向所述IP白名单中添加的IP地址的数量与所述目标IP地址的总和超过获取的IP地址数量，则确定所述目标IP地址不允许添加到所述IP白名单中。5.根据权利要求1所述的方法，其特征在于，所述对所述目标IP地址进行风险检测，得到相应的风险检测结果之前，所述方法还包括：获取所述目标IP地址所属的地理位置信息；若所述目标IP地址所属的地理位置信息与所述目标验证信息对应的IP地址所属的地理位置信息相匹配，则执行对所述目标IP地址进行风险检测，得到相应的风险检测结果的步骤。6.根据权利要求1或5所述的方法，其特征在于，所述对所述目标IP地址进行风险检测，得到相应的风险检测结果，包括：检测预先构建的风险黑名单中是否包括所述目标IP地址，所述风险黑名单是通过预设的防火墙和/或态势感知设备对预先获取的IP地址进行风险识别而得到；
若所述风险黑名单中包括所述目标IP地址，则得到的所述风险检测结果用于指示所述目标IP地址存在风险。7.根据权利要求1或5所述的方法，其特征在于，所述对所述目标IP地址进行风险检测，得到相应的风险检测结果，包括：向风险检测设备发送包括所述目标IP地址的风险检测请求，所述风险检测请求用于请求所述风险检测设备对所述目标IP地址进行风险检测；接收所述风险检测设备针对所述风险检测请求而发送的风险检测结果，所述风险检测结果是通过所述风险检测设备中设置的以下一种或多种方式对所述目标IP地址进行风险检测而得到：通过预先部署的蜜罐规则...

【专利技术属性】
技术研发人员：李啟锋，曾琳铖曦，杨颖，吴海英，蒋宁，陈晓旭，
申请(专利权)人：马上消费金融股份有限公司，
类型：发明
国别省市：