【技术实现步骤摘要】
一种内网数据访问控制方法、装置、设备及存储介质
[0001]本申请涉及网络安全
,尤其涉及一种内网数据访问控制方法、装置、设备及存储介质。
技术介绍
[0002]随着互联网技术的飞速发展,企业越来越多地基于互联网开展业务。然而互联网技术是一把双刃剑,在带来便捷性的同时,也产生了数据安全性方面的隐患。
[0003]为解决这一问题,现有技术中的一种方法是基于硬件解决。例如构建防火墙等网络安全设置,从而在企业内网和外网之间构建一道相互隔离的保护屏障。然而这种方式前期资金投入大,后期维护成本高。另一种解决方案是基于虚拟专用网络(Virtual Private Network,VPN)等软件方案解决。然而这种方式相当于将企业内网数据直接暴露在外网中,又存在数据安全隐患。
[0004]因此,有必要提供一种能保证数据安全且成本低的数据访问控制方法。
技术实现思路
[0005]本说明书实施例提供一种内网数据访问控制方法、装置、设备及存储介质,以提供一种能保证数据安全且成本低的数据访问控制方法。
...
【技术保护点】
【技术特征摘要】
1.一种内网数据访问控制方法,其特征在于,包括:在外网中接收第一用户通过网络设备发送的第一内网数据访问请求,所述第一内网数据访问请求中至少携带有所述第一用户的第一标识信息以及第一访问范围信息;判断所述第一内网数据访问请求是否满足第一预设条件,得到第一判断结果;所述第一预设条件具体包括,预先存储的预授权用户标识信息列表中存在所述第一用户的第一标识信息,并且所述第一访问范围信息与预先生成的所述第一用户的访问范围授权信息一致;若所述第一判断结果表示所述第一内网数据访问请求满足所述第一预设条件,开放所述第一用户对所述第一访问范围信息对应的访问范围内的内网数据的外网访问权限。2.如权利要求1所述的方法,其特征在于,所述第一内网数据访问请求中还携带有基于所述第一用户的私钥对所述第一标识信息和所述第一访问范围信息的组合内容进行数字签名得到的消息摘要。3.如权利要求2所述的方法,其特征在于,所述第一预设条件具体包括,预先存储的预授权用户标识信息列表中存在所述第一用户的第一标识信息,基于所述第一用户的公钥对所述消息摘要验签通过,以及所述第一访问范围信息与预先生成的所述第一用户的访问范围授权信息一致。4.如权利要求1所述的方法,其特征在于,所述第一标识信息包括所述第一用户的第一企业名称、所述第一企业名称对应的第一统一社会信用代码。5.如权利要求4所述的方法,其特征在于,所述第一访问范围信息包括第一待访问项目的名称以及对于所述第一待访问项目的第一待访问时长。6.如权利要求5所述的方法,其特征在于,所述在外网中接收第一用户通过网络设备发送的第一内网数据访问请求之前,包括:接收第一用户的第二内网数据访问请求,所述第二内网数据访问请求中携带有所述第一用户的第二标识信息以及第二访问范围信息。7.如权利要求6所述的方法,其特征在于,所述第二标识信息包括所述第一用户的第二企业名称以及所述第二企业名称对应的第二统一社会信用代码;所述第二访问范围信息包括第二待访问项目的名称以及对于所述第二待访问项目的第二待访问时长。8.如权利要求7所述的方法,其特征在于,所述接收第一用户的第二内网数据访问请求之后,包括:基于所述第二标识信息以及所述第二访问范围信息,判断所述第二内网数据访问请求是否满足第二预设条件,得到第二判断结果;所述第二预设条件具体包括,根据预设预授权规则,所述第一用户具有对所述第二访问范围信息对应的访问范围内的所述内网数据的待访问权限;若所述第二判断结果表示所述第二内网数据访问请求满足所述第...
【专利技术属性】
技术研发人员:刘丁源,张洋,李睿,寿雯洁,刘涛,段成辉,张杰,
申请(专利权)人:浙江太美医疗科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。