【技术实现步骤摘要】
一种数据访问权限的控制方法及其系统
[0001]本申请涉及数据安全
,尤其涉及一种数据访问权限的控制方法及其系统。
技术介绍
[0002]随着网络技术的高速发展,通过网络办公成为绝大部分人群日常工作中不可或缺的一部分。借助网络,用户可在任何时间、被网络覆盖的任何地点,使用对应的终端访问企业服务器的相关办公数据,从而进行网络办公,不仅方便快捷,而且极大的提升了办公效率。然而,用户在通过网络访问企业服务器的相关办公数据时,如果缺乏有效的数据访问控制,很容易出现重要数据被篡改或外泄的安全风险。
[0003]相关技术中,为防止重要数据被篡改或外泄,通常会为公司员工设置专用账户,公司员工需要输入正确的账户和密码,才能对数据进行访问,从而有助于降低重要数据的安全风险。
[0004]针对上述相关技术,专利技术人认为相关技术中仅通过专用账户和密码来控制数据访问,当进行账户登录时,账号通常是可见的,而员工专用账户的初始密码也大多一致,很容易因各种原因被泄漏或被盗取,从而导致重要数据被篡改或外泄。
技术实现思路
【技术保护点】
【技术特征摘要】
1.一种数据访问权限的控制方法,其特征在于,包括:获取用户终端针对预访问数据发送的访问请求;基于所述访问请求,获取用户访问信息,所述用户访问信息包括用户账户、用户使用网络以及用户终端地址码;对所述用户账户进行分析,并形成第一分析结果;对所述用户使用网络进行分析,并形成第二分析结果;对所述用户终端地址码进行分析,并形成第三分析结果;基于所述第一分析结果、所述第二分析结果以及所述第三分析结果,判断所述用户终端是否满足预设的对所述预访问数据的访问要求;若所述用户终端不满足所述访问要求,则禁止所述用户终端访问所述预访问数据;若所述用户终端满足所述访问要求,则基于所述用户访问信息对所述用户终端开放访问权限。2.根据权利要求1所述的一种数据访问权限的控制方法,其特征在于,所述访问要求包括第一访问要求,所述对所述访问信息进行分析,形成第一分析结果的具体步骤包括:判断所述用户账户与预设的目标账户是否一致;若所述用户账户与所述目标账户不一致,则判定所述第一分析结果为所述用户账户不符合第一访问要求;若所述用户账户与所述目标账户一致,则判定所述第一分析结果为所述用户账户符合第一访问要求。3.根据权利要求1所述的一种数据访问权限的控制方法,其特征在于,所述访问要求包括第二访问要求,所述对所述用户使用网络进行分析,并形成第三分析结果的具体步骤包括:判断所述用户使用网络与预设的目标网络是否一致;若所述用户使用网络与所述目标网络不一致,则判定所述第二分析结果为所述用户使用网络不符合第二访问要求;若所述用户使用网络与所述目标网络一致,则判定所述第二分析结果为所述用户使用网络符合第二访问要求。4.根据权利要求1所述的一种数据访问权限的控制方法,其特征在于,所述访问要求包括第三访问要求,所述对所述用户终端地址码进行分析,并形成第三分析结果的具体步骤包括:判断所述用户终端地址与预设的目标地址码是否一致;若所述用户终端地址码与所述目标地址码不一致,则判定所述第三分析结果为所述用户终端地址码不符合第三访问要求;若所述用户终端地址码与所述目标地址码一致,则判定所述第三分析结果为所述用户终端地址码符合第三访问要求。5.根据权利要求3所述的一种数据访问权限的控制方法,其特征在于,在所述若所述用户网络与所述目标网络不一致,则所述第二分析结果为所述用户使用网络不符合第二访问要求之后还包括:判断是否获取到所述用户终端发送的网络更改请求;
若获取到所述网络更改请求,则向所述用户终端发送网络验证信息;判断是否获取到所述用户终端发送的网络验证反馈信息;若获取到所述网络验证反馈信息,则判断所述网络验证反馈信息是否符合预设的网络更改要求;若所述网络验证反馈信息符合所述网络更改要求,则将所述用户使用网络添加至所述目标网络;将所述用户使用网络对应的所述第二分析结果更新为所述用户使用网络符合第二访问要求。6.根据权利要求4所述的一种数据访问权限的控...
【专利技术属性】
技术研发人员:刘超,
申请(专利权)人:北京蓝海在线科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。