数据访问的控制方法及装置制造方法及图纸

技术编号:34927961 阅读:11 留言:0更新日期:2022-09-15 07:22
本申请公开一种数据访问的控制方法及装置,涉及访问控制技术领域。本申请的方法包括:根据访问请求确定访问者的行列权限,其中,所述行列权限是所述访问者的任务工单所配置的数据请求权限,所述行列权限用于表征被允许访问的数据以及所述数据中被允许访问的项目;判断所述访问请求中的访问目标是否对应所述行列权限;若对应,则基于所述访问者所在的任务节点的权限,判断是否允许访问所述访问目标,其中,所述任务节点为处理所述任务工单的流程中的节点,每个所述任务节点配置有对应的权限;若是,则根据所述访问请求执行响应操作。则根据所述访问请求执行响应操作。则根据所述访问请求执行响应操作。

【技术实现步骤摘要】
数据访问的控制方法及装置


[0001]本申请涉及访问控制
,尤其涉及一种数据访问的控制方法及装置。

技术介绍

[0002]随着一个企业的发展,企业的规模将不断壮大。在这个过程中,企业的数据系统中的数据种类、数据数量,系统内访问用户数量也随之增加。在这种情况下,由于企业的数据系统中的访问者众多,而不是每个访问者都需要访问所有数据,例如,对于科研人员来说,企业研发数据是其能够日常用到的数据,而企业资金数据则不是其应该关心的。因此,为了确保数据的安全一般都会为每个访问者设置能够访问不同数据的权限,以此确保访问者不会访问到其不需访问的数据,从而实现数据访问的控制功能。
[0003]目前,在对访问者的数据访问控制过程中,一般是为系统内的每个用户设置不同数据的访问权限,但在这个过程中,由于某些数据包含的个别项目实际上是不需要向访问者开放的,例如,研发人员在访问科研清单的过程中,科研清单中某些涉及成本的项目可能就不适合研发人员的访问;同时,由于某些情况下,访问者具备数据访问权限时,并不需要一直访问某些数据,例如,在项目开发过程中可能允许访问者访问,但当访问者完成该项目时,项目相关的数据就不适合继续允许访问者访问了。由此,当前在对访问者的数据访问进行控制的过程中,在未能考虑上述情况下,数据访问的控制方式过于简单、粗暴,从而导致数据访问过程中数据泄露的风险较高。

技术实现思路

[0004]本申请实施例提供一种数据访问的控制方法及装置,主要目的在于解决当前数据访问控制的过程,存在权限管理混乱,影响数据的安全性的问题。
[0005]为解决上述技术问题,本申请实施例提供如下技术方案:
[0006]第一方面,本申请提供了一种数据访问的控制方法,所述方法,包括:
[0007]根据访问请求确定访问者的行列权限,其中,所述行列权限是所述访问者的任务工单所配置的数据请求权限,所述行列权限用于表征被允许访问的数据以及所述数据中被允许访问的项目;
[0008]判断所述访问请求中的访问目标是否对应所述行列权限;
[0009]若对应,则基于所述访问者所在的任务节点的权限,判断是否允许访问所述访问目标,其中,所述任务节点为处理所述任务工单的流程中的节点,每个所述任务节点配置有对应的权限;
[0010]若是,则根据所述访问请求执行响应操作。
[0011]可选的,在所述根据访问请求确定访问者的行列权限之前,所述方法还包括:
[0012]获取所述访问者的登录信息,所述登录信息中包含用于表征所述访问者登录位置的地址信息;
[0013]根据所述地址信息判断所述访问者是否符合登录条件,所述登录条件用于界定所
述访问者登录的地址信息是否符合允许登录的地址范围;
[0014]所述根据访问请求确定访问者的行列权限,包括:
[0015]若确定所述访问者符合所述登录条件,则根据所述访问请求确定所述访问者的行列权限。
[0016]可选的,在所述根据访问请求确定访问者的行列权限之前,所述方法还包括:
[0017]判断所述访问者是否配置有所述任务工单;
[0018]若否,则向所述访问者输出交互界面,以便所述访问者基于所述交互界面输入工单申请,所述工单申请用于向审批者申请工作任务以及对应所述工作任务的所述行列权限,以便所述审批者接收到所述工单申请时,在确定所述访问者具备申请所述工作任务的权限,且所述行列权限符合完成所述工作任务的需要时,为所述访问者分配对应所述工单申请的所述任务工单;
[0019]所述根据访问请求确定访问者的行列权限,包括:
[0020]若确定所述访问者配置有所述任务工单,则根据所述访问请求确定所述访问者的所述行列权限。
[0021]可选的,所述根据访问请求确定访问者的行列权限包括:
[0022]确定所述访问请求对应的所述访问者,并获取所述访问者的所述任务工单;
[0023]根据所述任务工单,获取所述任务工单配置的所述行列权限,其中,每个所述任务工单都预先配置有对应的行列权限。
[0024]可选的,每个所述数据包括至少一个所述项目;
[0025]所述行列权限包括行权限以及列权限,其中,所述行权限用于表征被允许访问的所述数据,所述列权限用于表征在所述数据中的被允许访问的所述项目;
[0026]所述判断所述访问请求中的访问目标是否对应所述行列权限,包括:
[0027]从多个所述数据中确定对应所述行权限的目标数据;
[0028]在所述目标数据中的所述项目中确定对应所述列权限的目标项目;
[0029]判断所述目标项目与所述访问目标是否一致;
[0030]所述若判断所述访问请求中的访问目标对应所述行列权限,则基于所述访问者所在的任务节点的权限,判断是否允许访问所述访问目标,包括:
[0031]若判断所述目标项目与所述访问目标一致,则基于所述访问者所在的任务节点的权限,判断是否允许访问所述访问目标。
[0032]可选的,所述基于所述访问者所在的任务节点的权限,判断是否允许访问所述访问目标,包括:
[0033]在所述任务流程中获取所述访问者当前所处的目标任务节点;其中,所述任务流程为处理所述任务工单过程中设置的多个所述任务节点形成的处理流程;
[0034]根据预设任务节点权限分配关系,确定对应所述目标任务节点对应的节点权限;
[0035]判断所述访问目标是否对应所述节点权限;
[0036]所述基于所述访问者所在的任务节点的权限,判断允许访问所述访问目标,则根据所述访问请求执行响应操作,包括:
[0037]若判断所述节点权限与所述行列权限一致,则根据所述访问请求执行响应操作。
[0038]可选的,所述任务流程包括任务完成节点,所述任务完成节点用于表征所述访问
者完成对应所述访问目标的所述任务工单;
[0039]在所述根据所述访问请求执行响应操作之后,所述方法还包括:
[0040]获取所述访问者的当前任务节点,并判断所述当前任务节点是否为所述任务完成节点;
[0041]若是,则删除所述任务工单的所述行列权限,以便禁止所述访问者基于所述任务工单再次对所述访问目标进行访问。
[0042]第二方面,本申请还提供一种数据访问的控制装置,包括:
[0043]确定单元,用于根据访问请求确定访问者的行列权限,其中,所述行列权限是所述访问者的任务工单所配置的数据请求权限,所述行列权限用于表征被允许访问的数据以及所述数据中被允许访问的项目;
[0044]第一判断单元,用于判断所述访问请求中的访问目标是否对应所述行列权限;
[0045]第二判断单元,用于若判断所述访问请求中的访问目标对应所述行列权限,则基于所述访问者所在的任务节点的权限,判断是否允许访问所述访问目标,其中,所述任务节点为处理所述任务工单的流程中的节点,每个所述任务节点配置有对应的权限;
[0046]执本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种数据访问的控制方法,其特征在于,所述方法包括:根据访问请求确定访问者的行列权限,其中,所述行列权限是所述访问者的任务工单所配置的数据请求权限,所述行列权限用于表征被允许访问的数据以及所述数据中被允许访问的项目;判断所述访问请求中的访问目标是否对应所述行列权限;若对应,则基于所述访问者所在的任务节点的权限,判断是否允许访问所述访问目标,其中,所述任务节点为处理所述任务工单的流程中的节点,每个所述任务节点配置有对应的权限;若是,则根据所述访问请求执行响应操作。2.根据权利要求1所述的方法,其特征在于,在所述根据访问请求确定访问者的行列权限之前,所述方法还包括:获取所述访问者的登录信息,所述登录信息中包含用于表征所述访问者登录位置的地址信息;根据所述地址信息判断所述访问者是否符合登录条件,所述登录条件用于界定所述访问者登录的地址信息是否符合允许登录的地址范围;所述根据访问请求确定访问者的行列权限,包括:若确定所述访问者符合所述登录条件,则根据所述访问请求确定所述访问者的行列权限。3.根据权利要求1所述的方法,其特征在于,在所述根据访问请求确定访问者的行列权限之前,所述方法还包括:判断所述访问者是否配置有所述任务工单;若否,则向所述访问者输出交互界面,以便所述访问者基于所述交互界面输入工单申请,所述工单申请用于向审批者申请工作任务以及对应所述工作任务的所述行列权限,以便所述审批者接收到所述工单申请时,在确定所述访问者具备申请所述工作任务的权限,且所述行列权限符合完成所述工作任务的需要时,为所述访问者分配对应所述工单申请的所述任务工单;所述根据访问请求确定访问者的行列权限,包括:若确定所述访问者配置有所述任务工单,则根据所述访问请求确定所述访问者的所述行列权限。4.根据权利要求1所述的方法,其特征在于,所述根据访问请求确定访问者的行列权限包括:确定所述访问请求对应的所述访问者,并获取所述访问者的所述任务工单;根据所述任务工单,获取所述任务工单配置的所述行列权限,其中,每个所述任务工单都预先配置有对应的行列权限。5.根据权利要求1所述的方法,其特征在于,每个所述数据包括至少一个所述项目;所述行列权限包括行权限以及列权限,其中,所述行权限用于表征被允许访问的所述数据,所述列权限用于表征在所述数据中的被允许访问的所述项目;所述判断所述访问请求中的访问目标是否对应所述行列权限,包括:从多个所述数据中确定对应所述行权限的目标数据;
在所述目标数据中的所述项目中确定对应所述列权限的目标项目;判断所述目标项目与所述访问目标是否一致;所述若判断所述访问请求中的...

【专利技术属性】
技术研发人员:孙博张雪娟秦飞虎
申请(专利权)人:奇安信网神信息技术北京股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1