本申请提供一种数据访问控制方法及装置,该方法包括:接收用户端发送的数据访问请求;根据数据访问请求判断用户端是否具有访问权限;如果是,则判断用户端的安全访问级别是否符合预设安全要求;如果是,则根据数据访问请求获取目标数据,并将目标数据反馈至用户端。可见,该方法能够进行多次安全认证,有效规范数据访问,从而避免数据泄漏风险。从而避免数据泄漏风险。从而避免数据泄漏风险。
【技术实现步骤摘要】
一种数据访问控制方法及装置
[0001]本申请涉及网络
,具体而言,涉及一种数据访问控制方法及装置。
技术介绍
[0002]目前,银行的各种各样的业务,都需要涉及很多个人客户或企业客户的信息。在这个过程中,会有大量银行员工需要访问和使用客户信息的场景。为了加强系统对客户敏感信息的访问,我们需要在系统设计层面来加强防护,防止该类信息被非法使用,泄漏或滥用。现有的数据访问控制方法,通常只进行简单的账号认证,无法有效规范数据访问,存在数据泄漏风险。
技术实现思路
[0003]本申请实施例的目的在于提供一种数据访问控制方法及装置,能够进行多次安全认证,有效规范数据访问,从而避免数据泄漏风险。
[0004]本申请实施例第一方面提供了一种数据访问控制方法,包括:
[0005]接收用户端发送的数据访问请求;
[0006]根据所述数据访问请求判断所述用户端是否具有访问权限;
[0007]如果是,则判断所述用户端的安全访问级别是否符合预设安全要求;
[0008]如果是,则根据所述数据访问请求获取目标数据,并将所述目标数据反馈至所述用户端。
[0009]在上述实现过程中,该方法可以优先接收用户端发送的数据访问请求;然后根据数据访问请求判断用户端是否具有访问权限;并在用户端具有访问权限时,判断用户端的安全访问级别是否符合预设安全要求;再在安全访问级别符合预设安全要求时,根据数据访问请求获取目标数据,并将目标数据反馈至用户端。可见,该方法能够进行多次安全认证,有效规范数据访问,从而避免数据泄漏风险。
[0010]进一步地,所述根据所述数据访问请求判断所述用户端是否具有访问权限,包括:
[0011]根据所述数据访问请求获取所述用户端的访问账号来源信息和访问终端来源信息;
[0012]根据所述访问账号来源信息和所述访问终端来源信息判断所述用户端是否具有相关API权限;
[0013]如果是,则确定所述用户端具有访问权限;
[0014]如果否,则确定所述用户端不具有访问权限。
[0015]在上述实现过程中,该方法根据数据访问请求判断用户端是否具有访问权限的过程中,可以先根据数据访问请求获取用户端的访问账号来源信息和访问终端来源信息;再根据访问账号来源信息和访问终端来源信息判断用户端是否具有相关API权限;并在用户端具有相关API权限时,确定用户端具有访问权限;或在用户端不具有相关API权限时,确定用户端不具有访问权限。可见,该方法能够有效、准确地判断出用户端是否具有访问权限。
[0016]进一步地,所述判断所述用户端的安全访问级别是否符合预设安全要求,包括:
[0017]根据所述访问账号来源信息和所述访问终端来源信息确定所述用户端的API权限;
[0018]根据所述API权限确定所述用户端的安全访问级别;
[0019]判断所述安全访问级别是否符合预设安全要求;
[0020]如果是,则执行所述的根据所述数据访问请求获取目标数据。
[0021]在上述实现过程中,该方法在判断用户端的安全访问级别是否符合预设安全要求的过程中,可以优先根据访问账号来源信息和访问终端来源信息确定用户端的API权限;然后再根据API权限确定用户端的安全访问级别;最后再判断安全访问级别是否符合预设安全要求;并在安全访问级别符合预设安全要求时,执行的根据数据访问请求获取目标数据。可见,该方法能够有效地判断出用户端的安全访问级别是否符合预设安全要求。
[0022]进一步地,所述根据所述数据访问请求获取目标数据,包括:
[0023]根据所述安全访问级别进行安全校验,得到校验结果;
[0024]判断所述校验结果是否为校验成功;
[0025]如果是,则根据所述数据访问请求获取目标数据。
[0026]在上述实现过程中,该方法在根据所述数据访问请求获取目标数据的过程中可以优先根据所述安全访问级别进行安全校验,得到校验结果;然后再判断所述校验结果是否为校验成功;并在校验结果为校验成功时,根据所述数据访问请求获取目标数据。可见,该方法能够经过校验再获取目标数据。
[0027]进一步地,所述方法还包括:
[0028]当根据所述数据访问请求判断出所述用户端不具有访问权限时,输出用于提示用户申请访问权限的提示信息。
[0029]进一步地,所述方法还包括:
[0030]当判断出所述用户端的安全访问级别不符合预设安全要求时,输出用于提示用户增强安全访问级别的提示信息。
[0031]本申请实施例第二方面提供了一种数据访问控制装置,所述数据访问控制装置包括:
[0032]接收单元,用于接收用户端发送的数据访问请求;
[0033]第一判断单元,用于根据所述数据访问请求判断所述用户端是否具有访问权限;
[0034]第二判断单元,用于当判断出所述用户端具有访问权限时,则判断所述用户端的安全访问级别是否符合预设安全要求;
[0035]获取单元,用于当判断出所述用户端的安全访问级别符合预设安全要求时,则根据所述数据访问请求获取目标数据,并将所述目标数据反馈至所述用户端。
[0036]在上述实现过程中,该装置可以通过接收单元来接收用户端发送的数据访问请求;通过第一判断单元来根据数据访问请求判断用户端是否具有访问权限;通过第二判断单元在判断出用户端具有访问权限时,则判断用户端的安全访问级别是否符合预设安全要求;通过获取单在判断出用户端的安全访问级别符合预设安全要求时,则根据数据访问请求获取目标数据,并将目标数据反馈至用户端。可见,该装置能够进行多次安全认证,有效规范数据访问,从而避免数据泄漏风险。
[0037]进一步地,所述第一判断单元包括:
[0038]第一获取子单元,用于根据所述数据访问请求获取所述用户端的访问账号来源信息和访问终端来源信息;
[0039]第一判断子单元,用于根据所述访问账号来源信息和所述访问终端来源信息判断所述用户端是否具有相关API权限;
[0040]第一确定子单元,用于当判断出所述用户端具有相关API权限时,则确定所述用户端具有访问权限;以及当判断出所述用户端不具有相关API权限时,则确定所述用户端不具有访问权限。
[0041]在上述实现过程中,该第一判断单元可以通过第一获取子单元来根据所述数据访问请求获取所述用户端的访问账号来源信息和访问终端来源信息;通过第一判断子单元来根据所述访问账号来源信息和所述访问终端来源信息判断所述用户端是否具有相关API权限;通过第一确定子单元在判断出所述用户端具有相关API权限时,确定所述用户端具有访问权限;以及当判断出所述用户端不具有相关API权限时,确定所述用户端不具有访问权限。可见,该装置能够有效、准确地判断出用户端是否具有访问权限。
[0042]进一步地,所述第二判断单元包括:
[0043]第二确定子单元,用于根据所述访问账号来源信息和所述访问终端来源信息本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据访问控制方法,其特征在于,包括:接收用户端发送的数据访问请求;根据所述数据访问请求判断所述用户端是否具有访问权限;如果是,则判断所述用户端的安全访问级别是否符合预设安全要求;如果是,则根据所述数据访问请求获取目标数据,并将所述目标数据反馈至所述用户端。2.根据权利要求1所述的数据访问控制方法,其特征在于,所述根据所述数据访问请求判断所述用户端是否具有访问权限,包括:根据所述数据访问请求获取所述用户端的访问账号来源信息和访问终端来源信息;根据所述访问账号来源信息和所述访问终端来源信息判断所述用户端是否具有相关API权限;如果是,则确定所述用户端具有访问权限;如果否,则确定所述用户端不具有访问权限。3.根据权利要求1所述的数据访问控制方法,其特征在于,所述判断所述用户端的安全访问级别是否符合预设安全要求,包括:根据所述访问账号来源信息和所述访问终端来源信息确定所述用户端的API权限;根据所述API权限确定所述用户端的安全访问级别;判断所述安全访问级别是否符合预设安全要求;如果是,则执行所述的根据所述数据访问请求获取目标数据。4.根据权利要求1所述的数据访问控制方法,其特征在于,所述根据所述数据访问请求获取目标数据,包括:根据所述安全访问级别进行安全校验,得到校验结果;判断所述校验结果是否为校验成功;如果是,则根据所述数据访问请求获取目标数据。5.根据权利要求1所述的数据访问控制方法,其特征在于,所述方法还包括:当根据所述数据访问请求判断出所述用户端不具有访问权限时,输出用于提示用户申请访问权限的提示信息。6.根据权利要求1所述的数据访问控...
【专利技术属性】
技术研发人员:杨泽文,
申请(专利权)人:平安银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。