本申请涉及数据处理技术领域,尤其是涉及一种项目数据的权限管理方法及系统,包括:通过接收用户发送的登录请求;对所述登录请求进行身份认证;响应于所述身份认证通过,确定所述用户的权限属性;基于权限属性向所述用户开放目标数据;记录所述用户的数据访问行为,并对所述数据访问行为进行合法性判断,对非法行为进行预警并终止。本申请通过将身份认证与权限管理进行统一管理,并基于用户的身份和权限对操作行为进行合法性判断,有利于提升项目管理平台的安全性。理平台的安全性。理平台的安全性。
【技术实现步骤摘要】
一种项目数据的权限管理方法及系统
[0001]本申请涉及数据处理
,尤其涉及一种项目数据的权限管理方法及系统。
技术介绍
[0002]项目管理平台指的是项目的管理人员在专业的管理软件的帮助下,利用有限的资源并使用系统的管理方法和管理模式,对整个项目的内容进行系统化、条理化和科学化的管理。
[0003]在地质勘测项目建设和运营过程中,会产生大量的项目合同数据、管理数据和勘测成产数据,基于项目管理平台对勘测项目数据进行统一管理逐渐成为地质勘测企业主流方法。
[0004]但是现有的项目管理平台缺乏统一的认证管理方法和权限管理方法,使得项目管理平台的安全性无法得到有效保障。
技术实现思路
[0005]为了对项目管理平台的身份认证和权限匹配进行统一管理,并进一步提高平台的数据安全性,本申请了提供一种项目数据的权限管理方法及系统。
[0006]根据本申请的一个方面,提供了一种项目数据的权限管理方法,包括:接收用户发送的登录请求;对登录请求进行身份认证;响应于身份认证通过,确定用户的权限属性;基于权限属性向用户开放目标数据;记录用户的数据访问行为,并对数据访问行为进行合法性判断,对非法行为进行预警并终止。
[0007]优选的,对登录请求进行身份认证包括:基于登录请求获取用户的身份信息;提取用户的用户密码并添加时间戳形成新的字符串;并将加密结果与用户密码匹配;获取当前服务器时间与时间戳的差值;若差值在预设范围内且用户密码能够匹配则判定用户的身份认证成功。
[0008]优选的,用户的身份信息包括用户的账户密码和IP地址,基于登录请求获取用户的身份信息后包括:判断IP地址是否在授权范围内;当IP地址为非授权范围时,对用户进行身份风险验证;其中,风险验证包括动态口令验证、图像识别验证和指纹验证中的其中一者。
[0009]优选的,权限属性包括用户创建时长、用户等级和分配数据信息,基于权限属性向用户开放目标数据包括:
若用户的创建时长小于风险时长,则基于分配数据信息确定第一分配数据,将第一分配数据确定为目标数据;若用户的创建时长大于或等于风险时长,则基于分配数据信息确定第二分配数据,将第二分配数据确定为目标数据。
[0010]优选的,风险时长的计算公式为:T
X
=T
×
f
j
T
X
表示风险时长,T表示时长阈值,f
j
表示用户等级系数。
[0011]优选的,基于权限属性向用户开放目标数据后包括:基于用户等级确定用户对目标数据的操作权限范围;当用户的数据访问行为超过权限范围,则进入权限审批流程;当权限审批流程通过,则将新增的权限同步至用户的操作权限范围内;当权限审批流程不通过,则终止用户当前行为并向用户发送风险提示。
[0012]优选的,记录用户的数据访问行为,并对数据访问行为进行合法性判断,对非法行为进行预警并终止包括:记录数据访问行为,数据访问行为包括预设核心数据的访问数据和操作数据;判断数据访问行为是否符合预设的访问操作规则,若不符合,则将数据访问行为为非法行为;当数据访问行为判定为非法行为时,终止非法行为并对客户端启动认证模式,发送预警信息至控制终端。
[0013]优选的,判断数据访问行为是否符合预设的访问操作规则包括:根据数据访问行为确定访问风险系数;判断是否超过预设的风险系数阈值;若超过风险系数阈值,则判定数据访问行为不符合预设的操作行为规范;其中,访问风险系数的计算公式为:E
i
=(a
×
f
a
+b
×
f
b
)
×
wE
P
表示访问风险系数,表示a核心数据的操作类型,f
a
表示核心数据的敏感系数,b表示核心数据的访问次数,f
b
表示访问次数对应的敏感系数,w表示访问者的级别系数。
[0014]优选的,认证模式包括动态口令认证、指纹认证中和图像识别认证中的至少一者。
[0015]根据本申请的另一个方面,还提供了一种项目管理平台的权限管理系统,包括:请求模块,用户接收用户发送的登录请求;认证模块,用于对登录请求进行身份认证;权限确定模块,用于响应于身份认证通过,确定用户的权限属性;处理模块,用于基于权限属性向用户开放目标数据;风险控制模块,用于记录用户的数据访问行为,并对数据访问行为进行合法性判断,对非法行为进行预警并终止。
[0016]综上,本申请包括以下有益技术效果:通过接收用户发送的登录请求;对登录请求进行身份认证;响应于身份认证通过,确定用户的权限属性;基于权限属性向用户开放目标数据;记录用户的数据访问行为,并对数据访问行为进行合法性判断,对非法行为进行预警并终止。本申请通过将身份认证与权限管理进行统一管理,并基于用户的身份和权限对操作行为进行合法性判断,有利于提升
项目管理平台的安全性。
附图说明
[0017]图1示出了本申请实施例中项目数据的权限管理方法的流程示意图。
[0018]图2示出了对登录请求进行身份认证的流程示意图。
[0019]图3示出了本申请实施例中基于权限属性向用户开放目标数据的流程示意图。
[0020]图4示出了本申请实施例中基于权限属性向用户开放目标数据后的流程示意图。
[0021]图5示出了本申请实施例中对用户的数据访问行为进行合法性判断的流程示意图。
[0022]图6示出了本申请实施例中一种项目数据的权限管理系统的结构示意图。
具体实施方式
[0023]为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
[0024]另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
[0025]图1示出了本申请实施例中项目数据的权限管理方法的流程示意图,参照图1,该方法包括:S102,接收用户发送的登录请求;S104,对登录请求进行身份认证;通常,在用户需要访问公司的平台系统时,需要由客户端向服务端发送登录请求信息,通过对用户进行身份认证以确保用户身份的合法性,这里的身份验证方法可以为账户密码验证、动态口令验证和生物指纹验证等。
[0026]进一步的,这里可以通过给登录请求匹配时间戳以防止登录请求被篡改进而提高了身份认证的安全性,也可以通过IP地址是否在授权范围进行判定,进而对用户登录环境的安全性进行判断,通过双全判定机制能够有效的提高系统的安全性本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种项目数据的权限管理方法,其特征在于,包括:接收用户发送的登录请求;对所述登录请求进行身份认证;响应于所述身份认证通过,确定所述用户的权限属性;基于权限属性向所述用户开放目标数据;记录所述用户的数据访问行为,并对所述数据访问行为进行合法性判断,对非法行为进行预警并终止。2.根据权利要求1所述的权限管理方法,其特征在于,所述对所述登录请求进行身份认证包括:基于所述登录请求获取所述用户的身份信息;提取所述用户的用户密码并添加时间戳形成新的字符串;并将加密结果与用户密码匹配;获取当前服务器时间与所述时间戳的差值;若所述差值在预设范围内且用户密码能够匹配则判定所述用户的身份认证成功。3.根据权利要求2所述的权限管理方法,其特征在于,所述用户的身份信息包括用户的账户密码和IP地址,所述基于所述登录请求获取所述用户的身份信息后包括:判断所述IP地址是否在授权范围内;当所述IP地址为非授权范围时,对所述用户进行身份风险验证;其中,所述风险验证包括动态口令验证、图像识别验证和指纹验证中的其中一者。4.根据权利要求1所述的权限管理方法,其特征在于,所述权限属性包括用户创建时长、用户等级和分配数据信息,所述基于权限属性向所述用户开放目标数据包括:若所述用户的创建时长小于风险时长,则基于所述分配数据信息确定第一分配数据,将所述第一分配数据确定为所述目标数据;若所述用户的创建时长大于或等于所述风险时长,则基于所述分配数据信息确定第二分配数据,将所述第二分配数据确定为所述目标数据。5.根据权利要求4所述的权限管理方法,其特征在于,所述风险时长的计算公式为:T
X
=T
×
f
j
T
X
表示风险时长,T表示时长阈值,f
j
表示用户等级系数。6.根据权利要求4所述的权限管理方法,其特征在于,所述基于权限属性向所述用户开放目标数据后包括:基于所述用户等级确定所述用户对所述目标数据的操作权限范围;当所述用户的数据访问行为超过所述权限范围,则进入权限审批流程...
【专利技术属性】
技术研发人员:陈飞,王强,胡江林,丁兰兰,曾广洪,邓双,
申请(专利权)人:重庆一零七市政建设工程有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。