System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本说明书涉及计算机,尤其涉及一种数据安全检测方法、装置、存储介质及电子设备。
技术介绍
1、随着网络技术的飞速发展,信息安全正面临着巨大的挑战,用户的隐私面临着巨大的挑战,用户的隐私通常会被别人越权访问,导致信息泄露,因此用户在各大网站平台进行数据访问时,都会进行信息安全风险的检测,以防止信息的泄露。
2、以数据安全检测的常用手段水平越权检测为例,水平越权检测通常使用的是黑盒检测,通过创建两个权限等级相同的账号,利用第一账号进行合法测试,得到合法测试请求网址;基于合法测试请求网址,利用第二账号进行对照测试请求,得到对应的对照测试请求结果,将对照测试请求结果与第一个账号操作权限进行比对,确定是否存在信息安全漏洞。但是该数据安全检测方式需要预先创建账号,然后分别进行测试,部署起来较为繁琐,导致效率较低,且该信息安全的检测只能在应用发布前对应用进行安全扫描或测试,这种事先检测的方法还是存有许多遗漏的问题。因此亟须一种合适的数据安全检测方法。
技术实现思路
1、本说明书实施例提供了一种数据安全检测方法、装置、存储介质及电子设备,可以增强数据安全检测的准确性,提高数据安全检测效率。所述技术方案如下:
2、第一方面,本说明书实施例提供了一种数据安全检测方法,所述方法包括:
3、获取针对目标数据的调用链路信息;
4、根据所述调用链路信息,获取对所述目标数据执行目标操作的用户对应的用户标识;
5、根据所述用户标识对应的预设数据,确定所述目
6、在所述目标数据满足所述预设条件的情况下,对所述目标数据执行所述目标操作。
7、第二方面,本说明书实施例提供了一种数据安全检测装置,所述装置包括:
8、信息获取模块,用于获取针对目标数据的调用链路信息;
9、标识获取模块,用于根据所述调用链路信息,获取对所述目标数据执行目标操作的用户对应的用户标识;
10、条件确定模块,用于根据所述用户标识对应的预设数据,确定所述目标数据是否满足与所述预设数据有关的预设条件;
11、执行操作模块,用于在所述目标数据满足所述预设条件的情况下,对所述目标数据执行所述目标操作。
12、第三方面,本说明书实施例提供一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行上述的方法步骤。
13、第四方面,本说明书实施例提供一种计算机程序产品,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行上述的方法步骤。
14、第五方面,本说明书实施例提供一种电子设备,可包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行上述的方法步骤。
15、本说明书一些实施例提供的技术方案带来的有益效果至少包括:
16、本说明书根据针对目标数据的调用链路信息,获取对目标数据执行目标操作的用户对应的用户标识,进一步根据用户标识对应的预设数据,确定目标数据是否满足与预设数据有关的预设条件,从而只有在目标数据满足与预设条件的情况下,对目标数据执行目标操作,避免出现目标数据泄露或篡改的情况。换而言之,本说明书实施例可以实时检测针对目标数据的目标操作是否安全,检测实时性高,保证存储目标数据的数据库在线使用时的数据安全,且通过检测目标数据是否满足与预设数据有关的预设条件来判断目标操作是否安全,检测可靠,且检测效率高。
本文档来自技高网...【技术保护点】
1.一种数据安全检测方法,所述方法包括:
2.根据权利要求1所述的数据安全检测方法,所述获取针对目标数据的调用链路信息之后,所述根据所述调用链路信息,获取对所述目标数据执行目标操作的用户对应的用户标识之前,还包括:
3.根据权利要求2所述的数据安全检测方法,所述确定对所述目标数据执行目标操作的操作类型是否为预设类型,包括:
4.根据权利要求2所述的数据安全检测方法,所述确定对所述目标数据执行目标操作的操作类型是否为预设类型之后,还包括:
5.根据权利要求1所述的数据安全检测方法,所述根据所述用户标识对应的预设数据,确定所述目标数据是否满足与所述预设数据有关的预设条件,包括:
6.根据群里要求1所述的数据安全检测方法,所述根据所述调用链路信息,获取对所述目标数据执行目标操作的用户对应的用户标识,包括:
7.根据权利要求1所述的数据安全检测方法,所述获取针对目标数据的调用链路信息,包括:
8.根据权利要求1所述的数据安全检测方法,所述根据所述用户标识对应的预设数据,确定所述目标数据是否满足与所述预设数
9.一种数据安全检测装置,所述装置包括:
10.一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如权利要求1~8任意一项的方法步骤。
11.一种计算机程序产品,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如权利要求1~8任意一项的方法步骤。
12.一种电子设备,其特征在于,包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行如权利要求1~8任意一项的方法步骤。
...【技术特征摘要】
1.一种数据安全检测方法,所述方法包括:
2.根据权利要求1所述的数据安全检测方法,所述获取针对目标数据的调用链路信息之后,所述根据所述调用链路信息,获取对所述目标数据执行目标操作的用户对应的用户标识之前,还包括:
3.根据权利要求2所述的数据安全检测方法,所述确定对所述目标数据执行目标操作的操作类型是否为预设类型,包括:
4.根据权利要求2所述的数据安全检测方法,所述确定对所述目标数据执行目标操作的操作类型是否为预设类型之后,还包括:
5.根据权利要求1所述的数据安全检测方法,所述根据所述用户标识对应的预设数据,确定所述目标数据是否满足与所述预设数据有关的预设条件,包括:
6.根据群里要求1所述的数据安全检测方法,所述根据所述调用链路信息,获取对所述目标数据执行目标操作的用户对应的用户标识,包括:...
【专利技术属性】
技术研发人员:高星宇,张园超,
申请(专利权)人:浙江网商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。