【技术实现步骤摘要】
本申请属于数据处理领域,尤其涉及一种数据访问权限管控方法、系统及可读存储介质。
技术介绍
1、一般情况下,企业都会有自己的内部网站,是传达和共享信息的重要平台。企业内部网站包含很多模块,而每个模块中有不同的内容,对于这些模块都会有访问的权限设置,目的是防止重要信息地泄漏。
2、在相关技术中,例如中国专利申请号为cn201811126013.8的专利提供了数据权限管控方法及系统、计算机装置及可读存储介质,先配置用户元数据,再依据用户元数据动态配置用户分类,依据用户分类动态地配置数据读写权限,接收用户的访问请求;获取所述用户的属性,并依据所述用户的属性判定用户分类;依据所述用户分类,判断所述用户是否具备数据读写权限;在判断所述用户具备数据读写权限时,对所述用户的数据读写操作进行授权。
3、然而在一些情况下,员工可能需要在家进行办公,其可能在不同的网络环境下访问企业数据,例如家庭网络和公共wi-fi网络等。这些网络环境的安全性有很大差异,若使用上述方法对数据权限进行管控时,并没有对用户正在使用的网络环境进行监控,在其他未知用户利用该用户不安全的网络环境进行信息窃取时,上述方法难以检测,进而使企业内部数据泄漏的风险增大,降低了企业内部数据的安全性。
技术实现思路
1、本申请提供了一种数据访问权限管控方法、系统及可读存储介质,用于提高企业内部数据的安全性,进而避免企业内部数据泄漏。
2、第一方面,本申请提供了一种数据访问权限管控方法,在确定接收到未知终端发
3、在确定该特征码在预设特征码表中的情况下,向该未知终端发送授权令牌使该未知终端根据该授权令牌登录该目标网站;
4、确定该未知终端对应的未知互联网协议地址及用户身份信息,该用户身份信息包括若干授权访问数据权限;
5、在确定该未知互联网协议地址不在预设地址表的情况下,接收该未知终端发送的数据传输请求,该数据传输请求包括请求数据信息和请求数据总量;
6、判断该请求数据总量是否大于预设阈值;
7、若该请求数据总量大于该预设阈值,则确定当前时刻向该未知终端发送的当前数据信息,该当前数据信息为该未知终端显示的数据信息;
8、在确定该请求数据信息与该当前数据信息不匹配的情况下,停止向该未知终端发送任意数据信息;
9、删除若干该授权访问数据权限中在预设权限表中的授权访问数据权限。
10、通过采用上述技术方案,识别未知终端的特征码,可以确定终端的设备型号,并验证其合法性。这样可以有效防止未知终端的非法登录,保护目标网站的数据安全和用户隐私。通过向未知终端发送授权令牌,使其根据该令牌登录目标网站,进一步限制非法终端的访问。确定未知终端对应的未知互联网协议地址和用户身份信息,在确定未知终端的互联网协议地址不在预设地址表中时,可以接收其发送的数据传输请求,并判断请求数据总量是否大于预设阈值。如果请求数据总量超过了阈值,系统会停止向未知终端发送任意数据信息,并删除授权访问数据权限中在预设权限表中的授权访问数据权限,从而防止更高机密的企业内部信息泄露。提高了企业内部数据的安全性。
11、结合第一方面的一些实施例,在一些实施例中,在该删除若干该授权访问数据权限中在预设权限表中的授权访问数据权限之后,该方法还包括:
12、向该未知终端发送注销登录信息使该未知终端根据该注销登录信息退出该目标网站;
13、在确定接收到该未知终端再次发送的该登录请求信息的情况下,向该未知终端发送拒绝登录信息;
14、将该未知互联网协议地址添加到预设黑名单中。
15、通过采用上述技术方案,向未知终端发送注销登录信息,使其根据该信息退出目标网站。这样可以及时终止非法终端的访问,并加强对数据访问的管控。当未知终端再次发送登录请求信息时,系统会向其发送拒绝登录信息,并将其互联网协议地址添加到预设黑名单中。这样可以有效阻止非法终端再次登录目标网站,提高了企业内部信息的安全性,进而避免了企业内部数据泄漏。
16、结合第一方面的一些实施例,在一些实施例中,在确定该请求数据信息与该当前数据信息不匹配的情况下,停止向该未知终端发送任意数据信息,具体包括:
17、该请求数据信息包括请求数据内容,该当前数据信息包括当前数据内容;
18、使用散列算法分别计算该请求数据内容和该当前数据内容的散列值,得到请求数据散列值和当前数据散列值;
19、在确定该请求数据散列值和当前数据散列值相等的情况下,停止向该未知终端发送任意数据信息。
20、通过采用上述技术方案,使用散列算法计算请求数据内容和当前数据内容的散列值,比较它们是否相等。如果散列值相等,服务器会判断数据匹配,说明此时并不是数据泄露,否则会停止数据传输。这样可以避免非法终端获取企业内部信息,提高了企业内部信息的安全性,进而避免了企业内部数据泄漏。
21、结合第一方面的一些实施例,在一些实施例中,在该删除若干该授权访问数据权限中在预设权限表中的授权访问数据权限之后,该方法还包括:
22、在确定接收到该未知终端发送的权限恢复请求的情况下,验证该未知终端对应的当前互联网协议地址;
23、在确定该当前互联网协议地址在该预设地址表的情况下,添加若干该授权访问数据权限在预设权限表中的删除的授权访问数据权限。
24、通过采用上述技术方案,判断未知终端的当前互联网协议地址是否在预设地址表中。如果在预设地址表中,服务器会将之前删除的授权访问数据权限重新添加到预设权限表中。确保被删除的权限只能在特定的互联网协议地址上恢复,以增加数据访问的安全性,进而提高了企业内部信息的安全性,避免了企业内部数据泄漏。
25、结合第一方面的一些实施例,在一些实施例中,在该在确定该请求数据信息与该当前数据信息不匹配的情况下,停止向该未知终端发送任意数据信息之后,该方法还包括:
26、生成警告信息页,该警告信息页包括预设警告信息;
27、将该请求数据信息添加到该生成警告信息页中;
28、将更新后的该警告信息页发送给该未知终端使该未知终端显示该警告信息页。
29、通过采用上述技术方案,生成警告信息页,该警告信息页包括预设警告信息,将请求数据信息添加到生成的警告信息页中,并将更新后的警告信息页发送给未知终端,使其能够显示警告信息页。能够增强未知终端用户的安全意识,使其能够注意到其使用的网络环境可能存在的数据泄露风险,以便用户能够采取相应的措施来保护企业内部信息的安全性。
30、结合第一方面的一些实施例,在一些实施例中,在该删除若干该授权访问数据权限中在预设权限表中的授权访问数据权限之后,该方法还包括:...
【技术保护点】
1.一种数据访问权限管控方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在所述删除若干所述授权访问数据权限中在预设权限表中的授权访问数据权限之后,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述在确定所述请求数据信息与所述当前数据信息不匹配的情况下,停止向所述未知终端发送任意数据信息,具体包括:
4.根据权利要求1所述的方法,其特征在于,在所述删除若干所述授权访问数据权限中在预设权限表中的授权访问数据权限之后,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,在所述在确定所述请求数据信息与所述当前数据信息不匹配的情况下,停止向所述未知终端发送任意数据信息之后,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,在所述删除若干所述授权访问数据权限中在预设权限表中的授权访问数据权限之后,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,在所述删除若干所述授权访问数据权限中在预设权限表中的授权访问数据权限之后,所述方法还包括:
8.一种数据
9.一种数据访问权限管控系统,其特征在于,包括:一个或多个处理器和存储器;
10.一种计算机可读存储介质,包括指令,其特征在于,当所述指令在系统上运行时,使得所述系统执行如权利要求1-7中任一项所述的方法。
...【技术特征摘要】
1.一种数据访问权限管控方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在所述删除若干所述授权访问数据权限中在预设权限表中的授权访问数据权限之后,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述在确定所述请求数据信息与所述当前数据信息不匹配的情况下,停止向所述未知终端发送任意数据信息,具体包括:
4.根据权利要求1所述的方法,其特征在于,在所述删除若干所述授权访问数据权限中在预设权限表中的授权访问数据权限之后,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,在所述在确定所述请求数据信息与所述当前数据信息不匹配的情况下,停止向所述未...
【专利技术属性】
技术研发人员:申浪,张哲,顾锋,
申请(专利权)人:维正科技服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。