【技术实现步骤摘要】
本申请涉及校验,具体涉及一种对数据处理的权限校验方法及装置。
技术介绍
1、随着信息技术的快速发展,电子设备已成为企业运营不可或缺的组成部分。企业员工通过登录内部系统,基于其职位角色,访问特定的业务数据和应用,以执行日常工作任务。
2、为确保企业内部系统的安全,防止外部攻击和内部数据泄露,系统在用户登录时实施严格的身份验证机制。用户需提供其身份信息(如用户名或员工编号)和密码信息,系统随后会对这些信息进行验证。一旦验证通过,用户将被识别为合法用户,并允许其访问系统。鉴于系统中存储了企业的关键数据信息,系统进一步实施了权限管理策略。不同员工根据其职责和角色被授予不同的访问权限,以确保他们只能访问被授权的资源。这一机制旨在防止未经授权的访问和操作,从而保护企业数据的安全性和完整性。然而,对于安全等级要求较高的业务场景,现有的权限校验方式存在局限性。当前的权限校验方式通常基于用户的固定身份来确定,这意味着校验方式与用户身份紧密绑定,缺乏灵活性。这种固定绑定的校验方式可能限制了系统应对复杂安全威胁的能力,进而影响校验的安全性。
3、因此,亟需可解决上述技术问题的一种对数据处理的权限校验方法及装置。
技术实现思路
1、本申请提供了一种对数据处理的权限校验方法及装置,该方法通过将第一用户的第一身份信息与预设保密等级表进行对应,根据保密等级确定校验方式,并在第一用户访问页面时动态展示相应的校验页面,再根据第一用户提供的校验信息与预设校验信息进行比较,从而确保第一用户的身份
2、第一方面,本申请提供了一种对数据处理的权限校验方法,应用于服务器中,方法包括:响应于第一用户对目标数据的访问请求,目标数据为当前展示页面中任意一个待访问的数据;根据访问请求确定第一用户的第一身份信息;将第一身份信息输入预设保密等级表中查询,得到第一保密等级,预设保密等级表包括第一身份信息与第一保密等级之间的第一对应关系;将第一保密等级输入预设校验表中查询,得到第一身份校验方式,预设校验表包括第一保密等级与第一身份校验方式之间的第二对应关系;基于第一身份校验方式确定第一校验页面,将第一校验页面向第一用户进行展示;获取第一用户在第一校验页面中输入的第一校验信息;判断第一校验信息与第二校验信息是否相同,第二校验信息为预先设置的校验信息;当第一校验信息与第二校验信息相同时,则确认第一用户的权限校验无误,向第一用户展示目标数据对应的目标展示页面,以便于第一用户在目标展示页面执行对应操作。
3、通过采用上述技术方案,响应于第一用户对目标数据的访问请求,基于访问请求确定第一用户的第一身份信息,将第一身份信息输入预设保密等级表中进行查询,得到第一保密等级,再将第一保密等级输入预设校验表中查询,得到第一身份校验方式,根据预设保密等级表和预设校验表,可为不同的第一用户设置不同的保密等级和校验方式,增加校验方式的灵活性,根据第一身份校验方式确定第一校验页面,获取第一用户在第一校验页面上输入的第一校验信息,将第一校验信息与第二校验信息进行比较,从而确保第一用户的身份合法性和数据的安全性,进一步提高权限校验的安全性。
4、可选的,在将第一身份信息输入预设保密等级表中查询,得到第一保密等级之前,需构建预设保密等级表,具体包括:获取第一用户对应的历史注册信息,历史注册信息包括岗位信息、职务信息以及第一用户信息;对历史注册信息进行处理,得到第二身份信息;根据第二身份信息确定访问数据类型;基于访问数据类型确定第二保密等级;构建预设保密等级表,预设保密等级表中包括第二身份信息与第二保密等级之间的第三对应关系。
5、通过采用上述技术方案,获取第一用户的历史注册信息,并对历史注册信息进行处理,得到第二身份信息,根据第二身份信息可准确地确定第一用户的身份和职务信息,从而提高访问数据的正确性;根据第二身份信息确定访问数据类型,并基于数据类型确定第二保密等级,灵活地确定数据的访问权限,增强权限管理的灵活性,根据第二身份信息和第二保密等级构建预设保密等级表,可确保对于不同的身份和职务,提供适当的保密等级,提高数据访问的准确性,防止未经授权的访问和数据泄露。
6、可选的,在将第一保密等级输入预设校验表中查询,得到第一身份校验方式之前,需构建预设校验表,具体包括:对第二保密等级进行分析,得到目标保密级别;根据目标保密级别确定多个校验方式,将多个校验方式进行组合,得到第二身份校验方式;构建预设校验表,预设校验表中包括第二保密等级与第二身份校验方式之间的第四对应关系。
7、通过采用上述技术方案,对第二保密等级进行分析,可以根据不同的标准和要求确定目标保密级别,根据目标保密级别确定多个校验方式,可基于不同的身份和需求,灵活地选择适合的身份校验方式,通过将多个校验方式进行组合,得到第二身份校验方式,通过设置多重校验的方式提高验证的准确性,构建预设校验表,将第二保密等级与第二身份校验方式的第四对应关系存储在预设校验表中,进一步通过校验的安全性。
8、可选的,在根据访问请求确定第一用户的第一身份信息之前,方法还包括:获取第一用户点击目标数据对应的目标时间;获取目标地址信息,目标地址信息为第一用户所使用设备的地理位置信息;判断目标时间是否处于预设时间段内,且判断预设地址表中是否存在目标地址信息;当目标时间处于预设时间段内,且预设地址表中存在目标地址信息时,确认访问请求处于正常状态。
9、通过采用上述技术方案,获取第一用户点击目标数据的目标时间,并获取第一用户所使用设备的目标地址信息,判断目标时间是否处于预设时间段内,可确定第一用户的访问请求是否处于异常时间段,判断预设地址表中是否存在目标地址信息,可验证第一用户的访问请求是否在预设位置内,当目标时间段处于预设时间段内,且预设地址表中存在目标地址信息时,可确认第一用户的访问请求处于正常状态,以便后续对第一用户的访问请求进行处理,增加访问系统的安全性,防止非法访问的行为发生。
10、可选的,在判断目标时间是否处于预设时间段内,且判断预设地址表中是否存在目标地址信息之后,方法还包括:当目标时间不处于预设时间段内,且预设地址表中不存在目标地址信息时,确认访问请求处于异常状态;根据异常状态确定预警提示信息,将预警提示信息向第二用户进行发送,以便第二用户及时对访问请求进行安全校验,第二用户为监控访问请求对应状态的用户。
11、通过采用上述技术方案,当目标时间不处于预设时间段内,且预设地址表中不存在目标地址信息时,确认第一用户的访问请求处于异常状态,表示第一用户的访问行为存在风险情况,根据异常状态生成对应的预警提示信息,用于向第二用户发出预警提示,以便第二用户及时采取安全措施对访问请求进行校验和确认,降低潜在的安全风险和损失。
12、可选的,基于第一身份校验方式确定第一校验页面,具体包括:根据目标保密级别确定校验方式,目标保密级别包括第一保密级别、第二保密级别以本文档来自技高网...
【技术保护点】
1.一种对数据处理的权限校验方法,其特征在于,应用于服务器中,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在所述将所述第一身份信息输入预设保密等级表中查询,得到第一保密等级之前,需构建所述预设保密等级表,具体包括:
3.根据权利要求2所述的方法,其特征在于,在所述将所述第一保密等级输入预设校验表中查询,得到第一身份校验方式之前,需构建所述预设校验表,具体包括:
4.根据权利要求1所述的方法,其特征在于,在所述根据所述访问请求确定第一用户的第一身份信息之前,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,在所述判断所述目标时间是否处于预设时间段内,且判断预设地址表中是否存在所述目标地址信息之后,所述方法还包括:
6.根据权利要求3所述的方法,其特征在于,所述基于所述第一身份校验方式确定第一校验页面,具体包括:
7.根据权利要求1所述的方法,其特征在于,在所述判断所述第一校验信息与第二校验信息是否相同之后,所述方法还包括:
8.一种对数据处理的权限校验装置,其特征在于,所述装
9.一种电子设备,其特征在于,包括处理器(401)、存储器(405)、第一用户接口(403)及网络接口(404),所述存储器(405)用于存储指令,所述第一用户接口(403)和所述网络接口(404)用于与其他设备通信,所述处理器(401)用于执行所述存储器(405)中存储的指令,以使所述电子设备(400)执行如权利要求1-7任意一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有指令,当所述指令被执行时,执行如权利要求1-7任意一项所述的方法。
...【技术特征摘要】
1.一种对数据处理的权限校验方法,其特征在于,应用于服务器中,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在所述将所述第一身份信息输入预设保密等级表中查询,得到第一保密等级之前,需构建所述预设保密等级表,具体包括:
3.根据权利要求2所述的方法,其特征在于,在所述将所述第一保密等级输入预设校验表中查询,得到第一身份校验方式之前,需构建所述预设校验表,具体包括:
4.根据权利要求1所述的方法,其特征在于,在所述根据所述访问请求确定第一用户的第一身份信息之前,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,在所述判断所述目标时间是否处于预设时间段内,且判断预设地址表中是否存在所述目标地址信息之后,所述方法还包括:
6.根据权利要求3所述的方法,其特征在于,所述基于所述第一身份校验方式确定第一校验页面,具体...
【专利技术属性】
技术研发人员:曾超,陈创钿,张晓,
申请(专利权)人:北京初志科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。