CN108304731A - 一种管理企业数据调用的方法、系统及信息处理平台 - Google Patents

一种管理企业数据调用的方法、系统及信息处理平台 Download PDF

Info

Publication number
CN108304731A
CN108304731A CN201711394778.5A CN201711394778A CN108304731A CN 108304731 A CN108304731 A CN 108304731A CN 201711394778 A CN201711394778 A CN 201711394778A CN 108304731 A CN108304731 A CN 108304731A
Authority
CN
China
Prior art keywords
interface
keyword
database
business data
business
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711394778.5A
Other languages
English (en)
Other versions
CN108304731B (zh
Inventor
王占鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chaozhou Zhuoshu Big Data Industry Development Co Ltd
Original Assignee
Shandong Inspur Cloud Service Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Inspur Cloud Service Information Technology Co Ltd filed Critical Shandong Inspur Cloud Service Information Technology Co Ltd
Priority to CN201711394778.5A priority Critical patent/CN108304731B/zh
Publication of CN108304731A publication Critical patent/CN108304731A/zh
Application granted granted Critical
Publication of CN108304731B publication Critical patent/CN108304731B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种管理企业数据调用的方法、系统及信息处理平台,该方法包括:确定至少一个接口,各接口均对应有至少一个数据库;接收外部发来的针对一目标接口的调用申请,该调用申请携带有企业识别码和至少一个关键词;根据该企业识别码对应的预设权限列表,在判断出该至少一个关键词中不存在越权的关键词时,进一步判断目标接口对应的至少一个数据库中是否存在一数据库,该数据库中存储有该至少一个关键词对应的企业数据,若是,输出该企业数据。可以看出,用户不可越权调用企业数据,故本方案能够实现对企业数据产权的保护。

Description

一种管理企业数据调用的方法、系统及信息处理平台
技术领域
本发明涉及计算机技术领域,特别涉及一种管理企业数据调用的方法、系统及信息处理平台。
背景技术
随着信息化水平的不断提高、科技的日新月异,各个企业都基于自身业务产生了大量的数据。如何打破企业数据的壁垒,使得企业数据得以充分利用是迫切需要解决的问题。
目前,可以搜集全面的企业数据并置于一统一管理平台中,用户可以基于自身需求从平台中获取所需的企业数据。
可见,现有的数据分发方式具有普遍性,对企业数据产权缺乏必要的保护。
发明内容
本发明提供了一种管理企业数据调用的方法、系统及信息处理平台,能够实现对企业数据产权的保护。
为了达到上述目的,本发明是通过如下技术方案实现的:
第一方面,本发明提供了一种管理企业数据调用的方法,确定至少一个接口,每一个所述接口均对应有至少一个数据库;还包括:
S1:接收外部发来的针对所述至少一个接口中的目标接口的调用申请,所述调用申请携带有企业识别码和至少一个关键词;
S2:根据预设的所述企业识别码对应的权限列表,判断所述至少一个关键词中是否存在至少一个越权的关键词,若否,执行S3;
S3:判断所述目标接口对应的至少一个数据库中是否存在一目标数据库,所述目标数据库中存储有所述至少一个关键词对应的企业数据,若是,输出所述至少一个关键词对应的企业数据。
进一步地,在所述S3中,判断结果为否时,进一步包括:记录所述目标接口的异常调用次数加1;
该方法进一步包括:在判断出任一所述接口的异常调用次数达到设定阈值时,执行异常处理。
进一步地,在所述S2中,判断结果为是时,进一步包括:经所述目标接口,向接口调用方发送越权通知,并结束当前流程,所述越权通知携带有所述至少一个越权的关键词。
进一步地,在所述S1之前,进一步包括:针对预设的每一个企业业务均执行:根据当前企业业务对应的预设数据采集规则执行数据搜集,以获得至少一条企业数据;根据所述当前企业业务对应的预设隐私屏蔽规则,对每一条所述企业数据执行去隐私处理;将去隐私后的每一条所述企业数据存放至所述当前企业业务对应的预设数据库中;
其中,所述至少一个接口中包括一目的接口,所述目的接口对应的至少一个数据库中包括所述当前企业业务对应的数据库。
第二方面,本发明提供了一种信息处理平台,包括:
确定单元,用于确定至少一个接口,每一个所述接口均对应有至少一个数据库;
接收单元,用于接收外部发来的针对所述至少一个接口中的目标接口的调用申请,所述调用申请携带有企业识别码和至少一个关键词;
第一处理单元,用于根据预设的所述企业识别码对应的权限列表,判断所述至少一个关键词中是否存在至少一个越权的关键词,若否,触发第二处理单元;
所述第二处理单元,用于判断所述目标接口对应的至少一个数据库中是否存在一目标数据库,所述目标数据库中存储有所述至少一个关键词对应的企业数据,若是,输出所述至少一个关键词对应的企业数据。
进一步地,所述第二处理单元,还用于在判断出不存在所述目标数据库时,记录所述目标接口的异常调用次数加1;
该信息处理平台还包括:监控单元,用于在判断出任一所述接口的异常调用次数达到设定阈值时,执行异常处理。
进一步地,所述第一处理单元,还用于在判断出存在至少一个越权的关键词时,经所述目标接口,向接口调用方发送越权通知,并结束,所述越权通知携带有所述至少一个越权的关键词。
进一步地,该信息处理平台还包括:数据采集单元,用于针对预设的每一个企业业务均执行:根据当前企业业务对应的预设数据采集规则执行数据搜集,以获得至少一条企业数据;根据所述当前企业业务对应的预设隐私屏蔽规则,对每一条所述企业数据执行去隐私处理;将去隐私后的每一条所述企业数据存放至所述当前企业业务对应的预设数据库中;
其中,所述至少一个接口中包括一目的接口,所述目的接口对应的至少一个数据库中包括所述当前企业业务对应的数据库。
第三方面,本发明提供了一种管理企业数据调用的系统,包括:
至少一个客户端、上述任一所述的信息处理平台;
所述信息处理平台提供有至少一个接口;
每一个所述客户端,均用于将外部输入的针对所述至少一个接口中的目标接口的调用申请,发送给所述信息处理平台,所述调用申请携带有企业识别码和至少一个关键词。
进一步地,每一个所述客户端,均还用于将外部输入的注册信息发送给所述信息处理平台;
所述信息处理平台,还用于生成所述注册信息对应的企业识别码,确定所述企业识别码对应的权限列表,并输出所述企业识别码和所述权限列表。
本发明提供了一种管理企业数据调用的方法、系统及信息处理平台,该方法包括:确定至少一个接口,各接口均对应有至少一个数据库;接收外部发来的针对一目标接口的调用申请,该调用申请携带有企业识别码和至少一个关键词;根据该企业识别码对应的预设权限列表,在判断出该至少一个关键词中不存在越权的关键词时,进一步判断目标接口对应的至少一个数据库中是否存在一数据库,该数据库中存储有该至少一个关键词对应的企业数据,若是,输出该企业数据。可以看出,用户不可越权调用企业数据,故本发明能够实现对企业数据产权的保护。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种管理企业数据调用的方法的流程图;
图2是本发明一实施例提供的另一种管理企业数据调用的方法的流程图;
图3是本发明一实施例提供的一种信息处理平台的示意图;
图4是本发明一实施例提供的另一种信息处理平台的示意图;
图5是本发明一实施例提供的一种管理企业数据调用的系统的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种管理企业数据调用的方法,可以包括以下步骤:
步骤101:确定至少一个接口,每一个所述接口均对应有至少一个数据库。
步骤102:接收外部发来的针对所述至少一个接口中的目标接口的调用申请,所述调用申请携带有企业识别码和至少一个关键词。
步骤103:根据预设的所述企业识别码对应的权限列表,判断所述至少一个关键词中是否存在至少一个越权的关键词,若否,执行步骤104。
步骤104:判断所述目标接口对应的至少一个数据库中是否存在一目标数据库,所述目标数据库中存储有所述至少一个关键词对应的企业数据,若是,输出所述至少一个关键词对应的企业数据。
本发明实施例提供了一种管理企业数据调用的方法,确定至少一个接口,各接口均对应有至少一个数据库;接收外部发来的针对一目标接口的调用申请,该调用申请携带有企业识别码和至少一个关键词;根据该企业识别码对应的预设权限列表,在判断出该至少一个关键词中不存在越权的关键词时,进一步判断目标接口对应的至少一个数据库中是否存在一数据库,该数据库中存储有该至少一个关键词对应的企业数据,若是,输出该企业数据。可以看出,用户不可越权调用企业数据,故本发明实施例能够实现对企业数据产权的保护。
详细地,用户可以经本地客户端,通过调用特定接口来提交调用申请,以请求信息处理平台返回相应的企业数据。
举例来说,信息处理平台提供有若干接口,其中接口A对应有3个数据库,分别为库1、库2和库3。假设库1中存储有全国各地的景区排名数据,库2中存储有全国各地的饭店排名数据,库3中存储有全国各地的旅店排名数据。
假设用户X需要北京的景区排名数据,并调用接口A以及输入调用申请,该调用申请携带有用户X的企业识别码X和2个关键词,比如关键词:北京、景区排名。
在本发明一个实施例中,企业识别码可以为用户的唯一标识代码,可以用来证明用户身份。比如,用户可以预先在信息处理平台进行用户注册,经审核通过后,信息处理平台即可为其分配一企业识别码,以及相应权限列表。如此,可以避免一些不法用户获取企业数据。此外,基于企业识别码,信息处理平台根据企业数据调用情况,可以统计用户需求、企业数据的流通去向等。
基于上述内容,在接收到上述针对接口A的调用申请时,首先可以判断该调用申请是否越权。
情况1:假设企业识别码X对应的权限列表中限定:不适用于北京和山东,那么经判断,存在1个越权的关键词:北京。
因此,在本发明的一个实施例中,在所述步骤103中,判断结果为是时,进一步包括:经所述目标接口,向接口调用方发送越权通知,并结束当前流程,所述越权通知携带有所述至少一个越权的关键词。
详细地,当存在越权的关键词时,通常不能实现用户所需企业数据的正常调用,故可以通知接口调用方,以使其明确数据调用失败的原因。
情况2:假设企业识别码X对应的权限列表中限定:不适用于健身房,那么经判断,不存在越权的关键词。
在上述情况2下,可以进一步判断所调用接口是否适宜。如上所述,用户X调用接口A以期望获得北京的景区排名数据时,由于接口A对应的3个数据库中,库1中存储有全国各地的景区排名数据,故库1中存储有关键词“北京”和“景区排名”对应的企业数据,故可以从库1中筛选出北京的景区排名这一企业数据并输出。
详细地,可以经接口A将输出的企业数据返回至相应的接口调用方,即返回至用户X。
在本发明的一个实施例中,为了说明一种不存在目标数据库时的可能实现方式,所以,在所述步骤104中,判断结果为否时,进一步包括:记录所述目标接口的异常调用次数加1;
进一步包括:在判断出任一所述接口的异常调用次数达到设定阈值时,执行异常处理。
详细地,不存在目标数据库时,说明目标接口不能满足用户当前需求,故可以认为此次接口调用为一异常调用。
基于上述内容,比如用户X期望获得某一超市的分布地,但调用接口A时,由于接口A对应的任一数据库均为存储有相关数据,则判断结果为不存在目的数据库,故可以记录接口A的异常调用次数加1。
经监测,当任一接口的异常调用次数达到预设阈值时,说明最初设定的该接口的数据库对应关系不太恰当,故可以执行异常处理。比如,可以通知相应运维人员。
假设运维人员经分析,发现较多用户期望获得某一大型商场分布地时,易调用接口A。假设一数据库中存储有该大型商场分布地数据,故运维人员可以将该数据库也对应于接口A。
在本发明的一个实施例中,在所述步骤102之前,进一步包括:针对预设的每一个企业业务均执行:根据当前企业业务对应的预设数据采集规则执行数据搜集,以获得至少一条企业数据;根据所述当前企业业务对应的预设隐私屏蔽规则,对每一条所述企业数据执行去隐私处理;将去隐私后的每一条所述企业数据存放至所述当前企业业务对应的预设数据库中;
其中,所述至少一个接口中包括一目的接口,所述目的接口对应的至少一个数据库中包括所述当前企业业务对应的数据库。
详细地,不同企业业务,其对应的数据来源可以不同,对应的数据采集规则相应不同。比如,从一公司网页搜集数据、从一应聘网站搜集数据、从一中间数据库搜集数据时,数据采集规则相应不同。
举例来说,从网页采集数据时,可以采用正则表达式、Xpath、CSS中的任意一种来匹配待采集内容,从而制定数据采集规则。
详细地,上述隐私屏蔽规则可以为:基于正则表达式,识别获得的企业数据中的身份证号、手机号等用户个人隐私信息,并将其用星号替代。
如图2所示,本发明一个实施例提供了另一种管理企业数据调用的方法,具体包括以下步骤:
步骤201:针对预设的每一个企业业务均执行:根据当前企业业务对应的预设数据采集规则执行数据搜集,以获得至少一条企业数据。
步骤202:根据当前企业业务对应的预设隐私屏蔽规则,对每一条企业数据执行去隐私处理。
步骤203:将去隐私后的每一条企业数据存放至当前企业业务对应的预设数据库中。
步骤204:确定至少一个接口,每一个接口均对应有至少一个数据库。
步骤205:接收外部发来的针对至少一个接口中的目标接口的调用申请,调用申请携带有企业识别码和至少一个关键词。
步骤206:根据预设的企业识别码对应的权限列表,判断至少一个关键词中是否存在至少一个越权的关键词,若是,经目标接口,向接口调用方发送携带有该至少一个越权的关键词的越权通知,并结束当前流程,否则,执行步骤207。
步骤207:判断目标接口对应的至少一个数据库中是否存在一目标数据库,目标数据库中存储有至少一个关键词对应的企业数据,若是,输出至少一个关键词对应的企业数据,并结束当前流程,否则,记录目标接口的异常调用次数加1,并执行步骤208。
步骤208:判断目标接口的异常调用次数是否达到设定阈值,若是,执行异常处理,否则,结束当前流程。
本发明实施例中,可以按照数据搜集、数据分类处理、数据应用、应用反馈的思路形成一条闭合的管理回路,实现对于企业数据资产全生命周期的持续精准跟踪,防止企业数据非法泄露,对数据进行精准的利用与反馈,充分发挥企业数据的价值。此外,经实时日志记录,可以在企业内部应用数据方面,最大程度上保证了企业数据资产的安全,以及最大程度上发挥企业数据资产利用的便捷性。
如图3所示,本发明一个实施例提供了一种信息处理平台,包括:
确定单元301,用于确定至少一个接口,每一个所述接口均对应有至少一个数据库;
接收单元302,用于接收外部发来的针对所述至少一个接口中的目标接口的调用申请,所述调用申请携带有企业识别码和至少一个关键词;
第一处理单元303,用于根据预设的所述企业识别码对应的权限列表,判断所述至少一个关键词中是否存在至少一个越权的关键词,若否,触发第二处理单元304;
所述第二处理单元304,用于判断所述目标接口对应的至少一个数据库中是否存在一目标数据库,所述目标数据库中存储有所述至少一个关键词对应的企业数据,若是,输出所述至少一个关键词对应的企业数据。
在本发明一个实施例中,所述第二处理单元304,还用于在判断出不存在所述目标数据库时,记录所述目标接口的异常调用次数加1;
请参考图4,该信息处理平台还包括:监控单元401,用于在判断出任一所述接口的异常调用次数达到设定阈值时,执行异常处理。
在本发明一个实施例中,所述第一处理单元303,还用于在判断出存在至少一个越权的关键词时,经所述目标接口,向接口调用方发送越权通知,并结束,所述越权通知携带有所述至少一个越权的关键词。
在本发明一个实施例中,请参考图4,该信息处理平台还包括:数据采集单元402,用于针对预设的每一个企业业务均执行:根据当前企业业务对应的预设数据采集规则执行数据搜集,以获得至少一条企业数据;根据所述当前企业业务对应的预设隐私屏蔽规则,对每一条所述企业数据执行去隐私处理;将去隐私后的每一条所述企业数据存放至所述当前企业业务对应的预设数据库中;
其中,所述至少一个接口中包括一目的接口,所述目的接口对应的至少一个数据库中包括所述当前企业业务对应的数据库。
如图5所示,本发明实施例提供了一种管理企业数据调用的系统,包括:
至少一个客户端501、上述任一所述的信息处理平台502;
所述信息处理平台502提供有至少一个接口;
每一个所述客户端501,均用于将外部输入的针对所述至少一个接口中的目标接口的调用申请,发送给所述信息处理平台502,所述调用申请携带有企业识别码和至少一个关键词。
在本发明一个实施例中,每一个所述客户端501,均还用于将外部输入的注册信息发送给所述信息处理平台502;
所述信息处理平台502,还用于生成所述注册信息对应的企业识别码,确定所述企业识别码对应的权限列表,并输出所述企业识别码和所述权限列表。
详细地,用户可以输入注册信息,如用户姓名、用户身份证号、用户联系方式、公司名称、公司地址等,以请求注册。信息处理平台端的审核人员可以对该注册信息进行审核,并确定出的权限列表进行输入,如此,信息处理平台即可生成该权限列表对应的企业识别码,并将企业识别码和权限列表反馈于用户。
用户在接收到企业识别码和权限列表后,根据权限列表可以明确自身请求企业数据的具体限定范围,根据企业识别码可以提交调用申请。此外,根据企业识别码,信息处理平台可以记录各企业数据的调用去向等。
详细地,通过统一的系统管理,不仅可以实现资源的高效利用,更能让信息处理平台端的企业可视化管理自己的数据流向,使企业自身对自身数据资产有一个全方位的掌握,使企业具备合理调控自身数据资产的能力。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
综上所述,本发明的各个实施例至少具有如下有益效果:
1、本发明实施例中,确定至少一个接口,各接口均对应有至少一个数据库;接收外部发来的针对一目标接口的调用申请,该调用申请携带有企业识别码和至少一个关键词;根据该企业识别码对应的预设权限列表,在判断出该至少一个关键词中不存在越权的关键词时,进一步判断目标接口对应的至少一个数据库中是否存在一数据库,该数据库中存储有该至少一个关键词对应的企业数据,若是,输出该企业数据。可以看出,用户不可越权调用企业数据,故本发明实施例能够实现对企业数据产权的保护。
2、本发明实施例中,可以按照数据搜集、数据分类处理、数据应用、应用反馈的思路形成一条闭合的管理回路,实现对于企业数据资产全生命周期的持续精准跟踪,防止企业数据非法泄露,对数据进行精准的利用与反馈,充分发挥企业数据的价值。此外,经实时日志记录,可以在企业内部应用数据方面,最大程度上保证了企业数据资产的安全,以及最大程度上发挥企业数据资产利用的便捷性。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (10)

1.一种管理企业数据调用的方法,其特征在于,确定至少一个接口,每一个所述接口均对应有至少一个数据库;还包括:
S1:接收外部发来的针对所述至少一个接口中的目标接口的调用申请,所述调用申请携带有企业识别码和至少一个关键词;
S2:根据预设的所述企业识别码对应的权限列表,判断所述至少一个关键词中是否存在至少一个越权的关键词,若否,执行S3;
S3:判断所述目标接口对应的至少一个数据库中是否存在一目标数据库,所述目标数据库中存储有所述至少一个关键词对应的企业数据,若是,输出所述至少一个关键词对应的企业数据。
2.根据权利要求1所述的方法,其特征在于,
在所述S3中,判断结果为否时,进一步包括:记录所述目标接口的异常调用次数加1;
进一步包括:在判断出任一所述接口的异常调用次数达到设定阈值时,执行异常处理。
3.根据权利要求1所述的方法,其特征在于,
在所述S2中,判断结果为是时,进一步包括:经所述目标接口,向接口调用方发送越权通知,并结束当前流程,所述越权通知携带有所述至少一个越权的关键词。
4.根据权利要求1至3中任一所述的方法,其特征在于,
在所述S1之前,进一步包括:针对预设的每一个企业业务均执行:根据当前企业业务对应的预设数据采集规则执行数据搜集,以获得至少一条企业数据;根据所述当前企业业务对应的预设隐私屏蔽规则,对每一条所述企业数据执行去隐私处理;将去隐私后的每一条所述企业数据存放至所述当前企业业务对应的预设数据库中;
其中,所述至少一个接口中包括一目的接口,所述目的接口对应的至少一个数据库中包括所述当前企业业务对应的数据库。
5.一种信息处理平台,其特征在于,包括:
确定单元,用于确定至少一个接口,每一个所述接口均对应有至少一个数据库;
接收单元,用于接收外部发来的针对所述至少一个接口中的目标接口的调用申请,所述调用申请携带有企业识别码和至少一个关键词;
第一处理单元,用于根据预设的所述企业识别码对应的权限列表,判断所述至少一个关键词中是否存在至少一个越权的关键词,若否,触发第二处理单元;
所述第二处理单元,用于判断所述目标接口对应的至少一个数据库中是否存在一目标数据库,所述目标数据库中存储有所述至少一个关键词对应的企业数据,若是,输出所述至少一个关键词对应的企业数据。
6.根据权利要求5所述的信息处理平台,其特征在于,
所述第二处理单元,还用于在判断出不存在所述目标数据库时,记录所述目标接口的异常调用次数加1;
还包括:监控单元,用于在判断出任一所述接口的异常调用次数达到设定阈值时,执行异常处理。
7.根据权利要求5所述的信息处理平台,其特征在于,
所述第一处理单元,还用于在判断出存在至少一个越权的关键词时,经所述目标接口,向接口调用方发送越权通知,并结束,所述越权通知携带有所述至少一个越权的关键词。
8.根据权利要求5至7中任一所述的信息处理平台,其特征在于,
还包括:数据采集单元,用于针对预设的每一个企业业务均执行:根据当前企业业务对应的预设数据采集规则执行数据搜集,以获得至少一条企业数据;根据所述当前企业业务对应的预设隐私屏蔽规则,对每一条所述企业数据执行去隐私处理;将去隐私后的每一条所述企业数据存放至所述当前企业业务对应的预设数据库中;
其中,所述至少一个接口中包括一目的接口,所述目的接口对应的至少一个数据库中包括所述当前企业业务对应的数据库。
9.一种管理企业数据调用的系统,其特征在于,包括:
至少一个客户端、如权利要求5至8中任一所述的信息处理平台;
所述信息处理平台提供有至少一个接口;
每一个所述客户端,均用于将外部输入的针对所述至少一个接口中的目标接口的调用申请,发送给所述信息处理平台,所述调用申请携带有企业识别码和至少一个关键词。
10.根据权利要求9所述的管理企业数据调用的系统,其特征在于,
每一个所述客户端,均还用于将外部输入的注册信息发送给所述信息处理平台;
所述信息处理平台,还用于生成所述注册信息对应的企业识别码,确定所述企业识别码对应的权限列表,并输出所述企业识别码和所述权限列表。
CN201711394778.5A 2017-12-21 2017-12-21 一种管理企业数据调用的方法、系统及信息处理平台 Active CN108304731B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711394778.5A CN108304731B (zh) 2017-12-21 2017-12-21 一种管理企业数据调用的方法、系统及信息处理平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711394778.5A CN108304731B (zh) 2017-12-21 2017-12-21 一种管理企业数据调用的方法、系统及信息处理平台

Publications (2)

Publication Number Publication Date
CN108304731A true CN108304731A (zh) 2018-07-20
CN108304731B CN108304731B (zh) 2021-07-06

Family

ID=62870535

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711394778.5A Active CN108304731B (zh) 2017-12-21 2017-12-21 一种管理企业数据调用的方法、系统及信息处理平台

Country Status (1)

Country Link
CN (1) CN108304731B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109767195A (zh) * 2019-01-22 2019-05-17 浪潮软件集团有限公司 一种企业信息管理系统和方法
CN111506923A (zh) * 2020-05-11 2020-08-07 上海卓越睿新数码科技有限公司 一种教学教务信息与教学平台数据同步方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1495638A (zh) * 2002-09-02 2004-05-12 索尼英国有限公司 提供对数据库的访问的数据管理系统、方法和安全性结构
CN1567300A (zh) * 2003-06-19 2005-01-19 鸿富锦精密工业(深圳)有限公司 数据库使用权限查询系统及方法
CN102609421A (zh) * 2011-01-24 2012-07-25 阿里巴巴集团控股有限公司 数据查询方法及装置
US20130198162A1 (en) * 2012-01-30 2013-08-01 Rasmus Refer Methods for searching one or more business entities utilizing a web service and a browser plug-in application
CN106657046A (zh) * 2016-12-13 2017-05-10 飞狐信息技术(天津)有限公司 可配置的细粒度权限控制方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1495638A (zh) * 2002-09-02 2004-05-12 索尼英国有限公司 提供对数据库的访问的数据管理系统、方法和安全性结构
CN1567300A (zh) * 2003-06-19 2005-01-19 鸿富锦精密工业(深圳)有限公司 数据库使用权限查询系统及方法
CN102609421A (zh) * 2011-01-24 2012-07-25 阿里巴巴集团控股有限公司 数据查询方法及装置
US20130198162A1 (en) * 2012-01-30 2013-08-01 Rasmus Refer Methods for searching one or more business entities utilizing a web service and a browser plug-in application
CN106657046A (zh) * 2016-12-13 2017-05-10 飞狐信息技术(天津)有限公司 可配置的细粒度权限控制方法及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109767195A (zh) * 2019-01-22 2019-05-17 浪潮软件集团有限公司 一种企业信息管理系统和方法
CN111506923A (zh) * 2020-05-11 2020-08-07 上海卓越睿新数码科技有限公司 一种教学教务信息与教学平台数据同步方法及系统

Also Published As

Publication number Publication date
CN108304731B (zh) 2021-07-06

Similar Documents

Publication Publication Date Title
US11157629B2 (en) Identity risk and cyber access risk engine
Kim et al. Data governance framework for big data implementation with NPS Case Analysis in Korea
US8359328B2 (en) Party reputation aggregation system and method
US8160910B2 (en) Visualization for aggregation of change tracking information
US10152608B2 (en) Healthcare privacy violation detection and investigation system and method
US7720853B1 (en) Flexible rule-based infrastructure for discussion board maintenance
CN104504014B (zh) 基于大数据平台的数据处理方法和装置
JP5373818B2 (ja) 集中型ソーシャル・ネットワーク応答追跡
CN101582811A (zh) 一种建立网络监控和运维管理一体化的方法
CN107122669A (zh) 一种评估数据泄露风险的方法和装置
Tang et al. An integrated framework for optimizing automatic monitoring systems in large IT infrastructures
US9268965B2 (en) Gathering, storing and using reputation information
Ma et al. A blockchain-based risk and information system control framework
Celikel et al. A risk management approach to RBAC
CN115344888A (zh) 数据访问方法、装置、电子设备及存储介质
CN116738449A (zh) 一种基于dsmm的数据安全管控和运营系统
CN108304731A (zh) 一种管理企业数据调用的方法、系统及信息处理平台
CN114925391A (zh) 隐私信息的流转监管方法、装置、电子设备和存储介质
CN111275391A (zh) 在线式资产智能分发系统和方法
CN107395587A (zh) 一种基于多点协作机制的数据管理方法及系统
US8931048B2 (en) Data system forensics system and method
US20140156339A1 (en) Operational risk and control analysis of an organization
Wang et al. Usable access control in collaborative environments: Authorization based on people-tagging
CN103069410A (zh) 用于服务推荐服务的系统和方法
CN115292272B (zh) 企业级权限管理的方法、系统、电子设备以及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20200814

Address after: 250100 Room 3110, S01 Building, Tidal Building, 1036 Tidal Road, Jinan High-tech Zone, Shandong Province

Applicant after: Shandong Aicheng Network Information Technology Co.,Ltd.

Address before: 250100 Ji'nan science and technology zone, Shandong high tide Road, No. 1036 wave of science and Technology Park, building S06

Applicant before: SHANDONG INSPUR CLOUD SERVICE INFORMATION TECHNOLOGY Co.,Ltd.

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20210616

Address after: No.999, gaolang East Road, Binhu District, Wuxi City, Jiangsu Province (software R & D building) 707

Applicant after: Chaozhou Zhuoshu Big Data Industry Development Co.,Ltd.

Address before: Room 3110, S01 / F, Inspur building, 1036 Inspur Road, hi tech Zone, Jinan City, Shandong Province 250100

Applicant before: Shandong Aicheng Network Information Technology Co.,Ltd.

GR01 Patent grant
GR01 Patent grant