发明内容
本发明提供了一种管理企业数据调用的方法、系统及信息处理平台,能够实现对企业数据产权的保护。
为了达到上述目的,本发明是通过如下技术方案实现的:
第一方面,本发明提供了一种管理企业数据调用的方法,确定至少一个接口,每一个所述接口均对应有至少一个数据库;还包括:
S1:接收外部发来的针对所述至少一个接口中的目标接口的调用申请,所述调用申请携带有企业识别码和至少一个关键词;
S2:根据预设的所述企业识别码对应的权限列表,判断所述至少一个关键词中是否存在至少一个越权的关键词,若否,执行S3;
S3:判断所述目标接口对应的至少一个数据库中是否存在一目标数据库,所述目标数据库中存储有所述至少一个关键词对应的企业数据,若是,输出所述至少一个关键词对应的企业数据。
进一步地,在所述S3中,判断结果为否时,进一步包括:记录所述目标接口的异常调用次数加1;
该方法进一步包括:在判断出任一所述接口的异常调用次数达到设定阈值时,执行异常处理。
进一步地,在所述S2中,判断结果为是时,进一步包括:经所述目标接口,向接口调用方发送越权通知,并结束当前流程,所述越权通知携带有所述至少一个越权的关键词。
进一步地,在所述S1之前,进一步包括:针对预设的每一个企业业务均执行:根据当前企业业务对应的预设数据采集规则执行数据搜集,以获得至少一条企业数据;根据所述当前企业业务对应的预设隐私屏蔽规则,对每一条所述企业数据执行去隐私处理;将去隐私后的每一条所述企业数据存放至所述当前企业业务对应的预设数据库中;
其中,所述至少一个接口中包括一目的接口,所述目的接口对应的至少一个数据库中包括所述当前企业业务对应的数据库。
第二方面,本发明提供了一种信息处理平台,包括:
确定单元,用于确定至少一个接口,每一个所述接口均对应有至少一个数据库;
接收单元,用于接收外部发来的针对所述至少一个接口中的目标接口的调用申请,所述调用申请携带有企业识别码和至少一个关键词;
第一处理单元,用于根据预设的所述企业识别码对应的权限列表,判断所述至少一个关键词中是否存在至少一个越权的关键词,若否,触发第二处理单元;
所述第二处理单元,用于判断所述目标接口对应的至少一个数据库中是否存在一目标数据库,所述目标数据库中存储有所述至少一个关键词对应的企业数据,若是,输出所述至少一个关键词对应的企业数据。
进一步地,所述第二处理单元,还用于在判断出不存在所述目标数据库时,记录所述目标接口的异常调用次数加1;
该信息处理平台还包括:监控单元,用于在判断出任一所述接口的异常调用次数达到设定阈值时,执行异常处理。
进一步地,所述第一处理单元,还用于在判断出存在至少一个越权的关键词时,经所述目标接口,向接口调用方发送越权通知,并结束,所述越权通知携带有所述至少一个越权的关键词。
进一步地,该信息处理平台还包括:数据采集单元,用于针对预设的每一个企业业务均执行:根据当前企业业务对应的预设数据采集规则执行数据搜集,以获得至少一条企业数据;根据所述当前企业业务对应的预设隐私屏蔽规则,对每一条所述企业数据执行去隐私处理;将去隐私后的每一条所述企业数据存放至所述当前企业业务对应的预设数据库中;
其中,所述至少一个接口中包括一目的接口,所述目的接口对应的至少一个数据库中包括所述当前企业业务对应的数据库。
第三方面,本发明提供了一种管理企业数据调用的系统,包括:
至少一个客户端、上述任一所述的信息处理平台;
所述信息处理平台提供有至少一个接口;
每一个所述客户端,均用于将外部输入的针对所述至少一个接口中的目标接口的调用申请,发送给所述信息处理平台,所述调用申请携带有企业识别码和至少一个关键词。
进一步地,每一个所述客户端,均还用于将外部输入的注册信息发送给所述信息处理平台;
所述信息处理平台,还用于生成所述注册信息对应的企业识别码,确定所述企业识别码对应的权限列表,并输出所述企业识别码和所述权限列表。
本发明提供了一种管理企业数据调用的方法、系统及信息处理平台,该方法包括:确定至少一个接口,各接口均对应有至少一个数据库;接收外部发来的针对一目标接口的调用申请,该调用申请携带有企业识别码和至少一个关键词;根据该企业识别码对应的预设权限列表,在判断出该至少一个关键词中不存在越权的关键词时,进一步判断目标接口对应的至少一个数据库中是否存在一数据库,该数据库中存储有该至少一个关键词对应的企业数据,若是,输出该企业数据。可以看出,用户不可越权调用企业数据,故本发明能够实现对企业数据产权的保护。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种管理企业数据调用的方法,可以包括以下步骤:
步骤101:确定至少一个接口,每一个所述接口均对应有至少一个数据库。
步骤102:接收外部发来的针对所述至少一个接口中的目标接口的调用申请,所述调用申请携带有企业识别码和至少一个关键词。
步骤103:根据预设的所述企业识别码对应的权限列表,判断所述至少一个关键词中是否存在至少一个越权的关键词,若否,执行步骤104。
步骤104:判断所述目标接口对应的至少一个数据库中是否存在一目标数据库,所述目标数据库中存储有所述至少一个关键词对应的企业数据,若是,输出所述至少一个关键词对应的企业数据。
本发明实施例提供了一种管理企业数据调用的方法,确定至少一个接口,各接口均对应有至少一个数据库;接收外部发来的针对一目标接口的调用申请,该调用申请携带有企业识别码和至少一个关键词;根据该企业识别码对应的预设权限列表,在判断出该至少一个关键词中不存在越权的关键词时,进一步判断目标接口对应的至少一个数据库中是否存在一数据库,该数据库中存储有该至少一个关键词对应的企业数据,若是,输出该企业数据。可以看出,用户不可越权调用企业数据,故本发明实施例能够实现对企业数据产权的保护。
详细地,用户可以经本地客户端,通过调用特定接口来提交调用申请,以请求信息处理平台返回相应的企业数据。
举例来说,信息处理平台提供有若干接口,其中接口A对应有3个数据库,分别为库1、库2和库3。假设库1中存储有全国各地的景区排名数据,库2中存储有全国各地的饭店排名数据,库3中存储有全国各地的旅店排名数据。
假设用户X需要北京的景区排名数据,并调用接口A以及输入调用申请,该调用申请携带有用户X的企业识别码X和2个关键词,比如关键词:北京、景区排名。
在本发明一个实施例中,企业识别码可以为用户的唯一标识代码,可以用来证明用户身份。比如,用户可以预先在信息处理平台进行用户注册,经审核通过后,信息处理平台即可为其分配一企业识别码,以及相应权限列表。如此,可以避免一些不法用户获取企业数据。此外,基于企业识别码,信息处理平台根据企业数据调用情况,可以统计用户需求、企业数据的流通去向等。
基于上述内容,在接收到上述针对接口A的调用申请时,首先可以判断该调用申请是否越权。
情况1:假设企业识别码X对应的权限列表中限定:不适用于北京和山东,那么经判断,存在1个越权的关键词:北京。
因此,在本发明的一个实施例中,在所述步骤103中,判断结果为是时,进一步包括:经所述目标接口,向接口调用方发送越权通知,并结束当前流程,所述越权通知携带有所述至少一个越权的关键词。
详细地,当存在越权的关键词时,通常不能实现用户所需企业数据的正常调用,故可以通知接口调用方,以使其明确数据调用失败的原因。
情况2:假设企业识别码X对应的权限列表中限定:不适用于健身房,那么经判断,不存在越权的关键词。
在上述情况2下,可以进一步判断所调用接口是否适宜。如上所述,用户X调用接口A以期望获得北京的景区排名数据时,由于接口A对应的3个数据库中,库1中存储有全国各地的景区排名数据,故库1中存储有关键词“北京”和“景区排名”对应的企业数据,故可以从库1中筛选出北京的景区排名这一企业数据并输出。
详细地,可以经接口A将输出的企业数据返回至相应的接口调用方,即返回至用户X。
在本发明的一个实施例中,为了说明一种不存在目标数据库时的可能实现方式,所以,在所述步骤104中,判断结果为否时,进一步包括:记录所述目标接口的异常调用次数加1;
进一步包括:在判断出任一所述接口的异常调用次数达到设定阈值时,执行异常处理。
详细地,不存在目标数据库时,说明目标接口不能满足用户当前需求,故可以认为此次接口调用为一异常调用。
基于上述内容,比如用户X期望获得某一超市的分布地,但调用接口A时,由于接口A对应的任一数据库均为存储有相关数据,则判断结果为不存在目的数据库,故可以记录接口A的异常调用次数加1。
经监测,当任一接口的异常调用次数达到预设阈值时,说明最初设定的该接口的数据库对应关系不太恰当,故可以执行异常处理。比如,可以通知相应运维人员。
假设运维人员经分析,发现较多用户期望获得某一大型商场分布地时,易调用接口A。假设一数据库中存储有该大型商场分布地数据,故运维人员可以将该数据库也对应于接口A。
在本发明的一个实施例中,在所述步骤102之前,进一步包括:针对预设的每一个企业业务均执行:根据当前企业业务对应的预设数据采集规则执行数据搜集,以获得至少一条企业数据;根据所述当前企业业务对应的预设隐私屏蔽规则,对每一条所述企业数据执行去隐私处理;将去隐私后的每一条所述企业数据存放至所述当前企业业务对应的预设数据库中;
其中,所述至少一个接口中包括一目的接口,所述目的接口对应的至少一个数据库中包括所述当前企业业务对应的数据库。
详细地,不同企业业务,其对应的数据来源可以不同,对应的数据采集规则相应不同。比如,从一公司网页搜集数据、从一应聘网站搜集数据、从一中间数据库搜集数据时,数据采集规则相应不同。
举例来说,从网页采集数据时,可以采用正则表达式、Xpath、CSS中的任意一种来匹配待采集内容,从而制定数据采集规则。
详细地,上述隐私屏蔽规则可以为:基于正则表达式,识别获得的企业数据中的身份证号、手机号等用户个人隐私信息,并将其用星号替代。
如图2所示,本发明一个实施例提供了另一种管理企业数据调用的方法,具体包括以下步骤:
步骤201:针对预设的每一个企业业务均执行:根据当前企业业务对应的预设数据采集规则执行数据搜集,以获得至少一条企业数据。
步骤202:根据当前企业业务对应的预设隐私屏蔽规则,对每一条企业数据执行去隐私处理。
步骤203:将去隐私后的每一条企业数据存放至当前企业业务对应的预设数据库中。
步骤204:确定至少一个接口,每一个接口均对应有至少一个数据库。
步骤205:接收外部发来的针对至少一个接口中的目标接口的调用申请,调用申请携带有企业识别码和至少一个关键词。
步骤206:根据预设的企业识别码对应的权限列表,判断至少一个关键词中是否存在至少一个越权的关键词,若是,经目标接口,向接口调用方发送携带有该至少一个越权的关键词的越权通知,并结束当前流程,否则,执行步骤207。
步骤207:判断目标接口对应的至少一个数据库中是否存在一目标数据库,目标数据库中存储有至少一个关键词对应的企业数据,若是,输出至少一个关键词对应的企业数据,并结束当前流程,否则,记录目标接口的异常调用次数加1,并执行步骤208。
步骤208:判断目标接口的异常调用次数是否达到设定阈值,若是,执行异常处理,否则,结束当前流程。
本发明实施例中,可以按照数据搜集、数据分类处理、数据应用、应用反馈的思路形成一条闭合的管理回路,实现对于企业数据资产全生命周期的持续精准跟踪,防止企业数据非法泄露,对数据进行精准的利用与反馈,充分发挥企业数据的价值。此外,经实时日志记录,可以在企业内部应用数据方面,最大程度上保证了企业数据资产的安全,以及最大程度上发挥企业数据资产利用的便捷性。
如图3所示,本发明一个实施例提供了一种信息处理平台,包括:
确定单元301,用于确定至少一个接口,每一个所述接口均对应有至少一个数据库;
接收单元302,用于接收外部发来的针对所述至少一个接口中的目标接口的调用申请,所述调用申请携带有企业识别码和至少一个关键词;
第一处理单元303,用于根据预设的所述企业识别码对应的权限列表,判断所述至少一个关键词中是否存在至少一个越权的关键词,若否,触发第二处理单元304;
所述第二处理单元304,用于判断所述目标接口对应的至少一个数据库中是否存在一目标数据库,所述目标数据库中存储有所述至少一个关键词对应的企业数据,若是,输出所述至少一个关键词对应的企业数据。
在本发明一个实施例中,所述第二处理单元304,还用于在判断出不存在所述目标数据库时,记录所述目标接口的异常调用次数加1;
请参考图4,该信息处理平台还包括:监控单元401,用于在判断出任一所述接口的异常调用次数达到设定阈值时,执行异常处理。
在本发明一个实施例中,所述第一处理单元303,还用于在判断出存在至少一个越权的关键词时,经所述目标接口,向接口调用方发送越权通知,并结束,所述越权通知携带有所述至少一个越权的关键词。
在本发明一个实施例中,请参考图4,该信息处理平台还包括:数据采集单元402,用于针对预设的每一个企业业务均执行:根据当前企业业务对应的预设数据采集规则执行数据搜集,以获得至少一条企业数据;根据所述当前企业业务对应的预设隐私屏蔽规则,对每一条所述企业数据执行去隐私处理;将去隐私后的每一条所述企业数据存放至所述当前企业业务对应的预设数据库中;
其中,所述至少一个接口中包括一目的接口,所述目的接口对应的至少一个数据库中包括所述当前企业业务对应的数据库。
如图5所示,本发明实施例提供了一种管理企业数据调用的系统,包括:
至少一个客户端501、上述任一所述的信息处理平台502;
所述信息处理平台502提供有至少一个接口;
每一个所述客户端501,均用于将外部输入的针对所述至少一个接口中的目标接口的调用申请,发送给所述信息处理平台502,所述调用申请携带有企业识别码和至少一个关键词。
在本发明一个实施例中,每一个所述客户端501,均还用于将外部输入的注册信息发送给所述信息处理平台502;
所述信息处理平台502,还用于生成所述注册信息对应的企业识别码,确定所述企业识别码对应的权限列表,并输出所述企业识别码和所述权限列表。
详细地,用户可以输入注册信息,如用户姓名、用户身份证号、用户联系方式、公司名称、公司地址等,以请求注册。信息处理平台端的审核人员可以对该注册信息进行审核,并确定出的权限列表进行输入,如此,信息处理平台即可生成该权限列表对应的企业识别码,并将企业识别码和权限列表反馈于用户。
用户在接收到企业识别码和权限列表后,根据权限列表可以明确自身请求企业数据的具体限定范围,根据企业识别码可以提交调用申请。此外,根据企业识别码,信息处理平台可以记录各企业数据的调用去向等。
详细地,通过统一的系统管理,不仅可以实现资源的高效利用,更能让信息处理平台端的企业可视化管理自己的数据流向,使企业自身对自身数据资产有一个全方位的掌握,使企业具备合理调控自身数据资产的能力。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
综上所述,本发明的各个实施例至少具有如下有益效果:
1、本发明实施例中,确定至少一个接口,各接口均对应有至少一个数据库;接收外部发来的针对一目标接口的调用申请,该调用申请携带有企业识别码和至少一个关键词;根据该企业识别码对应的预设权限列表,在判断出该至少一个关键词中不存在越权的关键词时,进一步判断目标接口对应的至少一个数据库中是否存在一数据库,该数据库中存储有该至少一个关键词对应的企业数据,若是,输出该企业数据。可以看出,用户不可越权调用企业数据,故本发明实施例能够实现对企业数据产权的保护。
2、本发明实施例中,可以按照数据搜集、数据分类处理、数据应用、应用反馈的思路形成一条闭合的管理回路,实现对于企业数据资产全生命周期的持续精准跟踪,防止企业数据非法泄露,对数据进行精准的利用与反馈,充分发挥企业数据的价值。此外,经实时日志记录,可以在企业内部应用数据方面,最大程度上保证了企业数据资产的安全,以及最大程度上发挥企业数据资产利用的便捷性。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。