CN109472153A - 一种权限审核方法 - Google Patents
一种权限审核方法 Download PDFInfo
- Publication number
- CN109472153A CN109472153A CN201811153966.3A CN201811153966A CN109472153A CN 109472153 A CN109472153 A CN 109472153A CN 201811153966 A CN201811153966 A CN 201811153966A CN 109472153 A CN109472153 A CN 109472153A
- Authority
- CN
- China
- Prior art keywords
- authentication
- security document
- audit
- access operation
- current membership
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种权限审核方法,所述方法包括:S1:对当前成员发起的安全资料访问操作进行权限审核;S2:基于审核结果确定是否锁定访问请求。本发明通过对安全资料属性的区分性管理,提供二维的参考空间,在进行权限判定时,不仅需要对安全资料本身进行审核还需要对历史成员访问情况进行审核,从而在提高了审核的多样性的同时,提高了审核的效率,大大的提高了审核的效率。
Description
【技术领域】
本发明属于计算机领域,尤其涉及一种权限审核方法。
【背景技术】
为了实现海带育苗的智能化监控和管理,引入了智能化设备-电脑,但是随着电脑的普及应用和互联网的快速发展,智能化设备在给我们带来高效率、降低成本的同时,本身安全性也随之而至,成为制约其进一步发展的重要瓶颈。
当电脑遭受恶意攻击时,电脑中的数据信息就会纂改,一旦纂改信息就会对海带育苗的健康养殖造成不可逆转的损失;如何防止电脑遭受恶意攻击导致电脑中的数据信息被纂改是需要解决的问题。基于上述诸多问题,现在亟需一种新的权限审核方法,本发明通过对安全资料属性的区分性管理,提供二维的参考空间,在进行权限判定时,不仅需要对安全资料本身进行审核还需要对历史成员访问情况进行审核,从而在提高了审核的多样性的同时,提高了审核的效率,大大的提高了审核的效率。
【发明内容】
为了解决现有技术中的上述问题,本发明提出了一种权限审核方法,该方法包括如下步骤:
S1:对当前成员发起的安全资料访问操作进行权限审核;
S2:基于审核结果确定是否锁定访问请求。
进一步的,所述步骤S1具体为,在当前成员发起对安全资料的访问操作时,获取第一记录文件和第二记录文件,基于所述第一记录文件进行第一权限审核,基于所述第二记录文件进行第二权限审核。
进一步的,所述基于所述第一记录文件进行第一权限审核,具体为:获取所述当前成员的访问操作的类型,从第一记录文件中获取当前成员的访问操作类型的数量,如果所述数量大于等于1,则获取发起过所述当前成员的访问操作类型的历史成员集合,确定所述历史成员集合中是否存在一个历史成员使得所述成员的权限大于所述历史成员,如果是,则第一权限审核通过,如果否,则提示所述当前成员发起针对所述安全资料进行所述当前成员的访问操作类型的在线或者离线审核。
进一步的,所述进行第一权限审核还包括,获取所述一个历史成员对安全资料的操作时间,如果存在多个操作时间,则获取最新的操作时间,判断所述操作时间和所述当前成员的操作时间之间是否满足时间约束,如果是,则第一权限审核通过。
进一步的,所述时间约束为预设值。
进一步的,所述预设值由高级成员设置。
进一步的,所述在线或者离线审核,具体为:通过线上或者线下的方式通过填写审核表格的方式向高级成员发起访问操作审核。
进一步的,基于所述第二记录文件进行第二权限审核,具体为:获取所述当前成员的访问操作类型,从第二记录文件中获取所述当前成员操作类型的比值,如果所述比值大于第一比值阈值,基于所述第二记录文件中的安全资料标识确定是否存在和所述安全资料的权限相同的安全资料标识,如果存在,则第二权限审核通过;否则,提示所述当前成员发起针对所述安全资料进行所述当前成员的访问操作类型的在线或者离线审核。
本发明的有益效果包括:通过对安全资料属性的区分性管理,提供二维的参考空间,在进行权限判定时,不仅需要对安全资料本身进行审核还需要对历史成员访问情况进行审核,从而在提高了审核的多样性的同时,提高了审核的效率,大大的提高了审核的效率。
【附图说明】
此处所说明的附图是用来提供对本发明的进一步理解,构成本申请的一部分,但并不构成对本发明的不当限定,在附图中:
图1是本发明的权限审核方法的流程图。
【具体实施方式】
下面将结合附图以及具体实施例来详细说明本发明,其中的示意性实施例以及说明仅用来解释本发明,但并不作为对本发明的限定。
对本发明所应用的一种权限审核方法进行详细说明,所述方法包含下述步骤:
S1:获取当前成员对安全资料的访问操作,将所述访问信息和当前成员信息进行双向关联存储;具体的:当发生当前成员对安全资料的访问操作时,获取所述当前成员的标识和访问操作的类型,将所述当前成员标识及其访问操作的类型和所述安全资料关联存储并将所述关联存储保存为第一记录文件,将所述安全资料标识及其访问操作的类型和所述当前成员标识关联存储并将所述关联存储保存为第二记录文件;
优选的:所述双向关联存储是相互关联和对应的;
所述将所述当前成员标识及其访问操作的类型和所述安全资料关联存储,具体为:将所述当前成员标识及其访问操作的类型按照时间顺序和所述安全资料关联存储,将针对每个安全资料的关联存储保存在区分的存储空间中,并将所述当前成员标识及其访问操作以及访问操作发生的时间以三元组的形式按照时间顺序保存在所述存储空间中;其中,将所述当前成员标识及其访问操作的类型进行哈希映射以获取键值,在对所述关联存储进行查找时,可以通过键值进行查找,从而快速找到访问操作发生的时间以及所针对的安全资料;
优选的:将所述键值,所述当前成员标识及其访问操作以及访问操作发生的时间以四元组的形式按照时间顺序保存在所述存储空间中;
优选的:将所述键值按照键值的大小从小到大的保存在键值顺序表中,在进行键值查找时,可以通过快速查找算法提高查找的速度,在快速找到键值后,获取所述键值在顺序表中的位置,根据所述位置能够快速获取三元组或者四元组在关联存储中的位置;
优选的:所述快速查找算法为二分法等;
所述将所述安全资料标识及其访问操作的类型和所述当前成员关联存储,具体为:将针对每个成员的关联存储保存在区分的存储空间中,并将所述安全资料标识及其访问操作的类型以及访问操作发生的时间以三元组的形式按照时间顺序保存在所述存储空间中;通过以成员为中心的安全资料访问操作的存储,能够支持后续以成员为中心的安全资料请求处理;对于当前成员保存有其独立的关联存储空间;
优选的:将访问操作发生的时间和访问操作的类型共同存储;
优选的:所述共同存储为保存在同一个存储表的记录中;
所述访问操作的类型包括:读操作,写操作;
S2:对当前成员发起的安全资料访问操作进行权限审核;具体的:在当前成员发起对安全资料的访问操作时,获取第一记录文件和第二记录文件,基于所述第一记录文件进行第一权限审核,基于所述第二记录文件进行第二权限审核;
所述基于所述第一记录文件进行第一权限审核,具体为:获取所述当前成员的访问操作的类型,从第一记录文件中获取当前成员的访问操作类型的数量,如果所述数量大于等于1,则获取发起过所述当前成员的访问操作类型的历史成员集合,确定所述历史成员集合中是否存在一个历史成员使得所述成员的权限大于所述历史成员,如果是,则第一权限审核通过,如果否,则提示所述当前成员发起针对所述安全资料进行所述当前成员的访问操作类型的在线或者离线审核;通过这样的方式,减少成员进行在线或者离线审核的次数,提高了审核的效率;
优选的:所述进行第一权限审核还包括,获取所述一个历史成员对安全资料的操作时间,如果存在多个操作时间,则获取最新的操作时间,判断所述操作时间和所述当前成员的操作时间之间是否满足时间约束,如果是,则第一权限审核通过;
优选的:所述时间约束为预设值,所述预设值由高级成员设置;
所述在线或者离线审核,具体为:通过线上或者线下的方式通过填写审核表格的方式向高级成员发起访问操作审核;在高级成员审核通过后,允许所述成员访问操作的类型的安全资料访问操作;
基于所述第二记录文件进行第二权限审核,具体为:获取所述当前成员的访问操作类型,从第二记录文件中获取所述当前成员操作类型的比值,如果所述比值大于第一比值阈值,基于所述第二记录文件中的安全资料标识确定是否存在和所述安全资料的权限相同的安全资料标识,如果存在,则第二权限审核通过;否则,提示所述当前成员发起针对所述安全资料进行所述当前成员的访问操作类型的在线或者离线审核;如果所述比值大于第二比值阈值,则提示所述成员发起针对所述安全资料进行所述当前成员的访问操作类型的在线或者离线审核;
在对安全资料的权限进行设置时,通过权限高低进行区分的同时通过类型进行区分;
优选的:所述第一比值阈值和第一比值阈值为预设值;
通过两次审核提高了权限审核的准确性;两次审核从不同的维度出发,在提高了审核的多样性的同时,提高了审核的效率;
S3:确定针对安全资料的后续操作是否锁定;具体的:基于第一记录文件确定针对安全资料的后续操作是否锁定,基于第二记录文件确定成员对安全资料的后续操作是否锁定;
所述基于第一记录文件确定针对安全资料的后续操作是否锁定,具体为:获取第一记录文件,当对安全资料的第一类型的操作数量超过第六数量阈值或对安全资料的第二类型的操作数量超过第七数量阈值时确定锁定针对安全资料的后续操作;
所述基于第二记录文件确定成员对安全资料的后续操作是否锁定,具体为:获取第二记录文件,当成员对安全资料的第一类型的操作数量超过第八数量阈值或成员对安全资料的第二类型的操作数量超过第九数量阈值时,确定锁定成员对安全资料的后续操作;
所述关闭成员对安全资料的后续操作,具体为:当安全资料后续发起对安全资料的操作请求时,所述操作请求不被允许;
显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、 CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/ 或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上仅为本发明的实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均包含在申请待批的本发明的权利要求范围之内。
Claims (8)
1.一种权限审核方法,其特征在于,该方法包括如下步骤:
S1:对当前成员发起的安全资料访问操作进行权限审核;
S2:基于审核结果确定是否锁定访问请求。
2.根据权利要求1所述的权限审核方法,其特征在于,所述步骤S1具体为,在当前成员发起对安全资料的访问操作时,获取第一记录文件和第二记录文件,基于所述第一记录文件进行第一权限审核,基于所述第二记录文件进行第二权限审核。
3.根据权利要求2所述的权限审核方法,其特征在于,所述基于所述第一记录文件进行第一权限审核,具体为:获取所述当前成员的访问操作的类型,从第一记录文件中获取当前成员的访问操作类型的数量,如果所述数量大于等于1,则获取发起过所述当前成员的访问操作类型的历史成员集合,确定所述历史成员集合中是否存在一个历史成员使得所述成员的权限大于所述历史成员,如果是,则第一权限审核通过,如果否,则提示所述当前成员发起针对所述安全资料进行所述当前成员的访问操作类型的在线或者离线审核。
4.根据权利要求3所述的权限审核方法,其特征在于,所述进行第一权限审核还包括,获取所述一个历史成员对安全资料的操作时间,如果存在多个操作时间,则获取最新的操作时间,判断所述操作时间和所述当前成员的操作时间之间是否满足时间约束,如果是,则第一权限审核通过。
5.根据权利要求4所述的权限审核方法,其特征在于,所述时间约束为预设值。
6.根据权利要求5所述的权限审核方法,其特征在于,所述预设值由高级成员设置。
7.根据权利要求6所述的权限审核方法,其特征在于,所述在线或者离线审核,具体为:通过线上或者线下的方式通过填写审核表格的方式向高级成员发起访问操作审核。
8.根据权利要求7所述的权限审核方法,其特征在于,基于所述第二记录文件进行第二权限审核,具体为:获取所述当前成员的访问操作类型,从第二记录文件中获取所述当前成员操作类型的比值,如果所述比值大于第一比值阈值,基于所述第二记录文件中的安全资料标识确定是否存在和所述安全资料的权限相同的安全资料标识,如果存在,则第二权限审核通过;否则,提示所述当前成员发起针对所述安全资料进行所述当前成员的访问操作类型的在线或者离线审核。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811153966.3A CN109472153B (zh) | 2018-09-30 | 2018-09-30 | 一种权限审核方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811153966.3A CN109472153B (zh) | 2018-09-30 | 2018-09-30 | 一种权限审核方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109472153A true CN109472153A (zh) | 2019-03-15 |
| CN109472153B CN109472153B (zh) | 2022-12-20 |
Family
ID=65663306
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811153966.3A Active CN109472153B (zh) | 2018-09-30 | 2018-09-30 | 一种权限审核方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109472153B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110489994A (zh) * | 2019-07-11 | 2019-11-22 | 岭澳核电有限公司 | 核电站的文件权限管理方法、装置及终端设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104809167A (zh) * | 2015-04-03 | 2015-07-29 | 深圳市金立通信设备有限公司 | 一种终端 |
| CN105516059A (zh) * | 2014-09-25 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 一种资源访问控制方法和装置 |
| CN107194272A (zh) * | 2017-04-18 | 2017-09-22 | 北京潘达互娱科技有限公司 | 数据库访问权限申请方法及装置 |
| CN107230044A (zh) * | 2017-06-14 | 2017-10-03 | 深圳象和动漫网络有限公司 | 数字媒体在线协作数据处理实现方法、装置及存储设备 |
| US20170351864A1 (en) * | 2016-06-07 | 2017-12-07 | Fuji Xerox Co., Ltd. | Information processing system, information processing apparatus, non-transitory computer readable medium, and information processing method |
-
2018
- 2018-09-30 CN CN201811153966.3A patent/CN109472153B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105516059A (zh) * | 2014-09-25 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 一种资源访问控制方法和装置 |
| CN104809167A (zh) * | 2015-04-03 | 2015-07-29 | 深圳市金立通信设备有限公司 | 一种终端 |
| US20170351864A1 (en) * | 2016-06-07 | 2017-12-07 | Fuji Xerox Co., Ltd. | Information processing system, information processing apparatus, non-transitory computer readable medium, and information processing method |
| CN107194272A (zh) * | 2017-04-18 | 2017-09-22 | 北京潘达互娱科技有限公司 | 数据库访问权限申请方法及装置 |
| CN107230044A (zh) * | 2017-06-14 | 2017-10-03 | 深圳象和动漫网络有限公司 | 数字媒体在线协作数据处理实现方法、装置及存储设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110489994A (zh) * | 2019-07-11 | 2019-11-22 | 岭澳核电有限公司 | 核电站的文件权限管理方法、装置及终端设备 |
| CN110489994B (zh) * | 2019-07-11 | 2021-09-28 | 岭澳核电有限公司 | 核电站的文件权限管理方法、装置及终端设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109472153B (zh) | 2022-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107728941B (zh) | 一种区块链数据压缩方法及系统 | |
| US10002152B2 (en) | Client computer for updating a database stored on a server via a network | |
| CN109643359A (zh) | 控制密钥-值存储的验证 | |
| US8645967B2 (en) | Efficient secure data marshaling through at least one untrusted intermediate process | |
| CN110177079A (zh) | 智能合约的调用系统及调用方法 | |
| CN108123956A (zh) | 基于Petri网的密码误用漏洞检测方法及系统 | |
| CN106547648A (zh) | 一种备份数据处理方法及装置 | |
| CN104778123A (zh) | 一种检测系统性能的方法及装置 | |
| CN107992504A (zh) | 一种文件处理方法及装置 | |
| CN109035018A (zh) | 一种区块链中智能合约的数据记录统计方法及装置 | |
| CN110399333A (zh) | 删除快照的方法、设备和计算机程序产品 | |
| CN107092838A (zh) | 一种硬盘的安全访问控制方法及一种硬盘 | |
| CN113395271A (zh) | 一种云计算平台中数据安全访问方法及云计算平台 | |
| CN111090616B (zh) | 一种文件管理方法、对应装置、设备及存储介质 | |
| CN109472153A (zh) | 一种权限审核方法 | |
| CN107609011A (zh) | 一种数据库记录的维护方法和装置 | |
| CN107066877A (zh) | 一种交易系统的权限变更方法及系统 | |
| CN109033882A (zh) | 一种可追溯的大数据安全发布方法及系统 | |
| CN106649566B (zh) | 一种序列号生成方法及装置 | |
| CN111427863A (zh) | 一种基于领域模型的数据迁移方法、装置及设备 | |
| CN107256252A (zh) | 一种第三方多维数据迁移方法及装置 | |
| CN105871928B (zh) | 一种分布式网络的安全控制方法及系统 | |
| CN106528872B (zh) | 一种在大数据环境下的数据搜索方法 | |
| CN109522269B (zh) | 一种文件管理方法 | |
| DE112021007029T5 (de) | Verschlüsselungseinrichtung, entschlüsselungseinrichtung, verschlüsselungsverfahren, verschlüsselungsprogramm, entschlüsselungsverfahren, und entschlüsselungsprogramm |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |