CN109672657A - 数据管理方法、装置、设备及存储介质 - Google Patents
数据管理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN109672657A CN109672657A CN201811084711.6A CN201811084711A CN109672657A CN 109672657 A CN109672657 A CN 109672657A CN 201811084711 A CN201811084711 A CN 201811084711A CN 109672657 A CN109672657 A CN 109672657A
- Authority
- CN
- China
- Prior art keywords
- data
- security server
- user terminal
- target data
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Abstract
本发明提供一种数据管理方法、装置、设备及计算机可读存储介质,即在接收到用户终端发送的数据操作请求时,首先在源服务器中获取所述数据操作请求对应的目标数据,然后通过重定向,将应下载至用户终端的目标数据下载至安全服务器。并在安全服务器中对目标数据进行对应的数据处理,然后将存储有数据处理结果的地址反馈至用户终端,便于用户在安全服务器中进行目标数据处理。通过上述方式,本发明通过将数据下载至安全服务器中进行处理,避免数据下载至用户终端后,无法对数据进行管理,导致数据可被随意复制或下载而发生数据泄露的情况,保证数据不落地,从而解决了现有技术中易发生数据泄露的技术问题。
Description
技术领域
本发明涉及电子商务领域,尤其涉及一种数据管理方法、装置、设备及计算机可读存储介质。
背景技术
在移动互联网快速发展的趋势下,移动办公已经成为主流办公方式。互联网在方便用户的同时,也带来了各种数据安全问题。如日常业务用户会通过数据报表采集或提取一些数据,数据中可能会包含一些敏感信息,如用户的隐私信息、企业的机密信息等。现有技术中数据一般是直接发送或下载到用户的终端上。但是,无法对下载到终端的敏感信息数据后续的流转或者使用等情况进行有效的跟踪和控制,导致存在数据泄露的风险。
因此,如何解决现有技术中易发生数据泄露的问题,成为了目前亟待解决的技术问题。
发明内容
本发明的主要目的在于提供一种数据管理方法、装置、设备及计算机可读存储介质,旨在解决现有技术中易发生数据泄露的技术问题。
为实现上述目的,本发明提供一种数据管理方法,所述数据管理方法包括以下步骤:
在接收到用户终端发送的数据操作请求时,在源服务器中获取目标数据,并通过重定向,将所述目标数据下载至安全服务器;
根据所述数据操作请求对应的操作类型,将所述安全服务器中的目标数据进行对应的数据处理,并将数据处理结果存储至所述安全服务器;
获取所述安全服务器中存储数据处理结果的地址,并将所述地址反馈至所述用户终端,以供用户根据所述地址在所述安全服务器中对所述目标数据进行处理。
可选地,所述在接收到用户终端发送的数据操作请求时,在源服务器中获取目标数据,并通过重定向,将所述目标数据下载至安全服务器的步骤之后,还包括:
根据预设敏感数据表,判断所述目标数据是否为敏感数据;
若所述目标数据为敏感数据,则根据预设加密规则,将所述安全服务器中的目标数据进行加密。
可选地,所述根据所述数据操作请求对应的操作类型,将所述安全服务器中的目标数据进行对应的数据处理,并将数据处理结果存储至所述安全服务器的步骤之后,还包括:
根据预设敏感数据级别表,确定所述目标数据的敏感级别,并判断所述目标数据的敏感级别是否超过预设级别阈值;
在所述目标数据的敏感级别超过所述预设级别阈值时,启动所述用户终端的录屏装置以进行录屏监控操作。
可选地,所述根据所述数据操作请求对应的操作类型,将所述安全服务器中的目标数据进行对应的数据处理,并将数据处理结果存储至所述安全服务器的步骤之前,还包括:
获取所述用户终端的终端参数,将所述终端参数与预设权限终端列表进行匹配,并根据匹配结果判断所述用户终端是否具有所述目标数据的操作权限;
若所述用户终端具有所述目标数据的操作权限,则执行:根据所述数据操作请求对应的操作类型,将所述安全服务器中的目标数据进行对应的数据处理,并将数据处理结果存储至所述安全服务器的步骤。
可选地,所述获取所述安全服务器中存储所述数据处理结果的地址,并将所述地址反馈至所述用户终端,以供用户根据所述地址在所述安全服务器中对所述目标数据进行处理的步骤之后,还包括:
在接收到所述用户终端发送的下载指令时,将所述用户终端的终端参数与预设下载权限列表进行匹配,并根据匹配结果判断所述用户终端是否具有下载权限;
若所述用户终端具有下载权限,则获取所述安全服务器中的目标数据和/或数据处理结果,并将所述目标数据和/或数据处理结果发送至所述用户终端。
可选地,所述在接收到所述用户终端发送的下载指令时,将所述用户终端的终端参数与预设下载权限列表进行匹配,并根据匹配结果判断所述用户终端是否具有下载权限的步骤之后,还包括:
若所述用户终端不具有下载权限,则根据所述用户终端的终端参数以及所述目标数据,生成办公自动化OA审批单,并根据预设审批流程,将所述OA审批单传入对应审核节点进行审核;
在接收到批准指令时,获取所述安全服务器中的目标数据和/或数据处理结果,并将所述目标数据和/或数据处理结果发送至所述用户终端。
可选地,所述根据所述数据操作请求对应的操作类型,将所述安全服务器中的目标数据进行对应的数据处理的步骤包括:
在所述安全服务器中枚举出所述目标数据对应的数据副本,根据所述数据操作请求对应的操作类型,将所述安全服务器中的数据副本进行对应的数据处理;
所述数据管理方法还包括:
在接收到二次操作请求时,判断所述安全服务器中是否存在所述二次操作请求对应的请求数据;
若所述安全服务器中不存在所述请求数据,则在所述源服务器中获取所述二次操作请求对应的请求数据,并通过重定向,将所述二次操作请求对应的请求数据下载至所述安全服务器。
此外,为实现上述目的,本发明还提供一种数据管理装置,所述数据管理装置包括:
数据获取模块,用于在接收到用户终端发送的数据操作请求时,在源服务器中获取目标数据,并通过重定向,将所述目标数据下载至安全服务器;
数据处理模块,用于根据所述数据操作请求对应的操作类型,将所述安全服务器中的目标数据进行对应的数据处理,并将数据处理结果存储至所述安全服务器;
数据反馈模块,用于获取所述安全服务器中存储数据处理结果的地址,并将所述地址反馈至所述用户终端,以供用户根据所述地址在所述安全服务器中对所述目标数据进行处理。
此外,为实现上述目的,本发明还提供一种数据管理设备,所述数据管理设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的数据管理程序,其中所述数据管理程序被所述处理器执行时,实现如上述的数据管理方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有数据管理程序,其中所述数据管理程序被处理器执行时,实现如上述的数据管理方法的步骤。
本发明提供一种数据管理方法,即在接收到用户终端发送的数据操作请求时,首先在源服务器中获取所述数据操作请求对应的目标数据,然后通过重定向,将应下载至用户终端的目标数据下载至安全服务器,并在安全服务器中对目标数据进行对应的数据处理,然后将存储有数据处理结果的地址反馈至用户终端,便于用户在安全服务器中进行目标数据处理。通过上述方式,本发明通过将数据下载至安全服务器中进行处理,避免数据下载至用户终端后,无法对数据进行管理,导致数据可被随意复制或下载而发生数据泄露的情况,保证数据不落地,从而解决了现有技术中易发生数据泄露的技术问题。
附图说明
图1为本发明实施例方案中涉及的数据管理设备的硬件结构示意图;
图2为本发明数据管理方法第一实施例的流程示意图;
图3为本发明数据管理方法第二实施例的流程示意图;
图4为本发明数据管理方法第三实施例的流程示意图;
图5为本发明数据管理装置第一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例涉及的数据管理方法主要应用于数据管理设备,该数据管理设备可以是PC、便携计算机、移动终端等具有显示和处理功能的设备。
参照图1,图1为本发明实施例方案中涉及的数据管理设备的硬件结构示意图。本发明实施例中,数据管理设备可以包括处理器1001(例如CPU),通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信;用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard);网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口);存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器,存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的硬件结构并不构成对数据管理设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
继续参照图1,图1中作为一种计算机可读存储介质的存储器1005可以包括操作系统、网络通信模块以及数据管理程序。
在图1中,网络通信模块主要用于连接服务器,与服务器进行数据通信;而处理器1001可以调用存储器1005中存储的数据管理程序,并执行本发明实施例提供的数据管理方法。
本发明实施例提供了一种数据管理方法。
参照图2,图2为本发明数据管理方法第一实施例的流程示意图。
本实施例中,所述数据管理方法包括以下步骤:
步骤S10,在接收到用户终端发送的数据操作请求时,在源服务器中获取目标数据,并通过重定向,将所述目标数据下载至安全服务器;
目前,日常业务用户会通过数据报表采集或提取一些数据,数据中可能会包含一些敏感信息,如用户的隐私信息、企业的机密信息等,现有技术中数据一般是直接发送或下载到用户的终端上。但是,无法对上述敏感信息数据后续的流转或者使用情况进行有效的跟踪和控制,容易存在数据泄露的风险。
本实施例中,为了解决将数据下载至用户终端上容易发生数据泄露的技术问题,通过将数据下载至安全服务器中进行处理,避免数据被随意复制或下载,导致数据泄露。具体地,在用户终端和源服务器之间设置一安全服务器,该安全服务器可设置有安全空间,保证数据不落地,避免数据下载至用户终端后发生泄漏。在接收到用户在用户终端上的操作触发的数据操作请求时,如数据下载或数据计算等,根据所述数据操作请求中的数据标识,在源服务器中,即存储源数据库的服务器,获取所述数据操作请求对应的目标数据,并将所述目标数据的存储地址重定向为具有安全空间的安全服务器。其中,所述重定向(Redirect)就是通过各种方法将各种网络请求重新定个方向转到其它位置(如:网页重定向、域名的重定向、路由选择的变化也是对数据报文经由路径的一种重定向)。所述安全服务器是与本地用户终端和源服务器网络连接的服务器,其完全独立于本地存储设备,包括USB外设等。本地用户终端通过安全网关访问该安全服务器。具体实施例中,该安全服务器的安全空间中设置有多个私有空间,且多个私有空间分别对应不同用户账号,分别用于存放相应用户账号下载的目标数据。将从源服务器下载的目标数据存储在对应的私有空间中,而不将目标数据下载至用户终端,实现数据不落地。
步骤S20,根据所述数据操作请求对应的操作类型,将所述安全服务器中的目标数据进行对应的数据处理,并将数据处理结果存储至所述安全服务器;
其中,在所述安全服务器中枚举出所述目标数据对应的数据副本,根据所述数据操作请求对应的操作类型,将所述安全服务器中的数据副本进行对应的数据处理。
本实施例中,在将所述目标数据下载至所述安全服务器后,可直接根据所述数据操作请求对应的操作类型,处理所述安全服务器中的目标数据。还可以在将所述目标数据存储至安全服务器时,根据所述目标数据在安全服务器中对应建立数个数据副本。然后根据所述数据操作请求对应的操作类型,如数据采集,将所述安全服务器中的数据副本进行数据提取,生成对应的数据采集表,并将存储所述数据采集表的地址链接反馈至所述用户终端。具体实施例中,可将安全服务器中对应生成的数据采集表数据,通过图片或者PDF等不可编辑形式,在用户终端进行显示,以便用户查看数据处理结果是否正确。更多实施例中,用户可在确认数据处理结果无误时,将所述安全服务器中的处理数据上传至目标账户系统。
进一步地,所述数据管理方法还包括:
在接收到二次操作请求时,判断所述安全服务器中是否存在所述二次操作请求对应的请求数据;
若所述安全服务器中不存在所述请求数据,则在所述源服务器中获取所述二次操作请求对应的请求数据,并通过重定向,将所述二次操作请求对应的请求数据下载至所述安全服务器。
本实施例中,通过在所述安全服务器中枚举所述目标数据的副本数据,然后可根据数据处理请求对所述副本数据进行对应的数据处理,得到数据处理结果。因此,可再接收到其他终端或者该用户终端发送的数据请求时,可根据所述数据请求判断所述安全服务器中是否已经存在对应的请求数据。若已存在,可再将所述请求数据枚举出副本数据,并将该副本数据进行所述数据请求对应的数据处理。由此,可避免重复向源服务器获取相同的数据。若所述安全服务器中不存在所述请求数据,则在所述源服务器中获取所述数据请求对应的请求数据,并通过重定向,将所述请求数据下载至所述安全服务器。
进一步地,所述步骤S20之前,还包括:
获取所述用户终端的终端参数,将所述终端参数与预设权限终端列表进行匹配,并根据匹配结果判断所述用户终端是否具有所述目标数据的操作权限;
若所述用户终端具有所述目标数据的操作权限,则执行:步骤S20。
本实施例中,可以通过设置虚拟磁盘访问策略,赋予不同用户权限,即给不用用户设置不同权限,权限包括数据访问、文件传输、数据隔离等权限。具体地,可以为不同敏感级别的数据设置不同权限,如一级敏感数据,可赋予本公司内部员工操作,耳机敏感数据,可赋予本公司组长级别或者特定部门员工操作等。在确定所述数据操作请求对应的目标数据时,获取所述用户终端中的终端标识或者是用户终端中访问服务器的当前账号,判断所述终端标识或者是当前账号,是否与目标数据对应的权限用户表相匹配,从而判断所述用户终端是否具有所述目标数据的操作权限。
步骤S30,获取所述安全服务器中存储数据处理结果的地址,并将所述地址反馈至所述用户终端,以供用户根据所述地址在所述安全服务器中对所述目标数据进行处理。
本实施例中,将目标数据以及处理后的数据存储在安全服务器中,然后将存储所述目标数据的安全服务器地址反馈至所述用户终端,以便所述用户终端在所述安全服务器中查看所述数据处理结果。具体实施例中,所述用户终端还可以将所述数据处理结果上传至指定系统。其中,所述数据处理结果可以是采集的目标数据或者是处理后的目标数据。所述指定系统可以是被授权的内部系统,可将限制该内部系统的下载权限。由此保证数据的不落地处理。
本实施例提供一种数据管理方法,即在接收到用户终端发送的数据操作请求时,首先在源服务器中获取所述数据操作请求对应的目标数据,然后通过重定向,将应下载至用户终端的目标数据下载至安全服务器,并在安全服务器中对目标数据进行对应的数据处理,然后将存储有数据处理结果的地址反馈至用户终端,便于用户在安全服务器中进行目标数据处理。通过上述方式,本发明通过将数据下载至安全服务器中进行处理,避免数据下载至用户终端后,无法对数据进行管理,导致数据可被随意复制或下载而发生数据泄露的情况,保证数据不落地,从而解决了现有技术中易发生数据泄露的技术问题。
参照图3,图3为本发明数据管理方法第二实施例的流程示意图。
基于上述图2所示实施例,本实施例中,所述步骤S10之后,还包括:
步骤S41,根据预设敏感数据表,判断所述目标数据是否为敏感数据;
步骤S42,若所述目标数据为敏感数据,则根据预设加密规则,将所述安全服务器中的目标数据进行加密。
本实施例中,根据重要数据的数据标识预先建立敏感数据表。获取所述目标数据的数据标识,然后根据所述数据标识,判断所述目标数据是否为敏感数据。并在判定所述目标数据为敏感数据时,根据预设加密规则,如将所述目标数据进行非对称加密(RSA公钥加密算法、AES高级加密标准等)或者对称加密(DES数据加密算法)。
进一步地,基于上述实施例,所述步骤S20之后,还包括:
根据预设敏感数据级别表,确定所述目标数据的敏感级别,并判断所述目标数据的敏感级别是否超过预设级别阈值;
在所述目标数据的敏感级别超过所述预设级别阈值时,启动所述用户终端的录屏装置以进行录屏监控操作。
本实施例中,可设置安全访问策略与操作系统安全策略,从而将不同用户的相同应用进行隔离,让用户只能访问经过授权的应用程序。具体地,不同数据具有不同的铭感级别,如企业客户号、个人客户证件类型、证件号、真实姓名、用户联系方式、重要交易明细数据等信息。为敏感级别设置具有较高权限才能访问的同时,还可以对该数据的操作终端进行监控。即对用户终端的屏幕操作进行录制,从而监控所述敏感数据是否被复制或者拷贝等。
参照图4,图4为本发明数据管理方法第三实施例的流程示意图。
基于上述图2所示实施例,本实施例中,所述数据管理方法在所述步骤S30之后,还包括:
步骤S51,在接收到所述用户终端发送的下载指令时,将所述用户终端的终端参数与预设下载权限列表进行匹配,并根据匹配结果判断所述用户终端是否具有下载权限;
步骤S52,若所述用户终端具有下载权限,则获取所述安全服务器中的目标数据和/或数据处理结果,并将所述目标数据和/或数据处理结果发送至所述用户终端。
步骤S53,若所述用户终端不具有下载权限,则根据所述用户终端的终端参数以及所述目标数据,生成办公自动化OA审批单,并根据预设审批流程,将所述OA审批单传入对应审核节点进行审核;
步骤S54,在接收到批准指令时,获取所述安全服务器中的目标数据和/或数据处理结果,并将所述目标数据和/或数据处理结果发送至所述用户终端。
本实施例中,预先根据可下载的账号或者终端标识建立下载权限列表,若接收到用户在用户终端上出发的下载指令时,获取所述用户终端的当前标识,如当前账号或者当前终端参数,然后与所述下载权限列表进行匹配。若所述下载权限列表中存在所述用户终端的当前标识,即所述用户终端具有下载权限,将所述目标数据和/或数据处理结果发送至所述用户终端。若所述下载权限列表中不存在所述用户终端的当前标识,即所述用户终端不具有下载权限,可提醒用户在所述用户终端上根据所述目标数据生成办公自动化(Office Automation,OA)审批单,以进行下载申请。根据所述目标数据对应的数据类型确定对应的下载审批流程,即将下载申请提交至数据管理部门进行权限审核。在经过多个审核节点的通过指令,即批注指令时,将所述目标数据或者数据处理结果发送至所述用户终端。若OA审批单中的下载申请被拒绝,则生成并显示当前终端无下载权限的提醒消息。
此外,本发明实施例还提供一种数据管理装置。
参照图5,图5为本发明数据管理装置第一实施例的功能模块示意图。
本实施例中,所述数据管理装置包括:
数据获取模块10,用于在接收到用户终端发送的数据操作请求时,在源服务器中获取目标数据,并通过重定向,将所述目标数据下载至安全服务器;
数据处理模块20,用于根据所述数据操作请求对应的操作类型,将所述安全服务器中的目标数据进行对应的数据处理,并将数据处理结果存储至所述安全服务器;
数据反馈模块30,用于获取所述安全服务器中存储数据处理结果的地址,并将所述地址反馈至所述用户终端,以供用户根据所述地址在所述安全服务器中对所述目标数据进行处理。
进一步地,所述数据处理模块20还用于:
在所述安全服务器中枚举出所述目标数据对应的数据副本,根据所述数据操作请求对应的操作类型,将所述安全服务器中的数据副本进行对应的数据处理。
进一步地,所述数据获取模块10还用于:
在接收到二次操作请求时,判断所述安全服务器中是否存在所述二次操作请求对应的请求数据;
若所述安全服务器中不存在所述请求数据,则在所述源服务器中获取所述二次操作请求对应的请求数据,并通过重定向,将所述二次操作请求对应的请求数据下载至所述安全服务器。
进一步地,所述数据管理装置还包括:
权限判断单元,用于获取所述用户终端的终端参数,将所述终端参数与预设权限终端列表进行匹配,并根据匹配结果判断所述用户终端是否具有所述目标数据的操作权限;
数据处理单元,用于若所述用户终端具有所述目标数据的操作权限,则执行:根据所述数据操作请求对应的操作类型,将所述安全服务器中的目标数据进行对应的数据处理,并将数据处理结果存储至所述安全服务器。
进一步地,所述数据管理装置还包括:
敏感数据判断模块,用于根据预设敏感数据表,判断所述目标数据是否为敏感数据;
数据加密模块,用于若判定所述目标数据为敏感数据,则根据预设加密规则,将所述安全服务器中的目标数据进行加密。
进一步地,所述数据加密模块包括:
敏感级别确认单元,用于根据预设敏感数据级别表,确定所述目标数据的敏感级别,并判断所述目标数据的敏感级别是否超过预设级别阈值;
录屏监控单元,用于在判定所述目标数据的敏感级别超过所述预设级别阈值时,启动所述用户终端的录屏装置以进行录屏监控操作。
进一步地,所述数据管理装置还包括:
下载权限判断模块,用于在接收到所述用户终端发送的下载指令时,将所述用户终端的终端参数与预设下载权限列表进行匹配,并根据匹配结果判断所述用户终端是否具有下载权限;
数据下载模块,用于若所述用户终端具有下载权限,则获取所述安全服务器中的目标数据和/或数据处理结果,并将所述目标数据和/或数据处理结果发送至所述用户终端。
下载审批模块,用于若所述用户终端不具有下载权限,则根据所述用户终端的终端参数以及所述目标数据,生成办公自动化OA审批单,并根据预设审批流程,将所述OA审批单传入对应审核节点进行审核;
下载批注模块,在接收到批准指令时,获取所述安全服务器中的目标数据和/或数据处理结果,并将所述目标数据和/或数据处理结果发送至所述用户终端。
其中,上述数据管理装置中各个模块与上述数据管理方法实施例中各步骤相对应,其功能和实现过程在此处不再一一赘述。
此外,本发明实施例还提供一种计算机可读存储介质。
本发明计算机可读存储介质上存储有数据管理程序,其中所述数据管理程序被处理器执行时,实现如上述的数据管理方法的步骤。
其中,数据管理程序被执行时所实现的方法可参照本发明数据管理方法的各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种数据管理方法,其特征在于,所述数据管理方法包括以下步骤:
在接收到用户终端发送的数据操作请求时,在源服务器中获取目标数据,并通过重定向,将所述目标数据下载至安全服务器;
根据所述数据操作请求对应的操作类型,将所述安全服务器中的目标数据进行对应的数据处理,并将数据处理结果存储至所述安全服务器;
获取所述安全服务器中存储数据处理结果的地址,并将所述地址反馈至所述用户终端,以供用户根据所述地址在所述安全服务器中对所述目标数据进行处理。
2.如权利要求1所述的数据管理方法,其特征在于,所述在接收到用户终端发送的数据操作请求时,在源服务器中获取目标数据,并通过重定向,将所述目标数据下载至安全服务器的步骤之后,还包括:
根据预设敏感数据表,判断所述目标数据是否为敏感数据;
若所述目标数据为敏感数据,则根据预设加密规则,将所述安全服务器中的目标数据进行加密。
3.如权利要求2所述的数据管理方法,其特征在于,所述根据所述数据操作请求对应的操作类型,将所述安全服务器中的目标数据进行对应的数据处理,并将数据处理结果存储至所述安全服务器的步骤之后,还包括:
根据预设敏感数据级别表,确定所述目标数据的敏感级别,并判断所述目标数据的敏感级别是否超过预设级别阈值;
在所述目标数据的敏感级别超过所述预设级别阈值时,启动所述用户终端的录屏装置以进行录屏监控操作。
4.如权利要求1所述的数据管理方法,其特征在于,所述根据所述数据操作请求对应的操作类型,将所述安全服务器中的目标数据进行对应的数据处理,并将数据处理结果存储至所述安全服务器的步骤之前,还包括:
获取所述用户终端的终端参数,将所述终端参数与预设权限终端列表进行匹配,并根据匹配结果判断所述用户终端是否具有所述目标数据的操作权限;
若所述用户终端具有所述目标数据的操作权限,则执行:根据所述数据操作请求对应的操作类型,将所述安全服务器中的目标数据进行对应的数据处理,并将数据处理结果存储至所述安全服务器的步骤。
5.如权利要求1所述的数据管理方法,其特征在于,所述获取所述安全服务器中存储所述数据处理结果的地址,并将所述地址反馈至所述用户终端,以供用户根据所述地址在所述安全服务器中对所述目标数据进行处理的步骤之后,还包括:
在接收到所述用户终端发送的下载指令时,将所述用户终端的终端参数与预设下载权限列表进行匹配,并根据匹配结果判断所述用户终端是否具有下载权限;
若所述用户终端具有下载权限,则获取所述安全服务器中的目标数据和/或数据处理结果,并将所述目标数据和/或数据处理结果发送至所述用户终端。
6.如权利要求5所述的数据管理方法,其特征在于,所述在接收到所述用户终端发送的下载指令时,将所述用户终端的终端参数与预设下载权限列表进行匹配,并根据匹配结果判断所述用户终端是否具有下载权限的步骤之后,还包括:
若所述用户终端不具有下载权限,则根据所述用户终端的终端参数以及所述目标数据,生成办公自动化OA审批单,并根据预设审批流程,将所述OA审批单传入对应审核节点进行审核;
在接收到批准指令时,获取所述安全服务器中的目标数据和/或数据处理结果,并将所述目标数据和/或数据处理结果发送至所述用户终端。
7.如权利要求1至6中任一项所述的数据管理方法,其特征在于,所述根据所述数据操作请求对应的操作类型,将所述安全服务器中的目标数据进行对应的数据处理的步骤包括:
在所述安全服务器中枚举出所述目标数据对应的数据副本,根据所述数据操作请求对应的操作类型,将所述安全服务器中的数据副本进行对应的数据处理;
所述数据管理方法还包括:
在接收到二次操作请求时,判断所述安全服务器中是否存在所述二次操作请求对应的请求数据;
若所述安全服务器中不存在所述请求数据,则在所述源服务器中获取所述二次操作请求对应的请求数据,并通过重定向,将所述二次操作请求对应的请求数据下载至所述安全服务器。
8.一种数据管理装置,其特征在于,所述数据管理装置包括:
数据获取模块,用于在接收到用户终端发送的数据操作请求时,在源服务器中获取目标数据,并通过重定向,将所述目标数据下载至安全服务器;
数据处理模块,用于根据所述数据操作请求对应的操作类型,将所述安全服务器中的目标数据进行对应的数据处理,并将数据处理结果存储至所述安全服务器;
数据反馈模块,用于获取所述安全服务器中存储数据处理结果的地址,并将所述地址反馈至所述用户终端,以供用户根据所述地址在所述安全服务器中对所述目标数据进行处理。
9.一种数据管理设备,其特征在于,所述数据管理设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的数据管理程序,其中所述数据管理程序被所述处理器执行时,实现如权利要求1至7中任一项所述的数据管理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有数据管理程序,其中所述数据管理程序被处理器执行时,实现如权利要求1至7中任一项所述的数据管理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811084711.6A CN109672657B (zh) | 2018-09-18 | 2018-09-18 | 数据管理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811084711.6A CN109672657B (zh) | 2018-09-18 | 2018-09-18 | 数据管理方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109672657A true CN109672657A (zh) | 2019-04-23 |
CN109672657B CN109672657B (zh) | 2023-01-10 |
Family
ID=66142392
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811084711.6A Active CN109672657B (zh) | 2018-09-18 | 2018-09-18 | 数据管理方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109672657B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110363537A (zh) * | 2019-05-31 | 2019-10-22 | 平安科技(深圳)有限公司 | 远程面签录屏调取方法、装置、存储介质及计算机设备 |
CN111046399A (zh) * | 2019-11-15 | 2020-04-21 | 佰聆数据股份有限公司 | 一种数据不落地的本地编辑方法及系统 |
CN111431995A (zh) * | 2020-03-20 | 2020-07-17 | 无锡开云信息技术有限公司 | 文件同步方法、主服务器、从服务器和文件同步系统 |
CN111639383A (zh) * | 2020-06-08 | 2020-09-08 | 同济大学建筑设计研究院(集团)有限公司 | 建筑构件模型管理方法、装置、计算机设备和存储介质 |
CN112187703A (zh) * | 2019-07-02 | 2021-01-05 | 北京百度网讯科技有限公司 | 数据处理的方法及装置 |
CN112468482A (zh) * | 2020-11-23 | 2021-03-09 | 平安普惠企业管理有限公司 | 数据传输方法、装置、服务器、存储介质及系统 |
CN113343272A (zh) * | 2021-06-30 | 2021-09-03 | 重庆富民银行股份有限公司 | 一种应用于数据库的自动化数据提取系统及方法 |
CN114240220A (zh) * | 2021-12-22 | 2022-03-25 | 中国建设银行股份有限公司 | 政务数据处理方法、装置、设备、介质和程序产品 |
CN115277099A (zh) * | 2022-06-29 | 2022-11-01 | 锦图计算技术(深圳)有限公司 | 基于Android系统的功能安全方法及相关设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1976181A1 (en) * | 2006-01-13 | 2008-10-01 | Huawei Technologies Co., Ltd. | A method, apparatus and data download system for controlling the validity of the download transaction |
EP2672673A1 (en) * | 2012-06-07 | 2013-12-11 | Alcatel Lucent | Secure data processing |
CN105721425A (zh) * | 2015-12-31 | 2016-06-29 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
CN106209904A (zh) * | 2016-08-08 | 2016-12-07 | 桂林信通科技有限公司 | 一种文件下载方法及系统 |
CN108270735A (zh) * | 2016-12-31 | 2018-07-10 | 中国移动通信集团陕西有限公司 | 一种数据防泄漏方法及设备 |
-
2018
- 2018-09-18 CN CN201811084711.6A patent/CN109672657B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1976181A1 (en) * | 2006-01-13 | 2008-10-01 | Huawei Technologies Co., Ltd. | A method, apparatus and data download system for controlling the validity of the download transaction |
EP2672673A1 (en) * | 2012-06-07 | 2013-12-11 | Alcatel Lucent | Secure data processing |
CN105721425A (zh) * | 2015-12-31 | 2016-06-29 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
CN106209904A (zh) * | 2016-08-08 | 2016-12-07 | 桂林信通科技有限公司 | 一种文件下载方法及系统 |
CN108270735A (zh) * | 2016-12-31 | 2018-07-10 | 中国移动通信集团陕西有限公司 | 一种数据防泄漏方法及设备 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110363537A (zh) * | 2019-05-31 | 2019-10-22 | 平安科技(深圳)有限公司 | 远程面签录屏调取方法、装置、存储介质及计算机设备 |
CN112187703A (zh) * | 2019-07-02 | 2021-01-05 | 北京百度网讯科技有限公司 | 数据处理的方法及装置 |
CN112187703B (zh) * | 2019-07-02 | 2023-06-20 | 北京百度网讯科技有限公司 | 数据处理的方法及装置 |
CN111046399A (zh) * | 2019-11-15 | 2020-04-21 | 佰聆数据股份有限公司 | 一种数据不落地的本地编辑方法及系统 |
CN111046399B (zh) * | 2019-11-15 | 2021-11-19 | 佰聆数据股份有限公司 | 一种数据不落地的本地编辑方法及系统 |
CN111431995A (zh) * | 2020-03-20 | 2020-07-17 | 无锡开云信息技术有限公司 | 文件同步方法、主服务器、从服务器和文件同步系统 |
CN111639383A (zh) * | 2020-06-08 | 2020-09-08 | 同济大学建筑设计研究院(集团)有限公司 | 建筑构件模型管理方法、装置、计算机设备和存储介质 |
CN112468482A (zh) * | 2020-11-23 | 2021-03-09 | 平安普惠企业管理有限公司 | 数据传输方法、装置、服务器、存储介质及系统 |
CN112468482B (zh) * | 2020-11-23 | 2023-02-10 | 平安普惠企业管理有限公司 | 数据传输方法、装置、服务器、存储介质及系统 |
CN113343272A (zh) * | 2021-06-30 | 2021-09-03 | 重庆富民银行股份有限公司 | 一种应用于数据库的自动化数据提取系统及方法 |
CN114240220A (zh) * | 2021-12-22 | 2022-03-25 | 中国建设银行股份有限公司 | 政务数据处理方法、装置、设备、介质和程序产品 |
CN115277099A (zh) * | 2022-06-29 | 2022-11-01 | 锦图计算技术(深圳)有限公司 | 基于Android系统的功能安全方法及相关设备 |
Also Published As
Publication number | Publication date |
---|---|
CN109672657B (zh) | 2023-01-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109672657A (zh) | 数据管理方法、装置、设备及存储介质 | |
CN105027493B (zh) | 安全移动应用连接总线 | |
US10291631B2 (en) | System for testing computer application | |
CN104054321B (zh) | 针对云服务的安全管理 | |
CN107196951B (zh) | 一种hdfs系统防火墙的实现方法和防火墙系统 | |
US9246947B2 (en) | Method and apparatus for protecting access to corporate applications from a mobile device | |
CN107579958A (zh) | 数据管理方法、装置及系统 | |
CN109271798A (zh) | 敏感数据处理方法及系统 | |
CN107545188B (zh) | 应用的管理方法、装置及系统 | |
CN109271807A (zh) | 数据库的数据安全处理方法及系统 | |
CN109117664A (zh) | 应用程序的访问控制方法和装置 | |
CN111131216A (zh) | 文件加密、解密方法及装置 | |
CN111737232A (zh) | 数据库管理方法、系统、装置、设备及计算机存储介质 | |
CN108377244A (zh) | 一种内网统一认证方法 | |
CN114444131A (zh) | 文档审核方法及计算机存储介质 | |
KR101769861B1 (ko) | 패스워드 노출 없는 hsm 스마트 카드를 이용한 사용자 바이오 인증 방법 및 시스템 | |
CN109740319A (zh) | 数字身份验证方法及服务器 | |
CN106101075B (zh) | 一种实现安全访问的方法与设备 | |
CN111181905B (zh) | 文件加密方法及装置 | |
US20190012467A1 (en) | Improved storage system | |
JP5245242B2 (ja) | 文書処理管理装置、プログラムおよび文書処理管理システム | |
US10567468B2 (en) | Method and system for transparently manipulating downloaded files | |
CN116601916A (zh) | 作为用于密钥散列消息认证码用户认证和授权的密钥材料的基于属性的加密密钥 | |
Phumkaew et al. | Android forensic and security assessment for hospital and stock-and-trade applications in thailand | |
KR20210027038A (ko) | 프록시 장치 및 프록시 장치에서 수행되는 정보 처리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |