CN110232292A - 数据访问权限认证方法、服务器及存储介质 - Google Patents
数据访问权限认证方法、服务器及存储介质 Download PDFInfo
- Publication number
- CN110232292A CN110232292A CN201910370529.5A CN201910370529A CN110232292A CN 110232292 A CN110232292 A CN 110232292A CN 201910370529 A CN201910370529 A CN 201910370529A CN 110232292 A CN110232292 A CN 110232292A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- user identifier
- data block
- access authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及数据处理技术,提供了一种数据访问权限认证方法、服务器及存储介质。该方法侦测并接收客户端发出的数据访问请求,从请求中获取对应的用户标识及终端设备标识,之后对终端设备标识进行认证,当终端设备标识认证通过时再对用户标识进行认证,用户标识认证通过时,根据用户的查询指令从数据库中确定该用户具有访问权限的数据块,根据预设计算规则及用户标识,计算得出用户具有访问权限的数据块的存储路径,从该存储路径读取请求对应的目标数据,并将目标数据发送至客户端。本发明对用户和终端设备的标识进行认证后,再查询具有访问权限的数据块,之后计算出数据块的存储路径并读取目标数据,可以提高被访问数据库数据的安全性。
Description
技术领域
本发明涉及数据处理领域,尤其涉及一种数据访问权限认证方法、服务器及存储介质。
背景技术
随着互联网、云计算等信息技术的高速发展,用户对网络以及数据的安全性要求也越来越高。尤其对于大数据产品,由于其数据量级越来越大,数据应用安全已经成为大数据应用领域的重中之重。
目前,一些企业平台会将自身的数据服务封装为接口,供用户使用。这些用户可以是企业内部工作人员,也可以是企业外部的开发者。企业平台数据的开放,有利于资源的共享,但其前提必须保证企业平台及用户的安全。现有技术对用户分配的数据访问权限较多且混乱。
因此,如何提高被访问数据库数据的安全性,已经成为一个亟待解决的技术问题。
发明内容
鉴于以上内容,本发明提供一种数据访问权限认证方法、服务器及存储介质,其目的在于提高被访问数据库数据的安全性。
为实现上述目的,本发明提供一种数据访问权限认证方法,该方法包括:
接收步骤:侦测并接收客户端发出的数据访问请求,从所述数据访问请求中获取所述客户端对应的用户标识,及获取所述客户端对应的终端设备的设备标识;
认证步骤:对所述终端设备的设备标识进行认证,当所述终端设备的设备标识认证通过后,再对所述用户标识进行认证;
查询步骤:当所述用户标识认证通过后,根据所述客户端的用户的查询指令从数据库中确定所述用户具有访问权限的数据块;及
计算步骤:根据预设的计算规则及所述用户标识,计算得出所述用户具有访问权限的数据块的存储路径,从所述存储路径下读取所述数据访问请求对应的目标数据,并将所述目标数据发送至所述客户端。
优选的,所述对所述用户标识进行认证具体包括:
根据所述数据访问请求确定用户权限列表,所述用户权限列表中包括多个用户标识及与所述多个用户标识对应的多个不同的访问权限;
在所述多个用户标识中确定是否存在所述用户标识;
若存在所述用户标识,确定所述用户标识具有访问所述数据访问请求对应的数据的权限;
若不存在所述用户标识,拒绝所述数据访问请求并生成预警信息反馈至所述客户端。
优选的,所述对所述终端设备的设备标识进行认证具体包括:
确定所述终端设备的设备标识是否在设备注册表中;
若所述设备标识在所述设备注册表中,确定所述终端设备的设备标识认证通过;
若所述设备标识不在所述设备注册表中,对所述数据访问请求进行安全提示,并禁止所述终端设备访问与所述数据访问请求相应的数据。
优选的,所述查询步骤包括:
接收所述数据库根据所述查询指令返回的各个数据块的访问控制列表,根据各所述访问控制列表确定所述用户具有访问权限的数据块。
优选的,所述计算步骤包括:
分别根据用户标识和各层级数据块的层级常数计算各层级数据块的哈希值;
对计算得到的各层级数据块的哈希值求余运算获取余数;
将各层级数据块的计算得到的余数进行组合处理,生成与该用户标识对应的用户具有访问权限的数据块的存储路径。
为实现上述目的,本发明还提供一种服务器,该服务器包括:存储器及处理器,其特征在于,所述存储器上存储自动生成会议记录程序,所述自动生成会议记录程序被所述处理器执行,实现如下步骤:
接收步骤:侦测并接收客户端发出的数据访问请求,从所述数据访问请求中获取所述客户端对应的用户标识,及获取所述客户端对应的终端设备的设备标识;
认证步骤:对所述终端设备的设备标识进行认证,当所述终端设备的设备标识认证通过后,再对所述用户标识进行认证;
查询步骤:当所述用户标识认证通过后,根据所述客户端的用户的查询指令从数据库中确定所述用户具有访问权限的数据块;及
计算步骤:根据预设的计算规则及所述用户标识,计算得出所述用户具有访问权限的数据块的存储路径,从所述存储路径下读取所述数据访问请求对应的目标数据,并将所述目标数据发送至所述客户端。
优选的,所述对所述用户标识进行认证具体包括:
根据所述数据访问请求确定用户权限列表,所述用户权限列表中包括多个用户标识及与所述多个用户标识对应的多个不同的访问权限;
在所述多个用户标识中确定是否存在所述用户标识;
若存在所述用户标识,确定所述用户标识具有访问所述数据访问请求对应的数据的权限;
若不存在所述用户标识,拒绝所述数据访问请求并生成预警信息反馈至所述客户端。
优选的,所述查询步骤包括:
接收所述数据库根据所述查询指令返回的各个数据块的访问控制列表,根据各所述访问控制列表确定所述用户具有访问权限的数据块。
优选的,所述计算步骤包括:
分别根据用户标识和各层级数据块的层级常数计算各层级数据块的哈希值;
对计算得到的各层级数据块的哈希值求余运算获取余数;
将各层级数据块的计算得到的余数进行组合处理,生成与该用户标识对应的用户具有访问权限的数据块的存储路径。
为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中包括数据访问权限认证程序,所述数据访问权限认证程序被处理器执行时,可实现如上所述数据访问权限认证方法中的任意步骤。
本发明提出的数据访问权限认证方法、服务器及存储介质,通过对用户和终端设备的标识进行认证后,再查询用户在数据库中具有访问权限的数据块,之后根据预设算法计算得出具有访问权限的数据块的存储路径,并从该存储路径中读取目标数据,可以提高被访问数据库数据的安全性。
附图说明
图1为本发明数据访问权限认证方法较佳实施例的应用环境图;
图2为本发明服务器较佳实施例的示意图;
图3为图2中数据访问权限认证程序较佳实施例的模块示意图;
图4为本发明数据访问权限认证方法较佳实施例的流程图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1所示,是本发明数据访问权限认证方法较佳实施例的应用环境图。服务器1安装有数据访问权限认证程序10。多个客户端3通过网络2连接服务器1。网络2可以为互联网、云网络、无线保真(Wi-Fi)网络、个人网(PAN)、局域网(LAN)和/或城域网(MAN)。网络环境中的各种设备可以被配置为根据各种有线和无线通信协议连接到通信网络。这样的有线和无线通信协议的例子可以包括但不限于以下中的至少一个:传输控制协议和互联网协议(TCP/IP)、用户数据报协议(UDP)、超文本传输协议(HTTP)、文件传输协议(FTP)、ZigBee、EDGE、IEEE 802.11、光保真(Li-Fi)、802.16、IEEE 802.11s、IEEE 802.11g、多跳通信、无线接入点(AP)、设备对设备通信、蜂窝通信协议和/或蓝牙(Blue Tooth)通信协议或其组合。客户端3可以为桌上型计算机、笔记本、平板电脑、手机,或其它安装有应用软件,可以通过网络2与服务器1进行通信的终端装置。数据库4可以包含不同粒度的数据块,例如:数据表、数据组或数据字段,各数据块上均可以存储有访问控制列表,访问控制列表可以包含用户对该数据块的权限信息。
参照图2所示,为本发明服务器1较佳实施例的示意图。
该服务器1包括但不限于:存储器11、处理器12、显示器13及网络接口14。所述服务器1通过网络接口14连接网络,获取原始数据。其中,所述网络可以是企业内部网(Intranet)、互联网(Internet)、全球移动通讯系统(Global System of Mobilecommunication,GSM)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、4G网络、5G网络、蓝牙(Bluetooth)、Wi-Fi、通话网络等无线或有线网络。
其中,存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器11可以是所述服务器1的内部存储单元,例如该服务器1的硬盘或内存。在另一些实施例中,所述存储器11也可以是所述服务器1的外部存储设备,例如该服务器1配备的插接式硬盘,智能存储卡(SmartMedia Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,所述存储器11还可以既包括所述服务器1的内部存储单元也包括其外部存储设备。本实施例中,存储器11通常用于存储安装于所述服务器1的操作系统和各类应用软件,例如数据访问权限认证程序10的程序代码等。此外,存储器11还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器12在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器12通常用于控制所述服务器1的总体操作,例如执行数据交互或者通信相关的控制和处理等。本实施例中,所述处理器12用于运行所述存储器11中存储的程序代码或者处理数据,例如运行数据访问权限认证程序10的程序代码等。
显示器13可以称为显示屏或显示单元。在一些实施例中显示器13可以是LED显示器、液晶显示器、触控式液晶显示器以及有机发光二极管(Organic Light-EmittingDiode,OLED)触摸器等。显示器13用于显示在服务器1中处理的信息以及用于显示可视化的工作界面,例如显示数据统计的结果。
网络接口14可选地可以包括标准的有线接口、无线接口(如WI-FI接口),该网络接口14通常用于在所述服务器1与其它电子设备之间建立通信连接。
图2仅示出了具有组件11-14以及数据访问权限认证程序10的服务器1,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
可选地,所述服务器1还可以包括用户接口,用户接口可以包括显示器(Display)、输入单元比如键盘(Keyboard),可选的用户接口还可以包括标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及有机发光二极管(Organic Light-Emitting Diode,OLED)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在服务器1中处理的信息以及用于显示可视化的用户界面。
该服务器1还可以包括射频(Radio Frequency,RF)电路、传感器和音频电路等等,在此不再赘述。
在上述实施例中,处理器12执行存储器11中存储的数据访问权限认证程序10时可以实现如下步骤:
接收步骤:侦测并接收客户端发出的数据访问请求,从所述数据访问请求中获取所述客户端对应的用户标识,及获取所述客户端对应的终端设备的设备标识;
认证步骤:对所述终端设备的设备标识进行认证,当所述终端设备的设备标识认证通过后,再对所述用户标识进行认证;
查询步骤:当所述用户标识认证通过后,根据所述客户端的用户的查询指令从数据库中确定所述用户具有访问权限的数据块;及
计算步骤:根据预设的计算规则及所述用户标识,计算得出所述用户具有访问权限的数据块的存储路径,从所述存储路径下读取所述数据访问请求对应的目标数据,并将所述目标数据发送至所述客户端。
关于上述步骤的详细介绍,请参照下述图3关于数据访问权限认证程序10实施例的程序模块图以及图4关于数据访问权限认证方法实施例的流程图的说明。
在其他实施例中,所述数据访问权限认证程序10可以被分割为多个模块,该多个模块被存储于存储器12中,并由处理器13执行,以完成本发明。本发明所称的模块是指能够完成特定功能的一系列计算机程序指令段。
参照图3所示,为图2中数据访问权限认证程序10一实施例的程序模块图。在本实施例中,所述数据访问权限认证程序10可以被分割为:接收模块110、认证模块120、查询模块130及计算模块140。
接收模块110,用于侦测并接收客户端发出的数据访问请求,从所述数据访问请求中获取所述客户端对应的用户标识,及获取所述客户端对应的终端设备的设备标识。
在本实施例中,数据访问的请求可以包括特征字段,以及数据访问类型,特征字段可以是具体的名称,其中,数据访问请求类型可以是数据读取请求、数据修改请求、数据下载请求中的任意一种或多种。数据访问请求中携带有对应的用户标识及终端设备的设备标识。
认证模块120,用于对所述终端设备的设备标识进行认证,当所述终端设备的设备标识认证通过后,再对所述用户标识进行认证。
在本实施例中,可以通过设备注册表对终端设备的设备标识进行记录,设备注册表中既可以包括介质访问控制(Media Access Control,MAC)地址列表,也可以包括移动设备国际身份码(International Mobile Equipment Identity,IMEI)列表,本领域技术人员可以理解的事,上述MAC地址与IMEI仅是对终端设备的设备标识进行的示例性说明,本发明对终端设备标识的具体名称不做限制,只要能够通过设备标识对终端设备的身份进行区分即可。相应地,终端设备既可以为PC设备,也可以为移动设备。对终端设备的设备标识进行认证,可通过确定终端设备的设备标识是否在设备注册表中,如果设备标识在设备注册表中,确定终端设备的设备标识认证通过,如果设备标识不在设备注册表中,对数据访问请求进行安全提示,并禁止终端设备访问与数据访问请求相应的数据。
当终端设备的设备标识认证通过后,再对客户端对应的用户标识进行认证。对用户标识进行认证,可根据数据访问请求确定用户权限列表,用户权限列表中包括多个用户标识以及与多个用户标识对应的多个不同的访问权限,在多个用户标识中确定是否存在用户标识,如果存在用户标识,确定用户标识具有访问该数据访问请求对应的数据的权限,如果不存在用户标识,对数据访问请求进行安全提示,并禁止终端设备访问与数据访问请求相应的数据。数据库存储的数据可以针对不同的用户设置不同的访问权限,例如:对于企业的财务人员可以访问财务报表,对于企业的销售人员可以访问销售数据,对于企业的高管人员,既可以访问财务报表,也可以访问销售数据,即数据访问请求可以根据用户标识的不同而不同。可以通过用户标识来表示不同的用户权限,通过对用户标识进行认证,可以确定该用户标识是否进一步访问该数据访问请求所请求访问的数据。
查询模块130,用于当所述用户标识认证通过后,根据所述客户端的用户的查询指令从数据库中确定所述用户具有访问权限的数据块。
当用户标识认证通过时,向数据库发送数据访问请求的客户端的用户权限查询指令,以便于获取该用户在数据库中各数据块的权限信息。其中,权限查询包括但不限于数据修改权限、数据读取权限、数据感知权限、数据导出权限、数据录入权限。
进一步地,根据所述客户端的用户的查询指令从所述数据库的数据块中确定所述用户具有访问权限的数据块包括:服务器根据客户端的访问请求生成权限查询指令并将权限查询指令发送至数据库,数据库根据权限查询指令返回各数据块的访问控制列表给服务器,然后服务器提取各数据块的访问控制列表中用户在各数据块的权限信息,从而根据得到的权限信息确定用户具有访问权限的数据块。数据库可以包含不同粒度的数据块,例如:数据表、数据组或数据字段。各数据块上存储有访问控制列表,访问控制列表可以包含用户对该数据块的权限信息,例如:可修改、可下载或可读取等。
计算模块140,用于根据预设的计算规则及所述用户标识,计算得出所述用户具有访问权限的数据块的存储路径,从所述存储路径下读取所述数据访问请求对应的目标数据,并将所述目标数据发送至所述客户端。
在本实施例中,分别根据用户标识和各层级数据块的层级常数计算各层级数据块的哈希值,对计算得到的各层级数据块的哈希值求余运算获取余数,将各层级数据块计算得到的余数进行组合处理,生成与该用户标识对应的用户具有访问权限数据块的存储路径。
将数据块深度设置为N级,为每一级数据块设置数据块常数,例如:第一级数据块的数据块常数为01,用户标识能够唯一标识该用户的信息,本实施例中用户标识可以是用户ID。将用户ID和第一级数据块的数据块常数组合为一个字符串,按照预设哈希算法计算该字符串的哈希值uid.hash01,将用户ID和第二级数据块的数据块常数组合为一个字符串,按照预设哈希算法计算该字符串的哈希值uid.hash02,以此类推,将用户ID和第N级数据块的数据块常数组合为一个字符串,按照哈希算法计算该字符串的哈希值uid.hashN。
此外,还需要预先根据哈希运算结果的位数和各级数据块的文件夹数量设置常数Z,常数Z的需要满足如下条件:计算用户信息和某一级数据块的哈希值之后,根据常数Z对该哈希值进行求余运算,其结果小于或者等于该级数据块的文件夹数量的最大值。例如:计算得到的哈希值uid.hashN为六位,每一级数据块中的文件夹数量为100个,编号分别为00~99,则常数Z可以设置为10000,任意一个六位的数除以Z得到的余数为一个2位的数。其中,哈希值的位数由预设哈希算法决定,用户可以根据需要设置哈希算法以确定计算得到的哈希值的位数。
基于常数Z对计算得到的每一个哈希值进行求余运算得到uid.hash01-a01、uid.hash02-a02……uid.hashN-aN,根据各级数据块对应的哈希值的求余运算的结果生成该用户具有访问权限的数据块的存储路径如下:uid.hash01-a01/uid.hash02-a02/……/uid.hashN-aN。再从具有访问权限的数据块的存储路径下读取数据访问请求对应的目标数据,并将目标数据发送至客户端。
此外,本发明还提供一种数据访问权限认证的方法。参照图4所示,为本发明数据访问权限认证的方法的实施例的方法流程示意图。服务器1的处理器12执行存储器11中存储的数据访问权限认证程序10时实现数据访问权限认证的方法的如下步骤:。
步骤S10:侦测并接收客户端发出的数据访问请求,从所述数据访问请求中获取所述客户端对应的用户标识,及获取所述客户端对应的终端设备的设备标识。
在本实施例中,数据访问的请求可以包括特征字段,以及数据访问类型,特征字段可以是具体的名称,其中,数据访问请求类型可以是数据读取请求、数据修改请求、数据下载请求中的任意一种或多种。数据访问请求中携带有对应的用户标识及终端设备的设备标识。
步骤S20:对所述终端设备的设备标识进行认证,当所述终端设备的设备标识认证通过后,再对所述用户标识进行认证。
在本实施例中,可以通过设备注册表对终端设备的设备标识进行记录,设备注册表中既可以包括介质访问控制(Media Access Control,MAC)地址列表,也可以包括移动设备国际身份码(International Mobile Equipment Identity,IMEI)列表,本领域技术人员可以理解的事,上述MAC地址与IMEI仅是对终端设备的设备标识进行的示例性说明,本发明对终端设备标识的具体名称不做限制,只要能够通过设备标识对终端设备的身份进行区分即可。相应地,终端设备既可以为PC设备,也可以为移动设备。对终端设备的设备标识进行认证,可通过确定终端设备的设备标识是否在设备注册表中,如果设备标识在设备注册表中,确定终端设备的设备标识认证通过,如果设备标识不在设备注册表中,对数据访问请求进行安全提示,并禁止终端设备访问与数据访问请求相应的数据。
当终端设备的设备标识认证通过后,再对客户端对应的用户标识进行认证。对用户标识进行认证,可根据数据访问请求确定用户权限列表,用户权限列表中包括多个用户标识以及与多个用户标识对应的多个不同的访问权限,在多个用户标识中确定是否存在用户标识,如果存在用户标识,确定用户标识具有访问该数据访问请求对应的数据的权限,如果不存在用户标识,对数据访问请求进行安全提示,并禁止终端设备访问与数据访问请求相应的数据。数据库存储的数据可以针对不同的用户设置不同的访问权限,例如:对于企业的财务人员可以访问财务报表,对于企业的销售人员可以访问销售数据,对于企业的高管人员,既可以访问财务报表,也可以访问销售数据,即数据访问请求可以根据用户标识的不同而不同。可以通过用户标识来表示不同的用户权限,通过对用户标识进行认证,可以确定该用户标识是否进一步访问该数据访问请求所请求访问的数据。
步骤S30:当所述用户标识认证通过后,根据所述客户端的用户的查询指令从数据库中确定所述用户具有访问权限的数据块。
当用户标识认证通过时,向数据库发送数据访问请求的客户端的用户权限查询指令,以便于获取该用户在数据库中各数据块的权限信息。其中,权限查询包括但不限于数据修改权限、数据读取权限、数据感知权限、数据导出权限、数据录入权限。
进一步地,根据所述客户端的用户的查询指令从所述数据库的数据块中确定所述用户具有访问权限的数据块包括:服务器根据客户端的访问请求生成权限查询指令并将权限查询指令发送至数据库,数据库根据权限查询指令返回各数据块的访问控制列表给服务器,然后服务器提取各数据块的访问控制列表中用户在各数据块的权限信息,从而根据得到的权限信息确定用户具有访问权限的数据块。数据库可以包含不同粒度的数据块,例如:数据表、数据组或数据字段。各数据块上存储有访问控制列表,访问控制列表可以包含用户对该数据块的权限信息,例如:可修改、可下载或可读取等。
步骤S40:根据预设的计算规则及所述用户标识,计算得出所述用户具有访问权限的数据块的存储路径,从所述存储路径下读取所述数据访问请求对应的目标数据,并将所述目标数据发送至所述客户端。
在本实施例中,分别根据用户标识和各层级数据块的层级常数计算各层级数据块的哈希值,对计算得到的各层级数据块的哈希值求余运算获取余数,将各层级数据块计算得到的余数进行组合处理,生成与该用户标识对应的用户具有访问权限数据块的存储路径。
将数据块深度设置为N级,为每一级数据块设置数据块常数,例如:第一级数据块的数据块常数为01,用户标识能够唯一标识该用户的信息,本实施例中用户标识可以是用户ID。将用户ID和第一级数据块的数据块常数组合为一个字符串,按照预设哈希算法计算该字符串的哈希值uid.hash01,将用户ID和第二级数据块的数据块常数组合为一个字符串,按照预设哈希算法计算该字符串的哈希值uid.hash02,以此类推,将用户ID和第N级数据块的数据块常数组合为一个字符串,按照哈希算法计算该字符串的哈希值uid.hashN。
此外,还需要预先根据哈希运算结果的位数和各级数据块的文件夹数量设置常数Z,常数Z的需要满足如下条件:计算用户信息和某一级数据块的哈希值之后,根据常数Z对该哈希值进行求余运算,其结果小于或者等于该级数据块的文件夹数量的最大值。例如:计算得到的哈希值uid.hashN为六位,每一级数据块中的文件夹数量为100个,编号分别为00~99,则常数Z可以设置为10000,任意一个六位的数除以Z得到的余数为一个2位的数。其中,哈希值的位数由预设哈希算法决定,用户可以根据需要设置哈希算法以确定计算得到的哈希值的位数。
基于常数Z对计算得到的每一个哈希值进行求余运算得到uid.hash01-a01、uid.hash02-a02……uid.hashN-aN,根据各级数据块对应的哈希值的求余运算的结果生成该用户具有访问权限的数据块的存储路径如下:uid.hash01-a01/uid.hash02-a02/……/uid.hashN-aN。再从具有访问权限的数据块的存储路径下读取数据访问请求对应的目标数据,并将目标数据发送至客户端。
此外,本发明实施例还提出一种计算机可读存储介质,该计算机可读存储介质可以是硬盘、多媒体卡、SD卡、闪存卡、SMC、只读存储器(ROM)、可擦除可编程只读存储器(EPROM)、便携式紧致盘只读存储器(CD-ROM)、USB存储器等等中的任意一种或者几种的任意组合。所述计算机可读存储介质中包括数据访问权限认证程序10,所述数据访问权限认证程序10被处理器执行时实现如下操作:
接收步骤:侦测并接收客户端发出的数据访问请求,从所述数据访问请求中获取所述客户端对应的用户标识,及获取所述客户端对应的终端设备的设备标识;
认证步骤:对所述终端设备的设备标识进行认证,当所述终端设备的设备标识认证通过后,再对所述用户标识进行认证;
查询步骤:当所述用户标识认证通过后,根据所述客户端的用户的查询指令从数据库中确定所述用户具有访问权限的数据块;及
计算步骤:根据预设的计算规则及所述用户标识,计算得出所述用户具有访问权限的数据块的存储路径,从所述存储路径下读取所述数据访问请求对应的目标数据,并将所述目标数据发送至所述客户端。
本发明之计算机可读存储介质的具体实施方式与上述数据访问权限认证方法的具体实施方式大致相同,在此不再赘述。
需要说明的是,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种数据访问权限认证方法,应用于服务器,其特征在于,所述方法包括:
接收步骤:侦测并接收客户端发出的数据访问请求,从所述数据访问请求中获取所述客户端对应的用户标识,及获取所述客户端对应的终端设备的设备标识;
认证步骤:对所述终端设备的设备标识进行认证,当所述终端设备的设备标识认证通过后,再对所述用户标识进行认证;
查询步骤:当所述用户标识认证通过后,根据所述客户端的用户的查询指令从数据库中确定所述用户具有访问权限的数据块;及
计算步骤:根据预设的计算规则及所述用户标识,计算得出所述用户具有访问权限的数据块的存储路径,从所述存储路径下读取所述数据访问请求对应的目标数据,并将所述目标数据发送至所述客户端。
2.如权利要求1所述的数据访问权限认证方法,其特征在于,所述对所述用户标识进行认证具体包括:
根据所述数据访问请求确定用户权限列表,所述用户权限列表中包括多个用户标识及与所述多个用户标识对应的多个不同的访问权限;
在所述多个用户标识中确定是否存在所述用户标识;
若存在所述用户标识,确定所述用户标识具有访问所述数据访问请求对应的数据的权限;
若不存在所述用户标识,拒绝所述数据访问请求并生成预警信息反馈至所述客户端。
3.如权利要求1所述的数据访问权限认证方法,其特征在于,所述对所述终端设备的设备标识进行认证具体包括:
确定所述终端设备的设备标识是否在设备注册表中;
若所述设备标识在所述设备注册表中,确定所述终端设备的设备标识认证通过;
若所述设备标识不在所述设备注册表中,对所述数据访问请求进行安全提示,并禁止所述终端设备访问与所述数据访问请求相应的数据。
4.如权利要求1所述的数据访问权限认证方法,其特征在于,所述查询步骤包括:
接收所述数据库根据所述查询指令返回的各个数据块的访问控制列表,根据各所述访问控制列表确定所述用户具有访问权限的数据块。
5.如权利要求1至4任意一项所述的数据访问权限认证方法,其特征在于,所述计算步骤包括:
分别根据用户标识和各层级数据块的层级常数计算各层级数据块的哈希值;
对计算得到的各层级数据块的哈希值求余运算获取余数;
将各层级数据块的计算得到的余数进行组合处理,生成与该用户标识对应的用户具有访问权限的数据块的存储路径。
6.一种服务器,该服务器包括存储器及处理器,其特征在于,所述存储器上存储数据访问权限认证程序,所述数据访问权限认证程序被所述处理器执行,实现如下步骤:
接收步骤:侦测并接收客户端发出的数据访问请求,从所述数据访问请求中获取所述客户端对应的用户标识,及获取所述客户端对应的终端设备的设备标识;
认证步骤:对所述终端设备的设备标识进行认证,当所述终端设备的设备标识认证通过后,再对所述用户标识进行认证;
查询步骤:当所述用户标识认证通过后,根据所述客户端的用户的查询指令从数据库中确定所述用户具有访问权限的数据块;及
计算步骤:根据预设的计算规则及所述用户标识,计算得出所述用户具有访问权限的数据块的存储路径,从所述存储路径下读取所述数据访问请求对应的目标数据,并将所述目标数据发送至所述客户端。
7.如权利要求6所述的服务器,其特征在于,所述对所述用户标识进行认证具体包括:
根据所述数据访问请求确定用户权限列表,所述用户权限列表中包括多个用户标识及与所述多个用户标识对应的多个不同的访问权限;
在所述多个用户标识中确定是否存在所述用户标识;
若存在所述用户标识,确定所述用户标识具有访问所述数据访问请求对应的数据的权限;
若不存在所述用户标识,拒绝所述数据访问请求并生成预警信息反馈至所述客户端。
8.如权利要求6所述的服务器,其特征在于,所述查询步骤包括:
接收所述数据库根据所述查询指令返回的各个数据块的访问控制列表,根据各所述访问控制列表确定所述用户具有访问权限的数据块。
9.如权利要求6所述的服务器,其特征在于,所述计算步骤包括:
分别根据用户标识和各层级数据块的层级常数计算各层级数据块的哈希值;
对计算得到的各层级数据块的哈希值求余运算获取余数;
将各层级数据块的计算得到的余数进行组合处理,生成与该用户标识对应的用户具有访问权限的数据块的存储路径。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包括数据访问权限认证程序,所述数据访问权限认证程序被处理器执行时,可实现如权利要求1至5中任一项所述数据访问权限认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910370529.5A CN110232292A (zh) | 2019-05-06 | 2019-05-06 | 数据访问权限认证方法、服务器及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910370529.5A CN110232292A (zh) | 2019-05-06 | 2019-05-06 | 数据访问权限认证方法、服务器及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110232292A true CN110232292A (zh) | 2019-09-13 |
Family
ID=67861195
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910370529.5A Pending CN110232292A (zh) | 2019-05-06 | 2019-05-06 | 数据访问权限认证方法、服务器及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110232292A (zh) |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110660489A (zh) * | 2019-09-20 | 2020-01-07 | 和宇健康科技股份有限公司 | 一种医疗数据访问方法、装置、存储介质及终端设备 |
| CN110768989A (zh) * | 2019-10-29 | 2020-02-07 | 中国建设银行股份有限公司 | 一种基于云平台的权限控制方法、装置、设备及存储介质 |
| CN110839014A (zh) * | 2019-10-12 | 2020-02-25 | 平安科技(深圳)有限公司 | 一种认证方法、装置、计算机系统及可读存储介质 |
| CN110888838A (zh) * | 2019-10-16 | 2020-03-17 | 平安科技(深圳)有限公司 | 基于对象存储的请求处理方法、装置、设备及存储介质 |
| CN111191297A (zh) * | 2019-12-31 | 2020-05-22 | 珠海奔图电子有限公司 | 安全管理信息获取方法、图像形成装置、存储介质 |
| CN111274167A (zh) * | 2020-01-21 | 2020-06-12 | 李岗 | 介质数据的保护方法及系统 |
| CN111367945A (zh) * | 2020-02-28 | 2020-07-03 | 平安医疗健康管理股份有限公司 | 报表查询方法、装置、设备及计算机可读存储介质 |
| CN111610935A (zh) * | 2020-05-22 | 2020-09-01 | 浪潮电子信息产业股份有限公司 | 一种访问控制方法、装置、设备、介质 |
| CN111666578A (zh) * | 2020-06-08 | 2020-09-15 | 北京百度网讯科技有限公司 | 数据管理的方法、装置、电子设备及计算机可读存储介质 |
| CN111723363A (zh) * | 2020-06-18 | 2020-09-29 | 西安万像电子科技有限公司 | 数据导出方法及装置 |
| CN111756752A (zh) * | 2020-06-24 | 2020-10-09 | 北京金山云网络技术有限公司 | 对数据库的访问权限的控制方法、装置及电子设备 |
| CN112131588A (zh) * | 2020-09-25 | 2020-12-25 | 北京锐安科技有限公司 | 应用访问方法、装置、电子设备和存储介质 |
| CN112307515A (zh) * | 2020-11-27 | 2021-02-02 | 北京锐安科技有限公司 | 基于数据库的数据处理方法、装置、电子设备和介质 |
| CN112667569A (zh) * | 2020-12-23 | 2021-04-16 | 平安银行股份有限公司 | 特征方法、系统、计算机设备及计算机可读存储介质 |
| CN112711696A (zh) * | 2020-12-30 | 2021-04-27 | 平安普惠企业管理有限公司 | 请求访问方法、装置、电子设备及存储介质 |
| CN112966314A (zh) * | 2021-02-03 | 2021-06-15 | 张德运 | 一种计算机平台与存储设备相互绑定认证方法和系统 |
| CN113285933A (zh) * | 2021-05-13 | 2021-08-20 | 京东数字科技控股股份有限公司 | 用户访问控制方法、装置、电子设备与存储介质 |
| CN113569110A (zh) * | 2021-07-23 | 2021-10-29 | 用友汽车信息科技(上海)股份有限公司 | 数据处理方法、数据处理系统、计算机设备和存储介质 |
| CN113641868A (zh) * | 2021-08-19 | 2021-11-12 | 上海淇玥信息技术有限公司 | 一种用于资源保障投入的数据访问控制方法、装置和电子设备 |
| CN114489486A (zh) * | 2021-12-28 | 2022-05-13 | 无锡宇宁智能科技有限公司 | 行业数据长存储方法、设备及存储介质 |
| CN115001862A (zh) * | 2022-07-25 | 2022-09-02 | 阿里巴巴达摩院(杭州)科技有限公司 | 数据通信方法、存储介质及电子设备 |
| CN115225401A (zh) * | 2022-07-25 | 2022-10-21 | 北京天融信网络安全技术有限公司 | 访问控制方法、装置、电子设备及计算机可读存储介质 |
| CN116319809A (zh) * | 2022-12-27 | 2023-06-23 | 昆仑数智科技有限责任公司 | 数据操作的方法和系统 |
| CN116455603A (zh) * | 2023-03-13 | 2023-07-18 | 安庆吕阁妮网络科技有限公司 | 一种基于隔离加密的数据库访问方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120144202A1 (en) * | 2010-12-06 | 2012-06-07 | Verizon Patent And Licensing Inc. | Secure authentication for client application access to protected resources |
| CN104717223A (zh) * | 2015-03-26 | 2015-06-17 | 小米科技有限责任公司 | 数据访问方法及装置 |
| CN106998551A (zh) * | 2016-01-25 | 2017-08-01 | 中兴通讯股份有限公司 | 一种应用接入鉴权的方法、系统、装置及终端 |
| CN107895123A (zh) * | 2017-11-13 | 2018-04-10 | 医渡云(北京)技术有限公司 | 数据访问权限控制方法及装置、用户权限管理方法 |
| CN108388604A (zh) * | 2018-02-06 | 2018-08-10 | 平安科技(深圳)有限公司 | 用户权限数据管理装置、方法及计算机可读存储介质 |
-
2019
- 2019-05-06 CN CN201910370529.5A patent/CN110232292A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120144202A1 (en) * | 2010-12-06 | 2012-06-07 | Verizon Patent And Licensing Inc. | Secure authentication for client application access to protected resources |
| CN104717223A (zh) * | 2015-03-26 | 2015-06-17 | 小米科技有限责任公司 | 数据访问方法及装置 |
| CN106998551A (zh) * | 2016-01-25 | 2017-08-01 | 中兴通讯股份有限公司 | 一种应用接入鉴权的方法、系统、装置及终端 |
| CN107895123A (zh) * | 2017-11-13 | 2018-04-10 | 医渡云(北京)技术有限公司 | 数据访问权限控制方法及装置、用户权限管理方法 |
| CN108388604A (zh) * | 2018-02-06 | 2018-08-10 | 平安科技(深圳)有限公司 | 用户权限数据管理装置、方法及计算机可读存储介质 |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110660489A (zh) * | 2019-09-20 | 2020-01-07 | 和宇健康科技股份有限公司 | 一种医疗数据访问方法、装置、存储介质及终端设备 |
| CN110839014A (zh) * | 2019-10-12 | 2020-02-25 | 平安科技(深圳)有限公司 | 一种认证方法、装置、计算机系统及可读存储介质 |
| CN110888838A (zh) * | 2019-10-16 | 2020-03-17 | 平安科技(深圳)有限公司 | 基于对象存储的请求处理方法、装置、设备及存储介质 |
| CN110888838B (zh) * | 2019-10-16 | 2024-03-08 | 平安科技(深圳)有限公司 | 基于对象存储的请求处理方法、装置、设备及存储介质 |
| CN110768989B (zh) * | 2019-10-29 | 2021-12-28 | 中国建设银行股份有限公司 | 一种基于云平台的权限控制方法、装置、设备及存储介质 |
| CN110768989A (zh) * | 2019-10-29 | 2020-02-07 | 中国建设银行股份有限公司 | 一种基于云平台的权限控制方法、装置、设备及存储介质 |
| CN111191297A (zh) * | 2019-12-31 | 2020-05-22 | 珠海奔图电子有限公司 | 安全管理信息获取方法、图像形成装置、存储介质 |
| CN111274167A (zh) * | 2020-01-21 | 2020-06-12 | 李岗 | 介质数据的保护方法及系统 |
| CN111367945A (zh) * | 2020-02-28 | 2020-07-03 | 平安医疗健康管理股份有限公司 | 报表查询方法、装置、设备及计算机可读存储介质 |
| CN111610935B (zh) * | 2020-05-22 | 2022-06-17 | 浪潮电子信息产业股份有限公司 | 一种访问控制方法、装置、设备、介质 |
| CN111610935A (zh) * | 2020-05-22 | 2020-09-01 | 浪潮电子信息产业股份有限公司 | 一种访问控制方法、装置、设备、介质 |
| CN111666578A (zh) * | 2020-06-08 | 2020-09-15 | 北京百度网讯科技有限公司 | 数据管理的方法、装置、电子设备及计算机可读存储介质 |
| CN111723363A (zh) * | 2020-06-18 | 2020-09-29 | 西安万像电子科技有限公司 | 数据导出方法及装置 |
| CN111756752A (zh) * | 2020-06-24 | 2020-10-09 | 北京金山云网络技术有限公司 | 对数据库的访问权限的控制方法、装置及电子设备 |
| CN112131588A (zh) * | 2020-09-25 | 2020-12-25 | 北京锐安科技有限公司 | 应用访问方法、装置、电子设备和存储介质 |
| CN112307515A (zh) * | 2020-11-27 | 2021-02-02 | 北京锐安科技有限公司 | 基于数据库的数据处理方法、装置、电子设备和介质 |
| CN112667569A (zh) * | 2020-12-23 | 2021-04-16 | 平安银行股份有限公司 | 特征方法、系统、计算机设备及计算机可读存储介质 |
| CN112667569B (zh) * | 2020-12-23 | 2024-04-16 | 平安银行股份有限公司 | 特征方法、系统、计算机设备及计算机可读存储介质 |
| CN112711696A (zh) * | 2020-12-30 | 2021-04-27 | 平安普惠企业管理有限公司 | 请求访问方法、装置、电子设备及存储介质 |
| CN112966314A (zh) * | 2021-02-03 | 2021-06-15 | 张德运 | 一种计算机平台与存储设备相互绑定认证方法和系统 |
| CN113285933A (zh) * | 2021-05-13 | 2021-08-20 | 京东数字科技控股股份有限公司 | 用户访问控制方法、装置、电子设备与存储介质 |
| CN113569110A (zh) * | 2021-07-23 | 2021-10-29 | 用友汽车信息科技(上海)股份有限公司 | 数据处理方法、数据处理系统、计算机设备和存储介质 |
| CN113569110B (zh) * | 2021-07-23 | 2022-09-27 | 用友汽车信息科技(上海)股份有限公司 | 数据处理方法、数据处理系统、计算机设备和存储介质 |
| CN113641868A (zh) * | 2021-08-19 | 2021-11-12 | 上海淇玥信息技术有限公司 | 一种用于资源保障投入的数据访问控制方法、装置和电子设备 |
| CN114489486A (zh) * | 2021-12-28 | 2022-05-13 | 无锡宇宁智能科技有限公司 | 行业数据长存储方法、设备及存储介质 |
| CN115001862B (zh) * | 2022-07-25 | 2022-11-15 | 阿里巴巴达摩院(杭州)科技有限公司 | 数据通信方法、存储介质及电子设备 |
| CN115225401A (zh) * | 2022-07-25 | 2022-10-21 | 北京天融信网络安全技术有限公司 | 访问控制方法、装置、电子设备及计算机可读存储介质 |
| CN115001862A (zh) * | 2022-07-25 | 2022-09-02 | 阿里巴巴达摩院(杭州)科技有限公司 | 数据通信方法、存储介质及电子设备 |
| CN116319809A (zh) * | 2022-12-27 | 2023-06-23 | 昆仑数智科技有限责任公司 | 数据操作的方法和系统 |
| CN116319809B (zh) * | 2022-12-27 | 2023-12-29 | 昆仑数智科技有限责任公司 | 数据操作的方法和系统 |
| CN116455603A (zh) * | 2023-03-13 | 2023-07-18 | 安庆吕阁妮网络科技有限公司 | 一种基于隔离加密的数据库访问方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110232292A (zh) | 数据访问权限认证方法、服务器及存储介质 | |
| US11599668B2 (en) | Securing access to confidential data using a blockchain ledger | |
| US10511638B2 (en) | Policy-based secure containers for multiple enterprise applications | |
| US11595392B2 (en) | Gateway enrollment for internet of things device management | |
| US11403413B2 (en) | Avoiding user session misclassification using configuration and activity fingerprints | |
| CN103597494B (zh) | 用于管理文档的数字使用权限的方法和设备 | |
| CN103607385B (zh) | 基于浏览器进行安全检测的方法和装置 | |
| EP2866411A1 (en) | Method and system for detecting unauthorized access to and use of network resources with targeted analytics | |
| US11070556B2 (en) | Context-based possession-less access of secure information | |
| CN108200050A (zh) | 单点登录服务器、方法及计算机可读存储介质 | |
| CN104246785A (zh) | 用于移动应用声誉的众包的系统和方法 | |
| US20130111592A1 (en) | Mobile application security and management service | |
| US20150121532A1 (en) | Systems and methods for defending against cyber attacks at the software level | |
| CN104662547A (zh) | 移动应用管理 | |
| JP2010152660A (ja) | リスクベース認証システムおよび危険度情報取得サーバならびにリスクベース認証方法 | |
| CN104680075A (zh) | 用于来自高级别应用程序许可的细粒度访问控制的框架 | |
| US20160284035A1 (en) | Crowd-sourced analysis of end user license agreements | |
| CN109286630B (zh) | 等保处理方法、装置、设备及存储介质 | |
| CN111460496A (zh) | 基于用户角色的权限配置方法、电子装置及存储介质 | |
| US20190392137A1 (en) | Security annotation of application services | |
| US10621337B1 (en) | Application-to-application device ID sharing | |
| US11106824B2 (en) | System and method for dynamic management of private data | |
| CN106209746A (zh) | 一种安全业务提供方法及服务器 | |
| Albettar | Evaluation and assessment of cyber security based on Niagara framework: a review | |
| Kobiela | The security of mobile business applications based on mCRM |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |