CN110602068A - 一种数据权限管理方法及相关产品 - Google Patents
一种数据权限管理方法及相关产品 Download PDFInfo
- Publication number
- CN110602068A CN110602068A CN201910810117.9A CN201910810117A CN110602068A CN 110602068 A CN110602068 A CN 110602068A CN 201910810117 A CN201910810117 A CN 201910810117A CN 110602068 A CN110602068 A CN 110602068A
- Authority
- CN
- China
- Prior art keywords
- integral
- client
- information
- identity information
- target data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请实施例公开了一种数据权限管理的方法以及相关产品,所述方法包括服务器接收第一客户端的身份信息以及积分信息,所述积分信息包括累计积分与积分标识。将所述身份信息与预设身份信息进行匹配。在所述身份信息与所述预设身份信息匹配成功的情况下,所述累计积分大于第一积分阈值时,获取与所述积分标识对应的目标数据标识信息。向所述第一客户端发送与所述目标数据标识信息对应的目标数据。采用本申请实施例,能对所有申请获取目标数据的客户端的数据权限进行管理,方便各个客户端获取数据的同时,也让数据库里的数据更具使用价值。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种数据权限管理方法及相关产品。
背景技术
随着大数据时代的到来,大数据的应用越来越广泛,尤其在商业领域,对信息的掌握程度甚至决定了企业未来的走向。
正因为信息具有如此重要的作用,很多重要数据的获取采取了付费方式。有的硬件设施能获取好几个领域的数据,但很大程度上,这些领域可能关联性很小,甚至毫无关联。因此很多企业一方面想要获取与本行业相关的数据,愿意为该硬件收集到的这部分数据付费,但另一方面又不愿意为该硬件收集的其他领域的相关数据浪费资源。很多资源共享平台的数据由于过于开放,非排他性导致数据价值降低,而且数据安全性也毫无保障。为了获取安全又排他性的数据资源,多个企业可以联合购买一个硬件设备获取到的不同领域的数据。
但如何管理这些多个主体共有的数据?如果各个模块的数据权限对各个主体完全开放,则极大可能导致数据资源的泄露。如何才能合理的划分模块数据的权限?以及拥有多模块数据权限的主体,如何实施权限的转让,才能更加方便,便捷。
发明内容
本申请实施例提供了一种数据权限管理方法及相关产品。
第一方面,本申请实施例提供了一种数据权限管理方法,应用于服务器,包括:
当有客户端申请获取数据库中的数据时,接收第一客户端的身份信息以及积分信息,所述积分信息包括累计积分与积分标识。将所述身份信息与预设身份信息进行匹配。在所述身份信息与所述预设身份信息匹配成功的情况下,所述累计积分大于第一积分阈值时,获取与所述积分标识对应的目标数据标识信息。向所述第一客户端发送与所述目标数据标识信息对应的目标数据。
可以看出,通过本方法的实施,由服务器对申请访问的客户端进行数据权限管理,极大地方便申请访问的客户端准确的从数据库中获取目标数据,同时,也方便数据获取权限的转让。
在一些可能实施的方式中,所述将所述身份信息与预设身份信息进行匹配之后,在所述身份信息与所述预设身份信息匹配不成功的情况下,所述累计积分大于第二积分阈值时,获取与所述积分标识对应的目标数据标识信息;向所述第一客户端发送与所述目标数据标识信息对应的目标数据。其中,所述第二积分阈值大于第一积分阈值。
在一些可能的实施方式中,所述匹配所述特征信息与先验信息,得到匹配结果之后,可包括:在所述身份信息与所述预设身份信息匹配不成功的情况下,所述累计积分小于第二积分阈值时,向所述第一客户端发送问询信息,所述问询信息用于提示所述第一客户端选择退出访问页面,或获取积分。
在一些可能的实施方式中,所述向所述第一客户端发送问询信息之后,可包括:接收所述第一客户端发送获取积分的反馈信息。从所述反馈信息中提取申请积分数量。根据所述获取积分量与所述积分标识生成问询页面。
在一些可能的实施方式中,所述根据所述申请积分数量与所述积分标识生成问询页面之后,可包括:向与所述积分标识关联的n个授权客户端发送所述问询页面。其中,n≥1,n个授权客户端中每个授权客户端的累计积分大于第一积分阈值。接收所述n个授权客户端中每个授权客户端发送的问询反馈页面,得到多个积分转让许可信息。根据所述积分转让许可信息,向所述第一客户端转让所述申请积分数量。
在一些可能实施方式中,所述向所述第一客户端发送与所述目标数据标识信息对应的目标数据之后,可包括:计算所述第一客户端的次余累计积分t,t=m+i+j;
存储所述次余累计积分t。
其中,m为所述第一客户端的累计积分,m≥0;i为预先设定获取一次所述目标数据的积分消耗,i≤0;j为所述申请积分数量,j≥0。
第二方面,本申请实施例还提供一种数据权限管理装置,应用于服务器,包括:
接收单元,用于接收第一客户端的身份信息以及积分信息,所述积分信息包括累计积分与积分标识;
匹配单元,用于将所述身份信息与预设身份信息进行匹配;
获取单元,用于在所述身份信息与所述预设身份信息匹配成功的情况下,所述累计积分大于第一积分阈值时,获取与所述积分标识对应的目标数据标识信息;
发送单元,用于向所述第一客户端发送与所述目标数据标识信息对应的目标数据。
在一些可能的实施方式中,所述向所述第一客户端发送与所述目标数据标识信息对应的目标数据之后,所述服务器还可包括:
计算单元,用于计算所述第一客户端的次余累计积分t,t=m+i+j;
存储单元,用于所述次余累计积分t。
其中,m为所述第一客户端的累计积分,m≥0;i为预先设定获取一次所述目标数据的积分消耗,i≤0;j为所述申请积分数量,j≥0。
第三方面,本申请实施例还提供一种服务器,包括:
处理器、存储器、通信接口,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序包括用于执行如权利要求1-6任一项所述的方法中的步骤的指令。
第四方面,本申请实施例还提供一种计算机可读存储介质,存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如权利要求1-6任一项所述的方法。
第五方面,本申请实施例提供了一种计算机程序产品,其中,上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,上述计算机程序可操作来使计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获取其他的附图。
图1是本申请实施例提供的一种通信系统的结构示意图;
图2-A是本申请实施例提供的一种数据权限方法的流程示意图;
图2-B是本申请实施例提供的一种访问请求页面的示意图;
图2-C是本申请实施例提供的一种数据库包含的子数据库的示意图;
图2-D是本申请实施例提供的一种授权客户端对应主体数据权限的示意图;
图3-A是本申请实施例提供的另一种数据权限管理方法的流程示意图;
图3-B是本申请实施例提供的另一种确定积分申请的流程图示意图;
图3-C是本申请实施例提供的另一种确定转让积分的流程图示意图;
图3-D是本申请实施例提供的一种问询反馈页面的示意图;
图4是本申请实施例提供的一种数据权限管理装置单元结构的示意图;
图5是本申请实施例提供的一种服务器的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
下面对本申请实施例进行详细介绍。
首先,请参看图1,图1是本申请实施例提供的一种通信系统的结构示意图,通信系统可包括通过网络互连的数据库110,和对数据权限进行管理的服务器120,以及对所述数据库具有访问权限或者满足条件后方可访问的若干个客户端130等。本申请实施例主要应用于服务器,服务器例如可以包括分布式存储服务器、传统服务器、大型存储系统、台式电脑、笔记本电脑、平板电脑、掌上电脑、智能手机、便携式数字播放器、智能手表以及智能手环等。本申请实施例中,客户端包括但不限于带通讯功能的设备、智能手机、平板电脑、笔记本电脑、台式电脑、便携式数字播放器、智能手环以及智能手表等。
本申请实施例的技术方案可以基于图1举例所示架构的通信系统或其形变架构来具体实施。
再次,参见图2-A,图2-A是本申请实施例提供的一种数据权限管理方法的流程示意图,这种方法可包括但不限于如下步骤:
201、服务器接收第一客户端的身份信息以及积分信息,所述积分信息包括累计积分与积分标识。
在一种实施例中,服务器接收第一客户端的身份信息以及积分信息,所述积分信息包括累计积分与积分标识,可以是通过第一客户端发送的一个访问请求,所述访问请求里面包含所述第一客户端的身份信息以及积分信息,所述积分信息包括累计积分与积分标识。
在另外一种实施例中,服务器接收第一客户端的身份信息以及积分信息,所述积分信息包括累计积分与积分标识,可以是在所述服务器接收所述第一客端发送的一个访问请求指令后,生成了一个问询页面,并且向所述第一客户端发送所述问询页面。所述第一客户端在标记所述问询页面后,形成了一个问询反馈页面,并向所述服务器发送了所述问询反馈页面,问询反馈页面包含所述第一客户端的身份信息以及积分信息,所述积分信息包括累计积分与积分标识。
其中,所述身份信息可以包括第一客户端对应主体的名称以及代号,所述代号可以是文字、符号、字符、图形中的任意一种或多种。如图2-B所示,用户名称是“S公司”,代码为“01”。积分信息包括累计积分与积分标识,仍以图2-B所示,用户名称为“S公司”,代码为“01”的主体,其积分信息为“第一模块-30”,第一模块为积分标识,30为累计积分数量。意味着该主体拥有第一模块的积分,且累计积分为30分。当然积分标识还可以是符号、数字或者图形等形式。
202、将所述身份信息与预设身份信息进行匹配;
在一些实施例中,可以理解为所述服务器预先对部分客户端进行了授权,并且预先存储了这些授权客户端的身份信息与身份信息代号。在获取第一客户端的身份信息后,服务器提取预设的身份信息,预设的身份信息可以是多个授权客户端的身份信息,包含文字、图案、字符、数字中的任一种,将其进行匹配。
具体的,可以理解为,比如在购买某一硬件设备时,该硬件设备具有数据收集功能,收集到的数据存储于数据库系统中,如图2-C所示,数据库包含三个子数据库,按照数据内容的差异分为第一模块,第二模块、第三模块,对应于不同的数据产品。多个模块在内容上相对独立,但共存于该数据库中,可以是多个领域的数据模块,也可以是多个领域数据包。如图2-D所示,比如第一模块对应电子围栏产品,占比为25%,第二模块对应防盗追踪产品,占比35%,第三模块对应保险理赔产品,占比:40%。参与购买S公司、X公司、Y公司,根据各自的需要分别购买了电子围栏产品,防盗追踪产品,以及保险理赔产品。
因此,服务器会预先对参与购买的三个公司进行授权。可以按照购买时出资的比例以及购买的数据产品授予S公司第一模块的数据权限、X公司第二模块的数据权限、Y公司第三模块的数据权限。为了便于各个参与购买该硬件设备的公司数据访问以及获取权限的转让,可以约定授予各个参与购买该硬件设备的公司一定数量的积分,以积分的数量对应权限的多少。比如,S公司第一模块的累计积分250分;X公司第二模块的累计积分350分;Y公司第三模块的累计积分400分。当然也可以以其他形式来区分各个购买主体的权限,在此不一一列举。
203、在所述身份信息与所述预设身份信息匹配成功的情况下,所述累计积分大于第一积分阈值时,获取与所述积分标识对应的目标数据标识信息;
在一种可能的实施例中,所述身份信息与所述预设身份信息匹配成功的情况,可以是所示第一客户端的身份信息中的名称或者代码中的任意一种或多种,与预设身份信息中多个授权客户端中的任意一个授权客户端的名称或者代码相同或者相似,并且密码验证通过。
更进一步的,在所述第一客户端的身份信息验证通过后,并且根据将所述第一客户端的累计积分与第一积分阈值进行匹配。第一积分阈值可以界定为,申请访问的客户端(此实施例中为所述第一客户端)要获取目标数据库中的数据,需要满足的最低积分要求。第一积分阈值可以是20、18、27.5或者14等。当所述第一积分阈值为20时,所述第一客户端的累计积分30大于第一积分阈值。
因此更进一步的,服务器根据所述第一客户端的积分信息中的积分标识,确定对应于所述第一客户端的积分信息中的积分标识(如图2-B所示)第一模块,对应于数据库中目标数据标识信息的第一模块。上述积分标识可以是文字,数字、字符、图形中的任意一种或多种。
204、向所述第一客户端发送与所述目标数据标识信息对应的目标数据。
在一种可能的实施例中,服务器获取与所述积分标识对应的目标数据标识信息之后,提取所述数据库中目标数据标识对应目标数据,再将所述数据进行预处理,处理为便于发送和接收的数据形式,比如数据包或者压缩包之后,还可以对该数据包利用公钥进行加密,形成加密数据包。再将所述数据包与解密私钥以不同的路径向所述第一客户端发送,提高数据发送过程的安全性。第一客户端在接收到所述加密数据包之后,利用接收到的解密私钥对加密数据包进行解密,获取免密的数据包。方便查看和使用数据包中的数据。
与上述图2-A所示的实施例一致地,请参阅图3-A,图3-A是本申请实施例提供的另一种数据权限管理方法的流程示意图,这种方法可包括但不限于如下步骤:
301、服务器接收第一客户端的身份信息以及积分信息,所述积分信息包括累计积分与积分标识。
302、将所述身份信息与预设身份信息进行匹配。
303、在所述身份信息与所述预设身份信息匹配成功的情况下,所述累计积分大于第一积分阈值时,获取与所述积分标识对应的目标数据标识信息。
在一种可能的实施例中,所述身份信息与所述预设身份信息匹配成功的情况下,所述累计积分大于第一积分阈值时,获取与所述积分标识对应的目标数据标识信息。
在另一种可能的实施例中,也可以在所述身份信息与所述预设身份信息匹配不成功的情况下,所述累计积分大于第二积分阈值时,获取与所述积分标识对应的目标数据标识信息。
具体的,所述第一客户端的身份信息与所述预设身份信息匹配不成功的情况下,即所述第一客户端并非上述预先获得授权的客户端。在这种情况下,所述第一客户端的累计积分大于第二积分阈值时,所述服务器方可获取与所述积分标识对应的目标数据标识信息。其中第二积分阈值大于上述第一积分阈值。在上述所述第一积分阈值为20时,第二积分阈值可以为26,22.5、29或者33等。在一种可能的实施例中,可以设定第二积分阈值为33。在其他可能的实施例中,也可以为所述第二积分阈值赋予其他任何一个大于第一积分阈值的数值。在此以第二积分阈值为33为例。
但在另外的一种可能的实施方式中,所述第一客户端的身份信息与所述预设身份信息匹配不成功的情况下,所述第一客户端的累计积分小于第二积分阈值。比如可能的当第一客户端的累计积分为30,所述第二积分阈值为40时,所述第一客户端的累计积分30明显小于第二积分阈值40。服务器判断所述第一客户端不满足获取目标数据库中目标数据的权限。为了让所述第一客户端能够成功获取目标数据,如图3-B确定积分申请的流程图所示,所述方法还包括但不限于以下步骤:
3031、服务器向所述第一客户端发送问询信息,所述问询信息用于提示所述第一客户端选择退出访问页面,或获取积分。
举例而言,所述问询信息既可以是以页面的形式呈现,又可以的一个包含了IP(Internet Protocol Address)地址的链接,通过点击该链接能跳转到所述选项页面,所述第一客户端通过点击该选项页面中的选项,做出选择。
3032、接收所述第一客户端发送获取积分的反馈信息。
在一种可能的实施方式中,可以理解为,服务器接收了所述第一客户端的“获取积分”的选项后,所述服务器向所述第一客户端发送另一个问询信息,问询所述第一客户端对应主体想要获取的积分数量以及积分标识。第一客户端在接收到所述问询信息后,向服务器发送了一个反馈信息。服务器接收了所述反馈信息。
3033、从所述反馈信息中提取申请积分数量。
举例而言,服务器接收所述反馈信息之后,对反馈信息进行处理,便于从走提取所述第一客户端申请的积分数量与积分标识。所述积分标识既有可能与第一次获取的积分标识相同,也可以不同。在一个可能的实施例中,以两次获取的积分标识相同为例。比如第一客户端申请第一模块的积分,积分数量为40分。
3034、服务器根据所述获取积分量与所述积分标识生成问询页面。
304、向所述第一客户端发送与所述目标数据标识信息对应的目标数据。
服务器在确定所述第一客户端在累计积分不满足访问权限的情况下,想要获取积分后继续访问,并且服务器通过从所述反馈信息中提取,得到了所述第一客户端申请的积分标识与积分数量后,如图3-C确定转让积分的流程图所示,具体还包括但不限于以下步骤:
3041、向与所述积分标识关联的n个授权客户端发送所述问询页面。
其中,n≥1,n个授权客户端中每个授权客户端的累计积分大于第一积分阈值。举例而言,当积分标识为第一模块时,n=3,即与第一模块关联的预设的授权客户端对应的主体有三个,分别是企业A,企业B、企业C(主体既可以是企业也可以是个人),但其中累计积分大于积分阈值的只有企业A和企业B。在一种可能的实施例中,服务器向所述企业A,企业B发送问询页面。
3042、接收所述n个授权客户端中每个授权客户端发送的问询反馈页面,得到多个积分转让许可信息。
如图3-D所示的问询反馈页面,为所述多个问询反馈页面中的某一个。如图3-D所示,从所述问询反馈页面中获取的积分转让许可信息包括:企业A同意向第一客户端对应的主体(企业或者个人)转让第一模块对应的数据积分,积分数量为20分。所述问询反馈页面还用于提示所述企业A当前剩余的累计积分。
3043、整合所述多个积分转让许可信息,得到最终转让许可信息。
在一种可能的实施例中,可以理解服务器获取了多个积分转让信息,如上述3034中所述,企业A同意向第一客户端对应的主体(企业或者个人)转让第一模块对应的数据积分,积分数量为20分;在这种实施例中企业B可以同意,也可以不同意向第一客户端对应的主体(企业或者个人)转让第一模块对应的数据积分。假设企业B可以同意,也可以不同意向第一客户端对应的主体(企业或者个人)转让第一模块对应的数据积分,积分数量为10分。服务器接收到这些积分转让许可信息后,便对其进行整合,得到同意向第一客户端对应的主体(企业或者个人)转让第一模块对应的数据积分,积分数量为30分(企业A同意转让的积分加上企业B同意转让的积分)。
3043、根据所述最终转让许可信息,向所述第一客户端转让所述申请积分数量。
在一种可能的实施例中,所述最终转让许可信息包含的积分数量若等于所述第一客户端申请积分数量,比如前者为30分,后者也为30分时,则直接向所述第一客户端转让所述申请积分数量。
在另一种可能的实施例中,所述最终转让许可信息包含的积分数量若大于所述第一客户端申请积分数量,比如前者为40分,后者为30分时,则可以随机从企业A与企业B的累计积分里转让一部分,使二者转让的积分数量等于所述第一客户端申请的积分数量,最终转让第一客户端申请转让的积分数量。也可以按照企业A与企业B预设的权限权重从企业A与企业B的累计积分里转让积分,使二者转让的积分数量等于所述第一客户端申请的积分数量,最终转让第一客户端申请转让的积分数量。
305、计算次余累计积分。
具体而言,服务器不仅计算第一客户端的次余累计积分,同样的,服务器还要计算授权客户端的积分,便于存储和查看重要积分信息。
在一种实施例中,以计算第一客户端的次余累计积分为例,可以按照以下公式进行计算:t=m+i+j;其中,m为所述第一客户端的累计积分,m≥0;i为预先设定获取一次所述目标数据的积分消耗,i≤0;j为所述申请积分数量,j≥0。
具体举例而言,预先设定客户端(包含任意一个访问数据库的客户端)获取一次目标数据库中的数据,累计积分m为30分,积分消耗i为-5分,同理,也可以是其他分值。所述第一客户端,申请积分数量j为30分,则所述第一客户端的次余累计积分t,t=30+(-5)+30=55分。对其他授权客户端的次余累计积分的计算可以参照此公式得出,在此不再赘述。所述第一客户端也可以是,也可以不是所述授权客户端。
306、存储所述次余累计积分。
具体而言,服务器在计算完所述次余累计积分之后,还要将所述次余累计积分进行存储,方便后续的管理,同时也方便各个授权客户端随时查看各自的累计积分。在一种可能的实施方式中,可以理解为,既可以将所述次余累计积分关联决策主体信息,存储至分布式数据存储系统中,也可以将所述次余累计积分关联决策主体信息存储至集中式存储器中。无论是分布式数据存储系统,抑或集中式存储器都既可以是服务器的内设功能模块或者硬件,也可以是关联服务器的外置存储系统。
另外,整个数据权限管理过程中,涉及到的信息都可以存储至分布式数据存储系统中,或者存储至集中式存储器中。在此不再一一赘述。
本申请实施例可以根据上述方法示例对上述服务器进行功能单元的划分,例如,可以对应各个功能划分各个功能单元,也可以将两个或两个以上的功能集成在一个处理单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。需要说明的是,本申请实施例中对单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
图4是本申请实施例中所涉及的数据权限管理装置400的功能单元组成框图。该数据权限管理装置400,包括接收单元401、匹配单元402、获取单元403和发送单元404,其中,
所述接收单元401,用于接收第一客户端的身份信息以及积分信息,所述积分信息包括累计积分与积分标识;
所述匹配单元402,用于将所述身份信息与预设身份信息进行匹配;
所述获取单元403,用于在所述身份信息与所述预设身份信息匹配成功的情况下,所述累计积分大于第一积分阈值时,获取与所述积分标识对应的目标数据标识信息;
所述发送单元404,用于向所述第一客户端发送与所述目标数据标识信息对应的目标数据。
其中,所述数据权限管理装置400还可以包括存储单元405,计算单元406,用于存储服务器的程序代码和数据。所述匹配单元402、所述获取单元403和所述计算单元406,可以是处理器,所述接收单元401,发送单元404可以是收发器,存储单元405可以是存储器。
在一个可能的示例中,所述将所述身份信息与预设身份信息进行匹配之后,所述发送单元404还用于,在所述身份信息与所述预设身份信息匹配不成功的情况下,所述累计积分小于第二积分阈值时,向所述第一客户端发送问询信息,所述问询信息用于提示所述第一客户端选择退出访问页面,或获取积分。
在一个可能的示例中,所述根据所述申请积分数量与所述积分标识生成问询页面之后,所述发送单元404还用于,向与所述积分标识关联的n个授权客户端发送所述问询页面;其中,n≥1,n个授权客户端中每个授权客户端的累计积分大于第一积分阈值。
所述接收单元401,还用于接收所述n个授权客户端中每个授权客户端发送的问询反馈页面,得到多个积分转让许可信息。
所述服务器400还包括转让单元407,所述转让单元407用于根据所述积分转让许可信息,向所述第一客户端转让所述申请积分数量。
本申请实施例还提供了一种服务器500,如图5所示:包括处理器501、通信接口502、存储器503以及一个或多个程序504。其中,上述一个或多个程序504被存储在上述存储器503中,并且被配置由上述处理器501执行,上述程序包括用于执行本申请上述实施例中的数据权限管理方法的步骤的指令。
其中,处理器501可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)、PLA(Programmable Logic Array,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器501也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(Central ProcessingUnit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器501可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器501还可以包括AI(Artificial Intelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器503可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器503还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。本实施例中,存储器503至少用于存储以下计算机程序,其中,该计算机程序被处理器501加载并执行之后,能够实现前述任一实施例公开的数据权限管理方法中的相关步骤。另外,存储器503所存储的资源还可以包括操作系统和数据等,存储方式可以是短暂存储或者永久存储。其中,操作系统可以包括Windows、Unix、Linux等。数据可以包括但不限于终端交互数据、终端设备信号等。
在一些实施例中,服务器还可包括有输入输出接口、通信接口、电源以及通信总线。
本领域技术人员可以理解,本实施例公开的结构并不构成对服务器的限定,可以包括更多或更少的组件。
本申请提供的服务器,包括存储器和处理器,处理器在执行存储器存储的程序时,能够实现如下方法:接收第一客户端的身份信息以及积分信息,所述积分信息包括累计积分与积分标识;将所述身份信息与预设身份信息进行匹配;
在所述身份信息与所述预设身份信息匹配成功的情况下,所述累计积分大于第一积分阈值时,获取与所述积分标识对应的目标数据标识信息;向所述第一客户端发送与所述目标数据标识信息对应的目标数据。
本申请实施例还提供一种计算机存储介质,其中,该计算机存储介质存储用于电子数据交换的计算机程序,该计算机程序使得计算机执行如上述方法实施例中记载的任一方法的部分或全部步骤,上述计算机包括服务器。
本申请实施例还提供一种计算机程序产品,上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,上述计算机程序可操作来使计算机执行如上述方法实施例中记载的任一方法的部分或全部步骤。该计算机程序产品可以为一个软件安装包,上述计算机包括服务器。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的服务器,可通过其它的方式实现。例如,以上所描述的服务器实施例仅仅是示意性的,例如上述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储器中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例上述方法的全部或部分步骤。而前述的存储器包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本申请的部分实施例而已,当然不能以此来限定本申请之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本申请权利要求所作的等同变化,仍属于发明所涵盖的范围。
Claims (10)
1.一种数据权限管理方法,其特征在于,应用于服务器,所述方法包括:
接收第一客户端的身份信息以及积分信息,所述积分信息包括累计积分与积分标识;
将所述身份信息与预设身份信息进行匹配;
在所述身份信息与所述预设身份信息匹配成功的情况下,所述累计积分大于第一积分阈值时,获取与所述积分标识对应的目标数据标识信息;
向所述第一客户端发送与所述目标数据标识信息对应的目标数据。
2.根据权利要求1所述的方法,其特征在于,所述将所述身份信息与预设身份信息进行匹配之后,所述方法还包括:
在所述身份信息与所述预设身份信息匹配不成功的情况下,所述累计积分大于第二积分阈值时,获取与所述积分标识对应的目标数据标识信息;
向所述第一客户端发送与所述目标数据标识信息对应的目标数据;
其中,所述第二积分阈值大于第一积分阈值。
3.根据权利要求1或2任一项所述的方法,其特征在于,所述将所述身份信息与预设身份信息进行匹配之后,所述方法还包括:
在所述身份信息与所述预设身份信息匹配不成功的情况下,所述累计积分小于第二积分阈值时,向所述第一客户端发送问询信息,所述问询信息用于提示所述第一客户端选择退出访问页面,或获取积分。
4.根据权利要求3所述的方法,其特征在于,所述向所述第一客户端发送问询信息之后,所述方法还包括:
接收所述第一客户端发送获取积分的反馈信息;
从所述反馈信息中提取申请积分数量;
根据所述获取积分量与所述积分标识生成问询页面。
5.根据权利要求4所述的方法,其特征在于,所述根据所述申请积分数量与所述积分标识生成问询页面之后,所述方法还包括:
向与所述积分标识关联的n个授权客户端发送所述问询页面;
其中,n≥1,n个授权客户端中每个授权客户端的累计积分大于第一积分阈值;
接收所述n个授权客户端中每个授权客户端发送的问询反馈页面,得到多个积分转让许可信息;
根据所述积分转让许可信息,向所述第一客户端转让所述申请积分数量。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述向所述第一客户端发送与所述目标数据标识信息对应的目标数据之后,所述方法还包括:
计算所述第一客户端的次余累计积分t,t=m+i+j;
存储所述次余累计积分t;
其中,m为所述第一客户端的累计积分,m≥0;
i为预先设定获取一次所述目标数据的积分消耗,i≤0;
j为所述申请积分数量,j≥0。
7.一种数据权限管理装置,其特征在于,应用于服务器,包括:
接收单元,用于接收第一客户端的身份信息以及积分信息,所述积分信息包括累计积分与积分标识;
匹配单元,用于将所述身份信息与预设身份信息进行匹配;
获取单元,用于在所述身份信息与所述预设身份信息匹配成功的情况下,所述累计积分大于第一积分阈值时,获取与所述积分标识对应的目标数据标识信息;
发送单元,用于向所述第一客户端发送与所述目标数据标识信息对应的目标数据。
8.根据权利要求7所述的数据权限管理装置,其特征在于,所述向所述第一客户端发送与所述目标数据标识信息对应的目标数据之后,所述服务器还包括:
计算单元,用于计算所述第一客户端的次余累计积分t,t=m+i+j;
存储单元,用于所述次余累计积分t;
其中,m为所述第一客户端的累计积分,m≥0;
i为预先设定获取一次所述目标数据的积分消耗,i≤0;
j为所述申请积分数量,j≥0。
9.一种服务器,其特征在于,包括处理器、存储器、通信接口,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序包括用于执行如权利要求1-6任一项所述的方法中的步骤的指令。
10.一种计算机可读存储介质,其特征在于,存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如权利要求1-6任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910810117.9A CN110602068B (zh) | 2019-08-29 | 2019-08-29 | 一种数据权限管理方法及相关产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910810117.9A CN110602068B (zh) | 2019-08-29 | 2019-08-29 | 一种数据权限管理方法及相关产品 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110602068A true CN110602068A (zh) | 2019-12-20 |
| CN110602068B CN110602068B (zh) | 2022-08-09 |
Family
ID=68856365
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910810117.9A Active CN110602068B (zh) | 2019-08-29 | 2019-08-29 | 一种数据权限管理方法及相关产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110602068B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112950314A (zh) * | 2021-02-26 | 2021-06-11 | 腾竞体育文化发展(上海)有限公司 | 购票资格的确定方法、装置、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100122347A1 (en) * | 2008-11-13 | 2010-05-13 | International Business Machines Corporation | Authenticity ratings based at least in part upon input from a community of raters |
| CN102780709A (zh) * | 2012-08-21 | 2012-11-14 | 广东利为网络科技有限公司 | 一种权限管理方法和权限管理系统 |
| CN104636645A (zh) * | 2015-01-27 | 2015-05-20 | 腾讯科技(深圳)有限公司 | 数据访问的控制方法及装置 |
| US20170011226A1 (en) * | 2010-11-24 | 2017-01-12 | Skai, Inc. | System and method for access control and identity management |
| CN108182627A (zh) * | 2018-01-19 | 2018-06-19 | 上海锐垚科技有限公司 | 一种根据用户行为实现用户信用评估的系统 |
| CN109246080A (zh) * | 2018-08-03 | 2019-01-18 | 广东工业大学 | 一种资源共享方法、装置、设备及计算机可读存储介质 |
-
2019
- 2019-08-29 CN CN201910810117.9A patent/CN110602068B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100122347A1 (en) * | 2008-11-13 | 2010-05-13 | International Business Machines Corporation | Authenticity ratings based at least in part upon input from a community of raters |
| US20170011226A1 (en) * | 2010-11-24 | 2017-01-12 | Skai, Inc. | System and method for access control and identity management |
| CN102780709A (zh) * | 2012-08-21 | 2012-11-14 | 广东利为网络科技有限公司 | 一种权限管理方法和权限管理系统 |
| CN104636645A (zh) * | 2015-01-27 | 2015-05-20 | 腾讯科技(深圳)有限公司 | 数据访问的控制方法及装置 |
| CN108182627A (zh) * | 2018-01-19 | 2018-06-19 | 上海锐垚科技有限公司 | 一种根据用户行为实现用户信用评估的系统 |
| CN109246080A (zh) * | 2018-08-03 | 2019-01-18 | 广东工业大学 | 一种资源共享方法、装置、设备及计算机可读存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112950314A (zh) * | 2021-02-26 | 2021-06-11 | 腾竞体育文化发展(上海)有限公司 | 购票资格的确定方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110602068B (zh) | 2022-08-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102044751B1 (ko) | 블록체인 기반 사용자 인증에 따른 보상을 제공하는 방법 | |
| EP3786871A1 (en) | Vehicle-related information processing method based on blockchain and device thereof | |
| CN110326251A (zh) | 提供使用交叉验证特征来验证用户的通用分散解决方案的系统和方法 | |
| US11917075B2 (en) | Multi-signature security account control system | |
| WO2020014512A1 (en) | Blockchain operating system | |
| CN108711051A (zh) | 一种基于区块链的知识产权交易共享平台及方法 | |
| CN111612167B (zh) | 机器学习模型的联合训练方法、装置、设备及存储介质 | |
| CN106778303A (zh) | 授权策略优化方法及授权策略优化装置 | |
| CN110210207A (zh) | 授权方法及设备 | |
| CN114666159B (zh) | 一种云服务系统、方法、装置、设备和介质 | |
| CN107682336A (zh) | 一种基于地理位置的身份验证方法及装置 | |
| US20230068770A1 (en) | Federated model training method and apparatus, electronic device, computer program product, and computer-readable storage medium | |
| CN108268799A (zh) | 数据查询系统和方法、存储介质、终端 | |
| CN111612452A (zh) | 一种基于区块链的知识产权管理系统及方法 | |
| CN106778178A (zh) | 指纹名片的调用方法及装置 | |
| CN110602068B (zh) | 一种数据权限管理方法及相关产品 | |
| CN114040411A (zh) | 一种设备绑定方法、装置、电子设备及存储介质 | |
| CN116015840B (zh) | 一种数据操作审计方法、系统、设备及存储介质 | |
| CN112487453A (zh) | 一种基于中央协调方的数据安全共享方法及装置 | |
| CN111259430A (zh) | 数据处理方法及其装置、电子设备、计算机存储介质 | |
| US20200145200A1 (en) | Attribute-based key management system | |
| CN111078649A (zh) | 基于区块链的云上文件存储方法、装置及电子设备 | |
| CN107403107B (zh) | 一种基于多点协作机制的数据安全管理方法及系统 | |
| CN113254989B (zh) | 目标数据的融合方法、装置和服务器 | |
| CN108108310A (zh) | 一种数据处理方法、装置及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |