CN110610072B - 一种数据鉴权方法及装置 - Google Patents

一种数据鉴权方法及装置 Download PDF

Info

Publication number
CN110610072B
CN110610072B CN201910840267.4A CN201910840267A CN110610072B CN 110610072 B CN110610072 B CN 110610072B CN 201910840267 A CN201910840267 A CN 201910840267A CN 110610072 B CN110610072 B CN 110610072B
Authority
CN
China
Prior art keywords
data
score
identification
grade
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910840267.4A
Other languages
English (en)
Other versions
CN110610072A (zh
Inventor
周成
张永强
李小伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan dream database Co.,Ltd.
Original Assignee
Wuhan Dameng Database Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Dameng Database Co Ltd filed Critical Wuhan Dameng Database Co Ltd
Priority to CN201910840267.4A priority Critical patent/CN110610072B/zh
Publication of CN110610072A publication Critical patent/CN110610072A/zh
Application granted granted Critical
Publication of CN110610072B publication Critical patent/CN110610072B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Collating Specific Patterns (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及数据安全技术领域,公开了一种数据鉴权方法,包括以下步骤:获取登录用户的权限分值和权限等级;鉴定待显示数据的价值并进行打分得到鉴定分值以及鉴定等级;判断所述权限分值是否小于所述鉴定分值,判断所述权限等级是否小于所述鉴定等级,如果所述权限分值小于所述鉴定分值或者所述权限等级低于所述鉴定等级,是则生成与所述鉴定等级相应的价值标签;以所述价值标签代替所述待显示数据进行掩码显示。本发明提供的数据鉴权方法,在保证数据安全的同时更便于用户获取自身权限等级外的数据的权限。

Description

一种数据鉴权方法及装置
技术领域
本发明涉及数据安全技术领域,具体涉及一种数据鉴权方法及装置。
背景技术
为保证数据安全,在进行数据显示时,通过会进行数据鉴权,通过鉴权使得用户只能获取自身权限等级内的数据,而自身权限等级外的数据则用其他字符代替,实现掩码显示。如果用户想查看自身权限外的数据,则需要进行查看申请,申请通过才能查看。然后由于数据采用掩码显示时,用户无法得知数据内容和价值,也就无法知道是否需要申请恢复正常显示,通常需要通过多次申请尝试后才能得到想要的数据,使得数据鉴权实现数据安全的同时为用户带来诸多不便。
发明内容
本发明的目的在于克服上述技术不足,提供一种数据鉴权方法及装置,解决现有技术中数据鉴权实现数据安全显示的同时影响用户获取数据的便利性的技术问题。
为达到上述技术目的,本发明的技术方案提供一种数据鉴权方法,包括以下步骤:
获取登录用户的权限分值和权限等级;
鉴定待显示数据的价值并进行打分得到鉴定分值以及鉴定等级;
判断所述权限分值是否小于所述鉴定分值,判断所述权限等级是否小于所述鉴定等级,如果所述权限分值小于所述鉴定分值或者所述权限等级低于所述鉴定等级,是则生成与所述鉴定等级相应的价值标签;
以所述价值标签代替所述待显示数据进行掩码显示。
本发明还提供一种数据鉴权装置,包括处理器以及存储器,所述存储器上存储有计算机程序,所述计算机程序被所述处理器执行时,实现所述数据鉴权方法。
本发明还提供一种计算机存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现所述数据鉴权方法。
与现有技术相比,本发明的有益效果包括:本发明在登录用户的权限分值小于鉴权分值,或者登录用户的权限等级小于鉴权范围时,对数据进行掩码显示,从而保护数据安全。通过生成与鉴定等级相应的价值标签进行掩码显示,使得对数据进行安全保护的同时,便于用户可根据价值标签判断掩码显示的数据的价值高低,从便于用户准确提出符合自身需求的查看申请,而不是盲目的尝试进行查看申请,效率低下。
附图说明
图1是本发明提供的数据鉴权方法一实施方式的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例1
如图1所示,本发明的实施例1提供了数据鉴权方法,其特征在于,包括以下步骤:
S1、获取登录用户的权限分值和权限等级;
S2、鉴定待显示数据的价值并进行打分得到鉴定分值以及鉴定等级;
S3、判断所述权限分值是否小于所述鉴定分值,判断所述权限等级是否小于所述鉴定等级,如果所述权限分值小于所述鉴定分值或者所述权限等级低于所述鉴定等级,是则生成与所述鉴定等级相应的价值标签;
S4、以所述价值标签代替所述待显示数据进行掩码显示。
本发明实施例提供的数据鉴权方法,首先对每一行待显示数据都打上鉴定分值和鉴定等级,使用者登录后的权限信息中则包含相应的权限分值和权限等级,分值可以决定数据正常显示或掩码显示,等级可以区分数据的价值高低,从而使得用户虽然无法直接获取掩码显示数据,但可根据等级判断掩码显示数据的价值高低。同样是掩码显示的数据,有些数据价值高,有些数据价值低,通过与鉴定等级相应的价值标签作为掩码进行显示,价值标签可以让用户不用花费太多力气就可以判断数据价值,便于用户准确发送申请需要恢复正常显示的数据,避免了通过多次申请后仍得到低价值的数据。
具体的,实现过程则通过自定义的数据库函数实现,定义数据库函数(A1,A2,B1,B2),其中A1代表鉴定分值,A2代表鉴定等级,B1代表权限分值,B2代表权限等级,当权限分值小于鉴定分值或者权限等级低于鉴定等级时,返回字符“F”,否则返回字符“T”,然后通过返回的字符来决定“正常显示”或“掩码替代显示”的方式来对每一行数据进行动态展示。
优选的,如果所述权限分值不小于所述鉴定分值且所述权限等级不低于所述鉴定等级,则直接显示所述待显示数据。
权限分值不小于鉴定分值,且权限等级不低于鉴定等级,则说明用户有查看权限,因此正常显示待显示的数据。
优选的,还包括:
根据登录用户的价值需求,针对价值标签与所述价值需求相匹配的掩码显示数据发送查看申请,如果申请通过,则将掩码显示的数据修改为直接显示。
当登陆用户对掩码显示数据有正常显示需求时,根据价值标签可判断数据价值,从而根据自身价值需求选取相应价值标签的数据发送查看申请,完成新一轮数据鉴权,即后置鉴权过程,解决了目前后置数据鉴权过程中用户层不便对结果集进行价值判断并动态处理的问题,将复杂的后置数据鉴权过程变得相对容易的多。
优选的,所述鉴定等级的划分数量与所述价值标签的数量相等且一一对应,各所述价值标签分别为数量不同的字符,所述价值标签所包含的字符的数量与所述鉴定等级的高低成正比。
对于掩码显示的数据,通过价值标签对其进行显示。例如:鉴定等级划分为一级、二级、三级、四级以及五级,一级对应的价值标签为“★”,二级对应的价值标签为“★★”,三级对应的价值标签为“★★★”,四级对应的价值标签为“★★★★”,五级对应的价值标签为“★★★★★”,“★”越多表示价值越高,从而用户可方便的根据价值标签判断数据价值。
优选的,获取登录用户的权限分值和权限等级,具体为:
进行用户注册,并为各用户分配相应权限分值和相应权限等级;
用户登录时,查询登录用户的权限分值和权限等级。
用户注册时分配权限,用户登录时获取其相应权限信息,从而实现数据鉴权和显示。
实施例2
本发明的实施例2提供了数据鉴权装置,包括处理器以及存储器,所述存储器上存储有计算机程序,所述计算机程序被所述处理器执行时,实现以上实施例提供的所述数据鉴权方法。
具体的,数据鉴权方法包括以下步骤:
获取登录用户的权限分值和权限等级;
鉴定待显示数据的价值并进行打分得到鉴定分值以及鉴定等级;
判断所述权限分值是否小于所述鉴定分值,判断所述权限等级是否小于所述鉴定等级,如果所述权限分值小于所述鉴定分值或者所述权限等级小于所述鉴定等级,是则生成与所述鉴定等级相应的价值标签;
以所述价值标签代替所述待显示数据进行掩码显示。
本发明提供的数据鉴权装置,用于实现数据鉴权方法,因此上述数据鉴权方法所具备的技术效果,数据鉴权装置同样具备,在此不再赘述。
实施例3
本发明的实施例3提供了计算机存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现以上实施例提供的所述数据鉴权方法。
具体的,数据鉴权方法包括以下步骤:
获取登录用户的权限分值和权限等级;
鉴定待显示数据的价值并进行打分得到鉴定分值以及鉴定等级;
判断所述权限分值是否小于所述鉴定分值,判断所述权限等级是否小于所述鉴定等级,如果所述权限分值小于所述鉴定分值或者所述权限等级小于所述鉴定等级,是则生成与所述鉴定等级相应的价值标签;
以所述价值标签代替所述待显示数据进行掩码显示。
本发明提供的计算机存储介质,用于实现数据鉴权方法,因此上述数据鉴权方法所具备的技术效果,计算机存储介质同样具备,在此不再赘述。
以上所述本发明的具体实施方式,并不构成对本发明保护范围的限定。任何根据本发明的技术构思所做出的各种其他相应的改变与变形,均应包含在本发明权利要求的保护范围内。

Claims (6)

1.一种数据鉴权方法,其特征在于,包括以下步骤:
获取登录用户的权限分值和权限等级;
鉴定待显示数据的价值并进行打分得到鉴定分值以及鉴定等级;
判断所述权限分值是否小于所述鉴定分值,判断所述权限等级是否小于所述鉴定等级,如果所述权限分值小于所述鉴定分值或者所述权限等级低于所述鉴定等级,是则生成与所述鉴定等级相应的价值标签;
以所述价值标签代替所述待显示数据进行掩码显示;
所述鉴定等级的划分数量与所述价值标签的数量相等且一一对应,各所述价值标签分别为数量不同的字符,所述价值标签所包含的字符的数量与所述鉴定等级的高低成正比。
2.根据权利要求1所述的数据鉴权方法,其特征在于,如果所述权限分值不小于所述鉴定分值且所述权限等级不低于所述鉴定等级,则直接显示所述待显示数据。
3.根据权利要求1所述的数据鉴权方法,其特征在于,还包括:
根据登录用户的价值需求,针对价值标签与所述价值需求相匹配的掩码显示数据发送查看申请,如果申请通过,则将掩码显示的数据修改为直接显示。
4.根据权利要求1所述的数据鉴权方法,其特征在于,获取登录用户的权限分值和权限等级,具体为:
进行用户注册,并为各用户分配相应权限分值和相应权限等级;
用户登录时,查询登录用户的权限分值和权限等级。
5.一种数据鉴权装置,其特征在于,包括处理器以及存储器,所述存储器上存储有计算机程序,所述计算机程序被所述处理器执行时,实现如权利要求1-4任一所述的数据鉴权方法。
6.一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现如权利要求1-4任一所述的数据鉴权方法。
CN201910840267.4A 2019-09-06 2019-09-06 一种数据鉴权方法及装置 Active CN110610072B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910840267.4A CN110610072B (zh) 2019-09-06 2019-09-06 一种数据鉴权方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910840267.4A CN110610072B (zh) 2019-09-06 2019-09-06 一种数据鉴权方法及装置

Publications (2)

Publication Number Publication Date
CN110610072A CN110610072A (zh) 2019-12-24
CN110610072B true CN110610072B (zh) 2021-10-01

Family

ID=68892490

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910840267.4A Active CN110610072B (zh) 2019-09-06 2019-09-06 一种数据鉴权方法及装置

Country Status (1)

Country Link
CN (1) CN110610072B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104317933A (zh) * 2014-10-31 2015-01-28 北京思特奇信息技术股份有限公司 一种权限控制标签展示方法及系统
WO2016037496A1 (zh) * 2014-09-10 2016-03-17 华为技术有限公司 一种数据访问控制方法、装置以及终端

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101067837A (zh) * 2007-05-25 2007-11-07 上海众恒信息产业有限公司 一种信息系统数据处理的安全控制方法及装置
FR2947069A1 (fr) * 2009-06-19 2010-12-24 Thomson Licensing Procede de selection de versions d'un document parmi une pluralite de versions recues a la suite d'une recherche, et recepteur associe
CN102427456A (zh) * 2011-12-12 2012-04-25 重庆全策网络科技有限公司 信息保密呼叫控制方法
US8930382B2 (en) * 2012-10-10 2015-01-06 International Business Machines Corporation High performance secure data access in a parallel processing system
CN103778380A (zh) * 2013-12-31 2014-05-07 网秦(北京)科技有限公司 数据脱敏和反脱敏方法及相关设备
US20170012982A1 (en) * 2015-07-10 2017-01-12 Google Inc. Protecting Data From Unauthorized Access
CN105260379B (zh) * 2015-09-08 2019-02-01 北京小熊博望科技有限公司 一种信息推送的方法及装置
CN106202449B (zh) * 2016-07-14 2019-09-13 上海超橙科技有限公司 信息检索及展示方法及系统
CN107292183B (zh) * 2017-06-29 2019-08-23 国信优易数据有限公司 一种数据处理方法及设备
CN107526800B (zh) * 2017-08-20 2019-03-26 平安科技(深圳)有限公司 信息推荐的装置、方法及计算机可读存储介质
CN109597843A (zh) * 2018-12-19 2019-04-09 北京锐安科技有限公司 大数据环境的数据管理方法、装置、存储介质及电子设备
CN109670922B (zh) * 2018-12-29 2022-02-08 北京工业大学 一种基于混合特征的线上图书价值发现方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016037496A1 (zh) * 2014-09-10 2016-03-17 华为技术有限公司 一种数据访问控制方法、装置以及终端
CN104317933A (zh) * 2014-10-31 2015-01-28 北京思特奇信息技术股份有限公司 一种权限控制标签展示方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"A content-based data masking technique for a built-in framework in Business Intelligence platform";Osama et.al;《2017 IEEE 30th Canadian Conference on Electrical and Computer Engineering》;20170615;正文第1-4页 *
"基于角色访问控制(RBAC)的Web应用";吴限;《中国优秀硕士学位论文全文数据库 信息科技辑》;20021215;正文第12-57页 *

Also Published As

Publication number Publication date
CN110610072A (zh) 2019-12-24

Similar Documents

Publication Publication Date Title
CN109656921B (zh) 组织架构数据处理方法、装置、计算机设备及存储介质
US8191152B1 (en) Methods systems and articles of manufacture for generating and displaying video related to financial application
US9792618B1 (en) Delivering promotions associated with user profiles through multiple digital channels associated with the user profiles
US20120151603A1 (en) Method, Apparatus and Server for User Verification
US8996976B2 (en) Hyperlink destination visibility
CN108683667B (zh) 账户保护方法、装置、系统和存储介质
US10592590B2 (en) Non-resident font preview
CN106846013A (zh) 一种防伪溯源标识管理系统及方法
WO2019089404A1 (en) Augmented reality environment for tabular data in an image feed
TWI686725B (zh) 展現敏感資訊的方法和裝置
US9886564B2 (en) Server system, communication system, communication terminal device, program, recording medium, and communication method
US7392506B2 (en) Method, system and article of manufacture for testing a software application having a text-based screen with a test tool for a software application having a graphical user interface which uses objects
CN103124260B (zh) 一种Web页面的登录方法和装置
CN110610072B (zh) 一种数据鉴权方法及装置
CN107391003A (zh) 导航数据处理方法
CN107423395A (zh) 导航数据处理系统
CN107391543A (zh) 一种无线热点的类型识别方法和装置
CN107808076B (zh) 一种终端设备的解锁方法、终端设备以及存储介质
CN107247785B (zh) 一种静态只读地图文件生成方法和装置
CA2501848A1 (en) Identity system for use in a computing environment
CN112529343A (zh) 任务状态显示方法、设备以及计算机可读介质
CN114745280A (zh) 资产信息管理方法、装置、设备及可读存储介质
CN114866434A (zh) 网络资产的安全评估方法及应用
AU2013227473B2 (en) Computer system and method
Ballard et al. Social science and social policy: Roles of the applied researcher

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 430000 16-19 / F, building C3, future technology building, 999 Gaoxin Avenue, Donghu New Technology Development Zone, Wuhan, Hubei Province

Patentee after: Wuhan dream database Co.,Ltd.

Address before: 430000 16-19 / F, building C3, future technology building, 999 Gaoxin Avenue, Donghu New Technology Development Zone, Wuhan, Hubei Province

Patentee before: WUHAN DAMENG DATABASE Co.,Ltd.