CN111666578B - 数据管理的方法、装置、电子设备及计算机可读存储介质 - Google Patents
数据管理的方法、装置、电子设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN111666578B CN111666578B CN202010514195.7A CN202010514195A CN111666578B CN 111666578 B CN111666578 B CN 111666578B CN 202010514195 A CN202010514195 A CN 202010514195A CN 111666578 B CN111666578 B CN 111666578B
- Authority
- CN
- China
- Prior art keywords
- data
- access
- determining
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000013523 data management Methods 0.000 title claims abstract description 44
- 238000004891 communication Methods 0.000 claims abstract description 37
- 230000015654 memory Effects 0.000 claims description 23
- 238000007726 management method Methods 0.000 abstract description 26
- 238000012795 verification Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 17
- 238000004590 computer program Methods 0.000 description 7
- 238000011161 development Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000003993 interaction Effects 0.000 description 5
- 230000000977 initiatory effect Effects 0.000 description 4
- 230000004913 activation Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了数据管理的方法、装置、电子设备及计算机可读存储介质,涉及云计算、云存储、数据管理技术领域。实现方案为:获取接入局域网的目标终端的访问请求;访问请求包含终端标识信息和用户信息;根据终端标识信息确定目标终端的访问权限;根据访问权限和用户信息,从已存储数据中确定允许被访问的数据;已存储数据包括经同一通信协议从各广域网传输至局域网中的数据。本申请通过对终端访问权限和用户信息的双重验证,有效提升了数据被访问的安全性。并且,由于存储数据是通过同一通信协议从各广域网获取并统一存储管理的,因此可以降低局域网的部署成本,解决从不同广域网获取数据需要配置不同通信协议以及数据分布存储管理复杂的问题。
Description
技术领域
本申请涉及数据处理技术领域,尤其涉及云计算、云存储、数据管理技术领域。
背景技术
在特定的安全领域中,例如,公、检、法等政务机构,在工作时为了防止数据外泄,通常需要设置一个独立于广域网的局域网来进行保密数据的交互。但由于各个政务机构所处地域不同以及数据管理方式不同,因此为了保证保密数据在局域网中顺利共享,需要单独为每个政务机构进行不同的局域网设置。但这种方式会大大增加整个局域网的开发部署成本,无法实现大规模的拓展部署。
发明内容
本申请提供了一种数据管理的方法、装置、电子设备及计算机可读存储介质。
根据本申请的一方面,提供了一种数据管理的方法,包括:
获取接入局域网的目标终端的访问请求;访问请求中包含终端标识信息和用户信息;
根据终端标识信息,确定目标终端的访问权限;
根据访问权限和用户信息,从已存储数据中确定允许被用户访问的数据;已存储数据包括经由同一通信协议从各广域网传输至局域网中统一进行存储的数据。
根据本申请的另一方面,提供了一种数据管理装置,包括:
第一获取模块,用于获取接入局域网的目标终端的访问请求;访问请求中包含终端标识信息和用户信息;
第一确定模块,用于根据终端标识信息,确定目标终端的访问权限;
第二确定模块,用于根据访问权限和用户信息,从已存储数据中确定允许被用户访问的数据;已存储数据包括经由同一通信协议从各广域网传输至局域网中的数据。
根据本申请的另一方面,提供了一种电子设备,电子设备的功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块。
在一个可能的设计中,电子设备的结构中包括处理器和存储器,存储器用于存储支持电子设备执行上述数据管理的方法的程序,处理器被配置为用于执行存储器中存储的程序。电子设备还可以包括通信接口,用于与其他设备或通信网络通信。
根据本申请的另一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,用于存储电子设备及电子设备所用的计算机软件指令,其包括用于执行上述数据管理的方法所涉及的程序。
根据本申请的另一方面,提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现如上所述的方法。
本申请实施例通过对终端的访问权限和用户信息的双重验证,可以有效提升数据被访问的安全性。并且,由于存储数据是通过同一通信协议从各广域网获取并统一存储管理的,因此可以降低局域网的开发部署成本,解决从不同广域网获取数据需要配置不同通信协议以及数据分布存储管理复杂的问题。
应当理解,本部分所描述的内容并非旨在标识本申请的实施例的关键或重要特征,也不用于限制本申请的范围。本申请的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1是根据本申请一实施例的数据管理方法的示意图;
图2是根据本申请另一实施例的数据管理方法的示意图;
图3是根据本申请另一实施例的数据管理方法的示意图;
图4是根据本申请另一实施例的数据管理方法的示意图;
图5是根据本申请一实施例的应用示意图;
图6是根据本申请另一实施例的应用示意图;
图7是根据本申请另一实施例的应用示意图;
图8是根据本申请另一实施例的数据管理方法的示意图;
图9是根据本申请一实施例的数据管理方法的步骤S20的示意图;
图10是根据本申请另一实施例的数据管理方法的步骤S20的示意图;
图11是根据本申请另一实施例的数据管理方法的步骤S20的示意图;
图12是根据本申请一实施例的数据管理装置的示意图;
图13是根据本申请一实施例的第一确定模块的示意图;
图14是根据本申请另一实施例的第一确定模块的示意图;
图15是根据本申请一实施例的第三确定子模块的示意图;
图16是根据本申请另一实施例的第三确定子模块的示意图;
图17是根据本申请另一实施例的数据管理装置的示意图;
图18是根据本申请另一实施例的数据管理装置的示意图;
图19是根据本申请一实施例的第二确定模块的示意图;
图20是用来实现本申请实施例的数据管理的方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
根据本申请的实施例,如图1所示,本申请提供了一种数据管理的方法,该方法包括步骤:
S10:获取接入局域网的目标终端发送的访问请求。访问请求中包含终端标识信息和用户信息。
根据局域网的开发部署需求,目标终端可以包括能够接入局域网的计算机、移动设备等。局域网中可以包括多个不同类型的终端。各个终端可以与数据中心分别进行数据交互,各个终端之间也可以进行数据交互。根据各个终端工作需求的不同,终端还可以直接与广域网进行数据的交互。数据中心至少可以用于存储从广域网获取的外部数据,和/或存储接入局域网的其他设备或终端发送的内部数据。
访问请求可以通过终端上的前端或API(Application Programming Interface,应用程序接口)发送。访问请求可以理解为用户为了访问数据中心内部存储的数据而发起的请求。
在一个示例中,前端可以包括终端上运行的网页,用户可以通过用于访问数据中心的网页发起访问请求。API可以包括终端上安装的用于访问数据中心的客户端,用户可以通过客户端发起访问请求。
访问请求中的终端标识信息可以理解为用于表示对应终端设备信息的唯一标识码。根据访问请求中的终端标识信息可以确定发起访问的终端是否为允许发起访问的合法终端。根据访问请求中的终端标识信息还可以确定发起访问的终端是否为用户允许使用的终端。访问请求中的终端标识信息的生成方式可以根据需要进行选择,能够保证生成的访问请求中的终端标识信息可以作为认证终端设备的唯一标识码即可。访问请求中的用户信息可以包括发起数据中心登录访问的用户的ID(Identity document,身份标识号)信息。
在一个示例中,访问请求中的终端标识信息可以利用终端的内存、网卡、CPU(central processing unit,中央处理器)、操作系统版本号、操作系统激活码等任意一种或多种软硬件信息,通过非对称加密算法生成。
S20:根据终端标识信息,确定目标终端的访问权限。
S30:根据访问权限和用户信息,从已存储数据中确定允许被用户访问的数据。已存储数据包括经由同一通信协议从各广域网传输至局域网中统一进行存储的数据。
已存储数据可以包括数据中心从广域网中获取的外部数据,还可以包括从接入局域网的其他设备或终端中获取的内部数据。
从已存储数据中确定能够被用户访问的数据可以理解为,用户根据自身权限能够查询、获取的数据。需要说明的是,同样的数据可以被不同权限的用户访问。
通信协议可以是现有技术中的任一种通信协议。已存储数据通过同一通信协议,利用预设加密通道从广域网输送至局域网中。预设加密通道可以采用网闸、光闸等。
在本实施例中,由于通过终端标识信息对终端的访问权限进行了确认,以及在确认访问权限的基础上,根据用户信息对允许被用户访问的数据进行了确认,因此实现了对数据访问的双重验证,有效提升了数据被访问的安全性。并且,由于存储数据是通过同一通信协议从各广域网获取的,因此解决了现有技术中不同终端根据所处地域的网络特性不同,需要分别采用不同的底层网络通信类型从广域网获取数据的技术问题。本实施例通过同一通信协议从各局域网获取各个终端所需的数据,达到了可以有效降低局域网的开发部署成本,便于数据获取和管理的技术效果。
另一方面,由于各个终端需要获取的数据被数据中心进行统一的存储和管理,因此解决了现有技术中不同终端对应的数据由于存储在各自本地数据库中,因此在其他终端访问时需要分别配置不同数据访问权限的技术问题。通过对数据进行统一的存储和管理,降低了数据访问权限配置的复杂度以及数据管理的安全风险。通过配置一套统一的访问权限策略即可满足所有终端从同一位置获取数据的访问需求。实现了对用户访问权限和数据存储的统一管理。有效降低了整个局域网的开发部署成本。
在一个示例中,上述步骤可以由数据中心执行。具体的,数据中心根据接入局域网的终端发送的访问请求中的终端标识信息,判断终端是否具有访问权限。在终端具有访问权限的情况下,数据中心根据访问请求中的用户信息,从已存储数据中确定能够被用户访问的数据。
在一个示例中,上述步骤可以由权限管理系统执行。具体的,权限管理系统根据接入局域网的终端发送的访问请求中的终端标识信息,判断终端是否具有访问权限。在终端具有访问权限的情况下,权限管理系统根据访问请求中的用户信息,从数据中心已存储数据中确定能够被用户访问的数据。
在一个示例中,权限管理系统可以是独立于数据中心的执行单元,也可以是数据中心内的执行单元。
在一种实施方式中,如图2所示,数据管理的方法还包括:
S40:通过同一通信协议,利用预设加密通道从各广域网中分别获取数据,并将获取的各数据传输至局域网。
通过同一通信协议从各广域网中分别获取数据可以理解为,各个广域网分别通过具有相同网络通信协议的预设加密通道将数据加密并传输至局域网的数据中心。
在本实施例中,由于各个广域网的数据都是通过同一通信协议获取的,因此在开发部署局域网时只需要构建一种网络通信协议即可实现从不同的广域网中进行各终端所需数据的获取。解决了为了适配不同终端的网络,需要分别为每个终端配置不同通信协议的开发成本。
在一个示例中,数据中心可以按照一定的时间间隔从广域网获取数据。数据中心也可以实时的从广域网获取数据。
在一种实施方式中,如图3所示,数据管理的方法还包括:
S50:根据数据类型,对从广域网中获取并传输至局域网的各数据进行划分及统一存储。
数据类型可以包括数据的来源区域,数据所属的技术领域,数据的数据结构等。也即是说,同一个数据可以通过不同维度进行划分。例如,通过数据类型对数据A划分后,数据A被划分为北京来源的数据、交通类数据、机密级别数据等。
在本实施例中,通过将从各个广域网中获取的各数据均存入到数据中心,可以方便对所有终端所需的数据进行统一的管理和权限配置。通过一套权限配置策略即可简单清晰的满足对不同终端的访问权限管理。有效解决了现有技术中数据分别存储在各个终端对应的数据库,需要为每个数据库分别配置不同访问权限的问题,降低了数据管理和权限配置的复杂度。
在一个示例中,上述步骤可以由数据中心执行。具体的,数据中心根据数据类型,对从广域网中获取并传输至局域网的各数据进行划分及存储。
在一种实施方式中,如图4所示,根据访问权限和用户信息,从已存储数据中确定允许被用户访问的数据,包括:
S31:根据访问权限和用户信息,确定用户允许访问的数据类型。
通过用户信息可以确定用户的访问权限。也即是说,可以确定用户能够查看哪些数据类型的数据。数据类型的划分可以根据需要进行调整和确定。例如,数据的数据类型可以根据数据的来源划分、根据数据对应的技术领域划分、根据数据的保密级别划分等任意方式划分。
S32:根据用户允许访问的数据类型,从已存储数据中确定允许被用户访问的数据。
能够被用户访问的数据可以理解为,用户可以执行查看、复制、更新、删除等操作的数据。
在本实施例中,可以实现根据用户信息和数据类型,确定每个用户允许访问的数据。实现了对访问权限的统一管理和配置。降低了数据权限管理的复杂度。
在一个示例中,根据某一用户能够访问的数据类型,从已存储数据中确定该用户可以访问数据源对应北京区域的数据,该用户可以访问道路交通类的数据,以及该用户可以访问数据级别为绝密级别以下的数据。
在一个示例中,上述确定用户能够访问的数据类型的过程,可以由数据中心执行,也可以由接入局域网的权限管理系统执行。
在一个具体示例中,如图5、图6所示,局域网中接入有权限管理系统、数据中心以及终端。数据中心分别与权限管理系统和终端通信连接,数据中心还利用同一通信协议通过加密通道与各广域网连接。
数据中心接收终端发送的访问请求,并将访问请求发送至权限管理系统。权限管理系统根据访问请求中的终端标识信息,判断终端是否具有数据中心的访问权限。在具有数据中心的访问权限的情况下,权限管理系统根据访问请求中的用户信息确定用户能够访问的数据,并将确定的用户能够访问的数据的结果反馈至数据中心,数据中心基于权限管理系统反馈的结果,向终端授权对应的数据访问权限。
在一个具体示例中,如图7所示,局域网中接入有权限管理系统、数据中心以及终端。权限管理系统分别与数据中心和终端通信连接,数据中心还通过加密通道与广域网连接。
权限管理系统接收终端发送的访问请求,并根据访问请求中的终端标识信息,判断终端是否具有数据中心的访问权限。在具有数据中心访问权限的情况下,权限管理系统根据访问请求中的用户信息确定用户能够访问的数据,并将确定的用户能够访问的数据的结果反馈至数据中心,数据中心基于权限管理系统反馈的结果,向终端授权对应的数据访问权限。
在一个具体示例中,局域网中接入有数据中心以及终端。数据中心与终端通信连接,数据中心还利用同一通信协议通过加密通道与各广域网连接。
数据中心接收终端发送的访问请求,并根据访问请求中的终端标识信息,判断终端是否具有数据中心的访问权限。在具有数据中心访问权限的情况下,数据中心根据访问请求中的用户信息确定用户能够访问的数据,并根据确定结果向终端授权对应的数据访问权限。
在一种实施方式中,如图8所示,根据终端标识信息,确定目标终端的访问权限,包括:
S21:若终端标识信息为预存储的终端标识信息,则确定目标终端的访问权限为允许访问。
访问请求中的终端标识信息为终端在发起访问请求时,终端或终端上安装的权限软件利用终端的内存、网卡、CPU、操作系统版本号、操作系统激活码等任意一种或多种软硬件信息,通过非对称加密算法生成的。
预存储的终端标识信息为数据中心中存储的可以访问其内部数据的终端的终端标识信息。预存储的终端标识信息可以是根据可以访问其内部数据的终端的内存、网卡、CPU、操作系统版本号、操作系统激活码等任意一种或多种软硬件信息,通过非对称加密算法生成的。
需要说明的是,为了保证终端标识信息和预存储的终端标识信息的匹配准确度,访问请求中的终端标识信息和预存储的终端标识信息应利用相同类别的软硬件信息计算生成。
在本实施例中,通过终端标识信息限制能够向数据中心发起访问的终端,可以有效提高数据访问的安全性。避免用户ID信息被盗用而产生的恶意数据访问。
在一个示例中,将终端标识信息与各个预存储的终端标识信息进行匹配,若匹配成功,则确定目标终端具有访问权限。
匹配成功可以理解为访问请求中的终端标识信息和预存储的终端标识信息一致。当两者一致时,则说明用户是利用数据中心所指定的合法终端发送的访问请求。
在一个示例中,上述过程可由数据中心或权限管理系统执行。
在一种实施方式中,如图9所示,根据终端标识信息,确定目标终端的访问权限,包括:
S22:根据终端标识信息和用户信息,确定第一对应关系。
第一对应关系可以理解为由终端标识信息与用户信息构成的关联对。也可以理解为,根据终端标识信息内的指定信息和用户信息内的指定信息组合,所构建出的反应两者关联的信息。
S23:获取预存储的第二对应关系。第二对应关系包括预存储的终端标识信息和预设用户信息之间的对应关系。
第二对应关系可以理解为预存储的终端标识信息与预设用户信息构成的关联对。也可以理解为,根据预存储的终端标识信息内的指定信息和预设用户信息内的指定信息组合,所构建出的反应两者关联的信息。
S24:比对第一对应关系和第二对应关系。
S25:根据比对结果,确定目标终端的访问权限。
在本实施例中,通过将终端和用户进行关系绑定,可以进一步的提升数据访问的安全性。用户在发起访问时,不仅需要通过特定的物理设备发起访问,还需要利用与该特定物理设备绑定的用户ID才能够实现对数据中心的合法访问,避免了用户ID泄露导致的内部数据被无权限人员访问的问题发生,最大程度的提高了数据访问和数据管理的安全性。
在一种实施方式中,如图10所示,根据比对结果,确定目标终端的访问权限,包括:
S251:若第一对应关系为第二对应关系,则确定目标终端的访问权限为允许访问。
在一个示例中,若访问请求中包括终端A的终端标识信息,以及账号B的用户信息,则确定终端A的终端标识信息与账号B的用户信息构成第一对应关系。若检测到预存储的第二对应关系中包括终端A的终端标识信息与账号B的用户信息的关联关系,则证明账号B可以通过终端A发起访问,该访问请求为合法的访问请求。若检测到预测出的第二对应关系中不包括终端A的终端标识信息与账号B的用户信息的关联关系,则证明账号B不允许通过终端A发起访问,该访问请求为非法的访问请求。
在一种实施方式中,如图11所示,根据比对结果,确定目标终端的访问权限,包括:
S252:若第一对应关系为第二对应关系,则获取访问请求中的第一时间戳信息。
第一时间戳信息可以理解为用户发起访问请求的时间。在根据用户发起的访问请求生成访问请求中的终端标识信息的同时,将第一时间戳信息作为访问请求中的终端标识信息的绑定信息。这样可以保证不同时刻用户发起的访问请求中由于时间戳信息不同,所以使得访问请求中的终端标识信息也能够是唯一的。
S253:获取目标终端的第二时间戳信息。第二时间戳信息为目标终端已发送的历史访问请求中的时间戳信息。
S254:若第一时间戳信息不为第二时间戳信息,则确定目标终端的访问权限为允许访问。
若第一时间戳信息不为第二时间戳信息,则说明携带有第一时间戳信息的访问请求中的终端标识信息所对应的访问请求是首次发出的,也即是说是合法用户所发起的访问请求。若第一时间戳信息为第二时间戳信息,则说明该终端的历史访问请求中携带有与第一时间戳信息一致的第二时间戳信息。也即是说,携带有第一时间戳信息的第一终端标识所对应的访问请求不是首次发出的,而是冒充合法用户已发送的访问请求。由于同一时刻同一终端仅能够生成一个携带有时间戳的访问请求中,因此利用第一时间戳信息与第二时间戳信息进行匹配,即可得知该访问请求是否为已经被使用过的访问请求。
在本实施例中,通过在访问请求中的终端标识信息生成时携带第一时间戳信息,可以实现对访问请求中的终端标识信息和预存储的终端标识信息进行准确的识别。最大限度的避免访问请求被冒用的情况发生,降低了数据泄露的风险。
在一个示例中,携带有第一时间戳信息的访问请求中的终端标识信息可以通过终端上安装的权限软件生成。该权限软件可以自动采集发起访问的终端的硬件和软件信息,并在终端每次发起访问时,生成携带有第一时间戳信息的终端标识信息。
在一个示例中,上述各实施例所述的终端可以包括位于不同地理区域的单位对应的能够访问数据中心的终端。数据中心可以为各个单位进行内部保密数据共享的设备,以及与广域网进行数据获取的设备。
在一个应用示例中,接入局域网的终端包括北京市交通管理部门对应的一个终端A。接入局域网的数据中心通过同一通信协议,利用预设加密通道从不同的广域网中获取外网数据,并按照数据类型分类存储至其内部。
当某一用户需要通过终端A查询数据中心内存储的交通类数据时,通过调用终端A的API接口向数据中心发起访问请求。发起的访问请求中包括终端A利用其软硬件信息通过非对称加密算法生成的终端A标识信息、根据发起访问请求的时间生成的与终端A标识信息对应的第一时间戳信息,以及小明通过API发起登录访问的用户信息B;
数据中心根据访问请求中的终端A标识信息和用户信息B之间的第一对应关系,与预存储的各第二对应关系进行匹配;若数据中心存储有由终端A标识信息和用户信息B组成的第二对应关系时,则初步确认终端A具备访问权限。
在初步确认终端A具备访问权限的情况下,数据中心将终端A发送的访问请求中的第一时间戳信息,与终端A已发送的各历史访问请求中的第二时间戳信息匹配,若匹配失败,则确定终端A发送的访问请求为首次发起的合法请求,进而确定终端A具有数据中心的访问权限。
然后数据中心根据小明通过API登录访问时利用的用户信息B,确定用户信息B对应的用户能够访问的数据类型。数据中心根据用户信息B对应的数据类型可知,用户信息B对应的账号可以访问北京市内的城市道路交通信息。
数据中心从已存储的所有数据中查找分类为“北京市内的城市道路交通信息”的数据,并向小明开放相应的数据供其查阅。
根据本申请的实施例,如图12所示,提供了一种数据管理装置100,包括:
第一获取模块10,用于获取接入局域网的目标终端的访问请求。访问请求中包含终端标识信息和用户信息。
第一确定模块20,用于根据终端标识信息,确定目标终端的访问权限。
第二确定模块30,用于根据访问权限和用户信息,从已存储数据中确定允许被用户访问的数据。已存储数据包括经由同一通信协议从各广域网传输至局域网中统一进行存储的数据。
在一种实施方式中,如图13所示,第一确定模块20包括:
第一确定子模块21,用于若终端标识信息为预存储的终端标识信息,则确定目标终端的访问权限为允许访问。
在一种实施方式中,如图14所示,第一确定模块20包括:
第二确定子模块22,用于根据终端标识信息和用户信息,确定第一对应关系。
获取子模块23,用于获取预存储的第二对应关系。第二对应关系包括预存储的终端标识信息和预设用户信息之间的对应关系。
比对子模块24,用于比对第一对应关系和第二对应关系。
第三确定子模块25,用于根据比对结果,确定目标终端的访问权限。
在一种实施方式中,如图15所示,第三确定子模块25包括:
第一确定单元251,用于若第一对应关系为第二对应关系,则确定目标终端的访问权限为允许访问。
在一种实施方式中,如图16所示,第三确定子模块25包括:
第一获取单元252,用于若第一对应关系为第二对应关系,则获取访问请求中的第一时间戳信息。
第二获取单元253,用于获取目标终端的第二时间戳信息。第二时间戳信息为目标终端已发送的历史访问请求中的时间戳信息。
第二确定单元254,用于若第一时间戳信息不为第二时间戳信息,则确定目标终端的访问权限为允许访问。
在一种实施方式中,如图17所示,数据管理装置100还包括:
第二获取模块40,用于通过同一通信协议,利用预设加密通道从各广域网中分别获取数据,并将获取的各数据传输至局域网中。
在一种实施方式中,如图18所示,数据管理装置100还包括:
划分模块50,用于根据数据类型,对从广域网中获取并传输至局域网的各数据进行划分及统一存储。
在一种实施方式中,如图19所示,第二确定模块30包括:
第四确定子模块31,用于根据用户信息,确定用户允许访问的数据类型。
第五确定子模块32,用于根据用户允许访问的数据类型,从已存储数据中确定允许被用户访问的数据。
本申请实施例各装置中的各模块的功能可以参见上述方法中的对应描述,在此不再赘述。
根据本申请的实施例,本申请还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
如图20所示,是根据本申请实施例的数据管理的方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图20所示,该电子设备包括:一个或多个处理器2001、存储器2002,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图20中以一个处理器2001为例。
存储器2002即为本申请所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本申请所提供的数据管理的方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的数据管理的方法。
存储器2002作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的数据管理的方法对应的程序指令/模块(例如,附图11所示的判断模块10和确定模块20)。处理器2001通过运行存储在存储器2002中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据管理,即实现上述方法实施例中的数据管理的方法。
存储器2002可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据数据管理的电子设备的使用所创建的数据等。此外,存储器2002可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器2002可选包括相对于处理器2001远程设置的存储器,这些远程存储器可以通过网络连接至数据管理的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
数据管理的方法的电子设备还可以包括:输入装置2003和输出装置2004。处理器2001、存储器2002、输入装置2003和输出装置2004可以通过总线或者其他方式连接,图20中以通过总线连接为例。
输入装置2003可接收输入的数字或字符信息,以及产生与数据管理的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置2004可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (16)
1.一种数据管理的方法,包括:
获取接入局域网的目标终端的访问请求;所述访问请求中包含终端标识信息和用户信息;
根据所述终端标识信息,确定所述目标终端的访问权限;
根据所述访问权限和所述用户信息,从已存储数据中确定允许被用户访问的数据;所述已存储数据包括经由同一通信协议从各广域网传输至所述局域网中统一进行存储的数据;
所述方法还包括:
通过所述同一通信协议,利用预设加密通道从各所述广域网中分别获取数据,并将获取的各数据传输至所述局域网中。
2.根据权利要求1所述的方法,其中,所述根据所述终端标识信息,确定所述目标终端的访问权限,包括:
若所述终端标识信息为预存储的终端标识信息,则确定所述目标终端的访问权限为允许访问。
3.根据权利要求1所述的方法,其中,所述根据所述终端标识信息,确定所述目标终端的访问权限,包括:
根据所述终端标识信息和所述用户信息,确定第一对应关系;
获取预存储的第二对应关系;所述第二对应关系包括预存储的终端标识信息和预设用户信息之间的对应关系;
比对所述第一对应关系和所述第二对应关系;
根据比对结果,确定所述目标终端的访问权限。
4.根据权利要求3所述的方法,其中,所述根据比对结果,确定所述目标终端的访问权限,包括:
若所述第一对应关系为所述第二对应关系,则确定所述目标终端的访问权限为允许访问。
5.根据权利要求3所述的方法,其中,所述根据比对结果,确定所述目标终端的访问权限,包括:
若所述第一对应关系为所述第二对应关系,则获取所述访问请求中的第一时间戳信息;
获取所述目标终端的第二时间戳信息;所述第二时间戳信息为所述目标终端已发送的历史访问请求中的时间戳信息;
若所述第一时间戳信息不为所述第二时间戳信息,则确定所述目标终端的访问权限为允许访问。
6.根据权利要求1所述的方法,还包括:
根据数据类型,对从所述广域网中获取并传输至所述局域网的各数据进行划分及统一存储。
7.根据权利要求1所述的方法,其中,所述根据所述访问权限和所述用户信息,从已存储数据中确定允许被用户访问的数据,包括:
根据所述访问权限和所述用户信息,确定所述用户允许访问的数据类型;
根据所述用户允许访问的数据类型,从所述已存储数据中确定允许被所述用户访问的数据。
8.一种数据管理装置,包括:
第一获取模块,用于获取接入局域网的目标终端的访问请求;所述访问请求中包含终端标识信息和用户信息;
第一确定模块,用于根据所述终端标识信息,确定所述目标终端的访问权限;
第二确定模块,用于根据所述访问权限和所述用户信息,从已存储数据中确定允许被用户访问的数据;所述已存储数据包括经由同一通信协议从各广域网传输至所述局域网中统一进行存储的数据;
所述装置还包括:
第二获取模块,用于通过所述同一通信协议,利用预设加密通道从各所述广域网中分别获取数据,并将获取的各数据传输至所述局域网中。
9.根据权利要求8所述的装置,其中,所述第一确定模块包括:
第一确定子模块,用于若所述终端标识信息为预存储的终端标识信息,则确定所述目标终端的访问权限为允许访问。
10.根据权利要求8所述的装置,其中,所述第一确定模块包括:
第二确定子模块,用于根据所述终端标识信息和所述用户信息,确定第一对应关系;
获取子模块,用于获取预存储的第二对应关系;所述第二对应关系包括预存储的终端标识信息和预设用户信息之间的对应关系;
比对子模块,用于比对所述第一对应关系和所述第二对应关系;
第三确定子模块,用于根据比对结果,确定所述目标终端的访问权限。
11.根据权利要求10所述的装置,其中,所述第三确定子模块包括:
第一确定单元,用于若所述第一对应关系为所述第二对应关系,则确定所述目标终端的访问权限为允许访问。
12.根据权利要求10所述的装置,其中,所述第三确定子模块包括:
第一获取单元,用于若所述第一对应关系为所述第二对应关系,则获取所述访问请求中的第一时间戳信息;
第二获取单元,用于获取所述目标终端的第二时间戳信息;所述第二时间戳信息为所述目标终端已发送的历史访问请求中的时间戳信息;
第二确定单元,用于若所述第一时间戳信息不为所述第二时间戳信息,则确定所述目标终端的访问权限为允许访问。
13.根据权利要求8所述的装置,还包括:
划分模块,用于根据数据类型,对从所述广域网中获取并传输至所述局域网的各数据进行划分及统一存储。
14.根据权利要求8所述的装置,其中,所述第二确定模块包括:
第四确定子模块,用于根据所述用户信息,确定所述用户允许访问的数据类型;
第五确定子模块,用于根据所述用户允许访问的数据类型,从所述已存储数据中确定允许被所述用户访问的数据。
15.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1至7中任一项所述的方法。
16.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1至7中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010514195.7A CN111666578B (zh) | 2020-06-08 | 2020-06-08 | 数据管理的方法、装置、电子设备及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010514195.7A CN111666578B (zh) | 2020-06-08 | 2020-06-08 | 数据管理的方法、装置、电子设备及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111666578A CN111666578A (zh) | 2020-09-15 |
CN111666578B true CN111666578B (zh) | 2023-06-30 |
Family
ID=72385910
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010514195.7A Active CN111666578B (zh) | 2020-06-08 | 2020-06-08 | 数据管理的方法、装置、电子设备及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111666578B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112487454A (zh) * | 2020-12-03 | 2021-03-12 | 天聚地合(苏州)数据股份有限公司 | 一种数据管理方法、装置、设备及存储介质 |
CN112583930B (zh) * | 2020-12-25 | 2023-04-18 | 四川安迪科技实业有限公司 | 用于多独立系统交互的数据转发同步方法、系统及装置 |
CN112668051A (zh) * | 2020-12-31 | 2021-04-16 | 北京聚云科技有限公司 | 一种数据获取方法及装置 |
CN112468518B (zh) * | 2021-01-28 | 2021-04-20 | 腾讯科技(深圳)有限公司 | 访问数据处理方法、装置、存储介质及计算机设备 |
CN112910906B (zh) * | 2021-02-08 | 2022-10-14 | 北京小米移动软件有限公司 | 数据访问方法及装置、移动终端及存储介质 |
CN113779609B (zh) * | 2021-09-22 | 2024-03-22 | 北方健康医疗大数据科技有限公司 | 数据管理方法、装置、电子设备及存储介质 |
CN113572793B (zh) * | 2021-09-26 | 2021-12-21 | 苏州浪潮智能科技有限公司 | 访问请求捕获方法、装置、计算机设备和存储介质 |
CN114417276A (zh) * | 2021-12-30 | 2022-04-29 | 珠海大横琴科技发展有限公司 | 一种安全验证的方法和装置 |
CN114978758A (zh) * | 2022-06-23 | 2022-08-30 | 广东瑞普科技股份有限公司 | 一种网络与信息安全的加密方法 |
CN117667877A (zh) * | 2022-08-26 | 2024-03-08 | 华为技术有限公司 | 一种数据管理的方法及相应设备 |
CN116112550A (zh) * | 2022-12-29 | 2023-05-12 | 上海芯赛云计算科技有限公司 | 数据处理方法及装置、存储介质、电子装置 |
CN116866058A (zh) * | 2023-07-29 | 2023-10-10 | 广州未来技术有限公司 | 一种数据中心安全管理方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110545324A (zh) * | 2019-09-04 | 2019-12-06 | 北京百度网讯科技有限公司 | 数据处理方法、装置、系统、网络设备和存储介质 |
CN110765444A (zh) * | 2019-09-23 | 2020-02-07 | 云深互联(北京)科技有限公司 | 一种企业浏览器访问权限配置方法和装置 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100094847A1 (en) * | 2008-10-10 | 2010-04-15 | Malan Steven J | Method and apparatus for multiple-protocol access to object-based storage |
CN101873298A (zh) * | 2009-04-21 | 2010-10-27 | 华为软件技术有限公司 | 注册方法及终端、服务器、系统 |
US8711699B2 (en) * | 2011-10-31 | 2014-04-29 | Amazon Technologies, Inc. | Prioritizing application data for transmission in a wireless user device |
CN102509133A (zh) * | 2011-11-13 | 2012-06-20 | 上海高诚艺术包装有限公司 | 一种采用rfid技术的酒瓶防伪系统 |
CN104468464B (zh) * | 2013-09-12 | 2018-07-06 | 深圳市腾讯计算机系统有限公司 | 验证方法、装置和系统 |
CN104753905B (zh) * | 2013-12-31 | 2018-02-23 | 中国移动通信集团上海有限公司 | 一种在内部通信网中通信数据的处理方法及装置 |
CN204089866U (zh) * | 2014-07-03 | 2015-01-07 | 北京小渔无限信息技术有限公司 | 局域网路由器和云存储系统 |
CN104717223B (zh) * | 2015-03-26 | 2018-05-08 | 小米科技有限责任公司 | 数据访问方法及装置 |
CN109241458A (zh) * | 2018-07-11 | 2019-01-18 | 上海斐讯数据通信技术有限公司 | 一种基于路由器的广告拦截方法和路由器 |
CN110971569A (zh) * | 2018-09-29 | 2020-04-07 | 北京奇虎科技有限公司 | 网络访问权限管理方法、装置及计算设备 |
CN110232292A (zh) * | 2019-05-06 | 2019-09-13 | 平安科技(深圳)有限公司 | 数据访问权限认证方法、服务器及存储介质 |
-
2020
- 2020-06-08 CN CN202010514195.7A patent/CN111666578B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110545324A (zh) * | 2019-09-04 | 2019-12-06 | 北京百度网讯科技有限公司 | 数据处理方法、装置、系统、网络设备和存储介质 |
CN110765444A (zh) * | 2019-09-23 | 2020-02-07 | 云深互联(北京)科技有限公司 | 一种企业浏览器访问权限配置方法和装置 |
Non-Patent Citations (2)
Title |
---|
Distributed storage evaluation on a three-wide inter-data center deployment;Y. -F. Chen et al.;《2013 IEEE International Conference on Big Data》;第17-22页 * |
IP存储广域网的性能研究;崔宝江 等;《计算机科学》(第10期);第50-52、60页 * |
Also Published As
Publication number | Publication date |
---|---|
CN111666578A (zh) | 2020-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111666578B (zh) | 数据管理的方法、装置、电子设备及计算机可读存储介质 | |
US11386076B2 (en) | Data processing method and apparatus based on blockchain network, electronic device, and storage medium | |
CN111460429B (zh) | 基于可信执行环境的任务处理方法、装置、设备和介质 | |
CN111737366B (zh) | 区块链的隐私数据处理方法、装置、设备以及存储介质 | |
US11750396B2 (en) | Private data processing method, device and medium | |
AU2015296791B2 (en) | Method and system for providing a virtual asset perimeter | |
CN111245825A (zh) | 小程序登录方法、服务器和电子设备 | |
US10375084B2 (en) | Methods and apparatuses for improved network communication using a message integrity secure token | |
US9589130B2 (en) | Application trust-listing security service | |
CN110765137B (zh) | 电子证照处理方法、装置、设备、平台和介质 | |
US20160352779A1 (en) | Techniques for establishing a trusted cloud service | |
CN112651011A (zh) | 运维系统登录验证方法、装置、设备以及计算机存储介质 | |
CN110795763B (zh) | 电子证照处理方法、查询方法、装置、设备、平台和介质 | |
EP2795522B1 (en) | Techniques to store secret information for global data centers | |
CN111741012B (zh) | 授权签名生成方法、节点管理方法、装置、设备和介质 | |
US20160087963A1 (en) | Establishing secure computing devices for virtualization and administration | |
CN115278671A (zh) | 网元鉴权方法、装置、存储介质和电子设备 | |
CN110765210B (zh) | 基于区块链的鉴权方法、装置、设备和介质 | |
CN114003877A (zh) | 多租户系统的数据访问方法、装置、介质及电子设备 | |
US10997287B2 (en) | Real-time monitoring and alerting for directory object update processing | |
CN116846680A (zh) | 一种数据脱敏方法、装置、设备以及存储介质 | |
CN114861207A (zh) | 数据处理方法、装置、电子设备和计算机可读存储介质 | |
CN115659394A (zh) | 数据库访问系统、方法以及装置 | |
CN117216789A (zh) | 基于区块链的敏感数据保护方法、装置及系统 | |
CN114205100A (zh) | 数据访问方法及存储方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |