CN112468482B - 数据传输方法、装置、服务器、存储介质及系统 - Google Patents
数据传输方法、装置、服务器、存储介质及系统 Download PDFInfo
- Publication number
- CN112468482B CN112468482B CN202011327016.5A CN202011327016A CN112468482B CN 112468482 B CN112468482 B CN 112468482B CN 202011327016 A CN202011327016 A CN 202011327016A CN 112468482 B CN112468482 B CN 112468482B
- Authority
- CN
- China
- Prior art keywords
- data
- downloaded
- user
- downloading
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请涉及一种数据传输方法、装置、服务器、存储介质及系统,其中方法包括:接收用户终端发送的下载请求,其中,所述下载请求包括所述用户终端的用户标识;判断所述用户标识是否属于内部用户标识集合;当所述用户标识属于所述内部用户标识集合时,判断所述下载请求中请求下载的待下载数据是否满足预设的下载要求;当所述待下载数据满足所述下载要求时,将所述下载请求发送给数据传输服务器,以使所述数据传输服务器将所述待下载数据下载于云服务器对应的预设位置。采用本申请,可提高数据传输的安全性。
Description
技术领域
本申请涉及计算机技术领域,主要涉及了一种数据传输方法、装置、服务器、存储介质及系统。
背景技术
数据丢失、数据泄露、数据非法篡改等,可能会造成企业声誉受损,甚至会出现经营风险等危害。因此,在信息化、网络化时代,如何提高数据传输的安全性是本领域技术人员待解决的技术问题。
发明内容
本申请实施例提供了一种数据传输方法、装置、服务器、存储介质及系统,可避免数据泄露,提高了数据传输的安全性。
第一方面,本申请实施例提供一种数据传输方法,包括:
接收用户终端发送的下载请求,其中,所述下载请求包括所述用户终端的用户标识;
判断所述用户标识是否属于内部用户标识集合;
当所述用户标识属于所述内部用户标识集合时,判断所述下载请求中请求下载的待下载数据是否满足预设的下载要求;
当所述待下载数据满足所述下载要求时,将所述下载请求发送给数据传输服务器,以使所述数据传输服务器将所述待下载数据下载于云服务器对应的预设位置。
第二方面,本申请实施例提供一种数据传输装置,包括:
通信单元,用于接收用户终端发送的下载请求,其中,所述下载请求包括所述用户终端的用户标识;
处理单元,用于判断所述用户标识是否属于内部用户标识集合;当所述用户标识属于所述内部用户标识集合时,判断所述下载请求中请求下载的待下载数据是否满足预设的下载要求;
所述通信单元,还用于当所述待下载数据满足所述下载要求时,将所述待下载请求发送给数据传输服务器,以使所述数据传输服务器将所述待下载数据下载于云服务器对应的预设位置。
第三方面,本申请实施例提供了一种业务服务器,包括处理器、存储器、通信接口以及一个或至少一个程序,其中,上述一个或至少一个程序被存储在上述存储器中,并且被配置由上述处理器执行,所述程序包括用于如第一方面中所描述的部分或全部步骤的指令。
第四方面,本申请实施例提供了一种计算机可读存储介质,其中,所述计算机可读存储介质存储计算机程序,其中,所述计算机程序使得计算机执行以实现如第一方面中所描述的部分或全部步骤。
第五方面,本申请实施例提供一种数据传输系统,包括第一方面中所描述用户终端、业务服务器、云服务器和数据传输服务器。
实施本申请实施例,将具有如下有益效果:
采用了上述的数据传输方法、装置、服务器、存储介质及系统之后,当用户终端向业务服务器发送下载请求之后,业务服务器先确定该用户终端对应的用户标识是否属于内部用户标识集合。若是,则表示该用户标识对应的用户为内部用户。业务服务器再确定下载请求中请求下载的待下载数据是否满足预设的下载要求。若是,则表示待下载数据可被下载,避免数据泄露给外部用户以及不满足下载要求的内部用户,提高了数据下载的安全性。业务服务器将下载请求发送给数据传输服务器,从而数据传输服务器将待下载数据下载于云服务器对应的预设位置。也就是说,用户在云服务器对应的预设位置可以对待下载数据进行处理,避免将数据下载于用户终端的本地平台,进一步提高了数据下载的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
其中:
图1为本申请实施例提供的一种数据传输系统的网络构架示意图;
图2为本申请实施例提供的一种数据传输方法的流程示意图;
图3为本申请实施例提供的另一种数据传输方法的流程示意图;
图4为本申请实施例提供的一种数据传输装置的结构示意图;
图5为本申请实施例提供的一种业务服务器的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。根据本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
请参照图1,图1为本申请实施例所涉及的一种网络架构示意图。如图1所示,该网络架构包括用户终端101、与所述用户终端101连接的业务服务器111、以及与所述业务服务器111连接的数据传输服务器112和云服务器113。需要说明的是,用户终端101在作为内部用户的电子设备时,可与云服务器113连接。数据传输服务器112可与云服务器113连接,可直接与云服务器113进行数据传输,或者通过业务服务器111与云服务器113进行数据传输。
本申请实施例对于业务服务器111、数据传输服务器112和云服务器113的数量不做限定,业务服务器111可为一个或多个用户终端101提供服务,数据传输服务器112和云服务器113均可为一个或多个业务服务器111提供服务。业务服务器111、数据传输服务器112和云服务器113均可以用独立的服务器或者多个服务器组成的服务器集群来实现。数据传输服务器112可作为业务服务器111的一个功能单元。业务服务器111可作为云服务器113的一个功能单元。
在本申请实施例中,用户终端101可以是个人计算机(personal computer,PC)、笔记本电脑、手机、一体机、掌上电脑、平板电脑(pad)、智能电视播放终端、车载终端或便捷式设备等电子设备。在图1中,用户终端101以手机进行描述。
用户终端101可以是内部用户所使用的设备,也可以是外部用户所使用的设备,在此不做限定。其中,内部用户可以为企业的员工,外部用户可以为企业提供服务的用户,也可以是与企业有业务往来的关联用户等,在此不做限定。例如,企业为科技公司,外部用户可以是使用该科技公司的应用软件的注册用户,也可以是为该科技公司提供专利代理服务的专利代理人等。需要说明的是,内部用户和外部用户具有一定的相对性。
在本申请实施例中,将内部用户的用户标识对应的集合称为内部用户标识集合。可以理解,不属于内部用户标识集合中的用户标识对应的用户均可称为外部用户,可将外部用户的用户标识对应的集合称为外部用户标识集合。内部用户可以是具有云服务器113的操作权限的用户,而外部用户没有云服务器113的操作权限。
本申请实施例中的云服务器113用于预先为各个内部用户分配操作权限,该操作权限可以包括登录权限、数据下载权限、数据处理权限和数据上传权限等。需要说明的是,上述操作权限对应的操作只能在云服务器113所提供的网络环境中执行,而不能在用户终端101的本地环境中执行。也就是说,内部用户只能在云服务器113提供的网络环境下具有操作权限,且内部用户从数据传输服务器112下载的数据不能在云服务器113所提供的平台之外的区域进行处理,不能传输到云服务器113所提供的平台之外的环境中。例如,内部用户所使用的用户终端101的本地网络中、其他的用户终端101等。
云服务器113提供的平台上安装了或可安装数据处理应用,例如,表格处理应用、文字处理应用等。该平台支持的数据传输应用是向数据传输服务器112进行数据传输的应用,而不支持安装其它的数据传输应用,例如,即时通讯软件、邮箱、云盘等。且云服务器113提供的平台不支持硬盘、U盘等外接的存储设备连接,或者支持外接的存储设备连接,但该存储设备只允许数据接收,而不允许数据发送。可以理解为,内部用户在登录云服务器113时,内部用户所使用的用户终端101与外部的存储设备连接时,该存储设备不能转存该用户终端101中的数据,或者说不能转存该用户终端101处于云服务器113提供的平台下的数据。
在本申请实施例中,业务服务器111用于为用户终端101提供业务服务。该业务服务可以是即时聊天业务、转账业务、审批业务、打卡业务、客服业务等企业运营相关的业务服务,在此不做限定。提供业务服务的应用载体可以是集成的应用软件,或者小程序,或者网页等类型,在此也不做限定。
本申请实施例中的数据传输服务器112用于为用户终端101提供数据传输服务。具体的,用户终端101用于向业务服务器111发送下载请求,所述下载请求包括所述用户终端101对应的用户标识;业务服务器111用于判断所述用户标识是否属于内部用户标识集合;当所述用户标识属于所述内部用户标识集合时,判断所述下载请求中请求下载的待下载数据是否满足预设的下载要求;当所述待下载数据满足所述下载要求时,将所述下载请求发送给所述数据传输服务器112;数据传输服务器112用于将所述待下载数据下载于所述云服务器113对应的预设位置。
在一种可能的示例中,所述业务服务器111具体用于在权限信息数据库中查找与所述用户标识具有映射关系的权限信息,其中,所述权限信息数据库包含不同权限的内部用户可下载的信息;将所述待下载数据与所述权限信息进行比对;当所述权限信息包含所述待下载数据时,将所述下载请求中的网络地址与预设的下载地址库进行比对;当所述网络地址在所述下载地址库时,确定所述待下载数据满足所述下载要求。
在一种可能的示例中,所述权限信息为职位,所述业务服务器111具体用于获取所述待下载数据预设的职位要求;将所述职位与所述职位要求进行对比;当所述职位满足所述职位要求时,确定所述权限信息包含所述待下载数据。
在一种可能的示例中,所述业务服务器111还用于当所述职位不满足所述职位要求时,获取与所述待下载数据关联的关联用户集;当所述用户标识对应的第一内部用户属于所述关联用户集合时,向第二内部用户发送确认下载请求,其中,所述第二内部用户为所述第一内部用户的管理者;当接收到所述第二内部用户针对所述确认下载请求发送的确认下载指令时,确定所述权限信息包含所述待下载数据。
在一种可能的示例中,所述用户终端101还用于向所述业务服务器111发送上传请求,其中,所述上传请求包括所述用户标识;所述业务服务器111还用于当所述用户标识属于所述内部用户标识集合时,判断所述上传请求中请求上传的待上传数据是否包含敏感信息;当所述待上传数据不包含所述敏感信息时,将所述待上传数据上传至所述数据传输服务器112。
在一种可能的示例中,所述业务服务器111还用于当所述待上传数据包含所述敏感信息时,将所述待上传数据进行脱敏处理,得到目标上传数据;将所述目标上传数据上传至所述数据传输服务器112。
具体的,请参照图2,图2是本申请提供的一种数据传输方法的流程示意图。该方法包括如下步骤S201~S204,其中:
S201:业务服务器接收用户终端发送的下载请求。
其中,下载请求用于请求从业务服务器下载数据。在本申请实施例中,可将下载请求中请求下载的数据称为待下载数据,待下载数据可以是企业信息、内部用户的信息或者外部用户的信息,例如,企业的财务信息、内部用户的人事信息、外部用户的隐私信息等。下载请求可包括通过用户终端上向业务服务器提交下载请求的用户标识、下载请求时间、待下载数据的属性信息等。
用户标识可以是业务服务器中存储的与用户对应的标识,例如,用户的电话号码、电子邮箱、绑定的第三方应用的应用标识等,在此不做限定,若为内部用户,则用户标识还可以是企业中的编号。需要说明的是,云服务器、业务服务器以及数据传输服务器对应的用户标识是一致的。下载请求时间为提交下载请求的时间。待下载数据的属性信息包括待下载数据的属性名和属性值、数据类型、数据的安全值等。
可以理解,当业务服务器确定用户标识属于内部用户标识集合时,表示该用户标识对应的用户为内部用户,具有云服务器的操作权限。也就是说,该用户能在云服务器的网络环境下,从数据传输服务器中下载数据。当业务服务器确定该用户标识不属于内部用户表示集合时,表示该用户为外部用户,则待下载数据需为非敏感信息,从而可避免敏感信息泄露给外部用户。
在本申请实施例中,敏感信息是指用户的隐私信息的数据,或者企业的机密信息。其中,隐私信息可以是用户的姓名、电话号码、电子邮箱、住址、年龄、学历、身体状态等涉及用户的个人信息等。机密信息可以是企业的项目策划书、需求文档、财务信息、专利商标、著作权等不会公开或暂时未公开的数据。非敏感信息是指除了敏感信息之外的信息。本申请对于以上机密信息、隐私信息、敏感数据和非敏感数据的类型均不作限定。
S202:业务服务器判断用户标识是否属于内部用户标识集合。
若步骤S202判断为是,则执行步骤S203。否则,在一种可能的示例中,所述方法还包括:业务服务器判断所述下载请求中请求下载的待下载数据是否包含敏感信息;当所述待下载数据不包含所述敏感信息时,业务服务器将所述下载请求发送给数据传输服务器,以使所述数据传输服务器下载所述待下载数据。
可以理解,在业务服务器确定用户标识不属于内部用户标识集合时,表示该用户标识对应的用户为外部用户。当确定待下载数据不包含敏感信息时,将下载请求发送给数据传输服务器,以使数据传输服务器下载该待下载数据,从而外部用户可下载到能访问的数据,提高了数据下载的安全性。
本申请对于敏感信息的判断方法不做限定,可以查找待下载数据的属性信息中的属性名是否属于预设的敏感信息表,该敏感信息表包括敏感信息类型,例如,姓名、电话号码、电子邮箱、住址、年龄、学历、身体状态等。通过查找敏感信息表,提高了判断待下载数据是否为敏感信息的效率。
在一种可能的示例中,所述判断所述下载请求中请求下载的待下载数据是否包含敏感信息,包括:业务服务器获取所述待下载数据的安全值;当所述安全值小于第一阈值时,业务服务器确定所述待下载数据包含敏感信息。
其中,安全值用于描述待下载数据的安全性,可以理解为待下载数据中敏感信息泄露的安全值。本申请对于第一阈值不做限定,可以根据用户标识对应的职位进行设置等,在此也不做限定。
本申请对于业务服务器获取安全值的方法也不做限定,可以获取待下载数据的属性名,根据属性名获取第一安全值。其中,属性名可根据待下载数据的属性信息进行确定,或者可对待下载数据进行解析得到关键词,再确定关键词对应的属性名等,在此不做限定。
可以理解,业务服务器先获取待下载数据的安全值。当安全值小于第一阈值时,表示待下载数据的安全性不高,确定待下载数据为敏感数据,提高了确定敏感数据的准确率,便于提高待下载数据进行下载的安全性。
S203:业务服务器判断下载请求中请求下载的待下载数据是否满足预设的下载要求。
其中,下载要求可用于确定用户标识对应的用户是否具有下载待下载数据的权限,或者还可用于确定待下载数据的网络环境是否允许下载等。本申请对于待下载数据是否满足下载要求的判断方法不做限定,可查找用户标识对应的权限信息,从而根据权限信息判断是否具有下载待下载数据的权限,在具有下载权限时允许下载待下载数据,从而避免数据泄露给外部用户以及不满足下载要求的内部用户。或者可以获取用户终端的网络地址,从而根据网络地址判断当前网络环境是否为安全环境,在安全环境下允许下载待下载数据,从而保证数据下载的网络安全性。
在一种可能的示例中,步骤S203包括:
A1:业务服务器在权限信息数据库中查找与所述用户标识具有映射关系的权限信息。
其中,权限信息数据库包含不同权限的内部用户可下载的信息。可以理解为,权限信息数据库中包括各个内部用户和该内部用户可下载的信息之间的映射关系。在权限信息数据库中查找与用户标识具有映射关系的权限信息,可获取该用户标识对应的内部用户具有下载权限的数据。
可下载的信息可以是待下载的数据本身,可以理解,当权限信息为待下载的数据本身时,若该权限信息包括下载请求中请求下载的待下载数据,则可确定该用户标识的用户具有待下载数据的下载权限。可下载的信息还可以是数据的相关信息,例如,职位、部门等内部用户的特征。可以理解,当权限信息为职位时,若该职位高于或等于待下载数据的职位最低要求,则可确定该用户标识的用户具有待下载数据的下载权限。当权限信息为部门时,若该部门为待下载数据的处理部门,则可确定该用户标识的用户具有待下载数据的下载权限。本申请对于可下载的信息和权限信息的类型不做限定。权限信息除了上述的可下载数据、职位、部门之外,还可包括可下载数据的属性信息,例如,属性名、数据类型、安全值等。
A2:业务服务器将所述待下载数据与所述权限信息进行比对。
在本申请实施例中,可将用户标识对应的内部用户称为第一内部用户。本申请对于待下载数据与权限信息的比对方法不做限定,用于确定权限信息是否包含待下载数据。在一种可能的示例中,所述权限信息为职位,步骤A2包括:获取所述待下载数据预设的职位要求;将所述职位与所述职位要求进行对比;当所述职位满足所述职位要求时,确定所述权限信息包含所述待下载数据。
其中,职位要求用于描述下载待下载数据的职位或者最低职位。可以理解,当第一内部用户的职位高于或等于职位要求中的职位时,表示第一内部用户的职位满足职位要求,可确定第一内部用户的权限信息包含待下载数据,从而避免职位较低的内部用户访问不符合该内部用户的安全级别的数据,提高了数据下载的安全性。
当所述职位满足所述职位要求时,确定所述第一内部用户的权限信息包含所述待下载数据。否则,在一种可能的示例中,所述方法还包括:当所述职位不满足所述职位要求时,业务服务器获取与所述待下载数据关联的关联用户集;当所述用户标识对应的第一内部用户属于所述关联用户集合时,业务服务器向第二内部用户发送确认下载请求;当接收到所述第二内部用户针对所述确认下载请求发送的确认下载指令时,业务服务器确定所述权限信息包含所述待下载数据。
其中,第二内部用户为数据管理员或者第一内部用户的管理者。数据管理员用于管理数据的下载、上传、编辑等。管理者可以理解为,第二内部用户为第一内部用户的领导。关联用户集合是指关联用户的集合,该关联用户可以是待下载数据的上传用户、管理用户,或者处理过待下载数据的内部用户等,在此不做限定。
确认下载请求用于请求第二内部用户确认权限信息是否包含待下载数据,也可以理解为请求第二内部用户确认第一内部用户是否具有待下载数据的下载权限。若是,向业务处理器发送确认下载指令,以使业务处理器确定第一内部用户具有待下载数据的下载权限,从而确定第一内部用户的权限信息包含待下载数据。第二内部用户也可不向业务处理器发送确认下载指令,或者向业务处理器发送否认下载指令,可拒绝第一内部用户的下载请求,即拒绝响应第一内部用户下载待下载数据。
可以理解,在第一内部用户的职位满足职位要求时,可确定第一内部用户具有待下载数据的下载权限。否则,可向第二内部用户发送确认下载请求。然后,当接收到第二内部用户针对确认下载请求发送的确认下载指令时,确定权限信息包含待下载数据,提高了对比待下载数据和权限信息的灵活性。通过对比待下载数据和权限信息,便于提高数据下载的安全性。
A3:当所述权限信息包含所述待下载数据时,业务服务器将所述下载请求中的网络地址与预设的下载地址库进行比对。
在本申请实施例中,预设的下载地址库为云服务器为各个内部用户预先分配的网络地址。可以理解,云服务器为内部用户标识集合中的内部用户分配操作权限时,还可为各个内部用户分配下载地址。该下载地址用于限定第一内部用户的下载环境。将下载请求中的网络地址与预设的下载地址库进行比对,当网络地址与下载地址库中的一个下载地址一致时,确定网络地址在下载地址中。
A4:当所述网络地址在所述下载地址库时,业务服务器确定所述待下载数据满足所述下载要求。
可以理解,在步骤A1~A4中,业务服务器先在权限信息数据库中查找与用户标识具有映射关系的权限信息,再将待下载数据与该权限信息进行对比。当权限信息包含待下载数据时,可确定待下载数据能被第一内部用户下载,再将下载请求中的网络地址与预设的下载地址库进行对比。当网络地址在下载地址库时,表示第一内部用户所处的网络环境可以下载待下载数据,从而确定待下载数据满足下载要求,提高了数据下载的安全性。
若步骤S203判断为是,则执行步骤S204。否则,可拒绝第一内部用户的下载请求,即拒绝响应第一内部用户下载待下载数据。
S204:业务服务器将下载请求发送给数据传输服务器。
本申请实施例中的预设位置可以为云服务器在给第一内部用户分配操作权限时,所分配的下载位置,或者可以为待下载数据对应的下载位置,或者可以为第一内部用户在登录云服务器时所默认的下载位置等。需要说明的是,该预设位置是在云服务器所提供的平台下,不能移动至用户终端中,也不能发送给外部用户。当待下载数据下载于云服务器对应的预设位置之后,可避免数据下载于用户终端的本地平台,提高了数据下载的安全性。第一内部用户可在云服务器所提供的平台上提供的数据处理软件整理该待下载数据,从而更新数据,且避免数据传输至外部,提高了数据传输的安全性。第一内部用户也可在整理待下载数据之后,将数据上传于数据传输服务器,以供外部用户下载。
可以理解,在图2所示的方法中,当用户终端向业务服务器发送下载请求之后,业务服务器先确定该用户终端对应的用户标识是否属于内部用户标识集合。若是,则表示该用户标识对应的用户为内部用户。业务服务器再确定下载请求中请求下载的待下载数据是否满足预设的下载要求。若是,则表示待下载数据可被下载,避免数据泄露给外部用户以及不满足下载要求的内部用户,提高了数据下载的安全性。业务服务器将下载请求发送给数据传输服务器,从而数据传输服务器将待下载数据下载于云服务器对应的预设位置。也就是说,用户在云服务器对应的预设位置可以对待下载数据进行处理,避免将数据下载于用户终端的本地平台,进一步提高了数据下载的安全性。
在本申请实施例中,内部用户和外部用户还可通过业务服务器向数据传输服务器上传数据。具体的,请参照图3,图3是本申请提供的另一种数据传输方法的流程示意图。该方法包括如下步骤S301~S304,其中:
S301:业务服务器接收用户终端发送的上传请求。
其中,上传请求用于请求通过业务服务器向数据传输服务器上传数据。在本申请实施例中,将上传请求中请求上传的数据称为待上传数据,待上传数据可以是企业信息、内部用户的信息或者外部用户的信息,例如,企业的财务信息、内部用户的人事信息、外部用户的隐私信息等。上传请求包括用户终端对应的用户标识。该上传请求用于请求将待上传数据传输至数据传输服务器。上传请求可包括通过用户终端上向业务服务器提交上传请求的用户标识、上传请求时间、待上传数据的属性信息等。其中,用户标识可参照步骤S201的描述,上传请求时间为提交上传请求的时间。待上传数据的属性信息包括待上传数据的属性名和属性值等。需要说明的是,步骤S301和步骤S201中的用户终端可以相同,也可以不同,用户终端对应的用户标识也可以相同或者不同,在此不做限定。
可以理解,当业务服务器确定用户标识属于内部用户标识集合时,表示该用户标识对应的用户为内部用户,该用户向数据传输服务器上传的数据不会泄露敏感信息,可保证外部用户通过业务服务器下载到的数据为非敏感信息,从而提高了数据传输的安全性。当业务服务器确定该用户标识不属于内部用户表示集合时,表示该用户为外部用户,则待上传数据不会泄露企业的敏感信息,可直接上传。
S302:业务服务器判断用户标识是否属于内部用户标识集合。
其中,步骤S302可参照步骤S202的描述,在此不再赘述。若步骤S302判断为是,则执行步骤S303。否则,可执行步骤S304。可以理解,当业务服务器确定该用户标识不属于内部用户表示集合时,表示该用户为外部用户,则待上传数据不会泄露企业的敏感信息,可直接上传。通过对用户标识进行身份识别,可提高数据上传的安全性。
S303:业务服务器判断上传请求中请求上传的待上传数据是否包含敏感信息。
其中,敏感信息的描述可参照步骤S201的描述,判断是否包含敏感信息的方法可参照步骤S202的描述,在此不再赘述。若步骤S303判断为否,则执行步骤S304。否则,在一种可能的示例中,业务服务器将所述待上传数据进行脱敏处理,得到目标上传数据;业务服务器将所述目标上传数据上传至所述数据传输服务器。
其中,目标上传数据是待上传数据经过脱敏处理之后得到的数据。本申请对于脱敏处理的方法不做限定,可以根据属性名对应的脱敏规则进行脱敏等。可以理解,当待上传数据包含敏感信息时,将待上传数据进行脱敏处理得到目标上传数据,再将目标上传数据上传至数据传输服务器。如此,外部用户可下载的数据为脱敏处理之后得到的数据,提高了数据上传的安全性。
S304:业务服务器将待上传数据上传至数据传输服务器。
可以理解,在图3所示的方法中,当用户终端向业务服务器发送上传请求之后,业务服务器先确定该用户终端对应的用户标识是否属于内部用户标识集合。若是,则表示该用户标识对应的用户为内部用户。业务服务器再确定上传请求中请求上传的待上传数据是否包含敏感信息。若否,则表示待上传数据为安全数据,可避免内部用户将敏感信息泄露给外部用户,提高了数据上传的安全性。业务服务器将待上传数据上传至数据传输服务器,从而该待上传数据可被外部用户下载,进一步提高了数据上传的安全性。
在一种可能的示例中,所述待上传数据为所述待下载数据的处理数据,在步骤S304之前,所述方法还包括:业务服务器获取所述待下载数据处理为所述待上传数据的处理规则;业务服务器获取所述待下载数据的安全级别;业务服务器将所述处理规则发送给所述安全级别对应的第三内部用户。
其中,处理规则用于描述待下载数据转化为待上传数据的处理方法,可根据云服务器中待上传数据的处理操作进行获取,或者可以根据待上传数据和待下载数据之间的变化进行获取等,在此不做限定。
待下载数据的安全级别用于描述待下载数据公开给外部用户的风险,可根据待下载数据的下载要求,或者待下载数据的信息内容进行获取等,在此不做限定。在一种可能的示例中,所述业务服务器获取所述待下载数据的安全级别,包括:业务服务器获取所述待下载数据的第一评价值;业务服务器获取所述下载要求的第二评价值;业务服务器根据所述第一评价值和所述第二评价值获取所述待下载数据的安全级别。
其中,第一评价值用于描述待下载数据中敏感信息泄露的安全值,可根据敏感信息的安全级别进行获取等,在此不做限定。第二评价值用于描述下载待下载数据的安全值,可根据下载要求查找的权限信息进行获取等,在此也不做限定。可以理解,根据待下载数据的第一评价值和下载要求的第二评价值获取待下载数据的安全级别,可提高数据处理的安全性。
在本申请实施例中,第三内部用户为与安全级别对应的内部用户,可以是第一内部用户的领导或者数据管理员等。可以理解,在该示例中,先获取待下载数据的安全级别,以及待下载数据处理为待上传数据的处理规则。然后向安全级别对应的第三内部用户发送该处理规则,从而通过第三内部用户确认待下载数据的数据处理是否合理,可提高数据处理的合理性,便于提高数据上传的安全性。
实施本申请实施例的方法,企业的内部用户或外部用户通过数据传输服务器提供的平台向业务服务器上传数据,内部用户或外部用户还可通过数据传输服务器提供的平台下载业务服务器的数据,且上述数据传输的过程不会泄露企业信息,提高了数据传输的安全性。
举例说明,在内部用户通过用户终端登录云服务器之后,在云服务器所提供的平台上登录业务服务器,可访问业务服务器中的敏感数据。内部用户在云服务器所提供的平台上点击该敏感数据,并提交下载请求。当确定该敏感数据满足预设的下载要求时,可通过数据传输服务器下载该敏感数据至云服务器对应的预设位置,但不能传输至本地,也不能外发。内部用户可以通过云服务器提供的平台将该敏感数据进行脱敏处理得到目标数据,并在云服务器所提供的平台上将目标数据作为待上传数据上传于数据传输服务器,从而使得外部用户可通过云服务器之外的网络登录业务服务器,访问或从数据传输服务器中下载该目标数据。
与图2和图3所示的实施例一致,请参照图4,图4是本申请提出的一种数据传输装置的结构示意图,如图4所示,上述数据传输装置400包括:
通信单元402,用于接收用户终端发送的下载请求,其中,所述下载请求包括所述用户终端的用户标识;
处理单元401,用于判断所述用户标识是否属于内部用户标识集合;当所述用户标识属于所述内部用户标识集合时,判断所述下载请求中请求下载的待下载数据是否满足预设的下载要求;
所述通信单元402,还用于当所述待下载数据满足所述下载要求时,将所述待下载请求发送给数据传输服务器,以使所述数据传输服务器将所述待下载数据下载于云服务器对应的预设位置。
在一种可能的示例中,所述处理单元401具体用于在权限信息数据库中查找与所述用户标识具有映射关系的权限信息,其中,所述权限信息数据库包含不同权限的内部用户可下载的信息;将所述待下载数据与所述权限信息进行比对;当所述权限信息包含所述待下载数据时,将所述下载请求中的网络地址与预设的下载地址库进行比对;当所述网络地址在所述下载地址库时,确定所述待下载数据满足所述下载要求。
在一种可能的示例中,所述权限信息为职位,所述处理单元401具体用于获取所述待下载数据预设的职位要求;将所述职位与所述职位要求进行对比;当所述职位满足所述职位要求时,确定所述权限信息包含所述待下载数据。
在一种可能的示例中,所述处理单元401还用于当所述职位不满足所述职位要求时,获取与所述待下载数据关联的关联用户集;所述通信单元402还用于当所述用户标识对应的第一内部用户属于所述关联用户集合时,向第二内部用户发送确认下载请求,其中,所述第二内部用户为数据管理员或者所述第一内部用户的管理者;所述处理单元401还用于当接收到所述第二内部用户针对所述确认下载请求发送的确认下载指令时,确定所述权限信息包含所述待下载数据。
在一种可能的示例中,所述通信单元402还用于接收所述用户终端发送的上传请求,其中,所述上传请求包括所述用户标识;所述处理单元401还用于当所述用户标识属于所述内部用户标识集合时,判断所述上传请求中请求上传的待上传数据是否包含敏感信息;所述通信单元402还用于当所述待上传数据不包含所述敏感信息时,将所述待上传数据上传至所述数据传输服务器。
在一种可能的示例中,所述处理单元401还用于当所述待上传数据包含所述敏感信息时,将所述待上传数据进行脱敏处理,得到目标上传数据;所述通信单元402还用于将所述目标上传数据上传至所述数据传输服务器。
与图2和图3的实施例一致的,请参照图5,图5是本申请实施例提供的一种业务服务器的结构示意图。如图5所示,该业务服务器500包括处理器510、存储器520、通信接口530以及一个或至少一个程序540。图4所示的通信单元402所实现的相关功能可通过通信接口530来实现,图4所示的处理单元401所实现的相关功能可通过处理器510来实现。
上述一个或至少一个程序540被存储在上述存储器520中,并且被配置由上述处理器510执行,上述程序540包括用于执行以下步骤的指令:
接收用户终端发送的下载请求,其中,所述下载请求包括所述用户终端的用户标识;
判断所述用户标识是否属于内部用户标识集合;
当所述用户标识属于所述内部用户标识集合时,判断所述下载请求中请求下载的待下载数据是否满足预设的下载要求;
当所述待下载数据满足所述下载要求时,将所述待下载请求发送给数据传输服务器,以使所述数据传输服务器将所述待下载数据下载于云服务器对应的预设位置。
在一种可能的示例中,在所述判断所述下载请求中请求下载的待下载数据是否满足预设的下载要求方面,所述程序540具体用于执行以下步骤的指令:
在权限信息数据库中查找与所述用户标识具有映射关系的权限信息,其中,所述权限信息数据库包含不同权限的内部用户可下载的信息;
将所述待下载数据与所述权限信息进行比对;
当所述权限信息包含所述待下载数据时,将所述下载请求中的网络地址与预设的下载地址库进行比对;
当所述网络地址在所述下载地址库时,确定所述待下载数据满足所述下载要求。
在一种可能的示例中,所述权限信息为职位,在所述将所述待下载数据与所述权限信息进行比对方面,所述程序540具体用于执行以下步骤的指令:
获取所述待下载数据预设的职位要求;
将所述职位与所述职位要求进行对比;
当所述职位满足所述职位要求时,确定所述权限信息包含所述待下载数据。
在一种可能的示例中,所述程序540还用于执行以下步骤的指令:
当所述职位不满足所述职位要求时,获取与所述待下载数据关联的关联用户集;
当所述用户标识对应的第一内部用户属于所述关联用户集合时,向第二内部用户发送确认下载请求,其中,所述第二内部用户为数据管理员或者所述第一内部用户的管理者;
当接收到所述第二内部用户针对所述确认下载请求发送的确认下载指令时,确定所述权限信息包含所述待下载数据。
在一种可能的示例中,所述程序540还用于执行以下步骤的指令:
接收所述用户终端发送的上传请求,其中,所述上传请求包括所述用户标识;
当所述用户标识属于所述内部用户标识集合时,判断所述上传请求中请求上传的待上传数据是否包含敏感信息;
当所述待上传数据不包含所述敏感信息时,将所述待上传数据上传至所述数据传输服务器。
在一种可能的示例中,所述程序540还用于执行以下步骤的指令:
当所述待上传数据包含所述敏感信息时,将所述待上传数据进行脱敏处理,得到目标上传数据;
将所述目标上传数据上传至所述数据传输服务器。
本申请实施例还提供一种计算机存储介质,其中,该计算机存储介质存储用于存储计算机程序,该计算机程序使得计算机执行以实现方法实施例中记载的任一方法的部分或全部步骤。
本申请实施例还提供一种计算机程序产品,计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,计算机程序可操作来使计算机执行以实现方法实施例中记载的任一方法的部分或全部步骤。该计算机程序产品可以为一个软件安装包。
本申请实施例中涉及的用户标识、内部用户标识集合、下载要求、权限信息数据库、下载地址库、职位要求等中的一项或多项可存储于区块链网络上创建一个区块中。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。可见,通过区块链分布式存储数据,在保证数据安全性的同时,可实现信息在不同平台之间的数据共享。综上,通过实施本申请实施例,当用户终端向业务服务器发送下载请求之后,业务服务器先确定该用户终端对应的用户标识是否属于内部用户标识集合。若是,则表示该用户标识对应的用户为内部用户。业务服务器再确定下载请求中请求下载的待下载数据是否满足预设的下载要求。若是,则表示待下载数据可被下载,避免数据泄露给外部用户以及不满足下载要求的内部用户,提高了数据下载的安全性。业务服务器将下载请求发送给数据传输服务器,从而数据传输服务器将待下载数据下载于云服务器对应的预设位置。也就是说,用户在云服务器对应的预设位置可以对待下载数据进行处理,避免将数据下载于用户终端的本地平台,进一步提高了数据下载的安全性。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模式并不一定是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多张单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多张网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件程序模式的形式实现。
集成的单元如果以软件程序模式的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储器中。根据这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储器包括:U盘、只读存储器(read-only memory,ROM)、随机存取存储器(randomaccess memory,RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储器中,存储器可以包括:闪存盘、ROM、RAM、磁盘或光盘等。
以上对本申请实施例进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种数据传输方法,其特征在于,应用于业务服务器,包括:
接收用户终端发送的下载请求,其中,所述下载请求包括所述用户终端的用户标识;
判断所述用户标识是否属于内部用户标识集合,所述内部用户标识集合中的内部用户的数据下载权限是预先分配的,并且该数据下载权限仅能在云服务器提供的网络环境中执行;
当所述用户标识属于所述内部用户标识集合时,判断所述下载请求中请求下载的待下载数据是否满足预设的下载要求;
当所述待下载数据满足所述下载要求时,将所述下载请求发送给数据传输服务器,以使所述数据传输服务器将所述待下载数据下载于云服务器对应的预设位置。
2.根据权利要求1所述的方法,其特征在于,所述判断所述下载请求中请求下载的待下载数据是否满足预设的下载要求,包括:
在权限信息数据库中查找与所述用户标识具有映射关系的权限信息,其中,所述权限信息数据库包含不同权限的内部用户可下载的信息;
将所述待下载数据与所述权限信息进行比对;
当所述权限信息包含所述待下载数据时,将所述下载请求中的网络地址与预设的下载地址库进行比对;
当所述网络地址在所述下载地址库时,确定所述待下载数据满足所述下载要求。
3.根据权利要求2所述的方法,其特征在于,所述权限信息为职位,所述将所述待下载数据与所述权限信息进行比对,包括:
获取所述待下载数据预设的职位要求;
将所述职位与所述职位要求进行对比;
当所述职位满足所述职位要求时,确定所述权限信息包含所述待下载数据。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
当所述职位不满足所述职位要求时,获取与所述待下载数据关联的关联用户集;
当所述用户标识对应的第一内部用户属于所述关联用户集合时,向第二内部用户发送确认下载请求,其中,所述第二内部用户为数据管理员或者所述第一内部用户的管理者;
当接收到所述第二内部用户针对所述确认下载请求发送的确认下载指令时,确定所述权限信息包含所述待下载数据。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述方法还包括:
接收所述用户终端发送的上传请求,其中,所述上传请求包括所述用户标识;
当所述用户标识属于所述内部用户标识集合时,判断所述上传请求中请求上传的待上传数据是否包含敏感信息;
当所述待上传数据不包含所述敏感信息时,将所述待上传数据上传至所述数据传输服务器。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
当所述待上传数据包含所述敏感信息时,将所述待上传数据进行脱敏处理,得到目标上传数据;
将所述目标上传数据上传至所述数据传输服务器。
7.一种数据传输装置,其特征在于,包括:
通信单元,用于接收用户终端发送的下载请求,其中,所述下载请求包括所述用户终端的用户标识;
处理单元,用于判断所述用户标识是否属于内部用户标识集合,所述内部用户标识集合中的内部用户的数据下载权限是预先分配的,并且该数据下载权限仅能在云服务器提供的网络环境中执行;当所述用户标识属于所述内部用户标识集合时,判断所述下载请求中请求下载的待下载数据是否满足预设的下载要求;
所述通信单元,还用于当所述待下载数据满足所述下载要求时,将所述下载请求发送给数据传输服务器,以使所述数据传输服务器将所述待下载数据下载于云服务器对应的预设位置。
8.一种业务服务器,其特征在于,包括处理器、存储器、通信接口以及一个或至少一个程序,其中,所述一个或至少一个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序包括用于执行权利要求1-6任一项方法中的步骤的指令。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储计算机程序,所述计算机程序使得计算机执行以实现权利要求1-6任一项所述的方法。
10.一种数据传输系统,其特征在于,所述系统包括权利要求1-6任一项所述的用户终端、业务服务器、云服务器和数据传输服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011327016.5A CN112468482B (zh) | 2020-11-23 | 2020-11-23 | 数据传输方法、装置、服务器、存储介质及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011327016.5A CN112468482B (zh) | 2020-11-23 | 2020-11-23 | 数据传输方法、装置、服务器、存储介质及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112468482A CN112468482A (zh) | 2021-03-09 |
CN112468482B true CN112468482B (zh) | 2023-02-10 |
Family
ID=74799102
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011327016.5A Active CN112468482B (zh) | 2020-11-23 | 2020-11-23 | 数据传输方法、装置、服务器、存储介质及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112468482B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113630440B (zh) * | 2021-07-08 | 2024-04-26 | 中汽创智科技有限公司 | 一种数据上传的方法、装置、系统、电子设备及存储介质 |
CN114268463A (zh) * | 2021-11-30 | 2022-04-01 | 重庆长安汽车股份有限公司 | 一种基于云储存的数据安全传输方法 |
CN115622801A (zh) * | 2022-11-30 | 2023-01-17 | 中化现代农业有限公司 | 数据下载方法、装置、电子设备和存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104539523A (zh) * | 2014-12-29 | 2015-04-22 | 宁波江东远通计算机有限公司 | 一种邮件的管理方法、装置和终端 |
WO2018076829A1 (zh) * | 2016-10-25 | 2018-05-03 | 广东欧珀移动通信有限公司 | 终端数据的处理方法、装置、系统、存储介质及服务器 |
CN108320139A (zh) * | 2018-03-14 | 2018-07-24 | 吉志勇 | 基于互联网的企业与个人交互系统及其应用方法 |
CN108512854A (zh) * | 2018-04-09 | 2018-09-07 | 平安科技(深圳)有限公司 | 制度信息安全监控方法、装置、计算机设备和存储介质 |
CN109672657A (zh) * | 2018-09-18 | 2019-04-23 | 平安科技(深圳)有限公司 | 数据管理方法、装置、设备及存储介质 |
CN111131220A (zh) * | 2019-12-19 | 2020-05-08 | 广州极尚网络技术有限公司 | 多网络环境间数据传输方法、装置、设备和存储介质 |
-
2020
- 2020-11-23 CN CN202011327016.5A patent/CN112468482B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104539523A (zh) * | 2014-12-29 | 2015-04-22 | 宁波江东远通计算机有限公司 | 一种邮件的管理方法、装置和终端 |
WO2018076829A1 (zh) * | 2016-10-25 | 2018-05-03 | 广东欧珀移动通信有限公司 | 终端数据的处理方法、装置、系统、存储介质及服务器 |
CN108320139A (zh) * | 2018-03-14 | 2018-07-24 | 吉志勇 | 基于互联网的企业与个人交互系统及其应用方法 |
CN108512854A (zh) * | 2018-04-09 | 2018-09-07 | 平安科技(深圳)有限公司 | 制度信息安全监控方法、装置、计算机设备和存储介质 |
CN109672657A (zh) * | 2018-09-18 | 2019-04-23 | 平安科技(深圳)有限公司 | 数据管理方法、装置、设备及存储介质 |
CN111131220A (zh) * | 2019-12-19 | 2020-05-08 | 广州极尚网络技术有限公司 | 多网络环境间数据传输方法、装置、设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112468482A (zh) | 2021-03-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112468482B (zh) | 数据传输方法、装置、服务器、存储介质及系统 | |
CN106998329B (zh) | 文件共享方法及装置 | |
CN107430666B (zh) | 租户锁箱 | |
US20210144147A1 (en) | System and method for externally-delegated access control and authorization | |
CN113239344B (zh) | 一种访问权限控制方法和装置 | |
US8561172B2 (en) | System and method for virtual information cards | |
WO2015096695A1 (zh) | 一种应用程序的安装控制方法、系统及装置 | |
US20120167167A1 (en) | Enabling granular discretionary access control for data stored in a cloud computing environment | |
CN109639643B (zh) | 基于区块链的客户经理信息共享方法、电子装置及可读存储介质 | |
CN112805980B (zh) | 用于移动设备管理的基于无查询设备配置确定的技术 | |
CN113239377B (zh) | 权限控制方法、装置、设备以及存储介质 | |
CN106776917B (zh) | 一种获取资源文件的方法和装置 | |
US20200233907A1 (en) | Location-based file recommendations for managed devices | |
CN114640713A (zh) | 数据访问监视和控制 | |
US11531716B2 (en) | Resource distribution based upon search signals | |
CN115396421A (zh) | 数据传输与过滤方法、装置、电子设备及存储介质 | |
US10387663B2 (en) | System, a method and a computer readable medium for transmitting an electronic file | |
CN110427759B (zh) | 一种支持业务安全标记的网络资源浏览控制方法及系统 | |
CN111885081A (zh) | 一种多账号管理云盘的方法及系统 | |
CN113946739A (zh) | 敏感数据查询方法、装置、设备及存储介质 | |
CN115242433B (zh) | 数据处理方法、系统、电子设备及计算机可读存储介质 | |
CN111324799A (zh) | 搜索请求的处理方法及装置 | |
US9201406B2 (en) | Information processing apparatus, information processing method, and computer-readable recording medium storing a program | |
CN115438333A (zh) | 一种权限分配的方法和装置 | |
JP2015133087A (ja) | ファイル管理装置、ファイル管理システム及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |