CN113505354A - 一种数据处理方法、装置及存储介质 - Google Patents
一种数据处理方法、装置及存储介质 Download PDFInfo
- Publication number
- CN113505354A CN113505354A CN202111059739.6A CN202111059739A CN113505354A CN 113505354 A CN113505354 A CN 113505354A CN 202111059739 A CN202111059739 A CN 202111059739A CN 113505354 A CN113505354 A CN 113505354A
- Authority
- CN
- China
- Prior art keywords
- application
- information
- access
- access authority
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
本申请公开了一种数据处理方法、装置及存储介质,所述方法包括接收客户端发送的目标对象对应的第一身份信息的应用登录指令;确定与第一身份信息关联的第一访问权限信息,第一身份信息和第一访问权限信息间的关联关系为预先响应于客户端发送的权限转移请求,对待转移对象对应的第一访问权限信息进行访问权限转移生成的;向客户端发送第一访问权限信息,以使客户端向应用服务器发送携带有第一访问权限信息的应用数据访问请求,以及接收应用服务器发送的目标应用数据。本申请的应用场景至少包括各类终端,如:手机、电脑、车载终端等。利用本申请提供的技术方案能够结合访问权限信息,提升应用数据获取和转移的灵活性和安全性。
Description
技术领域
本申请涉及计算机技术领域,具体涉及一种数据处理方法、装置及存储介质。
背景技术
随着互联网技术的不断发展,各类应用程序层出不穷,例如社交类应用程序、游戏类应用程序、视频类应用程序等,用户往往需要在相应的应用程序进行注册得到应用账户,然后通过各种操作在该应用账户下产生应用数据,例如,用户可以定义账号密码注册登录,或直接使用社交类应用程序已有的账号授权登录。
在实际应用中,用户有时需要将自己的应用账户给其他用户使用,在这种情况下,用户需要将账号密码给需要使用该应用账户的用户,以使其他用户能够获取相应的应用数据,若使用的是社交类应用程序已有的账号授权登录,则需要将社交类应用程序的账号密码给其他用户,存在极大的安全隐患,且影响社交类应用程序的使用。因此,需要提供更加可靠的方案。
发明内容
为了解决现有技术的问题,本申请提供了一种数据处理方法、装置及存储介质。所述技术方案如下:
本申请一方面提供了一种数据处理方法,所述方法包括:
接收客户端发送的目标对象的应用登录指令,所述应用登录指令携带有所述目标对象对应的第一身份信息;
确定与所述第一身份信息关联的第一访问权限信息,所述第一身份信息和所述第一访问权限信息间的关联关系为预先响应于所述客户端发送的权限转移请求,对待转移对象对应的所述第一访问权限信息进行访问权限转移生成的;
向所述客户端发送所述第一访问权限信息,以使所述客户端向应用服务器发送携带有所述第一访问权限信息的应用数据访问请求,以及接收所述应用服务器发送的目标应用数据,所述目标应用数据为所述应用服务器基于所述第一访问权限信息,确定的所述待转移对象的应用数据。
本申请另一方面提供了另一种数据处理方法,所述方法包括:
向管理服务器发送目标对象的应用登录指令,所述应用登录指令携带有所述目标对象对应的第一身份信息;以使所述管理服务器确定与所述第一身份信息关联的第一访问权限信息,所述第一身份信息和所述第一访问权限信息间的关联关系为所述管理服务器预先响应于权限转移请求,对待转移对象对应的所述第一访问权限信息进行访问权限转移生成的;
接收所述管理服务器发送的所述第一访问权限信息;
向应用服务器发送携带有所述第一访问权限信息的应用数据访问请求,以使所述应用服务器基于所述第一访问权限信息,确定所述待转移对象的应用数据,作为目标应用数据;
接收所述应用服务器发送的所述目标应用数据。
本申请另一方面提供了一种数据处理装置,所述装置包括:
应用登录指令接收模块,用于接收客户端发送的目标对象的应用登录指令,所述应用登录指令携带有所述目标对象对应的第一身份信息;
访问权限信息确定模块,用于确定与所述第一身份信息关联的第一访问权限信息,所述第一身份信息和所述第一访问权限信息间的关联关系为预先响应于所述客户端发送的权限转移请求,对待转移对象对应的所述第一访问权限信息进行访问权限转移生成的;
访问权限信息发送模块,用于向所述客户端发送所述第一访问权限信息,以使所述客户端向应用服务器发送携带有所述第一访问权限信息的应用数据访问请求,以及接收所述应用服务器发送的目标应用数据,所述目标应用数据为所述应用服务器基于所述第一访问权限信息,确定的所述待转移对象的应用数据。
本申请另一方面提供了另一种数据处理装置,所述装置包括:
应用登录指令发送模块,用于向管理服务器发送目标对象的应用登录指令,所述应用登录指令携带有所述目标对象对应的第一身份信息;以使所述管理服务器确定与所述第一身份信息关联的第一访问权限信息,所述第一身份信息和所述第一访问权限信息间的关联关系为所述管理服务器预先响应于权限转移请求,对待转移对象对应的所述第一访问权限信息进行访问权限转移生成的;
访问权限信息接收模块,用于接收所述管理服务器发送的所述第一访问权限信息;
数据访问请求发送模块,用于向应用服务器发送携带有所述第一访问权限信息的应用数据访问请求,以使所述应用服务器基于所述第一访问权限信息,确定所述待转移对象的应用数据,作为目标应用数据;
应用数据接收模块,用于接收所述应用服务器发送的所述目标应用数据。
本申请另一方面提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由处理器加载并执行以实现上述的数据处理方法。
本申请提供的数据处理方法、装置及存储介质,具有如下技术效果:
本申请中接收客户端发送的目标对象对应的第一身份信息的应用登录指令;确定与第一身份信息关联的第一访问权限信息,第一身份信息和第一访问权限信息间的关联关系为预先响应于客户端发送的权限转移请求,对待转移对象对应的第一访问权限信息进行访问权限转移生成的;向客户端发送第一访问权限信息,以使客户端向应用服务器发送携带有第一访问权限信息的应用数据访问请求,以及接收应用服务器发送的目标应用数据,目标应用数据为应用服务器基于所述第一访问权限信息,确定的待转移对象的应用数据,能够结合访问权限信息,提升应用数据获取和转移的灵活性及安全性。
本申请的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1是本申请实施例提供的一种应用环境的示意图;
图2是本申请实施例提供的另一种应用环境的示意图;
图3是本申请实施例提供的一种数据处理方法的流程图;
图4是本申请实施例提供的另一种数据处理方法的流程图;
图5是本申请实施例提供的另一种数据处理方法的流程图;
图6是本申请实施例提供的另一种数据处理方法的流程图;
图7是本申请实施例提供的另一种数据处理方法的流程图;
图8是本申请实施例提供的另一种数据处理方法的流程图;
图9是本申请实施例提供的一种数据处理装置的示意图;
图10是本申请实施例提供的一种数据处理的服务器的硬件结构框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
云存储(cloud storage)是在云计算概念上延伸和发展出来的一个新的概念,分布式云存储系统 (以下简称存储系统)是指通过集群应用、网格技术以及分布存储文件系统等功能,将网络中大量各种不同类型的存储设备(存储设备也称之为存储节点)通过应用软件或应用接口集合起来协同工作,共同对外提供数据存储和业务访问功能的一个存储系统。
如本申请所公开的数据处理方法中,管理服务器可以为云服务器。
请参阅图1,图1是本申请实施例提供的一种应用环境的示意图,如图1所示,该应用环境可以包括客户端01、管理服务器02和应用服务器03。
在本申请实施例中,客户端01可以运行有至少一个应用(app),具体的,上述至少一个应用可以包括但不限于游戏类应用、社交类应用(例如,即时通信应用)、视频类应用和新闻类应用等。在本申请实施例中,客户端01能够获取目标对象对应的第一身份信息,在一个可选的实施例中,该第一身份信息可以为用户输入的ID和登录密码。然后,客户端01可以向管理服务器02发送携带有该第一身份信息的应用登录指令,以使管理服务器02确定与该第一身份信息关联的第一访问权限信息,上述第一访问权限信息可以为待转移对象的应用数据的唯一授权访问标识,用于获取该待转移对象的应用数据等,上述第一身份信息和第一访问权限信息间的关联关系可以为管理服务器02预先响应于客户端01发送的权限转移请求,对待转移对象对应的第一访问权限信息进行访问权限转移生成的;接着,客户端01可以向应用服务器03发送携带有上述第一访问权限信息的应用数据访问请求,以获取目标应用数据,上述目标应用数据为应用服务器03基于上述第一访问权限信息,确定的该待转移对象的应用数据,在一个可选的实施例中,上述目标应用数据可以为游戏类应用的应用数据,具体的,上述目标应用数据可以包括游戏中的虚拟对象和虚拟对象的属性信息(例如等级),以及虚拟物品等。在一个实施例中,上述的客户端01可以包括但不限于智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表、车载终端、智能电视等,但并不局限于此。
在本申请实施例中,管理服务器02可以用于对各对象的身份信息、访问权限信息,以及身份信息和访问权限信息间的关联关系进行存储和管理;在一个实施例中,管理服务器02可以接收客户端01发送的权限转移请求,对待转移对象对应的第一访问权限信息进行访问权限转移,建立起目标对象对应的第一身份信息与上述第一访问权限信息间的关联关系。管理服务器02还可以用于接收客户端发送的,携带有目标对象的第一身份信息的应用登录指令,然后确定与该第一身份信息关联的上述第一访问权限信息并发送给客户端01,以使客户端01利用上述第一访问权限信息获取对应的目标应用数据。在本申请实施例中,管理服务器02可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器,在一些实施例中,管理服务器02可以包括具有处理单元的电子设备,例如笔记本电脑、台式计算机等。
在本申请实施例中,应用服务器03可以是为客户端中的应用提供后台计算和存储服务的服务器。在本申请实施例中,应用服务器03可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器,在一些实施例中,应用服务器03可以包括具有处理单元的电子设备,例如笔记本电脑、台式计算机等。
请参照图1,在实际应用中,客户端01可以预先向管理服务器02发送权限转移请求,上述权限转移请求携带有待转移对象对应的第一对象标识,以及目标对象对应的第二对象标识,管理服务器02可以响应于权限转移请求,对待转移对应的第一访问权限信息进行访问权限转移,建立起第一访问权限信息和目标对象对应的第一身份信息间的关联关系,然后,客户端01可以向管理服务器02发送目标对象的应用登录指令,该应用登录指令携带有该目标对象对应的第一身份信息,管理服务器02可以确定与所述第一身份信息关联的第一访问权限信息并发送给客户端01,客户端01向应用服务器03发送携带有上述第一访问权限信息的应用数据访问请求,然后,应用服务器03基于上述第一访问权限信息,确定该待转移对象的应用数据,作为目标应用数据发送给客户端02。在一个具体的实施例中,客户端01可以包括权限管理模块,该权限管理模块可以用于生成访问权限信息,以及和管理服务器进行数据传输(例如发送身份信息、访问权限信息,接收访问权限信息等)。
此外,需要说明的是,图1仅仅是本申请实施例提供的一种应用环境的示意图,在一个可选的实施例中,上述的第一身份信息还可以为身份授权应用的服务器提供的身份令牌,响应于用户的授权操作,身份授权应用的服务器可以将身份令牌发送给客户端01。如图2所示,上述应用环境还可以包括授权应用服务器,其中,上述授权应用服务器可以为社交类应用的服务器,例如,即时通信应用的服务器。在另一个可选的实施例中,上述的应用服务器03和管理服务器02可以为相同的服务器,访问权限信息对应的应用数据可以存储于管理服务器02中,或,上述应用服务器03可以为管理服务器02对应的部分存储器,用于存储各访问权限信息对应的应用数据,本申请不以此为限。上述的客户端01、管理服务器02以及应用服务器03可以通过有线或无线通信方式进行直接或间接地连接,本申请并不以此为限。
图3是本申请实施例提供的一种数据处理方法的流程图,本说明书提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的系统或服务器产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。具体的如图3所示,所述方法可以包括:
S301:客户端向管理服务器发送目标对象的应用登录指令。
具体的,该应用登录指令可以携带有该目标对象对应的第一身份信息。在本申请实施例中,该目标对象可以为目标应用中的目标账户,其中,目标应用可以为游戏类应用、视频类应用等,上述的目标账户可以为响应于应用注册操作生成的,且能够响应于用户的应用操作,生成相关的应用数据存储于目标账户下。在本申请实施例中,上述的第一身份信息可以表征该目标对象的身份识别信息,在一个具体的实施例中,上述的第一身份信息可以为该目标对象对应的账号和登录密码等信息,其中,账号可以为手机号、邮箱或自定义唯一字符串,自定义字符串可以包括但不限于数字、字母、符号等,登录密码也可以为用户定义的字符串。
在另一个具体的实施例中,上述的第一身份信息还可以为身份授权应用的服务器提供的第一身份令牌,该第一身份令牌可以指示目标对象对应的身份授权码,且该第一身份令牌能够唯一表示该目标对象,在实际应用中,当用户使用身份授权应用已有的社交账号进行登录时,身份授权应用的服务器可以提供身份令牌发送至客户端,以使客户端后续使用身份令牌进行数据访问和处理,无需每次提供账号密码,减轻服务器查询计算的压力。具体的,在客户端向管理服务器发送目标对象的应用登录指令之前,上述方法还可以包括:
1)响应于目标授权应用的登录请求,跳转到该目标授权应用的授权登录页面。
在本申请实施例中,客户端的目标应用(例如,游戏应用)的登录页面可以包括多个授权应用图标(例如,即时通信应用的图标),以提示用户可以选择社交类应用已有的社交账号进行登录,用户可以点击触发任一授权应用图标,生成与该被触发的应用图标对应的应用(即目标授权应用)的登录请求,跳转到该目标授权应用的授权登录页面。例如,用户在目标应用中点击了即时通信应用的图标,则跳转到即时通信应用的授权登录页面,上述授权登录页面可以包括授权信息操作区域。
2)响应于授权确认指令,客户端中的目标授权应用向授权应用服务器发送授权请求。
在本申请实施例中,该授权应用服务器可以为该目标授权应用对应的后台服务器;上述授权登录页面还可以包括授权确认控件,可以基于该授权确认控件触发上述的授权确认指令,获取授权信息操作区域的授权配置信息,然后由客户端中的目标授权应用向授权应用服务器发送授权请求,该授权请求可以携带有上述的授权配置信息,具体的,上述的授权配置信息可以包括用户输入的该目标授权应用的账号密码等。例如,用户可以在即时通信应用的授权登录页面输入即时通信应用的账号和密码,作为上述的授权配置信息,然后点击确认授权按键,生成授权确认指令,由即时通信应用向它的后台服务器发送授权请求。
3)授权应用服务器响应于上述的授权请求,对授权配置信息进行校验。
4)校验成功后,授权应用服务器生成第一身份令牌,并将该第一身份令牌发送到客户端。
在本申请实施例中,上述的第一身份令牌可以指示授权应用服务器提供的,上述目标对象对应的身份授权码,该第一身份令牌能够唯一表示该目标对象。授权应用服务器可以响应于上述的授权请求,对授权配置信息进行校验,具体可以包括校验用户输入的该目标授权应用的账号密码与后台数据库中存储的账号密码是否一致,当一致时,确定校验成功,授权应用服务器可以生成第一身份令牌并发送到客户端。后续客户端能够直接利用第一身份令牌实现数据访问和处理,例如获取用户名、头像、所属区域、好友信息、以及后续请求更新的用户信息等,无需每次提供账号密码由授权应用服务器进行校验,减轻服务器查询计算的压力。在一个可选的实施例中,在目标应用首次请求授权获取身份令牌时,授权应用服务器也可以将用户数据一并发送至客户端的目标应用,后续目标应用能够利用上述用户数据生成应用信息(例如自动生成目标应用中目标对象对应的用户名、头像、好友信息等)。
在一个可选的实施例中,可以在用户于授权信息操作区域输入生成授权配置信息后,即向授权应用服务器发送携带有上述授权配置信息的授权请求,然后,授权应用服务器生成第一身份令牌并发送到客户端的临时存储模块,当基于该授权确认控件触发生成授权确认指令之后,临时存储模块将上述的第一身份令牌传送给目标应用。
S303:管理服务器确定与所述第一身份信息关联的第一访问权限信息。
具体的,上述的第一访问权限信息可以指示待转移对象的应用数据的访问授权信息,该待转移对象可以为待转移账户,该待转移对象的应用数据可以为该待转移对象在目标应用中产生的相关数据,例如,当目标应用为游戏应用时,该待转移账户的应用数据可以为该待转移账户下创建的游戏虚拟角色,以及游戏中的虚拟物品等。管理服务器可以存储多个访问权限信息,这多个访问权限信息分别具有关联的身份信息,通过身份信息获取关联的访问权限信息,即能够利用访问权限信息获取相应的应用数据以及进行数据处理。
在本申请实施例中,上述第一身份信息和所述第一访问权限信息间的关联关系为管理服务器预先响应于客户端发送的权限转移请求,对待转移对象对应的上述第一访问权限信息进行访问权限转移生成的。
相关技术中,各对象的应用数据的访问授权信息即各对象对应的身份信息(账号密码或身份令牌),即各对象在目标应用中产生的应用数据与身份信息绑定,用户要将账户在目标应用中产生的应用数据转给其他用户使用时,只能让其他用户获取自己的身份信息,即将自定义的账号密码,或社交类应用的账号密码转给其他用户,存在极大的安全隐患,且当身份信息为身份授权应用(例如,社交类应用)的服务器提供的身份令牌时,还会影响社交类应用的使用;此外,例如用户使用手机号或邮箱账号等临时通讯账号注册登录,后续用户更新了手机号或邮箱账号,若想使用新的账号在目标应用中登录,只能再次进行注册创建新的账户,利用该账户在目标应用中产生新的应用数据,繁琐复杂。而在本申请实施例中,访问权限信息为客户端在对象注册生成身份信息后,响应于目标应用的应用操作指令生成的。各对象在目标应用注册生成身份信息,进入目标应用进行相关应用操作后(例如在游戏类应用中,创建游戏角色;或在视频类应用中进行视频发布等)客户端可以生成访问权限信息与该身份信息关联,进而对象在目标应用产生的应用数据可以与相应的访问权限信息绑定(即可以利用访问权限信息访问获取对应的应用数据),各访问权限信息唯一对应了一份应用数据,解耦了身份信息和应用数据;且客户端会将身份信息、访问权限信息和对应的关联关系发送到管理服务器进行存储和维护,当存在应用数据转移的需求时,能够简单灵活地在管理服务器通过改变身份信息与访问权限信息间的关联关系实现应用数据的转移,大大提升数据转移和获取的灵活性及安全性,无需对应用数据本身进行转移等复杂操作,降低服务器的负载压力。
在一个具体的实施例中,各对象在目标应用注册登录,生成身份信息之后,客户端中的权限管理模块获取预设应用标识信息,上述的预设应用标识可以为该目标应用对应的标识信息;然后,客户端中的权限管理模块可以基于预设应用标识信息和对象对应的身份信息进行加密处理,将加密处理得到的信息作为该对象对应的访问权限信息,在一个可选的实施例中,可以基于md5加密算法对预设应用标识信息和对象对应的身份信息进行加密处理;然后,客户端中的权限管理模块可以将该对象的访问权限信息传送给客户端中的目标应用,同时将该对象的身份信息、访问权限信息,以及身份信息和访问权限信息间的关联关系发送到管理服务器进行存储和维护。
在本申请实施例中,请参阅图4,在客户端向管理服务器发送目标对象的应用登录指令之前,上述方法还可以包括:
S401:客户端向管理服务器发送权限转移请求。
具体的,上述权限转移请求可以携带有上述待转移对象对应的第一对象标识,以及上述目标对象对应的第二对象标识。其中,上述的对象标识可以指示对象的唯一识别信息,例如,对象的账号ID;第一对象标识可以为待转移对象的账号ID,第二对象标识可以为目标对象的账号ID。
在本申请实施例中,上述客户端向管理服务器发送权限转移请求可以包括:
1)客户端显示应用数据转移申请页面。
具体的,该应用数据转移申请页面可以为目标应用提供的页面,或,应用数据转移平台提供的页面;该应用数据转移申请页面可以包括转移申请操作区域和申请确认控件;其中,上述转移申请操作区域可以包括多个应用转移配置项,例如,待转移对象的账号ID和目标对象的账号ID,用户可以在转移申请操作区域进行填写。上述申请确认控件可以为该应用数据转移申请页面中申请确认的可交互按键。
2)响应于申请确认指令,客户端生成上述的权限转移请求。
在本申请实施例中,上述的申请确认指令可以为基于上述申请确认控件触发的,且客户端可以在上述申请确认控件触发时,获取上述转移申请操作区域对应的信息,作为权限转移请求携带的信息,例如上述待转移对象对应的第一对象标识,以及上述目标对象对应的第二对象标识。
3)客户端向管理服务器发送权限转移请求。
在本申请实施例中,可以基于用户填写的信息以及触发的申请确认指令,向管理服务器发送权限转移请求,根据用户的实际需求灵活方便地实现权限转移,进而实现应用数据的转移,提升数据处理的安全性和灵活性。
S403:管理服务器根据上述第一对象标识,确定上述待转移对象对应的上述第一访问权限信息。
在本申请实施例中,管理服务器可以存储和维护各对象的身份信息、访问权限信息,以及身份信息和访问权限信息之间的关联关系,管理服务器还可以存储各对象对应的部分用户数据,例如对象标识,以便管理服务器快速根据权限转移请求确定出待转移对象和目标对象的相关信息。例如此时管理服务器可以根据权限转移请求携带的第一对象标识,确定上述待转移对象对应的上述第一访问权限信息,上述第一访问权限信息可以指示待转移对象的应用数据的访问授权信息,该待转移对象的应用数据可以为该待转移对象在目标应用中产生的相关数据。
S405:管理服务器根据上述第二对象标识,确定该目标对象对应的第一身份信息。
在本申请实施例中,各对象对应的身份信息是唯一固定的,例如身份授权应用的服务器为该目标对象提供的第一身份令牌,当用户利用目标账户在不同的设备进行登录时,对应的第一身份信息不变。
S407:管理服务器建立上述第一访问权限信息和上述第一身份信息间的关联关系。
在本申请实施例中,管理服务器建立上述第一访问权限信息和上述第一身份信息间的关联关系,即建立起待转移对象的应用数据访问权限与目标对象的身份信息之间的关联关系,进而后续用户利用目标账户登录目标应用时,可以通过客户端向管理服务器发送携带有该目标对象对应的第一身份信息的应用登录指令,管理服务器确定与该第一身份信息关联的上述第一访问权限信息并发送给客户端,进而客户端能够利用上述第一访问权限信息获取待转移对象的应用数据,提升数据获取和访问处理的灵活性,且无需得到待转移对象的账号密码等私人信息,有利于提升应用数据访问和转移的安全性。通过管理服务器接收客户端发送的权限转移请求,建立待转移对象的应用数据访问权限与目标对象的身份信息之间的关联关系,能够结合用户的实际需求灵活高效地实现权限转移,进而实现应用数据的转移,过程简单便捷,无需对应用数据本身进行转移等复杂操作,降低服务器的负载压力,且有利于提升应用数据访问和处理的安全性和灵活性。
在本申请实施例中,请参阅图5,在管理服务器建立上述第一访问权限信息和上述第一身份信息间的关联关系之前,上述方法还可以包括:
S501:管理服务器确定与上述第一访问权限信息关联的,该待转移对象对应的第二身份信息。
S503:管理服务器解除上述第二身份信息与上述第一访问权限信息之间的关联关系。
在本申请实施例中,上述第二身份信息为该待转移对象对应的身份信息,例如身份令牌;上述第一访问权限信息为该待转移对象对应的访问权限信息,在进行权限转移时,管理服务器可以先解除待转移对象对应的访问权限信息与待转移对象对应的身份信息之间的关联关系,再建立待转移对象对应的访问权限信息与目标对象对应的身份信息之间的关联关系,避免访问权限信息对应多个身份信息引起的数据处理出错和访问干扰,有利于提升应用权限和数据转移的可靠性和灵活性。
在本申请实施例中,上述的权限转移请求还可以携带有该目标对象的权限认证信息,上述的权限认证信息可以指示该目标对象当前的权限关联情况,具体的,上述的权限认证信息可以表征存在权限认证,或不存在权限认证;当该目标对象的权限认证信息表征该目标对象存在权限认证时,表示该目标对象已经存在与它的身份信息关联的访问权限信息,例如,目标账户在游戏应用中已经创建了游戏角色,生成了游戏数据;当该目标对象的权限认证信息表征该目标对象不存在权限认证时,表示该目标对象不存在与它的身份信息关联的访问权限信息,例如,目标账户已经在游戏应用中授权登录,存在身份信息,但还未创建游戏角色,不存在游戏数据,即该目标账户相对于目标应用而言为新账户。在一个可选的实施例中,该目标对象的权限认证信息可以为用户在应用数据转移申请页面中的转移申请操作区域输入,然后由客户端在上述申请确认控件触发时获取的,例如,用户填写该账户是否已经创建游戏角色;在另一个可选的实施例中,该目标对象的权限认证信息可以为客户端根据目标应用的历史操作信息标注的,本申请不以此为限。
请参阅图6,在管理服务器建立上述第一访问权限信息和上述第一身份信息间的关联关系之前,上述方法还可以包括:
S601:当该目标对象的权限认证信息表征该目标对象存在权限认证时,管理服务器确定与上述第一身份信息关联的第二访问权限信息。
在本申请实施例中,当该目标对象的权限认证信息表征该目标对象存在权限认证时,表示该目标对象已经存在与它的身份信息关联的访问权限信息,例如,目标账户在游戏应用中已经创建了游戏角色,生成了游戏数据。管理服务器可以确定与上述第一身份信息关联的第二访问权限信息,上述第二访问权限信息可以指示本次权限转移之前,与该目标对象的身份信息关联的原始访问权限。
S603:管理服务器将上述第二访问权限信息存储于临时存储日志。
S605:管理服务器解除上述第一身份信息和上述第二访问权限信息之间的关联关系。
在本申请实施例中,管理服务器可以将与该目标对象的身份信息关联的原始访问权限(即第二访问权限信息)存储于临时存储日志,有利于数据留档和回溯;然后,解除该目标对象的身份信息与关联的原始访问权限之间的关联关系,有利于后续快速进行访问权限的转移关联。
在一个可选的实施例中,上述的权限转移请求还可以携带有预设数据恢复时间,上述的预设数据恢复时间可以指示允许恢复已解除的关联关系的时长,即在该预设数据恢复时间内,可以根据用户需求恢复已经解除的关联关系,且该预设数据恢复时间可以为结合实际应用需求和用户恢复数据统计结果确定的,在一个可选的实施例中,该预设数据恢复时间可以为用户在应用数据转移申请页面中的转移申请操作区域输入,然后由客户端在上述申请确认控件触发时获取的;在另一个可选的实施例中,该预设数据恢复时间可以为系统预先配置的,具体的,该预设数据恢复时间可以包括,例如,48小时或72小时。
请参阅图7,在管理服务器解除所述第一身份信息和所述第二访问权限信息之间的关联关系之后,上述方法还可以包括:
S701:管理服务器监测关联关系解除时长。
在本申请实施例中,上述关联关系解除时长可以指示,上述第一访问权限信息和上述第一身份信息间的关联关系解除的累计时间。管理服务器可以在解除上述第一访问权限信息和上述第一身份信息间的关联关系开始计时,监测关联关系解除时长。
S703:在上述关联关系解除时长小于上述预设数据恢复时间的情况下,管理服务器响应于该目标对象的数据恢复指令,恢复上述第一身份信息和上述第二访问权限信息之间的关联关系。
在本申请实施例中,该目标对象的数据恢复指令可以为客户端基于数据恢复操作数据生成并发送至管理服务器的,且该目标对象的数据恢复指令可以携带有待恢复对象的对象标识,此时待恢复对象即目标对象。在实际应用中,用户可以在客户端进行数据恢复操作,例如输入待恢复对象的对象标识等信息,生成上述的数据恢复指令并发送至服务器。在上述关联关系解除时长小于上述预设数据恢复时间的情况下,即处于允许恢复已解除的关联关系的时间区间内,管理服务器可以响应于该目标对象的数据恢复指令,恢复上述第一身份信息和上述第二访问权限信息之间的关联关系,有利于结合实际应用需求,快速灵活地实现身份信息和访问权限信息间关联关系的恢复,进而能够实现灵活高效地恢复目标对象原本关联的应用数据,无需对应用数据本身进行转移等复杂操作,降低服务器的负载压力。
在一个实施例中,请参阅图8,上述方法还可以包括:
S801:在管理服务器监测到上述关联关系解除时长大于或等于预设数据恢复时间的情况下,删除上述临时存储日志中的第二访问权限信息,得到更新后的临时存储日志。
在本申请实施例中,管理服务器监测到上述关联关系解除时长大于或等于预设数据恢复时间的情况下,即不再允许恢复该已解除的关联关系,管理服务器可以删除上述临时存储日志中的第二访问权限信息,得到更新后的临时存储日志,释放存储空间,减少服务器内存占用和数据维护的压力,提升服务器数据处理的效率和性能。
S305:管理服务器向客户端发送上述第一访问权限信息。
S307:客户端向应用服务器发送携带有上述第一访问权限信息的应用数据访问请求。
在本申请实施例中,管理服务器确定了与目标对象对应的第一身份信息关联的第一访问权限信息之后,可以将上述第一访问权限信息发送到客户端,使得客户端能够向应用服务器发送携带有上述第一访问权限信息的应用数据访问请求。在一个具体的实施例中,应用服务器可以为目标应用对应的后台服务器,应用服务器可以存储有多个访问权限信息,以及各访问权限信息对应的应用数据。
S309:应用服务器基于上述第一访问权限信息,确定上述待转移对象的应用数据,作为目标应用数据。
在本申请实施例中,上述的目标应用数据可以指示基于上述待转移对象对应的应用操作信息产生的应用数据;在一个实施例中,当应用服务器对应的目标应用为游戏类应用时,上述的目标应用数据可以包括待转移账户下创建的游戏角色、游戏等级、地区排名、游戏中虚拟物品等。
S311:应用服务器将上述目标应用数据发送给客户端。
在本申请实施例中,由于上述第一访问权限信息原本为待转移对象对应的访问权限信息,通过预先响应于客户端发送的权限转移请求,对第一访问权限信息进行访问权限转移,使其与目标对象的身份信息(即第一身份信息)关联,使得目标对象登录目标应用时,能够获取该第一访问权限信息,进而利用该第一访问权限信息获取和访问待转移对象的应用数据,相当于将待转移账户下的应用数据转移至目标账户下,后续客户端可以在登录目标账户的情况下执行应用操作,例如获取新的虚拟物品等,生成新增应用数据,且新增应用数据与上述第一访问权限信息绑定;客户端也可以利用基于第一访问权限信息获取的待转移对象的应用数据进行数据处理。简单灵活地通过改变身份信息与访问权限信息间的关联关系实现了应用数据的转移,大大提升数据转移和获取的灵活性及安全性,无需对应用数据本身进行转移等复杂操作,降低服务器的负载压力。
在本申请实施例中,在客户端向管理服务器发送目标对象的应用登录指令之前,上述方法还可以包括:
1)客户端获取预设应用标识和第一随机数;
在本申请实施例中,上述的预设应用标识可以为该目标应用对应的标识信息,该预设应用标识可以为结合实际统计需求设定,并写入该目标应用的软件包中的,客户端可以读取该预设应用标识。上述第一随机数为随机生成的字符串。
2)客户端对上述预设应用标识和第一随机数进行拼接处理,得到目标校验信息。
在本申请实施例中,客户端可以利用预设拼接算法对上述预设应用标识和第一随机数进行拼接处理,例如,上述的预设拼接算法可以为预设的正则脚本,使得生成的目标校验信息安全性较强。
3)客户端将上述的目标校验信息发送到管理服务器。
4)管理服务器生成加密凭证信息,并利用该加密凭证信息对上述目标校验信息进行加密处理,得到目标加密信息。
5)管理服务器向客户端发送安全连接请求。
具体的,上述安全连接请求可以包括上述的目标加密信息和数字证书,该数字证书中包括上述的加密凭证信息,在一个具体的实施例中,上述的加密凭证信息可以为公钥。
6)客户端从该数字证书中提取上述的加密凭证信息,并基于上述的加密凭证信息对上述目标校验信息进行加密,得到检验加密信息。
7)客户端验证上述目标加密信息和检验加密信息的一致性。
在本申请实施例中,管理服务器利用加密凭证信息对目标校验信息进行加密,得到目标加密信息;然后将该加密凭证信息随数字证书下发至客户端,客户端从数据证书中提取该加密凭证信息对目标校验信息进行加密,得到检验加密信息,然后,客户端可以验证目标加密信息和检验加密信息的一致性,在理想状态下,该目标加密信息和检验加密信息一致,若目标加密信息和检验加密信息不一致,则表示数字证书可能失效,或客户端与管理服务器建立的连接稳定性不强,可能被篡改等。通过生成目标加密信息和检验加密信息,验证上述目标加密信息和检验加密信息的一致性,能够准确高效地确定数字证书的有效性,以及客户端与管理服务器间通信连接的可靠性,有利于提升数据传输的安全性。
8)当上述目标加密信息和检验加密信息一致时,客户端获取原始传输数据和第二随机数,利用预设加密方式对待传输数据和第二随机数进行加密处理,得到加密传输数据。
在本申请实施例中,当上述目标加密信息和检验加密信息一致时,表示数字证书有效,且客户端与管理服务器间建立的通信连接安全可靠;此时连接测试校验完成,客户端可以开始进行数据传输。上述预设加密方式为根据实际应用需求确定并预置于客户端内的,具体的,上述的预设加密方式可以包括但不限于RSA加密算法。
在本申请实施例中,上述的原始传输数据可以包括但不限于各对象对应的身份信息(例如第一身份信息、第二身份信息)、访问权限信息、对象标识等。
在一个实施例中,当上述目标加密信息和检验加密信息不一致时,生成连接)失败信息并显示,可以响应于重连请求重复1)~7)的过程。
9)客户端将上述加密传输数据发送到管理服务器。
10)管理服务器基于预设解密方式对上述加密传输数据进行解密处理,得到上述的原始传输数据。
在本申请实施例中,上述的预设解密方式为与上述预设加密方式对应的解密方式,相应的,上述预设解密方式也可以为根据实际应用需求确定并预置于管理服务器内的。在一个可选的实施例中,上述的预设加密方式可以为目标应用自定义的加密方式,相应的,可以调用管理服务器的函数接口写入目标应用自定义的加密方式对应的解密方式。进而客户端和管理服务器能够约定加解密方式,实现可靠稳定的数据传输和加解密,提升数据传输的安全性,进而提升数据处理的可靠性。在本申请实施例中,当客户端中目标应用开启,需要与管理服务器进行数据传输前,例如在客户端向管理服务器发送权限转移请求之前,也可以执行上述1)~10)的验证和加密过程,本申请并不以此为限。
在本申请实施例中,通过利用访问权限信息,解耦身份信息和应用数据;且客户端将身份信息、访问权限信息和对应的关联关系发送到管理服务器进行存储和维护,当存在应用数据转移的需求时,能够简单灵活地在管理服务器通过改变身份信息与访问权限信息间的关联关系实现应用数据的转移,即转移了访问权限信息,大大提升数据转移和获取的灵活性及安全性,无需对应用数据本身进行转移等复杂操作,降低服务器的负载压力。在管理服务器解除所述第一身份信息和所述第二访问权限信息之间的关联关系之后,管理服务器可以监测关联关系解除时长,在上述关联关系解除时长小于上述预设数据恢复时间的情况下,管理服务器响应于该目标对象的数据恢复指令,恢复上述第一身份信息和上述第二访问权限信息之间的关联关系,有利于结合实际应用需求,快速灵活地实现身份信息和访问权限信息间关联关系的恢复,进而能够实现灵活高效地恢复目标对象原本关联的应用数据,无需对应用数据本身进行转移等复杂操作,降低服务器的负载压力。
本申请实施例还提供了一种数据处理装置的实施例,如图9所示,所述装置可以包括:
应用登录指令接收模块910,用于接收客户端发送的目标对象的应用登录指令,所述应用登录指令携带有所述目标对象对应的第一身份信息;
访问权限信息确定模块920,用于确定与所述第一身份信息关联的第一访问权限信息,所述第一身份信息和所述第一访问权限信息间的关联关系为预先响应于所述客户端发送的权限转移请求,对待转移对象对应的所述第一访问权限信息进行访问权限转移生成的;
访问权限信息发送模块930,用于向所述客户端发送所述第一访问权限信息,以使所述客户端向应用服务器发送携带有所述第一访问权限信息的应用数据访问请求,以及接收所述应用服务器发送的目标应用数据,所述目标应用数据为所述应用服务器基于所述第一访问权限信息,确定的所述待转移对象的应用数据。
在一个实施例中,所述装置还可以包括:
权限转移请求接收模块,用于在接收客户端发送的目标对象的应用登录指令之前,接收所述客户端发送的权限转移请求,所述权限转移请求携带有所述待转移对象对应的第一对象标识,以及所述目标对象对应的第二对象标识;
第一访问权限确定模块,用于根据所述第一对象标识,确定所述待转移对象对应的所述第一访问权限信息;
第一身份信息确定模块,用于根据所述第二对象标识,确定所述目标对象对应的第一身份信息;
关联关系建立模块,用于建立所述第一访问权限信息和所述第一身份信息间的关联关系。
在另一个实施例中,所述装置还可以包括:
第二身份信息确定模块,用于在建立所述第一访问权限信息和所述第一身份信息间的关联关系之前,确定与所述第一访问权限信息关联的,所述待转移对象对应的第二身份信息;
第一关联关系解除模块,用于解除所述第二身份信息与所述第一访问权限信息之间的关联关系。
在另一个实施例中,所述权限转移请求还携带有所述目标对象的权限认证信息:所述装置还可以包括:
第二访问权限确定模块,用于在建立所述第一访问权限信息和所述第一身份信息间的关联关系之前,当所述目标对象的权限认证信息表征所述目标对象存在权限认证时,确定与所述第一身份信息关联的第二访问权限信息;
权限临时存储模块,用于将所述第二访问权限信息存储于临时存储日志;
第二关联关系解除模块,用于解除所述第一身份信息和所述第二访问权限信息之间的关联关系。
在另一个实施例中,所述权限转移请求还携带有预设数据恢复时间,所述装置还可以包括:
时间监测模块,用于在解除所述第一身份信息和所述第二访问权限信息之间的关联关系之后,监测关联关系解除时长;
关联关系恢复模块,用于在所述关联关系解除时长小于所述预设数据恢复时间的情况下,响应于所述目标对象的数据恢复指令,恢复所述第一身份信息和所述第二访问权限信息之间的关联关系。
在另一个实施例中,所述装置还可以包括:
访问权限删除模块,用于在监测到所述关联关系解除时长大于或等于预设数据恢复时间的情况下,删除所述临时存储日志中的所述第二访问权限信息,得到更新后的临时存储日志。
本申请实施例还提供了另一种数据处理装置的实施例,所述装置可以包括:
应用登录指令发送模块,用于向管理服务器发送目标对象的应用登录指令,所述应用登录指令携带有所述目标对象对应的第一身份信息;以使所述管理服务器确定与所述第一身份信息关联的第一访问权限信息,所述第一身份信息和所述第一访问权限信息间的关联关系为所述管理服务器预先响应于权限转移请求,对待转移对象对应的所述第一访问权限信息进行访问权限转移生成的;
访问权限信息接收模块,用于接收所述管理服务器发送的所述第一访问权限信息;
数据访问请求发送模块,用于向应用服务器发送携带有所述第一访问权限信息的应用数据访问请求,以使所述应用服务器基于所述第一访问权限信息,确定所述待转移对象的应用数据,作为目标应用数据;
应用数据接收模块,用于接收所述应用服务器发送的所述目标应用数据。
所述的装置实施例中的各组成部分与方法实施例基于同样地申请构思。
本申请实施例还提供了一种数据处理系统的实施例,所述数据处理系统包括客户端、管理服务器和应用服务器;
所述客户端用于向管理服务器发送目标对象的应用登录指令,所述应用登录指令携带有所述目标对象对应的第一身份信息;以及向应用服务器发送携带有所述第一访问权限信息的应用数据访问请求;
所述管理服务器用于确定与所述第一身份信息关联的第一访问权限信息,所述第一身份信息和所述第一访问权限信息间的关联关系为预先响应于所述客户端发送的权限转移请求,对待转移对象对应的所述第一访问权限信息进行访问权限转移生成的;以及向所述客户端发送所述第一访问权限信息;
所述应用服务器用于基于所述第一访问权限信息,确定所述待转移对象的应用数据,作为目标应用数据;以及向客户端发送所述目标应用数据。
本申请实施例提供了一种计算机设备,该计算机设备包括处理器和存储器,该存储器中存储有至少一条指令或至少一段程序,该至少一条指令或该至少一段程序由该处理器加载并执行以实现如上述方法实施例所提供的数据处理方法。
存储器可用于存储软件程序以及模块,处理器通过运行存储在存储器的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、功能所需的应用程序等;存储数据区可存储根据所述设备的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器还可以包括存储器控制器,以提供处理器对存储器的访问。
本申请实施例所提供的方法实施例可以在移动终端、计算机终端、服务器或者类似的运算装置中执行,即上述计算机设备可以包括移动终端、计算机终端、服务器或者类似的运算装置。以运行在服务器上为例,图10是本申请实施例提供的一种数据处理方法的服务器的硬件结构框图。如图10所示,该服务器1000可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(Central Processing Units,CPU)1010(处理器1010可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器1030,一个或一个以上存储应用程序1023或数据1022的存储介质1020(例如一个或一个以上海量存储设备)。其中,存储器1030和存储介质1020可以是短暂存储或持久存储。存储在存储介质1020的程序可以包括一个或一个以上模块,每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1010可以设置为与存储介质1020通信,在服务器1000上执行存储介质1020中的一系列指令操作。服务器1000还可以包括一个或一个以上电源1060,一个或一个以上有线或无线网络接口1050,一个或一个以上输入输出接口1040,和/或,一个或一个以上操作系统1021,例如
,
,
,
,
等等。
输入输出接口1040可以用于经由一个网络接收或者发送数据。上述的网络具体实例可包括服务器1000的通信供应商提供的无线网络。在一个实例中,输入输出接口1040包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,输入输出接口1040可以为射频(RadioFrequency,RF)模块,其用于通过无线方式与互联网进行通讯。
本领域普通技术人员可以理解,图10所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,服务器1000还可包括比图10中所示更多或者更少的组件,或者具有与图10所示不同的配置。
本申请的实施例还提供了一种计算机可读存储介质,所述存储介质可设置于服务器之中以保存用于实现方法实施例中一种数据处理方法相关的至少一条指令或至少一段程序,该至少一条指令或该至少一段程序由该处理器加载并执行以实现上述方法实施例提供的数据处理方法。
可选地,在本实施例中,上述存储介质可以位于计算机网络的多个网络服务器中的至少一个网络服务器。可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
本申请的实施例还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述各种可选实现方式中提供的方法。
由上述本申请提供的数据处理方法、装置、计算机设备、存储介质或计算机程序的实施例可见,本申请利用访问权限信息,解耦身份信息和应用数据;且客户端将身份信息、访问权限信息和对应的关联关系发送到管理服务器进行存储和维护,当存在应用数据转移的需求时,能够简单灵活地在管理服务器通过改变身份信息与访问权限信息间的关联关系实现应用数据的转移,即转移了访问权限信息,大大提升数据转移和获取的灵活性及安全性,无需对应用数据本身进行转移等复杂操作,降低服务器的负载压力。在管理服务器解除所述第一身份信息和所述第二访问权限信息之间的关联关系之后,管理服务器可以监测关联关系解除时长,在上述关联关系解除时长小于上述预设数据恢复时间的情况下,管理服务器响应于该目标对象的数据恢复指令,恢复上述第一身份信息和上述第二访问权限信息之间的关联关系,有利于结合实际应用需求,快速灵活地实现身份信息和访问权限信息间关联关系的恢复,进而能够实现灵活高效地恢复目标对象原本关联的应用数据,无需对应用数据本身进行转移等复杂操作,降低服务器的负载压力。
需要说明的是:上述本申请实施例先后顺序仅仅为了描述,不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、设备和存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本申请的较佳实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种数据处理方法,其特征在于,所述方法包括:
接收客户端发送的目标对象的应用登录指令,所述应用登录指令携带有所述目标对象对应的第一身份信息;
确定与所述第一身份信息关联的第一访问权限信息,所述第一身份信息和所述第一访问权限信息间的关联关系为预先响应于所述客户端发送的权限转移请求,对待转移对象对应的所述第一访问权限信息进行访问权限转移生成的;
向所述客户端发送所述第一访问权限信息,以使所述客户端向应用服务器发送携带有所述第一访问权限信息的应用数据访问请求,以及接收所述应用服务器发送的目标应用数据,所述目标应用数据为所述应用服务器基于所述第一访问权限信息,确定的所述待转移对象的应用数据。
2.根据权利要求1所述的方法,其特征在于,在接收客户端发送的目标对象的应用登录指令之前,所述方法还包括:
接收所述客户端发送的权限转移请求,所述权限转移请求携带有所述待转移对象对应的第一对象标识,以及所述目标对象对应的第二对象标识;
根据所述第一对象标识,确定所述待转移对象对应的所述第一访问权限信息;
根据所述第二对象标识,确定所述目标对象对应的第一身份信息;
建立所述第一访问权限信息和所述第一身份信息间的关联关系。
3.根据权利要求2所述的方法,其特征在于,在建立所述第一访问权限信息和所述第一身份信息间的关联关系之前,所述方法还包括:
确定与所述第一访问权限信息关联的,所述待转移对象对应的第二身份信息;
解除所述第二身份信息与所述第一访问权限信息之间的关联关系。
4.根据权利要求2所述的方法,其特征在于,所述权限转移请求还携带有所述目标对象的权限认证信息:在建立所述第一访问权限信息和所述第一身份信息间的关联关系之前,所述方法还包括:
当所述目标对象的权限认证信息表征所述目标对象存在权限认证时,确定与所述第一身份信息关联的第二访问权限信息;
将所述第二访问权限信息存储于临时存储日志;
解除所述第一身份信息和所述第二访问权限信息之间的关联关系。
5.根据权利要求4所述的方法,其特征在于,所述权限转移请求还携带有预设数据恢复时间,在解除所述第一身份信息和所述第二访问权限信息之间的关联关系之后,所述方法还包括:
监测关联关系解除时长;
在所述关联关系解除时长小于所述预设数据恢复时间的情况下,响应于所述目标对象的数据恢复指令,恢复所述第一身份信息和所述第二访问权限信息之间的关联关系。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
在监测到所述关联关系解除时长大于或等于预设数据恢复时间的情况下,删除所述临时存储日志中的所述第二访问权限信息,得到更新后的临时存储日志。
7.一种数据处理方法,其特征在于,所述方法包括:
向管理服务器发送目标对象的应用登录指令,所述应用登录指令携带有所述目标对象对应的第一身份信息;以使所述管理服务器确定与所述第一身份信息关联的第一访问权限信息,所述第一身份信息和所述第一访问权限信息间的关联关系为所述管理服务器预先响应于权限转移请求,对待转移对象对应的所述第一访问权限信息进行访问权限转移生成的;
接收所述管理服务器发送的所述第一访问权限信息;
向应用服务器发送携带有所述第一访问权限信息的应用数据访问请求,以使所述应用服务器基于所述第一访问权限信息,确定所述待转移对象的应用数据,作为目标应用数据;
接收所述应用服务器发送的所述目标应用数据。
8.一种数据处理装置,其特征在于,所述装置包括:
应用登录指令接收模块,用于接收客户端发送的目标对象的应用登录指令,所述应用登录指令携带有所述目标对象对应的第一身份信息;
访问权限信息确定模块,用于确定与所述第一身份信息关联的第一访问权限信息,所述第一身份信息和所述第一访问权限信息间的关联关系为预先响应于所述客户端发送的权限转移请求,对待转移对象对应的所述第一访问权限信息进行访问权限转移生成的;
访问权限信息发送模块,用于向所述客户端发送所述第一访问权限信息,以使所述客户端向应用服务器发送携带有所述第一访问权限信息的应用数据访问请求,以及接收所述应用服务器发送的目标应用数据,所述目标应用数据为所述应用服务器基于所述第一访问权限信息,确定的所述待转移对象的应用数据。
9.一种数据处理装置,其特征在于,所述装置包括:
应用登录指令发送模块,用于向管理服务器发送目标对象的应用登录指令,所述应用登录指令携带有所述目标对象对应的第一身份信息;以使所述管理服务器确定与所述第一身份信息关联的第一访问权限信息,所述第一身份信息和所述第一访问权限信息间的关联关系为所述管理服务器预先响应于权限转移请求,对待转移对象对应的所述第一访问权限信息进行访问权限转移生成的;
访问权限信息接收模块,用于接收所述管理服务器发送的所述第一访问权限信息;
数据访问请求发送模块,用于向应用服务器发送携带有所述第一访问权限信息的应用数据访问请求,以使所述应用服务器基于所述第一访问权限信息,确定所述待转移对象的应用数据,作为目标应用数据;
应用数据接收模块,用于接收所述应用服务器发送的所述目标应用数据。
10.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由处理器加载并执行以实现如权利要求1至7任一所述的数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111059739.6A CN113505354B (zh) | 2021-09-10 | 2021-09-10 | 一种数据处理方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111059739.6A CN113505354B (zh) | 2021-09-10 | 2021-09-10 | 一种数据处理方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113505354A true CN113505354A (zh) | 2021-10-15 |
| CN113505354B CN113505354B (zh) | 2021-12-17 |
Family
ID=78017124
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111059739.6A Active CN113505354B (zh) | 2021-09-10 | 2021-09-10 | 一种数据处理方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113505354B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113938307A (zh) * | 2021-10-21 | 2022-01-14 | 中国联合网络通信集团有限公司 | 信息收集方法与系统 |
| CN115065523A (zh) * | 2022-06-10 | 2022-09-16 | 联想(北京)有限公司 | 一种数据处理方法及装置 |
| CN115481386A (zh) * | 2022-09-15 | 2022-12-16 | 中航信移动科技有限公司 | 一种目标应用使用权限的批量配置系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101661529A (zh) * | 2008-08-29 | 2010-03-03 | 雷爵网络科技股份有限公司 | 在线活动执行方法及系统 |
| US20100333211A1 (en) * | 2009-06-26 | 2010-12-30 | Disney Enterprises, Inc. | Method and system for providing digital media rental |
| US20110185042A1 (en) * | 2010-01-26 | 2011-07-28 | Randolph Wohlert | System and method for providing multimedia digital rights transfer |
| WO2013085101A1 (ko) * | 2011-12-09 | 2013-06-13 | (주)네오위즈게임즈 | 온라인 게임의 게임 포인트 운용 방법 및 장치 |
| WO2013169478A1 (en) * | 2012-05-10 | 2013-11-14 | Disney Enterprises, Inc. | Method and system for allocating access to digital media content |
| CN108335088A (zh) * | 2018-02-08 | 2018-07-27 | 腾讯科技(深圳)有限公司 | 一种虚拟资源转移方法、装置及存储介质 |
| CN112295233A (zh) * | 2019-08-02 | 2021-02-02 | 厦门雅基软件有限公司 | 一种控制权转移的方法和系统 |
| CN112569592A (zh) * | 2019-09-29 | 2021-03-30 | 上海幻电信息科技有限公司 | 游戏共享方法、装置以及计算机设备 |
| CN113413614A (zh) * | 2021-06-28 | 2021-09-21 | 腾讯科技(深圳)有限公司 | 游戏数据处理方法及装置、电子设备、存储介质 |
-
2021
- 2021-09-10 CN CN202111059739.6A patent/CN113505354B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101661529A (zh) * | 2008-08-29 | 2010-03-03 | 雷爵网络科技股份有限公司 | 在线活动执行方法及系统 |
| US20100333211A1 (en) * | 2009-06-26 | 2010-12-30 | Disney Enterprises, Inc. | Method and system for providing digital media rental |
| US20110185042A1 (en) * | 2010-01-26 | 2011-07-28 | Randolph Wohlert | System and method for providing multimedia digital rights transfer |
| WO2013085101A1 (ko) * | 2011-12-09 | 2013-06-13 | (주)네오위즈게임즈 | 온라인 게임의 게임 포인트 운용 방법 및 장치 |
| WO2013169478A1 (en) * | 2012-05-10 | 2013-11-14 | Disney Enterprises, Inc. | Method and system for allocating access to digital media content |
| CN104137510A (zh) * | 2012-05-10 | 2014-11-05 | 迪士尼企业公司 | 用于分配对数字媒体内容的访问的方法和系统 |
| CN108335088A (zh) * | 2018-02-08 | 2018-07-27 | 腾讯科技(深圳)有限公司 | 一种虚拟资源转移方法、装置及存储介质 |
| CN112295233A (zh) * | 2019-08-02 | 2021-02-02 | 厦门雅基软件有限公司 | 一种控制权转移的方法和系统 |
| CN112569592A (zh) * | 2019-09-29 | 2021-03-30 | 上海幻电信息科技有限公司 | 游戏共享方法、装置以及计算机设备 |
| CN113413614A (zh) * | 2021-06-28 | 2021-09-21 | 腾讯科技(深圳)有限公司 | 游戏数据处理方法及装置、电子设备、存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 邢永明: "一种改进的RBAC权限系统的研究与实现", 《哈尔滨理工大学硕士毕业论文集》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113938307A (zh) * | 2021-10-21 | 2022-01-14 | 中国联合网络通信集团有限公司 | 信息收集方法与系统 |
| CN113938307B (zh) * | 2021-10-21 | 2023-07-14 | 中国联合网络通信集团有限公司 | 信息收集方法与系统 |
| CN115065523A (zh) * | 2022-06-10 | 2022-09-16 | 联想(北京)有限公司 | 一种数据处理方法及装置 |
| CN115481386A (zh) * | 2022-09-15 | 2022-12-16 | 中航信移动科技有限公司 | 一种目标应用使用权限的批量配置系统 |
| CN115481386B (zh) * | 2022-09-15 | 2023-05-30 | 中航信移动科技有限公司 | 一种目标应用使用权限的批量配置系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113505354B (zh) | 2021-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113505354B (zh) | 一种数据处理方法、装置及存储介质 | |
| US9766914B2 (en) | System and methods for remote maintenance in an electronic network with multiple clients | |
| US8254579B1 (en) | Cryptographic key distribution using a trusted computing platform | |
| CN111478967B (zh) | 一种请求处理方法及装置 | |
| CN110351363B (zh) | 数据备份方法、设备及计算机可读存储介质 | |
| CN112671720B (zh) | 一种云平台资源访问控制的令牌构造方法、装置及设备 | |
| KR102080156B1 (ko) | 자동 재충전 시스템, 방법 및 서버 | |
| US20140317408A1 (en) | Data backup and service encryption key management | |
| CN105162774A (zh) | 虚拟机登陆方法、用于终端的虚拟机登陆方法及装置 | |
| CN110351364B (zh) | 数据存储方法、设备及计算机可读存储介质 | |
| CN111865897A (zh) | 一种云服务的管理方法及装置 | |
| CN111597537B (zh) | 基于区块链网络的证书签发方法、相关设备及介质 | |
| CN112565236A (zh) | 信息鉴权方法、装置、计算机设备及存储介质 | |
| CN114157470B (zh) | 一种令牌管理方法和装置 | |
| CN107787494B (zh) | 跨重启的登录的恢复 | |
| CN110874455A (zh) | 授权管理方法和系统 | |
| CN113051585A (zh) | 一种数据校验方法、装置、电子设备和存储介质 | |
| CN106453388B (zh) | 登录网站的方法及装置 | |
| CN111404901A (zh) | 信息验证方法及装置 | |
| CN113157207B (zh) | 一种数据处理方法、装置及存储介质 | |
| CN111698299B (zh) | Session对象复制方法、装置、分布式微服务架构及介质 | |
| US20220311616A1 (en) | Connection resilient multi-factor authentication | |
| CN116208679A (zh) | 模块化系统配置方法以及相关设备 | |
| CN114553445A (zh) | 设备方法、装置、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40055213 Country of ref document: HK |