CN114091012A - 一种数据集合的查看系统及查看方法 - Google Patents
一种数据集合的查看系统及查看方法 Download PDFInfo
- Publication number
- CN114091012A CN114091012A CN202111429676.9A CN202111429676A CN114091012A CN 114091012 A CN114091012 A CN 114091012A CN 202111429676 A CN202111429676 A CN 202111429676A CN 114091012 A CN114091012 A CN 114091012A
- Authority
- CN
- China
- Prior art keywords
- target user
- network access
- target
- authentication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000012795 verification Methods 0.000 claims abstract description 59
- 238000004891 communication Methods 0.000 claims description 7
- 230000000007 visual effect Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 9
- 238000002955 isolation Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000002513 implantation Methods 0.000 description 2
- 210000001503 joint Anatomy 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供了一种数据集合的查看系统及查看方法,包括网络模块,用于当接收到用户的网络访问请求之后,基于用户的网络访问地址信息对网络访问请求进行核实,核实成功后基于网络访问地址确定出目标信息数据库,并发送目标信息数据库的访问请求;身份认证模块,用于接收目标信息数据库的访问请求之后,当身份认证成功后,则允许用户目标信息数据库,当目标信息数据库之后发送用户查看数据集合的请求;鉴权模块,用于接收查看目标信息数据库的数据集合请求,获取目标用户的身份信息,根据目标用户的身份信息完成目标用户的权限验证,当目标用户的权限验证成功后则允许目标用户查看目标信息数据库的数据集合。
Description
技术领域
本申请涉及信息安全技术领域,尤其是涉及一种数据集合的查看系统及查看方法。
背景技术
大数据平台已经成为信息通讯技术发展的主要驱动力,大数据平台的使用开辟了广阔的信息通讯的空间,然而大数据平台的使用中存在许多信息安全问题,例如非授权用户访问服务器,仿冒用户访问服务器等问题。
现阶段,目前大数据平台常见的访问手段是通过用户名和密码进行访问限制,但是大数据平台对接的是业务系统代码,能够通过密码明文,恶意植入,网络抓包等方式获取系统的用户名和密码。所以,一旦访问的组件过多,密码本身的维护也存在一定的困难,因此,如何保证用户在进行访问时信息的安全性成为了不容小觑的问题。
发明内容
有鉴于此,本申请的目的在于提供一种数据集合的查看系统及查看方法,通过将网络模块、身份认证模块以及鉴权模块进行分层设置,通过多个模块共同配合,对请求查看的数据的用户进行多重验证以及核实,从而提高了信息数据库的数据集合安全性。
本申请实施例提供了一种信息数据库的数据集合的查看系统,所述查看系统包括网络模块,身份认证模块以及鉴权模块;其中,
所述网络模块,用于当接收到目标用户的网络访问请求之后,基于所述网络访问请求中携带的所述目标用户的网络访问地址信息对所述网络访问请求进行核实,当核实成功后则基于所述网络访问地址信息确定出该网络访问请求所对应的目标信息数据库,并向所述身份认证模块发送访问所述目标信息数据库的访问请求;
所述身份认证模块,用于接收所述网络模块发送的访问所述目标信息数据库的访问请求之后,根据所述目标用户的第一密码信息对所述目标用户进行身份认证,当所述目标用户身份认证成功后,则允许所述目标用户访问所述目标信息数据库,当所述目标用户访问所述目标信息数据库之后向所述鉴权模块发送所述目标用户查看所述目标信息数据库的数据集合的请求;
所述鉴权模块,用于接收所述目标用户查看目标信息数据库的数据集合请求,获取所述目标用户的身份信息,根据所述目标用户的身份信息完成所述目标用户的权限验证,当所述目标用户的权限验证成功后,向所述目标用户展示所述目标信息数据库中的所述目标用户请求查看的数据集合。
在一些实施例中,所述查看系统还包括接入模块,所述接入模块与所述网络模块通信连接,所述接入模块用于:
获取所述目标用户提出所述网络访问请求的网络访问端口,将所述网络访问端口与多个可访问网络访问端口进行匹配,若所述目标用户的网络访问端口与多个所述可访问网络访问端口中的任一可访问网络访问端口相匹配,则获取所述目标用户的网络访问请求,将所述网络访问请求发送至所述网络模块;
若所述目标用户的网络访问口与多个所述可访问网络访问端口中的任一所述可访问网络访问端口不匹配,则禁止所述目标用户进行网络访问。
在一些实施例中,所述网络模块通过以下步骤对所述网络访问请求进行核实:
基于所述网络访问地址信息与多个参考网络访问地址信息进行匹配,若所述网络访问地址信息与多个所述参考网络访问地址信息中的任一所述参考网络访问地址信息匹配成功后,则允许所述目标用户进行网络访问;
若所述网络访问地址信息与多个所述参考网络访问地址信息中的任一所述参考网络访问地址信息不匹配,则禁止所述目标用户进行网络访问。
在一些实施例中,所述网络模块通过以下步骤确定出该网络访问请求所对应的目标信息数据库:
基于所述网络访问地址信息,确定出允许所述目标用户访问的至少一个信息数据库,并将所述至少一个信息数据库进行可视化展示,其中,所述网络访问地址信息关联有至少一个信息数据库;
根据所述目标用户的选择操作,从所述至少一个信息数据库中确定出目标信息数据库。
在一些实施例中,所述身份认证模块包括:
第一验证单元,用于获取所述目标用户的第一密码信息,并基于所述第一密码信息对所述目标信息数据库的访问请求进行加密,将基于所述第一密码信息对所述目标信息数据库的访问请求进行加密的信息发送至第一认证单元,接收所述第一认证单元发送的认证凭证并将所述认证凭证发送至第一认证单元;
第一认证单元,用于接收第一验证单元发送的基于所述第一密码信息对所述目标信息数据库的访问请求进行加密的信息,对所述基于所述第一密码信息对所述目标信息数据库的访问请求进行加密的信息进行解密,确定出携带着第二密码信息的参考认证凭证,并将所述携带着第二密码信息的参考认证凭证发送至第二认证单元。
在一些实施例中,所述身份认证模块包括:
第二认证单元,用于接收所述第二认证单元发送的基于所述第二密码信息对参考认证凭证进行加密的信息,对所述参考认证凭证进行解密得到样本认证凭证,并将所述对所述参考认证凭证进行解密得到样本认证凭证发送至第三认证单元;
第三认证单元,用于基于所述样本认证凭证与所述认证凭证进行匹配,当所述样本认证凭证与所述认证凭证进行匹配成功后,则向所述访问单元发送基于第三密码信息加密的认证标识信息,在接收到所述基于第三密码信息进行加密的认证标识信息访问所述目标信息数据库的访问请求之后,对所述认证信息进行解密确定出解密后的认证信息多对应的参考信息数据库,将所述参考信息数据库与所述目标信息数据库进行匹配,若匹配成功后则所述目标用户身份验证成功,并向访问单元发送允许所述目标用户访问所述目标信息数据库的指令;
访问单元,用于接收第三认证单元返回的基于第三密码信息进行加密的认证标识信息,并将基于所述基于第三密码信息进行加密的认证标识信息访问所述目标信息数据库的访问请求发送至第三认证单元,响应于所述第三认证单元发送的允许所述目标用户访问所述目标信息数据库的指令对所述目标信息数据库进行访问。
在一些实施例中,所述身份认证模块还包括期限判断单元,所述期限判断单元与所述第三认证单元通信连接,所述期限判断单元用于:
接收所述第三认证单元发送的对所述认证凭证的有效期限进行判断的指令,获取所述认证凭证的当前时间期限以及所述认证凭证的参考时间期限,若所述当前时间期限在所述参考时间期限之内,则向所述第三认证单元发送对所述样本认证凭证与所述认证凭证进行匹配的指令。
在一些实施例中,所述鉴权模块通过以下步骤完成所述用户的权限验证:
响应于所述目标用户查看所述目标信息数据库的数据集合的请求,获取所述目标用户的身份标识;
根据所述身份标识,检测所述目标用户是否具有查看所述目标信息数据库的数据集合的权限;
当所述目标用户具有查看所述目标信息数据库的数据集合的权限时,向所述目标用户展示所述目标信息数据库的数据集合对应的详细内容;
当所述目标用户是不具有查看所述目标信息数据库的数据集合的权限时,则禁止所述目标用户查看所述目标信息数据库的数据集合的详细内容。
本申请实施例还提供了一种信息数据库的数据集合的查看方法,所述查看方法包括:
控制所述网络模块当接收到目标用户的网络访问请求之后,基于所述网络访问请求中携带的所述目标用户的网络访问地址信息对所述网络访问请求进行核实,当核实成功后则基于所述网络访问地址信息确定出该网络访问请求所对应的目标信息数据库,并向所述身份认证模块发送访问所述目标信息数据库的访问请求;
控制所述身份认证模块接收所述网络模块发送的访问所述目标信息数据库的访问请求之后,根据所述目标用户的第一密码信息对所述目标用户进行身份认证,当所述目标用户身份认证成功后,则允许所述目标用户访问所述目标信息数据库,当所述目标用户访问所述目标信息数据库之后向所述鉴权模块发送所述目标用户查看所述目标信息数据库的数据集合的请求;
控制所述鉴权模块接收所述目标用户查看目标信息数据库的数据集合请求,获取所述目标用户的身份信息,根据所述目标用户的身份信息完成所述目标用户的权限验证,当所述目标用户的权限验证成功后则允许所述用户查看所述目标信息数据库的数据集合。
在一些实施例中,所述查看方法包括:
获取所述目标用户提出所述网络访问请求的网络访问端口,将所述网络访问端口与多个可访问网络访问端口进行匹配,若所述目标用户的网络访问端口与多个所述可访问网络访问端口中的任一可访问网络访问端口相匹配,则获取所述目标用户的网络访问请求,将所述网络访问请求发送至所述网络模块;
若所述目标用户的网络访问端口与多个所述可访问网络访问端口中的任一所述可访问网络访问端口不匹配,则禁止所述目标用户进行网络访问。
本申请提供了一种数据集合的查看系统及查看方法,所述查看系统包括所述网络模块,用于当接收到目标用户的网络访问请求之后,基于所述网络访问请求中携带的所述目标用户的网络访问地址信息对所述网络访问请求进行核实,当核实成功后则基于所述网络访问地址信息确定出该网络访问请求所对应的目标信息数据库,并向所述身份认证模块发送访问所述目标信息数据库的访问请求;所述身份认证模块,用于接收所述网络模块发送的访问所述目标信息数据库的访问请求之后,根据所述目标用户的第一密码信息对所述目标用户进行身份认证,当所述目标用户身份认证成功后,则允许所述目标用户访问所述目标信息数据库,当所述目标用户访问所述目标信息数据库之后向所述鉴权模块发送所述目标用户查看所述目标信息数据库的数据集合的请求;所述鉴权模块,用于接收所述目标用户查看目标信息数据库的数据集合请求,获取所述目标用户的身份信息,根据所述目标用户的身份信息完成所述目标用户的权限验证,当所述目标用户的权限验证成功后则允许所述目标用户查看所述目标信息数据库的数据集合。
这样,通过将网络模块、身份认证模块以及鉴权模块进行分层设置,通过多个模块共同配合,对请求查看的数据的用户进行多重验证以及核实,从而提高了信息数据库的数据集合安全性。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例所提供的一种信息数据库的数据集合的查看系统的结构示意图之一;
图2为本申请实施例所提供的一种信息数据库的数据集合的查看系统的结构示意图之二;
图3为本申请实施例所提供的身份认证模块的结构示意图;
图4为本申请实施例所提供的一种信息数据库的数据集合的查看方法的流程图;
图5为本申请实施例所提供的一种电子设备的结构示意图。
图标:100-查看系统;110-网络模块;120-身份认证模块;121-第一验证单元;122-第一认证单元;123-第二认证单元;124-第三认证单元;125-访问单元;126-期限判断单元;130-鉴权模块;140-接入模块;500-电子设备;510-处理器;520-存储器;530-总线。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,应当理解,本申请中的附图仅起到说明和描述的目的,并不用于限定本申请的保护范围。另外,应当理解,示意性的附图并未按实物比例绘制。本申请中使用的流程图示出了根据本申请的一些实施例实现的操作。应当理解,流程图的操作可以不按顺序实现,没有逻辑的上下文关系的步骤可以反转顺序或者同时实施。此外,本领域技术人员在本申请内容的指引下,可以向流程图添加一个或多个其他操作,也可以从流程图中移除一个或多个操作。
另外,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的全部其他实施例,都属于本申请保护的范围。
为了使得本领域技术人员能够使用本申请内容,结合特定应用场景“对信息进行查看”,给出以下实施方式,对于本领域技术人员来说,在不脱离本申请的精神和范围的情况下,可以将这里定义的一般原理应用于其他实施例和应用场景。
需要说明的是,本申请实施例中将会用到术语“包括”,用于指出其后所声明的特征的存在,但并不排除增加其它的特征。
本申请实施例下述方法、装置、电子设备或计算机可读存储介质可以应用于任何需要进行信息查看的场景,本申请实施例并不对具体的应用场景作限制,任何使用本申请实施例提供的一种信息数据库的数据集合的查看系统及查看方法的方案均在本申请保护范围内。
经研究发现,现阶段,目前大数据平台常见的访问手段是通过用户名和密码进行访问限制,但是大数据平台对接的是业务系统代码,能够通过密码明文,恶意植入,网络抓包等方式获取系统的用户名和密码。所以,一旦访问的组件过多,密码本身的维护也存在一定的困难,因此,如何保证用户在进行访问时信息的安全性成为了不容小觑的问题。
基于此,本申请实施例提供一种信息数据库的数据集合的查看系统及查看方法,通过将网络模块、身份认证模块以及鉴权模块进行分层设置,使得每一模块共同配合以完成对目标用户查看目标信息数据库的数据集合进行核实,从而提高了信息数据库的数据集合安全性。
请参阅图1,图1为本申请实施例所提供的一种数据集合的查看系统的结构示意图之一。如图1所示,本申请实施例提供的一种查看系统100包括:网络模块110,身份认证模块120以及鉴权模块130。其中,网络模块110用于接收到目标用户的网络访问请求之后,对该网络访问请求中的目标用户的网络访问地址信息进行核实,当核实成功后才向身份认证模块120发送目标信息数据库的访问请求;身份认证模块120用于对目标用户进行身份认证,当身份认证成功后才允许目标用户查看目标信息数据库,否则,则禁止目标用户目标信息数据库。当访问成功后,向鉴权模块130发送请求查看目标信息数据库的数据集合的请求,此时鉴权模块130会对目标用户进行权限验证,只有当目标用户有具备查看该数据集合的权限时才能允许向该目标用户展示数据集合的权限信息。
具体的,所述网络模块110,用于当接收到目标用户的网络访问请求之后,基于所述网络访问请求中携带的所述目标用户的网络访问地址信息对所述网络访问请求进行核实,当核实成功后则基于所述网络访问地址信息确定出该网络访问请求所对应的目标信息数据库,并向所述身份认证模块120发送访问所述目标信息数据库的访问请求。
这里,网络访问地址信息可以包括IP地址或者是其他类型的网络访问地址。
在一可选实施例中,网络模块110通过以下步骤对所述网络访问请求进行核实:
基于所述网络访问地址信息与多个参考网络访问地址信息进行匹配,若所述网络访问地址信息与多个所述参考网络访问地址信息中的任一所述参考网络访问地址信息匹配成功后,则允许所述目标用户进行网络访问。
这里,将网络访问地址信息与预先存储的多个参考网络访问地址信息进行匹配,当网络访问地址信息与多个参考网络访问地址信息的一个参考网络访问地址信息相一致时,则说明该目标用户可以进行网络访问。
其中,可以根据网络访问地址信息的字符串信息与每一个参考网络访问地址信息的字符串信息进行匹配,当网络访问地址信息的字符串信息与多个参考网络访问地址信息的字符串信息中的任一参考网络访问地址信息的字符串信息相一致时,则说明网络访问地址信息与参考网络访问地址信息匹配成功。
若所述网络访问地址信息与多个所述参考网络访问地址信息中的任一所述参考网络访问地址信息不匹配,则禁止所述目标用户进行网络访问。
这里,将网络访问地址信息与预先存储的多个参考网络访问地址信息进行匹配,当网络访问地址信息与多个参考网络访问地址信息的中的任一个参考网络访问地址信息都不相一致时,则说明该目标用户不可以进行网络访问。
在一可选实施例中,所述网络模块110通过以下步骤确定出该网络访问请求所对应的目标信息数据库:
基于所述网络访问地址信息,确定出允许所述目标用户访问的至少一个信息数据库,并将所述至少一个信息数据库进行可视化展示,其中,所述网络访问地址信息关联有至少一个信息数据库。
这里,根据网络访问地址信息在查询数据库中查找出该网络访问地址信息所对应的至少一个信息数据库,其中,查询数据库中存储着大量网络访问地址信息相对应的信息数据库。举例来讲,若网络访问地址信息为123456,则在查询数据库中根据网络访问地址信息-123456调取出该网络访问地址信息-123456所对应的至少一个信息数据库,将至少一个信息数据库以列表的形式向目标用户进行展示。
其中,网络访问地址信息与信息数据库是相关联的,这里,可以根据目标用户的网络访问地址信息所允许访问的历史信息数据库,将该历史数据库设定为与该网络访问地址信息相关联,或者是根据预先分配的该网络访问地址信息所对应的多个信息数据库,将多个信息数据库设定为与该网路访问地址信息相关联。
根据所述目标用户的选择操作,从所述至少一个信息数据库中确定出目标信息数据库。
这里,可以根据获取到的目标用户的网络访问地址信息确定出该网络访问地址信息所对应的至少一个信息数据库,并将至少一个信息数据库进行可视化展示以方便目标用户进行选择所要进行访问的信息数据库。
进一步的,所述身份认证模块120,用于接收所述网络模块110发送的访问所述目标信息数据库的访问请求之后,根据所述目标用户的第一密码信息对所述目标用户进行身份认证,当所述目标用户身份认证成功后,则允许所述目标用户访问所述目标信息数据库,当所述目标用户访问所述目标信息数据库之后向所述鉴权模块130发送所述目标用户查看所述目标信息数据库的数据集合的请求。
这里,当目标用户通过网络模块110的网络访问请求认证之后,网络模块110向身份认证模块120发送访问所述目标信息数据库的访问请求,身份证模块利用第一密码信息对目标用户进行身份认证,其中,第一密码信息是目标用户预先设定好的。
进一步的,所述鉴权模块130,用于接收所述目标用户查看目标信息数据库的数据集合请求,获取所述目标用户的身份信息,根据所述目标用户的身份信息完成所述目标用户的权限验证,当所述目标用户的权限验证成功后则允许所述目标用户查看所述目标信息数据库的数据集合。
这里,当目标用户通过身份认证模块120的身份认证之后,这时为了保证目标用户只能访问自己所对应的数据集合时,需要对目标用户的查看数据集合的权限进行验证,当权限验证成功后才允许目标用户进行查看目标信息数据库的数据集合。
其中,数据集合可以为目标信息数据库中的文件信息、列表信息等其他类型的信息的集合。
这里,目标用户的身份信息可以为目标用户的账号信息等其他信息。
其中,根据目标用户的身份信息,确定的出该标识信息所对应的访问权限信息,若访问权限信息中包含查看目标信息数据库中的数据集合的权限信息,则说明权限认证成功。
其中,目标用户的身份信息关联着多个权限信息,当获取到目标用户的身份信息之后,根据标识信息在权限数据库中进行查找,确定出该标识信息所对应的至少一个权限信息,若该至少一个权限信息中包含允许查看目标信息数据的数据集合的权限信息时,则说明该目标用户的权限验证成功。
进一步的,鉴权模块130通过以下步骤完成所述目标用户的权限验证:
响应于所述目标用户查看所述目标信息数据库的数据集合的请求,获取所述目标用户的身份标识;
其中,当接收到目标用户请求查看目标信息数据库的数据集合的指令之后,获取到目标用户的身份标识,这里身份标识可以为目标用户的账号信息等其他信息。
根据所述身份标识,检测所述目标用户是否具有查看所述目标信息数据库的数据集合的权限;
其中,身份标识关联着至少一个权限信息,这里,可以基于该目标用户的历史访问数据信息设定该身份标识所对应的权限信息。
其中,可以在权限数据库中查找该身份标识所对应的至少一个权限信息,当确定的出的至少一个权限信息中存在查看所述目标信息数据库的数据集合的权限信息时,则说明该目标用户具备查看目标信息数据库的数据集合的权限。
当所述目标用户具有查看所述目标信息数据库的数据集合的权限时,向所述目标用户展示所述目标信息数据库的数据集合对应的详细内容;
其中,当目标用户具备查看目标信息数据库的数据集合的权限时,则能够向目标用户展示目标信息数据库的数据集合对应的详细内容,这里,可以依照列表的形式向目标用户展示目标信息数据库的数据集合对应的详细内容。
这里,目标信息数据库的数据集合对应的详细内容包含数据集合的数据信息、数据集合的建立日期等其他内容。
当所述目标用户是不具有查看所述目标信息数据库的数据集合的权限时,则禁止所述目标用户查看所述目标信息数据库的数据集合的详细内容。
这里,当目标用户是不具有查看所述目标信息数据库的数据集合的权限时,则禁止所述目标用户查看所述目标信息数据库的数据集合的详细内容,并向该目标用户发送警告信息,如“您不具备访问该数据集合权限”。
进一步的,查看系统100还包括资源隔离模块,用于以租户的运营方式将所述目标用户的资源信息进行分组隔离,以便对所述目标用户的资源信息进行分离管理。
这里,可以根据目标用户所申请的存放资源信息的内存进行资源隔离设置,或者是将系统的内存依据目标用户的总人数进行平分设置,这里,不限定资源信息进行分组隔离的方式。
这里,当目标用户的存放资源信息的内存不满足存放资源的需求时,则可以申请增加存放资源信息的内存。这样,实现了以租户的运营方式解决大数据平台资源争抢的问题,通过定期资源容量监控和需求征集合理安排集群扩容。
其中,资源隔离模块是通过对用户的cpu、内存、空间通过租户的方式进行预先的限制完成。
举例来讲,若目标用户需要10cpu、100G内存、1T的磁盘,经过申请后系统会为目标用户划分相应的资源,并从资源池冻结此部分资源。当目标用户无法超容量的使用资源,其他用户也无法访问目标用户资源下的任务数据文件。因此,一旦目标用户的资源出现问题时,也不会影响到其他用户。从而有效的防止了不同系统间的资源争抢,以及某些操作导致牵一发动全身的风险。
进一步的,请参阅图2,图2为本申请实施例所提供的一种数据集合的查看系统的结构示意图之二。如图2所示,所述查看系统100还包括接入模块140,所述接入模块140与所述网络模块110通信连接,所述接入模块140用于:
获取所述目标用户提出所述网络访问请求的网络访问端口,将所述网络访问端口与多个可访问网络访问端口进行匹配,若所述目标用户的网络访问端口与多个所述可访问网络访问端口中的任一可访问网络访问端口相匹配,则获取所述目标用户的网络访问请求,将所述网络访问请求发送至所述网络模块;若所述目标用户的网络访问端口与多个所述可访问网络访问端口中的任一所述可访问网络访问端口不匹配,则禁止所述目标用户进行网络访问。
这里,获取目标用户进行网络访问请求的网络访问端口,将该网络访问端口与多个可访问网络访问端口进行匹配,当网络访问端口的端口号与多个可访问网络端口的端口号中的任一个可访问网络端口的端口号相一致时,则说明该网络访问端是允许进行网络访问的。
举例来讲,若网络访问端的端口号为A,可访问网络访问端口号为A、B、C,则将端口号为A的网络访问端口与端口号为A、B、C的可访问网络访问端口进行匹配,当端口号为A、B、C的可访问网络访问端口中存在端口A的网络访问端口时,则说明该网络访问端是允许进行网络访问的。举例来讲,当目标用户通过使用统一的接入层跳板机进行网络访问时,会将网络访问分为外网和私网两个部分。私网网卡连接大数据集群本身且私网无法用外部进行访问,外网网卡对于用户开放。连接大数据平台的数据计算的模块放在接入层物理机内部,目标用户只能通过特定的访问网络端口对接入机进行访问,接入机也可以根据用户需求通过私网连接大数据平台进行数据的计算,从而避免了用户直连大数据平台而造成数据泄露的风险。
进一步的,请参阅图3,图3为本申请实施例所提供的身份认证模块的结构示意图。如图3所示,所述身份认证模块120包括:第一验证单元121、第一认证单元122、第二认证单元123、第三认证单元124、访问单元125以及期限判断单元126。
具体的,第一验证单元121,用于获取所述目标用户的第一密码信息,并基于所述第一密码信息对所述目标信息数据库的访问请求进行加密,将基于所述第一密码信息对所述目标信息数据库的访问请求进行加密的信息发送至第一认证单元122。
进一步的,第一认证单元122,用于接收第一验证单元121发送的基于所述第一密码信息对所述目标信息数据库的访问请求进行加密的信息,对所述基于所述第一密码信息对所述目标信息数据库的访问请求进行加密的信息进行解密,确定出携带着第二密码信息的参考认证凭证,并将所述携带着第二密码信息的参考认证凭证发送至第二认证单元123。
进一步的,第二认证单元123,用于接收所述第一认证单元122发送的基于所述第二密码信息对参考认证凭证进行加密的信息,对所述参考认证凭证进行解密得到样本认证凭证,并将所述对所述参考认证凭证进行解密得到样本认证凭证发送至第三认证单元124;
进一步的,第三认证单元124,用于基于所述样本认证凭证与所述认证凭证进行匹配,当所述样本认证凭证与所述认证凭证进行匹配成功后,则向所述访问单元125发送基于第三密码信息加密的认证标识信息,在接收到所述基于第三密码信息进行加密的认证标识信息访问所述目标信息数据库的访问请求之后,对所述认证信息进行解密确定出解密后的认证信息多对应的参考信息数据库,将所述参考信息数据库与所述目标信息数据库进行匹配,若匹配成功后则所述目标用户身份验证成功,并向访问单元125发送允许所述目标用户访问所述目标信息数据库的指令;
进一步的,访问单元125,用于接收第三认证单元124返回的基于第三密码信息进行加密的认证标识信息,并将基于所述基于第三密码信息进行加密的认证标识信息访问所述目标信息数据库的访问请求发送至第三认证单元,响应于所述第三认证单元124发送的允许所述目标用户访问所述目标信息数据库的指令对所述目标信息数据库进行访问。
进一步的,期限判断单元126用于:接收所述第三认证单元124发送的对所述认证凭证的有效期限进行判断的指令,获取所述认证凭证的当前时间期限以及所述认证凭证的参考时间期限,若所述当前时间期限在所述参考时间期限之内,则向所述第三认证单元124发送对所述样本认证凭证与所述认证凭证进行匹配的指令。
这里,可以设定认证凭证的有限期限为24小时,此部分不限定认证凭证期限的时长。
在具体实施例中,第一验证单元121获取目标用户预先设定好的第一密码信息,并根据第一密码信息对访问目标数据库的请求进行加密,将对访问目标数据库的请求用第一密码信息加密后,请求第一认证单元122会在创建用户的数据库里寻找该目标用户的详细信息,以防止该目标用户是被其他用户伪装的。当第一认证单元122确定该目标用户的详细信息后给第一验证单元121返回一个认证凭证,该认证凭证是为了保证该目标用户不是其他用户伪装的。第一验证单元121将认证凭证发送给第一认证单元122,第一认证单元122会对认证凭证进解密得到参考认证凭证,此时第一认证单元122对参考认证凭证通过第二密码信息进行加密发送到第二认证单元123,第二认证单元123对利用第二密码信息进行加密的参考认证凭证进行解密得到样本认证凭证,将样本认证凭证发送至第三认证单元124,在第三认证单元124之中会对样本认证凭证和认证凭证进行匹配,当匹配成功后才能确定该目标用户是访问该目标信息数据库的真实用户,在确定的出该目标用户是真实用户后,第三认证单元124向访问单元125基于第三密码信息加密的认证标识信息,对所述认证信息进行解密确定出解密后的认证信息多对应的参考信息数据库,将该参考信息数据库和目标信息数据库进行匹配,当匹配成功后则可以证明该目标用户是访问该目标信息数据库的真实用户,从而以防止目标用户以及目标信息数据库不正确的现象。
本申请提供了一种信息数据库的数据集合的查看系统,所述查看系统包括所述网络模块,用于当接收到目标用户的网络访问请求之后,基于所述网络访问请求中携带的所述目标用户的网络访问地址信息对所述网络访问请求进行核实,当核实成功后则基于所述网络访问地址确定出该网络访问请求所对应的目标信息数据库,并向所述身份认证模块发送访问所述目标信息数据库的访问请求;所述身份认证模块,用于接收所述网络模块发送的访问所述目标信息数据库的访问请求之后,根据所述目标用户的第一密码信息对所述目标用户进行身份认证,当所述目标用户身份认证成功后,则允许所述目标用户访问所述目标信息数据库,当所述目标用户访问所述目标信息数据库之后向所述鉴权模块发送所述目标用户查看所述目标信息数据库的数据集合的请求;所述鉴权模块,用于接收所述目标用户查看目标信息数据库的数据集合请求,获取所述目标用户的身份信息,根据所述目标用户的身份信息完成所述目标用户的权限验证,当所述目标用户的权限验证成功后,向所述目标用户展示所述目标信息数据库中的所述目标用户请求查看的数据集合。
这样,通过将网络模块、身份认证模块以及鉴权模块进行分层设置,通过多个模块共同配合,对请求查看的数据的用户进行多重验证以及核实,从而提高了信息数据库的数据集合安全性。
请参阅图4、图4为本申请实施例所提供的一种数据集合的查看方法的流程图。如图4所示,所述查看方法包括:
S401:控制所述网络模块当接收到目标用户的网络访问请求之后,基于所述网络访问请求中携带的所述目标用户的网络访问地址信息对所述网络访问请求进行核实,当核实成功后则基于所述网络访问地址确定出该网络访问请求所对应的目标信息数据库,并向所述身份认证模块发送访问所述目标信息数据库的访问请求。
该步骤中,当接收到目标用户的网络访问请求后,根据网络访问请求中携带的目标用户的网路访问地址信息对网络访问请求进行核实,当核实成功后则确定出该网络访问请求所对应的目标信息数据库。
这里,通过以下步骤对所述网络访问请求进行核实:
基于所述网络访问地址信息与多个参考网络访问地址信息进行匹配,若所述网络访问地址信息与多个所述参考网络访问地址信息中的任一所述参考网络访问地址信息匹配成功后,则允许所述目标用户进行网络访问;
若所述网络访问地址信息与多个所述参考网络访问地址信息中的任一所述参考网络访问地址信息不匹配,则禁止所述目标用户进行网络访问。
这里,通过以下步骤确定出该网络访问请求所对应的目标信息数据库:
基于所述网络访问地址信息,确定出所述目标用户的至少一个信息数据库,并将所述至少一个信息数据库进行可视化展示,其中,所述网络访问地址信息对应着所述目标用户的至少一个信息数据库;
根据所述目标用户的选择操作,从所述至少一个信息数据库中确定出目标信息数据库。
S402:控制所述身份认证模块接收所述网络模块发送的访问所述目标信息数据库的访问请求之后,根据所述目标用户的第一密码信息对所述目标用户进行身份认证,当所述用户身份认证成功后,则允许所述目标用户访问所述目标信息数据库,当所述目标用户访问所述目标信息数据库之后向所述鉴权模块发送所述目标用户查看所述目标信息数据库的数据集合的请求。
该步骤中,当接收到目标信息数据库的访问请求之后,利用目标用户的第一密码信息对目标用户进行身份认证,当认证成功后则允许该目标用户目标信息数据库。
这里,通过以下步骤对所述目标用户进行身份认证:
控制所述第一验证单元获取所述目标用户的第一密码信息,并基于所述第一密码信息对所述目标信息数据库的访问请求进行加密,将基于所述第一密码信息对所述目标信息数据库的访问请求进行加密的信息发送至第一认证单元;
控制第一认证单元接收第一验证单元发送的基于所述第一密码信息对所述目标信息数据库的访问请求进行加密的信息,对所述基于所述第一密码信息对所述目标信息数据库的访问请求进行加密的信息进行解密,确定出携带着第二密码信息的参考认证凭证,并将所述携带着第二密码信息的参考认证凭证发送至第二认证单元。
控制第二认证单元接收所述第一认证单元发送的基于所述第二密码信息对参考认证凭证进行加密的信息,对所述参考认证凭证进行解密得到样本认证凭证,并将所述对所述参考认证凭证进行解密得到样本认证凭证发送至第三认证单元。
控制第三认证单元基于所述样本认证凭证与所述认证凭证进行匹配,当所述样本认证凭证与所述认证凭证进行匹配成功后,则向所述访问单元发送基于第三密码信息加密的认证标识信息,在接收到所述基于第三密码信息进行加密的认证标识信息访问所述目标信息数据库的访问请求之后,对所述认证信息进行解密确定出解密后的认证信息多对应的参考信息数据库,将所述参考信息数据库与所述目标信息数据库进行匹配,若匹配成功后则所述目标用户身份验证成功,并向访问单元发送允许所述目标用户访问所述目标信息数据库的指令;
控制访问单元接收第三认证单元返回的基于第三密码信息进行加密的认证标识信息,并将基于所述基于第三密码信息进行加密的认证标识信息访问所述目标信息数据库的访问请求发送至第三认证单元,响应于所述第三认证单元发送的允许所述目标用户访问所述目标信息数据库的指令对所述目标信息数据库进行访问。
控制期限判断单元接收所述第三认证单元发送的对所述认证凭证的有效期限进行判断的指令,获取所述认证凭证的当前时间期限以及所述认证凭证的参考时间期限,若所述当前时间期限在所述参考时间期限之内,则向所述第三认证单元发送对所述样本认证凭证与所述认证凭证进行匹配的指令。
S403:控制所述鉴权模块接收所述目标用户查看目标信息数据库的数据集合请求,获取所述目标用户的身份信息,根据所述目标用户的身份信息完成所述目标用户的权限验证,当所述目标用户的权限验证成功后,向所述目标用户展示所述目标信息数据库中的所述目标用户请求查看的数据集合。
该步骤中,当接收到目标用户查看目标信息数据库的数据集合请求之后,获取目标用户的身份信息,根据目标用户的身份信息完成目标用户的权限验证,当权限验证成功后则允许目标用户查看目标信息数据库的数据集合。
进一步的,通过以下步骤完成所述目标用户的权限验证:
响应于所述目标用户查看所述目标信息数据库的数据集合的请求,获取所述目标用户的身份标识;
根据所述身份标识,检测所述目标用户是否具有查看所述目标信息数据库的数据集合的权限;
当所述目标用户具有查看所述目标信息数据库的数据集合的权限时,向所述目标用户展示所述目标信息数据库的数据集合对应的详细内容;
当所述目标用户是不具有查看所述目标信息数据库的数据集合的权限时,则禁止所述目标用户查看所述目标信息数据库的数据集合的详细内容。
进一步的,所述查看方法包括:获取所述目标用户提出所述网络访问请求的网络访问端口,将所述网络访问端口与多个可访问网络访问端口进行匹配,若所述目标用户的网络访问端口与多个所述可访问网络访问端口中的任一可访问网络访问端口相匹配,则获取所述目标用户的网络访问请求,将所述网络访问请求发送至所述网络模块;若所述目标用户的网络访问端口与多个所述可访问网络访问端口中的任一所述可访问网络访问端口不匹配,则禁止所述目标用户进行网络访问。
本申请提供了一种数据集合的查看方法,所述查看方法包括:控制所述网络模块当接收到目标用户的网络访问请求之后,基于所述网络访问请求中携带的所述目标用户的网络访问地址信息对所述网络访问请求进行核实,当核实成功后则基于所述网络访问地址信息确定出该网络访问请求所对应的目标信息数据库,并向所述身份认证模块发送访问所述目标信息数据库的访问请求;控制所述身份认证模块接收所述网络模块发送的访问所述目标信息数据库的访问请求之后,根据所述目标用户的第一密码信息对所述目标用户进行身份认证,当所述用户身份认证成功后,则允许所述目标用户访问所述目标信息数据库,当所述目标用户访问所述目标信息数据库之后向所述鉴权模块发送所述目标用户查看所述目标信息数据库的数据集合的请求;控制所述鉴权模块接收所述目标用户查看目标信息数据库的数据集合请求,获取所述目标用户的身份信息,根据所述目标用户的身份信息完成所述目标用户的权限验证,当所述目标用户的权限验证成功后则允许所述用户查看所述目标信息数据库的数据集合。
这样,通过将网络模块、身份认证模块以及鉴权模块进行分层设置,通过多个模块共同配合,对请求查看的数据的用户进行多重验证以及核实,从而提高了信息数据库的数据集合安全性。
请参阅图5,图5为本申请实施例所提供的一种电子设备的结构示意图。如图5中所示,所述电子设备500包括处理器510、存储器520和总线530。
所述存储器520存储有所述处理器510可执行的机器可读指令,当电子设备500运行时,所述处理器510与所述存储器520之间通过总线530通信,所述机器可读指令被所述处理器510执行时,可以执行如上述图4所示方法实施例中的数据集合的查看方法的步骤,具体实现方式可参见方法实施例,在此不再赘述。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时可以执行如上述图4所示方法实施例中的数据集合的查看方法的步骤,具体实现方式可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或信息数据库可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种数据集合的查看系统,其特征在于,所述查看系统包括网络模块,身份认证模块以及鉴权模块;其中,
所述网络模块,用于当接收到目标用户的网络访问请求之后,基于所述网络访问请求中携带的所述目标用户的网络访问地址信息对所述网络访问请求进行核实,当核实成功后则基于所述网络访问地址信息确定出该网络访问请求所对应的目标信息数据库,并向所述身份认证模块发送访问所述目标信息数据库的访问请求;
所述身份认证模块,用于接收所述网络模块发送的访问所述目标信息数据库的访问请求之后,根据所述目标用户的第一密码信息对所述目标用户进行身份认证,当所述目标用户身份认证成功后,则允许所述目标用户访问所述目标信息数据库,当所述目标用户访问所述目标信息数据库之后向所述鉴权模块发送所述目标用户查看所述目标信息数据库的数据集合的请求;
所述鉴权模块,用于接收所述目标用户查看目标信息数据库的数据集合请求,获取所述目标用户的身份信息,根据所述目标用户的身份信息完成所述目标用户的权限验证,当所述目标用户的权限验证成功后,向所述目标用户展示所述目标信息数据库中的所述目标用户请求查看的数据集合。
2.根据权利要求1所述的查看系统,其特征在于,所述查看系统还包括接入模块,所述接入模块与所述网络模块通信连接,所述接入模块用于:
获取所述目标用户提出所述网络访问请求的网络访问端口,将所述网络访问端口与多个可访问网络访问端口进行匹配,若所述目标用户的网络访问端口与多个所述可访问网络访问端口中的任一可访问网络访问端口相匹配,则获取所述目标用户的网络访问请求,将所述网络访问请求发送至所述网络模块;
若所述目标用户的网络访问端口与多个所述可访问网络访问端口中的任一所述可访问网络访问端口不匹配,则禁止所述目标用户进行网络访问。
3.根据权利要求1所述的查看系统,其特征在于,所述网络模块通过以下步骤对所述网络访问请求进行核实:
基于所述网络访问地址信息与多个参考网络访问地址信息进行匹配,若所述网络访问地址信息与多个所述参考网络访问地址信息中的任一所述参考网络访问地址信息匹配成功后,则允许所述目标用户进行网络访问;
若所述网络访问地址信息与多个所述参考网络访问地址信息中的任一所述参考网络访问地址信息不匹配,则禁止所述目标用户进行网络访问。
4.根据权利要求3所述的查看系统,其特征在于,所述网络模块通过以下步骤确定出该网络访问请求所对应的目标信息数据库:
基于所述网络访问地址信息,确定出允许所述目标用户访问的至少一个信息数据库,并将所述至少一个信息数据库进行可视化展示,其中,所述网络访问地址信息关联有至少一个信息数据库;
根据所述目标用户的选择操作,从所述至少一个信息数据库中确定出目标信息数据库。
5.根据权利要求1所述的查看系统,其特征在于,所述身份认证模块包括:
第一验证单元,用于获取所述目标用户的第一密码信息,并基于所述第一密码信息对所述目标信息数据库的访问请求进行加密,将基于所述第一密码信息对所述目标信息数据库的访问请求进行加密的信息发送至第一认证单元;
第一认证单元,用于接收第一验证单元发送的基于所述第一密码信息对所述目标信息数据库的访问请求进行加密的信息,对所述基于所述第一密码信息对所述目标信息数据库的访问请求进行加密的信息进行解密,确定出携带着第二密码信息的参考认证凭证,并将所述携带着第二密码信息的参考认证凭证发送至第二认证单元。
6.根据权利要求5所述的查看系统,其特征在于,所述身份认证模块包括:
第二认证单元,用于接收所述第一认证单元发送的基于所述第二密码信息对参考认证凭证进行加密的信息,对所述参考认证凭证进行解密得到样本认证凭证,并将所述对所述参考认证凭证进行解密得到样本认证凭证发送至第三认证单元;
第三认证单元,用于基于所述样本认证凭证与所述认证凭证进行匹配,当所述样本认证凭证与所述认证凭证进行匹配成功后,则向访问单元发送基于第三密码信息加密的认证标识信息,在接收到所述基于第三密码信息进行加密的认证标识信息访问所述目标信息数据库的访问请求之后,对所述认证标识信息进行解密确定出解密后的认证信息多对应的参考信息数据库,将所述参考信息数据库与所述目标信息数据库进行匹配,若匹配成功后则所述目标用户身份验证成功,并向访问单元发送允许所述目标用户访问所述目标信息数据库的指令;
访问单元,用于接收第三认证单元返回的基于第三密码信息进行加密的认证标识信息,并将基于所述基于第三密码信息进行加密的认证标识信息访问所述目标信息数据库的访问请求发送至第三认证单元,响应于所述第三认证单元发送的允许所述目标用户访问所述目标信息数据库的指令对所述目标信息数据库进行访问。
7.根据权利要求5所述的查看系统,其特征在于,所述身份认证模块还包括期限判断单元,所述期限判断单元与第三认证单元通信连接,所述期限判断单元用于:
接收所述第三认证单元发送的对所述认证凭证的有效期限进行判断的指令,获取所述认证凭证的当前时间期限以及所述认证凭证的参考时间期限,若所述当前时间期限在所述参考时间期限之内,则向所述第三认证单元发送对所述样本认证凭证与所述认证凭证进行匹配的指令。
8.根据权利要求1所述的查看系统,其特征在于,所述鉴权模块通过以下步骤完成所述目标用户的权限验证:
响应于所述目标用户查看所述目标信息数据库的数据集合的请求,获取所述目标用户的身份标识;
根据所述身份标识,检测所述目标用户是否具有查看所述目标信息数据库的数据集合的权限;
当所述目标用户具有查看所述目标信息数据库的数据集合的权限时,向所述目标用户展示所述目标信息数据库的数据集合对应的详细内容;
当所述目标用户是不具有查看所述目标信息数据库的数据集合的权限时,则禁止所述目标用户查看所述目标信息数据库的数据集合的详细内容。
9.一种数据集合的查看方法,其特征在于,所述查看方法应用于如权利要求1-8中任一项所述的数据集合的查看系统,所述查看方法包括:
控制所述网络模块当接收到目标用户的网络访问请求之后,基于所述网络访问请求中携带的所述目标用户的网络访问地址信息对所述网络访问请求进行核实,当核实成功后则基于所述网络访问地址信息确定出该网络访问请求所对应的目标信息数据库,并向所述身份认证模块发送访问所述目标信息数据库的访问请求;
控制所述身份认证模块接收所述网络模块发送的访问所述目标信息数据库的访问请求之后,根据所述目标用户的第一密码信息对所述目标用户进行身份认证,当所述用户身份认证成功后,则允许所述目标用户访问所述目标信息数据库,当所述目标用户访问所述目标信息数据库之后向所述鉴权模块发送所述目标用户查看所述目标信息数据库的数据集合的请求;
控制鉴权模块接收所述目标用户查看目标信息数据库的数据集合请求,获取所述目标用户的身份信息,根据所述目标用户的身份信息完成所述目标用户的权限验证,当所述目标用户的权限验证成功后,向所述目标用户展示所述目标信息数据库中的所述目标用户请求查看的数据集合。
10.根据权利要求9所述的查看方法,其特征在于,所述查看方法包括:
获取所述目标用户提出所述网络访问请求的网络访问端口,将所述网络访问端口与多个可访问网络访问端口进行匹配,若所述目标用户的网络访问端口与多个所述可访问网络访问端口中的任一可访问网络访问端口相匹配,则获取所述目标用户的网络访问请求,将所述网络访问请求发送至所述网络模块;
若所述目标用户的网络访问端口与多个所述可访问网络访问端口中的任一所述可访问网络访问端口不匹配,则禁止所述目标用户进行网络访问。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111429676.9A CN114091012A (zh) | 2021-11-29 | 2021-11-29 | 一种数据集合的查看系统及查看方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111429676.9A CN114091012A (zh) | 2021-11-29 | 2021-11-29 | 一种数据集合的查看系统及查看方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114091012A true CN114091012A (zh) | 2022-02-25 |
Family
ID=80305357
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111429676.9A Pending CN114091012A (zh) | 2021-11-29 | 2021-11-29 | 一种数据集合的查看系统及查看方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114091012A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115842680A (zh) * | 2023-02-14 | 2023-03-24 | 杭州西软计算机工程有限公司 | 一种网络身份认证管理方法及系统 |
CN117994887A (zh) * | 2024-03-29 | 2024-05-07 | 一智科技(成都)有限公司 | 一种闸机系统 |
-
2021
- 2021-11-29 CN CN202111429676.9A patent/CN114091012A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115842680A (zh) * | 2023-02-14 | 2023-03-24 | 杭州西软计算机工程有限公司 | 一种网络身份认证管理方法及系统 |
CN115842680B (zh) * | 2023-02-14 | 2023-05-02 | 杭州西软计算机工程有限公司 | 一种网络身份认证管理方法及系统 |
CN117994887A (zh) * | 2024-03-29 | 2024-05-07 | 一智科技(成都)有限公司 | 一种闸机系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108810894B (zh) | 终端授权方法、装置、计算机设备和存储介质 | |
CN109684790B (zh) | 软件启动方法、软件授权验证方法、设备和存储介质 | |
CN109951489B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
CN110324276B (zh) | 一种登录应用的方法、系统、终端和电子设备 | |
TWI674533B (zh) | 授權將於目標計算裝置上執行之操作的設備 | |
CN105493044B (zh) | 移动通信装置及其操作方法 | |
US10530576B2 (en) | System and method for computing device with improved firmware service security using credential-derived encryption key | |
US8572392B2 (en) | Access authentication method, information processing unit, and computer product | |
CN102449631B (zh) | 用于执行管理操作的系统和方法 | |
CN104798083B (zh) | 用于验证访问请求的方法和系统 | |
CN105450637A (zh) | 多个应用系统的单点登录方法及装置 | |
US20140136840A1 (en) | Computer system for storing and retrieval of encrypted data items using a tablet computer and computer-implemented method | |
CN114662079A (zh) | 用于从多个装置访问数据的方法和系统 | |
CN111625829A (zh) | 基于可信执行环境的应用激活方法及装置 | |
CN103051451A (zh) | 安全托管执行环境的加密认证 | |
CN105518687A (zh) | 安全数据存储装置 | |
CN114091012A (zh) | 一种数据集合的查看系统及查看方法 | |
KR101817152B1 (ko) | 신뢰된 권한 정보 제공 방법, 신뢰된 권한 정보를 포함하는 사용자 크리덴셜 발급 방법 및 사용자 크리덴셜 획득 방법 | |
JP4350769B2 (ja) | 認証サーバ及びオンラインサービスシステム | |
KR20120080283A (ko) | 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법 | |
US20150047001A1 (en) | Application program execution device | |
CN112906072A (zh) | 安全处理器和计算系统 | |
EP3756332B1 (en) | Automated account recovery using trusted devices | |
CN114238883A (zh) | 一种身份验证方法、装置、设备及存储介质 | |
CN110399706B (zh) | 授权认证方法、装置和计算机系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |