数据访问的控制方法及装置的制造方法
【技术领域】
[0001] 本发明涉及无线通信技术领域,特别涉及一种数据访问的控制方法及装置。
【背景技术】
[0002] 随着无线通信技术的迅速发展,移动办公系统日趋流行。通过移动办公系统,用户 可在任何时间、任何地点,使用其对应的终端处理与其业务相关的任何事情,从而实现移动 办公。通过移动办公,不仅使得办公效率与日俱增,而且创造的收益也越来越大。其中,用 户在进行移动办公时,经常需要访问企业服务器的相关办公数据。由于办公数据往往具有 保密性,为了保证这些办公数据的安全,企业服务器需要对访问办公数据的用户及其访问 的数据进行控制。
[0003] 相关技术在控制数据访问时通常采用的方法为:接收终端发送的数据访问请求, 该数据访问请求还携带用户身份信息及所请求数据的数据标识;根据该用户身份信息确定 终端对应的用户是否具有数据访问权限;如果该用户具有数据访问权限,则允许该用户操 作该数据标识对应的数据。
[0004] 在实现本发明的过程中,发明人发现相关技术至少存在以下问题:
[0005] 由于相关技术仅通过用户身份信息来控制数据访问,而用户身份信息很容易因各 种原因被泄漏或被盗取,因此,导致数据访问的控制方式安全性不高。
【发明内容】
[0006] 为了解决相关技术的问题,本发明实施例提供了一种数据访问的控制方法及装 置。所述技术方案如下:
[0007] 第一方面,提供了一种数据访问的控制方法,所述方法包括:
[0008] 接收终端发送的数据访问请求,所述数据访问请求携带用户身份信息、无线热点 信息及所请求数据的数据标识,所述无线热点信息为所述终端当前所连接的无线热点的信 息;
[0009] 根据所述用户身份信息及所述无线热点信息确定所述终端对应的用户是否具有 数据访问权限;
[0010] 如果所述终端对应的用户具有数据访问权限,则控制所述终端对应的用户操作所 述数据标识对应的目标数据。
[0011] 第二方面,提供了一种数据访问的控制装置,所述装置包括:
[0012] 接收模块,用于接收终端发送的数据访问请求,所述数据访问请求携带用户身份 信息、无线热点信息及所请求数据的数据标识,所述无线热点信息为所述终端当前所连接 的无线热点的信息;
[0013] 第一确定模块,用于根据所述用户身份信息及所述无线热点信息确定所述终端对 应的用户是否具有数据访问权限;
[0014] 控制模块,用于当所述终端对应的用户具有数据访问权限时,控制所述终端对应 的用户操作所述数据标识对应的目标数据。
[0015] 本发明实施例提供的技术方案带来的有益效果是:
[0016] 通过根据终端对应用户的用户身份信息及终端当前所连接的无线热点的无线热 点信息确定终端对应的用户具有数据访问权限后,控制终端对应的用户操作数据。由于控 制过程结合了终端当前所连接的无线热点的热点信息,因此,数据访问的控制方式具有更 高的安全性。
【附图说明】
[0017] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于 本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他 的附图。
[0018] 图1是本发明一实施例提供的一种数据访问的控制方法所涉及的实施环境示意 图;
[0019] 图2是本发明另一实施例提供的一种数据访问的控制方法流程图;
[0020] 图3是本发明另一实施例提供的一种数据访问的控制方法流程图;
[0021] 图4是本发明另一实施例提供的一种确定终端对应的用户是否具有数据访问权 限的流程图;
[0022] 图5是本发明另一实施例提供的一种实时控制终端对应的用户在预设数据访问 范围内操作目标数据的方法流程图;
[0023] 图6是本发明另一实施例提供的一种数据访问的控制装置结构示意图;
[0024] 图7是本发明另一实施例提供的一种服务器的结构示意图。
【具体实施方式】
[0025] 为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方 式作进一步地详细描述。
[0026] 图1是本发明一实施例提供的一种数据访问的控制方法所涉及的实施环境示意 图。如图1所示,该实施环境包括服务器101和终端102。其中,服务器101和终端102通 过无线网络进行通信。
[0027] 其中,服务器101可以被配置为一移动办公系统的服务器;也可以被配置为一数 据管理系统的服务器,如服务器被配置为企业数据管理系统的服务器;还可以被配置为一 企业服务器等。具体地,当用户当前需要操作某些数据时,需要从服务器101获取这些数 据。例如,用户当前需要操作办公数据时,需要使用其对应终端102从服务器101访问这些 数据。服务器101通过对该用户进行鉴权,确定该用户具有数据访问权限后,将这些数据发 送至终端102。此时,用户可以通过终端102操作这些数据。由于服务器101上的数据通常 具有保密性,为了保证数据的安全性,服务器101需要对访问数据的用户及用户操作数据 的过程进行控制。
[0028] 终端102可以是智能手机、平板电脑、电子书阅读器、MP3(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)播放器、MP4 (Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面3)播放器、膝 上型便携计算机及可穿戴智能设备,如智能手环等。
[0029] 具体的数据访问的控制方法详见下述各个实施例:
[0030] 结合图1所示的实施环境示意图,图2是根据一示例性实施例提供的一种数据访 问的控制方法的流程图。以服务器执行本发明实施例提供的方法为例,如图2所示,本发明 实施例提供的方法流程包括:
[0031] 201 :接收终端发送的数据访问请求,其中,数据访问请求携带用户身份信息、无线 热点信息及所请求数据的数据标识,无线热点信息为终端当前所连接的无线热点的信息。
[0032] 202:根据用户身份信息及无线热点信息确定终端对应的用户是否具有数据访问 权限。
[0033] 在另一个实施例中,根据用户身份信息及无线热点信息确定终端对应的用户是否 具有数据访问权限,包括:
[0034] 根据用户身份信息确定终端对应的用户是否合法;
[0035] 根据无线热点信息确定终端当前所连接的无线热点是否合法;
[0036] 如果终端对应的用户及终端当前所连接的无线热点均合法,则确定终端对应的用 户具有数据访问权限。
[0037] 在另一个实施例中,无线热点信息包括终端当前所连接的无线热点的 SSID (Service Set Identifier,服务集标识)及终端所在第一预设范围内的第一无线热点 的 SSID ;
[0038] 根据无线热点信息确定终端当前所连接的无线热点是否合法,包括:
[0039] 根据终端当前所连接的无线热点的SSID确定终端当前所连接的无线热点是否为 预设无线热点,其中,预设无线热点为用于进行数据访问的无线热点;
[0040] 如果终端当前所连接的无线热点为预设无线热点,则扫描第二预设范围内的第二 无线热点;
[0041] 确定第一无线热点的SSID与扫描到的第二无线热点的SSID之间相同SSID的数 值是否满足第三预设阈值;
[0042] 如果第一无线热点的SSID与第二无线热点的SSID之间相同SSID的数值满足第 三预设阈值,则确定终端当前所连接的无线热点合法。
[0043] 203:如果终端对应的用户具有数据访问权限,则控制终端对应的用户操作数据标 识对应的目标数据。
[0044] 在另一个实施例中,控制终端对应的用户操作数据标识对应的目标数据,包括:
[0045] 将数据标识对应的目标数据发送至终端;
[0046] 控制终端对应的用户在预设数据访问范围内操作目标数据。
[0047] 在另一个实施例中,控制终端对应的用户在预设数据访问范围内操作目标数据, 包括:
[0048] 实时定位终端的当前位置;
[0049] 根据当前位置与终端当前所连接的无线热点之间的距离确定终端当前所连接的 无线热点的当前无线热点信号强度;
[0050] 如果当前无线热点信号强度小于第一预设阈值,则确定终端对应的用户已移动至 预设数据访问范围外;
[0051] 暂时冻结终端对应的用户对目标数据的操作。
[0052] 在另一个实施例中,根据当前位置与终端当前所连接的无线热点之间的距离确定 终端当前所连接的无线热点的当前无线热点信号强度,包括:
[0053] 根据当前位置与终端当前所连接的无线热点的距离,通过如下公式确定终端当前 所连接的无线热点的当前无线热点信号强度:
[0054]
【主权项】
1. 一种数据访问的控制方法,其特征在于,所述方法包括: 接收终端发送的数据访问请求,所述数据访问请求携带用户身份信息、无线热点信息 及所请求数据的数据标识,所述无线热点信息为所述终端当前所连接的无线热点的信息; 根据所述用户身份信息及所述无线热点信息确定所述终端对应的用户是否具有数据 访问权限; 如果所述终端对应的用户具有数据访问权限,则控制所述终端对应的用户操作所述数 据标识对应的目标数据。
2. 根据权利要求1所述的方法,其特征在于,所述控制所述终端对应的用户操作所述 数据标识对应的目标数据,包括: 将所述数据标识对应的目标数据发送至所述终端; 控制所述终端对应的用户在预设数据访问范围内操作所述目标数据。
3. 根据权利要求2所述的方法,其特征在于,所述控制所述终端对应的用户在预设数 据访问范围内操作所述目标数据,包括: 实时定位所述终端的当前位置; 根据所述当前位置与所述终端当前所连接的无线热点之间的距离确定所述终端当前 所连接的无线热点的当前无线热点信号强度; 如果所述当前无线热点信号强度小于第一预设阈值,则确定所述终端对应的用户已移 动至所述预设数据访问范围外; 暂时冻结所述终端对应的