[0052]图1为本发明实施例的网络服务提供商系统数据访问控制方法的实施例的流程示意图。如图1所述,本发明的网络服务提供商系统数据方法控制方法可包括:
[0053]步骤S110,接收访问网络服务提供商系统数据的访问请求。
[0054]具体实现中,本发明实施例所述的网络服务提供商可包括因特网服务提供商(Internet Service Provider, ISP)以及电子商务(Electronic Commerce, EC)活动中的除交易双方之外的电子商务交易系统(可简称为电商系统)的拥有者。通常情况下,因特网服务提供商即指提供因特网服务的公司,能提供拨号上网服务、网上浏览、下载文件、收发电子邮件等服务,是网络最终用户进入Internet的入口和桥梁。ISP为豕庭和向业用户提供因特网连接服务。有本地、区域、全国和全球四种ISP。ISP通常是本地服务提供商,为客户提供因特网接入和支持。提供带宽、转接和路由业务的区域和全国提供商称为NSP(网络服务提供商)更适合。在大多数情况下,互联方案是分级的,本地的ISP接入区域NSP,然后依次接入全国和全球NSP。通常情况下,电子商务是指:通过使用互联网等电子工具(这些工具包括电报、电话、广播、电视、传真、计算机、计算机网络、移动通信等)在全球范围内进行的商务贸易活动。电子商务交易系统是指在电子商务活动中为交易双方或多方提供交易撮合及相关服务的信息网络系统总和。
[0055]具体实现中,网络服务提供商系统上由于用户对网站的登陆、电子商务活动的进行,文件的下载等或多或少都会留存有用户的一些个人信息,比如,用户的网络账号、用户的姓名、通信方式,用户对商品的购买记录,支付记录等。如果不对用户上述个人信息进行限制,网络服务提供商便可用来做数据挖掘等商用活动,比如,泄露用户的姓名,电话号码,通信地址等,这些隐私的滥用将会影响到整个互联网产业的健康发展。鉴于此,本发明实施例通过对网络服务提供商系统中的数据进行分类管理来实现限制网络服务提供商对某些重要数据的访问权限。
[0056]具体实现中,本发明实施例步骤S110所接收的访问所述网络服务提供商系统的数据的访问请求可以是用户通过用户终端设备登陆网络服务提供商系统(比如,淘宝等电子商务交易系统)之后向网络服务提供商系统发送的用户访问指令,所述用户访问指令可包括交易记录查询、产品信息浏览历史记录查询、商品购买数量统计信息、用户个人注册资料等所有可能存储在网络服务提供商系统中的与用户相关的信息。比如,接收的访问请求可为用户发送的查看商品浏览记录的访问指令。当然,本发明实施例步骤S110所接收的访问所述网络服务提供商系统的数据的访问请求还可以是网络服务提供商系统的控制者(比如,电子商务交易系统的数据管理者)通过网络服务提供商系统中的非用户交互模块所发送的非用户访问指令,对于电子商务交易系统而言这些非用户交互模块可包括:数据挖掘模块、用户营销模块、广告推送模块等,这些非用户访问指令可包括:查询卖方数量、查看用户ID等任意的这些模块可用的访问指令。
[0057]步骤S111,当所述访问请求为用户访问指令时,从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。
[0058]步骤S112,当所述访问请求为所述网络服务提供商系统发送的非用户访问指令时,从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据。
[0059]具体实现中,为对网络服务提供商系统中的数据进行分类管理来实现限制网络服务提供商对某些重要数据的访问权限。本发明实施例可接收用户输入的设置指令,并根据所述设置指令,将所述网络服务提供商系统中的数据划分数据类型,所述数据类型包括:网络服务提供商可用数据或网络服务提供商不可用数据;以及,将所述网络服务提供商可用数据的访问权限设置为用户访问指令及网络服务提供商系统发送的非用户访问指令均可访问;将网络服务提供商不可用数据的访问权限设置为用户访问指令可访问。具体实现中,本发明实施例可在在所述用户登陆所述网络服务提供商系统进行网络操作并在所述网络服务提供商系统产生操作数据时或者之后,接收用户输入的设置指令,并根据所述设置指令,将所述网络服务提供商系统产生的所述操作数据划分数据类型,所述数据类型包括:网络服务提供商可用数据或网络服务提供商不可用数据。以电子商务交易系统为例,用户(包括交易双方的任意一方)可登陆到所述电子商务交易系统,并在所述电子商务交易系统上进行商品浏览、商品购买等网络操作,在进行商品浏览、商品购买等网络操作时,会在所述电子商务交易系统上产生浏览记录,购买记录等操作信息,由此,本发明实施例,可在用户在电子商务交易系统上进行商品浏览、商品购买等网络操作的过程中或者之后,在相关的操作界面上完成数据类型的划分及网络服务提供商可用数据及不可用数据的访问权限的设置。
[0060]例如,图2-图5所示的操作界面示出了电子商务的交易方对其进行的电子商务活动所产生的各种数据在电子商务交易系统中的数据类型及访问权限的设置示意图。
[0061]具体的,参考图2所示的操作界面,用户的电子商务交易活动所产生的数据大致被分为用户基础信息、交易前信息、交易中信息、交易后信息,在图2中,对用户基础信息的数据类型进行了设置,其中基础信息中的用户ID、用户昵称、用户地址等信息设置为电商系统可用数据、而用户真实姓名、用户身份证号等涉及用户隐私的重要信息被设置为电商系统不可用数据,与此同时,在后台,本发明实施例将电商系统可用数据和电商系统不可用数据的访问权限设置为用户访问指令可访问,而将电商系统可用数据设置为电商系统发送的非用户访问指令均可访问。由此,实现对用户基础信息的分类管理来实现限制电商系统对用户基础信息中的用户真实姓名、用户身份证号重要数据的访问权限。
[0062]参考图3所示的操作界面,其展示了对其交易前信息的数据类型进行设置的界面,在图3中,用户浏览商品统计信息被设置为电商系统可用数据,而用户浏览商品详细记录被设置为电商系统不可用数据,其中,“用户浏览商品统计信息”是指用户在购买下单前的商品浏览信息的统计信息,可以进一步细分为“按被浏览商品统计信息”、“按用户ID统计信息”、“按时间段统计信息”等用户浏览商品详细信息”是指用户在购买下单前的商品浏览信息的完整的详细记录,并可以在该完整的详细记录的基础上生成各个维度的统计信息。与此同时,在后台,本发明实施例将电商系统可用数据和电商系统不可用数据的访问权限设置为用户访问指令可访问,而将电商系统可用数据设置为电商系统发送的非用户访问指令均可访问。由此,实现对交易前信息的分类管理来实现限制电商系统对交易前信息中的“用户浏览商品详细记录”等重要数据的访问权限。
[0063]具体来说,如果用户不允许电商系统使用“用户浏览商品详细信息”,但是允许电商系统使用部分“用户浏览商品统计信息”(比如“按被浏览商品统计信息”),则用户浏览过程的详细记录只能保存在“电商系统不可用数据”中,同时动态地生成“用户浏览商品统计信息”保存在“电商系统可用数据”中;如果用户允许电商系统使用“用户浏览商品详细信息”,则将该信息保存在“电商系统可用数据”。授权电商系统使用统计信息,一方面有利于电商系统正常开展自己的业务,另一方面也可以屏蔽掉用户的一些敏感信息。
[0064]参考图4所示的操作界面,其展示了对其交易中信息的数据类型进行设置的界面,在图4中,交易中统计信息被设置为电商系统可用数据,而交易中详细记录被设置为电商系统不可用数据,其中,“交易中统计信息”是指用户名下的处于交易过程中的统计信息,可以进一步细分为“按交易商品统计信息”、“按用户ID统计信息”、“按时间段统计信息”、“按交易价格统计信息”等;“交易中详细信息”是指用户名下的处于交易过程中的详细记录,并可以在该完整的详细记录的基础上生成各个维度的统计信息。与此同时,在后台,本发明实施例将电商系统可用数据和电商系统不可用数据的访问权限设置为用户访问指令可访问,而将电商系统可用数据设置为电商系统发送的非用户访问指令均可访问。由此,实现对交易中信息的分类管理来实现限制电商系统对交易中信息中的“交易中详细记录”等重要数据的访问权限。
[0065]具体来说,如果用户不允许电商系统使用“交易中详细信息”,但是允许电商系统使用部分“交易中统计信息”(比如“按交易商品统计信息”),则用户交易中的详细记录只能保存在“电商系统不可用数据”中,同时动态地生成“按交易商品统计信息”保存在“电商系统可用数据区”中;如果用户允许电商系统使用“交易中详细信息”,则将该信息保存在“电商系统可用数据区”中。
[0066]参考图5所示的操作界面,其展示了对其交易中信息的数据类型进行设置的界面,在图5中,交易完成统计信息被设置为电商系统可用数据,而交易完成详细记录被设置为电商系统不可用数据,其中“交易完成统计信息”是指用户名下的已经完成的交易的统计信息,可以进一步细分为“按交易商品统计信息”、“按用户ID统计信息”、“按时间段统计信息”、“按交易价格统计信息”等;“交易完成详细信息”是指用户名下的已经完成的交易的详细记录,并可以在该完整的详细记录的基础上生成各个维度的统计信息。
[0067]具体来说,如果用户不允许电商系统使用“交易完成详细信息”,但是允许电商系统使用部分“交易完成统计信息”(比如“按交易商品统计信息”),则用户交易完成的详细记录只能保存在“电商系统不可用数据”中,同时动态地生成“按交易商品统计信息”保存在“电商系统可用数据”中;如果用户允许电商系统使用“交易完成详细信息”,则将该信息保存在“电商系统可用数据”中。
[0068]具体实现中,本发明实施例中,所述网络服务提供商可用数据可保存在网络服务提供商可用数据区,以及,所述网络服务提供商不可用数据可保存在网络服务提供商不可用数据区,所述网络服务提供商可用数据区与所述网络服务提供商不可用数据区彼此独立。
[0069]具体实现中,在步骤S111,根据用户访问指令所请求的数据的具体存放位置,本发明实施例可执行如下操作中任一种:
[0070]操作1:从所述网络服务提供商系统的网络服务提供商可用数据中获取所述用户访问指令所请求的数据。比如,假设用户访问指令为查看用户基础信息中的用户ID,则在步骤S111可从电子商务交易系统的电商系统可用数据中获取所述用户的ID。
[0071]操作2:从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。比如,假设用户访问指令为查看用户浏览商品详细记录,则在步骤S111可从电子商务交易系统的电商系统不可用数据中获取所述用户的用户浏览商品详细记录。
[0072]操作3:从所述网络服务提供商系统的网络服务提供商可用数据中和网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。比如,假设用户访问指令为查看用户浏览商品详细记录及用户ID,则在步骤S111可从电子商务交易系统的电商系统不可用数据中获取所述用户的用户浏览商品详细记录,以及,可从电子商务交易系统的电商系统可用数据中获取所述用户的ID。
[0073]具体实现中,本发明实施例,在步骤S111,从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据时,可通过不同的访问接口分别从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。也即,本发明实施例可为网络服务提供商可以数据和网络服务提供商不可用数据设置不同的访问接口分别进行访问。<