一种基于访问权限的数据安全系统的制作方法

1.本发明涉及系统web前端页面的数据安全领域，具体涉及一种基于访问权限的数据安全系统。


背景技术：

2.当今社会是信息化的社会，越来越多的人通过网络获取他们所需要的信息，因此网络的市场资源也成为了一个企业所要努力争取的，当前，企业争取网络市场资源的一个手段就是建立企业专属的系统以此来增加他们的知名度，但是一些中小型企业的系统由于对系统的前端页面安全防护意识不强，导致系统的前端页面被人恶意篡改并插入脚本木马和广告，还有可能会被跳转到别的网站，这样当访问人员在浏览该网站的时候往往会收到恶意广告的侵扰，更有甚者在不知情的情况下植入木马病毒，为了解决上述缺陷，本发明提出了一种解决方案。


技术实现要素：

3.本发明的目的在于提供一种基于访问权限的数据安全系统。
4.本发明的目的可以通过以下技术方案实现：
5.一种基于访问权限的数据安全系统，包括：
6.web前端页面显示模块用于向访问用户展示web前端页面数据，所述web前端页面显示模块包括web临时文本存储器和回滚单元，所述web临时文本存储器用于以文本的形式临时存储系统web前端页面的基础布局和文本数据，并设定过期时间23：59：59，所述web临时文本存储器依据过期的web前端页面的基础布局和文本数据生成过期文本数据并将其传输到日志模块；
7.日志模块用于记录web前端页面的日志，所述日志模块包括第二处理器、过期日志单元、操作日志单元，所述操作日志单元用于定时记录访问用户对web前端页面的基础布局和文本数据进行的操作数据；所述过期日志单元接收过期文本数据后生成过期文本日志并将其按照过期时间存储在过期日志单元中；
8.校对模块用于记录访问用户对web前端页面的基础布局和文本数据操作，所述校对模块对过期日志单元传输的过期文本日志，web前端页面显示模块传输的web前端页面的基础布局和文本数据进行校对生成校对文件数据；
9.访问权限判定模块用于存储并更新访问用户访问数据的权限等级，所述访问权限判定模块包括权限数据库，所述访问权限判定模块接收数据采集分析模块传输的待采样数据的风险系数平均值g，并对其进行权限判定生成访问权限协同指令并将其传输到权限数据库；
10.数据防护模块依据数据的访问权限等级对数据进行安全防护。
11.进一步的，所述校对文件数据生成步骤如下：
12.ss1：首先选定某一天的过期文本日志为待校对日志；
13.ss2：所述校对模块将web前端页面的基础布局和文本数据和待校对日志进行比对按照一定的规则生成校对数据，具体规则如下：
14.sss1：将待校对日志中和web前端页面的基础布局和文本数据不一样数据取出；
15.sss2：将取出的数据按照其在待校对日志中的渲染形式进行切割划分成多个修改数据；
16.ss3：所述校对模块将这多个修改数据归纳存储在一起生成校对文件数据并以待校对日志的过期时间命名；
17.ss4：按照ss1到ss3的步骤依次生成以过期日期命名的校对文件数据。
18.进一步的，所述数据采集分析模块生成待采样数据的风险系数平均值g，
19.具体步骤如下：
20.步骤一：首先选定校对数据中一种渲染形式的数据为待采样数据；
21.步骤二：进行数据段划分，将一个数据周期的时间划分为n个等时长的数据段，将一个数据周期的n个数据段依次标记为l1、l2、...ln；
22.以一个数据段为例，依次获取t个数据周期该数据段内待采样数据的修改次数并标记为m1、m2、...mt，
23.在本发明的一个实施例中，其中t个数据周期是指以当前数据周期为起点，向过去回溯t个数据周期，在本发明的一个实施例中，一个数据周期为1天，一个数据段为1小时；
24.步骤三：利用公式计算获取t个数据周期该数据段内待采样数据修改次数mi的标准差q，1《i《t；
25.当q大于预设q1值，按照|mi-m|从大到小的顺序依次删除对应mi值并计算剩余的q，直至q小于预设q1值，所述m为t个数据周期该数据段内的待采样数据修改次数的平均值，所述mi为参与剩余平均值m计算的t个数据周期该数据段内待采样数据的修改次数；
26.步骤四：筛选t个数据周期该数据段内的待采样数据修改次数的有效修改频率的平均值；
27.以待采样数据修改次数为mi次为例，依次获取待采样数据修改mi次时的修改间隔时间并标记为ta，a＝1、2、...mi-1；依次获取t个数据周期该数据段内待采样数据修改mi次时的每次修改对应的ip值；
28.利用公式t＝|tb-t0|计算获取有效修改间隔时间t，当t》0，按照|ta-t0|从大到小的顺序依次删除对应ta值并计算剩余的t，直至t小于0，所述t0为预设两次修改次数的间隔时间阈值，所述tb，1≤b≤mi-1为t个数据周期该数据段内的待采样数据修改次数为mi次的有效间隔时间tb；
29.利用公式vc＝mb/(t1+t2+...+tb)，1≤vc≤i计算获取t个数据周期该数据段内的待采样数据修改次数为mi次的有效修改频率vc，所述mb为t个数据周期该数据段内的待采样数据修改次数为mi次的有效修改次数；
30.依次获取t个数据周期该数据段内的待采样数据修改次数mi的有效修改频率vi；
31.利用公式v＝vi/i计算获取t个数据周期该数据段内的待采样数据修改次数的有效修改频率的平均值v；
32.步骤五：获取t个数据周期该数据段内待采样数据的权重d1：
33.获取待采样数据的大小d1，获取校对数据的总体大小d；
34.利用公式d1＝(d1/d)
×
100％；
35.步骤六：利用公式g1＝v
×
d1
×
f，f为预设系数，计算获取t个数据周期该数据段内待采样数据的风险系数g1；
36.步骤七：按照步骤二到步骤六依次获取t个数据周期n个数据段内待采样数据的风险系数gn；
37.步骤八：利用公式g＝(g1+g2+...+gn)/n计算获取t个数据周期n个数据段内待采样数据的风险系数平均值g。
38.进一步的，所述访问权限判定模块生成访问权限协同指令，具体判定步骤如下：
39.若g-20％《g，则判定该数据的访问权限为1级，所述访问权限判定模块生成访问权限协同指令并将其传输到权限数据库中，所述权限数据库查询该数据并将其访问权限变更为1级，所述访问权限判定模块将该数据的访问权限等级传输到数据防护模块；
40.若g-20％≤g≤g+20％，则判定该数据的访问权限为2级，所述访问权限判定模块生成访问权限协同指令并将其传输到权限数据库中，所述权限数据库查询该数据并将其访问权限变更为2级别，所述访问权限判定模块将该数据的访问权限等级传输到数据防护模块；
41.若g+20％《g，则判定该数据的访问权限为3级，所述访问权限判定模块生成访问权限协同指令并将其传输到权限数据库中，所述权限数据库查询到该数据并将其访问权限变更为3级，所述访问权限判定模块将该数据的访问权限等级传输到数据防护模块；
42.所述g为数据风险系数阈值。
43.进一步的，所述数据防护模块包括加锁单元，所述数据防护模块对数据进行安全防护的具体步骤如下：
44.ssss1：所述数据防护模块接收到的该数据访问权限等级为1级时，所述数据防护模块不做任何处理；
45.ssss2：所述数据防护模块接收到的该数据访问权限等级为2级时，所述数据防护模块生成加锁指令并将其传输到加锁单元，所述加锁单元将该数据进行加锁保护，避免访问用户对该数据进行修改，所述数据防护模块将加锁后的数据传输到回滚单元，所述回滚单元将加锁后的数据和原存储的数据进行替换；
46.ssss3：所述数据防护模块接收到的该数据访问权限等级为3级时，所述数据防护模块生成加锁指令并将其传输到加锁单元，所述加锁单元将该数据进行加锁保护，避免访问用户对该数据进行修改或在该数据中插入别的数据，所述数据防护模块将加锁后的数据传输到回滚单元，所述回滚单元将加锁后的数据和原存储的数据进行替换。
47.进一步的，所述回滚单元用于永久存储web前端页面的基础布局和文本数据并定时回滚，具体步骤如下：
48.s1：设定回滚时间，优选为每天的00：00；
49.s2：所述第一处理器生成回滚指令并将其传输到回滚单元；
50.s3：所述回滚单元接收到第一处理器传输的回滚指令后依据其内永久存储的web前端页面的基础布局和文本数据生成前端文本数据并将其传输到web临时文本存储器；
51.s4：所述web临时文本存储器接收到回滚单元传输的前端文本数据后将其临时存储在web临时文本存储器中。
52.本发明的有益效果：
53.(1)本发明通过访问权限判定模块对前端页面的数据进行访问权限等级判定，并通过数据判定的访问权限等级数据防护模块对数据进行加锁处理，避免了访问用户对系统的前端页面的数据进行修改和添加，提高了数据的安全防护；
54.(2)本发明通过数据采样分析模块对前端页面的标签数据和文本数据进行采样分析获取到数据的风险系数，并通过将数据的风险系数和预设风险系数进行比较对数据的风险等级进行判定，避免了数据访问权限等级划分不准确的情况发生。
附图说明
55.下面结合附图对本发明作进一步的说明。
56.图1是本发明系统框图。
具体实施方式
57.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
58.如图1所示，一种基于访问权限的数据安全系统，包括web前端页面显示模块，日志模块，校对模块，数据采集分析模块、访问权限判定模块和数据防护模块。
59.所述web前端页面显示模块用于向访问用户展示web前端页面数据，所述web前端页面显示模块包括第一处理器、web临时文本存储器和回滚单元，所述web临时文本存储器用于以文本的形式临时存储系统web前端页面的基础布局和文本数据，并设定过期时间23：59：59，所述web临时文本存储器依据过期的web前端页面的基础布局和文本数据生成过期文本数据并将其传输到第一处理器，所述第一处理器接收web临时文本存储器传输到过期文本数据后将其传输到日志模块；
60.所述第一处理器接收到用户访问请求后生成前端数据获取指令并将其传输到web临时文本存储器，所述web临时文本存储器接收到第一处理器传输的前端数据获取指令后将以文本形式存储的web前端页面的基础布局和文本数据传输到第一处理器，所述第一处理器依据web临时文本存储器传输到数据将其渲染显示给访问用户；
61.所述回滚单元用于永久存储web前端页面的基础布局和文本数据并定时回滚，具体步骤如下：
62.s1：设定回滚时间，优选为每天的00：00；
63.s2：所述第一处理器生成回滚指令并将其传输到回滚单元；
64.s3：所述回滚单元接收到第一处理器传输的回滚指令后依据其内永久存储的web前端页面的基础布局和文本数据生成前端文本数据并将其传输到web临时文本存储器；
65.s4：所述web临时文本存储器接收到回滚单元传输的前端文本数据后将其临时存储在web临时文本存储器中。
66.所述日志模块用于记录web前端页面的日志，所述日志模块包括第二处理器、过期日志单元、操作日志单元。
67.所述第二处理器接收web前端页面显示模块传输的过期文本数据后将其传输到过期日志单元，所述过期日志单元接收到第二处理器传输的过期文本数据后生成过期文本日志并将其按照过期时间存储在过期日志单元中；
68.所述操作日志单元用于定时记录访问用户对web前端页面的基础布局和文本数据进行的操作数据。
69.所述校对模块用于记录访问用户对web前端页面的基础布局和文本数据操作，所述校对模块生成校对指令并将其分别传输到web前端页面显示模块和日志模块，所述第一处理器接收到校对模块传输的校对指令后生成获取基础数据指令并将其传输到回滚单元，所述回滚单元接收到第一处理器传输的获取基础数据指令后将web前端页面的基础布局和文本数据传输到校对模块；
70.所述第二处理器接收到校对模块传输的校对指令后生成获取过期文本数据指令后将其传输到过期日志单元，所述过期日志单元将过期文本日志传输到校对模块；
71.所述校对模块接收web前端页面显示模块传输的web前端页面的基础布局和文本数据和日志模块传输的过期文本日志后将其进行比对生成前端修改数据，具体步骤如下：
72.ss1：首先选定某一天的过期文本日志为待校对日志；
73.ss2：所述校对模块将web前端页面的基础布局和文本数据和待校对日志进行比对按照一定的规则生成校对数据，具体规则如下：
74.sss1：将待校对日志中和web前端页面的基础布局和文本数据不一样数据取出；
75.sss2：将取出的数据按照其在待校对日志中的渲染形式进行切割划分成多个修改数据；
76.ss3：所述校对模块将这多个修改数据归纳存储在一起生成校对文件数据并以待校对日志的过期时间命名；
77.ss4：按照ss1到ss3的步骤依次生成以过期日期命名的校对文件数据。
78.所述数据采集分析模块用于采集访问用户对web前端页面的基础布局和文本数据的操作并对其进行分析，所述数据采集分析模块生成数据采集指令并分别将其传输到日志模块和校对模块，所述日志模块接收数据采集分析模块传输的数据采集指令后将其传输到操作日志单元，所述操作日志单元接收到数据采集分析模块传输的数据采集指令后将其内定时记录访问用户对web前端页面的基础布局和文本数据进行的操作数据传输到数据采集分析模块；
79.所述校对模块接收数据采集分析模块传输的数据采集指令后将其内存储的校对文件数据传输到数据采集分析模块；
80.所述数据采集分析模块接收到日志模块传输的访问用户对web前端页面的基础布局和文本数据进行的操作数据和校对模块传输的校对文件数据后对其进行采样分析，具体步骤如下：
81.步骤一：首先选定校对数据中一种渲染形式的数据为待采样数据；
82.步骤二：进行数据段划分，将一个数据周期的时间划分为n个等时长的数据段，将一个数据周期的n个数据段依次标记为l1、l2、...ln；
83.以一个数据段为例，依次获取t个数据周期该数据段内待采样数据的修改次数并标记为m1、m2、...mt，
84.在本发明的一个实施例中，其中t个数据周期是指以当前数据周期为起点，向过去回溯t个数据周期，在本发明的一个实施例中，一个数据周期为1天，一个数据段为1小时；
85.步骤三：利用公式计算获取t个数据周期该数据段内待采样数据修改次数mi的标准差q，1《i《t；
86.当q大于预设q1值，按照|mi-m|从大到小的顺序依次删除对应mi值并计算剩余的q，直至q小于预设q1值，所述m为t个数据周期该数据段内的待采样数据修改次数的平均值，所述mi为参与剩余平均值m计算的t个数据周期该数据段内待采样数据的修改次数；
87.步骤四：筛选t个数据周期该数据段内的待采样数据修改次数的有效修改频率的平均值；
88.以待采样数据修改次数为mi次为例，依次获取待采样数据修改mi次时的修改间隔时间并标记为ta，a＝1、2、...mi-1；依次获取t个数据周期该数据段内待采样数据修改mi次时的每次修改对应的ip值；
89.利用公式t＝|tb-t0|计算获取有效修改间隔时间t，当t》0，按照|ta-t0|从大到小的顺序依次删除对应ta值并计算剩余的t，直至t小于0，所述t0为预设两次修改次数的间隔时间阈值，所述tb，1≤b≤mi-1为t个数据周期该数据段内的待采样数据修改次数为mi次的有效间隔时间tb；
90.利用公式vc＝mb/(t1+t2+...+tb)，1≤vc≤i计算获取t个数据周期该数据段内的待采样数据修改次数为mi次的有效修改频率vc，所述mb为t个数据周期该数据段内的待采样数据修改次数为mi次的有效修改次数；
91.依次获取t个数据周期该数据段内的待采样数据修改次数mi的有效修改频率vi；
92.利用公式v＝vi/i计算获取t个数据周期该数据段内的待采样数据修改次数的有效修改频率的平均值v；
93.步骤五：获取t个数据周期该数据段内待采样数据的权重d1；
94.获取待采样数据的大小d1，获取校对数据的总体大小d；
95.利用公式d1＝(d1/d)
×
100％；
96.步骤六：利用公式g1＝v
×
d1
×
f，f为预设系数，计算获取t个数据周期该数据段内待采样数据的风险系数g1；
97.步骤七：按照步骤二到步骤六依次获取t个数据周期n个数据段内待采样数据的风险系数gn；
98.步骤八：利用公式g＝(g1+g2+...+gn)/n计算获取t个数据周期n个数据段内待采样数据的风险系数平均值g；
99.所述数据采集分析模块依据待采样数据的风险系数平均值g生成访问权限指令并将其传输到访问权限判定模块，所述访问权限判定模块用于存储并更新访问用户访问数据的权限等级，所述访问权限判定模块包括权限数据库，所述权限数据库中存储web前端页面中各种渲染形式的数据，并默认所有渲染形式数据的访问权限等级为1级，所述权限数据库
中存储数据的访问权限等级一共有3种，分别为1级、2级和3级，1级为可任意修改，2级为数据不可修改，3级为数据不可修改和插入。
100.所述访问权限判定模块接收数据采集分析模块传输的待采样数据的风险系数平均值g，并对其进行权限判定，判定步骤如下：
101.若g-20％《g，则判定该数据的访问权限为1级，所述访问权限判定模块生成访问权限协同指令并将其传输到权限数据库中，所述权限数据库查询该数据并将其访问权限变更为1级，所述访问权限判定模块将该数据的访问权限等级传输到数据防护模块；
102.若g-20％≤g≤g+20％，则判定该数据的访问权限为2级，所述访问权限判定模块生成访问权限协同指令并将其传输到权限数据库中，所述权限数据库查询该数据并将其访问权限变更为2级，所述访问权限判定模块将该数据的访问权限等级传输到数据防护模块；
103.若g+20％《g，则判定该数据的访问权限为3级，所述访问权限判定模块生成访问权限协同指令并将其传输到权限数据库中，所述权限数据库查询到该数据并将其访问权限变更为3级，所述访问权限判定模块将该数据的访问权限等级传输到数据防护模块；
104.所述g为数据风险系数阈值。
105.所述数据防护模块依据数据的访问权限等级对数据进行安全防护，所述数据防护模块包括加锁单元，所述数据防护模块接收到访问权限判定模块传输的数据访问权限等级后对其进行安全防护，具体步骤如下：
106.ssss1：所述数据防护模块接收到的该数据访问权限等级为1级时，所述数据防护模块不做任何处理；
107.ssss2：所述数据防护模块接收到的该数据访问权限等级为2级时，所述数据防护模块生成加锁指令并将其传输到加锁单元，所述加锁单元将该数据进行加锁保护，避免访问用户对该数据进行修改，所述数据防护模块将加锁后的数据传输到回滚单元，所述回滚单元将加锁后的数据和原存储的数据进行替换；
108.ssss3：所述数据防护模块接收到的该数据访问权限等级为3级时，所述数据防护模块生成加锁指令并将其传输到加锁单元，所述加锁单元将该数据进行加锁保护，避免访问用户对该数据进行修改或在该数据中插入别的数据，所述数据防护模块将加锁后的数据传输到回滚单元，所述回滚单元将加锁后的数据和原存储的数据进行替换。
109.在说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
110.以上内容仅仅是对本发明所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。
111.以上对本发明的一个实施例进行了详细说明，但所述内容仅为本发明的较佳实施例，不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等，均应仍归属于本发明的专利涵盖范围之内。