数据读取权限控制方法、终端设备及计算机可读存储介质与流程

本申请涉及信息，尤其涉及数据读取权限控制方法、终端设备及计算机可读存储介质。

背景技术：

1、随着大数据时代的到来，云计算和深度学习的发展，高效的数据处理技术在带来更高生产力的同时，也带来了数据安全危机。因此，对数据的保护已经成为各行业必不可少的一部分。

2、目前对数据进行保护通常是对数据设置密钥，输入正确的密码即可访问对应的页面，获取数据。而密码往往存在泄露的风险，且很难追溯到密码泄露的源头。因此，急需一种能够有效确保信息安全的方案。

技术实现思路

1、本申请实施例通过提供一种数据读取权限控制方法、终端设备及计算机可读存储介质，解决了通过设置密码对数据进行保护时，密码容易泄露而导致数据不安全的问题，实现了提高数据安全性的效果。

2、本申请实施例提供了一种数据读取权限控制方法，所述方法包括：

3、根据登录信息确定用户类型和用户标识；

4、根据所述用户标识确定目标数据源，并获取所述目标数据源关联的权重信息；

5、基于所述权重信息计算用户等级和所述用户类型对应的权限得分；

6、根据所述权限得分确定当前用户对应的数据读取权限。

7、可选地，所述根据登录信息确定用户类型和用户标识的步骤之前，包括：

8、在数据库中设置权限文件，所述权限文件包括需要权限的页面信息；

9、对所述权限文件设置权限清单，所述权限清单包括页面名称和与所述页面名称对应的权限得分。

10、可选地，所述基于所述权重信息计算用户等级和所述用户类型对应的权限得分的步骤包括：

11、基于所述目标数据源的预设计算规则，计算所述权重信息对应的所述用户等级；

12、根据所述用户等级和所述用户类型，确定所述权限得分。

13、可选地，所述根据所述用户标识确定目标数据源的步骤包括：

14、获取数据库中的权限清单，并对所述权限清单进行检索；

15、若所述权限清单中存在所述用户标识，获取所述用户标识对应的目标数据源；

16、若所述权限清单中不存在所述用户标识，则显示普通用户访问页面。

17、可选地，所述若所述权限清单中不存在所述用户标识，则显示普通用户访问页面的步骤之后，包括：

18、在接收到所述用户标识对应的用户发起的权限加入请求时，获取所述权限加入请求对应的页面名称，以及所述用户提交的用户信息；

19、若所述用户信息符合所述页面名称对应页面的访问规则，将所述用户加入所述页面名称对应的访问名单。

20、可选地，所述根据所述权限得分确定当前用户对应的数据读取权限的步骤之后，包括：

21、在接收到数据读取请求时，确定所述数据读取请求对应的页面名称；

22、将所述页面名称与所述数据读取权限对应的页面清单进行匹配；

23、根据匹配结果，通过所述数据读取请求或者拒绝所述数据读取请求。

24、可选地，所述根据所述权限得分确定当前用户对应的数据读取权限的步骤包括：

25、获取权限等级分区表；

26、根据所述权限得分确定所述当前用户的权限等级；

27、根据所述权限等级确定所述数据读取权限。

28、可选地，所述根据所述权限得分确定当前用户对应的数据读取权限的步骤之后，还包括：

29、获取权限修改请求；

30、根据所述权限修改请求，对所述当前用户的权限进行修改并保存。

31、此外，为实现上述目的，本发明实施例还提供一种终端设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据读取权限控制程序，所述处理器执行所述数据读取权限控制程序时，实现如上所述的方法。

32、此外，为实现上述目的，本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有数据读取权限控制程序，所述数据读取权限控制程序被处理器执行时，实现如上所述的方法。

33、本申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：

34、通过用户的登录信息确定用户类型和用户标识，再根据用户标识确定目标数据源，获取与目标数据源关联的权重信息。根据权重信息计算用户等级，再结合用户类型确定当前用户的权限得分，根据权限得分确定当前用户的数据读取权限。通过对不同目标数据源的用户计算等级，再根据用户的类型确定权限得分，进而确定用户的数据读取权限，可以有效限制用户的数据读取权限，达到对数据进行保护的效果。

技术特征：

1.一种数据读取权限控制方法，其特征在于，所述方法包括以下步骤：

2.如权利要求1所述的方法，其特征在于，所述根据登录信息确定用户类型和用户标识的步骤之前，包括：

3.如权利要求1所述的方法，其特征在于，所述基于所述权重信息计算用户等级和所述用户类型对应的权限得分的步骤包括：

4.如权利要求1所述的方法，其特征在于，所述根据所述用户标识确定目标数据源的步骤包括：

5.如权利要求4所述的方法，其特征在于，所述若所述权限清单中不存在所述用户标识，则显示普通用户访问页面的步骤之后，包括：

6.如权利要求1所述的方法，其特征在于，所述根据所述权限得分确定当前用户对应的数据读取权限的步骤之后，包括：

7.如权利要求1所述的方法，其特征在于，所述根据所述权限得分确定当前用户对应的数据读取权限的步骤包括：

8.如权利要求1所述的方法，其特征在于，所述根据所述权限得分确定当前用户对应的数据读取权限的步骤之后，还包括：

9.一种终端设备，其特征在于，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据读取权限控制程序，所述处理器执行所述数据读取权限控制程序时，实现权利要求1-8任一所述的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有数据读取权限控制程序，所述数据读取权限控制程序被处理器执行时，实现权利要求1-8任一所述的方法。

技术总结
本申请公开了数据读取权限控制方法、终端设备及计算机可读存储介质，该方法包括：根据登录信息确定用户类型和用户标识；根据所述用户标识确定目标数据源，并获取所述目标数据源关联的权重信息；基于所述权重信息计算用户等级和所述用户类型对应的权限得分；根据所述权限得分确定当前用户对应的数据读取权限。解决了数据存在较大泄露风险且泄露后难以追溯源头的问题。达到了保护信息安全的效果。

技术研发人员：罗义聪,蒋玉华,钟浩灵
受保护的技术使用者：深圳市极限网络科技有限公司
技术研发日：
技术公布日：2024/1/13