本技术涉及资源管理,尤其涉及一种访问方法、装置、设备及存储介质。
背景技术:
1、随着互联网的不断发展,产生的数据量越来越大,需要使用数据库对应用系统的数据进行存储。例如,某一应用系统的数据存储在数据库,通过数据库支撑运行的运行,用户可以通过该应用系统访问数据库,以请求需要的数据。用户的信息安全是不可忽视的问题。越权访问(broken access control,简称bac)的情况可能造成用户信息的泄露等问题。
2、然而,在访问数据库时,可能存在某些用户越权访问其他用户的数据的情况,即越权访问(broken access control,简称bac),可能造成用户信息的泄露等问题。因此,设计较为严密的访问机制,减少越权访问的情况出现是亟待解决的问题。
技术实现思路
1、本技术提供一种访问方法、装置、设备及存储介质,用以解决现有技术中访问机制较为简单,可能存在越权访问的问题。
2、第一方面,本技术提供一种访问方法,包括:
3、对用户信息进行登录验证;
4、当登录验证成功时,通过数据库反馈携带有目标身份信息的认证标识,所述目标身份信息是根据所述用户信息生成的;
5、接收用户输入的业务请求,所述业务请求中携带有所述认证标识和用户身份信息,所述业务请求用于请求访问数据库中的数据;
6、获取所述认证标识中携带的目标身份信息;
7、判断所述目标身份信息是否符合所述用户身份信息,且所述用户身份信息是否存在对应的越权访问标记,所述越权访问标记是在拦截所述用户身份信息进行越权访问时生成的标记;
8、当确定所述目标身份信息与所述用户身份信息相符合,且所述用户身份信息不存在对应的所述越权访问标记时,通过所述数据库处理所述业务请求。
9、在一种可能的设计中,所述业务请求中还包括目标交易码,所述通过所述数据库处理所述业务请求,包括:
10、在所述业务请求中获取所述目标交易码;
11、根据所述目标身份信息在预先存储的权限列表中,获取所述目标身份信息对应的业务权限;
12、判断所述目标交易码对应的目标交易是否为所述业务权限允许的交易;
13、当所述目标交易码对应的目标交易为所述业务权限允许的交易时,通过所述数据库处理所述目标交易。
14、在一种可能的设计中,所述通过所述数据库处理所述目标交易,包括:
15、根据所述目标身份信息在所述数据库中确定属于所述目标身份信息的多个数据;
16、通过所述数据库,对所述数据库中的目标数据进行处理,所述目标数据为所述多个数据中所述目标交易访问的数据。
17、在一种可能的设计中,所述对所述数据库中的目标数据进行处理包括下述任一种:增加数据、删除数据、修改数据或查找数据中的任一种。
18、在一种可能的设计中,所述方法还包括:
19、当确定所述目标身份信息与所述用户身份信息相符合,且所述用户身份信息携带所述越权访问标记时,向所述用户身份信息对应的用户使用的电子设备发送第一异常访问消息,所述第一异常访问消息用于提示用户确定所述业务请求是否为异常操作;
20、当确定所述目标身份信息与所述用户身份信息不符合,且所述用户身份信息未携带所述越权访问标记时,生成所述用户身份信息对应的越权访问标记,并向所述用户身份信息对应的用户使用的电子设备发送第二异常访问消息,所述第二异常访问消息用于提示用户的账号被越权访问;
21、当确定所述目标身份信息与所述用户身份信息不符合,且所述用户身份信息携带所述越权访问标记时,向所述用户身份信息对应的用户使用的电子设备发送第三异常访问消息,所述第三异常访问消息用于提示用户的账号存在多次被越权访问的情况。
22、在一种可能的设计中,所述通过数据库反馈携带有目标身份信息的认证标识,包括:
23、通过所述数据库,根据预设映射关系对所述用户信息进行转换处理,得到所述用户信息对应的目标身份信息;
24、使用预先设定的加密方法对所述目标身份信息进行加密处理,得到所述认证标识。
25、在一种可能的设计中,所述目标身份信息包括所述用户信息,所述获取所述认证标识中携带的目标身份信息,包括:
26、通过预先设定的解密算法对所述认证标识进行解密处理,得到所述用户信息对应的目标身份信息;
27、根据预设映射关系对所述目标身份信息进行处理,获取所述认证标识中携带的所述用户信息。
28、第二方面,本技术提供一种访问装置,包括:
29、验证模块,用于对用户信息进行登录验证;
30、处理模块,用于当登录验证成功时,通过数据库反馈携带有目标身份信息的认证标识,所述目标身份信息是根据所述用户信息生成的;
31、接收模块,用于接收用户输入的业务请求,所述业务请求中携带有所述认证标识和用户身份信息,所述业务请求用于请求访问数据库中的数据;
32、所述处理模块,还用于获取所述认证标识中携带的目标身份信息;
33、判断模块,用于判断所述目标身份信息是否符合所述用户身份信息,且所述用户身份信息是否携带越权访问标记,所述越权访问标记是在拦截所述用户身份信息进行越权访问时生成的标记;
34、所述处理模块,还用于当确定所述目标身份信息与所述用户身份信息相符合,且所述用户身份信息未携带所述越权访问标记时,通过所述数据库处理所述业务请求。
35、在一种可能的设计中,所述业务请求中还包括目标交易码,所述处理模块,具体用于在所述业务请求中获取所述目标交易码;根据所述目标身份信息在预先存储的权限列表中,获取所述目标身份信息对应的业务权限。
36、所述判断模块,还用于判断所述目标交易码对应的目标交易是否为所述业务权限允许的交易。
37、所述处理模块,具体用于当所述目标交易码对应的目标交易为所述业务权限允许的交易时,通过所述数据库处理所述目标交易。
38、在一种可能的设计中,所述处理模块,具体用于根据所述目标身份信息在所述数据库中确定属于所述目标身份信息的多个数据;通过所述数据库,对所述数据库中的目标数据进行处理,所述目标数据为所述多个数据中所述目标交易访问的数据。
39、在一种可能的设计中,所述对所述数据库中的目标数据进行处理包括下述任一种:增加数据、删除数据、修改数据或查找数据中的任一种。
40、在一种可能的设计中,所述处理模块,还用于当确定所述目标身份信息与所述用户身份信息相符合,且所述用户身份信息携带所述越权访问标记时,向所述用户身份信息对应的用户使用的电子设备发送第一异常访问消息,所述第一异常访问消息用于提示用户确定所述业务请求是否为异常操作;当确定所述目标身份信息与所述用户身份信息不符合,且所述用户身份信息未携带所述越权访问标记时,生成所述用户身份信息对应的越权访问标记,并向所述用户身份信息对应的用户使用的电子设备发送第二异常访问消息,所述第二异常访问消息用于提示用户的账号被越权访问;当确定所述目标身份信息与所述用户身份信息不符合,且所述用户身份信息携带所述越权访问标记时,向所述用户身份信息对应的用户使用的电子设备发送第三异常访问消息,所述第三异常访问消息用于提示用户的账号存在多次被越权访问的情况。
41、在一种可能的设计中,所述处理模块,具体用于通过所述数据库,根据预设映射关系对所述用户信息进行转换处理,得到所述用户信息对应的目标身份信息;使用预先设定的加密方法对所述目标身份信息进行加密处理,得到所述认证标识。
42、在一种可能的设计中,所述处理模块,具体用于通过预先设定的解密算法对所述认证标识进行解密处理,得到所述用户信息对应的目标身份信息;根据预设映射关系对所述目标身份信息进行处理,获取所述认证标识中携带的所述用户信息。
43、第三方面,本技术实施例提供一种电子设备,包括:至少一个处理器和存储器;所述存储器存储计算机执行指令;所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第一方面以及第一方面各种可能的设计所述的访问方法。
44、第四方面,本技术实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第一方面以及第一方面各种可能的设计所述的访问方法。
45、第五方面,本技术实施例提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上第一方面以及第一方面各种可能的设计所述的访问方法。
46、本技术提供的访问方法、装置、设备及存储介质,通过对用户信息进行登录验证当登录验证成功时,通过数据库反馈携带有目标身份信息的认证标识,目标身份信息是根据用户信息生成的;接收用户输入的业务请求,业务请求中携带有认证标识和用户身份信息,业务请求用于请求访问数据库中的数据;获取认证标识中携带的目标身份信息;判断目标身份信息是否符合用户身份信息,且用户身份信息是否存在对应的越权访问标记,越权访问标记是在拦截用户身份信息进行越权访问时生成的标记;当确定目标身份信息与用户身份信息相符合,且用户身份信息不存在对应的越权访问标记时,通过数据库处理业务请求。这样,本技术实施例通过在用户登录时,反馈给用户一个携带有与用户信息相关的认证标识,并且在之后用户进行业务请求时,均需要在业务请求中携带着该认证标识。使得可以通过判断认证标识中携带的信息和用户身份信息的一致性确定用户访问的是否是自己的数据。并且还对用户身份信息之前是否存在越权访问的情况进行判断,使得访问时的验证更加严密,可以减少越权访问的情况,提升用户数据的安全性。