一种数据访问方法、装置、电子设备和可读存储介质与流程

本申请涉及数据安全，具体涉及一种数据访问方法、装置、电子设备和可读存储介质。

背景技术：

1、数据作为很多企业的核心资产，随着企业线上应用及交易不断增多，信息资产在互联网上的暴露面增大，导致数据泄露的风险增加，从而导致数据安全性较差的问题。

技术实现思路

1、本申请实施例的目的是提供一种数据访问方法、装置、电子设备和可读存储介质，能够解决现有技术中存在的数据安全性较差的问题。

2、第一方面，本申请实施例提供了一种数据访问方法，应用于服务器，所述方法包括：

3、在接收到客户端基于目标账户发送的数据访问请求的情况下，获取所述数据访问请求对应的风险判别信息，其中，所述风险判别信息包括：所述目标账户的访问行为数据；

4、在基于所述风险判别信息对所述数据访问请求进行风险判别，且确定所述数据访问请求存在至少两种预设风险中的目标风险情况下，基于所述目标风险对应的响应策略对所述数据访问请求进行响应，其中，所述至少两种预设风险中，不同的预设风险对应的响应策略不同。

5、第二方面，本申请实施例提供了一种数据访问装置，应用于服务器，所述装置包括：

6、获取模块，用于在接收到客户端基于目标账户发送的数据访问请求的情况下，获取所述数据访问请求对应的风险判别信息，其中，所述风险判别信息包括：所述目标账户的访问行为数据；

7、响应模块，用于在基于所述风险判别信息对所述数据访问请求进行风险判别，且确定所述数据访问请求存在至少两种预设风险中的目标风险情况下，基于所述目标风险对应的响应策略对所述数据访问请求进行响应，其中，所述至少两种预设风险中，不同的预设风险对应的响应策略不同。

8、第三方面，本申请实施例提供了一种电子设备，包括：处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序，所述程序被所述处理器执行时实现如第一方面所述的方法的步骤。

9、第四方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面所述的方法的步骤。

10、在本申请实施例中，服务器在接收到客户端发送的数据访问请求的情况下，通过获取数据访问请求对应的风险判别数据，并基于所述风险判别信息对所述数据访问请求进行风险判别，且在确定所述数据访问请求存在至少两种预设风险中的目标风险情况下，基于所述目标风险对应的响应策略对所述数据访问请求进行响应，如此，有利于提高数据的安全性。

技术特征：

1.一种数据访问方法，其特征在于，应用于服务器，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述风险判别信息还包括对所述数据访问请求的请求头中的目标参数进行识别的识别信息，所述目标参数包括用户代理参数和referer参数；所述至少两种预设风险包括第一风险；

3.根据权利要求1所述的方法，其特征在于，所述数据访问请求为所述客户端所显示的目标页面在接收到目标输入的情况下所生成的情况，所述目标页面包括处于隐藏状态的页面标签，所述页面标签用于触发客户端访问预先设置的蜜罐链接；所述至少两种预设风险包括第三风险；所述访问行为数据包括：所述客户端在发送所述数据访问请求的过程中是否访问所述蜜罐链接的访问识别数据；

4.根据权利要求1所述的方法，其特征在于，所述访问行为数据包括用户对第一验证界面的验证结果，所述第一验证界面为所述服务器接收到所述数据访问请求的情况下，向所述客户端发送的验证界面；所述至少两种预设风险包括第四风险；

5.根据权利要求1所述的方法，其特征在于，所述访问行为数据包括：所述数据访问请求请求访问的页面，以及，所述数据访问请求的发送时间；所述至少两种预设风险包括第五风险；

6.根据权利要求1所述的方法，其特征在于，所述访问行为数据包括所述数据访问请求的发送时间；所述至少两种预设风险包括第六风险；

7.根据权利要求2-6中任意一项所述的方法，其特征在于，所述基于所述目标风险对应的响应策略对所述数据访问请求进行响应，包括：

8.一种数据访问装置，其特征在于，应用于服务器，所述装置包括：

9.一种电子设备，其特征在于，包括：处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序，所述程序被所述处理器执行时实现如权利要求1至7中任一项所述的数据访问方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的数据访问方法的步骤。

技术总结
本申请公开了一种数据访问方法、装置、电子设备和可读存储介质，所述数据访问方法应用于服务器，所述方法包括：在接收到客户端基于目标账户发送的数据访问请求的情况下，获取所述数据访问请求对应的风险判别信息，其中，所述风险判别信息包括：所述目标账户的访问行为数据；在基于所述风险判别信息对所述数据访问请求进行风险判别，且确定所述数据访问请求存在至少两种预设风险中的目标风险情况下，基于所述目标风险对应的响应策略对所述数据访问请求进行响应，其中，所述至少两种预设风险中，不同的预设风险对应的响应策略不同。本申请可以提高数据的安全性。

技术研发人员：江军然
受保护的技术使用者：中移（苏州）软件技术有限公司
技术研发日：
技术公布日：2024/2/29