本申请属于数据处理,尤其涉及一种数据处理方法、装置、设备及存储介质。
背景技术:
1、服务平台为了保证自身数据安全和追溯访问记录,通常会通过设置账户和密码对访问者进行访问授权。例如,访问者可以通过存储在本地的且为服务平台授权的账户和密码登录服务平台,以访问服务平台中的资源。
2、随着互联网的快速发展,服务平台会构建多个独立的子平台或与外接服务平台联合以向用户提供服务。若仍采用上述授权方式,则会出现仅经过服务平台的授权,就可以访问各个子平台或外接服务平台中所有的资源,且子平台和外接服务平台无法对访问者的访问行为进行有效检测的情况,会使得各平台数据容易被泄露和篡改,增加平台损失。
技术实现思路
1、本申请实施例提供一种数据处理方法、装置、设备及存储介质,能够解决相关技术中平台数据容易被泄露和篡改,增加平台损失的问题。
2、第一方面,本申请实施例提供一种数据处理方法,应用于授权管理系统,该方法可以包括:
3、接收第一申请方发送的第一访问请求,第一访问请求用于请求访问第一平台的访问凭证,第一平台为与授权管理系统建立授权连接的平台;
4、根据第一访问请求,获取第一平台的授权方的第一配置信息,授权方为第一平台中有权限向第一申请方授权的用户端,第一配置信息包括用户端设置的向第一申请方发送访问凭证的授权策略;
5、按照授权策略,向第一申请方发送授权。
6、第二方面,本申请实施例提供一种数据处理方法,应用于服务平台中的授权管理系统,服务平台与至少两个平台连接,至少两个平台包括第一平台,该方法可以包括:
7、在第一申请方登录服务平台的情况下,接收第一申请方发送的第一访问请求,第一访问请求用于请求访问第一平台的访问凭证,第一平台为与授权管理系统建立授权连接的平台;
8、根据第一访问请求,获取第一平台的授权方的第一配置信息,授权方为第一平台中有权限向第一申请方授权的用户端,第一配置信息包括用户端设置的向第一申请方发送访问凭证的授权策略;
9、按照授权策略,向第一申请方发送授权结果。
10、第三方面,本申请实施例提供一种数据处理装置,应用于授权管理系统,该装置可以包括:
11、接收模块,用于接收第一申请方发送的第一访问请求,第一访问请求用于请求访问第一平台的访问凭证,第一平台为与授权管理系统建立授权连接的平台;
12、获取模块,用于根据第一访问请求,获取第一平台的授权方的第一配置信息,授权方为第一平台中有权限向第一申请方授权的用户端,第一配置信息包括用户端设置的向第一申请方发送访问凭证的授权策略;
13、发送模块,用于按照授权策略,向第一申请方发送授权结果。
14、第四方面,本申请实施例提供一种数据处理装置,应用于服务平台中的授权管理系统,服务平台包括至少两个平台,至少两个平台包括第一平台,该装置可以包括:
15、接收模块,用于在第一申请方登录服务平台的情况下,接收第一申请方发送的第一访问请求,第一访问请求用于请求访问第一平台的访问凭证,第一平台为与授权管理系统建立授权连接的平台;
16、获取模块,用于根据第一访问请求,获取第一平台的授权方的第一配置信息,授权方为第一平台中有权限向第一申请方授权的用户端,第一配置信息包括用户端设置的向第一申请方发送访问凭证的授权策略;
17、发送模块,用于按照授权策略,向第一申请方发送授权结果。
18、第五方面,本申请实施例提供了一种计算机设备,该计算机设备包括:处理器以及存储有计算机程序指令的存储器;
19、处理器执行计算机程序指令时实现如第一方面或第二方面所示的数据处理方法。
20、第六方面,本申请实施例提供了一种计算机存储介质,计算机存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如第一方面或第二方面所示的数据处理方法。
21、第七方面,本申请实施例提供了一种芯片,芯片包括处理器和通信接口,通信接口和处理器耦合,处理器用于运行程序或指令,实现如第一方面或第二方面所示的数据处理方法。
22、第八方面,本申请实施例提供一种计算机程序产品,该程序产品被存储在存储介质中,该程序产品被至少一个处理器执行以实现如第一方面或第二方面所示的数据处理方法。
23、本申请实施例的数据处理方法、装置、设备及存储介质,通过接收到的第一申请方发送的用于请求访问与授权管理系统建立授权连接的第一平台的访问凭证的第一访问请求,获取第一平台的授权方的第一配置信息,授权方为第一平台中有权限向第一申请方授权的用户端,第一配置信息包括用户端设置的向第一申请方发送访问凭证的授权策略,然后,按照授权策略,向第一申请方发送授权结果。这样,可以在申请访问认证阶段,增加一次性密码验证,为授权管理系统增加访问凭证申请的授权管控功能,使得第一申请方在每次访问第一平台时,均需要向与第一平台建立授权连接的授权管理系统发送访问请求,使得授权关联系统基于第一平台发送的访问请求,获取第一平台的授权方为第一申请方设置的向第一申请方发送访问凭证的授权策略,并按照授权策略,向第一申请方发送授权结果,如此,由于授权管理系统管理访问凭证,第一申请方不持有访问第一平台的凭证,可有效限制访问第一平台的申请方的身份信息,减少恶意申请方的访问,有效避免各平台数据容易泄露和篡改,另外,录授权管理系统也可以基于配置信息追溯授权方的授权行为,减少错误授权无法定位授权方的情况,提高平台中数据的安全性,减少平台损失。
1.一种数据处理方法,应用于授权管理系统,包括:
2.根据权利要求1所述的方法,其特征在于,所述第一访问请求携带所述第一平台的第一平台标识和所述第一申请方的第一身份标识;所述根据所述第一访问请求,获取所述第一平台的授权方的配置信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述第一平台标识,获取与所述第一平台标识对应的第二配置信息,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述第一身份标识,从所述第二配置信息中获取所述第一配置信息,包括:
5.根据权利要求1或2所述的方法,其特征在于,所述授权策略为人工审批授权策略,所述人工审批授权策略用于指示由所述授权方人工审批,所述授权结果包括授权成功结果;所述按照所述授权策略,向所述第一申请方发送授权结果,包括:
6.根据权利要求1所述的方法,其特征在于,所述授权策略为预置规则授权策略,所述预置规则授权用于指示按照所述授权方设置的授权条件审批,所述第一配置信息包括所述授权方设置的m个授权条件,所述授权结果包括授权成功结果;所述按照所述授权策略,向所述第一申请方发送授权结果,包括:
7.根据权利要求6所述的方法,其特征在于,所述授权条件包括申请访问凭证的第二预设时间窗、在第三预设时间窗内申请访问的预设凭证次数和目标申请方的身份标识,所述目标申请方为所述授权方允许按照所述预置规则授权策略下发访问凭证的申请方,所述验证结果包括验证通过结果;所述基于所述m个授权条件,对所述第一访问请求进行验证,得到验证结果,包括:
8.根据权利要求7所述的方法,其特征在于,所述生成所述验证通过结果之后,所述方法还包括:
9.根据权利要求7所述的方法,其特征在于,所述方法还包括:
10.根据权利要求6所述的方法,其特征在于,所述验证结果还包括验证失败结果;所述方法还包括:
11.根据权利要求6所述的方法,其特征在于,所述m个授权条件包括第一授权条件和第二授权条件;所述方法还包括:
12.根据权利要求1所述的方法,其特征在于,所述方法还包括:
13.根据权利要求1所述的方法,其特征在于,所述方法还包括:
14.一种数据处理方法,应用于服务平台中的授权管理系统,所述服务平台与至少两个平台连接,所述至少两个平台包括第一平台,所述数据处理方法包括:
15.一种数据处理装置,应用于授权管理系统,包括:
16.一种计算机设备,所述设备包括:处理器以及存储有计算机程序指令的存储器;
17.一种存储介质,所述存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-13任意一项所述的数据处理方法、或者实现如权利要求14所述的数据处理方法。