一种基于访问权限的数据安全系统的制作方法

本发明涉及数据安全，尤其涉及一种基于访问权限的数据安全系统。

背景技术：

1、数据安全，即为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露；

2、访问权限，即根据在各种预定义的组中用户的身份标识及其成员身份来限制访问某些信息项或某些控制的机制；

3、随着互联网的高速发展，现如今的毕业生求职大多数采用网上招聘的途径，校园招聘也不例外，除了通过线下展台、宣讲的模式了解校招以外，线上校招也在逐渐兴起，但是，现有的校招网站系统不够严密，很容易造成个人信息泄露的问题，难以保障数据安全性，比如手机号泄露会引出很多骚扰电话和垃圾短信，而应届生在求职阶段需要时刻关注电话或短信，以防错过笔、面试，因此，数据安全无法保障会极大地影响毕业生的求职进程；

4、针对上述的技术缺陷，现提出一种基于访问权限的数据安全系统。

技术实现思路

1、本发明的目的在于提供了一种基于访问权限的数据安全系统，解决了校招过程中个人信息安全无法保障的问题。

2、为了实现上述目的，本发明采用了如下技术方案：一种基于访问权限的数据安全系统，包括前端校企模块，中央处理模块和后台管理模块，前端校企模块，中央处理模块和后台管理模块之间信号连接；

3、前端校企模块用于对校招信息进行采集并发送到中央处理模块，还能获取校招信息进行显示，前端校企模块包括校园官网和企业官网，前端校企模块通信连接有学生端app；

4、其中，校招信息包括校园信息、学生信息和企业信息；

5、企业官网用于采集和发布企业信息，校园官网用于采集和发布校园信息，且获取企业信息和学生信息并上传到中央处理模块，学生端app用于采集和发布学生信息；

6、中央处理模块用于获取采集的校招信息，并对校招信息进行分析和处理：

7、前端校企模块和中央处理模块之间设置访问权限，具体过程为：

8、a1：中央处理模块先对校园信息、学生信息和企业信息分别进行分类，并对分类后的校招信息赋予特定的访问标识；

9、a2：前端校企模块发送访问请求，中央处理模块将访问标识复制到访问请求中，含有特定访问标识的访问请求则具备特定的访问权限；

10、a3：前端校企模块通过识别访问标识，允许具有特定访问权限的访问请求对其进行一定程度的信息访问；

11、后台管理模块用于对非法访问进行处理，并对系统进行维护。

12、优选的，访问权限的设置过程为：先根据属性定义访问规则，再分级设置层级权限；

13、其中，属性即为校园信息、学生信息和企业信息分类的类别；

14、访问规则为：

15、a：根据企业端的要求，匹配相应的校园，再匹配相应的学生；

16、b：根据学生端的要求，匹配相应的企业；

17、c：双方达到匹配的标准才能互相访问信息；

18、层级权限为：

19、对学生信息进行分层级：层级权限设置3层，各层权限要求递增：

20、一号标准权限，访问初级信息；

21、二号标准权限，访问初级+中级信息；

22、三号标准权限，访问初级+中级+高级信息。

23、优选的，分析处理校园信息的具体过程为：

24、a1-1：校园按照各专业在全国范围内的排名分类别：

25、先将专业类别标记为zi={z1，z2，z3……zy}；

26、对于其中任一专业zy，含该专业的大学以该专业在全国内排名的方式进行排序，将名次标记为pm（zy）：

27、当pm（zy）≤50时，定义该大学在zy专业中为ⅰ类院校；

28、当50＜pm（zy）≤100时，定义该大学在zy专业中为ⅱ类院校；

29、当pm（zy）＞100时，定义该大学在zy专业中为ⅲ类院校；

30、a2-1：当企业端招聘zy专业时，r大学的名次pm（zy）≤50，则r大学属于zy专业中的ⅰ类院校，将“zy&ⅰ类”作为访问标识并标记到r大学的校园信息中，并将该访问标识复制到访问请求中；

31、a3-1：若q企业招聘zy专业，并要求ⅰ类院校的情况下，则q企业设置访问权限：当校园官网发送的访问请求中含有“zy&ⅰ类”的访问标识时，允许访问企业信息；反之，无法访问。

32、优选的，分析处理学生信息的具体过程为：

33、a1-2：学生按照专业进行分类：将专业类别标记为zi={z1，z2，z3……zy}；

34、当校园与企业要求达成匹配后，允许校园官网访问企业官网并获取企业信息，再与学生之间设置访问权限；

35、a2-2：当学生端x符合zy专业，则将“zy专业”作为访问标识并标记到学生端x的学生信息中，并将该访问标识复制到访问请求中；

36、a3-2：若该企业信息中要求招聘zy专业的学生时，校园官网对该企业信息设置访问权限：当学生端x发送的访问请求中含有“zy专业”的访问标识时，允许访问该企业信息；反之，无法访问。

37、优选的，分析处理企业信息的过程为：

38、a1-3：企业先按照行业进行分类：将行业类别标记为hy={h1，h2，h3……hj}；

39、再按照招聘岗位进行分类：将岗位类别标记为gw={g1，g2，g3……gk}；

40、a2-3：当q企业属于hj行业且招聘gk岗位时，将“hj&gk”作为访问标识标记到q企业的企业信息中，并将该访问标识复制到访问请求中；

41、a3-3：若学生端x的求职要求为hj行业gk岗位时，学生端x设置访问权限：当企业端q发送的访问请求中含有“hj&gk”的访问标识时，允许q企业访问该学生端x的学生信息；反之，无法访问。

42、优选的，分层级访问学生信息的具体过程为：

43、根据隐私程度可以将学生信息分为初级信息、中级信息和高级信息：

44、初级信息：姓名、年龄、专业、学校、目标岗位、期望薪资待遇、自我评价；

45、中级信息：专业证书、个人特长、奖惩情况、校园经历、工作经历；

46、高级信息：手机号、身份证号、婚育情况、家庭住址、家庭成员情况；

47、学生端为初级信息设置一号标准权限：当企业端与学生端互相匹配后，即企业端发送含有行业及岗位访问标识的“初级信息”访问请求，并通过学生端的访问权限后，企业端立即访问该学生端的初级信息；

48、学生端为中级信息设置二号标准权限：

49、当企业端访问初级信息后，继续发送“中级信息”访问请求，并将薪资待遇设定为dyu，且作为访问标识复制到访问请求中；

50、若学生端x的薪资待遇要求为dyu，当企业端q发送的访问请求中含有“dyu”的访问标识时，允许q企业访问该学生端x的中级信息；反之，无法访问；

51、学生端为高级信息设置三号标准权限：

52、学生端设置“申请-应答”模式，企业端访问中级信息后，向学生端提出“高级信息”访问申请，并发送“高级信息”访问请求，等待学生端的应答；

53、若学生端同意访问，则赋予该企业端“y高访”的访问标识，并标记到“高级信息”访问请求中；

54、当学生端识别到访问请求中含有“y高访”的访问标识，则允许访问该学生端x的高级信息。

55、优选的，处理非法访问的具体过程为：

56、设定访问信息为in，访问权限要求为含有“bs”的访问标识；

57、当前端校企模块接收到含有“bs”访问标识的访问请求后，判定为正常访问，允许访问in信息内容；

58、若前端校企模块接收到的访问请求中不含有“bs”访问标识时，判定为非法访问，不允许访问in信息内容，并生成“拒绝访问”信号发送到中央处理模块；

59、中央处理模块接收信号后立即发送到后台管理模块，后台管理模块接收信号后编辑文本并显示；

60、若前端校企模块再次接收到的同一不含有“bs”访问标识的访问请求时，判定为多次非法访问，后台管理模块将启动“强制删除”模式将访问请求程序直接删除；

61、维护系统的具体过程为：

62、后台管理模块对访问请求进行即时存档和定期删除：

63、存档内容包括但不限于访问请求的内容和访问标识；

64、设定删除周期为t日，若存档后的t日内未调用或查看过存档内容，则对该存档内容进行删除处理；

65、通过大数据对访问请求进行分类统计，再对各个类别访问量前e%的用户端口进行扩容处理，其中，用户端口为校园官网、企业官网和学生端app。

66、综上所述，由于采用了上述技术方案，本发明的有益效果是：

67、本发明的一种基于访问权限的数据安全系统中通过前端校企模块对校招相关信息进行采集和发布，实现了对校招情况的及时了解和更新，并通过中央处理模块对校招信息进行分类再处理，不仅便于校招过程中企业端和学生端的高效精准匹配，还利用已分类的校招信息设置访问权限，避免了信息的公开和泄露，数据的利用率高，且通过后台管理模块实现了对非法访问的拦截与删除处理，同时对访问请求进行维护，实现了系统的优化；

68、本发明不仅实现了校招过程中的信息匹配，还通过“属性分类+分级访问+申请应答”的权限设置模式，使得访问权限更严密，校招信息利用率高，实现了数据安全，保证了在校招过程中的学生个人信息的隐私与安全，并通过即时存档和定期删除的处理，实现了访问请求的调取和查看，还能及时释放存储空间。