数据访问策略的生成方法、装置、电子设备以及存储介质与流程

本公开涉及大数据，更具体地，涉及一种数据访问策略的生成方法、装置、电子设备、计算机可读存储介质和计算机程序产品。

背景技术：

1、现有移动办公一般通过vpn或类似访问控制形式将移动终端或远程终端接入企业内部网络，并通过用户口令认证等访问企业内部应用系统。该类访问控制方案采用的是统一访问控制的形式，一方面是访问的企业应用不可控，存在重要性较高的应用被无差别访问风险，容易造成信息泄露；另一方面是不利于实现个性化调整，导致应用界面繁杂，用户体验较差。

技术实现思路

1、鉴于上述问题，本公开提供了数据访问策略的生成方法、装置、电子设备以及可读存储介质及计算机程序产品，可以实现根据用户和访问设备的不同，调整访问策略，实现差异化访问，提高数据安全性和用户体验。

2、本公开的一个方面提供了一种数据访问策略的生成方法，其中，包括但不限于：响应数据访问请求，获取所述数据访问请求中的设备标识和用户标识；根据第一预设验证数据，确定所述设备标识是否有效；响应所述设备标识为有效的指令，根据第二预设验证数据，确定所述设备用户关联关系是否有效，所述设备用户关联关系是根据所述设备标识和所述用户标识生成的；响应所述设备用户关联关系为有效的指令，根据所述用户标识确定针对目标网络的用户权限；根据所述设备标识和所述用户权限，生成针对所述目标网络的数据访问策略。

3、在本公开的一些示例性实施例中，根据第一预设验证数据，确定所述设备标识是否有效，包括：检查所述设备标识是否包含于所述第一预设验证数据中；响应所述第一预设验证数据包含所述设备标识的指令，检查与所述设备标识关联的设备状态；响应所述设备状态为可用的指令，确定所述设备标识为有效。

4、在本公开的一些示例性实施例中，根据第二预设验证数据，确定所述设备用户关联关系是否有效，包括：根据所述设备标识和所述用户标识生成设备用户关联关系；检查所述设备用户关联关系是否包含于所述第二预设验证数据中；响应所述第二预设验证数据包含所述设备用户关联关系，确定所述设备用户关联关系是否正常；响应所述设备用户关联关系为正常的指令，确定所述设备用户关联关系为有效。

5、在本公开的一些示例性实施例中，所述目标网络包括m个网络环境，每个网络环境包括n个应用程序，其中，m、n为正整数；响应所述设备用户关联关系为有效的指令，根据所述用户标识确定针对目标网络的用户权限，包括：响应所述设备用户关联关系为有效的指令，根据所述用户标识查询用户种类和用户级别；根据所述用户种类和所述用户级别，确定m个网络环境中的p个网络环境以及每个网络环境中的q个应用程序，p、q为正整数；根据所述p个网络环境以及每个网络环境包含的q个应用程序生成所述目标网络的用户权限。

6、在本公开的一些示例性实施例中，根据所述设备标识和所述用户权限，生成针对所述目标网络的数据访问策略，包括：根据所述设备标识确定设备类型；根据所述设备类型从所述用户权限的p个网络环境中确定i个网络环境，以及从每个网络环境中的q个应用程序中确定j个应用程序，i、j为正整数；根据所述用户权限对应的用户标识，确定j个应用程序中每个应用程序的访问权限；以及根据所述i个网络环境，每个网络环境中的j个应用程序，以及每个应用程序的访问权限生成针对所述目标网络的数据访问策略。

7、在本公开的一些示例性实施例中，所述的方法还包括：在响应数据访问请求之前，更新所述第一预设验证数据和所述第二预设验证数据。

8、在本公开的一些示例性实施例中，所述的方法还包括：响应所述设备标识为无效的指令，根据所述设备标识生成第一提示信息，所述第一提示信息用于提醒第一目标对象更新所述第一预设验证数据；以及响应所述设备用户关联关系为无效的指令，根据所述设备用户关联关系生成第二提示信息，所述第二提示信息用于提醒第二目标对象更新所述第二预设验证数据。

9、在本公开的一些示例性实施例中，所述的方法还包括：响应用户登录请求，获取与所述用户标识关联的登录信息；以及响应所述登录信息验证通过的指令，根据所述数据访问策略，获取目标网络的数据资源。

10、在本公开的另一方面还提供了一种数据访问策略的生成装置，其中，包括：获取模块，配置为响应数据访问请求，获取所述数据访问请求中的设备标识和用户标识；第一确定模块，配置为根据第一预设验证数据，确定所述设备标识是否有效；第二确定模块，配置为响应所述设备标识为有效的指令，根据第二预设验证数据，确定所述设备用户关联关系是否有效，所述设备用户关联关系是根据所述设备标识和所述用户标识生成的；第三确定模块，配置为响应所述设备用户关联关系为有效的指令，根据所述用户标识确定针对目标网络的用户权限；生成模块，配置为根据所述设备标识和所述用户权限，生成针对所述目标网络的数据访问策略。

11、在本公开的一些示例性实施例中，所述第一确定模块包括第一确定子单元，所述第一确定子单元配置为：检查所述设备标识是否包含于所述第一预设验证数据中；响应所述第一预设验证数据包含所述设备标识的指令，检查与所述设备标识关联的设备状态；响应所述设备状态为可用的指令，确定所述设备标识为有效。

12、在本公开的一些示例性实施例中，所述第二确定模块包括第二确定子单元，所述第二确定子单元配置为：根据所述设备标识和所述用户标识生成设备用户关联关系；检查所述设备用户关联关系是否包含于所述第二预设验证数据中；响应所述第二预设验证数据包含所述设备用户关联关系，确定所述设备用户关联关系是否正常；响应所述设备用户关联关系为正常的指令，确定所述设备用户关联关系为有效。

13、在本公开的一些示例性实施例中，所述目标网络包括m个网络环境，每个网络环境包括n个应用程序，其中，m、n为正整数；所述第三确定模块包括第三确定子单元，所述第三确定子单元配置成：响应所述设备用户关联关系为有效的指令，根据所述用户标识查询用户种类和用户级别；根据所述用户种类和所述用户级别，确定m个网络环境中的p个网络环境以及每个网络环境中的q个应用程序，p、q为正整数；根据所述p个网络环境以及每个网络环境包含的q个应用程序生成所述目标网络的用户权限。

14、在本公开的一些示例性实施例中，所述生成模块包括生成子单元，所述生成子单元配置成：根据所述设备标识确定设备类型；根据所述设备类型从所述用户权限的每个网络环境中的q个应用程序中确定i个应用程序，i为正整数；根据所述用户权限对应的用户标识，确定i个应用程序中每个应用程序的访问权限；以及根据所述p个网络环境，每个网络环境中的i个应用程序，以及每个应用程序的访问权限生成针对所述目标网络的数据访问策略。

15、在本公开的一些示例性实施例中，所述装置还包括更新模块，更新模块配置为：在响应数据访问请求之前，更新所述第一预设验证数据和所述第二预设验证数据。

16、在本公开的一些示例性实施例中，所述装置还包括提示信息生成模块，提示信息生成模块配置为：响应所述设备标识为无效的指令，根据所述设备标识生成第一提示信息，所述第一提示信息用于提醒第一目标对象更新所述第一预设验证数据；以及响应所述设备用户关联关系为无效的指令，根据所述设备用户关联关系生成第二提示信息，所述第二提示信息用于提醒第二目标对象更新所述第二预设验证数据。

17、在本公开的一些示例性实施例中，所述装置还包括数据资源获取模块，数据资源获取模块配置为：响应用户登录请求，获取与所述用户标识关联的登录信息；以及响应所述登录信息验证通过的指令，根据所述数据访问策略，获取目标网络的数据资源。

18、本公开的另一方面提供了一种电子设备，包括一个或多个处理器以及存储装置，其中，存储装置用于存储可执行指令，可执行指令在被处理器执行时，实现如上的方法。

19、本公开的另一方面提供了一种计算机可读存储介质，存储有计算机可执行指令，指令在被执行时用于实现如上的方法。

20、本公开的另一方面提供了一种计算机程序，计算机程序包括计算机可执行指令，指令在被执行时用于实现如上的方法。

21、根据本公开的实施例，通过基于第一预设验证数据确定设备标识是否有效以及基于第二预设验证数据确定设备用户关联关系是否有效，从而保证数据访问的安全性。通过基于设备标识和用户权限生成目标网络的数据访问策略，可以根据不同的设备生成不同的访问策略，从而实现差异化访问，同时同一用户在采用不同设备时，可以调整访问策略，从而满足不同设备的性能需求，实现快速高效的数据访问，提高用户体验。