一种数据访问权限管控方法、系统及可读存储介质与流程

本技术属于数据处理领域，尤其涉及一种数据访问权限管控方法、系统及可读存储介质。

背景技术：

1、一般情况下，企业都会有自己的内部网站，是传达和共享信息的重要平台。企业内部网站包含很多模块，而每个模块中有不同的内容，对于这些模块都会有访问的权限设置，目的是防止重要信息地泄漏。

2、在相关技术中，例如中国专利申请号为cn201811126013.8的专利提供了数据权限管控方法及系统、计算机装置及可读存储介质，先配置用户元数据，再依据用户元数据动态配置用户分类，依据用户分类动态地配置数据读写权限，接收用户的访问请求；获取所述用户的属性，并依据所述用户的属性判定用户分类；依据所述用户分类，判断所述用户是否具备数据读写权限；在判断所述用户具备数据读写权限时，对所述用户的数据读写操作进行授权。

3、然而在一些情况下，员工可能需要在家进行办公，其可能在不同的网络环境下访问企业数据，例如家庭网络和公共wi-fi网络等。这些网络环境的安全性有很大差异，若使用上述方法对数据权限进行管控时，并没有对用户正在使用的网络环境进行监控，在其他未知用户利用该用户不安全的网络环境进行信息窃取时，上述方法难以检测，进而使企业内部数据泄漏的风险增大，降低了企业内部数据的安全性。

技术实现思路

1、本技术提供了一种数据访问权限管控方法、系统及可读存储介质，用于提高企业内部数据的安全性，进而避免企业内部数据泄漏。

2、第一方面，本技术提供了一种数据访问权限管控方法，在确定接收到未知终端发送的登录请求信息的情况下，识别该未知终端的特征码，该登录请求信息为该未知终端登录目标网站的请求信息，该特征码为与该未知终端一一对应的标签，该标签包括该未知终端的设备型号；

3、在确定该特征码在预设特征码表中的情况下，向该未知终端发送授权令牌使该未知终端根据该授权令牌登录该目标网站；

4、确定该未知终端对应的未知互联网协议地址及用户身份信息，该用户身份信息包括若干授权访问数据权限；

5、在确定该未知互联网协议地址不在预设地址表的情况下，接收该未知终端发送的数据传输请求，该数据传输请求包括请求数据信息和请求数据总量；

6、判断该请求数据总量是否大于预设阈值；

7、若该请求数据总量大于该预设阈值，则确定当前时刻向该未知终端发送的当前数据信息，该当前数据信息为该未知终端显示的数据信息；

8、在确定该请求数据信息与该当前数据信息不匹配的情况下，停止向该未知终端发送任意数据信息；

9、删除若干该授权访问数据权限中在预设权限表中的授权访问数据权限。

10、通过采用上述技术方案，识别未知终端的特征码，可以确定终端的设备型号，并验证其合法性。这样可以有效防止未知终端的非法登录，保护目标网站的数据安全和用户隐私。通过向未知终端发送授权令牌，使其根据该令牌登录目标网站，进一步限制非法终端的访问。确定未知终端对应的未知互联网协议地址和用户身份信息，在确定未知终端的互联网协议地址不在预设地址表中时，可以接收其发送的数据传输请求，并判断请求数据总量是否大于预设阈值。如果请求数据总量超过了阈值，系统会停止向未知终端发送任意数据信息，并删除授权访问数据权限中在预设权限表中的授权访问数据权限，从而防止更高机密的企业内部信息泄露。提高了企业内部数据的安全性。

11、结合第一方面的一些实施例，在一些实施例中，在该删除若干该授权访问数据权限中在预设权限表中的授权访问数据权限之后，该方法还包括：

12、向该未知终端发送注销登录信息使该未知终端根据该注销登录信息退出该目标网站；

13、在确定接收到该未知终端再次发送的该登录请求信息的情况下，向该未知终端发送拒绝登录信息；

14、将该未知互联网协议地址添加到预设黑名单中。

15、通过采用上述技术方案，向未知终端发送注销登录信息，使其根据该信息退出目标网站。这样可以及时终止非法终端的访问，并加强对数据访问的管控。当未知终端再次发送登录请求信息时，系统会向其发送拒绝登录信息，并将其互联网协议地址添加到预设黑名单中。这样可以有效阻止非法终端再次登录目标网站，提高了企业内部信息的安全性，进而避免了企业内部数据泄漏。

16、结合第一方面的一些实施例，在一些实施例中，在确定该请求数据信息与该当前数据信息不匹配的情况下，停止向该未知终端发送任意数据信息，具体包括：

17、该请求数据信息包括请求数据内容，该当前数据信息包括当前数据内容；

18、使用散列算法分别计算该请求数据内容和该当前数据内容的散列值，得到请求数据散列值和当前数据散列值；

19、在确定该请求数据散列值和当前数据散列值相等的情况下，停止向该未知终端发送任意数据信息。

20、通过采用上述技术方案，使用散列算法计算请求数据内容和当前数据内容的散列值，比较它们是否相等。如果散列值相等，服务器会判断数据匹配，说明此时并不是数据泄露，否则会停止数据传输。这样可以避免非法终端获取企业内部信息，提高了企业内部信息的安全性，进而避免了企业内部数据泄漏。

21、结合第一方面的一些实施例，在一些实施例中，在该删除若干该授权访问数据权限中在预设权限表中的授权访问数据权限之后，该方法还包括：

22、在确定接收到该未知终端发送的权限恢复请求的情况下，验证该未知终端对应的当前互联网协议地址；

23、在确定该当前互联网协议地址在该预设地址表的情况下，添加若干该授权访问数据权限在预设权限表中的删除的授权访问数据权限。

24、通过采用上述技术方案，判断未知终端的当前互联网协议地址是否在预设地址表中。如果在预设地址表中，服务器会将之前删除的授权访问数据权限重新添加到预设权限表中。确保被删除的权限只能在特定的互联网协议地址上恢复，以增加数据访问的安全性，进而提高了企业内部信息的安全性，避免了企业内部数据泄漏。

25、结合第一方面的一些实施例，在一些实施例中，在该在确定该请求数据信息与该当前数据信息不匹配的情况下，停止向该未知终端发送任意数据信息之后，该方法还包括：

26、生成警告信息页，该警告信息页包括预设警告信息；

27、将该请求数据信息添加到该生成警告信息页中；

28、将更新后的该警告信息页发送给该未知终端使该未知终端显示该警告信息页。

29、通过采用上述技术方案，生成警告信息页，该警告信息页包括预设警告信息，将请求数据信息添加到生成的警告信息页中，并将更新后的警告信息页发送给未知终端，使其能够显示警告信息页。能够增强未知终端用户的安全意识，使其能够注意到其使用的网络环境可能存在的数据泄露风险，以便用户能够采取相应的措施来保护企业内部信息的安全性。

30、结合第一方面的一些实施例，在一些实施例中，在该删除若干该授权访问数据权限中在预设权限表中的授权访问数据权限之后，该方法还包括：

31、在确定该特征码不在该预设特征码表中的情况下，向该未知终端发送该拒绝登录信息。

32、通过采用上述技术方案，可以根据预设特征码表中的信息判断未知终端的特征码是否合法。如果特征码不在预设特征码表中，系统会发送拒绝登录信息，避免未知终端的非法访问。这个有益效果能够有效地控制数据访问权限，保护目标网站的安全，进而提高了企业内部信息的安全性，避免了企业内部数据泄漏。

33、结合第一方面的一些实施例，在一些实施例中，在该删除若干该授权访问数据权限中在预设权限表中的授权访问数据权限之后，该方法还包括：

34、若该请求数据总量不大于该预设阈值，则根据该数据传输请求将该请求数据信息发送给该未知终端。

35、通过采用上述技术方案，判断请求数据总量是否超过了预设阈值。如果未超过阈值，说明这是用户在进行正常的操作，系统将根据数据传输请求将请求数据信息发送给未知终端，能够提高数据访问的效率。

36、第二方面，本技术实施例提供了一种数据访问权限管控系统，该系统包括：数据获取模块，用于获取所有电连接点的实时数据，并将所有该实时数据分别输入数据分析函数，得到与所有该实时数据一一对应的若干检测分，该实时数据包括电连接点的温度、电流和电阻；

37、预处理模块，用于在确定若干该检测分中不存在大于预设危险值的检测分的情况下，将该实时数据进行预处理，得到预处理数据，该预处理数据为该实时数据中删除异常值之后的数据；

38、平滑模块，用于将该预处理数据通过移动平均算法进行处理，得到真实实时数据，该真实实时数据为若干实时数据取平均值得到的数据；

39、拟合模块，用于根据该真实实时数据拟合得到状态趋势曲线，该状态趋势曲线用于表示电连接点的状态趋势；

40、函数式确定模块，用于在确定该状态趋势曲线的斜率小于预设值的情况下，使用多项式回归算法确定该状态趋势曲线的函数式；

41、预测模块，用于根据该函数式确定该电连接点对应的检测分大于该预设危险值时对应的故障预测时间点；

42、数据输出模块，用于将该故障预测时间点发送给检测终端。

43、第三方面，本技术实施例提供了本技术提供了一种数据访问权限管控系统，该系统包括：一个或多个处理器和存储器；该存储器与该一个或多个处理器耦合，该存储器用于存储计算机程序代码，该计算机程序代码包括计算机指令，该一个或多个处理器调用该计算机指令以使得系统执行如第一方面以及第一方面中任一可能的实现方式描述的方法。

44、第四方面，本技术实施例提供一种计算机可读存储介质，包括指令，当上述指令在系统上运行时，使得上述系统执行如第一方面以及第一方面中任一可能的实现方式描述的方法。

45、本技术实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：

46、1、本技术提供了一种数据访问权限管控方法，识别未知终端的特征码，可以确定终端的设备型号，并验证其合法性。这样可以有效防止未知终端的非法登录，保护目标网站的数据安全和用户隐私。通过向未知终端发送授权令牌，使其根据该令牌登录目标网站，进一步限制非法终端的访问。确定未知终端对应的未知互联网协议地址和用户身份信息，在确定未知终端的互联网协议地址不在预设地址表中时，可以接收其发送的数据传输请求，并判断请求数据总量是否大于预设阈值。如果请求数据总量超过了阈值，系统会停止向未知终端发送任意数据信息，并删除授权访问数据权限中在预设权限表中的授权访问数据权限，从而防止更高机密的企业内部信息泄露。提高了企业内部数据的安全性。

47、2、本技术提供了一种数据访问权限管控方法，向未知终端发送注销登录信息，使其根据该信息退出目标网站。这样可以及时终止非法终端的访问，并加强对数据访问的管控。当未知终端再次发送登录请求信息时，系统会向其发送拒绝登录信息，并将其互联网协议地址添加到预设黑名单中。这样可以有效阻止非法终端再次登录目标网站，提高了企业内部信息的安全性，进而避免了企业内部数据泄漏。

48、3、本技术提供了一种数据访问权限管控方法，判断未知终端的当前互联网协议地址是否在预设地址表中。如果在预设地址表中，服务器会将之前删除的授权访问数据权限重新添加到预设权限表中。确保被删除的权限只能在特定的互联网协议地址上恢复，以增加数据访问的安全性，进而提高了企业内部信息的安全性，避免了企业内部数据泄漏。