数据管理的方法、装置、电子设备及计算机可读存储介质制造方法及图纸

本申请公开了数据管理的方法、装置、电子设备及计算机可读存储介质，涉及云计算、云存储、数据管理技术领域。实现方案为：获取接入局域网的目标终端的访问请求；访问请求包含终端标识信息和用户信息；根据终端标识信息确定目标终端的访问权限；根据访问权限和用户信息，从已存储数据中确定允许被访问的数据；已存储数据包括经同一通信协议从各广域网传输至局域网中的数据。本申请通过对终端访问权限和用户信息的双重验证，有效提升了数据被访问的安全性。并且，由于存储数据是通过同一通信协议从各广域网获取并统一存储管理的，因此可以降低局域网的部署成本，解决从不同广域网获取数据需要配置不同通信协议以及数据分布存储管理复杂的问题。

【技术实现步骤摘要】
数据管理的方法、装置、电子设备及计算机可读存储介质
本申请涉及数据处理
，尤其涉及云计算、云存储、数据管理

技术介绍
在特定的安全领域中，例如，公、检、法等政务机构，在工作时为了防止数据外泄，通常需要设置一个独立于广域网的局域网来进行保密数据的交互。但由于各个政务机构所处地域不同以及数据管理方式不同，因此为了保证保密数据在局域网中顺利共享，需要单独为每个政务机构进行不同的局域网设置。但这种方式会大大增加整个局域网的开发部署成本，无法实现大规模的拓展部署。
技术实现思路
本申请提供了一种数据管理的方法、装置、电子设备及计算机可读存储介质。根据本申请的一方面，提供了一种数据管理的方法，包括：获取接入局域网的目标终端的访问请求；访问请求中包含终端标识信息和用户信息；根据终端标识信息，确定目标终端的访问权限；根据访问权限和用户信息，从已存储数据中确定允许被用户访问的数据；已存储数据包括经由同一通信协议从各广域网传输至局域网中统一进行存储的数据。根据本申请的另一方面，提供了一种数据管理装置，包括：第一获取模块，用于获取接入局域网的目标终端的访问请求；访问请求中包含终端标识信息和用户信息；第一确定模块，用于根据终端标识信息，确定目标终端的访问权限；第二确定模块，用于根据访问权限和用户信息，从已存储数据中确定允许被用户访问的数据；已存储数据包括经由同一通信协议从各广域网传输至局域网中的数据。根据本申请的另一方面，提供了一种电子设备，电子设备的功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中，电子设备的结构中包括处理器和存储器，存储器用于存储支持电子设备执行上述数据管理的方法的程序，处理器被配置为用于执行存储器中存储的程序。电子设备还可以包括通信接口，用于与其他设备或通信网络通信。根据本申请的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，用于存储电子设备及电子设备所用的计算机软件指令，其包括用于执行上述数据管理的方法所涉及的程序。本申请实施例通过对终端的访问权限和用户信息的双重验证，可以有效提升数据被访问的安全性。并且，由于存储数据是通过同一通信协议从各广域网获取并统一存储管理的，因此可以降低局域网的开发部署成本，解决从不同广域网获取数据需要配置不同通信协议以及数据分布存储管理复杂的问题。应当理解，本部分所描述的内容并非旨在标识本申请的实施例的关键或重要特征，也不用于限制本申请的范围。本申请的其它特征将通过以下的说明书而变得容易理解。附图说明附图用于更好地理解本方案，不构成对本申请的限定。其中：图1是根据本申请一实施例的数据管理方法的示意图；图2是根据本申请另一实施例的数据管理方法的示意图；图3是根据本申请另一实施例的数据管理方法的示意图；图4是根据本申请另一实施例的数据管理方法的示意图；图5是根据本申请一实施例的应用示意图；图6是根据本申请另一实施例的应用示意图；图7是根据本申请另一实施例的应用示意图；图8是根据本申请另一实施例的数据管理方法的示意图；图9是根据本申请一实施例的数据管理方法的步骤S20的示意图；图10是根据本申请另一实施例的数据管理方法的步骤S20的示意图；图11是根据本申请另一实施例的数据管理方法的步骤S20的示意图；图12是根据本申请一实施例的数据管理装置的示意图；图13是根据本申请一实施例的第一确定模块的示意图；图14是根据本申请另一实施例的第一确定模块的示意图；图15是根据本申请一实施例的第三确定子模块的示意图；图16是根据本申请另一实施例的第三确定子模块的示意图；图17是根据本申请另一实施例的数据管理装置的示意图；图18是根据本申请另一实施例的数据管理装置的示意图；图19是根据本申请一实施例的第二确定模块的示意图；图20是用来实现本申请实施例的数据管理的方法的电子设备的框图。具体实施方式以下结合附图对本申请的示范性实施例做出说明，其中包括本申请实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本申请的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。根据本申请的实施例，如图1所示，本申请提供了一种数据管理的方法，该方法包括步骤：S10：获取接入局域网的目标终端发送的访问请求。访问请求中包含终端标识信息和用户信息。根据局域网的开发部署需求，目标终端可以包括能够接入局域网的计算机、移动设备等。局域网中可以包括多个不同类型的终端。各个终端可以与数据中心分别进行数据交互，各个终端之间也可以进行数据交互。根据各个终端工作需求的不同，终端还可以直接与广域网进行数据的交互。数据中心至少可以用于存储从广域网获取的外部数据，和/或存储接入局域网的其他设备或终端发送的内部数据。访问请求可以通过终端上的前端或API(ApplicationProgrammingInterface，应用程序接口)发送。访问请求可以理解为用户为了访问数据中心内部存储的数据而发起的请求。在一个示例中，前端可以包括终端上运行的网页，用户可以通过用于访问数据中心的网页发起访问请求。API可以包括终端上安装的用于访问数据中心的客户端，用户可以通过客户端发起访问请求。访问请求中的终端标识信息可以理解为用于表示对应终端设备信息的唯一标识码。根据访问请求中的终端标识信息可以确定发起访问的终端是否为允许发起访问的合法终端。根据访问请求中的终端标识信息还可以确定发起访问的终端是否为用户允许使用的终端。访问请求中的终端标识信息的生成方式可以根据需要进行选择，能够保证生成的访问请求中的终端标识信息可以作为认证终端设备的唯一标识码即可。访问请求中的用户信息可以包括发起数据中心登录访问的用户的ID(Identitydocument，身份标识号)信息。在一个示例中，访问请求中的终端标识信息可以利用终端的内存、网卡、CPU(centralprocessingunit，中央处理器)、操作系统版本号、操作系统激活码等任意一种或多种软硬件信息，通过非对称加密算法生成。S20：根据终端标识信息，确定目标终端的访问权限。S30：根据访问权限和用户信息，从已存储数据中确定允许被用户访问的数据。已存储数据包括经由同一通信协议从各广域网传输至局域网中统一进行存储的数据。已存储数据可以包括数据中心从广域网中获取的外部数据，还可以包括从接入局域网的其他设备或终端中获取的内部数据。从已存储数据中确定能够被用户访问的数据可以理解为，用户根据自身权限能够查询、获取的数据。需要说明的是，同样的数据可本文档来自技高网...

【技术保护点】
1.一种数据管理的方法，包括：/n获取接入局域网的目标终端的访问请求；所述访问请求中包含终端标识信息和用户信息；/n根据所述终端标识信息，确定所述目标终端的访问权限；/n根据所述访问权限和所述用户信息，从已存储数据中确定允许被用户访问的数据；所述已存储数据包括经由同一通信协议从各广域网传输至所述局域网中统一进行存储的数据。/n

【技术特征摘要】
1.一种数据管理的方法，包括：
获取接入局域网的目标终端的访问请求；所述访问请求中包含终端标识信息和用户信息；
根据所述终端标识信息，确定所述目标终端的访问权限；
根据所述访问权限和所述用户信息，从已存储数据中确定允许被用户访问的数据；所述已存储数据包括经由同一通信协议从各广域网传输至所述局域网中统一进行存储的数据。


2.根据权利要求1所述的方法，其中，所述根据所述终端标识信息，确定所述目标终端的访问权限，包括：
若所述终端标识信息为预存储的终端标识信息，则确定所述目标终端的访问权限为允许访问。


3.根据权利要求1所述的方法，其中，所述根据所述终端标识信息，确定所述目标终端的访问权限，包括：
根据所述终端标识信息和所述用户信息，确定第一对应关系；
获取预存储的第二对应关系；所述第二对应关系包括预存储的终端标识信息和预设用户信息之间的对应关系；
比对所述第一对应关系和所述第二对应关系；
根据比对结果，确定所述目标终端的访问权限。


4.根据权利要求3所述的方法，其中，所述根据比对结果，确定所述目标终端的访问权限，包括：
若所述第一对应关系为所述第二对应关系，则确定所述目标终端的访问权限为允许访问。


5.根据权利要求3所述的方法，其中，所述根据比对结果，确定所述目标终端的访问权限，包括：
若所述第一对应关系为所述第二对应关系，则获取所述访问请求中的第一时间戳信息；
获取所述目标终端的第二时间戳信息；所述第二时间戳信息为所述目标终端已发送的历史访问请求中的时间戳信息；
若所述第一时间戳信息不为所述第二时间戳信息，则确定所述目标终端的访问权限为允许访问。


6.根据权利要求1所述的方法，还包括：
通过所述同一通信协议，利用预设加密通道从各所述广域网中分别获取数据，并将获取的各数据传输至所述局域网中。


7.根据权利要求1所述的方法，还包括：
根据数据类型，对从所述广域网中获取并传输至所述局域网的各数据进行划分及统一存储。


8.根据权利要求1所述的方法，其中，所述根据所述访问权限和所述用户信息，从已存储数据中确定允许被用户访问的数据，包括：
根据所述访问权限和所述用户信息，确定所述用户允许访问的数据类型；
根据所述用户允许访问的数据类型，从所述已存储数据中确定允许被所述用户访问的数据。


9.一种数据管理装置，包括：
第一获取模块，用于获取接入局域网的目标终端的访问请求；所述访问请求中包含终端标识信息和用户信息；
第一确定模块，用于根据所述终端标识信息，确定所述目标终端的访问权限；
第二确定模块，用于根据所述访问权限和所述用户信息，...

【专利技术属性】
技术研发人员：季昆鹏，杨双全，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：北京;11