System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 数据访问控制方法、装置、终端设备、存储介质以及计算机程序产品制造方法及图纸_技高网

数据访问控制方法、装置、终端设备、存储介质以及计算机程序产品制造方法及图纸

技术编号:42739290 阅读:9 留言:0更新日期:2024-09-18 13:34
本申请公开了一种数据访问控制方法、装置、终端设备、存储介质以及计算机程序产品,涉及数据保护领域,其方法包括:响应于用户的访问指令,基于用户的历史访问行为,确定用户当前实际访问权限;根据所述用户当前实际访问权限及预先设置的待访问数据的访问权限阈值,对所述用户当前的数据访问行为进行控制。本申请能降低数据访问的风险。

【技术实现步骤摘要】

本申请涉及数据保护领域,尤其涉及一种数据访问控制方法、装置、终端设备、存储介质以及计算机程序产品


技术介绍

1、随着社会的发展与进步,信息技术的应用已经成为现代社会中不可或缺的一部分,无论是政府部门、商业机构还是个人家庭,大量数据被存储在各种数字化平台上,这些数据涵盖了从个人偏好到商业机密的各种信息,其重要性不言而喻,而进一步地,随着云计算、大数据、人工智能等技术的不断发展,数据的规模和复杂性也在迅速增加。在这种情况下,如何有效地保护数据的安全成为了一项重要的挑战。

2、然而,目前通常采用注册授权的方式对数据访问安全进行控制,例如,在用户注册时,系统根据其职位等相关信息为其分配数据访问权限,而在数据进行存储时,系统也会根据数据涉密情况为其配置被访问的最低权限,当该用户访问数据时,通过比较用户的访问权限是否低于该数据的被访问最低权限的方式决定用户是否拥有该数据的访问权限,但该种数据访问控制方式仍存在一定的数据访问安全风险。


技术实现思路

1、本申请的主要目的在于提供一种数据访问控制方法、装置、终端设备、存储介质以及计算机程序产品,旨在降低数据访问的安全风险。

2、为实现上述目的,本申请提供一种数据访问控制方法,所述数据访问控制方法包括:

3、响应于用户的访问指令,基于用户的历史访问行为,确定用户当前实际访问权限;

4、根据所述用户当前实际访问权限及预先设置的待访问数据的访问权限阈值,对所述用户当前的数据访问行为进行控制。

5、在一实施例中,所述基于用户的历史访问行为,确定用户当前实际访问权限的步骤包括:

6、基于所述用户的历史访问行为获取权限调整值;

7、根据所述权限调整值对所述用户的初始访问权限进行调整,得到用户当前实际访问权限。

8、在一实施例中,所述基于所述用户的历史访问行为获取权限调整值的步骤包括:

9、获取所述用户的历史访问行为总时长;

10、根据所述用户的历史访问行为总时长确定所述用户的历史访问行为异常值;

11、根据所述用户的历史访问行为异常值确定所述用户的历史访问行为采集时长,并根据所述用户的历史访问行为采集时长获取权限调整值。

12、在一实施例中,所述根据所述用户的历史访问行为总时长确定所述用户的历史访问行为异常值的步骤包括:

13、基于预设的采集周期,分别获取所述用户至少一个周期的各周期用户历史访问数据量以及所述用户至少一个周期的各周期用户历史访问数据访问权限的最大值;

14、根据所述用户的各周期用户历史访问数据访问权限的最大值,分别确定各周期的周期敏感值;

15、根据所述用户的各周期用户历史访问数据量、所述用户的各周期用户历史访问数据访问权限的最大值以及所述各周期的周期敏感值,获取所述用户的历史访问行为异常值。

16、在一实施例中,所述基于预设的采集周期,分别获取所述用户至少一个周期的各周期用户历史访问数据量以及所述用户至少一个周期的各周期用户历史访问数据访问权限的最大值的步骤包括:

17、判断所述用户的历史访问行为总时长是否满足预设的时长条件;

18、若所述用户的历史访问行为总时长满足预设的时长条件,则基于预设的采集周期,分别获取所述用户至少一个周期的各周期用户历史访问数据量以及所述用户至少一个周期的各周期用户历史访问数据访问权限的最大值。

19、在一实施例中,所述根据所述用户的历史访问行为异常值确定所述用户的历史访问行为采集时长的步骤包括:

20、基于预设的异常值阈值以及所述用户的历史访问行为异常值确定所述用户的历史访问行为采集时长;

21、在一实施例中,所述根据所述用户的历史访问行为异常值确定所述用户的历史访问行为采集时长的步骤包括:

22、基于预设的第一关系映射表,根据所述用户的历史访问行为总时长获取第一用户历史访问行为采集时长;

23、基于预设的第二关系映射表,根据所述用户的历史访问行为异常值获取第二用户历史访问行为采集时长;

24、根据所述第一用户历史访问行为采集时长以及所述第二用户历史访问行为采集时长,确定所述用户的历史访问行为采集时长;

25、根据所述用户历史访问行为采集时长获取权限调整值。

26、在一实施例中,所述根据所述权限调整值对所述用户的初始访问权限进行调整,得到用户当前实际访问权限的步骤之前包括:

27、响应于用户的注册指令,基于预设的角色访问控制模型,确定所述用户的初始访问权限;

28、基于所述用户的初始访问权限,确定待访问数据的最低访问权限。

29、在一实施例中,所述根据所述用户当前实际访问权限及预先设置的待访问数据的访问权限阈值,对用户当前的数据访问行为进行控制的步骤包括:

30、判断所述用户当前实际访问权限是否高于待访问数据的最低访问权限;

31、若所述用户当前实际访问权限高于所述待访问数据的最低访问权限,则允许所述用户对所述待访问数据进行访问;

32、若所述用户当前实际访问权限不高于所述待访问数据的最低访问权限,则禁止所述用户对所述待访问数据进行访问。

33、此外,为实现上述目的,本申请还提出一种数据访问控制装置,所述数据访问控制装置包括:

34、访问权限确定模块,用于响应于用户的访问指令,基于用户的历史访问行为,确定用户当前实际访问权限;

35、数据访问行为控制模块,用于根据所述用户当前实际访问权限及预先设置的待访问数据的访问权限阈值,对所述用户当前的数据访问行为进行控制。

36、此外,为实现上述目的,本申请还提出一种数据访问控制设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序配置为实现如上文所述的数据访问控制方法的步骤。

37、此外,为实现上述目的,本申请还提出一种存储介质,所述存储介质为计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上文所述的数据访问控制方法的步骤。

38、此外,为实现上述目的,本申请还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现如上文所述的数据访问控制方法的步骤。

39、本申请实施例提出的数据访问控制方法、装置、终端设备、存储介质以及计算机程序产品,通过响应于用户的访问指令,基于用户的历史访问行为,确定用户当前实际访问权限;根据所述用户当前实际访问权限及预先设置的待访问数据的访问权限阈值,对所述用户当前的数据访问行为进行控制。本申请可以基于用户的历史访问行为确定用户当前实际访问权限,进而根据用户当前实际访问权限控制用户的对数据的访问行为,保证用户对数据的访问权限均是基于用户实际数据访问行为进行调整的,降低了每次数据访问的安全风险。本文档来自技高网...

【技术保护点】

1.一种数据访问控制方法,其特征在于,所述数据访问控制方法包括:

2.如权利要求1所述的方法,其特征在于,所述基于用户的历史访问行为,确定用户当前实际访问权限的步骤包括:

3.如权利要求2所述的方法,其特征在于,所述基于所述用户的历史访问行为获取权限调整值的步骤包括:

4.如权利要求3所述的方法,其特征在于,所述根据所述用户的历史访问行为总时长确定所述用户的历史访问行为异常值的步骤包括:

5.如权利要求4所述的方法,其特征在于,所述基于预设的采集周期,分别获取所述用户至少一个周期的各周期用户历史访问数据量以及所述用户至少一个周期的各周期用户历史访问数据访问权限的最大值的步骤包括:

6.如权利要求5所述的方法,其特征在于,所述根据所述用户的历史访问行为异常值确定所述用户的历史访问行为采集时长的步骤包括:

7.如权利要求4所述的方法,其特征在于,所述根据所述用户的历史访问行为异常值确定所述用户的历史访问行为采集时长的步骤包括:

8.如权利要求1至7中任一项所述的方法,其特征在于,所述根据所述权限调整值对所述用户的初始访问权限进行调整,得到用户当前实际访问权限的步骤之前包括:

9.如权利要求8所述的方法,其特征在于,所述根据所述用户当前实际访问权限及预先设置的待访问数据的访问权限阈值,对所述用户当前的数据访问行为进行控制的步骤包括:

10.一种数据访问控制装置,其特征在于,所述数据访问控制装置包括:

11.一种数据访问控制设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序配置为实现如权利要求1至9中任一项所述的数据访问控制方法的步骤。

12.一种存储介质,其特征在于,所述存储介质为计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至9中任一项所述的数据访问控制方法的步骤。

13.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现如权利要求1至9中任一项所述的数据访问控制方法的步骤。

...

【技术特征摘要】

1.一种数据访问控制方法,其特征在于,所述数据访问控制方法包括:

2.如权利要求1所述的方法,其特征在于,所述基于用户的历史访问行为,确定用户当前实际访问权限的步骤包括:

3.如权利要求2所述的方法,其特征在于,所述基于所述用户的历史访问行为获取权限调整值的步骤包括:

4.如权利要求3所述的方法,其特征在于,所述根据所述用户的历史访问行为总时长确定所述用户的历史访问行为异常值的步骤包括:

5.如权利要求4所述的方法,其特征在于,所述基于预设的采集周期,分别获取所述用户至少一个周期的各周期用户历史访问数据量以及所述用户至少一个周期的各周期用户历史访问数据访问权限的最大值的步骤包括:

6.如权利要求5所述的方法,其特征在于,所述根据所述用户的历史访问行为异常值确定所述用户的历史访问行为采集时长的步骤包括:

7.如权利要求4所述的方法,其特征在于,所述根据所述用户的历史访问行为异常值确定所述用户的历史访问行为采集时长的步骤包括:

8.如权利要求1至7中任一项所述的...

【专利技术属性】
技术研发人员:白雪文雪刚潘文君黄强青冀可可
申请(专利权)人:中移动信息技术有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1