[发明专利]一种数据查询方法及装置

说明书

本发明公开了一种数据查询方法及装置。所述方法包括：对发起数据查询请求的用户终端进行身份认证，并当所述用户终端通过身份认证时，获取所述数据查询请求中查询数据的数据密级；将所述数据密级与预设的第一阈值进行比较，并当所述数据密级大于或等于所述第一阈值时，对所述用户终端进行权限验证；当所述用户终端通过权限验证时，响应所述数据查询请求。本发明能够在数据查询过程中保障数据安全性。

技术领域

本发明涉及数据处理技术领域，尤其涉及一种数据查询方法及装置。

背景技术

在企业的日常运营中，不同工作岗位的人员需要不定时查询企业内部数据。目前，主要是根据企业内部数据的重要程度选择是否设置访问权限，由数据管理人员对设置有访问权限的数据进行管理。例如：对于企业内部的普通数据，允许所有人员查询数据；对于企业内部的核心数据，仅允许具有访问权限的人员查询数据。

在实际工作中，由于没有对企业内部的普通数据设置访问权限，任何外部人员均可随意查询企业内部的普通数据，容易导致数据泄露。若某一不具有访问权限的内部人员需要查询企业内部的核心数据，则需要该内部人员通过口头、邮件或电话方式向上级领导申请访问权限，上级领导审批通过后，再由上级领导通过口头、邮件或电话方式通知数据管理人员为该内部人员开通相应的访问权限，降低数据查询效率。而由数据管理人员管理企业内部的核心数据，相当于赋予数据管理人员最高访问权限，仍存在数据泄露的风险。

发明内容

本发明提供一种数据查询方法及装置，以解决现有数据查询过程中难以保障数据安全性的问题，本发明能够在数据查询过程中保障数据安全性。

为了解决上述技术问题，本发明一实施例提供一种数据查询方法，包括：

对发起数据查询请求的用户终端进行身份认证，并当所述用户终端通过身份认证时，获取所述数据查询请求中查询数据的数据密级；

将所述数据密级与预设的第一阈值进行比较，并当所述数据密级大于或等于所述第一阈值时，对所述用户终端进行权限验证；

当所述用户终端通过权限验证时，响应所述数据查询请求。

进一步地，所述对发起数据查询请求的用户终端进行身份认证，包括：

将所述用户终端的终端ID与预存终端列表中的终端ID进行匹配；

若匹配成功，则判定所述用户终端通过身份认证。

进一步地，所述将所述数据密级与预设的第一阈值进行比较，并当所述数据密级大于或等于所述第一阈值时，对所述用户终端进行权限验证，还包括：

当所述数据密级小于所述第一阈值时，响应所述数据查询请求。

进一步地，所述对所述用户终端进行权限验证，包括：

将所述用户终端的权限等级与所述数据密级进行比较；

若所述权限等级大于或等于所述数据密级，则判定所述用户终端通过权限验证。

进一步地，所述对所述用户终端进行权限验证，还包括：

当所述权限等级小于所述数据密级时，将所述数据密级与预设的第二阈值进行比较；其中，所述第二阈值大于所述第一阈值；

若所述数据密级大于或等于所述第二阈值，将所述数据查询请求转发至审批终端，由所述审批终端审批所述数据查询请求；

若所述数据密级小于所述第二阈值，则根据所述用户终端的历史查询记录选择响应所述数据查询请求或将所述数据查询请求转发至所述审批终端。

本发明另一实施例提供一种数据查询装置，包括：