[发明专利]一种项目数据的权限管理方法及系统

说明书

本申请涉及数据处理技术领域，尤其是涉及一种项目数据的权限管理方法及系统，包括：通过接收用户发送的登录请求；对所述登录请求进行身份认证；响应于所述身份认证通过，确定所述用户的权限属性；基于权限属性向所述用户开放目标数据；记录所述用户的数据访问行为，并对所述数据访问行为进行合法性判断，对非法行为进行预警并终止。本申请通过将身份认证与权限管理进行统一管理，并基于用户的身份和权限对操作行为进行合法性判断，有利于提升项目管理平台的安全性。

技术领域

本申请涉及数据处理技术领域，尤其涉及一种项目数据的权限管理方法及系统。

背景技术

项目管理平台指的是项目的管理人员在专业的管理软件的帮助下，利用有限的资源并使用系统的管理方法和管理模式，对整个项目的内容进行系统化、条理化和科学化的管理。

在地质勘测项目建设和运营过程中，会产生大量的项目合同数据、管理数据和勘测成产数据，基于项目管理平台对勘测项目数据进行统一管理逐渐成为地质勘测企业主流方法。

但是现有的项目管理平台缺乏统一的认证管理方法和权限管理方法，使得项目管理平台的安全性无法得到有效保障。

发明内容

为了对项目管理平台的身份认证和权限匹配进行统一管理，并进一步提高平台的数据安全性，本申请了提供一种项目数据的权限管理方法及系统。

根据本申请的一个方面，提供了一种项目数据的权限管理方法，包括：

接收用户发送的登录请求；

对登录请求进行身份认证；

响应于身份认证通过，确定用户的权限属性；

基于权限属性向用户开放目标数据；

记录用户的数据访问行为，并对数据访问行为进行合法性判断，对非法行为进行预警并终止。

优选的，对登录请求进行身份认证包括：

基于登录请求获取用户的身份信息；

提取用户的用户密码并添加时间戳形成新的字符串；

并将加密结果与用户密码匹配；

获取当前服务器时间与时间戳的差值；

若差值在预设范围内且用户密码能够匹配则判定用户的身份认证成功。

优选的，用户的身份信息包括用户的账户密码和IP地址，基于登录请求获取用户的身份信息后包括：

判断IP地址是否在授权范围内；

当IP地址为非授权范围时，对用户进行身份风险验证；

其中，风险验证包括动态口令验证、图像识别验证和指纹验证中的其中一者。

优选的，权限属性包括用户创建时长、用户等级和分配数据信息，基于权限属性向用户开放目标数据包括：

若用户的创建时长小于风险时长，则基于分配数据信息确定第一分配数据，将第一分配数据确定为目标数据；

若用户的创建时长大于或等于风险时长，则基于分配数据信息确定第二分配数据，将第二分配数据确定为目标数据。

优选的，风险时长的计算公式为：

T_X＝T×f_j

T_X表示风险时长，T表示时长阈值，f_j表示用户等级系数。

优选的，基于权限属性向用户开放目标数据后包括：

基于用户等级确定用户对目标数据的操作权限范围；

当用户的数据访问行为超过权限范围，则进入权限审批流程；

当权限审批流程通过，则将新增的权限同步至用户的操作权限范围内；

当权限审批流程不通过，则终止用户当前行为并向用户发送风险提示。