本發(fā)明涉及計算機技術(shù)領(lǐng)域，具體涉及一種數(shù)據(jù)訪問控制方法及裝置。

背景技術(shù)：

隨著計算機網(wǎng)絡(luò)的日益普及和快速發(fā)展，用戶越來越多地從網(wǎng)絡(luò)獲取所需數(shù)據(jù)。為了保證數(shù)據(jù)(特別是機密/敏感數(shù)據(jù))的安全，需要對數(shù)據(jù)訪問進行控制?，F(xiàn)有的方法基本上是基于IP地址與用戶的不同對數(shù)據(jù)訪問進行控制。然而，不同的用戶在使用一個軟件系統(tǒng)(網(wǎng)站或服務(wù))提供的不同軟件/功能時可能需要訪問不同來源的數(shù)據(jù)，現(xiàn)有的方法不能滿足這種需求。

技術(shù)實現(xiàn)要素：

鑒于以上內(nèi)容，有必要提出一種數(shù)據(jù)訪問控制方法及裝置，其可以方便地控制不同用戶在使用不同軟件時訪問不同來源的數(shù)據(jù)。

本申請的第一方面提供一種數(shù)據(jù)訪問控制方法，應(yīng)用于第一電子設(shè)備中，該方法包括：

若用戶的身份信息通過驗證，進入所述第一電子設(shè)備，偵測所述用戶請求訪問的軟件；

判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限；

若所述用戶對所述請求訪問的軟件有訪問權(quán)限，確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備；

通知所述用戶訪問所述第二電子設(shè)備。

另一種可能的實現(xiàn)方式中，該方法還包括：

若所述用戶的身份信息通過驗證，給所述用戶發(fā)放通信憑證。

另一種可能的實現(xiàn)方式中，若收到來自于所述用戶的數(shù)據(jù)訪問請求，所述第二電子設(shè)備根據(jù)所述數(shù)據(jù)訪問請求中的所述通信憑證對所述用戶進行驗證，若驗證通過，則返回所述用戶請求的數(shù)據(jù)。

另一種可能的實現(xiàn)方式中，所述判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限包括：

根據(jù)預(yù)先設(shè)置的用戶與軟件的對應(yīng)關(guān)系判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限；

所述確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備包括：

根據(jù)預(yù)先設(shè)置的軟件與第二電子設(shè)備的對應(yīng)關(guān)系確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備。

另一種可能的實現(xiàn)方式中，該方法還包括：

更新所述用戶與軟件的對應(yīng)關(guān)系；和/或

更新所述軟件與第二電子設(shè)備的對應(yīng)關(guān)系。

另一種可能的實現(xiàn)方式中，該方法還包括：

若所述請求訪問的軟件對應(yīng)所述第一電子設(shè)備，則接收到所述用戶對所述請求訪問的軟件的數(shù)據(jù)訪問請求后，將所述用戶請求訪問的數(shù)據(jù)傳送給所述用戶。

本申請的第二方面提供一種數(shù)據(jù)訪問控制裝置，該裝置包括：

偵測單元，用于若用戶的身份信息通過驗證，進入所述第一電子設(shè)備，偵測所述用戶請求訪問的軟件；

確定單元，用于判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限，若所述用戶對所述請求訪問的軟件有訪問權(quán)限，確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備；

通知單元，用于通知所述用戶訪問所述第二電子設(shè)備。

另一種可能的實現(xiàn)方式中，該裝置還包括憑證發(fā)放單元，用于若所述用戶的身份信息通過驗證，給所述用戶發(fā)放通信憑證；

若收到來自于所述用戶的數(shù)據(jù)訪問請求，所述第二電子設(shè)備根據(jù)所述數(shù)據(jù)訪問請求中的所述通信憑證對所述用戶進行驗證，若驗證通過，則返回所述用戶請求的數(shù)據(jù)。

另一種可能的實現(xiàn)方式中，所述確定單元具體用于：

根據(jù)預(yù)先設(shè)置的用戶與軟件的對應(yīng)關(guān)系判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限，若所述用戶對所述請求訪問的軟件有訪問權(quán)限，根據(jù)預(yù)先設(shè)置的軟件與第二電子設(shè)備的對應(yīng)關(guān)系確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備。

另一種可能的實現(xiàn)方式中，所述裝置還包括：

更新單元，用于更新所述用戶與軟件的對應(yīng)關(guān)系和/或所述軟件與第二電子設(shè)備的對應(yīng)關(guān)系。

本發(fā)明在用戶的身份信息通過驗證后，進入第一電子設(shè)備，偵測所述用戶請求訪問的軟件；判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限；若所述用戶對所述請求訪問的軟件有訪問權(quán)限，確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備；通知所述用戶訪問所述第二電子設(shè)備。本發(fā)明可以方便地控制不同用戶在使用不同軟件時訪問不同來源的數(shù)據(jù)。

附圖說明

圖1是本發(fā)明實施例一提供的數(shù)據(jù)訪問控制方法的流程圖。

圖2是本發(fā)明實施例二提供的數(shù)據(jù)訪問控制方法的流程圖。

圖3是本發(fā)明實施例三提供的數(shù)據(jù)訪問控制裝置的結(jié)構(gòu)圖。

圖4是本發(fā)明實施例四提供的數(shù)據(jù)訪問控制裝置的結(jié)構(gòu)圖。

圖5是實施例五提供的實現(xiàn)數(shù)據(jù)訪問控制方法的第一電子設(shè)備的結(jié)構(gòu)圖。

主要元件符號說明

第一電子設(shè)備 1

數(shù)據(jù)訪問控制裝置 10

存儲器 20

處理器 30

偵測單元 301、402

確定單元 302、403

通知單元 303、404

憑證發(fā)放單元 401

如下具體實施方式將結(jié)合上述附圖進一步說明本發(fā)明。

具體實施方式

為了能夠更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點，下面結(jié)合附圖和具體實施例對本發(fā)明進行詳細描述。需要說明的是，在不沖突的情況下，本申請的實施例及實施例中的特征可以相互組合。

在下面的描述中闡述了很多具體細節(jié)以便于充分理解本發(fā)明，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

除非另有定義，本文所使用的所有的技術(shù)和科學(xué)術(shù)語與屬于本發(fā)明的技術(shù)領(lǐng)域的技術(shù)人員通常理解的含義相同。本文中在本發(fā)明的說明書中所使用的術(shù)語只是為了描述具體的實施例的目的，不是旨在于限制本發(fā)明。

優(yōu)選地，本發(fā)明的數(shù)據(jù)訪問控制方法軟件應(yīng)用在一個或者多個第一電子設(shè)備中。所述第一電子設(shè)備通過網(wǎng)絡(luò)與多個終端及多個第二電子設(shè)備相連。用戶通過所述終端進入所述第一電子設(shè)備，通過所述第一電子設(shè)備的控制對不同第二電子設(shè)備中的軟件進行訪問。所述第一電子設(shè)備、所述終端、所述第二電子設(shè)備是一種能夠按照事先設(shè)定或存儲的指令，自動進行數(shù)值計算和/或信息處理的設(shè)備，其硬件包括但不限于微處理器、專用集成電路(Application Specific Integrated Circuit，ASIC)、可編程門陣列(Field－Programmable Gate Array，F(xiàn)PGA)、數(shù)字處理器(Digital Signal Processor，DSP)、嵌入式設(shè)備等。

所述第一電子設(shè)備、所述終端、所述第二電子設(shè)備可以是服務(wù)器，所述服務(wù)器包括但不限于單個網(wǎng)絡(luò)服務(wù)器、多個網(wǎng)絡(luò)服務(wù)器組成的服務(wù)器組或基于云計算(Cloud Computing)的由大量主機或網(wǎng)絡(luò)服務(wù)器構(gòu)成的云，其中，云計算是分布式計算的一種，由一群松散耦合的計算機集組成的一個超級虛擬計算機。

所述第一電子設(shè)備、所述終端、所述第二電子設(shè)備還可以是，但不限于任何一種可與用戶通過鍵盤、鼠標、遙控器、觸摸板或聲控設(shè)備等方式進行人機交互的電子產(chǎn)品，例如，個人計算機、平板電腦、智能手機、個人數(shù)字助理(Personal Digital Assistant，PDA)、游戲機、交互式網(wǎng)絡(luò)電視(Internet Protocol Television，IPTV)、智能穿戴式設(shè)備等。

所述軟件是一系列按照特定順序組織的計算機數(shù)據(jù)和指令的集合。所述軟件可以包括系統(tǒng)軟件、軟件和介于這兩者之間的中間件。所述軟件不只包括可以在計算機(這里的計算機是指廣義的計算機)上運行的電腦程序，還可以包括與所述電腦程序相關(guān)的文檔。

所述網(wǎng)絡(luò)包括但不限于互聯(lián)網(wǎng)、廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)、虛擬專用網(wǎng)絡(luò)(Virtual Private Network，VPN)等。

實施例一

圖1為本發(fā)明實施例一提供的數(shù)據(jù)訪問控制方法的流程圖。下述步驟101-103執(zhí)行于第一電子設(shè)備中。如圖1所示，該方法具體包括以下步驟：

101：若用戶的身份信息通過驗證，進入所述第一電子設(shè)備，偵測所述用戶請求訪問的軟件。

可以生成一個登錄界面，從所述登錄界面接收所述用戶從終端輸入的所述身份信息，對所述用戶輸入的身份信息進行驗證，若通過驗證，則進入所述第一電子設(shè)備，偵測所述用戶請求訪問的軟件。

所述身份信息可以包括賬號及密碼。用戶可以通過所述終端的鍵盤、鼠標或觸摸屏中的一種或多種輸入所述賬戶及/或密碼。所述賬號可以是用戶名、手機號碼、郵箱、用戶編碼等。所述密碼可以是字符組成的密碼(例如數(shù)字、字母組成的密碼)、圖形密碼(例如通過觸摸屏觸控輸入的圖形密碼)等。

所述身份信息可以包括用戶證書(例如USBKey)。所述用戶證書包含表明用戶身份的信息。例如，用戶將USBKey插入終端的USB接口，以登錄所述軟件系統(tǒng)。

所述身份信息還可以包括生物特征信息(例如指紋信息、虹膜信息)。所述生物特征信息通過生物特征采集裝置采集得到。所述生物特征采集裝置可以是所述終端的一部分或者是與所述終端相連接的獨立的設(shè)備。所述生物特征采集裝置可以是人臉信息采集裝置、語音采集裝置、指紋采集裝置、虹膜采集裝置中的一種或多種。所述人臉信息采集裝置、語音采集裝置、指紋采集裝置、虹膜采集裝置分別用于采集用戶的人臉信息、語音信息、指紋信息、虹膜信息。

可以理解，所述生物特征采集裝置可以是其他的裝置，能夠采集用戶其他的生物特征信息。

可以理解，所述身份信息還可以包括其他的信息，例如組織編號。所述組織編號表示用戶所屬組織/公司。

若用戶的身份信息通過驗證，可以生成包括一個或多個軟件的用戶界面，偵測所述用戶從所述用戶界面選擇的軟件，該選擇的軟件即所述用戶請求訪問的軟件。

或者，若用戶的身份信息通過驗證，可以顯示輸入框，接收所述用戶在所述輸入框中輸入的軟件，該輸入的軟件即所述用戶請求訪問的軟件。

102：判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限。

若所述用戶對所述請求訪問的軟件沒有訪問權(quán)限，返回步驟101。

在本實施例中，可以根據(jù)預(yù)先設(shè)置的用戶與軟件的對應(yīng)關(guān)系(例如用戶權(quán)限表)判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限。例如，所述身份信息包括賬號，所述用戶與軟件的對應(yīng)關(guān)系包括賬號與軟件的對應(yīng)關(guān)系，則根據(jù)所述賬號與軟件的對應(yīng)關(guān)系判斷所述賬號對應(yīng)的軟件是否包括所述請求訪問的軟件，若所述賬號對應(yīng)的軟件包括所述請求訪問的軟件，則所述用戶對所述請求訪問的軟件有訪問權(quán)限。

所述用戶與軟件的對應(yīng)關(guān)系表示用戶對軟件的訪問權(quán)限。不同的用戶可以對應(yīng)不同的軟件，即不同的用戶可以對不同的軟件有訪問權(quán)限。不同的用戶也可以對應(yīng)相同的軟件，即不同的用戶可以對相同的軟件有訪問權(quán)限。

可以將用戶分為不同群組(比如不同公司用戶分為不同群組)，設(shè)置所述群組與軟件的對應(yīng)關(guān)系。相應(yīng)地，可以根據(jù)所述身份信息確定所述用戶所屬的群組，根據(jù)所述用戶所屬的群組確定所述用戶對所述請求訪問的軟件是否有訪問權(quán)限。不同群組可以對應(yīng)不同的軟件。不同群組也可以對應(yīng)相同的軟件。

在其他的實施例中，可以根據(jù)其他條件判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限。例如，根據(jù)當前時間(例如所述終端的系統(tǒng)時間)判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限。若當前時間為所述請求訪問的軟件的開放時間，則確認所述用戶對所述請求訪問的軟件有訪問權(quán)限。又如，根據(jù)所述用戶當前所處位置判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限，若所述用戶當前所處位置在所述請求訪問的軟件的可訪問范圍內(nèi)，則確認所述用戶對所述請求訪問的軟件有訪問權(quán)限。

103：若所述用戶對所述請求訪問的軟件有訪問權(quán)限，確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備。

在本實施例中，可以根據(jù)預(yù)先設(shè)置的軟件與第二電子設(shè)備的對應(yīng)關(guān)系確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備。

可以針對每個用戶設(shè)置軟件與第二電子設(shè)備的對應(yīng)關(guān)系，根據(jù)所述用戶的軟件與第二電子設(shè)備的對應(yīng)關(guān)系確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備。對于不同的用戶，同一軟件可以對應(yīng)不同的第二電子設(shè)備。也就是說，不同的用戶訪問同一軟件時，可以訪問不同的第二電子設(shè)備。對于不同的用戶，同一軟件可以對應(yīng)相同的第二電子設(shè)備。也就是說，不同的用戶訪問同一軟件時，可以訪問不同的第二電子設(shè)備。

在其他的實施例中，可以根據(jù)其他條件確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備。例如，不同時間段對應(yīng)不同第二電子設(shè)備，可以根據(jù)當前時間(例如所述終端的系統(tǒng)時間)確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備。又如，不同區(qū)域?qū)?yīng)不同的第二電子設(shè)備，可以根據(jù)所述用戶當前所處位置確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備。

104：通知所述用戶訪問所述第二電子設(shè)備。

105：所述用戶將對所述請求訪問的軟件的數(shù)據(jù)訪問請求發(fā)送給所述第二電子設(shè)備。

當所述用戶要訪問所述請求訪問的軟件的數(shù)據(jù)時，通過所述終端發(fā)送數(shù)據(jù)訪問請求給所述第二電子設(shè)備。

106：收到所述數(shù)據(jù)訪問請求后，所述第二電子設(shè)備將所述用戶請求訪問的數(shù)據(jù)返回給所述用戶。

實施例一的數(shù)據(jù)訪問控制方法在用戶的身份信息通過驗證后，進入第一電子設(shè)備，偵測所述用戶請求訪問的軟件；判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限；若所述用戶對所述請求訪問的軟件有訪問權(quán)限，確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備；通知所述用戶訪問所述第二電子設(shè)備。實施例一可以方便地控制不同用戶在使用不同軟件時訪問不同來源的數(shù)據(jù)。

在另一實施中，所述數(shù)據(jù)控制方法還可以包括：更新所述用戶與軟件的對應(yīng)關(guān)系和/或所述軟件與第二電子設(shè)備的對應(yīng)關(guān)系。

在另一實施例中，所述請求訪問的軟件可以對應(yīng)所述第一電子設(shè)備，所述數(shù)據(jù)控制方法還可以包括：若所述請求訪問的軟件對應(yīng)所述第一電子設(shè)備，則接收到所述用戶對所述請求訪問的軟件的數(shù)據(jù)訪問請求后，將所述用戶請求訪問的數(shù)據(jù)傳送給所述用戶。

上述實施例一雖然在一定程度上保證了數(shù)據(jù)訪問控制的安全，但是由于第二電子設(shè)備未對用戶身份進行驗證，因而存在一定的安全隱患。下面通過實施例二提供一種更優(yōu)的實施方式。

實施例二

圖2為本發(fā)明實施例二提供的數(shù)據(jù)訪問控制方法的流程圖。步驟201-204執(zhí)行于第一電子設(shè)備中。如圖2所示，該方法具體包括以下步驟：

201：若用戶的身份信息通過驗證，進入所述第一電子設(shè)備，給所述用戶發(fā)放通信憑證。

所述通信憑證可以是通信令牌(token)。所述通信憑證可以包括所述身份信息、登錄時間、登錄地點、可訪問的第二電子設(shè)備及與第二電子設(shè)備通信的有效時間?？梢岳斫?，所述通信憑證可以包括其他的信息，例如包括用戶的電子簽名。

202：偵測所述用戶請求訪問的軟件。

本實施例中步驟202與實施例一中步驟101一致，具體請參閱實施例一中步驟101的相關(guān)描述，此處不再贅述。

203：判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限。

若所述用戶對所述請求訪問的軟件沒有訪問權(quán)限，返回步驟202。

本實施例中步驟203與實施例一中步驟102一致，具體請參閱實施例一中步驟102的相關(guān)描述，此處不再贅述。

204：若所述用戶對所述請求訪問的軟件有訪問權(quán)限，確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備。

本實施例中步驟204與實施例一中步驟103一致，具體請參閱實施例一中步驟103的相關(guān)描述，此處不再贅述。

205：通知所述用戶訪問所述第二電子設(shè)備。

206：所述用戶將對所述請求訪問的軟件的數(shù)據(jù)訪問請求發(fā)送給所述第二電子設(shè)備。其中，所述數(shù)據(jù)訪問請求包括所述通信憑證。

當所述用戶要訪問所述請求訪問的軟件的數(shù)據(jù)時，通過終端將包含所述通信憑證的數(shù)據(jù)訪問請求發(fā)送給所述第二電子設(shè)備。

207：所述第二電子設(shè)備根據(jù)所述通信憑證對所述用戶進行驗證，若驗證通過，則返回所述用戶請求的數(shù)據(jù)。

例如，所述第二電子設(shè)備驗證用戶是否在通信的有效時間內(nèi)發(fā)起訪問請求，以及驗證所述通信憑證內(nèi)用戶的身份信息是否正確。如果驗證通過，則所述第二電子設(shè)備返回所述用戶請求的數(shù)據(jù)。例如，如果用戶在通信的有效時間內(nèi)發(fā)起訪問請求并且所述通信憑證內(nèi)的身份信息正確，則所述第二電子設(shè)備返回所述用戶請求的數(shù)據(jù)。

實施例二的數(shù)據(jù)訪問控制方法在用戶的身份信息通過驗證后，進入第一電子設(shè)備，給所述用戶發(fā)放通信憑證；偵測所述用戶請求訪問的軟件；判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限；若所述用戶對所述請求訪問的軟件有訪問權(quán)限，確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備；通知所述用戶訪問所述第二電子設(shè)備。實施例二給通過驗證的用戶發(fā)放通信憑證，使得用戶要訪問所述請求訪問的軟件的數(shù)據(jù)時，將包含所述通信憑證的數(shù)據(jù)訪問請求發(fā)送給所述第二電子設(shè)備，所述第二電子設(shè)備根據(jù)所述通信憑證對用戶進行驗證，若驗證通過，則返回用戶請求的數(shù)據(jù)，從而進一步保證了數(shù)據(jù)訪問的安全性。

實施例二中，第二電子設(shè)備根據(jù)通信憑證對用戶進行驗證，用戶不需要再次輸入身份信息就能訪問該第二電子設(shè)備?？梢岳斫猓脩艨梢暂斎肷矸菪畔碓L問該第二電子設(shè)備。例如，當所述通信憑證丟失時，用戶可以輸入身份信息來訪問該第二電子設(shè)備。

以上是對本發(fā)明所提供的方法進行的詳細描述，下面對本發(fā)明所提供的裝置進行描述。

實施例三

圖3為本發(fā)明實施例三提供的數(shù)據(jù)訪問控制裝置的結(jié)構(gòu)圖。如圖3所示，所述數(shù)據(jù)訪問控制裝置10可以包括：偵測單元301、確定單元302、通知單元303。

偵測單元301，用于若用戶的身份信息通過驗證，進入所述第一電子設(shè)備，偵測所述用戶請求訪問的軟件。

可以生成一個登錄界面，從所述登錄界面接收所述用戶從終端輸入的所述身份信息，對所述用戶輸入的身份信息進行驗證，若通過驗證，則進入所述第一電子設(shè)備，偵測所述用戶請求訪問的軟件。

所述身份信息可以包括賬號及密碼。用戶可以通過所述終端的鍵盤、鼠標或觸摸屏中的一種或多種輸入所述賬戶及/或密碼。所述賬號可以是用戶名、手機號碼、郵箱、用戶編碼等。所述密碼可以是字符組成的密碼(例如數(shù)字、字母組成的密碼)、圖形密碼(例如通過觸摸屏觸控輸入的圖形密碼)等。

所述身份信息可以包括用戶證書(例如USBKey)。所述用戶證書包含表明用戶身份的信息。例如，用戶將USBKey插入終端的USB接口，以登錄所述軟件系統(tǒng)。

所述身份信息還可以包括生物特征信息(例如指紋信息、虹膜信息)。所述生物特征信息通過生物特征采集裝置采集得到。所述生物特征采集裝置可以是所述終端的一部分或者是與所述終端相連接的獨立的設(shè)備。所述生物特征采集裝置可以是人臉信息采集裝置、語音采集裝置、指紋采集裝置、虹膜采集裝置中的一種或多種。所述人臉信息采集裝置、語音采集裝置、指紋采集裝置、虹膜采集裝置分別用于采集用戶的人臉信息、語音信息、指紋信息、虹膜信息。

可以理解，所述生物特征采集裝置可以是其他的裝置，能夠采集用戶其他的生物特征信息。

可以理解，所述身份信息還可以包括其他的信息，例如組織編號。所述組織編號表示用戶所屬組織/公司。

若用戶的身份信息通過驗證，可以生成包括一個或多個軟件的用戶界面，偵測所述用戶從所述用戶界面選擇的軟件，該選擇的軟件即所述用戶請求訪問的軟件。

或者，若用戶的身份信息通過驗證，可以顯示輸入框，接收所述用戶在所述輸入框中輸入的軟件，該輸入的軟件即所述用戶請求訪問的軟件。

確定單元302，用于判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限。

在本實施例中，可以根據(jù)預(yù)先設(shè)置的用戶與軟件的對應(yīng)關(guān)系(例如用戶權(quán)限表)判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限。例如，所述身份信息包括賬號，所述用戶與軟件的對應(yīng)關(guān)系包括賬號與軟件的對應(yīng)關(guān)系，則根據(jù)所述賬號與軟件的對應(yīng)關(guān)系判斷所述賬號對應(yīng)的軟件是否包括所述請求訪問的軟件，若所述賬號對應(yīng)的軟件包括所述請求訪問的軟件，則所述用戶對所述請求訪問的軟件有訪問權(quán)限。

所述用戶與軟件的對應(yīng)關(guān)系表示用戶對軟件的訪問權(quán)限。不同的用戶可以對應(yīng)不同的軟件，即不同的用戶可以對不同的軟件有訪問權(quán)限。不同的用戶也可以對應(yīng)相同的軟件，即不同的用戶可以對相同的軟件有訪問權(quán)限。

可以將用戶分為不同群組(比如不同公司用戶分為不同群組)，設(shè)置所述群組與軟件的對應(yīng)關(guān)系。相應(yīng)地，可以根據(jù)所述身份信息確定所述用戶所屬的群組，根據(jù)所述用戶所屬的群組確定所述用戶對所述請求訪問的軟件是否有訪問權(quán)限。不同群組可以對應(yīng)不同的軟件。不同群組也可以對應(yīng)相同的軟件。

在其他的實施例中，可以根據(jù)其他條件判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限。例如，根據(jù)當前時間(例如所述終端的系統(tǒng)時間)判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限。若當前時間為所述請求訪問的軟件的開放時間，則確認所述用戶對所述請求訪問的軟件有訪問權(quán)限。又如，根據(jù)所述用戶當前所處位置判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限，若所述用戶當前所處位置在所述請求訪問的軟件的可訪問范圍內(nèi)，則確認所述用戶對所述請求訪問的軟件有訪問權(quán)限。

確定單元302，還用于若所述用戶對所述請求訪問的軟件有訪問權(quán)限，確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備。

在本實施例中，可以根據(jù)預(yù)先設(shè)置的軟件與第二電子設(shè)備的對應(yīng)關(guān)系確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備。

可以針對每個用戶設(shè)置軟件與第二電子設(shè)備的對應(yīng)關(guān)系，根據(jù)所述用戶的軟件與第二電子設(shè)備的對應(yīng)關(guān)系確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備。對于不同的用戶，同一軟件可以對應(yīng)不同的第二電子設(shè)備。也就是說，不同的用戶訪問同一軟件時，可以訪問不同的第二電子設(shè)備。對于不同的用戶，同一軟件可以對應(yīng)相同的第二電子設(shè)備。也就是說，不同的用戶訪問同一軟件時，可以訪問不同的第二電子設(shè)備。

在其他的實施例中，可以根據(jù)其他條件確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備。例如，不同時間段對應(yīng)不同第二電子設(shè)備，可以根據(jù)當前時間(例如所述終端的系統(tǒng)時間)確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備。又如，不同區(qū)域?qū)?yīng)不同的第二電子設(shè)備，可以根據(jù)所述用戶當前所處位置確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備。

通知單元303，用于通知所述第二電子設(shè)備訪問所述第二電子設(shè)備。

當所述用戶要訪問所述請求訪問的軟件的數(shù)據(jù)時，通過所述終端發(fā)送數(shù)據(jù)訪問請求給所述第二電子設(shè)備。收到所述數(shù)據(jù)訪問請求后，所述第二電子設(shè)備將所述用戶請求訪問的數(shù)據(jù)返回給所述用戶。

實施例三的數(shù)據(jù)訪問控制裝置在用戶的身份信息通過驗證后，進入第一電子設(shè)備，偵測所述用戶請求訪問的軟件；判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限；若所述用戶對所述請求訪問的軟件有訪問權(quán)限，確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備；通知所述用戶訪問所述第二電子設(shè)備。實施例三可以方便地控制不同用戶在使用不同軟件時訪問不同來源的數(shù)據(jù)。

在另一實施例中，所述數(shù)據(jù)控制裝置10還可以包括更新單元，用于更新所述用戶與軟件的對應(yīng)關(guān)系和/或所述軟件與第二電子設(shè)備的對應(yīng)關(guān)系。

在另一實施例中，所述請求訪問的軟件可以對應(yīng)所述第一電子設(shè)備，所述數(shù)據(jù)控制裝置10還可以包括數(shù)據(jù)訪問單元：若所述請求訪問的軟件對應(yīng)所述第一電子設(shè)備，則接收到所述用戶對所述請求訪問的軟件的數(shù)據(jù)訪問請求后，將所述用戶請求訪問的數(shù)據(jù)傳送給所述用戶。

上述實施例三雖然在一定程度上保證了數(shù)據(jù)訪問控制的安全，但是由于第二電子設(shè)備未對用戶身份進行驗證，因而存在一定的安全隱患。下面通過實施例四提供一種更優(yōu)的實施方式。

實施例四

圖4為本發(fā)明實施例四提供的數(shù)據(jù)訪問控制裝置的結(jié)構(gòu)圖。如圖4所示，所述數(shù)據(jù)訪問控制裝置10可以包括：憑證發(fā)放單元401、偵測單元402、確定單元403、通知單元404。

憑證發(fā)放單元401，用于若用戶的身份信息通過驗證，進入所述第一電子設(shè)備，給所述用戶發(fā)放通信憑證。

所述通信憑證可以是通信令牌(token)。所述通信憑證可以包括所述身份信息、登錄時間、登錄地點、可訪問的第二電子設(shè)備及與第二電子設(shè)備通信的有效時間。可以理解，所述通信憑證可以包括其他的信息，例如包括用戶的電子簽名。

偵測單元402，用于用于若用戶的身份信息通過驗證，進入所述第一電子設(shè)備，偵測所述用戶請求訪問的軟件。

本實施例中偵測單元402與實施例三中偵測單元301一致，具體請參閱實施例三中偵測單元301的相關(guān)描述，此處不再贅述。

確定單元403，用于判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限，若所述用戶對所述請求訪問的軟件有訪問權(quán)限，確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備。

本實施例中確定單元403與實施例三中確定單元302一致，具體請參閱實施例三中確定單元302的相關(guān)描述，此處不再贅述。

通知單元404，用于通知所述第二電子設(shè)備訪問所述第二電子設(shè)備。

當所述用戶要訪問所述請求訪問的軟件的數(shù)據(jù)時，通過所述終端將包含所述通信憑證的數(shù)據(jù)訪問請求發(fā)送給所述第一電子設(shè)備。所述第二電子設(shè)備根據(jù)所述通信憑證對所述用戶進行驗證，若驗證通過，則返回所述用戶請求的數(shù)據(jù)。

例如，所述第二電子設(shè)備驗證用戶是否在通信的有效時間內(nèi)發(fā)起訪問請求，以及驗證所述通信憑證內(nèi)用戶的身份信息是否正確。如果驗證通過，則所述第二電子設(shè)備返回所述用戶請求的數(shù)據(jù)。例如，如果用戶在通信的有效時間內(nèi)發(fā)起訪問請求并且所述通信憑證內(nèi)的身份信息正確，則所述第二電子設(shè)備返回所述用戶請求的數(shù)據(jù)。

實施例四的數(shù)據(jù)訪問控制裝置在用戶的身份信息通過驗證后，進入第一電子設(shè)備，給所述用戶發(fā)放通信憑證；偵測所述用戶請求訪問的軟件；若所述用戶對所述請求訪問的軟件有訪問權(quán)限，確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備；通知所述用戶訪問所述第二電子設(shè)備。實施例四給通過驗證的用戶發(fā)放通信憑證，使得用戶要訪問所述請求訪問的軟件的數(shù)據(jù)時，將包含所述通信憑證的數(shù)據(jù)訪問請求發(fā)送給所述第二電子設(shè)備，所述第二電子設(shè)備根據(jù)所述通信憑證對用戶進行驗證，若驗證通過，則返回用戶請求的數(shù)據(jù)，從而進一步保證了數(shù)據(jù)訪問的安全性。

實施例四中，第二電子設(shè)備根據(jù)通信憑證對用戶進行驗證，用戶不需要再次輸入身份信息就能訪問該第二電子設(shè)備。可以理解，用戶可以輸入身份信息來訪問該第二電子設(shè)備。例如，當所述通信憑證丟失時，用戶可以輸入身份信息來訪問該第二電子設(shè)備。

上述實施例中，若用戶的身份信息通過驗證，偵測所述用戶請求訪問的軟件，判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限。

在其他的實施例中，若用戶的身份信息通過驗證，進入第一電子設(shè)備后，可以根據(jù)用戶的身份信息確定該用戶授權(quán)訪問的所述軟件系統(tǒng)的各個軟件，并在所述軟件系統(tǒng)界面上顯示該用戶授權(quán)訪問的所述軟件系統(tǒng)的各個軟件。例如，可以根據(jù)用戶的身份信息確定用戶角色(例如管理員、普通用戶)，根據(jù)用戶角色確定該用戶授權(quán)訪問的所述軟件系統(tǒng)的各個軟件。

實施例五

圖5為實現(xiàn)本發(fā)明數(shù)據(jù)訪問控制方法的第一電子設(shè)備的結(jié)構(gòu)示意圖。所述第一電子設(shè)備1包括數(shù)據(jù)訪問控制裝置10。所述第一電子設(shè)備1還包括存儲器20、處理器30。

優(yōu)選地，本發(fā)明的數(shù)據(jù)訪問控制方法通過所述第一電子設(shè)備1中的數(shù)據(jù)訪問控制裝置10來實現(xiàn)。

所述第一電子設(shè)備1是一種能夠按照事先設(shè)定或存儲的指令，自動進行數(shù)值計算和/或信息處理的設(shè)備，其硬件包括但不限于微處理器、專用集成電路(Application Specific Integrated Circuit，ASIC)、可編程門陣列(Field－Programmable Gate Array，F(xiàn)PGA)、數(shù)字處理器(Digital Signal Processor，DSP)、嵌入式設(shè)備等。

所述第一電子設(shè)備1可以是服務(wù)器，所述服務(wù)器包括但不限于單個網(wǎng)絡(luò)服務(wù)器、多個網(wǎng)絡(luò)服務(wù)器組成的服務(wù)器組或基于云計算(Cloud Computing)的由大量主機或網(wǎng)絡(luò)服務(wù)器構(gòu)成的云，其中，云計算是分布式計算的一種，由一群松散耦合的計算機集組成的一個超級虛擬計算機。

所述第一電子設(shè)備1所處的網(wǎng)絡(luò)包括，但不限于互聯(lián)網(wǎng)、廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)、虛擬專用網(wǎng)絡(luò)(Virtual Private Network，VPN)等。

所述存儲器20用于存儲所述數(shù)據(jù)訪問控制裝置10中各個程序段的程序代碼。所述存儲器20可以包括：U盤、移動硬盤、只讀存儲器(Read-Only Memory，ROM)、隨機存取存儲器(Random Access Memory，RAM)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

所述處理器30可以包括一個或者多個微處理器、數(shù)字處理器。所述處理器30執(zhí)行所述數(shù)據(jù)訪問控制裝置10的各個程序段的程序代碼，在用戶的身份信息通過驗證后，進入所述第一電子設(shè)備1，偵測所述用戶請求訪問的軟件，判斷所述用戶對所述請求訪問的軟件是否有訪問權(quán)限，若所述用戶對所述請求訪問的軟件有訪問權(quán)限，確定所述請求訪問的軟件對應(yīng)的第二電子設(shè)備，通知所述用戶訪問所述第二電子設(shè)備。

在本發(fā)明所提供的幾個實施例中，應(yīng)該理解到，所揭露的電子設(shè)備和方法，可以通過其它的方式實現(xiàn)。例如，以上所描述的電子設(shè)備實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在相同處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在相同單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用硬件加軟件功能模塊的形式實現(xiàn)。

對于本領(lǐng)域技術(shù)人員而言，顯然本發(fā)明不限于上述示范性實施例的細節(jié)，而且在不背離本發(fā)明的精神或基本特征的情況下，能夠以其他的具體形式實現(xiàn)本發(fā)明。因此，無論從哪一點來看，均應(yīng)將實施例看作是示范性的，而且是非限制性的，本發(fā)明的范圍由所附權(quán)利要求而不是上述說明限定，因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化涵括在本發(fā)明內(nèi)。不應(yīng)將權(quán)利要求中的任何附圖標記視為限制所涉及的權(quán)利要求。此外，顯然“包括”一詞不排除其他單元或步驟，單數(shù)不排除復(fù)數(shù)。電子設(shè)備權(quán)利要求中陳述的多個單元或電子設(shè)備也可以由同一個單元或電子設(shè)備通過軟件或者硬件來實現(xiàn)。第一，第二等詞語用來表示名稱，而并不表示任何特定的順序。

最后應(yīng)說明的是，以上實施例僅用以說明本發(fā)明的技術(shù)方案而非限制，盡管參照較佳實施例對本發(fā)明進行了詳細說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當理解，可以對本發(fā)明的技術(shù)方案進行修改或等同替換，而不脫離本發(fā)明技術(shù)方案的精神和范圍。