本技术涉及计算机,尤其涉及一种数据访问方法、装置、设备和存储介质。
背景技术:
1、随着科学技术的发展,人们对于信息安全也愈发重视,一旦数据库中保存的隐私数据发生泄露,将会造成巨大的损失,因此,目前对于数据安全访问的防护要求也越来越高。
2、目前,通常可以通过内网访问数据的方式,保障数据的安全访问。例如,企业开发内网,以使员工、用户或供应商等可以上传数据,使用户可通过内网的网际协议地址(internet protocol address,ip)对应的内网客户端获取相应的共享数据,并限制内网ip以外的外网客户端的访问,以此来提高数据访问的安全性。
3、然而,当一些场景下需要通过外部网络访问数据时,通过上述方式将无法保证数据的访问安全性。
技术实现思路
1、本技术提供一种数据访问方法、装置、设备和存储介质,用以解决现有技术中通过外网访问数据时无法保证数据安全的缺陷,实现通过外网访问数据时保障数据访问安全性的目的。
2、本技术提供一种数据访问方法,包括:
3、接收第一设备发送的数据访问请求,所述数据访问请求包括目的网络地址,所述目的网络地址为存储所述第一设备请求访问的数据的设备的网络地址;
4、确定所述第一设备的访问威胁度;
5、在所述第一设备的访问威胁度小于第一威胁度阈值的情况下,确定所述目的网络地址对应的第二设备的设备影响值和数据影响值,所述设备影响值用于表征在所述第二设备被攻击时对与所述第二设备存在数据交互的其他设备的影响程度,所述数据影响值用于表征所述第二设备中存储所述第一设备请求访问的数据的目标数据表和其他数据表之间的关联程度;
6、基于所述设备影响值和数据影响值,确定是否允许所述第一设备访问所述第二设备中存储的所述数据访问请求对应的数据。
7、根据本技术提供的一种数据访问方法,所述基于所述设备影响值和数据影响值,确定是否允许所述第一设备访问所述第二设备中存储的所述数据访问请求对应的数据,包括:
8、确定所述设备影响值和所述数据影响值的乘积;
9、在所述乘积小于预设安全阈值的情况下,确定允许所述第一设备访问所述第二设备中存储的所述数据访问请求对应的数据;
10、在所述乘积大于或等于所述预设安全阈值、且所述第一设备的访问威胁度大于第二威胁度阈值的情况下,确定禁止所述第一设备访问所述第二设备中存储的所述数据访问请求对应的数据,所述第二威胁度阈值小于所述第一威胁度阈值;
11、在所述乘积大于或等于所述预设安全阈值、且所述第一设备的访问威胁度小于或等于所述第二威胁度阈值的情况下,确定允许所述第一设备访问所述第二设备中存储的所述数据访问请求对应的数据。
12、根据本技术提供的一种数据访问方法,所述确定所述第一设备的访问威胁度,包括:
13、确定第一预设时间段内的源网络地址集合和目的网络地址集合,所述源网络地址集合包括所述第一预设时间段内向所述第一设备发送数据的至少一个源设备的网络地址,所述目的网络地址集合包括所述第一预设时间段内接收所述第一设备发送的数据的至少一个目的设备的网络地址;
14、获取数据存储架构中所有设备的网络地址集合;
15、在所述网络地址集合与所述源网络地址集合的第一交集不为空,和/或,所述网络地址集合与所述目的网络地址集合的第二交集不为空的情况下,确定所述第一设备对至少一个目标设备的攻击事件;
16、基于各所述攻击事件确定所述第一设备的访问威胁度。
17、根据本技术提供的一种数据访问方法,所述基于各所述攻击事件确定所述第一设备的访问威胁度,包括:
18、针对各所述目标设备,基于所述第一设备对所述目标设备的攻击事件对应的漏洞严重程度、所述第一设备对所述目标设备的攻击事件的数量和所述目标设备被攻击的攻击事件的总数量,确定所述目标设备的攻击威胁值;
19、基于各所述目标设备的攻击威胁值确定所述第一设备的访问威胁度。
20、根据本技术提供的一种数据访问方法,所述方法还包括:
21、确定所述第一交集和所述第二交集的并集,得到目标网络地址集合;
22、遍历所述目标网络地址集合中各网络地址对应的设备的入侵日志,将存在所述第一设备的网络地址的入侵日志对应的设备确定为所述目标设备。
23、根据本技术提供的一种数据访问方法,所述确定所述目的网络地址对应的第二设备的设备影响值,包括:
24、针对各所述其他设备,基于第二预设时间段内所述第二设备向所述其他设备发送的数据量、所述其他设备向所述第二设备发送的数据量、所述第二设备发送的总数据量和所述其他设备发送的总数据量,确定第一权重;
25、基于所述其他设备的安全等级、所述第二设备的安全等级、所述其他设备的防护等级、所述第二设备的防护等级和所述其他设备对应的第一权重,确定所述第二设备对所述其他设备的影响值;
26、基于所述第二设备对各所述其他设备的影响值,确定所述设备影响值。
27、根据本技术提供的一种数据访问方法,确定所述目的网络地址对应的第二设备的数据影响值,包括:
28、基于所述目标数据表和所述其他数据表中相同字段的数量、所述目标数据表和所述其他数据表中的字段总数量、所述目标数据表和所述其他数据表中相同敏感字段的数量和所述目标数据表和所述其他数据表中的敏感字段总数量,确定所述数据影响值。
29、本技术还提供一种数据访问装置,包括:
30、接收模块,用于接收第一设备发送的数据访问请求,所述数据访问请求包括目的网络地址,所述目的网络地址为存储所述第一设备请求访问的数据的设备的网络地址;
31、确定模块,用于确定所述第一设备的访问威胁度;
32、所述确定模块,还用于在所述第一设备的访问威胁度小于第一威胁度阈值的情况下,确定所述目的网络地址对应的第二设备的设备影响值和数据影响值,所述设备影响值用于表征在所述第二设备被攻击时对与所述第二设备存在数据交互的其他设备的影响程度,所述数据影响值用于表征所述第二设备中存储所述第一设备请求访问的数据的目标数据表和其他数据表之间的关联程度;
33、所述确定模块,还用于基于所述设备影响值和数据影响值,确定是否允许所述第一设备访问所述第二设备中存储的所述数据访问请求对应的数据。
34、本技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述数据访问方法。
35、本技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述数据访问方法。
36、本技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述数据访问方法。
37、本技术提供的数据访问方法、装置、设备和存储介质,在接收到第一设备发送的数据访问请求后,确定第一设备的访问威胁度,在第一设备的访问威胁度小于第一威胁度阈值的情况下,确定目的网络地址对应的第二设备的设备影响值和数据影响值,从而基于设备影响值和数据影响值,确定是否允许第一设备访问第二设备中存储的数据访问请求对应的数据。由于在上述数据访问过程中,并不局限于内网访问,即使通过外网进行数据访问,也可以基于第一设备的访问威胁度、第二设备的设备影响值和数据影响值,确定此次的数据访问是否安全,从而可以实现在外网访问数据时数据的访问安全性。
1.一种数据访问方法,其特征在于,包括:
2.根据权利要求1所述的数据访问方法,其特征在于,所述基于所述设备影响值和数据影响值,确定是否允许所述第一设备访问所述第二设备中存储的所述数据访问请求对应的数据,包括:
3.根据权利要求1所述的数据访问方法,其特征在于,所述确定所述第一设备的访问威胁度,包括:
4.根据权利要求3所述的数据访问方法,其特征在于,所述基于各所述攻击事件确定所述第一设备的访问威胁度,包括:
5.根据权利要求3所述的数据访问方法,其特征在于,所述方法还包括:
6.根据权利要求1-5任一项所述的数据访问方法,其特征在于,所述确定所述目的网络地址对应的第二设备的设备影响值,包括:
7.根据权利要求1-5任一项所述的数据访问方法,其特征在于,确定所述目的网络地址对应的第二设备的数据影响值,包括:
8.一种数据访问装置,其特征在于,包括:
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述数据访问方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述数据访问方法。
11.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述数据访问方法。
