安全访问控制装置的制作方法

本申请涉及数据安全管理，具体而言，涉及一种安全访问控制装置。

背景技术：

1、企业数据库是按照数据结构来存储、组织以及管理企业数据的集合。可以把数据库简单地定义为按一定组织方式存储在一起的、具有一定相关性的、为用户所共同关注的全部数据的集合。在企业数据库的登录界面，为了防止自动机器程序的自动登录，系统通常在登录界面提供了验证码系统对用户进行认证，以对登录用户身份进行确认。

2、但是现有的技术中，用户在登入企业数据库中，其账号与密码和自身信息容易被盗取，系统无法确认登录人员是否为本企业员工，数据库中的数据易被盗取或被破坏，需要对服务器和数据库中的数据进行保护。

3、因此，需要一种更加全面的安全访问方式来解决上述问题。

技术实现思路

1、本申请的主要目的在于提供一种安全访问控制装置，以至少解决现有技术中只通过密码验证的方式进行数据库的登录验证导致数据库安全性较低的问题。

2、为了实现上述目的，根据本申请的一个方面，提供了一种安全访问控制装置，包括：数据接收模块，用于获取登录验证数据和特征数据，其中，所述登录验证数据是进行登录验证的数据，所述特征数据为表征访问端的特征的数据且包括多个等级；登录验证模块，与所述数据接收模块通信连接，用于接收所述数据接收模块发送的所述登录验证数据，并对所述登录验证数据进行验证；风险验证模块，与所述数据接收模块通信连接，用于接收所述数据接收模块发送的所述特征数据，并确定不同等级的所述特征数据对应的访问权限，控制所述访问端在所述访问权限的范围内进行访问。

3、可选地，所述风险验证模块接收所述数据接收模块发送的所述特征数据，并确定不同等级的所述特征数据对应的访问权限，包括：所述风险验证模块获取第一特征数据，在所述第一特征数据小于第一预设周期的情况下，确定所述第一特征数据对应的访问权限为一级权限，其中，所述第一特征数据为所述访问端的在第一预设时间段的登陆次数；在所述第一特征数据大于或等于所述第一预设周期的情况下，获取第二特征数据，在所述第二特征数据表征所述访问端在第二预设时间段登录过的情况下，确定所述第二特征数据对应的访问权限为二级权限，其中，所述第二特征数据为表征所述访问端在第二预设时间段是否登录过的数据，所述二级权限的权限范围小于所述一级权限的权限范围；在所述第二特征数据表征所述访问端在第二预设时间段未登录过的情况下，获取第三特征数据，在所述第三特征数据与预设特征数据相同的情况下，确定所述第三特征数据对应的访问权限为三级权限，其中，所述第三特征数据为表征所述访问端的生物特征的数据，所述三级权限的权限范围小于所述二级权限的权限范围。

4、可选地，所述风险验证模块还包括：验证码发送模块，用于在所述第一特征数据小于第一预设周期的情况下，发送一级验证信息至所述访问端，接收所述访问端发送的一级验证回复信息并进行核对；所述验证码发送模块，还用于在所述第二特征数据表征所述访问端在第二预设时间段登录过的情况下，发送二级验证信息至所述访问端，接收所述访问端发送的二级验证回复信息并进行核对，其中，所述二级验证信息的验证难度高于所述一级验证信息的验证难度。

5、可选地，所述风险验证模块还包括：标签发送模块，用于生成一级权限标签、二级权限标签和三级权限标签，并将所述访问端对应的访问权限等级的权限标签发送至所述访问端，其中，所述一级权限标签为所述一级权限对应的标签，所述二级权限标签为所述二级权限对应的标签，所述三级权限标签为所述三级权限对应的标签。

6、可选地，所述数据接收模块包括：画面接收模块，与摄像头通信连接，用于接收所述摄像头的画面；声音接收模块，与麦克风通信连接，用于接收所述麦克风的声音；数字接收模块，与数字键盘通信连接，用于接收所述数字键盘的输入数据。

7、可选地，所述登录验证模块对所述登录验证数据进行验证，包括：所述登录验证模块对所述登录验证数据进行解析，得到登录账号和登录密码；在所述登录账号与预设登录账号匹配且所述登录密码和预设登录密码匹配的情况下，确定所述登录验证数据验证通过；在所述登录账号与预设登录账号不匹配或所述登录密码和预设登录密码不匹配的情况下，确定所述登录验证数据验证不通过。

8、可选地，所述风险验证模块接收所述数据接收模块发送的所述特征数据，包括：在所述登录验证模块确定所述登录验证数据验证通过的情况下，所述风险验证模块接收所述数据接收模块发送的所述特征数据。

9、可选地，所述装置还包括：读写权限控制模块，用于根据所述访问权限控制所述访问端的读写状态；数据库，用于存储待访问数据，并与所述读写权限控制模块进行交互，以及接收修改之后的所述待访问数据。

10、可选地，所述读写权限控制模块包括：标签识别模块，用于识别不同的所述访问权限对应的标签；权限分类模块，用于根据不同的所述访问权限对应的所述标签，进行权限分类，其中，所述权限分类包括读权限和/或写权限。

11、可选地，所述装置还包括：网络连接模块，用于进行网络连接，并存储所述数据接收模块获取的数据；云端数据模块，用于与云端数据进行数据交互；异常行为监测模块，用于获取所述网络连接模块的ip地址，根据所述ip地址确定所述访问端的登录位置，在所述登录位置超出预定范围的情况下，确定为异常登录行为并强制所述访问端下线。

12、应用本申请的技术方案，通过数据接收模块获取登录验证数据和特征数据，登录验证数据是进行登录验证的数据，特征数据为表征访问端的特征的数据且包括多个等级；登录验证模块，与数据接收模块通信连接，用于接收数据接收模块发送的登录验证数据，并对登录验证数据进行验证；风险验证模块，与数据接收模块通信连接，用于接收数据接收模块发送的特征数据，并确定不同等级的特征数据对应的访问权限，控制访问端在访问权限的范围内进行访问。与现有技术中，只通过密码验证的方式进行数据库的登录验证，在密码被盗取的情况下会导致数据的泄漏的方法相比，本申请通过设置多级访问条件来控制访问端的访问，并对应设置不同的权限，提高数据库的安全防护水平。因此，能够缓解现有技术中数据库的安全性低的问题，达到提升数据库的安全性的效果。

技术特征：

1.一种安全访问控制装置，其特征在于，包括：

2.根据权利要求1所述的安全访问控制装置，其特征在于，所述风险验证模块接收所述数据接收模块发送的所述特征数据，并确定不同等级的所述特征数据对应的访问权限，包括：

3.根据权利要求2所述的安全访问控制装置，其特征在于，所述风险验证模块还包括：

4.根据权利要求2所述的安全访问控制装置，其特征在于，所述风险验证模块还包括：

5.根据权利要求1所述的安全访问控制装置，其特征在于，所述数据接收模块包括：

6.根据权利要求1所述的安全访问控制装置，其特征在于，所述登录验证模块对所述登录验证数据进行验证，包括：

7.根据权利要求1所述的安全访问控制装置，其特征在于，所述风险验证模块接收所述数据接收模块发送的所述特征数据，包括：

8.根据权利要求1所述的安全访问控制装置，其特征在于，所述装置还包括：

9.根据权利要求8所述的安全访问控制装置，其特征在于，所述读写权限控制模块包括：

10.根据权利要求1所述的安全访问控制装置，其特征在于，所述装置还包括：

技术总结本申请提供了一种安全访问控制装置。该装置包括：数据接收模块，用于获取登录验证数据和特征数据，其中，登录验证数据是进行登录验证的数据，特征数据为表征访问端的特征的数据且包括多个等级；登录验证模块，与数据接收模块通信连接，用于接收数据接收模块发送的登录验证数据，并对登录验证数据进行验证；风险验证模块，与数据接收模块通信连接，用于接收数据接收模块发送的特征数据，并确定不同等级的特征数据对应的访问权限，控制访问端在访问权限的范围内进行访问。通过本申请，缓解了现有技术中只通过密码验证的方式进行数据库的登录验证导致数据库安全性较低的问题，达到提升数据库的安全性的效果。技术研发人员：沈伍强,戴涛,王业超,杜金燃,崔磊,蒙家晓,陈兆鹏,关泽武,姚潮生,徐传懋,梁哲恒,赖博宇,张小陆,张金波,沈桂泉受保护的技术使用者：广东电网有限责任公司技术研发日：技术公布日：2024/9/12