(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 20221091343 0.7 (22)申请日 2022.08.01 (65)同一申请的已公布的文献号 申请公布号 CN 114996746 A (43)申请公布日 2022.09.02 (73)专利权人 太极计算机股份有限公司 地址 100020 北京市朝阳区容达路7号中国 电科太极信息产业园 (72)发明人 肖益　韩国权　吕灏　李庆　单晨　 祁纲　黄海峰　 (74)专利代理 机构 北京细软智谷知识产权代理 有限责任公司 1 1471 专利代理师 葛钟 (51)Int.Cl. G06F 21/60(2013.01)G06F 11/34(2006.01) G16Y 40/50(2020.01) H04L 9/40(2022.01) H04L 67/12(2022.01) H04W 4/80(2018.01) H04W 12/08(2021.01) 审查员 焦月 (54)发明名称 基于多维度信息的数据权限管理方法及系 统 (57)摘要 本发明提供一种基于多维度信息的数据权 限管理方法及系统， 包括： 服务管理端基于物联 网设备获取位于第一空间信息内的所有第一用 户， 并确定与所述第一用户对应的第一时间信息 和第一角色信息； 若判断当前时刻与所述第一时 间信息相对应， 则将所述第一角色信息与所述角 色对应表比对， 得到相对应的数据权 限信息； 服 务管理端根据所述数据权限信息生成相对应的 数据管理插件， 将数据管理插件发送至第一用户 的第一终端； 在判断第一用户具有访问任意一个 数据接口的访问行为时， 记录单元对 该访问行为 进行记录； 监测单元若判断访问的数据接口与所 述第一角色信息不对应， 则向服务管理端和第一 终端发送无权访问指令 。 权利要求书4页 说明书13页 附图2页 CN 114996746 B 2022.11.08 CN 114996746 B 1.基于多维度信息的数据权限管理方法， 其特 征在于， 包括： 服务管理端基于物联网设备获取位于第 一空间信 息内的所有第 一用户， 并确定与 所述 第一用户对应的第一时间信息和第一角色信息； 若判断当前时刻与 所述第一时间信息相对应， 则将所述第 一角色信 息与角色对应表比 对， 得到相对应的数据权限信息； 服务管理端根据 所述数据权限信 息生成相对应的数据管理插件， 所述数据管理插件包 括监测单元和记录单 元， 将所述数据管理插 件发送至第一用户的第一终端； 数据管理插件用于对第 一终端与服务管理端的数据接口进行监测， 在判断第 一用户具 有访问任意 一个数据接口 的访问行为时， 记录单 元对该访问行为进行记录； 监测单元若判断访问的数据接口与 所述第一角色信 息不对应， 则向服务管理端和第 一 终端发送无权访问指令； 所述服务管理端根据 所述数据权限信 息生成相对应的数据 管理插件， 所述数据 管理插 件包括监测单元和记录单 元， 将所述数据管理插 件发送至第一用户的第一终端， 包括： 提取所述数据权限信 息中的目标数据， 所述目标数据包括不可以访问的第 一预设接口 信息和/或限制性访问的第二预设接口信息； 初始化数据权限表， 若判断提取到不可以访 问的第一预设接口信息， 则在所述初始化 数据权限表中建立第一访问单 元， 以及在所述第一访问单 元内建立第一名单格； 将每一个不可以访问的第一预设接口信息， 存 储于相应的第一名单格内； 若判断提取到限制性访问的第 二预设接口信 息， 则在所述初始化数据权限表中建立第 二访问单 元， 以及在所述第二访问单 元内建立第二名单格； 将每一个限制性访问的第二预设接口信息， 存 储于相应的第二名单格； 生成与所述第二名单格对应的限制格， 获取限制性访问的第 二预设接口信 息的限制行 为， 将所述限制行为 填充至相对应的限制格内； 在判断将目标数据中的所有接口信息分别填充至相应的第一访问单元或第二访问单 元后， 根据数据权限表在数据管理插件内构建监测单元和记录单元， 将所述数据管理插件 发送至第一用户的第一终端。 2.根据权利要求1所述的基于多维度信息的数据权限管理方法， 其特 征在于， 所述服务管理端基于物联网设备获取位于第 一空间信 息内的所有第 一用户， 并确定与 所述第一用户对应的第一时间信息和第一角色信息， 包括： 服务管理端实时获取每个物联网设备发送的设备连接表， 所述设备连接表具有与物联 网设备所连接的第一终端， 所述物联网设备为近距离无线通讯模块； 确定设备连接表内与第 一终端相对应的第 一用户， 确定与每一个第 一用户对应的第 一 时间信息和第一角色信息 。 3.根据权利要求2所述的基于多维度信息的数据权限管理方法， 其特 征在于， 所述若判断当前时刻与所述第 一时间信息相对应， 则将所述第 一角色信 息与所述角色 对应表比对， 得到相对应的数据权限信息， 包括： 提取第一时间信息中的时间段， 若所述当前时刻位于所述时间段内， 则判断当前时刻 与所述第一时间信息相对应； 调取预先设置的角色对应表， 遍历角色对应表中的所有预设角色， 确定与第一角色信权　利　要　求　书 1/4 页 2 CN 114996746 B 2息对应的预设角色的数据权限信息 。 4.根据权利要求3所述的基于多维度信息的数据权限管理方法， 其特 征在于， 所述在判断将目标数据中的所有接口信息分别填充至相应的第一访问单元或第二访 问单元后， 根据数据权限表在数据管理插件内构建监测单元和记录单元， 将所述数据管理 插件发送至第一用户的第一终端， 包括： 根据数据权限表生成所述监测单元的监测条件信 息， 以监测单元在判断用户行为达到 所述监测条件信息时， 则向服 务管理端和第一终端发送无权访问指令； 在所述记录单元内构建行为记录表， 在所述行为记录表中建立正常访问记载区域和 异 常访问记载区域； 将所述数据权限表中的不可以访问的第 一预设接口信 息、 限制性访问的第 二预设接口 信息的限制行为分别作为记载 条件信息； 记录单元根据所述记载条件信息将用户行为分别记载至正常访问记载区域和异常访 问记载区域。 5.根据权利要求 4所述的基于多维度信息的数据权限管理方法， 其特 征在于， 数据管理插件用于对第 一终端与服务管理端的数据接口进行监测， 在判断第 一用户具 有访问任意 一个数据接口 的访问行为时， 记录单 元对该访问行为进行记录， 包括： 获取第一用户的访问行为所对应数据接口的第 一访问接口信 息， 若判断第 一用户可以 访问第一访问接口信息内的第一存储数据， 则对所述第一访问接口信息在正常访问记载区 域进行记录； 若判断所述第 一访问接口信 息与第一预设接口信 息相对应， 则对所述第 一访问接口信 息在异常访问记载区域进行记录； 若判断所述第 一访问接口信 息与第二预设接口信 息相对应， 且第 一用户不具有与限制 行为对应的用户行为， 则对所述第二预设接口信息在正常访问记载区域进行记录； 若第一用户具有与限制行为对应的用户行为， 则对所述第 二预设接口信 息在异常访问 记载区域进行记录 。 6.根据权利要求 4所述的基于多维度信息的数据权限管理方法， 其特 征在于， 所述监测单元若判断访问的数据接口与 所述第一角色信 息不对应， 则向服务管理端和 第一终端发送无权访问指令， 包括： 监测单元提取所访问的数据接口的第 一访问接口信 息， 若判断所述第 一访问接口信 息 与数据权限表的第一预设接口信息相对应， 则判断用户行为达到所述监测条件信息， 向服 务管理端和第一终端发送无权访问指令； 若判断所述第 一访问接口信 息与数据权限表的第 二预设接口信 息相对应， 则对用户的 用户行为进行持续监测， 若判断用户的用户行为与限制行为相对应时， 则判断用户行为达 到所述监测条件信息， 向服 务管理端和第一终端发送无权访问指令 。 7.根据权利要求5所述的基于多维度信息的数据权限管理方法， 其特 征在于， 还 包括： 选中任意一个第二角色， 确定与所述第二角色对应的多个第二用户， 对每一个第二用 户在预设时间段内的行为记录表进行统计； 确定每个第 二用户的行为记录表中， 正常访问记载区域内第 一访问接口信 息和第二预 设接口信息的数量得到第一 正常子数量和第二 正常子数量；权　利　要　求　书 2/4 页 3 CN 114996746 B 3