logo好方法网

用户信息操作请求的处理方法、装置、设备及存储介质

发布时间:2020-09-29 发布人:admin 分类:专利技术 资料大小:3.61M 资料格式:pdf

技术摘要:
本公开实施例提供了一种用户信息操作请求的处理方法、装置、设备及存储介质,涉及云计算领域。具体实现方案为:接收针对用户信息的操作请求;根据操作请求中的待操作信息标识,确定目标信息表,其中,目标信息表为普通用户信息表或区别于普通用户信息表的管理员用户信  全部
背景技术:
云技术是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来,实现数 据的计算、存储、处理和共享的一种托管技术。云技术是基于云计算商业模式应用的网络技 术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵 活便利。 云存储是云技术中的一种重要应用,现在的云存储系统中,例如基于RDS (Relational  Database  Service,关系型数据库服务)的云存储系统中,user(用户)表中存 储了所有用户的信息,包括普通用户及管理员用户的信息,普通用户可以通过对user表进 行读写操作,修改自身的信息,例如,用户名或密码等。 但因为普通用户能够直接修改user表,导致存在普通用户篡改管理员信息的风 险,并且存在普通用户将自己修改为管理员用户的可能,云存储系统安全存在隐患。
技术实现要素:
本公开实施例的目的在于提供一种用户信息操作请求的处理方法、装置、设备及 存储介质,以实现减少云存储系统的安全隐患。具体技术方案如下: 第一方面,本公开实施例提供了一种用户信息操作请求的处理方法,应用于云存 储系统中的服务器,所述方法包括: 接收针对用户信息的操作请求,所述操作请求中包括用户标识、操作标识和待操 作信息标识,所述操作标识表示:读取、修改、删除、增加中的至少一种; 根据所述操作请求中的待操作信息标识,确定目标信息表,其中,所述目标信息表 为普通用户信息表或区别于所述普通用户信息表的管理员用户信息表;所述普通用户信息 表中存储有普通用户的信息,所述管理员用户信息表中存储有管理员用户的信息; 获得发送所述操作请求的目标用户的身份信息,其中,所述身份信息为普通用户 或管理员用户; 若所述目标用户的身份信息是普通用户、且所述目标信息表为管理员用户信息 表,则丢弃所述操作请求。 在一种可能的实施方式中,所述操作请求中的用户标识信息为:标识目标用户的 身份信息的令牌信息; 所述获得发送所述操作请求的目标用户的身份信息的步骤,包括: 基于所述操作请求中的令牌信息,获得发送所述操作请求的目标用户的身份信 息。 在一种可能的实施方式中,所述方法还包括: 5 CN 111614669 A 说 明 书 2/11 页 在所述目标用户登录时,获取所述目标用户的账户信息; 按照所述目标用户的账户信息,查询所述普通用户信息表及所述管理员用户信息 表,若所述目标用户的账户信息存储于所述普通用户信息表中,确定所述目标用户的身份 信息为普通用户,若所述目标用户的账户信息存储于所述管理员用户信息表中,确定所述 目标用户的身份信息为管理员用户; 在所述目标用户的身份信息为普通用户的情况下,向所述目标用户发送标识身份 信息为普通用户的令牌信息;在所述目标用户的身份信息为管理员用户的情况下,向所述 目标用户发送标识身份信息为管理员用户的令牌信息。 在一种可能的实施方式中,所述操作请求中的用户标识为:目标用户的账户信息; 所述获得发送所述操作请求的目标用户的身份信息的步骤,包括: 按照所述目标用户的账户信息,查询所述普通用户信息表及所述管理员用户信息 表,若所述目标用户的账户信息存储于所述普通用户信息表中,确定发送所述操作请求的 目标用户的身份信息为普通用户;若所述目标用户的账户信息存储于所述管理员用户信息 表中,确定发送所述操作请求的目标用户的身份信息为管理员用户。 在一种可能的实施方式中,所述方法还包括: 若所述目标用户的身份是普通用户,且所述目标信息表为普通用户信息表,则查 询预设权限列表,判断所述目标用户是否具有针对目标信息执行目标操作的操作权限,其 中,所述目标信息为所述待操作信息标识表示的信息,所述预设权限列表中记录了普通用 户针对信息的操作权限,所述目标操作为所述操作标识所表示的操作; 若所述目标用户具有针对所述目标信息的执行所述目标操作的操作权限,针对所 述目标信息执行所述目标操作; 若所述目标用户不具有针对所述目标信息的执行所述目标操作的操作权限,丢弃 所述操作请求。 在一种可能的实施方式中,所述方法还包括: 若所述目标用户的身份是普通用户,且所述目标信息表为预设权限列表,判断目 标操作是否表示将目标信息的操作权限修改为无,其中,所述预设权限列表中记录了普通 用户针对信息的操作权限,所述目标信息为所述待操作信息标识表示的信息,所述目标操 作为所述操作标识所表示的操作; 若所述目标操作表示将所述目标信息的操作权限修改为无,则将所述目标用户针 对所述目标信息的操作权限修改为无; 若所述目标操作不表示将所述目标信息的操作权限修改为无,则丢弃所述操作请 求。 在一种可能的实施方式中,所述管理员用户信息表为关系型数据库服务RDS表,普 通用户信息表为非RDS表。 第二方面,本公开实施例提供了一种用户信息操作请求的处理装置,应用于云存 储系统中的服务器,所述装置包括: 操作请求接收模块,用于接收针对用户信息的操作请求,所述操作请求中包括用 户标识、操作标识和待操作信息标识,所述操作标识表示:读取、修改、删除、增加中的至少 一种; 6 CN 111614669 A 说 明 书 3/11 页 目标信息表确定模块,用于根据所述操作请求中的待操作信息标识,确定目标信 息表,其中,所述目标信息表为普通用户信息表或区别于所述普通用户信息表的管理员用 户信息表;所述普通用户信息表中存储有普通用户的信息,所述管理员用户信息表中存储 有管理员用户的信息; 身份信息确定模块,用于获得发送所述操作请求的目标用户的身份信息,其中,所 述身份信息为普通用户或管理员用户; 第一请求丢弃模块,用于若所述目标用户的身份信息是普通用户、且所述目标信 息表为管理员用户信息表,则丢弃所述操作请求。 在一种可能的实施方式中,所述操作请求中的用户标识信息为:标识目标用户的 身份信息的令牌信息;所述身份信息确定模块,具体用于:基于所述操作请求中的令牌信 息,获得发送所述操作请求的目标用户的身份信息。 在一种可能的实施方式中,所述装置还包括:令牌信息发送模块,用于在所述目标 用户登录时,获取所述目标用户的账户信息;按照所述目标用户的账户信息,查询所述普通 用户信息表及所述管理员用户信息表,若所述目标用户的账户信息存储于所述普通用户信 息表中,确定所述目标用户的身份信息为普通用户,若所述目标用户的账户信息存储于所 述管理员用户信息表中,确定所述目标用户的身份信息为管理员用户;在所述目标用户的 身份信息为普通用户的情况下,向所述目标用户发送标识身份信息为普通用户的令牌信 息;在所述目标用户的身份信息为管理员用户的情况下,向所述目标用户发送标识身份信 息为管理员用户的令牌信息。 在一种可能的实施方式中,所述操作请求中的用户标识为:目标用户的账户信息; 所述身份信息确定模块,具体用于:按照所述目标用户的账户信息,查询所述普通用户信息 表及所述管理员用户信息表,若所述目标用户的账户信息存储于所述普通用户信息表中, 确定发送所述操作请求的目标用户的身份信息为普通用户;若所述目标用户的账户信息存 储于所述管理员用户信息表中,确定发送所述操作请求的目标用户的身份信息为管理员用 户。 在一种可能的实施方式中,所述装置还包括: 权限列表查询模块,用于若所述目标用户的身份是普通用户,且所述目标信息表 为普通用户信息表,则查询预设权限列表,判断所述目标用户是否具有针对目标信息执行 目标操作的操作权限,其中,所述目标信息为所述待操作信息标识表示的信息,所述预设权 限列表中记录了普通用户针对信息的操作权限,所述目标操作为所述操作标识所表示的操 作; 第一操作执行模块,用于若所述目标用户具有针对所述目标信息的执行所述目标 操作的操作权限,针对所述目标信息执行所述目标操作; 第二请求丢弃模块,用于若所述目标用户不具有针对所述目标信息的执行所述目 标操作的操作权限,丢弃所述操作请求。 在一种可能的实施方式中,所述装置还包括: 目标操作判断模块,用于若所述目标用户的身份是普通用户,且所述目标信息表 为预设权限列表,判断目标操作是否表示将目标信息的操作权限修改为无,其中,所述预设 权限列表中记录了普通用户针对信息的操作权限,所述目标信息为所述待操作信息标识表 7 CN 111614669 A 说 明 书 4/11 页 示的信息,所述目标操作为所述操作标识所表示的操作; 第二操作执行模块,用于若所述目标操作表示将所述目标信息的操作权限修改为 无,则将所述目标用户针对所述目标信息的操作权限修改为无; 第三请求丢弃模块,用于若所述目标操作不表示将所述目标信息的操作权限修改 为无,则丢弃所述操作请求。 在一种可能的实施方式中,所述管理员用户信息表为关系型数据库服务RDS表,普 通用户信息表为非RDS表。 第三方面,本公开实施例提供了一种电子设备,包括处理器及存储器; 所述存储器,用于存放计算机程序; 所述处理器,用于执行所述存储器上所存放的程序时,实现上述任一所述的用户 信息操作请求的处理方法。 第四方面,本公开实施例提供了一种计算机可读存储介质,所述计算机可读存储 介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一所述的用户信息 操作请求的处理方法。 本公开实施例提供的用户信息操作请求的处理方法、装置、设备及存储介质,接收 针对用户信息的操作请求,操作请求中包括用户标识、操作标识和待操作信息标识,操作标 识表示:读取、修改、删除、增加中的至少一种;根据操作请求中的待操作信息标识,确定目 标信息表,其中,目标信息表为普通用户信息表或区别于普通用户信息表的管理员用户信 息表;普通用户信息表中存储有普通用户的信息,管理员用户信息表中存储有管理员用户 的信息;获得发送操作请求的目标用户的身份信息,其中,身份信息为普通用户或管理员用 户;若目标用户的身份信息是普通用户、且目标信息表为管理员用户信息表,则丢弃操作请 求。管理员用户的信息存储在管理员用户表中,普通用户的信息存储在普通用户表中,普通 用户无法针对管理员用户表进行操作,因此无法篡改管理员用户的信息,也无法将自己修 改为管理员用户,能够增加云存储系统的安全性。当然,实施本公开的任一产品或方法并不 一定需要同时达到以上所述的所有优点。 附图说明 为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些附图获得其他的附图。 图1为本公开实施例的用户信息操作请求的处理方法的第一种示意图; 图2a为本公开实施例的用户信息操作请求的处理方法的第二种示意图; 图2b为本公开实施例的用户信息操作请求的处理方法的第三种示意图; 图3为本公开实施例的用户信息操作请求的处理方法的第四种示意图; 图4为本公开实施例的用户信息操作请求的处理方法的第五种示意图; 图5为本公开实施例的用户信息操作请求的处理装置的一种示意图; 图6为本公开实施例的电子设备的一种示意图。 8 CN 111614669 A 说 明 书 5/11 页
下载此资料需消耗2积分,
分享到:
收藏

相关推荐