用户数据的访问控制方法、装置及系统

Access control method, apparatus and system for user data

Procédé, appareil, et système de contrôle d'accès pour des données utilisateur

Abstract

本发明公开了一种用户数据的访问控制方法、装置及系统。其中,该方法包括:第一服务器接收账户发起的数据访问请求;第一服务器验证数据访问请求中是否携带账户的上下文信息,和/或对账户的上下文信息进行校验;第一服务器在确定数据访问请求中包含账户的上下文信息,和/或在账户的上下文信息校验通过的情况下,允许发送数据访问请求至第三方系统,使得第三方系统根据数据访问请求访问数据源。本申请解决了现有技术在用户使用第三方系统访问数据源的过程中,由于发起访问的账户的安全性差,导致数据源数据安全性差,导致数据源数据安全性差的技术问题。
L'invention concerne un procédé, un appareil, et un système de commande d'accès pour des données utilisateur. Le procédé comprend les étapes suivantes : un premier serveur reçoit une demande d'accès aux données initiée par un compte ; le premier serveur vérifie si la demande d'accès aux données contient des informations de contexte du compte, et/ou vérifie les informations de contexte du compte ; et le premier serveur autorise l'envoi de la demande d'accès aux données à un système tiers lorsqu'il est déterminé que la demande d'accès aux données contient les informations de contexte du compte et/ou que la vérification des informations de contexte est concluante, de sorte que le système tiers accède à une source de données en réponse à la demande d'accès aux données. La présente invention résout le problème technique lié, dans l'état de la technique, au fait que la sécurité d'une source de données est faible car la sécurité d'un compte initiant un accès durant un processus au cours duquel un utilisateur accède à la source de données au moyen d'un système tiers est faible elle aussi.
Disclosed are an access control method, apparatus and system for user data. The method comprises: a first server receives a data access request initiated by an account; the first server verifies whether the data access request carries context information of the account, and/or checks the context information of the account; and the first server allows sending the data access request to a third-party system when it is determined that the data access request contains the context information of the account and/or the check of the context information of the account is passed, so that the third-party system accesses a data source according to the data access request. The present application solves the technical problem of poor security of a data source due to poor security of an account initiating an access in a process in which a user accesses the data source by using a third-party system in the prior art.

Claims

Description

Topics

Download Full PDF Version (Non-Commercial Use)

Patent Citations (3)

    Publication numberPublication dateAssigneeTitle
    CN-103297437-ASeptember 11, 2013中国软件与技术服务股份有限公司Safety server access method for mobile intelligent terminal
    CN-104518876-AApril 15, 2015腾讯科技(深圳)有限公司服务登录方法及装置
    US-2008134305-A1June 05, 2008Hinton Heather M, Benjamin Harmon, Anthony MoranMethod and system for extending authentication methods

NO-Patent Citations (0)

    Title

Cited By (0)

    Publication numberPublication dateAssigneeTitle