一种绝密数据录入方法及装置

技术领域

本申请涉及数据处理技术领域，具体而言，涉及一种绝密数据录入方法及装置。

背景技术

目前，业内常见的数据补录到数据仓库是通过接入平台，首先将数据补录到接入平台的数据库，然后再通过自动化采集程序将数据采集到数据仓库的ODS层。现有方法能满足绝大多数的数据补录需求，但是针对绝密数据的补录，数据会首先存储到接入平台的mysql数据库，那拥有mysql数据库权限的用户可以查看到这些数据，存在数据泄密的安全隐患。其次，在数据补录到数据仓库的ODS层以后，由于数据仓库的模型层对ODS层拥有天然的可读权限，所以数据对于拥有模型层权限的用户也是可见的，同样也存在数据泄密的安全隐患。可见，现有方法安全性低，存在数据泄密的安全隐患。

发明内容

本申请实施例的目的在于提供一种绝密数据录入方法及装置，能够与将绝密数据直接补录到绝密库，而不再是数据仓库的ODS层，保证了绝密数据的安全。

本申请实施例第一方面提供了一种绝密数据录入方法，包括：

通过接入平台将待录入的绝密数据以文件的形式上传到文件服务器；

通过文件服务器的自动化补录程序将所述绝密数据同步到数据仓库里的绝密库；

删除所述文件服务器上的所述绝密数据。

在上述实现过程中，该方法可以优先通过接入平台将待录入的绝密数据以文件的形式上传到文件服务器；然后，通过文件服务器的自动化补录程序将绝密数据同步到数据仓库里的绝密库；最后，再删除文件服务器上的绝密数据。可见，该方法能够与将绝密数据直接补录到绝密库，而不再是数据仓库的ODS层，保证了绝密数据的安全。

进一步地，所述通过接入平台将待录入的绝密数据以文件的形式上传到文件服务器，包括：

通过接入平台接收补录的绝密数据；

根据所述绝密数据生成绝密数据文件；

通过所述接入平台将所述绝密数据文件上传到文件服务器。

在上述实现过程中，该方法可以在通过接入平台将待录入的绝密数据以文件的形式上传到文件服务器的过程中，优先通过接入平台接收补录的绝密数据；然后，再根据绝密数据生成绝密数据文件；最后，再通过接入平台将绝密数据文件上传到文件服务器。可见，该方法可以细致的将绝密数据做成文件并进行上传，从而实现数据不落地的上传效果，进而提高了绝密数据录入的安全性。

进一步地，所述删除所述文件服务器上的所述绝密数据，包括：

在所述自动化补录程序将所述绝密数据同步到所述绝密库之后，通过所述自动化补录程序删除所述文件服务器上存储的所述绝密数据。

在上述实现过程中，该方法在删除文件服务器上的绝密数据的过程中，可以优先检测自动化补录程序是否已经将绝密数据同步到绝密库，并在自动化补录程序将绝密数据同步到绝密库之后，再通过自动化补录程序删除文件服务器上存储的绝密数据。可见，该方法可以稳定且自动地在同步完成之后再删除文件服务器上的绝密数据，从而以此来提高该方法稳定性和准确性，同时还有利于实现自动化。

进一步地，所述删除所述文件服务器上的所述绝密数据之后，所述方法还包括：

接收目标用户端发送的针对所述绝密库的用户访问请求；

根据所述用户访问请求判断所述目标用户端是否具有所述绝密库的访问权限；

如果是，则根据所述用户访问请求对所述绝密库进行访问。

在上述实现过程中，该方法可以在删除文件服务器上的绝密数据之后，再接收目标用户端发送的针对绝密库的用户访问请求；并进一步根据用户访问请求判断目标用户端是否具有绝密库的访问权限；当目标用户端具有绝密库的访问权限时，再根据用户访问请求对绝密库进行访问。可见，该方法可以再绝密数据录入之后实时检测用户的访问请求，并在进行有效检测后再同意访问，从而有利于提高绝密数据访问的安全性。

本申请实施例第二方面提供了一种绝密数据录入装置，所述绝密数据录入装置包括：

上传单元，用于通过接入平台将待录入的绝密数据以文件的形式上传到文件服务器；

同步单元，用于通过文件服务器的自动化补录程序将所述绝密数据同步到数据仓库里的绝密库；

删除单元，用于删除所述文件服务器上的所述绝密数据。

在上述实现过程中，该装置可以先通过上传单元来通过接入平台将待录入的绝密数据以文件的形式上传到文件服务器；再通过同步单元来通过文件服务器的自动化补录程序将绝密数据同步到数据仓库里的绝密库；最后，再通过删除单元删除文件服务器上的绝密数据。可见，该装置能够与将绝密数据直接补录到绝密库，而不再是数据仓库的ODS层，保证了绝密数据的安全。

进一步地，所述上传单元包括：

接收子单元，用于通过接入平台接收补录的绝密数据；

生成子单元，用于根据所述绝密数据生成绝密数据文件；

上传子单元，用于通过所述接入平台将所述绝密数据文件上传到文件服务器。

进一步地，所述删除单元，具体用于在所述自动化补录程序将所述绝密数据同步到所述绝密库之后，通过所述自动化补录程序删除所述文件服务器上存储的所述绝密数据。

进一步地，所述绝密数据录入装置还包括：

接收单元，用于接收目标用户端发送的针对所述绝密库的用户访问请求；

判断单元，用于根据所述用户访问请求判断所述目标用户端是否具有所述绝密库的访问权限；

访问单元，用于当判断出所述目标用户端具有所述绝密库的访问权限时，则根据所述用户访问请求对所述绝密库进行访问。

本申请实施例第三方面提供了一种电子设备，包括存储器以及处理器，所述存储器用于存储计算机程序，所述处理器运行所述计算机程序以使所述电子设备执行本申请实施例第一方面中任一项所述的绝密数据录入方法。

本申请实施例第四方面提供了一种计算机可读存储介质，其存储有计算机程序指令，所述计算机程序指令被一处理器读取并运行时，执行本申请实施例第一方面中任一项所述的绝密数据录入方法。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本申请实施例提供的一种绝密数据录入方法的流程示意图；

图2为本申请实施例提供的另一种绝密数据录入方法的流程示意图；

图3为本申请实施例提供的一种绝密数据录入装置的结构示意图；

图4为本申请实施例提供的另一种绝密数据录入装置的结构示意图；

图5为本申请实施例提供的一种绝密数据补录的举例流程图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本申请的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

实施例1

请参看图1，图1为本实施例提供了一种绝密数据录入方法的流程示意图。其中，该绝密数据录入方法包括：

S101、通过接入平台将待录入的绝密数据以文件的形式上传到文件服务器。

S102、通过文件服务器的自动化补录程序将绝密数据同步到数据仓库里的绝密库。

S103、删除文件服务器上的绝密数据。

本实施例中，目前金融领域内常见的数据补录到数据仓库的方式是通过接入平台进行补录的方法。其中，传统方法中首先要将数据补录到接入平台的mysql数据库，然后再通过自动化采集程序将数据采集到数据仓库的ODS层。在实际中发现，这种常用的办法能满足绝大多数的数据补录需求，但是针对绝密数据的补录，这种补录方法的缺陷也是显而易见的。比如，数据会首先存储到接入平台的mysql数据库，那拥有mysql数据库权限的用户可以查看到这些数据。其次，数据补录到数据仓库的ODS层以后，由于数据仓库的模型层对ODS层拥有天然的可读权限，所以数据对于拥有模型层权限的用户也是可见的。这样就会存在数据泄密的安全隐患。而为了解决该种问题，杜绝这类安全隐患，该方法提出了一种新的绝密数据补录方法，主要便能够解决补录数据的保密性需求。

本实施例中，该方法的执行主体可以为计算机、服务器等计算装置，对此本实施例中不作任何限定。

在本实施例中，该方法的执行主体还可以为智能手机、平板电脑等智能设备，对此本实施例中不作任何限定。

可见，实施本实施例所描述的绝密数据录入方法，能够使得绝密数据在补录的中间环节不落地数据，仅以文件的形式存储，甚至在数据同步到绝密库以后，数据文件还会被直接删除，以此便能够保证绝密数据不会在补录中间环节、补录完成环节泄露，从而提高数据录入安全性。同时，该方法还能够将绝密数据直接补录到绝密库，而不再是数据仓库的ODS层，从而能够只允许拥有绝密库权限的人员才可以访问，进而保证了绝密数据的安全。

实施例2

请参看图2，图2为本实施例提供了一种绝密数据录入方法的流程示意图。其中，该绝密数据录入方法包括：

S201、通过接入平台接收补录的绝密数据。

S202、根据绝密数据生成绝密数据文件。

S203、通过接入平台将绝密数据文件上传到文件服务器。

S204、通过文件服务器的自动化补录程序将绝密数据同步到数据仓库里的绝密库。

S205、通过自动化补录程序删除文件服务器上存储的绝密数据。

S206、接收目标用户端发送的针对绝密库的用户访问请求。

S207、根据用户访问请求判断目标用户端是否具有绝密库的访问权限，若是，则执行步骤S208；若否，则结束本流程。

S208、根据用户访问请求对绝密库进行访问。

请参阅图5，本实施例基于图5举例如下：

(1)绝密数据仍旧先补录到接入平台，但是并不存储到接入平台的数据库，而是直接以文件的形式上传到文件服务器上。

(2)绝密数据上传到文件服务器以后，再通过自动化补录程序将绝密数据文件同步到数据仓库里的绝密库。这样，只有拥有绝密库权限的用户才可以访问数据。保证了数据的安全性。

(3)待绝密数据文件同步到绝密库以后，再将文件服务器上的绝密数据文件删除掉。这样就使绝密数据在整个补录中间环节不留痕，保证了数据不会在补录中间环节泄密。

本实施例中，该方法的执行主体可以为计算机、服务器等计算装置，对此本实施例中不作任何限定。

在本实施例中，该方法的执行主体还可以为智能手机、平板电脑等智能设备，对此本实施例中不作任何限定。

可见，实施本实施例所描述的绝密数据录入方法，能够使得绝密数据在补录的中间环节不落地数据，仅以文件的形式存储，甚至在数据同步到绝密库以后，数据文件还会被直接删除，以此便能够保证绝密数据不会在补录中间环节、补录完成环节泄露，从而提高数据录入安全性。同时，该方法还能够将绝密数据直接补录到绝密库，而不再是数据仓库的ODS层，从而能够只允许拥有绝密库权限的人员才可以访问，进而保证了绝密数据的安全。

实施例3

请参看图3，图3为本实施例提供的一种绝密数据录入装置的结构示意图。如图3所示，该绝密数据录入装置包括：

上传单元310，用于通过接入平台将待录入的绝密数据以文件的形式上传到文件服务器；

同步单元320，用于通过文件服务器的自动化补录程序将绝密数据同步到数据仓库里的绝密库；

删除单元330，用于删除文件服务器上的绝密数据。

本实施例中，对于绝密数据录入装置的解释说明可以参照实施例1或实施例2中的描述，对此本实施例中不再多加赘述。

可见，实施本实施例所描述的绝密数据录入装置，能够使得绝密数据在补录的中间环节不落地数据，仅以文件的形式存储，甚至在数据同步到绝密库以后，数据文件还会被直接删除，以此便能够保证绝密数据不会在补录中间环节、补录完成环节泄露，从而提高数据录入安全性。同时，该方法还能够将绝密数据直接补录到绝密库，而不再是数据仓库的ODS层，从而能够只允许拥有绝密库权限的人员才可以访问，进而保证了绝密数据的安全。

实施例4

请参看图4，图4为本实施例提供的一种绝密数据录入装置的结构示意图。如图4所示，该绝密数据录入装置包括：

上传单元310，用于通过接入平台将待录入的绝密数据以文件的形式上传到文件服务器；

同步单元320，用于通过文件服务器的自动化补录程序将绝密数据同步到数据仓库里的绝密库；

删除单元330，用于删除文件服务器上的绝密数据。

作为一种可选的实施方式，上传单元310包括：

接收子单元311，用于通过接入平台接收补录的绝密数据；

生成子单元312，用于根据绝密数据生成绝密数据文件；

上传子单元313，用于通过接入平台将绝密数据文件上传到文件服务器。

作为一种可选的实施方式，删除单元330，具体用于在自动化补录程序将绝密数据同步到绝密库之后，通过自动化补录程序删除文件服务器上存储的绝密数据。

作为一种可选的实施方式，绝密数据录入装置还包括：

接收单元340，用于接收目标用户端发送的针对绝密库的用户访问请求；

判断单元350，用于根据用户访问请求判断目标用户端是否具有绝密库的访问权限；

访问单元360，用于当判断出目标用户端具有绝密库的访问权限时，则根据用户访问请求对绝密库进行访问。

本实施例中，对于绝密数据录入装置的解释说明可以参照实施例1或实施例2中的描述，对此本实施例中不再多加赘述。

可见，实施本实施例所描述的绝密数据录入装置，能够使得绝密数据在补录的中间环节不落地数据，仅以文件的形式存储，甚至在数据同步到绝密库以后，数据文件还会被直接删除，以此便能够保证绝密数据不会在补录中间环节、补录完成环节泄露，从而提高数据录入安全性。同时，该方法还能够将绝密数据直接补录到绝密库，而不再是数据仓库的ODS层，从而能够只允许拥有绝密库权限的人员才可以访问，进而保证了绝密数据的安全。

本申请实施例提供了一种电子设备，包括存储器以及处理器，所述存储器用于存储计算机程序，所述处理器运行所述计算机程序以使所述电子设备执行本申请实施例1或实施例2中的绝密数据录入方法。

本申请实施例提供了一种计算机可读存储介质，其存储有计算机程序指令，所述计算机程序指令被一处理器读取并运行时，执行本申请实施例1或实施例2中的绝密数据录入方法。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本申请的实施例而已，并不用于限制本申请的保护范围，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应所述以权利要求的保护范围为准。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。