一种数据访问的方法及服务器与流程

本申请涉及数据处理领域，尤其涉及一种数据访问的方法、服务器、计算机存储介质及计算机程序产品。
背景技术：
：账套是一组独立、完整且相互关联的数据集合，是指存放企业会计核算对象的所有会计业务数据文件的总称。具体地，账套可以是某一时期企业的成本、费用、收入、支出以及在日常业务中发生经济活动的数据的汇总。根据不同的需求，每个企业可以有多个账套，多个账套可以都保存在一台服务器中，也可以分别保存不同的服务器中。由于账套分别保存时，企业需要的服务器较多，造成成本较高，所以目前在企业有多个账套时，多采用将多个账套部署在一台服务器上，当使用方对账套的数据进行访问操作时，通过表示账套的唯一参数，例如账套的身份标识(identification，id)来对多个账套进行区分。此外，每个账套下有多组数据，不同组的数据采用不同的应用程序编程接口(applicationprogramminginterface，api)访问。使用方(企业或者个人)在通过电子设备对账套数据进行访问操作时，需要向保存账套数据的服务器发送访问权限文件，即指示可访问的数据，以及需要访问的账套的唯一参数信息，从而服务器可根据访问权限对该账套进行数据的访问操作。目前，使用方在每次访问时，都需要发送该账套的唯一参数，若在发送过程中，该唯一参数泄露，则可能会造成使用方信息泄露，引起信息安全事故。技术实现要素：本申请实施例公开了一种数据访问的方法、服务器、计算机存储介质及计算机程序产品，用于在访问账套数据过程中，利用令牌携带访问权限信息和账套的id信息，基于令牌技术的特性，从而提高了使用方访问账套数据过程中的安全性。第一方面，本实施例提供了一种数据访问的方法，可以包括：服务器接收电子设备发送的数据访问请求，该数据访问请求可以包括第一令牌；该服务器根据该第一令牌确定对应的第一账套以及第一授权码；该服务器根据该第一账套以及第一授权码进行数据访问操作。可选的，在本申请的一些实施例中，该服务器接收电子设备发送的数据访问请求之前，该方法还可以包括：该服务器确定该第一账套的身份标识；该服务器设置该第一账套的身份标识与至少一个授权码的第一映射关系。可选的，在本申请的一些实施例中，该至少一个授权码可以包括第一授权码，该方法还可以包括：该服务器设置该第一授权码与至少一种访问权限的第二映射关系。可选的，在本申请的一些实施例中，该方法还可以包括：该服务器根据该第一账套的身份标识和该第一授权码，生成第一令牌；该服务器向该电子设备发送该第一令牌，该第一令牌用于该电子设备进行数据访问。可选的，在本申请的一些实施例中，该服务器根据该第一账套以及第一授权码进行数据访问操作，可以包括：该服务器根据该第一账套、第一授权码、该第一映射关系和该第二映射关系，确定该第一授权码对应的访问权限；该服务器根据该第一授权码对应的访问权限，进行数据访问操作。第二方面，本申请实施例提供了一种服务器，可以包括：接收单元，用于接收电子设备发送的数据访问请求，该数据访问请求可以包括第一令牌；确定单元，用于根据该第一令牌确定对应的第一账套以及第一授权码；执行单元，用于根据该第一账套以及第一授权码进行数据访问操作。可选的，在本申请的一些实施例中，该确定单元，还用于确定该第一账套的身份标识；该服务器还可以包括：设置单元，用于设置该第一账套的身份标识与至少一个授权码的第一映射关系。可选的，在本申请的一些实施例中，该至少一个授权码可以包括第一授权码；该设置单元，还用于设置该第一授权码与至少一种访问权限的第二映射关系。可选的，在本申请的一些实施例中，该服务器还可以包括：生成单元，用于根据该第一账套的身份标识和该第一授权码，生成第一令牌；发送单元，用于向该电子设备发送该第一令牌，该第一令牌用于该电子设备进行数据访问。可选的，在本申请的一些实施例中，该执行单元，具体用于根据该第一账套、第一授权码、该第一映射关系和该第二映射关系，确定该第一授权码对应的访问权限；根据该第一授权码对应的访问权限，进行数据访问操作。第三方面，本申请实施例提供一种服务器，所述服务器包括：处理器、存储器和输入/输出设备。所述输入/输出设备用于发送和接收指令；所述存储器用于存储指令；所述处理器用于执行所述存储器中的所述指令，使得所述服务器执行如前述第一方面及任一可选实现方式中所述的方法。第四方面，本申请实施例提供一种计算机程序产品，当其在计算机上运行时，使得计算机执行如前述第一方面及任一可选实现方式中所述的方法。第五方面，本申请实施例提供一种计算机存储介质，包括指令，当其在计算机上运行时，使得计算机执行如前述第一方面及任一可选实现方式中所述的方法。该计算机存储介质包括：u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。第六方面，本申请提供了一种芯片系统，该芯片系统包括处理器，用于支持终端实现上述方面中所涉及的功能，例如，例如发送或处理上述方法中所涉及的数据和/或信息。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存终端必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。从以上技术方案可以看出，本申请实施例具有以下优点：当使用方利用电子设备对账套进行访问数据操作时，服务器接收电子设备发送的数据访问请求，该数据访问请求包括第一令牌(token)，服务器根据该第一令牌确定对应的第一账套以及第一授权码，并根据该第一账套以及第一授权码进行数据的访问操作。即在对账套数据进行访问操作时，采用令牌指示使用方可操作的账套信息以及访问权限信息。由于令牌作为一种保障用户安全登录系统的技术，采用令牌指示使用方可操作的账套信息以及访问权限信息，避免了在对账套数据进行访问操作时，使用方可操作的账套信息以及访问权限信息的明文显示，从而提高了在对账套数据进行访问操作时使用方的信息安全。附图说明图1为本申请实施例中数据访问的方法的一个实施例示意图；图2为本申请实施例中服务器的一个实施例示意图；图3为本申请实施例中服务器的另一个实施例示意图；图4为本申请实施例中服务器的另一个实施例示意图；图5为本申请实施例中服务器的另一个实施例示意图。具体实施方式账套是一组独立、完整且相互关联的数据集合，是指存放企业会计核算对象的所有会计业务数据文件的总称，例如，这些数据可以包括某一时期企业的成本、费用、收入、支出以及在日常业务中发生经济活动的数据的汇总。根据不同的需求，每个企业可以有多个账套，多个账套可以都保存在一台服务器中，也可以分别保存不同的服务器中。api接口，即应用程序编程接口，是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力，而又无需访问源码，或理解内部工作机制的细节。在计算机中，api接口可以通过名称进行区分。保存在服务器中的账套数据，可以使得使用者利用电子设备，通过不同的api接口对账套内的数据进行访问。服务器的操作者可以在服务器上进行设定，每一种api接口可以访问一种或多种类别的数据。其中，访问操作包括读取、写入或修改数据。api接口与可访问的数据类别如下表1举例所示：接口名称访问数据类别a接口固定资产数据b接口净收益数据c接口负债率数据…………表1当使用者需要访问一台服务器上的账套数据时，若该服务器上保存有多个账套数据，则需要在访问时指明需要访问的账套的id以及访问权限，访问权限即指使用者可以访问的数据类别。目前，在很多需要验证权限的场景，使用到了令牌技术，例如已经存在当使用者利用电子设备对账套数据进行访问时，采用令牌的方式进行访问权限验证的技术。其中，利用到的令牌技术是一种用于验证用户身份，为使用方提供特殊登录虚拟编码，保障使用方安全登录系统的技术，是计算机身份认证的秘钥。其工作原理是：根据其特有的值和时间点，在使用时产生一个无法预知的编码。而服务器和该使用方的令牌共享一个根，在一个小的时间段内生成令牌编码。通过服务器生成的编码和使用方输入的编码做比较，若匹配，则用户的身份得到确认，允许当前用户操作，否则，则不允许当前用户操作。在电子设备与服务器之间数据传输时，传输的编码为一个不可预知的编码，导致除了该电子设备与该服务器之外的其他设备难以通过该编码获取到使用方的信息，保障了使用方的信息安全。本申请实施例公开了一种数据访问的方法、服务器、计算机存储介质及计算机程序产品，用于在访问账套数据过程中，利用令牌携带访问权限信息和账套的id信息，基于令牌技术的特性，从而提高了使用方访问账套数据过程中的安全性。下面具体参照图1，图1为本申请实施例中数据访问的方法的一个实施例示意图，可以包括：101、服务器确定第一账套的身份标识。本实施例中，账套的id是指在用于唯一表示一个账套的参数，具体地可以是一串数字和字母组合，或者其他形式，例如全数字或者全字符组合形式。当需要增加账套数据的使用方时，服务器可以响应当前操作者的操作，从服务器本地查询确定第一账套的id，或者，服务器接收使用方通过电子设备发送的访问请求，服务器根据访问请求确定使用方的身份，在系统中确定对应的第一账套的id。102、服务器设置第一账套的身份标识与至少一个授权码的第一映射关系。本实施例中，服务器确定第一账套的id后，服务器生成至少一个授权码，授权码可以是一串数字组合，该至少一个授权码根据第一账套的id生成。服务器第一账套对应的授权码后，设置并保存第一账套的身份标识与至少一个授权码的第一映射关系，该第一映射关系即为授权码方案表。具体地，授权码方案表可以如下表2举例所示：账套的id授权码5b48n90c980h220111，550189，53036278gh34jk12bh344545，263797，567283，784603563g356k89bj316748，454567表2103、服务器设置第一授权码与至少一种访问权限的第二映射关系。本实施例中，如上表1所示，例如第一账套的id为5b48n90c980h，服务器根据该id确定对应的授权码，并设置第一授权码与至少一种访问权限的第二映射关系，该第一授权码与该第一账套的id对应，该第二映射关系即为授权码权限对应表。具体地，授权码权限对应表可以如下表3举例所示：名称授权码访问权限访问数据权限第一授权码220111接口a，接口b固定资产，净收益第二授权码550189接口b支出第三授权码530362接口a，接口b，接口c固定资产，净收益，负债率表3如表3所示，每一种访问权限即指可调用的api接口，每一api接口对应的是可以访问数据权限。生成该授权码权限对应表后，服务器可以将该授权码权限对应表保存在第一账套的数据库中，用于之后数据访问时调用。104、当使用方需要进行数据访问时，使用方通过电子设备向服务器发送第一授权码。本实施例中，服务器设置好第一授权码与至少一种访问权限的第二映射关系之后，可以将该授权码发送给使用方的电子设备，用以指示该使用方访问账套数据的访问权限。当使用方需要访问账套数据时，首先通过电子设备向服务器发送第一授权码。该电子设备可以是手机、平板电脑、个人数字助理(personaldigitalassistant，pda)、车载电脑等任意终端，可以包括终端设备或者芯片等实体。105、服务器根据第一账套的身份标识和第一授权码，生成第一令牌。本实施例中，服务器接收到第一授权码后，根据接收到的第一授权码解出对应的第一账套的id，再通过对称加密算法(dataencryptionstandard，des)根据第一账套的id和第一授权码，生成第一令牌。其中，需要说明的des加密算法是一种比较常见的加密方式，信息的发送者和信息的接收者在进行信息的传输与处理时，其加密运算、解密运算使用的是同样的密钥，因而信息的发送者和信息的接收者必须共同持有该密钥(称为对称密码)。des加密算法是目前常见的加密算法，具体此处不再赘述。可选的，在一些可能的实现方式中，在生成第一令牌的过程中也可以添加进授权时间信息，授权时间信息用于指示该第一令牌的有效性具有时间限制，即在该授权时间内生效，在授权时间外，则失效。例如，可以将授权时间设置为10分钟，即该使用方在距当前时间10分钟内，使用者可以使用该第一令牌访问第一账套的数据库，若超过10分钟，则第一令牌失效，需要使用方重新发送授权码，生成更新的令牌。106、服务器向电子设备发送第一令牌。本实施例中，服务器生成第一令牌后，向电子设备发送该第一令牌，该第一令牌可以用于指示该电子设备进行数据访问时的身份识别和访问权限。需要说明的是，步骤101至步骤106为可选步骤。107、服务器接收电子设备发送的数据访问请求，数据访问请求包括第一令牌。本实施例中，当进行数据访问后，服务器接收电子设备发送的数据访问请求，该数据访问请求包括第一令牌。可选的，在一些可能的实现方式中，若数据访问请求中未携带有第一令牌，则服务器停止当前数据访问进程，并向电子设备发送访问失败消息。108、服务器根据第一令牌确定对应的第一账套以及第一授权码。本实施例中，服务器接收到数据访问请求后，提取携带的第一令牌，并采用des算法对该令牌进行解密操作，解析获取对应的第一授权码和第一账套的id。可选的，在一些可能的实现方式中，若第一令牌中携带有授权时间信息，则在对第一令牌解析后，服务器首先分析解析得到的授权时间信息是否过期，若授权时间已过期，则服务器向电子设备发送失败消息，指示电子设备重新发送第一授权码，验证身份。例如，若授权时间为14：00-14：10，若当前时间为14：05，则第一令牌有效，若当前时间为14:14，则该第一令牌失效，服务器向电子设备发送访问失败消息。109、服务器根据第一账套、第一授权码、第一映射关系和第二映射关系，确定第一授权码对应的访问权限。本实施例中，服务器确定第一账套以及第一授权码之后，服务器根据该第一账套的id从该第一账套中查找对应的授权码权限对应表，并根据第一授权码从授权码权限对应表中查询获取该第一授权码对应的访问权限，即允许进行数据访问的api接口。110、服务器根据第一授权码对应的访问权限，进行数据访问操作。本实施例中，服务器确定第一账套和访问权限后，对该第一账套中该访问权限对应的数据类型进行访问操作，该访问操作包括读取、写入或修改操作。之后，服务器可以向电子设备发送操作响应，指示数据访问的结果。从以上技术方案可以看出，本申请实施例具有以下优点：当使用方利用电子设备对账套进行访问数据操作时，服务器接收电子设备发送的数据访问请求，该数据访问请求包括第一令牌，服务器根据该第一令牌确定对应的第一账套以及第一授权码，并根据该第一账套以及第一授权码进行数据的访问操作。即在对账套数据进行访问操作时，采用令牌指示使用方可操作的账套信息以及访问权限信息。由于令牌作为一种保障用户安全登录系统的技术，采用令牌指示使用方可操作的账套信息以及访问权限信息，避免了在对账套数据进行访问操作时，使用方可操作的账套信息以及访问权限信息的明文显示，从而提高了在对账套数据进行访问操作时使用方的信息安全。此外，需要说明的是，相比较现有技术，本技术方案通过令牌的方式，利用令牌加密的形式携带了使用方的访问权限信息和第一账套的id信息，不需要在每次访问账套数据时，还携带账套的id信息，从而降低了数据传输过程中对服务器及电子设备运行资源的消耗。下面具体参照图2，图2为本申请实施例中服务器的一个实施例示意图，可以包括：接收单元201，用于接收电子设备发送的数据访问请求，该数据访问请求可以包括第一令牌；确定单元202，用于根据该第一令牌确定对应的第一账套以及第一授权码；执行单元203，用于根据该第一账套以及第一授权码进行数据访问操作。可选的，在本申请的一些实施例中，具体参照图3，图3为本申请实施例中服务器的另一个实施例示意图，该服务器还可以包括：确定单元202，还用于确定该第一账套的身份标识；设置单元204，用于设置该第一账套的身份标识与至少一个授权码的第一映射关系。可选的，在本申请的一些实施例中，该至少一个授权码可以包括第一授权码；设置单元204，还用于设置该第一授权码与至少一种访问权限的第二映射关系。可选的，在本申请的一些实施例中，具体参照图4，图4为本申请实施例中服务器的另一个实施例示意图，该服务器还可以包括：生成单元205，用于根据该第一账套的身份标识和该第一授权码，生成第一令牌；发送单元206，用于向该电子设备发送该第一令牌，该第一令牌用于该电子设备进行数据访问。可选的，在本申请的一些实施例中，执行单元203，具体用于根据该第一账套、第一授权码、该第一映射关系和该第二映射关系，确定该第一授权码对应的访问权限；根据该第一授权码对应的访问权限，进行数据访问操作。本申请实施例中还提供一种服务器，如图5所示，图5为本申请实施例中服务器的另一个实施例示意图，可以包括：处理器501、存储器502和输入/输出设备503；输入/输出设备503，用于发送和接收指令；存储器502，用于存储指令；处理器501，用于执行存储器502中的所述指令，使得所述服务器执行如下功能：接收电子设备发送的数据访问请求，所述数据访问请求包括第一令牌；根据所述第一令牌确定对应的第一账套以及第一授权码；根据所述第一账套以及第一授权码进行数据访问操作。可选的，在本申请的一些实施例中，处理器501，还用于确定所述第一账套的身份标识；设置所述第一账套的身份标识与至少一个授权码的第一映射关系。可选的，在本申请的一些实施例中，所述至少一个授权码包括第一授权码，处理器501，还用于设置所述第一授权码与至少一种访问权限的第二映射关系。可选的，在本申请的一些实施例中，处理器501，还用于根据所述第一账套的身份标识和所述第一授权码，生成第一令牌；向所述电子设备发送所述第一令牌，所述第一令牌用于所述电子设备进行数据访问。可选的，在本申请的一些实施例中，处理器501，具体用于根据所述第一账套、第一授权码、所述第一映射关系和所述第二映射关系，确定所述第一授权码对应的访问权限；根据所述第一授权码对应的访问权限，进行数据访问操作。本申请实施例还提供了一种计算机程序产品，当其在计算机上运行时，使得计算机执行如前述图1所示实施例及任一可选实现方式中所述的方法。本申请实施例还提供了一种计算机存储介质，包括指令，当其在计算机上运行时，使得计算机执行如前述图1所示实施例及任一可选实现方式中所述的方法。本申请实施例中还提供一种芯片系统，该芯片系统包括处理器，用于支持终端实现前述图1所示实施例及任一可选实现方式中所涉及的功能。例如，例如发送或处理上述方法中所涉及的数据和/或信息。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存终端必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。该计算机存储介质包括：u盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。当前第1页12