CN105631350A - 数据操作方法、数据操作装置和终端 - Google Patents
数据操作方法、数据操作装置和终端 Download PDFInfo
- Publication number
- CN105631350A CN105631350A CN201510098384.XA CN201510098384A CN105631350A CN 105631350 A CN105631350 A CN 105631350A CN 201510098384 A CN201510098384 A CN 201510098384A CN 105631350 A CN105631350 A CN 105631350A
- Authority
- CN
- China
- Prior art keywords
- data
- target data
- operated
- operational order
- bank
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 22
- 238000013523 data management Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 11
- 230000009977 dual effect Effects 0.000 description 8
- 239000002699 waste material Substances 0.000 description 6
- 230000007717 exclusion Effects 0.000 description 4
- 238000002372 labelling Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6236—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种数据操作方法、一种数据操作装置和一种终端,其中,所述方法包括:在接收到所述多个***中的任一***对所述多个***的共享数据库中的目标数据的操作指令时,判断是否存在其他任一***正在对所述目标数据进行操作;在判断结果为是时,禁止所述任一***根据所述操作指令对所述目标数据进行操作;否则,允许所述任一***根据所述操作指令对所述目标数据进行操作,其中,所述其他任一***为所述多个***中除所述任一***之外的任一***。通过本发明的技术方案,在节省了多***的存储空间和简化对多***的数据进行管理的同时,还可以在最大程度上保证了多***的数据的安全。
Description
技术领域
本发明涉及终端技术领域,具体而言,涉及一种数据操作方法、一种数据操作装置和一种终端。
背景技术
目前,终端上安装有多个***,这多个***都有各自的数据库,并且多个***的各自的数据库之间是相互独立的,对应多个***的数据库中存储有与***对应的短信和联系人等数据。
但是,为每一个***配备一个数据库并对数据库进行加密,很好的保证了数据的安全的同时,终端却有以下两条弊端:
1.多个***的数据库中有些数据可能是重复的,比如多个***的通信录里可能同时拥有同一个联系人及其联系方式,这就浪费了存储空间。并且相同的存储数据越大,存储空间的浪费程度也就越大。
2.很难对多个***的数据进行管理,例如,当把数据从一个***的数据库中移动到另外一个***的数据库中时,数据可能被禁止就造成数据的移动很麻烦。
因此,如何节省多***的存储空间,以及简化对多***的数据的管理,还可以保证多***的数据的安全,成为亟待解决的问题。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,在节省了多***的存储空间和简化对多***的数据进行管理的同时,还可以在最大程度上保证了多***的数据的安全。
有鉴于此,本发明的一方面提出了一种数据操作方法,用于安装有多个***的终端,包括:在接收到所述多个***中的任一***对所述多个***的共享数据库中的目标数据的操作指令时,判断是否存在其他任一***正在对所述目标数据进行操作;在判断结果为是时,禁止所述任一***根据所述操作指令对所述目标数据进行操作;否则,允许所述任一***根据所述操作指令对所述目标数据进行操作,其中,所述其他任一***为所述多个***中除所述任一***之外的任一***。
在该技术方案中,当终端接收到多个***中的任一***对多个***的共享数据库中的目标数据的操作指令时,此时,如果其他任一***正在对目标数据进行操作,则禁止任一***根据操作指令对目标数据进行操作,如果其他任一***没有对目标数据进行操作,则允许任一***根据操作指令对目标数据进行操作,从而保证了同一时间多个***对共享数据库中的目标数据的操作是互斥的,即同一时间只允许多个***中的一个***对目标数据进行操作,这样避免多个***同时对目标数据进行操作,而无法确保对目标数据进行有效操作,甚至导致错误操作,另外,也在最大程度上保证了共享数据库中的数据的安全,从而避免了多个***在对共享数据库中的数据进行操作时共享数据库中的数据遭到泄漏,其中,该目标数据为多个***中的公共数据或任一***的特有数据。
在上述技术方案中,优选地,还包括:当同时接收到多个所述任一***对所述目标数据的操作指令时,若所述判断结果为否,则允许多个所述任一***中安全等级最高的目标***对所述目标数据进行操作,并禁止多个所述任一***中所述目标***之外的***对所述目标数据进行操作。
在该技术方案中,当终端同时接收到多个任一***对目标数据的操作指令时,且不存在其他任一***正在对目标数据进行操作,则允许多个任一***中安全等级最高的目标***对目标数据进行操作,禁止多个任一***中比目标***的安全等级低的***对目标数据进行操作,不仅保证了同一时间只允许多个***中的一个***对目标数据进行操作,从而在最大程度上保证了共享数据库中的数据的安全,还使安全等级较高的***优先操作共享数据库中的目标数据的权限。
在上述技术方案中,优选地,在接收到所述多个***中的任一***对所述多个***的共享数据库中的目标数据的操作指令之前,还包括:根据接收到的存储指令,将所述多个***中的公共数据存储在所述共享数据库中。
在该技术方案中,由于相关技术中的多个***是相互独立的,而且多个***的各自的数据库也是相互独立的,就造成了多个***的各自的数据库中的数据是重复的,例如,多个***中的通信录中有同一个联系人和该联系人的相关联系方式,这样就浪费了存储空间,而且管理多个***的各自的数据库也很麻烦,例如,数据在多个***的数据库之间移动的过程中,由于***的安全等级不同,数据移动可能被禁止,造成了数据在多个***的数据库之间移动很麻烦,因此,在接收到多个***中的任一***对多个***的共享数据库中的目标数据的操作指令之前,还根据接收到的存储指令,将多个***中的公共数据存储在共享数据库中,则多***可以共同操作共享数据库中的公共数据,避免多***中的数据是重复的,不仅节省了多***的存储空间,还便于对共享数据库中的公共数据进行管理,提高了管理的方便性。
在上述技术方案中,优选地,所述操作指令包括:读操作指令或写操作指令;以及所述数据操作方法还包括:根据接收到的设置命令,允许所述多个***中安全等级高于预设安全等级的指定***对所述目标数据的安全属性进行设置,以禁止所述多个***中安全等级低于所述预设安全等级的***对所述目标数据的读和/或写权限。
在该技术方案中,任一***对共享数据库中的目标数据的操作指令包括但不限于:读操作指令或写操作指令,另外,还可以根据接收到的设置命令,允许多个***中安全等级高于预设安全等级的指定***对目标数据的安全属性进行设置,从而禁止多个***中安全等级低于预设安全等级的***对目标数据的读和/或写权限,进一步地提高了共享数据库中的数据的安全性,防止安全等级低于预设安全等级的***随意对目标数据进行写操作或读写操作,另外,安全等级高于预设安全等级的指定***还可以根据需要对目标数据的安全属性进行修改,而一旦目标数据的安全属性被设置后,相当于对目标数据添加了安全标记,该目标数据即为安全数据,这样安全等级低于预设安全等级的***就无法随意对目标数据进行写操作或读写操作。
在上述技术方案中,优选地,当所述指定***未对所述目标数据的安全属性进行设置时,所述多个***中的每个***均对所述目标数据具有读和写权限。
在该技术方案中,当指定***未对目标数据的安全属性进行设置时,该目标数据就不是安全数据,这样所有的***均可以对该目标数据进行读和写操作。
本发明的另一方面提出了一种数据操作装置,用于安装有多个***的终端,包括:判断单元,在接收到所述多个***中的任一***对所述多个***的共享数据库中的目标数据的操作指令时,判断是否存在其他任一***正在对所述目标数据进行操作;处理单元,在判断结果为是时,禁止所述任一***根据所述操作指令对所述目标数据进行操作;否则,允许所述任一***根据所述操作指令对所述目标数据进行操作,其中,所述其他任一***为所述多个***中除所述任一***之外的任一***。
在该技术方案中,当终端接收到多个***中的任一***对多个***的共享数据库中的目标数据的操作指令时,此时,如果其他任一***正在对目标数据进行操作,则禁止任一***根据操作指令对目标数据进行操作,如果其他任一***没有对目标数据进行操作,则允许任一***根据操作指令对目标数据进行操作,从而保证了同一时间多个***对共享数据库中的目标数据的操作是互斥的,即同一时间只允许多个***中的一个***对目标数据进行操作,这样避免多个***同时对目标数据进行操作,而无法确保对目标数据进行有效操作,甚至导致错误操作,另外,也在最大程度上保证了共享数据库中的数据的安全,从而避免了多个***在对共享数据库中的数据进行操作时共享数据库中的数据遭到泄漏,其中,该目标数据为多个***中的公共数据或任一***的特有数据。
在上述技术方案中,优选地,还包括:所述处理单元还用于:当同时接收到多个所述任一***对所述目标数据的操作指令时,若所述判断结果为否,则允许多个所述任一***中安全等级最高的目标***对所述目标数据进行操作,并禁止多个所述任一***中所述目标***之外的***对所述目标数据进行操作。
在该技术方案中,当终端同时接收到多个任一***对目标数据的操作指令时,且不存在其他任一***正在对目标数据进行操作,则允许多个任一***中安全等级最高的目标***对目标数据进行操作,禁止多个任一***中比目标***的安全等级低的***对目标数据进行操作,不仅保证了同一时间只允许多个***中的一个***对目标数据进行操作,从而在最大程度上保证了共享数据库中的数据的安全,还使安全等级较高的***优先操作共享数据库中的目标数据的权限。
在上述技术方案中,优选地,还包括:存储单元,在接收到所述多个***中的任一***对所述多个***的共享数据库中的目标数据的操作指令之前,根据接收到的存储指令,将所述多个***中的公共数据存储在所述共享数据库中。
在该技术方案中,由于相关技术中的多个***是相互独立的,而且多个***的各自的数据库也是相互独立的,就造成了多个***的各自的数据库中的数据是重复的,例如,多个***中的通信录中有同一个联系人和该联系人的相关联系方式,这样就浪费了存储空间,而且管理多个***的各自的数据库也很麻烦,例如,数据在多个***的数据库之间移动的过程中,由于***的安全等级不同,数据移动可能被禁止,造成了数据在多个***的数据库之间移动很麻烦,因此,在接收到多个***中的任一***对多个***的共享数据库中的目标数据的操作指令之前,还根据接收到的存储指令,将多个***中的公共数据存储在共享数据库中,则多***可以共同操作共享数据库中的公共数据,避免多***中的数据是重复的,不仅节省了多***的存储空间,还便于对共享数据库中的公共数据进行管理,提高了管理的方便性。
在上述技术方案中,优选地,所述操作指令包括:读操作指令或写操作指令;以及所述数据操作装置还包括:设置单元,根据接收到的设置命令,允许所述多个***中安全等级高于预设安全等级的指定***对所述目标数据的安全属性进行设置,以禁止所述多个***中安全等级低于所述预设安全等级的***对所述目标数据的读和/或写权限。
在该技术方案中,任一***对共享数据库中的目标数据的操作指令包括但不限于:读操作指令或写操作指令,另外,还可以根据接收到的设置命令,允许多个***中安全等级高于预设安全等级的指定***对目标数据的安全属性进行设置,从而禁止多个***中安全等级低于预设安全等级的***对目标数据的读和/或写权限,进一步地提高了共享数据库中的数据的安全性,防止安全等级低于预设安全等级的***随意对目标数据进行写操作或读写操作,另外,安全等级高于预设安全等级的指定***还可以根据需要对目标数据的安全属性进行修改,而一旦目标数据的安全属性被设置后,相当于对目标数据添加了安全标记,该目标数据即为安全数据,这样安全等级低于预设安全等级的***就无法随意对目标数据进行写操作或读写操作。
在上述技术方案中,优选地,当所述指定***未对所述目标数据的安全属性进行设置时,所述多个***中的每个***均对所述目标数据具有读和写权限。
在该技术方案中,当指定***未对目标数据的安全属性进行设置时,该目标数据就不是安全数据,这样所有的***均可以对该目标数据进行读和写操作。
本发明的又一方面提出了一种终端,包括上述任一项技术方案所述的数据操作装置。
在该技术方案中,多***可以共同操作共享数据库中的公共数据,避免多***中的数据是重复的,不仅节省了多***的存储空间,还便于对共享数据库中的公共数据进行管理。另外,同一时间只允许多个***中的一个***对目标数据进行操作,这样在最大程度上保证了共享数据库中的数据的安全,从而避免了多个***在对共享数据库中的数据进行操作时共享数据库中的数据遭到泄漏。
通过本发明的技术方案,在节省了多***的存储空间和简化了对多***的数据进行管理的同时,还可以在最大程度上保证了共享数据库中的数据的安全。
附图说明
图1示出了根据本发明的一个实施例的数据操作方法的流程示意图;
图2示出了根据本发明的另一个实施例的数据操作方法的流程示意图;
图3示出了根据本发明的一个实施例的数据操作装置的结构示意图;
图4示出了根据本发明的一个实施例的终端的结构示意图;
图5示出了根据本发明的一个实施例的数据操作装置的原理结构示意图;
图6示出了根据本发明的另一个实施例的数据操作装置的原理结构示意图;
图7示出了根据本发明的一个实施例的在安全***中设置联系人的示意图;
图8示出了根据本发明的另一个实施例的在安全***中设置联系人的示意图;
图9示出了根据本发明的又一个实施例的在标准***中设置联系人的示意图。
具体实施方式
为了可以更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的数据操作方法的流程示意图。
如图1所示,根据本发明的一个实施例的数据操作方法,包括:步骤102,在接收到所述多个***中的任一***对所述多个***的共享数据库中的目标数据的操作指令时,判断是否存在其他任一***正在对所述目标数据进行操作;步骤104,在判断结果为是时,禁止所述任一***根据所述操作指令对所述目标数据进行操作;否则,允许所述任一***根据所述操作指令对所述目标数据进行操作,其中,所述其他任一***为所述多个***中除所述任一***之外的任一***。
在该技术方案中,当终端接收到多个***中的任一***对多个***的共享数据库中的目标数据的操作指令时,此时,如果其他任一***正在对目标数据进行操作,则禁止任一***根据操作指令对目标数据进行操作,如果其他任一***没有对目标数据进行操作,则允许任一***根据操作指令对目标数据进行操作,从而保证了同一时间多个***对共享数据库中的目标数据的操作是互斥的,即同一时间只允许多个***中的一个***对目标数据进行操作,这样避免多个***同时对目标数据进行操作,而无法确保对目标数据进行有效操作,甚至导致错误操作,另外,也在最大程度上保证了共享数据库中的数据的安全,从而避免了多个***在对共享数据库中的数据进行操作时共享数据库中的数据遭到泄漏,其中,该目标数据为多个***中的公共数据或任一***的特有数据。
在上述技术方案中,优选地,还包括:当同时接收到多个所述任一***对所述目标数据的操作指令时,若所述判断结果为否,则允许多个所述任一***中安全等级最高的目标***对所述目标数据进行操作,并禁止多个所述任一***中所述目标***之外的***对所述目标数据进行操作。
在该技术方案中,当终端同时接收到多个任一***对目标数据的操作指令时,且不存在其他任一***正在对目标数据进行操作,则允许多个任一***中安全等级最高的目标***对目标数据进行操作,禁止多个任一***中比目标***的安全等级低的***对目标数据进行操作,不仅保证了同一时间只允许多个***中的一个***对目标数据进行操作,从而在最大程度上保证了共享数据库中的数据的安全,还使安全等级较高的***优先操作共享数据库中的目标数据的权限。
在上述技术方案中,优选地,在步骤102之前,还包括:根据接收到的存储指令,将所述多个***中的公共数据存储在所述共享数据库中。
在该技术方案中,由于相关技术中的多个***是相互独立的,而且多个***的各自的数据库也是相互独立的,就造成了多个***的各自的数据库中的数据是重复的,例如,多个***中的通信录中有同一个联系人和该联系人的相关联系方式,这样就浪费了存储空间,而且管理多个***的各自的数据库也很麻烦,例如,数据在多个***的数据库之间移动的过程中,由于***的安全等级不同,数据移动可能被禁止,造成了数据在多个***的数据库之间移动很麻烦,因此,在接收到多个***中的任一***对多个***的共享数据库中的目标数据的操作指令之前,还根据接收到的存储指令,将多个***中的公共数据存储在共享数据库中,则多***可以共同操作共享数据库中的公共数据,避免多***中的数据是重复的,不仅节省了多***的存储空间,还便于对共享数据库中的公共数据进行管理,提高了管理的方便性。
在上述技术方案中,优选地,所述操作指令包括:读操作指令或写操作指令;以及所述数据操作方法还包括:根据接收到的设置命令,允许所述多个***中安全等级高于预设安全等级的指定***对所述目标数据的安全属性进行设置,以禁止所述多个***中安全等级低于所述预设安全等级的***对所述目标数据的读和/或写权限。
在该技术方案中,任一***对共享数据库中的目标数据的操作指令包括但不限于:读操作指令或写操作指令,另外,还可以根据接收到的设置命令,允许多个***中安全等级高于预设安全等级的指定***对目标数据的安全属性进行设置,从而禁止多个***中安全等级低于预设安全等级的***对目标数据的读和/或写权限,进一步地提高了共享数据库中的数据的安全性,防止安全等级低于预设安全等级的***随意对目标数据进行写操作或读写操作,另外,安全等级高于预设安全等级的指定***还可以根据需要对目标数据的安全属性进行修改,而一旦目标数据的安全属性被设置后,相当于对目标数据添加了安全标记,该目标数据即为安全数据,这样安全等级低于预设安全等级的***就无法随意对目标数据进行写操作或读写操作。
在上述技术方案中,优选地,当所述指定***未对所述目标数据的安全属性进行设置时,所述多个***中的每个***均对所述目标数据具有读和写权限。
在该技术方案中,当指定***未对目标数据的安全属性进行设置时,该目标数据就不是安全数据,这样所有的***均可以对该目标数据进行读和写操作。
图2示出了根据本发明的另一个实施例的数据操作方法的流程示意图。
如图2所示,根据本发明的另一个实施例的数据操作方法(在该实施例中,终端为手机,手机上安装有双***,即安全等级较低的标准***和安全等级较高的安全***),包括:
步骤202,判断标准***(或安全***)对目标数据(可以理解为共享数据)是否进行写操作(对应于写操作指令),当判断结果为是时,即接收到目标***的写操作指令,进入步骤204,当判断结果为否时,即接收到对目标数据的读操作指令,双***可以同时对目标数据进行读操作,进入步骤206。
步骤204,判断安全***(或标准***)是否正在对目标数据进行写操作,即是否获取到目标数据写操作的锁,当判断结果为否时,进入步骤208,当判断结果为是时,结束数据操作方法的流程或者继续等待直至安全***(或标准***)结束对目标数据的写操作。
步骤206,根据接收到的对目标数据的读操作指令,在共享数据库中读取目标数据。
步骤208,根据接收到的对目标数据的写操作指令,在共享数据库中写目标数据。
步骤210,判断对目标数据的写操作是否结束,当判断结果为是时,进入步骤212,当判断结果为否时,继续在共享数据库中写目标数据,进入步骤208。
步骤212,释放写操作的锁,以使双***中的安全***(或标准***)在共享数据库中可以进行写操作。
图3示出了根据本发明的一个实施例的数据操作装置的结构示意图。
如图3所示,根据本发明的一个实施例的数据操作装置300,用于安装有多个***的终端,包括:判断单元302和处理单元304,所述判断单元302用于:在接收到所述多个***中的任一***对所述多个***的共享数据库中的目标数据的操作指令时,判断是否存在其他任一***正在对所述目标数据进行操作;处理单元304用于:在判断结果为是时,禁止所述任一***根据所述操作指令对所述目标数据进行操作;否则,允许所述任一***根据所述操作指令对所述目标数据进行操作,其中,所述其他任一***为所述多个***中除所述任一***之外的任一***。
在该技术方案中,当终端接收到多个***中的任一***对多个***的共享数据库中的目标数据的操作指令时,此时,如果其他任一***正在对目标数据进行操作,则禁止任一***根据操作指令对目标数据进行操作,如果其他任一***没有对目标数据进行操作,则允许任一***根据操作指令对目标数据进行操作,从而保证了同一时间多个***对共享数据库中的目标数据的操作是互斥的,即同一时间只允许多个***中的一个***对目标数据进行操作,这样避免多个***同时对目标数据进行操作,而无法确保对目标数据进行有效操作,甚至导致错误操作,另外,也在最大程度上保证了共享数据库中的数据的安全,从而避免了多个***在对共享数据库中的数据进行操作时共享数据库中的数据遭到泄漏,其中,该目标数据为多个***中的公共数据或任一***的特有数据。
在上述技术方案中,优选地,还包括:所述处理单元304还用于:当同时接收到多个所述任一***对所述目标数据的操作指令时,若所述判断结果为否,则允许多个所述任一***中安全等级最高的目标***对所述目标数据进行操作,并禁止多个所述任一***中所述目标***之外的***对所述目标数据进行操作。
在该技术方案中,当终端同时接收到多个任一***对目标数据的操作指令时,且不存在其他任一***正在对目标数据进行操作,则允许多个任一***中安全等级最高的目标***对目标数据进行操作,禁止多个任一***中比目标***的安全等级低的***对目标数据进行操作,不仅保证了同一时间只允许多个***中的一个***对目标数据进行操作,从而在最大程度上保证了共享数据库中的数据的安全,还使安全等级较高的***优先操作共享数据库中的目标数据的权限。
在上述技术方案中,优选地,还包括:存储单元306,在接收到所述多个***中的任一***对所述多个***的共享数据库中的目标数据的操作指令之前,根据接收到的存储指令,将所述多个***中的公共数据存储在所述共享数据库中。
在该技术方案中,由于相关技术中的多个***是相互独立的,而且多个***的各自的数据库也是相互独立的,就造成了多个***的各自的数据库中的数据是重复的,例如,多个***中的通信录中有同一个联系人和该联系人的相关联系方式,这样就浪费了存储空间,而且管理多个***的各自的数据库也很麻烦,例如,数据在多个***的数据库之间移动的过程中,由于***的安全等级不同,数据移动可能被禁止,造成了数据在多个***的数据库之间移动很麻烦,因此,在接收到多个***中的任一***对多个***的共享数据库中的目标数据的操作指令之前,还根据接收到的存储指令,将多个***中的公共数据存储在共享数据库中,则多***可以共同操作共享数据库中的公共数据,避免多***中的数据是重复的,不仅节省了多***的存储空间,还便于对共享数据库中的公共数据进行管理,提高了管理的方便性。
在上述技术方案中,优选地,所述操作指令包括:读操作指令或写操作指令;以及所述数据操作装置300还包括:设置单元308,根据接收到的设置命令,允许所述多个***中安全等级高于预设安全等级的指定***对所述目标数据的安全属性进行设置,以禁止所述多个***中安全等级低于所述预设安全等级的***对所述目标数据的读和/或写权限。
在该技术方案中,任一***对共享数据库中的目标数据的操作指令包括但不限于:读操作指令或写操作指令,另外,还可以根据接收到的设置命令,允许多个***中安全等级高于预设安全等级的指定***对目标数据的安全属性进行设置,从而禁止多个***中安全等级低于预设安全等级的***对目标数据的读和/或写权限,进一步地提高了共享数据库中的数据的安全性,防止安全等级低于预设安全等级的***随意对目标数据进行写操作或读写操作,另外,安全等级高于预设安全等级的指定***还可以根据需要对目标数据的安全属性进行修改,而一旦目标数据的安全属性被设置后,相当于对目标数据添加了安全标记,该目标数据即为安全数据,这样安全等级低于预设安全等级的***就无法随意对目标数据进行写操作或读写操作。
在上述技术方案中,优选地,当所述指定***未对所述目标数据的安全属性进行设置时,所述多个***中的每个***均对所述目标数据具有读和写权限。
在该技术方案中,当指定***未对目标数据的安全属性进行设置时,该目标数据就不是安全数据,这样所有的***均可以对该目标数据进行读和写操作。
图4示出了根据本发明的一个实施例的终端的结构示意图。
如图4所示,根据本发明的一个实施例的终端400,包括上述任一项技术方案所述的数据操作装置300。
在该技术方案中,多***可以共同操作共享数据库中的公共数据,避免多***中的数据是重复的,不仅节省了多***的存储空间,还便于对共享数据库中的公共数据进行管理。另外,同一时间只允许多个***中的一个***对目标数据进行操作,这样在最大程度上保证了共享数据库中的数据的安全,从而避免了多个***在对共享数据库中的数据进行操作时共享数据库中的数据遭到泄漏,进而提高了终端400的安全性。
图5示出了根据本发明的一个实施例的数据操作装置的原理结构示意图。
如图5所示,根据本发明的一个实施例的数据操作装置300(在该实施例中,终端为手机,手机上安装有双***,即安全等级较低的标准***和安全等级较高的安全***),包括:安全***、标准***和共享数据库。其中,安全***中有独立数据库,标准***中也有独立数据库,安全***和标准***共用共享数据库,在共享数据库中存储有安全***和标准***的公共数据,安全***和标准***可以对共享数据库中的公共数据进行读操作和/或写操作。当然,也可以根据用户对手机的实时需求,安全***和标准***可以对所有数据库进行共享,也可以只共享部分的数据库。
图6示出了根据本发明的另一个实施例的数据操作装置的原理结构示意图。
如图6所示,根据本发明的另一个实施例的数据操作装置300(在该实施例中,终端为手机,手机上安装有双***,即安全等级较低的标准***和安全等级较高的安全***),包括:标准***、安全***和共享数据库,下面详细说明数据操作装置300:
共享数据库部分的数据可以被双***修改,但是由于这部分数据也属于安全***,从某种意义上来说降低了数据的安全性,比如我们将通信录放到共享数据库里面的话,标准***也可以访问并修改通信录,但是有时安全***要求它的联系人不能被标准***修改,用于保证数据的安全。
为了保证共享数据库中的安全***的数据安全,可以通过对共享数据的安全属性进行设置,具体为:对共享数据进行标记,例如在共享数据中标记为“√”,并且被标记为安全***的数据,标准***无权访问或者只有部分权限来访问如只有读权限,从而在最大程度上保护数据的安全。
在上述技术方案中,共享数据库中的数据被分为两类一类为被标记的数据,一类为未被标记的数据。对于未被标记的数据,两个***对它都有读写权限。对于被标记的数据属于安全***的数据,安全***对其有读和写权限,标准***对其只有读权限,当然,还可以根据对手机的实时需求,使安全***和标准***对共享数据库中的数据的权限不同。
图7示出了根据本发明的一个实施例的在安全***中设置联系人属性的示意图。
如图7所示,根据本发明的一个实施例的在安全***中设置联系人的示意图,图8示出了根据本发明的另一个实施例的在安全***中设置联系人的示意图;图9示出了根据本发明的又一个实施例的在安全***中设置联系人的示意图。
下面将结合图7至图9详细说明本发明的技术方案(在该实施例中,终端为手机,手机上安装有双***,即安全等级较低的标准***和安全等级较高的安全***):
将双***的公共联系人放到共享数据库中,但只有安全***具有修改该联系人的权限(如图7所示),即只有安全***可以对联系人的安全属性进行设置,使其成为安全联系人,而成为安全联系人之后,该安全联系人的信息就会有一个标记“√”。
在安全***对安全联系人进行标记后,该联系人的具体信息只会显示在安全***中(如图8所示),而标准***中只有联系人的简单信息(如姓名),不显示联系人的具体信息(如图9所示),且安全***可以对该联系人信息的安全属性进行修改的权限;当然,对安全联系人进行标记后,即对其安全属性进行设置后,标准***的权限还可以为只读权限,完完全全地对被标记的安全联系人信息进行查看,只是没有写权限,而安全***对安全联系人信息具有读和写权限。
以上结合附图详细说明了本发明的技术方案,在节省了多***的存储空间和简化了对多***的数据进行管理的同时,还可以在最大程度上保证了共享数据库中的数据的安全。
在本发明中,术语“第一”、“第二”仅用于描述的目的,而不能理解为指示或暗示相对重要性;术语“多个”表示两个或两个以上。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种数据操作方法,用于安装有多个***的终端,其特征在于,包括:
在接收到所述多个***中的任一***对所述多个***的共享数据库中的目标数据的操作指令时,判断是否存在其他任一***正在对所述目标数据进行操作;
在判断结果为是时,禁止所述任一***根据所述操作指令对所述目标数据进行操作;否则,允许所述任一***根据所述操作指令对所述目标数据进行操作,其中,所述其他任一***为所述多个***中除所述任一***之外的任一***。
2.根据权利要求1所述的数据操作方法,其特征在于,还包括:
当同时接收到多个所述任一***对所述目标数据的操作指令时,若所述判断结果为否,则允许多个所述任一***中安全等级最高的目标***对所述目标数据进行操作,并禁止多个所述任一***中所述目标***之外的***对所述目标数据进行操作。
3.根据权利要求1所述的数据操作方法,其特征在于,
在接收到所述多个***中的任一***对所述多个***的共享数据库中的目标数据的操作指令之前,还包括:
根据接收到的存储指令,将所述多个***中的公共数据存储在所述共享数据库中。
4.根据权利要求1至3中任一项所述的数据操作方法,其特征在于,
所述操作指令包括:读操作指令或写操作指令;以及
所述数据操作方法还包括:
根据接收到的设置命令,允许所述多个***中安全等级高于预设安全等级的指定***对所述目标数据的安全属性进行设置,以禁止所述多个***中安全等级低于所述预设安全等级的***对所述目标数据的读和/或写权限。
5.根据权利要求4所述的数据操作方法,其特征在于,
当所述指定***未对所述目标数据的安全属性进行设置时,所述多个***中的每个***均对所述目标数据具有读和写权限。
6.一种数据操作装置,用于安装有多个***的终端,其特征在于,包括:
判断单元,在接收到所述多个***中的任一***对所述多个***的共享数据库中的目标数据的操作指令时,判断是否存在其他任一***正在对所述目标数据进行操作;
处理单元,在判断结果为是时,禁止所述任一***根据所述操作指令对所述目标数据进行操作;否则,允许所述任一***根据所述操作指令对所述目标数据进行操作,其中,所述其他任一***为所述多个***中除所述任一***之外的任一***。
7.根据权利要求6所述的数据操作装置,其特征在于,还包括:
所述处理单元还用于:
当同时接收到多个所述任一***对所述目标数据的操作指令时,若所述判断结果为否,则允许多个所述任一***中安全等级最高的目标***对所述目标数据进行操作,并禁止多个所述任一***中所述目标***之外的***对所述目标数据进行操作。
8.根据权利要求6所述的数据操作装置,其特征在于,还包括:
存储单元,在接收到所述多个***中的任一***对所述多个***的共享数据库中的目标数据的操作指令之前,根据接收到的存储指令,将所述多个***中的公共数据存储在所述共享数据库中。
9.根据权利要求6至8中任一项所述的数据操作装置,其特征在于,
所述操作指令包括:读操作指令或写操作指令;以及
所述数据操作装置还包括:
设置单元,根据接收到的设置命令,允许所述多个***中安全等级高于预设安全等级的指定***对所述目标数据的安全属性进行设置,以禁止所述多个***中安全等级低于所述预设安全等级的***对所述目标数据的读和/或写权限。
10.根据权利要求9所述的数据操作装置,其特征在于,
当所述指定***未对所述目标数据的安全属性进行设置时,所述多个***中的每个***均对所述目标数据具有读和写权限。
11.一种终端,其特征在于,包括:如权利要求6至10中任一项所述的数据操作装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510098384.XA CN105631350B (zh) | 2015-03-05 | 2015-03-05 | 数据操作方法、数据操作装置和终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510098384.XA CN105631350B (zh) | 2015-03-05 | 2015-03-05 | 数据操作方法、数据操作装置和终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105631350A true CN105631350A (zh) | 2016-06-01 |
| CN105631350B CN105631350B (zh) | 2018-07-24 |
Family
ID=56046271
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510098384.XA Active CN105631350B (zh) | 2015-03-05 | 2015-03-05 | 数据操作方法、数据操作装置和终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105631350B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106056000A (zh) * | 2016-06-24 | 2016-10-26 | 北京奇虎科技有限公司 | 基于***权限的移动设备存储分区配置方法及装置 |
| CN106156314A (zh) * | 2016-06-30 | 2016-11-23 | 珠海市魅族科技有限公司 | 一种数据操作方法及装置、数据查找方法及装置 |
| CN115394392A (zh) * | 2022-08-31 | 2022-11-25 | 西安交通大学 | 一种医疗数据的共享***及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1913412A (zh) * | 2006-07-31 | 2007-02-14 | 杭州华为三康技术有限公司 | 队列访问方法和装置 |
| CN101650646A (zh) * | 2009-09-22 | 2010-02-17 | 杭州华三通信技术有限公司 | 一种共享数据一致性的实现方法及装置 |
| CN103345482A (zh) * | 2013-06-20 | 2013-10-09 | 上海爱数软件有限公司 | 一种网络存储***及其文件访问冲突处理方法 |
| CN103778208A (zh) * | 2014-01-15 | 2014-05-07 | 广州普邦园林股份有限公司 | 一种用于协同工作目录或文档访问的方法和*** |
-
2015
- 2015-03-05 CN CN201510098384.XA patent/CN105631350B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1913412A (zh) * | 2006-07-31 | 2007-02-14 | 杭州华为三康技术有限公司 | 队列访问方法和装置 |
| CN101650646A (zh) * | 2009-09-22 | 2010-02-17 | 杭州华三通信技术有限公司 | 一种共享数据一致性的实现方法及装置 |
| CN103345482A (zh) * | 2013-06-20 | 2013-10-09 | 上海爱数软件有限公司 | 一种网络存储***及其文件访问冲突处理方法 |
| CN103778208A (zh) * | 2014-01-15 | 2014-05-07 | 广州普邦园林股份有限公司 | 一种用于协同工作目录或文档访问的方法和*** |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106056000A (zh) * | 2016-06-24 | 2016-10-26 | 北京奇虎科技有限公司 | 基于***权限的移动设备存储分区配置方法及装置 |
| CN106056000B (zh) * | 2016-06-24 | 2019-12-24 | 北京奇虎科技有限公司 | 基于***权限的移动设备存储分区配置方法及装置 |
| CN106156314A (zh) * | 2016-06-30 | 2016-11-23 | 珠海市魅族科技有限公司 | 一种数据操作方法及装置、数据查找方法及装置 |
| CN106156314B (zh) * | 2016-06-30 | 2019-09-20 | 珠海市魅族科技有限公司 | 一种数据操作方法及装置、数据查找方法及装置 |
| CN115394392A (zh) * | 2022-08-31 | 2022-11-25 | 西安交通大学 | 一种医疗数据的共享***及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105631350B (zh) | 2018-07-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102024121A (zh) | 平台安全设备及其方法 | |
| CN102236764B (zh) | 用于Android***的抵御桌面信息攻击的方法和监控*** | |
| US20120149331A1 (en) | Method and system for remote control of smart card | |
| CN104239140A (zh) | 一种移动终端及其控制操作***切换的方法和装置 | |
| CN103164229A (zh) | 一种清理移动终端进程的方法及装置 | |
| CN101533481B (zh) | 掩膜智能卡的功能扩展方法 | |
| CN104463033A (zh) | 存储区域设置方法、存储区域设置装置与终端 | |
| CN104077512A (zh) | 个人信息安全管理方法及管理装置 | |
| CN104112089A (zh) | 基于多策略融合的强制访问控制方法 | |
| CN104008345A (zh) | 对应用程序的用户隐私数据的保护方法和装置 | |
| CN105122260A (zh) | 到安全操作***环境的基于上下文的切换 | |
| CN101621790B (zh) | 用于无线通信的机卡锁定方法及装置 | |
| CN105631350A (zh) | 数据操作方法、数据操作装置和终端 | |
| CN102646075A (zh) | 存储卡锁定方法及*** | |
| CN113268784B (zh) | 一种嵌入式设备的自毁方法和存储设备 | |
| CN102426639A (zh) | 信息安全监测方法和装置 | |
| CN101673330A (zh) | 一种基于bios的计算机安全防护方法及*** | |
| CN101520854A (zh) | 一种智能存储卡及其数据安全控制***和方法 | |
| WO2017008415A1 (en) | Apparatus and method for launching mobile applications from a lock screen | |
| CN101123507A (zh) | 一种存储装置上数据信息的保护方法和存储装置 | |
| CN111352862A (zh) | 一种密钥销毁方法、***、密码卡及密码机 | |
| CN102356396B (zh) | 运算处理装置、数据消除方法、程序、存储介质以及远程操作*** | |
| CN103136487B (zh) | 一种管理硬盘隐藏区中数据的方法、装置及*** | |
| CN112070940B (zh) | 门禁授权方法、门禁放行方法、装置、门禁控制器和介质 | |
| CN106951771B (zh) | 一种安卓操作***的移动终端使用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220424 Address after: 330000 room 106, building 1, science and technology production, standard workshop, industrial park, No. 4368, Jingkai Avenue, Nanchang Economic and Technological Development Zone, Nanchang City, Jiangxi Province Patentee after: Nanchang Kupai Zhongying Intelligent Technology Co.,Ltd. Address before: 710065 block a, No. 8, Tangyan South Road, high tech Zone, Xi'an, Shaanxi Province Patentee before: XI'AN KUPAI SOFTWARE TECHNOLOGY Co.,Ltd. |