本技术涉及计算机网络,特别是涉及一种设备使用范围控制方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
背景技术:
1、员工往往能够通过企业的移动设备访问禁止外泄的企业数据,例如企业的业务数据、企业的客户数据等。然而,员工又常常需要携带企业的移动设备外出办公,从而导致企业数据的安全性较低。
技术实现思路
1、基于此,有必要针对上述企业数据的安全性较低技术问题,提供一种能够提高企业数据的安全性的设备使用范围控制方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
2、第一方面,本技术提供了一种设备使用范围控制方法,包括:
3、在接收到针对移动设备的第一外出携带申请的情况下,对所述第一外出携带申请进行审核;
4、在所述第一外出携带申请审核通过的情况下,生成所述第一外出携带申请对应的地理围栏区域;
5、在每个定位周期内,基于已获取到的定位位置,预测所述移动设备在所述定位周期的下一个定位周期内的位置;所述已获取到的定位位置包括所述定位周期内的定位位置,和所述移动设备在所述定位周期之前的定位周期内的定位位置;
6、在预测得到的位置未落入所述地理围栏区域内的情况下,生成针对所述移动设备的第二外出携带申请,并对所述第二外出携带申请进行审核;
7、在所述第二外出携带申请审核未通过的情况下,将所述移动设备对应于企业数据的访问权限设置为禁止访问。
8、在其中一个实施例中,所述第一外出携带申请为申请携带所述移动设备外出的员工通过对应的第一终端发送的申请,所述第一外出携带申请携带有所述员工的员工标识;
9、对所述第一外出携带申请进行审核,包括:
10、确定所述员工对应的审核人员;
11、将所述第一外出携带申请发送至所述审核人员对应的第二终端;所述审核人员通过所述第二终端对所述第一外出携带申请进行审核,所述第二终端用于返回所述第一外出携带申请的审核结果;
12、所述对所述第二外出携带申请进行审核,包括:
13、将所述第二外出携带申请发送至所述第二终端;所述审核人员通过所述第二终端对所述第二外出携带申请进行审核;所述第二终端用于返回所述第二外出携带申请的审核结果。
14、在其中一个实施例中,在将所述移动设备对应于企业数据的访问权限设置为禁止访问之后,还包括:
15、生成针对所述移动设备的预警信息;
16、将所述预警信息发送至所述第一终端。
17、在其中一个实施例中,所述基于已获取到的定位位置,预测所述移动设备在所述定位周期的下一个定位周期内的位置,包括:
18、基于所述已获取到的定位位置,确定所述移动设备的移动速度和移动方向;
19、以所述已获取到的定位位置中的所述定位周期内的定位位置为移动起点,根据所述移动速度和移动方向,对所述移动设备在所述下一个定位周期内的位置进行预测。
20、在其中一个实施例中,在对所述第一外出携带申请进行审核之后,还包括:
21、在所述第一外出携带申请审核未通过的情况下,将所述移动设备的所述访问权限设置为禁止访问。
22、在其中一个实施例中,所述第一外出携带申请携带的外出地点至少为一个;
23、所述生成所述第一外出携带申请对应的地理围栏区域,包括:
24、生成所述第一外出携带申请携带的各外出地点对应的第一地理围栏区域;
25、对所述各外出地点对应的第一地理围栏区域进行整合处理,得到包括各第一地理围栏区域的第二地理围栏区域,作为所述第一外出携带申请对应的地理围栏区域。
26、第二方面,本技术还提供了一种设备使用范围控制装置,包括:
27、第一审核模块,用于在接收到针对移动设备的第一外出携带申请的情况下,对所述第一外出携带申请进行审核;
28、区域生成模块,用于在所述第一外出携带申请审核通过的情况下,生成所述第一外出携带申请对应的地理围栏区域;
29、周期定位模块,用于在每个定位周期内,基于已获取到的定位位置,预测所述移动设备在所述定位周期的下一个定位周期内的位置;所述已获取到的定位位置包括所述定位周期内的定位位置,和所述移动设备在所述定位周期之前的定位周期内的定位位置;
30、第二审核模块,用于在预测得到的位置未落入所述地理围栏区域内的情况下,生成针对所述移动设备的第二外出携带申请,并对所述第二外出携带申请进行审核;
31、权限控制模块,用于在所述第二外出携带申请审核未通过的情况下,将所述移动设备对应于企业数据的访问权限设置为禁止访问。
32、第三方面,本技术还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
33、在接收到针对移动设备的第一外出携带申请的情况下,对所述第一外出携带申请进行审核;
34、在所述第一外出携带申请审核通过的情况下,生成所述第一外出携带申请对应的地理围栏区域;
35、在每个定位周期内,基于已获取到的定位位置,预测所述移动设备在所述定位周期的下一个定位周期内的位置;所述已获取到的定位位置包括所述定位周期内的定位位置,和所述移动设备在所述定位周期之前的定位周期内的定位位置;
36、在预测得到的位置未落入所述地理围栏区域内的情况下,生成针对所述移动设备的第二外出携带申请,并对所述第二外出携带申请进行审核;
37、在所述第二外出携带申请审核未通过的情况下,将所述移动设备对应于企业数据的访问权限设置为禁止访问。
38、第四方面,本技术还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
39、在接收到针对移动设备的第一外出携带申请的情况下,对所述第一外出携带申请进行审核;和所述移动设备;
40、在所述第一外出携带申请审核通过的情况下,生成所述第一外出携带申请对应的地理围栏区域;
41、在每个定位周期内,基于已获取到的定位位置,预测所述移动设备在所述定位周期的下一个定位周期内的位置;所述已获取到的定位位置包括所述定位周期内的定位位置,和所述移动设备在所述定位周期之前的定位周期内的定位位置;
42、在预测得到的位置未落入所述地理围栏区域内的情况下,生成针对所述移动设备的第二外出携带申请,并对所述第二外出携带申请进行审核;
43、在所述第二外出携带申请审核未通过的情况下,将所述移动设备对应于企业数据的访问权限设置为禁止访问。
44、第五方面,本技术还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
45、在接收到针对移动设备的第一外出携带申请的情况下,对所述第一外出携带申请进行审核;和所述移动设备;
46、在所述第一外出携带申请审核通过的情况下,生成所述第一外出携带申请对应的地理围栏区域;
47、在每个定位周期内,基于已获取到的定位位置,预测所述移动设备在所述定位周期的下一个定位周期内的位置;所述已获取到的定位位置包括所述定位周期内的定位位置,和所述移动设备在所述定位周期之前的定位周期内的定位位置;
48、在预测得到的位置未落入所述地理围栏区域内的情况下,生成针对所述移动设备的第二外出携带申请,并对所述第二外出携带申请进行审核;
49、在所述第二外出携带申请审核未通过的情况下,将所述移动设备对应于企业数据的访问权限设置为禁止访问。
50、上述设备使用范围控制方法、装置、计算机设备、计算机可读存储介质和计算机程序产品,首先,在接收到针对移动设备的第一外出携带申请的情况下,对第一外出携带申请进行审核;然后,在第一外出携带申请审核通过的情况下,生成第一外出携带申请对应的地理围栏区域;接着,在每个定位周期内,基于已获取到的定位位置,预测移动设备在定位周期的下一个定位周期内的位置;已获取到的定位位置包括定位周期内的定位位置,和移动设备在定位周期之前的定位周期内的定位位置;再接着,在预测得到的位置未落入地理围栏区域内的情况下,生成针对移动设备的第二外出携带申请,并对第二外出携带申请进行审核;最后,在第二外出携带申请审核未通过的情况下,将移动设备对应于企业数据的访问权限设置为禁止访问。基于上述过程的设备使用范围控制方法,通过对第一外出携带申请进行审核,在审核通过的情况下,生成对应的地理围栏区域,然后基于移动设备在各个定位周期内的定位位置,对移动设备在下一个定位周期内的位置进行预测,并在预测得到的位置超出地理围栏区域时,生成对应的第二外出携带申请并对其进行审核,在审核未通过的情况下将移动设备的访问权限设置为禁止访问,以禁止移动设备访问企业数据,进而提高了企业数据的安全性。
1.一种设备使用范围控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一外出携带申请为申请携带所述移动设备外出的员工通过对应的第一终端发送的申请;
3.根据权利要求2所述的方法,其特征在于,在将所述移动设备对应于企业数据的访问权限设置为禁止访问之后,还包括:
4.根据权利要求1所述的方法,其特征在于,所述基于已获取到的定位位置,预测所述移动设备在所述定位周期的下一个定位周期内的位置,包括:
5.根据权利要求1所述的方法,其特征在于,在对所述第一外出携带申请进行审核之后,还包括:
6.根据权利要求1至5任一项所述的方法,其特征在于,所述第一外出携带申请携带有至少一个外出地点;
7.一种设备使用范围控制装置,其特征在于,所述装置包括:
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
