本发明专利技术适用计算机技术领域,提供了一种基于Web API的数据访问控制方法、装置、代理服务器及介质,该方法包括:接收数据使用者通过Web API发送的数据访问请求,根据数据访问请求获取数据使用者的身份标识信息,根据身份标识信息获取数据使用者关联的数据脱敏规则,并将数据访问请求转发给数据提供者,接收数据提供者响应数据访问请求而返回的结果数据,根据数据脱敏规则对结果数据进行对应的数据脱敏操作,将经过数据脱敏操作后的结果数据发送给数据使用者,从而实现对基于Web API数据访问请求中的敏感数据进行脱敏,提高了基于Web API数据访问服务的数据安全性。
【技术实现步骤摘要】
基于WebAPI的数据访问控制方法、装置、代理服务器及介质
本专利技术属于计算机
,尤其涉及一种基于WebAPI的数据访问控制方法、装置、代理服务器及介质。
技术介绍
随着大数据时代的到来,频繁的数据访问、共享、分发和交换很容易造成数据被非法访问和数据的大规模泄露。WebAPI(ApplicationProgrammingInterface,应用程序编程接口)是一种网络应用程序接口,以实现基于HTTP/HTTPS、SOAP(SimpleObjectAccessProtocol,简单对象访问协议)等协议来调用网络(Web)服务。大量的数据共享开放平台如政务数据共享平台等采用WebAPI方式提供给用户进行数据访问,常见的分布式系统基础架构Hadoop中的各个组件如HDFS(HadoopDistributedFileSystem)、Hbase、Hive等也采用了WebAPI方式提供给用户或程序调用,复杂繁多的WebAPI应用服务、系统与大数据组件需要针对WebAPI数据访问方式的数据访问内容进行管控与脱敏,以保证服务数据的安全性。然而,现有技术没有针对访问数据内容进行管控和脱敏操作,而现有的针对数据库的表、列以及字段级的访问控制机制难以对WebAPI访问得到的数据进行脱敏,导致通过WebAPI访问到的数据安全性降低。
技术实现思路
本专利技术的目的在于提供一种基于WebAPI的数据访问控制方法、装置、代理服务器及介质,旨在解决由于现有访问控制机制难以对WebAPI访问得到的数据进行脱敏,导致通过WebAPI访问到的数据安全性降低的问题。一方面,本专利技术提供了一种基于WebAPI的数据访问控制方法,所述方法包括下述步骤:接收数据使用者通过WebAPI发送的数据访问请求,根据所述数据访问请求获取所述数据使用者的身份标识信息;根据所述身份标识信息获取所述数据使用者关联的数据脱敏规则,并将所述数据访问请求转发给数据提供者;接收所述数据提供者响应所述数据访问请求而返回的结果数据,根据所述数据脱敏规则对所述结果数据进行对应的数据脱敏操作;将经过所述数据脱敏操作后的结果数据发送给所述数据使用者。另一方面,本专利技术提供了一种基于WebAPI的数据访问控制装置,所述装置包括:身份信息获取单元,用于接收数据使用者通过WebAPI发送的数据访问请求,根据所述数据访问请求获取所述数据使用者的身份标识信息;请求转发单元,用于根据所述身份标识信息获取所述数据使用者关联的数据脱敏规则,并将所述数据访问请求转发给数据提供者;数据脱敏单元,用于接收所述数据提供者响应所述数据访问请求而返回的结果数据,根据所述数据脱敏规则对所述结果数据进行对应的数据脱敏操作;以及结果返回单元,用于将经过所述数据脱敏操作后的结果数据发送给所述数据使用者。另一方面,本专利技术还提供了一种代理服务器,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述方法的步骤。另一方面,本专利技术还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上所述方法的步骤。本专利技术在接收数据使用者通过WebAPI发送的数据访问请求后,根据数据访问请求获取数据使用者的身份标识信息,根据身份标识信息获取数据使用者关联的数据脱敏规则,并将数据访问请求转发给数据提供者,接收数据提供者响应数据访问请求而返回的结果数据,根据数据脱敏规则对结果数据进行对应的数据脱敏操作,将经过数据脱敏操作后的结果数据发送给数据使用者,从而通过WebAPI获取Web数据后对数据进行脱敏,提高了通过WebAPI提供数据服务的数据安全性。附图说明图1是本专利技术实施例一提供的基于WebAPI的数据访问控制方法的实现流程图;图2a是本专利技术实施例一提供的数据提供者响应数据访问请求而返回的结果数据示例图;图2b是本专利技术实施例一提供的脱敏操作后的结果数据示例图;图3是本专利技术实施例二提供的基于WebAPI的数据访问控制装置的结构示意图;以及图4是本专利技术实施例三提供的代理服务器的结构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。以下结合具体实施例对本专利技术的具体实现进行详细描述:实施例一:图1示出了本专利技术实施例一提供的基于WebAPI的数据访问控制方法的实现流程,为了便于说明,仅示出了与本专利技术实施例相关的部分,详述如下:在步骤S101中,接收数据使用者通过WebAPI发送的数据访问请求,根据数据访问请求获取数据使用者的身份标识信息。本专利技术实施例适用于通过WebAPI提供网络服务的数据提供者,尤其适用于该数据提供者的代理服务器,从而在保证数据隐私、安全的同时,保证网络服务的响应效率。该数据访问请求为WebAPI请求,数据使用者可以为使用WebAPI数据访问方式的程序、应用、服务或用户客户端,身份标识信息可以为数据使用者或用户的用户名/密码、生物识别信息(例如,指纹)。在步骤S102中,根据身份标识信息获取数据使用者关联的数据脱敏规则,并将数据访问请求转发给数据提供者。在本专利技术实施例中,由于数据提供者提供的数据对于不同的访问者一般情况会有不同的安全要求,例如,如果是数据服务提供者,则可以直接查看所有数据字段,此时无需脱敏,如果是一般管理人员则只能看到其对应级别的数据(字段),因此,预先为数据使用者设置对应的数据脱敏规则。优选地,将身份标识信息与数据脱敏规则进行关联,从而简化数据使用者的数据脱敏规则获取方式。代理服务器在获取数据使用者关联的数据脱敏规则后,将数据访问请求转发给数据提供者。其中,数据脱敏规则规定了数据使用者不能访问的敏感数据,或规定了数据使用者可以访问的数据,数据提供者为提供数据访问服务的服务提供商或平台。在步骤S103中,接收数据提供者响应数据访问请求而返回的结果数据,根据数据脱敏规则对结果数据进行对应的数据脱敏操作。在本专利技术实施例中,代理服务器在接收数据提供者响应数据访问请求而返回的结果数据后,根据数据脱敏规则对结果数据进行对应的数据脱敏操作。优选地,在根据数据脱敏规则对结果数据进行对应的数据脱敏操作时,根据数据提供者通过WebAPI返回的结果数据使用的传输协议对结果数据进行解析,以得到解析后的结果数据,使用预设的敏感数据识别模式对解析后的结果数据中的待脱敏字段进行识别,使用预设的数据脱敏算法对识别得到的待脱敏字段进行数据脱敏操作,从而使用预设的敏感数据识别模式和数据脱敏算法对待脱敏字段进行自动、快速的脱敏操作,在提高数据安全性的同时不降低数据的访问效率。进一步优选地,在根据数据提供者通过WebAPI返回的结果数据使用的传输协议对结果数据进行解析之后,使用预设的敏感数据识别模式对解析后的结果数据中的待脱敏字段进行识别之前,当数据提供者通过WebAPI返回的结果数据格式为JSON(JavaScriptObjectNotation,JS对象简谱)、XML(eXtensibleMarkupLanguage,可扩展标记语言)或HTML(HyperTextMark-upLanguage本文档来自技高网...
【技术保护点】
1.一种基于Web API的数据访问控制方法,其特征在于,所述方法包括下述步骤:接收数据使用者通过Web API发送的数据访问请求,根据所述数据访问请求获取所述数据使用者的身份标识信息;根据所述身份标识信息获取所述数据使用者关联的数据脱敏规则,并将所述数据访问请求转发给数据提供者;接收所述数据提供者响应所述数据访问请求而返回的结果数据,根据所述数据脱敏规则对所述结果数据进行对应的数据脱敏操作;将经过所述数据脱敏操作后的结果数据发送给所述数据使用者。
【技术特征摘要】
1.一种基于WebAPI的数据访问控制方法,其特征在于,所述方法包括下述步骤:接收数据使用者通过WebAPI发送的数据访问请求,根据所述数据访问请求获取所述数据使用者的身份标识信息;根据所述身份标识信息获取所述数据使用者关联的数据脱敏规则,并将所述数据访问请求转发给数据提供者;接收所述数据提供者响应所述数据访问请求而返回的结果数据,根据所述数据脱敏规则对所述结果数据进行对应的数据脱敏操作;将经过所述数据脱敏操作后的结果数据发送给所述数据使用者。2.如权利要求1所述的方法,其特征在于,根据所述数据脱敏规则对所述结果数据进行对应的数据脱敏操作的步骤,包括:根据通过所述WebAPI返回的结果数据使用的传输协议,对所述结果数据进行解析,以得到解析后的结果数据;使用预设的敏感数据识别模式对解析后的所述结果数据中的待脱敏字段进行识别;使用预设的数据脱敏算法对识别得到的所述待脱敏字段进行数据脱敏操作。3.如权利要求1所述的方法,其特征在于,对所述结果数据进行解析的步骤之后,使用预设的敏感数据识别模式对解析后的所述结果数据中的待脱敏字段进行识别的步骤之前,包括:通过词法分析器对解析后的JSON、XML或HTML格式的所述结果数据进行词法解析,以得到对应的Token序列;根据所述Token序列,通过语法分析器为所述结果数据构建一对应的抽象语法树。4.如权利要求1所述的方法,其特征在于,所述敏感数据识别模式包括正则匹配表达式识别模式、上下文识别模式、语义理解识别模式或用户自定义识别模式,所述数据脱敏算法包括加密脱敏算法或掩码脱敏算法。5.一种基于WebAPI的数据访问控制装置,其特征在于,所述装置包括:身份信息获取单元,用于接收数据使用者通过WebAPI发送的数据访问请求,根据所述数据访问请求获取所述数据使...
【专利技术属性】
技术研发人员:刘川意,方滨兴,韩培义,潘鹤中,段少明,
申请(专利权)人:深圳云安宝科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。