【技术实现步骤摘要】
数据共享方法及装置
本申请涉及数据管理
,更具体的,涉及一种数据共享方法及装置。
技术介绍
随着信息科技的迅速发展,信息系统在所有行业都起着非常重要的作用,当今很多大集团涉足了多个行业,范围包括投行、证券基金、保险、租赁等等。为更好管理客户资源,很多集团对下属子公司(每个子公司对应一个或多个业务系统)的客户信息进行了采集、整合,并将客户信息开放给集团下各个业务系统的用户进行查询。在此种场景下,系统如何保证数据的安全,防止用户非法访问其它业务系统的客户信息,成了必需解决的问题。集团系统连接布局如图1所示,一般情况下,系统限制某个外部调用系统服务器(即某个业务系统)的用户无法通过客户信息系统查看其它外部调用系统服务器中的客户信息。在同个外部调用系统服务器内部,系统的权限管理机制通常与客户数据无关,只与用户的访问权限挂钩:如果用户访问权限足够大,则可查阅客户的所有数据;如果用户访问权限不够,则无法查阅该客户的所有数据。部分集团把客户数据分为“完全公开”和“保密”两类,“完全公开”的信息无需做权限控制,“保密”的信息则和前面的场景一样,对权限足够的用户完全开放,对权限不足的用户完全不开放。但实际上,客户的数据根据信息敏感程度可分为多个保密级别,根据客户信息的所属业务系统又可分为本系统客户信息和外系统客户信息两类。业务系统用户经常会希望能查阅本系统和外系统的客户可公开的部分资料,但系统目前的保密和共享机制过多限制了业务系统用户的查询权限。针对上述问题,现有技术还不能满足业务系统用户的这种需求。如何解决客户数据共享与安全控制之间的矛盾,在信息安全的前提下,将尽可 ...
【技术保护点】
1.一种数据共享方法,其特征在于,包括:根据请求对象发送的数据访问请求确定请求对象的身份;验证所述请求对象的身份,并从预设的密级列表中获取通过验证的所述请求对象的密级;从数据库中调取符合所述数据访问请求并且密级不高于所述请求对象的密级的数据,其中所述数据库中存储的数据按照密级大小分类存储;将调取的数据发送至所述请求对象。
【技术特征摘要】
1.一种数据共享方法,其特征在于,包括:根据请求对象发送的数据访问请求确定请求对象的身份;验证所述请求对象的身份,并从预设的密级列表中获取通过验证的所述请求对象的密级;从数据库中调取符合所述数据访问请求并且密级不高于所述请求对象的密级的数据,其中所述数据库中存储的数据按照密级大小分类存储;将调取的数据发送至所述请求对象。2.根据权利要求1所述的数据共享方法,其特征在于,所述根据请求对象发送的数据访问请求确定请求对象的身份,包括:解析请求对象发送的数据访问请求中包括的路径信息基于预设的路径信息与请求对象的对应关系,确定所述请求对象的身份。3.根据权利要求1所述的数据共享方法,其特征在于,当获取所述请求对象的密级之后,所述方法还包括:解析所述数据访问请求,生成数据字段集;所述数据字段集为数据字段组成的集合,所述数据字段为预设的与所述数据一一对应的字段标识;根据所述请求对象的密级,从所述数据字段集中筛选出对应数据的密级不高于所述请求对象密级的数据字段;所述从数据库中调取符合所述数据访问请求并且密级不高于所述请求对象密级的数据,包括:根据筛选出的数据字段,调取数据库中与所述数据字段一一对应的数据。4.根据权利要求3所述的数据共享方法,其特征在于,在调取数据之前,所述方法还包括:将筛选出的数据字段转化为对应的SQL语句;根据筛选出的数据字段,调取数据库中与所述数据字段一一对应的数据,包括:识读所述SQL语句,从数据库中查询并调取对应的数据。5.根据权利要求4所述的数据共享方法,其特征在于,从数据库中查询并调取对应的数据,还包括:将调取的数据转换为XML报文;所述将调取的数据发送至所述请求对象,包括:将所述XML报文发送给所述请求对象。6.根据权利要求1所述的数据共享方法,其特征在于,还包括:配置所述密级列表。7.根据权利要求1所述的数据共享方法,其特征在于,所述验证所述请求对象的身份,包括:确定所述请求对象是否属于可共享数据的系统内的对象;若属于则验证通过。8.根据权利要求6所述的数据共享方法,其特征在于,所述数据为业务系统内各机构的客户信息数据,所述请求对象为处于业务系统内的员工,所述配置所述密级列表,包括:配置客户信息与密级的映射关系表;配置每个员工在其所在机构的岗位与密级的映射关系表;配置每个员工的除其所在机构之外的各子机构与密级的映射关系表。9.一种数据共享装置,其特征在于,包括:身份确定模块,根据请求对象发送的数据访问请求确定请求对...
【专利技术属性】
技术研发人员:叶冬花,商永程,杜烈华,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。