数据防泄漏保护方法、装置、计算机可读介质及电子设备制造方法及图纸

本申请的实施例提供了一种数据防泄漏保护方法、装置、计算机可读介质及电子设备。该数据防泄漏保护方法包括：基于终端发送的数据查询请求，确定其中的数据查询语句和发送数据查询请求的数据查询账户信息；当数据查询语句对应的待访问数据中存在目标数据，且数据查询账户信息对应的数据查询账户不具备目标数据的访问权限时，对数据查询账户信息和数据访问屏蔽语句进行封装，生成剩余数据对应的数据访问协议；将数据访问协议发送至剩余数据对应的数据库，以指示数据库基于数据访问协议将剩余数据发送至数据查询账户对应的终端。本申请实施例的技术方案降低了数据屏蔽的投入和成本，提高了数据屏蔽的效率，以及数据的安全性和隐私性。

【技术实现步骤摘要】
数据防泄漏保护方法、装置、计算机可读介质及电子设备
本申请涉及计算机
，具体而言，涉及一种数据防泄漏保护方法、装置、计算机可读介质及电子设备。
技术介绍
在很多数据读取和处理的应用场景中，往往存在一些数据具有较高的敏感性，或者存在一些需要隔离和屏蔽不能让外界获取到的数据，例如，某一些人的姓名、身份或者行程路线等信息。相关技术中通过设定数据脱敏规则对敏感信息进行变形，以保护敏感信息。例如，将姓名、身份证号、手机号、邮箱和通信地址等个人信息进行数据变形，以达到数据脱敏的目的。一些技术中还通过对这些数据进行掩盖或者标识的方式，有针对性的加入一些数据加密或数据脱敏的安全手段，达到数据脱敏的目的。但是上述对数据进行脱敏的方法中，在很过情况下，非但不能通过数据变形、数据掩盖、添加标识的方式保证敏感数据的安全性，反而可能由于这些方式而暴露敏感数据给外界环境，而无法达到数据脱敏或者防泄漏的目的，从而威胁到用户隐私和数据安全，降低了数据在处理过程中的安全性和私密性。
技术实现思路
本申请的实施例提供了一种数据防泄漏保护方法、装置本文档来自技高网...

【技术保护点】
1.一种数据防泄漏保护方法，其特征在于，包括：/n响应于终端发起的数据查询请求，对所述数据查询请求进行账户解析处理，得到数据查询账户信息及数据查询语句；/n检测所述数据查询语句对应的待访问数据中是否包含需要防泄漏的目标数据，并检测所述数据查询账户信息对应的数据查询账户是否具备所述目标数据的访问权限；/n当所述待访问数据中包含所述目标数据，且所述数据查询账户不具备所述目标数据的访问权限时，基于所述数据查询语句构建用于访问所述待访问数据中所述目标数据之外的剩余数据的数据访问屏蔽语句；/n对所述数据查询账户信息和所述数据访问屏蔽语句进行封装，生成所述目标数据之外的剩余数据对应的数据访问协议；/n将所...

【技术特征摘要】
1.一种数据防泄漏保护方法，其特征在于，包括：
响应于终端发起的数据查询请求，对所述数据查询请求进行账户解析处理，得到数据查询账户信息及数据查询语句；
检测所述数据查询语句对应的待访问数据中是否包含需要防泄漏的目标数据，并检测所述数据查询账户信息对应的数据查询账户是否具备所述目标数据的访问权限；
当所述待访问数据中包含所述目标数据，且所述数据查询账户不具备所述目标数据的访问权限时，基于所述数据查询语句构建用于访问所述待访问数据中所述目标数据之外的剩余数据的数据访问屏蔽语句；
对所述数据查询账户信息和所述数据访问屏蔽语句进行封装，生成所述目标数据之外的剩余数据对应的数据访问协议；
将所述数据访问协议发送至所述剩余数据对应的数据库，以指示所述数据库基于所述数据访问协议将所述剩余数据发送至所述数据查询账户对应的终端。


2.根据权利要求1所述的方法，其特征在于，基于所述数据查询语句构建用于访问所述待访问数据中所述目标数据之外的剩余数据的数据访问屏蔽语句，包括：
从所述目标数据中提取出所述目标数据对应的数据标识；
基于所述数据标识构建筛选条件；
基于所述筛选条件和所述数据查询语句，构建访问除所述目标数据之外的剩余数据的数据访问屏蔽语句。


3.根据权利要求1所述的方法，其特征在于，对所述数据查询请求进行账户解析处理，得到数据查询账户信息及数据查询语句，包括：
获取数据查询请求；
对所述数据查询请求进行关键词解析，得到解析信息，其中，所述解析信息包括关键词以及所述关键词对应的信息；
从所述关键词以及所述关键词对应的信息中检索出用户标识和数据查询语句；
将用户标识对应的信息作为所述数据查询账户信息。


4.根据权利要求1所述的方法，其特征在于，检测所述数据查询语句对应的待访问数据中是否包含需要防泄漏的目标数据，并检测所述数据查询账户信息对应的数据查询账户是否具备所述目标数据的访问权限，包括：
基于预设的目标数据库，检测所述数据查询语句对应的待访问数据中是否存在目标数据；
若所述数据查询语句对应的待访问数据中存在所述目标数据，则基于所述目标数据库，检测所述数据查询账户信息对应的数据查询账户是否具备访问所述目标数据的权限。


5.根据权利要求4所述的方法，其特征在于，基于预设的目标数据库，检测所述数据查询语句对应的待访问数据中是否存在目标数据，包括：
基于所述目标数据库中的目标数据表，调用并执行所述数据查询语句；
若返回包含目标数据的查询结果，则判定所述数据查询语句对应的待访问数据中存在所述目标数据。


6.根据权利要求4所述的方法，其特征在于，基于所述目标数据库，检测所述数据查询账户信息对应的数据查询账户是否具备访问所述目标数据的权限，包括：
基于所述目标数据库中的用户权限表，查询所述用户权限表中是否存在所述数据查询账户信息中的账户标识；
若所述用户权限表中存在所述账户标识，则判定所述数据查询账户具备访问所述目标数据的权限。


7.根据权利要求4所述的方法，其特征在于，所述方法还包括：
获取所述目标数据库对应的管理账户发送的维护信息；
验证所述管理账户的身份信息；
在所述身份信息验证通过之后，基于所述维护信息，对所述目标数据库中的数据进行增加或者删除处理。


8.根据权利要求1所述的方法，其特征在于，将所述数据访问协议发送至所述剩余数据对应的数据库，包括：
从数据存储信息中...

【专利技术属性】
技术研发人员：刘海洋，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44