本发明专利技术属于数据访问技术领域,公开了一种数据访问控制方法、装置、设备及存储介质。该方法通过在接收到数据访问请求时,根据数据访问请求确定待访问数据信息以及用户的数据访问标识;获取数据访问标识对应的访问权限等级;确定待访问数据信息对应的数据权限等级;将访问权限等级与数据权限等级进行匹配;在访问权限等级与数据权限等级匹配时,将待访问数据信息进行展示。本发明专利技术中,在对数据进行操作之前,对数据访问请求进行安全认证,将访问权限等级与数据权限等级进行匹配,等级匹配通过后才进行数据显示,在安全的状态下进行数据访问,从而解决了针对大量且复杂的数据缺乏有效安全防护方法,存在数据访问网络安全技术问题。存在数据访问网络安全技术问题。存在数据访问网络安全技术问题。
【技术实现步骤摘要】
数据访问控制方法、装置、设备及存储介质
[0001]本专利技术涉及数据访问
,尤其涉及一种数据访问控制方法、装置、设备及存储介质。
技术介绍
[0002]随着信息化的不断发展,数据高度集中并呈指数级增长,各行业具有数据规模大、覆盖面广、应用类型多、涉及个人隐私和敏感信息等特点。行业数据的聚合和应用使得数据价值不断提升,数据所面临的风险也越来越多。为切实保障行业的数据权益,加强数据安全治理,保障各行业系统的安全运行,在对数据分级的基础上,对数据访问进行安全防护势在必行。目前针对大量且复杂的数据缺乏有效安全防护方法,存在数据访问网络安全问题。
[0003]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0004]本专利技术的主要目的在于提供一种数据访问控制方法、装置、设备及存储介质,旨在解决针对大量且复杂的数据缺乏有效安全防护方法,存在数据访问网络安全技术问题。
[0005]为实现上述目的,本专利技术提供了一种数据访问控制方法,所述数据访问控制方法包括:
[0006]在接收到数据访问请求时,根据所述数据访问请求确定待访问数据信息以及用户的数据访问标识;
[0007]获取所述数据访问标识对应的访问权限等级;
[0008]确定所述待访问数据信息对应的数据权限等级;
[0009]将所述访问权限等级与所述数据权限等级进行匹配;
[0010]在所述访问权限等级与所述数据权限等级匹配时,将所述待访问数据信息进行展示。
[0011]可选地,所述根据所述数据访问请求确定待访问数据信息以及用户的数据访问标识的步骤,包括:
[0012]从所述数据访问请求中获取关键字信息、用户身份识别信息和验证信息;
[0013]根据所述关键字信息确定待访问数据信息;
[0014]对所述用户身份识别信息和所述验证信息进行验证;
[0015]在所述用户身份识别信息和所述验证信息验证通过时,根据所述数据访问请求确定用户的数据访问标识。
[0016]可选地,所述根据所述数据访问请求确定用户的数据访问标识的步骤,包括:
[0017]根据所述数据访问请求查找用户的基本属性;
[0018]获取所述基本属性中的权限关联数据,并根据所述权限关联数据确定用户的数据访问标识。
[0019]可选地,所述获取所述数据访问标识对应的访问权限等级的步骤,包括:
[0020]根据所述数据访问标识确定用户的基本访问权限;
[0021]根据预设用户访问权限策略确定用户的维度访问权限;
[0022]根据所述基本访问权限和所述维度访问权限确定用户的访问授权策略;
[0023]基于所述访问授权策略确定用户的访问权限等级。
[0024]可选地,所述根据所述数据访问标识确定用户的基本访问权限的步骤,包括:
[0025]通过所述数据访问标识获取用户分级信息;
[0026]通过验证所述用户分级信息与数据服务的级别匹配关系确定用户对粗粒度数据服务的访问权限;
[0027]将所述粗粒度数据服务的访问权限作为用户的基本访问权限。
[0028]可选地,所述根据预设用户访问权限策略确定用户的维度访问权限的步骤,包括:
[0029]根据预设用户访问权限策略对用户和数据服务分别进行分组,以获得用户分组与数据服务分组之间的相交关系;
[0030]根据所述相交关系确定用户对细粒度数据服务的访问权限;
[0031]将所述细粒度数据服务的访问权限作为用户的维度访问权限。
[0032]可选地,所述确定所述待访问数据信息对应的数据权限等级的步骤,包括:
[0033]根据所述待访问数据信息获取对应的关系型数据库;
[0034]根据所述关系型数据库确定数据权限等级。
[0035]可选地,所述根据所述待访问数据信息获取对应的关系型数据库的步骤之前,还包括:
[0036]确定目标垂直行业的待定级数据,对所述待定级数据进行特征提取,以获得所述待定级数据的特征提取信息;
[0037]根据所述特征提取信息通过数据定级模型进行等级划分,以获得所述待定级数据的数据等级;
[0038]根据所述待定级数据和所述数据等级生成关系型数据库。
[0039]可选地,所述在接收到数据访问请求时,根据所述数据访问请求确定待访问数据信息以及用户的数据访问标识的步骤,包括:
[0040]在接收到数据访问请求时,判断所述数据访问请求是否满足预设安全请求;
[0041]在所述数据访问请求满足所述预设安全请求时,执行根据所述数据访问请求确定待访问数据信息以及用户的数据访问标识的步骤。
[0042]可选地,所述判断所述数据访问请求是否满足预设安全请求的步骤之后,还包括:
[0043]在所述数据访问请求不满足所述预设安全请求时,根据所述数据访问请求确定待访问数据信息;
[0044]确定所述待访问数据信息对应的数据权限等级;
[0045]根据预设安全策略确定所述数据权限等级对应的安全防护策略,并根据所述安全防护策略拦截所述数据访问请求。
[0046]可选地,所述将所述访问权限等级与所述数据权限等级进行匹配的步骤,包括:
[0047]将所述访问权限等级的等级值与所述数据权限等级的等级值进行比较;
[0048]在所述访问权限等级的等级值高于或等于所述数据权限等级的等级值时,确定所
述访问权限等级与所述数据权限等级匹配。
[0049]可选地,所述将所述访问权限等级的等级值与所述数据权限等级的等级值进行比较的步骤之后,还包括:
[0050]在所述访问权限等级的等级值低于所述数据权限等级的等级值时,确定所述访问权限等级与所述数据权限等级不匹配,并拦截所述数据访问请求。
[0051]此外,为实现上述目的,本专利技术还提出一种数据访问控制装置,所述数据访问控制装置包括:
[0052]确定模块,用于在接收到数据访问请求时,根据所述数据访问请求确定待访问数据信息以及用户的数据访问标识;
[0053]获取模块,用于获取所述数据访问标识对应的访问权限等级;
[0054]所述确定模块,还用于确定所述待访问数据信息对应的数据权限等级;
[0055]匹配模块,用于将所述访问权限等级与所述数据权限等级进行匹配;
[0056]展示模块,用于在所述访问权限等级与所述数据权限等级匹配时,将所述待访问数据信息进行展示。
[0057]可选地,所述确定模块,还用于从所述数据访问请求中获取关键字信息、用户身份识别信息和验证信息;
[0058]所述确定模块,还用于根据所述关键字信息确定待访问数据信息;
[0059]所述确定模块,还用于对所述用户身份识别信息和所述验证信息进行验证;
[0060]所述确定模块,还用于在所述用户身份识别信息和所述验证信息验证通本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据访问控制方法,其特征在于,所述数据访问控制方法包括:在接收到数据访问请求时,根据所述数据访问请求确定待访问数据信息以及用户的数据访问标识;获取所述数据访问标识对应的访问权限等级;确定所述待访问数据信息对应的数据权限等级;将所述访问权限等级与所述数据权限等级进行匹配;在所述访问权限等级与所述数据权限等级匹配时,将所述待访问数据信息进行展示。2.如权利要求1所述的数据访问控制方法,其特征在于,所述根据所述数据访问请求确定待访问数据信息以及用户的数据访问标识的步骤,包括:从所述数据访问请求中获取关键字信息、用户身份识别信息和验证信息;根据所述关键字信息确定待访问数据信息;对所述用户身份识别信息和所述验证信息进行验证;在所述用户身份识别信息和所述验证信息验证通过时,根据所述数据访问请求确定用户的数据访问标识。3.如权利要求2所述的数据访问控制方法,其特征在于,所述根据所述数据访问请求确定用户的数据访问标识的步骤,包括:根据所述数据访问请求查找用户的基本属性;获取所述基本属性中的权限关联数据,并根据所述权限关联数据确定用户的数据访问标识。4.如权利要求1所述的数据访问控制方法,其特征在于,所述获取所述数据访问标识对应的访问权限等级的步骤,包括:根据所述数据访问标识确定用户的基本访问权限;根据预设用户访问权限策略确定用户的维度访问权限;根据所述基本访问权限和所述维度访问权限确定用户的访问授权策略;基于所述访问授权策略确定用户的访问权限等级。5.如权利要求4所述的数据访问控制方法,其特征在于,所述根据所述数据访问标识确定用户的基本访问权限的步骤,包括:通过所述数据访问标识获取用户分级信息;通过验证所述用户分级信息与数据服务的级别匹配关系...
【专利技术属性】
技术研发人员:耿贵宁,唐会芳,
申请(专利权)人:苏州三六零智能安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。