用于对数据资产进行管控的方法、装置及系统制造方法及图纸

本说明书实施例提供了用于对数据资产进行管控的方法、装置及系统。该方法由数据服务系统来执行，该数据服务系统待提供的数据资产包括数据和对应的数据标签。在该方法中，接收业务系统通过调用接口发送的数据请求，该数据请求包括数据请求方的身份信息和所请求的目标数据资产对应的目标数据标签；根据接口、身份信息和目标数据标签验证数据请求方对目标数据资产的访问权限；以及在确定数据请求方具有访问权限时，将目标数据标签对应的目标数据资产反馈给业务系统。资产反馈给业务系统。资产反馈给业务系统。

【技术实现步骤摘要】
用于对数据资产进行管控的方法、装置及系统


[0001]本说明书实施例涉及计算机
，具体地，涉及用于对数据资产进行管控的方法、装置及系统。

技术介绍

[0002]数据资产是以数据形式存在的一类资产，通过对数据的抽取、转化、加载而形成的具备业务语义的数据生成资料。数据资产可以由数据服务系统进行统一管控，数据服务系统对数据资产的管控是基于接口级别的管控，数据服务系统对外提供访问数据资产的接口。当设备调用数据资产对应的接口时，数据服务系统可以将该接口对应的所有数据资产提供给该设备，以使该设备访问到接口对应的数据资产。

技术实现思路

[0003]鉴于上述，本说明书实施例提供了用于对数据资产进行管控的方法、装置及系统。通过本说明书实施例提供的技术方案，利用数据标签来实现对数据资产的细粒度管控，业务系统仅能访问到目标数据标签对应的数据资产，从而避免业务系统访问接口对应的所有数据资产，从而实现了数据资产的最小够用原则。
[0004]根据本说明书实施例的一个方面，提供了一种用于对数据资产进行管控的方法，所述方法由数据服务系统来执行，所述数据服务系统待提供的数据资产包括数据和对应的数据标签，所述方法包括：接收业务系统通过调用接口发送的数据请求，所述数据请求包括数据请求方的身份信息和所请求的目标数据资产对应的目标数据标签；根据所述接口、所述身份信息和所述目标数据标签验证所述数据请求方对所述目标数据资产的访问权限；以及在确定所述数据请求方具有所述访问权限时，将所述目标数据标签对应的所述目标数据资产反馈给所述业务系统。
[0005]根据本说明书实施例的另一方面，还提供一种用于对数据资产进行管控的方法，包括：响应于业务系统通过调用接口发送数据请求，在所述业务系统与数据服务系统之间的网络层中拦截所述数据请求，所述数据请求携带有数据请求方的身份信息和所请求的目标数据资产对应的目标数据标签，所述数据服务系统待提供的数据资产包括数据和对应的数据标签，所述网络层与所述数据服务系统的接入层连接；在所述网络层中对所述数据请求进行反序列化处理；在所述网络层中根据经过反序列化处理后的所述身份信息、所述目标数据标签和所述接口验证所述数据请求方对所述目标数据资产的访问权限；在所述数据服务系统的接入层中接收所述数据请求和所述访问权限的验证结果；以及在确定所述数据请求方具有所述访问权限时，将所述目标数据标签对应的所述目标数据资产反馈给所述业务系统。
[0006]根据本说明书实施例的另一方面，还提供一种用于对数据资产进行管控的装置，所述装置应用于数据服务系统，所述数据服务系统待提供的数据资产包括数据和对应的数据标签，所述装置包括：请求接收单元，被配置为接收业务系统通过调用接口发送的数据请
求，所述数据请求包括数据请求方的身份信息和所请求的目标数据资产对应的目标数据标签；权限验证单元，被配置为根据所述接口、所述身份信息和所述目标数据标签验证所述数据请求方对所述目标数据资产的访问权限；以及数据资产反馈单元，被配置为在确定所述数据请求方具有所述访问权限时，将所述目标数据标签对应的所述目标数据资产反馈给所述业务系统。
[0007]根据本说明书实施例的另一方面，还提供一种用于对数据资产进行管控的系统，包括网络层设备和数据服务系统，所述网络层设备配置在业务系统与所述数据服务系统之间的网络层中，所述网络层设备，被配置为响应于所述业务系统通过调用接口发送数据请求，在所述网络层中拦截所述数据请求，所述数据请求携带有数据请求方的身份信息和所请求的目标数据资产对应的目标数据标签，所述数据服务系统待提供的数据资产包括数据和对应的数据标签，所述网络层与所述数据服务系统的接入层连接；在所述网络层中对所述数据请求进行反序列化处理；以及在所述网络层中根据经过反序列化处理后的所述身份信息、所述目标数据标签和所述接口验证所述数据请求方对所述目标数据资产的访问权限；所述数据服务系统，被配置为在所述数据服务系统的接入层中接收所述数据请求和所述访问权限的验证结果；以及在确定所述数据请求方具有所述访问权限时，将所述目标数据标签对应的所述目标数据资产反馈给所述业务系统。
[0008]根据本说明书实施例的另一方面，还提供一种电子设备，包括：至少一个处理器，与所述至少一个处理器耦合的存储器，以及存储在所述存储器上的计算机程序，所述至少一个处理器执行所述计算机程序来实现任一所述的用于对数据资产进行管控的方法。
[0009]根据本说明书实施例的另一方面，还提供一种计算机可读存储介质，其存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的用于对数据资产进行管控的方法。
[0010]根据本说明书实施例的另一方面，还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上任一所述的用于对数据资产进行管控的方法。
附图说明
[0011]通过参照下面的附图，可以实现对于本说明书实施例内容的本质和优点的进一步理解。在附图中，类似组件或特征可以具有相同的附图标记。
[0012]图1示出了根据本说明书实施例的用于对数据资产进行管控的方法的一个示例的流程图。
[0013]图2示出了本说明书实施例的用于对数据资产进行管控的方法的另一个示例的流程图
[0014]图3示出了根据本说明书实施例的数据服务系统的应用场景的一个示例的示意图。
[0015]图4示出了根据本说明书实施例的数据服务系统的应用架构的一个示例的示意图。
[0016]图5示出了根据本说明书的另一实施例的用于对数据资产进行管控的方法的一个示例的流程图。
[0017]图6示出了根据本说明书实施例的数据服务系统的应用场景的另一个示例的示意
图。
[0018]图7示出了根据本说明书实施例的用于对数据资产进行管控的装置的一个示例的方框图。
[0019]图8示出了根据本说明书实施例的用于对数据资产进行管控的系统的一个示例的示意图。
[0020]图9示出了本说明书实施例的用于实现数据资产管控方法的电子设备的方框图。
具体实施方式
[0021]以下将参考示例实施方式讨论本文描述的主题。应该理解，讨论这些实施方式只是为了使得本领域技术人员能够更好地理解从而实现本文描述的主题，并非是对权利要求书中所阐述的保护范围、适用性或者示例的限制。可以在不脱离本说明书实施例内容的保护范围的情况下，对所讨论的元素的功能和排列进行改变。各个示例可以根据需要，省略、替代或者添加各种过程或组件。另外，相对一些示例所描述的特征在其它例子中也可以进行组合。
[0022]如本文中使用的，术语“包括”及其变型表示开放的术语，含义是“包括但不限于”。术语“基于”表示“至少部分地基于”。术语“一个实施例”和“一实施例”表示“至少一个实施例”。术语“另一个实施例”表示“至少一个其他实施例”。术语“第一”、“第二”等可以指代不同的或相同的对象。下面可以包括其他的定义，无论是明确的还是隐含的。除非上下文中明确地指明，否则一个术语的定义在整个说本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于对数据资产进行管控的方法，所述方法由数据服务系统来执行，所述数据服务系统待提供的数据资产包括数据和对应的数据标签，所述方法包括：接收业务系统通过调用接口发送的数据请求，所述数据请求包括数据请求方的身份信息和所请求的目标数据资产对应的目标数据标签；根据所述接口、所述身份信息和所述目标数据标签验证所述数据请求方对所述目标数据资产的访问权限；以及在确定所述数据请求方具有所述访问权限时，将所述目标数据标签对应的所述目标数据资产反馈给所述业务系统。2.如权利要求1所述的方法，还包括：对所述身份信息进行验证；以及在验证通过时，执行根据所述接口、所述身份信息和所述目标数据标签验证所述数据请求方对所述目标数据资产的访问权限的操作。3.如权利要求2所述的方法，其中，对所述身份信息进行验证包括：调用身份认证系统对所述身份信息进行验证，所述身份认证系统用于为所述业务系统提供所述身份信息。4.如权利要求1所述的方法，其中，所述访问权限是预先通过授权方式赋予所述数据请求方访问所述目标数据资产的权限。5.如权利要求1所述的方法，其中，所述数据请求还包括所述业务系统的设备标识，根据所述接口、所述身份信息和所述目标数据标签验证所述数据请求方对所述目标数据资产的访问权限包括：根据所述接口、所述身份信息、所述目标数据标签和所述设备标识来验证所述数据请求方对所述目标数据资产的访问权限。6.如权利要求1所述的方法，其中，远程过程调用过滤器作为中间件配置在所述数据服务系统中，根据所述接口、所述身份信息和所述目标数据标签验证所述数据请求方对所述目标数据资产的访问权限包括：所述远程过程调用过滤器拦截所述数据请求；以及通过所述远程过程调用过滤器中的可信安全网关根据所述接口、所述身份信息和所述目标数据标签验证所述数据请求方对所述目标数据资产的访问权限。7.如权利要求6所述的方法，其中，所述远程过程调用过滤器通过代码注入的方式配置在所述数据服务系统的字节码操控框架中。8.如权利要求7所述的方法，还包括：响应于所述远程过程调用过滤器存在更新，在所述字节码操控框架下对所述远程过程调用过滤器进行热更新。9.如权利要求6所述的方法，其中，所述数据服务系统的接入层用于配置各个中间件，所述接入层用于连接所述业务系统和用于验证访问权限的拦截层。10.一种用于对数据资产进行管控的方法，包括：响应于业务系统通过调用接口发送数据请求，在所述业务系统与数据服务系统之间的
网络层中拦截所述数据请求，所述数据请求携带有数据请求方的身份信息和所请求的目标数据资产对应的目标数据标签，所述数据服务系统待提供的数据资产包括数据和对应的数据...

【专利技术属性】
技术研发人员：吴文钦，周泉，杨智添，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：