本发明专利技术公开了一种数据管理方法、装置、电子设备及存储介质。该方法包括:接收用户端发送的数据访问请求,基于数据访问请求查询访问数据库以确定待返回数据并确定对待返回数据实施的第一安全策略;根据待返回数据的字段信息确定待返回数据的访问标签和访问标签对应的访问标准安全策略;确定第一安全策略是否与访问标准安全策略一致;当第一安全策略与访问标准安全策略不一致,则阻断本次数据访问,并记录本次异常访问。即本发明专利技术实施例利用企业分类分级规则自动识别出数据的访问标签,利用访问标签确定待返回数据需要实施的标准安全策略,根据标准安全策略确定待返回数据安全策略是否实施完全,确保本次数据访问的安全性,保留数据库的完整性。留数据库的完整性。留数据库的完整性。
【技术实现步骤摘要】
一种数据管理方法、装置、电子设备及存储介质
[0001]本专利技术实施例涉及计算机技术,尤其涉及一种数据管理方法、装置、电子设备及存储介质。
技术介绍
[0002]网络信息的高速发展,大数据信息在网络上快速传播,渗透于人们的生产生活中,对人们生活的方方面面产生着巨大的影响。但大数据信息汇聚了越来越多的使企业机密信息和个人隐私信息,如果对所有的数据进行应用差分或匿名处理,则不能精准的按照数据分类分级进行保护,会出现企业资料泄露和个人信息不安全的隐患。现有技术中分类分级的梳理,一般采用专家经验和人工智能等方式,使用一体化技术的系统完成数据梳理、分类分级和数据安全策略实施,但无法提供给开放式架构的互联行业数据和数字化企业数据安全保障。
技术实现思路
[0003]本专利技术提供一种数据管理方法、装置、电子设备及存储介质,以实现对不同类别等级的数据所实施安全策略的检测,以保证数据访问和传输的安全。
[0004]第一方面,本专利技术实施例提供了一种数据管理方法,应用于网关,包括:
[0005]接收用户端发送的数据访问请求,基于所述数据访问请求查询访问数据库以确定待返回数据并确定对所述待返回数据实施的第一安全策略;
[0006]根据所述待返回数据的字段信息确定所述待返回数据的访问标签和所述访问标签对应的访问标准安全策略;
[0007]确定所述第一安全策略是否与所述访问标准安全策略一致;
[0008]当所述第一安全策略与所述访问标准安全策略不一致,则阻断本次数据访问,并记录本次异常访问。
[0009]进一步的,根据所述待返回数据的字段信息确定所述待返回数据的访问标签和所述访问标签对应的访问标准安全策略,包括:
[0010]基于所述待返回数据的字段信息查询分类分级规则以确定所述待返回数据对应的访问标签,所述分类分级规则中包括判断字段信息对应的类别等级的规则;
[0011]基于所述访问标签查询访问标识库以确定所述访问标签对应的标签标识,所述访问标识库中包括根据所述分类分级规则识别出的所有访问类别等级的标签标识;
[0012]基于所述标签标识查询访问标识策略库以确定所述访问标签对应的访问标准安全策略,所述访问标识策略库包括所述访问标识库中所有标签标识对应的安全策略。
[0013]进一步的,所述访问标识库建立方式如下:
[0014]根据访问数据库所属的行业规则和企业数据规范确定企业的分类分级规则;
[0015]基于所述分类分级规则识别出的所有访问类别级别的标签,对应创建所述分类分级规则对应的访问标识库,所述访问标识库用于区分不同数据的类别等级。
[0016]进一步的,所述访问标识策略库的获取方式如下:
[0017]根据所述分类分级规则和行业安全规则,确定所述分类分级规则对应的访问安全规则库;
[0018]将同一分类分级规则对应的所述访问标识库与所述访问安全规则库按照类别等级关联存储,得到所述访问标识库对应的访问标识策略库。
[0019]第二方面,本专利技术实施例还提供了一种数据管理方法,应用于网关,该方法包括:
[0020]获取传输信息和所述传输信息对应的第二安全策略;
[0021]根据所述传输信息的字段信息确定所述传输信息对应的传输标签和所述传输标签对应的传输标准安全策略;
[0022]确定所述第二安全策略与所述传输标准安全策略是否一致;
[0023]当所述第二安全策略与所述传输标准安全策略不一致,则阻断本次数据传输,并记录本次异常传输。
[0024]进一步的,所述根据所述传输信息的字段信息确定所述传输信息对应的传输标签和所述传输标签对应的传输标准安全策略,包括:
[0025]基于所述传输信息的字段信息查询分类分级规则以确定所述传输数据对应的传输标签,所述分类分级规则中包括判断字段信息对应的类别等级的规则;
[0026]基于所述传输标签查询传输标识库以确定所述传输标签对应的标签标识,所述传输标识库中包括根据所述分类分级规则识别出的所有传输类别等级的标签标识;
[0027]基于所述标签标识查询传输标识策略库以确定所述传输标签对应的传输标准安全策略,所述传输标识策略库包括所述传输标识库中所有标签标识对应的安全策略。
[0028]进一步的,所述传输标识库创建方法如下:
[0029]根据企业数据平台的应程序接口API对应的行业规则和企业数据规范确定企业的分类分级规则;
[0030]基于所述分类分级规则识别出的所有传输类别级别的标签,对应创建所述分类分级规则对应的传输标识库,所述传输标识库用于区别不同信息的类别等级。
[0031]进一步的,所述传输标识策略库的获取方式如下:
[0032]根据分类分级规则和行业安全规则,确定所述分类分级规则对应的传输安全规则库;
[0033]将同一分类分级规则对应的所述传输标识库与所述传输安全规则库按照类别等级关联存储,得到所述传输标识库对应的传输标识策略库。
[0034]第三方面,本专利技术实施例还提供了一种数据管理装置,该装置包括:
[0035]数据策略确定模块,用于接收用户端发送的数据访问请求,基于所述数据访问请求查询访问数据库以确定待返回数据并确定对所述待返回数据实施的第一安全策略;
[0036]标准策略确定模块,用于根据所述待返回数据的字段信息确定所述待返回数据的访问标签和所述访问标签对应的访问标准安全策略;
[0037]策略一致判断模块,用于确定所述第一安全策略是否与所述访问标准安全策略一致;
[0038]访问阻断模块,用于当所述第一安全策略与所述访问标准安全策略不一致,则阻断本次数据访问,并记录本次异常访问。
[0039]第四方面,本专利技术实施例还提供了一种数据管理装置,该装置包括:
[0040]策略获取模块,用于获取传输信息和所述传输信息对应的第二安全策略;
[0041]策略确定模块,用于根据所述传输信息的字段信息确定所述传输信息对应的传输标签和所述传输标签对应的传输标准安全策略;
[0042]一致判断模块,用于确定所述第二安全策略与所述传输标准安全策略是否一致;
[0043]传输阻断模块,用于当所述第二安全策略与所述传输标准安全策略不一致,则阻断本次数据传输,并记录本次异常传输。
[0044]第五方面,本专利技术实施例还提供了一种电子设备,该电子设备包括:
[0045]一个或多个处理器;
[0046]存储装置,用于存储一个或多个程序,
[0047]当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如所述的数据管理方法。
[0048]第六方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如所述的数据管理方法。
[0049]本专利技术实施例,通过接收用户端发送的数据访问请求,并从数据库中确定访问请求对应的待返回数据实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据管理方法,其特征在于,应用于网关,包括:接收用户端发送的数据访问请求,基于所述数据访问请求查询访问数据库以确定待返回数据并确定对所述待返回数据实施的第一安全策略;根据所述待返回数据的字段信息确定所述待返回数据的访问标签和所述访问标签对应的访问标准安全策略;确定所述第一安全策略是否与所述访问标准安全策略一致;当所述第一安全策略与所述访问标准安全策略不一致,则阻断本次数据访问,并记录本次异常访问。2.根据权利要求1所述的方法,其特征在于,根据所述待返回数据的字段信息确定所述待返回数据的访问标签和所述访问标签对应的访问标准安全策略,包括:基于所述待返回数据的字段信息查询分类分级规则以确定所述待返回数据对应的访问标签,所述分类分级规则中包括判断字段信息对应的类别等级的规则;基于所述访问标签查询访问标识库以确定所述访问标签对应的标签标识,所述访问标识库中包括根据所述分类分级规则识别出的所有访问类别等级的标签标识;基于所述标签标识查询访问标识策略库以确定所述访问标签对应的访问标准安全策略,所述访问标识策略库包括所述访问标识库中所有标签标识对应的安全策略。3.根据权利要求2所述的方法,其特征在于,所述访问标识库建立方式如下:根据访问数据库所属的行业规则和企业数据规范确定企业的分类分级规则;基于所述分类分级规则识别出的所有访问类别级别的标签,对应创建所述分类分级规则对应的访问标识库,所述访问标识库用于区分不同数据的类别等级。4.根据权利要求2所述的方法,其特征在于,所述访问标识策略库的获取方式如下:根据所述分类分级规则和行业安全规则,确定所述分类分级规则对应的访问安全规则库;将同一分类分级规则对应的所述访问标识库与所述访问安全规则库按照类别等级关联存储,得到所述访问标识库对应的访问标识策略库。5.一种数据管理方法,其特征在于,应用于网关,包括:获取传输信息和所述传输信息对应的第二安全策略;根据所述传输信息的字段信息确定所述传输信息对应的传输标签和所述传输标签对应的传输标准安全策略;确定所述第二安全策略与所述传输标准安全策略是否一致;当所述第二安全策略与所述传输标准安全策略不一致,则阻断本次数据传输,并记录本次异常传输。6.根据权利要求5所述的方法,其特征在于,所述根据所述传输信息的字段信息确定所述传输信息对应的传输标签和所述传输标签对应的传输标准安全策略,包括:基于所述传输信息的字段信息查询分类分级规则以确定所述传输数据对应的传输标签,所述分类分级规则中包括判断字段信息对应的类别等级的规...
【专利技术属性】
技术研发人员:刘志诚,
申请(专利权)人:深圳乐信软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。