本发明专利技术公开了一种数据处理方法、装置、设备以及存储介质。该方法包括:响应于请求方发出的业务处理请求,在多租户管理模式下,确定所述请求方所属的目标租户;确定所述业务处理请求关联的目标访问方,并根据所述目标访问方与目标租户的关系,确定对所述业务处理请求的校验方式;基于所述校验方式对所述业务处理请求进行校验,并根据校验结果,对所述业务处理请求进行响应。本发明专利技术的技术方案,可以根据请求方和目标访问方之间的关系,针对性的确定对请求方请求的校验方式,并根据校验结果,对请求方进行响应,从而在保证数据交互高效性的情况下,提高数据安全性。提高数据安全性。提高数据安全性。
【技术实现步骤摘要】
一种数据处理方法、装置、设备以及存储介质
[0001]本专利技术涉及信息安全领域,尤其涉及一种数据处理方法、装置、设备以及存储介质。
技术介绍
[0002]随着大数据技术的不断发展,有价值的数据在采集、处理、存储、分析和使用等各个环节都面临着严重威胁,屡屡发生数据破坏和数据泄露事件,现有的数据管理方式存在许多安全漏洞。
[0003]如何有效控制访问方对隐私业务或数据的访问,提高数据的安全性,同时保证数据交互的高效性,是目前亟待解决的问题。
技术实现思路
[0004]本专利技术提供了一种数据处理方法、装置、设备以及存储介质,可以在保证数据交互高效性的情况下,提高数据安全性。
[0005]根据本专利技术的一方面,提供了一种数据处理方法,包括:
[0006]响应于请求方发出的业务处理请求,在多租户管理模式下,确定所述请求方所属的目标租户;
[0007]确定所述业务处理请求关联的目标访问方,并根据所述目标访问方与目标租户的关系,确定对所述业务处理请求的校验方式;
[0008]基于所述校验方式对所述业务处理请求进行校验,并根据校验结果,对所述业务处理请求进行响应。
[0009]根据本专利技术的另一方面,提供了一种数据处理装置,包括:
[0010]租户确定模块,用于响应于请求方发出的业务处理请求,在多租户管理模式下,确定所述请求方所属的目标租户;
[0011]方式确定模块,用于确定所述业务处理请求关联的目标访问方,并根据所述目标访问方与目标租户的关系,确定对所述业务处理请求的校验方式;
[0012]响应模块,用于基于所述校验方式对所述业务处理请求进行校验,并根据校验结果,对所述业务处理请求进行响应。
[0013]根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:
[0014]至少一个处理器;以及
[0015]与所述至少一个处理器通信连接的存储器;其中,
[0016]所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的数据处理方法。
[0017]根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述
的数据处理方法。
[0018]本专利技术实施例的技术方案,响应于请求方发出的业务处理请求,在多租户管理模式下,确定请求方所属的目标租户,确定业务处理请求关联的目标访问方,并根据目标访问方与目标租户的关系,确定对业务处理请求的校验方式,基于校验方式对业务处理请求进行校验,并根据校验结果,对业务处理请求进行响应。通过这样的方式,可以根据请求方和目标访问方之间的关系,针对性的确定对请求方请求的校验方式,并根据校验结果,对请求方进行响应,在保证数据交互高效性的情况下,提高数据安全性。
[0019]应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0020]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0021]图1是本专利技术实施例一提供的一种数据处理方法的流程图;
[0022]图2A是本专利技术实施例二提供的一种数据处理方法的流程图;
[0023]图2B是本专利技术实施例二提供的安全访问控制系统的设计框架;
[0024]图2C是本专利技术实施例二提供的多租户管理结构图;
[0025]图2D是本专利技术实施例二提供的多租户管理示意图;
[0026]图3是本专利技术实施例三提供的一种数据处理装置的结构框图;
[0027]图4是本专利技术实施例四提供的电子设备的结构示意图。
具体实施方式
[0028]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0029]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“目标”、“候选”、“备选”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0030]实施例一
[0031]图1是本专利技术实施例一提供的一种数据处理方法的流程图,本实施例适用于安全控制系统对请求方的业务处理请求进行校验并响应的情况,该方法可以由数据处理装置来
执行,该装置可以采用软件和/或硬件的方式实现,并可集成于具有数据处理功能的电子设备中,由安全访问控制系统执行,如基于大数据信息的安全访问控制系统。如图1所示,该方法包括:
[0032]S101、响应于请求方发出的业务处理请求,在多租户管理模式下,确定请求方所属的目标租户。
[0033]其中,请求方是指请求进行业务处理的人员。业务处理请求是指请求方访问数据进行业务处理的请求,业务处理请求例如可以是入库构建、数据更新、数据查询、或运行模型等。多租户管理模式为安全访问控制系统对多个租户(如公司)的之间的业务交互(如数据交互)进行管理的模式。目标租户是指请求方所属的租户,如发出业务处理请求人员所属的公司。
[0034]可选的,请求方(如用户)可以通过个人终端进行配置,向安全访问控制系统发出业务处理请求;也可以通过账号密码等信息登录安全访问控制系统的系统界面后,在系统上进行配置,发出业务处理请求。
[0035]可选的,安全访问控制系统接收到用户发出的业务处理请求之后,响应于请求方发出的业务处理请求,可以在多租户管理模式下,确定安全访问控制系统当前管理的租户信息,进一步根据业务处理请求中请求方的相关属性信息,如请求方的账户密码等信息,在该租户信息中进行查询匹配,确定请求方所属的目标租户。
[0036]可选的,可以预先为安全访问控制系统建立多租户专题库,便于本专利技术实施例所述的安全访问控制系统在多租户管理模式下,对请求方的业务处理请求进行处理。具体的,创建多租户专题库的一种可实施方式为:响应于多租户专题库的创建请求,根本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括:响应于请求方发出的业务处理请求,在多租户管理模式下,确定所述请求方所属的目标租户;确定所述业务处理请求关联的目标访问方,并根据所述目标访问方与目标租户的关系,确定对所述业务处理请求的校验方式;基于所述校验方式对所述业务处理请求进行校验,并根据校验结果,对所述业务处理请求进行响应。2.根据权利要求1所述的方法,其特征在于,根据所述目标访问方与目标租户的关系,确定对所述业务处理请求的校验方式,包括:若所述目标访问方与目标租户相同,则确定对所述业务处理请求的校验方式为单次校验;若所述目标访问方与目标租户不同,则确定对所述业务处理请求的校验方式为二次校验。3.根据权利要求2所述的方法,其特征在于,基于所述校验方式对所述业务处理请求进行校验,包括:若所述校验方式为单次检验,则根据请求方所属的目标角色,确定所述请求方在所述目标租户中的第一权限信息;根据所述第一权限信息,对所述业务处理请求进行内部校验。4.根据权利要求2所述的方法,其特征在于,基于所述校验方式对所述业务处理请求进行校验,包括:若所述校验方式为二次检验,则根据所述目标访问方对于所述请求方的第二权限信息,对所述业务处理请求进行外部校验;根据请求方在所述目标租户中的第一权限信息,对所述业务处理请求进行内部校验。5.根据权利要求3所述的方法,其特征在于,根据所述第一权限信息,对所述业务处理请求进行内部校验,包括:根据所述第一权限信息,确定所述请求方所属的目标角色的操作权限和允许访问数据级别;根据所述操作权限、允许访问数据级别、业务处理请求关联的目标操作和目标访问数据,对所述业...
【专利技术属性】
技术研发人员:孙杨,蒋维,陶静,王少飞,
申请(专利权)人:北京锐安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。