本发明专利技术公开一种数据安全防护方法及装置,该防护方法包括:根据数据遭到破坏后对受侵害个体合法权益的危害程度由小至大将数据依次分为五个等级;根据客户端拥有的权限由低至高,将客户端依次分为五个等级;接收客户端发送的数据访问请求;采用预设的数据防护方式,对触发数据访问请求的用户进行安全检测;预设的数据防护方式为基于安全密钥验证的防护方式;在用户为正常用户时,根据数据访问请求与客户端的等级,筛选出数据等级小于或等于客户端的等级的请求数据;对请求数据进行脱敏处理,得到请求结果,并将请求结果返回客户端。该方案能够保证用户在进行数据访问时,只能访问到小于或等于该用户的权限等级的数据,有效提高了数据防护效果。高了数据防护效果。高了数据防护效果。
【技术实现步骤摘要】
一种数据安全防护方法及装置
[0001]本专利技术涉及数据安全
,尤其涉及一种数据安全防护方法及装置。
技术介绍
[0002]数据安全防护是指通过采取必要的措施确保数据处于有效保护和合法利用的状态,以及具备保证持续安全状态的能力。数据安全应保证数据生产、存储、、传输、访问、使用、销毁及公开等全过程的安全,并保证数据处理过程的保密性、完整性和可用性。
[0003]传统的数据安全防护通常采用黑名单库及黑名单规则匹配的方法。例如,将网际互连协议(Internet Protocol,IP)地址、用户代理字符串User
‑
Agent及其他的用户访问参数作为黑名单匹配规则中的匹配项,在用户访问时,将用户的匹配项内容与黑名单库中的相应内容进行匹配。如果匹配一致,则认为该用户为异常用户,进而拦截该用户对数据平台中数据的访问及操作。
[0004]现有的数据安全防护方法只能限制黑名单中的用户获取数据,防护效果有限。
技术实现思路
[0005]本专利技术提供一种数据安全防护方法及装置,解决了现有的数据防护方法防护效果有限的技术问题。
[0006]为达到上述目的,本专利技术采用如下技术方案:第一方面,本专利技术提供一种数据安全防护方法,该方法包括:根据数据遭到破坏后对受侵害个体合法权益的危害程度由小至大将所述数据依次分为五个等级;根据客户端拥有的权限由低至高,将客户端依次分为五个等级;接收客户端发送的数据访问请求;采用预设的数据防护方式,对触发所述数据访问请求的用户进行安全检测;所述预设的数据防护方式为基于安全密钥验证的防护方式;在所述用户为正常用户时,根据所述数据访问请求与所述客户端的等级,筛选出数据等级小于或等于所述客户端的等级的请求数据;对所述请求数据进行脱敏处理,得到请求结果,并将所述请求结果返回客户端。
[0007]在一种可能的实现方式中,在所述采用预设的数据防护方式,对触发所述数据访问请求的用户进行安全检测之后,所述方法还包括:在所述用户为正常用户,且所述用户的数据访问请求预计访问的数据等级大于所述客户端的等级时,筛选出全部请求数据并将全部请求数据中的一小部分作为第一预览数据;将所述第一预览数据和权限升级提示返回客户端;权限升级提示用于提示客户端进行权限升级。
[0008]在一种可能的实现方式中,在所述将所述第一预览数据和权限升级提示返回客户
端之后,所述方法还包括:向数据平台发送客户权限升级请求,所述客户权限升级请求包括请求人的身份信息;对请求人的身份信息进行验证;在验证通过后,将所述客户端的权限升级一级,并将升级成功信息返回至所述客户端。
[0009]在一种可能的实现方式中,在所述采用预设的数据防护方式,对触发所述数据访问请求的用户进行安全检测之前,所述方法还包括:根据触发所述数据访问请求的当前用户的访问属性信息,判断所述当前用户是否在白名单、灰名单和黑名单中;其中,所述黑名单中存储禁止访问数据的用户信息,所述灰名单中存储被警告,但未禁止访问数据的用户信息,所述白名单中存储允许访问的用户信息;若所述用户在所述黑名单中,则禁止所述客户端访问数据平台中的所有数据;若所述用户在所述白名单中,则允许所述客户端访问数据等级小于或等于所述客户端等级的数据;若所述用户在灰名单中,则将数据等级小于或等于所述客户端等级的数据中的部分数据作为第二预览数据,允许所述客户端访问所述第二预览数据;若所述用户不在所述黑名单、所述灰名单和所述白名单中,则将所述用户加入白名单中。
[0010]在一种可能的实现方式中,在所述采用预设的数据防护方式,对触发所述数据访问请求的用户进行安全检测之后,所述方法还包括:在所述用户为异常用户时,且所述用户的警告次数小于或等于第一预设次数时,允许所述客户端访问所述第二预览数据,并将所述用户添加至灰名单,向所述客户端发送警告信息;在所述用户的警告次数大于所述第一预设次数时,禁止所述客户端访问数据平台中的所有数据,将所述用户加入黑名单。
[0011]在一种可能的实现方式中,在所述采用预设的数据防护方式,对触发所述数据访问请求的用户进行安全检测之后,所述方法还包括:若所述黑名单中的用户连续第二预设次数为正常用户,则将所述用户移入白名单,并允许所述客户端访问数据等级小于或等于所述客户端等级的数据。
[0012]在一种可能的实现方式中,所述基于安全密钥验证的防护方式,对触发所述数据访问请求的用户进行安全检测,具体为:根据所述用户对应的目标安全密钥和所述数据访问请求生成验证密文,并在所述验证密文与所述数据访问请求中的请求密钥的密文不一致的情况下,确定所述用户为异常用户。
[0013]第二方面,本专利技术提供一种数据安全防护装置,包括:第一处理模块,用于根据数据遭到破坏后对受侵害个体合法权益的危害程度由小至大将所述数据依次分为五个等级;第二处理模块,用于根据客户端拥有的权限由低至高,将客户端依次分为五个等
级;第三处理模块,用于接收客户端发送的数据访问请求;第四处理模块,用于采用预设的数据防护方式,对触发所述数据访问请求的用户进行安全检测;所述预设的数据防护方式为基于安全密钥验证的防护方式;第五处理模块,用于在所述用户为正常用户时,根据所述数据访问请求与所述客户端的等级,筛选出数据等级小于或等于所述客户端的等级的请求数据;第六处理模块,用于对所述请求数据进行脱敏处理,得到请求结果,并将所述请求结果返回客户端。
[0014]第三方面,本专利技术提供一种电子设备,所述电子设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现上述任一项所述的数据安全防护方法。
[0015]第四方面,本专利技术提供一种计算机可读存储介质,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以上述任一项所述的数据安全防护方法。
[0016]本专利技术实施例提供的数据安全防护方法,首先,根据数据遭到破坏后对受侵个体合法权益的危害程度由小至大将数据依次分为五个等级;并根据客户拥有的权限由低至高将客户端依次分为五个等级;其次,接收客户端发送的数据访问请求;再次,采用基于安全密钥验证的防护方式,对触发数据访问请求的用户进行安全检测;之后,在用户为正常用户时,根据数据访问请求和客户端的等级筛选出数据等级小于客户端等级的请求数据;最后对筛选出的请求数据进行脱敏处理,得到请求结果,并将请求结果返回至客户端。本专利技术的方案通过对数据的分级与对客户端的分级,使用户在进行数据访问时,只能访问到小于或等于该用户的权限等级的数据,有效提高了数据防护效果。
附图说明
[0017]图1为本专利技术实施例提供的第一种数据安全防护方法的步骤流程图;图2为本专利技术实施例提供的数据安全防护装置的结构框图。
具体实施方式
[0018]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据安全防护方法,其特征在于,包括:根据数据遭到破坏后对受侵害个体合法权益的危害程度由小至大将所述数据依次分为五个等级;根据客户端拥有的权限由低至高,将客户端依次分为五个等级;接收客户端发送的数据访问请求;采用预设的数据防护方式,对触发所述数据访问请求的用户进行安全检测;所述预设的数据防护方式为基于安全密钥验证的防护方式;在所述用户为正常用户时,根据所述数据访问请求与所述客户端的等级,筛选出数据等级小于或等于所述客户端的等级的请求数据;对所述请求数据进行脱敏处理,得到请求结果,并将所述请求结果返回客户端。2.根据权利要求1所述的方法,其特征在于,在所述采用预设的数据防护方式,对触发所述数据访问请求的用户进行安全检测之后,所述方法还包括:在所述用户为正常用户,且所述用户的数据访问请求预计访问的数据等级大于所述客户端的等级时,筛选出全部请求数据并将全部请求数据中的一小部分作为第一预览数据;将所述第一预览数据和权限升级提示返回客户端;权限升级提示用于提示客户端进行权限升级。3.根据权利要求2所述的方法,其特征在于,在所述将所述第一预览数据和权限升级提示返回客户端之后,所述方法还包括:向数据平台发送客户权限升级请求,所述客户权限升级请求包括请求人的身份信息;对请求人的身份信息进行验证;在验证通过后,将所述客户端的权限升级一级,并将升级成功信息返回至所述客户端。4.根据权利要求1所述的方法,其特征在于,在所述采用预设的数据防护方式,对触发所述数据访问请求的用户进行安全检测之前,所述方法还包括:根据触发所述数据访问请求的当前用户的访问属性信息,判断所述当前用户是否在白名单、灰名单和黑名单中;其中,所述黑名单中存储禁止访问数据的用户信息,所述灰名单中存储被警告,但未禁止访问数据的用户信息,所述白名单中存储允许访问的用户信息;若所述用户在所述黑名单中,则禁止所述客户端访问数据平台中的所有数据;若所述用户在所述白名单中,则允许所述客户端访问数据等级小于或等于所述客户端等级的数据;若所述用户在灰名单中,则将数据等级小于或等于所述客户端等级的数据中的部分数据作为第二预览数据,允许所述客户端访问所述第二预览数据;若所述用户不在所述黑名单、所述灰名单和所述白名单中,则将所述用户加入白名单中。5.根据权利要求4所述的方法,其特征在于,在所述采用预设的数据防护方式,对触发所述数据访问请求的用户进行安全检测之后...
【专利技术属性】
技术研发人员:柳峰,吴浩杰,李娇娇,
申请(专利权)人:陕西数图行信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。