【技术实现步骤摘要】
一种数据脱敏的权限管理方法及系统
[0001]本申请涉及数据安全
,尤其是涉及一种数据脱敏的权限管理方法及系统。
技术介绍
[0002]数据脱敏是指对某些敏感信息通过脱敏规则进行数据的形变,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性脱敏数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证、手机号、卡号、客户号等个人信息都需要进行数据脱敏。这样就可以在开放、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。
[0003]但是现有的数据脱敏系统不能针对系统用户的人员组织架构进行脱敏粒度的权限控制,直接影响了工作业务的进展,导致工作效率的降低。
技术实现思路
[0004]为了改善现有系统无法根据人员组织结构进行权限划分的问题,本申请提供一种数据脱敏的权限管理方法。
[0005]根据本申请的一个方面,提供了一种数据脱敏的权限管理方法,包括:接收用户发送的数据操作请求,数据操作请求用于请求对第一字段进行第一操作;对接收到的数据操作请求进行...
【技术保护点】
【技术特征摘要】
1.一种数据脱敏的权限管理方法,其特征在于,包括:接收用户发送的数据操作请求,所述数据操作请求用于请求对第一字段进行第一操作;对接收到的所述数据操作请求进行操作权限验证;判定所述操作权限验证是否通过;当所述操作权限验证通过时,向所述用户返回与所述第一字段对应的源数据;当所述操作权限验证不通过时,向所述用户返回与所述第一字段对应的脱敏数据。2.根据权利要求1所述的权限管理方法,其特征在于,所述接收所述用户发送的数据表操作请求前包括:获取用户的登录状态;设置目标数据库中至少一个字段的操作权限;基于所述用户的登录状态,通过权限管理数据库获取所述用户的权限等级;基于所述用户的权限等级和所述操作权限,生成可申请权限表;其中,所述可申请权限表包括与所述用户的权限等级相匹配的可申请操作信息。3.根据权利要求2所述的权限管理方法,其特征在于,所述数据操作请求包括数据标识信息和操作信息;所述数据标识信息包括:第一数据库、第一数据表、第一字段,其中,所述第一数据库包括第一数据表,所述第一数据表包括第一字段,所述第一数据段包括第一;所述操作信息包括第一操作有效时间和第一操作类型;其中,所述数据操作请求与所述可申请操作信息相匹配。4.根据权利要求1所述的权限管理方法,其特征在于,所述对接收到的数据操作请求进行权限验证包括:获取用户预设的审批人与各审批层级的关联关系;根据所述关联关系分配各审批层级的审批人;将所述数据表操作请求根据审批层级进行流转处理;获得审批结果;若审核通过,则权限验证通过;若审核不通过,则权限验证不通过。5.根据权利要求1所述的权限管理方法,其特征在于,所述对接收到的数据表操作请求进行权限验证包括:获取所述用户的权限等级,基于所述用户的权限等级判断所述用户是否拥有对所述第一字段进行第一操作的操作权限;若是,则确定所述用户拥有对所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。