基于零信任模型的数据处理方法、装置及电子设备制造方法及图纸

本申请公开了一种基于零信任模型的数据处理方法、装置及电子设备，该方法应用于信息安全领域，该方法包括：若在数据系统中接收到登录指令，则响应登录指令，根据登录指令中的用户名和用户凭据，验证登录指令是否成功登录数据系统；若登录指令成功登录数据系统，则确定用户名对应的用户访问权限等级；依据用户访问权限等级和数据系统中字段的访问权限等级，对数据系统中的数据进行访问。通过本申请，解决了相关技术中在数据系统中难以灵活地管理数据的访问权限的问题。数据的访问权限的问题。数据的访问权限的问题。

【技术实现步骤摘要】
基于零信任模型的数据处理方法、装置及电子设备


[0001]本申请涉及信息安全领域，具体而言，涉及一种基于零信任模型的数据处理方法、装置及电子设备。

技术介绍

[0002]目前，在数据系统中访问数据时，若在一个数据库或者一个数据表中，存在拥有多级访问权限等级的数据，则控制权限以数据访问策略最严(即访问权限等级最高的等级)的作为整体访问策略，即根据整个数据库的最高权限或者整个数据表的最高权限判断用户能否访问数据，但根据最高权限控制用户访问数据，不利于访问权限等级较低级的数据被访问。
[0003]现有技术的一种处理方法是在固定场所的系统环境，用户只有进入边界范围内，即用户登录数据系统验证身份后，才可以访问数据，然后根据整个数据表的最高权限判断用户能否访问数据。但上述方法没有考虑到数据表中有多个字段的消息，多个字段的安全等级(即访问权限等级)可能不同，所以用户难以访问到数据系统中访问权限等级较低的字段下的数据。
[0004]针对相关技术中在数据系统中难以灵活地管理数据的访问权限的问题，目前尚未提出有效的解决方案。

技术实现思路

[0005]本申请的主要目的在于提供一种基于零信任模型的数据处理方法、装置及电子设备，以解决相关技术中在数据系统中难以灵活地管理数据的访问权限的问题。
[0006]为了实现上述目的，根据本申请的一个方面，提供了一种基于零信任模型的数据处理方法，该方法包括：若在数据系统中接收到登录指令，则响应所述登录指令，根据所述登录指令中的用户名和用户凭据，验证所述登录指令是否成功登录所述数据系统，其中，所述数据系统采用零信任模型的访问验证机制，所述数据系统中的每个字段下存储有多个数据，所述数据系统中的字段依据数据字典设置访问权限等级，其中，所述数据字典中存储有多个字段以及每个字段对应的访问权限等级；若所述登录指令成功登录所述数据系统，则确定所述用户名对应的用户访问权限等级；依据所述用户访问权限等级和所述数据系统中字段的访问权限等级，对所述数据系统中的数据进行访问。
[0007]进一步地，在数据系统中接收到登录指令之前，所述方法还包括：获取多个字段以及每个字段对应的所述访问权限等级；为每个字段配置正则表达式，其中，所述正则表达式是用于匹配每个字段的字符串内容的规则字符串；将每个字段对应的所述正则表达式作为主键，每个字段对应的所述访问权限等级作为主键值，得到所述数据字典。
[0008]进一步地，依据所述用户访问权限等级和所述数据系统中字段的访问权限等级，对所述数据系统中的数据进行访问包括：判断所述用户访问权限等级是否大于所述数据系统中目标字段的访问权限等级；若所述用户访问权限等级大于或等于所述数据系统中目标
字段的访问权限等级，则允许访问所述数据系统中目标字段下的数据；若所述用户访问权限等级小于所述数据系统中目标字段的访问权限等级，则禁止访问所述数据系统中目标字段下的数据。
[0009]进一步地，若在数据系统中接收到登录指令，则响应所述登录指令，根据所述登录指令中的用户名和用户凭据，验证所述登录指令是否成功登录所述数据系统包括：若在所述数据系统中接收到所述登录指令，则响应所述登录指令，获取所述登录指令中的所述用户名和所述用户凭据；确定所述用户名在所述数据系统对应的目标用户凭据；判断所述用户凭据和所述目标用户凭据是否一致；若所述用户凭据和所述目标用户凭据一致，则确定所述登录指令成功登录所述数据系统。
[0010]进一步地，在所述用户凭据和所述目标用户凭据一致，确定所述登录指令成功登录所述数据系统之后，所述方法还包括：若检测到所述用户名上一次登录所述数据系统的登录地址与所述登录指令中的登录地址不同，则需要对所述登录指令进行二次验证。
[0011]进一步地，在所述用户访问权限等级大于或等于所述数据系统中目标字段的访问权限等级，允许访问所述数据系统中目标字段下的数据之后，所述方法还包括：若接收到数据导出指令，则响应所述数据导出指令，对所述数据系统中目标字段下的数据进行脱敏处理并导出，得到数据导出结果。
[0012]为了实现上述目的，根据本申请的另一方面，提供了一种基于零信任模型的数据处理装置，该装置包括：验证单元，用于若在数据系统中接收到登录指令，则响应所述登录指令，根据所述登录指令中的用户名和用户凭据，验证所述登录指令是否成功登录所述数据系统，其中，所述数据系统采用零信任模型的访问验证机制，所述数据系统中的每个字段下存储有多个数据，所述数据系统中的字段依据数据字典设置访问权限等级，其中，所述数据字典中存储有多个字段以及每个字段对应的访问权限等级；第一获取单元，用于若所述登录指令成功登录所述数据系统，则确定所述用户名对应的用户访问权限等级；访问单元，用于依据所述用户访问权限等级和所述数据系统中字段的访问权限等级，对所述数据系统中的数据进行访问。
[0013]进一步地，所述装置还包括：第二获取单元，用于在数据系统中接收到登录指令之前，获取多个字段以及每个字段对应的所述访问权限等级；配置单元，用于为每个字段配置正则表达式，其中，所述正则表达式是用于匹配每个字段的字符串内容的规则字符串；第三获取单元，用于将每个字段对应的所述正则表达式作为主键，每个字段对应的所述访问权限等级作为主键值，得到所述数据字典。
[0014]进一步地，所述访问单元包括：第一判断子单元，用于判断所述用户访问权限等级是否大于所述数据系统中目标字段的访问权限等级；第一访问子单元，用于若所述用户访问权限等级大于或等于所述数据系统中目标字段的访问权限等级，则允许访问所述数据系统中目标字段下的数据；第二访问子单元，用于若所述用户访问权限等级小于所述数据系统中目标字段的访问权限等级，则禁止访问所述数据系统中目标字段下的数据。
[0015]进一步地，所述验证单元包括：第一获取子单元，用于若在所述数据系统中接收到所述登录指令，则响应所述登录指令，获取所述登录指令中的所述用户名和所述用户凭据；第一确定子单元，用于确定所述用户名在所述数据系统对应的目标用户凭据；第二判断子单元，用于判断所述用户凭据和所述目标用户凭据是否一致；第二确定子单元，用于若所述
用户凭据和所述目标用户凭据一致，则确定所述登录指令成功登录所述数据系统。
[0016]进一步地，所述验证单元还包括：验证子单元，用于在所述用户凭据和所述目标用户凭据一致，确定所述登录指令成功登录所述数据系统之后，若检测到所述用户名上一次登录所述数据系统的登录地址与所述登录指令中的登录地址不同，则需要对所述登录指令进行二次验证。
[0017]进一步地，所述访问单元还包括：处理子单元，用于在所述用户访问权限等级大于或等于所述数据系统中目标字段的访问权限等级，允许访问所述数据系统中目标字段下的数据之后，若接收到数据导出指令，则响应所述数据导出指令，对所述数据系统中目标字段下的数据进行脱敏处理并导出，得到数据导出结果。
[0018]为了实现上述目的，根据本申请的一个方面，提供了一种处理器，处理器用于运行程序，其中，程序运行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于零信任模型的数据处理方法，其特征在于，包括：若在数据系统中接收到登录指令，则响应所述登录指令，根据所述登录指令中的用户名和用户凭据，验证所述登录指令是否成功登录所述数据系统，其中，所述数据系统采用零信任模型的访问验证机制，所述数据系统中的每个字段下存储有多个数据，所述数据系统中的字段依据数据字典设置访问权限等级，其中，所述数据字典中存储有多个字段以及每个字段对应的访问权限等级；若所述登录指令成功登录所述数据系统，则确定所述用户名对应的用户访问权限等级；依据所述用户访问权限等级和所述数据系统中字段的访问权限等级，对所述数据系统中的数据进行访问。2.根据权利要求1所述的方法，其特征在于，在数据系统中接收到登录指令之前，所述方法还包括：获取多个字段以及每个字段对应的所述访问权限等级；为每个字段配置正则表达式，其中，所述正则表达式是用于匹配每个字段的字符串内容的规则字符串；将每个字段对应的所述正则表达式作为主键，每个字段对应的所述访问权限等级作为主键值，得到所述数据字典。3.根据权利要求1所述的方法，其特征在于，依据所述用户访问权限等级和所述数据系统中字段的访问权限等级，对所述数据系统中的数据进行访问包括：判断所述用户访问权限等级是否大于所述数据系统中目标字段的访问权限等级；若所述用户访问权限等级大于或等于所述数据系统中目标字段的访问权限等级，则允许访问所述数据系统中目标字段下的数据；若所述用户访问权限等级小于所述数据系统中目标字段的访问权限等级，则禁止访问所述数据系统中目标字段下的数据。4.根据权利要求1所述的方法，其特征在于，若在数据系统中接收到登录指令，则响应所述登录指令，根据所述登录指令中的用户名和用户凭据，验证所述登录指令是否成功登录所述数据系统包括：若在所述数据系统中接收到所述登录指令，则响应所述登录指令，获取所述登录指令中的所述用户名和所述用户凭据；确定所述用户名在所述数据系统对应的目标用户凭据；判断所述用户凭据和所述目标用户凭据是否一致；若所述用户凭据和所述目标用户凭据一致，则确定所述登录指令成功登录所述数据系统。5.根据权利要求4所述的方法，其特征在于，在所述用户凭据和所述目标用户凭据一致，...

【专利技术属性】
技术研发人员：祝萍，张亚飞，严晓娇，王云雷，
申请(专利权)人：工银科技有限公司，
类型：发明
国别省市：