【技术实现步骤摘要】
一种数据分级访问的处理方法、装置、设备及存储介质
[0001]本专利技术涉及数据安全
,具体涉及一种数据分级访问的处理方法、装置、电子设备及存储介质。
技术介绍
[0002]在互联网和大数据快速发展的背景下,政府和企业积累了越来越多的业务数据。随着数据价值越来越凸显,在商业策略、社会治理和国家战略制定过程中,数据都起到了重要的决策支撑作用。但是敏感数据泄露事件时有发生,数据安全和公民隐私问题越来越被重视。如何合理地利用数据带来的便利,同时避免敏感数据泄露等安全问题,采用敏感数据分级访问已成为当前亟待解决的问题。
[0003]当前,在对敏感数据分级访问的实现上,主要有数据查询前屏蔽和数据库查询时屏蔽2种方式。数据查询前屏蔽是通过识别数据查询条件,检测查询条件是否为敏感对象数据从而进行选择性屏蔽。而数据库查询时屏蔽则是在执行SQL查询时,以排除敏感对象数据为筛选条件进行查询。数据查询前屏蔽这种方式虽然能有效解决直接查询敏感对象数据的情况,但是对于采用其它条件查询出的结果中包含敏感对象数据后,在进行数据分级则无能为力...
【技术保护点】
【技术特征摘要】
1.一种数据分级访问的处理方法,其特征在于,包括:根据用户权限等级与访问对象的敏感级别构建用户权限等级与敏感级别的映射关系,用户权限等级至少包括高等级和低等级,敏感级别至少包括高级别和低级别,且高等级权限用户与高级别和低级别敏感对象构成访问映射关系,低等级权限用户与低级别敏感对象构成访问映射关系;接收数据库返回的目标访问对象的返回结果,根据所述映射关系中用户权限等级与敏感级别的访问映射关系对所述返回结果进行处理,确定返回给用户的目标结果。2.根据权利要求1所述的数据分级访问的处理方法,其特征在于,所述映射关系的构建方法包括:根据所述用户的职权等级,确定所述用户权限等级;根据所述访问对象的机密程度,确定所述敏感级别;根据所述用户权限等级和敏感级别,确定用户与对象的访问映射关系。3.根据权利要求2所述的数据分级访问的处理方法,其特征在于,所述根据上述映射关系表中用户权限等级与敏感级别的访问映射关系对所述返回结果进行处理,确定返回给用户的目标结果,包括:根据所述映射关系表,判断所述用户权限等级与所述目标访问对象的敏感级别之间是否具有访问映射关系;若具有访问映射关系,则将所述返回结果直接返回给用户;若不具有访问映射关系,则将所述返回结果进行处理后返回给用户。4.根据权利要求3所述的数据分级访问的处理方法,其特征在于,所述将所述返回结果进行处理后返回给用户,包括:根据所述目标访问对象的敏感级别,确定所述访问对象的替换内容;当所述用户权限等级与目标访问对象的敏感级别之间不具有访问映射关系时,则采用预设的JsonPath库中方法,将所述目标访问对象的内容换成对应的替换内容,得到目标结果;将所述目标结果返回给用户。5.根据权利...
【专利技术属性】
技术研发人员:张永强,陶天林,李显锋,张雄彪,王冬冬,许展,
申请(专利权)人:武汉达梦数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。