本公开的实施方式提供了一种数据库权限的配置方法、介质、装置和计算设备,涉及数据处理领域。该方法包括:为第一数据对象配置脱敏策略,脱敏策略配置对所有访问者生效,且脱敏策略指示需要对第一数据对象作出脱敏处理;为白名单数据对象配置白名单策略,白名单策略指示白名单数据对象在被目标访问者和/或目标角色所请求的情况下,提供未经脱敏处理的白名单数据对象;响应于数据查询请求,确定数据查询请求对应的目标数据对象,以及配置于目标数据对象的策略集合,并确定数据访问者的身份信息,依据身份信息和策略集合,确定相应的最终脱敏策略,并向数据访问者提供相应的数据服务。通过上述方法,从而显著地降低了数据库权限配置耗时。限配置耗时。限配置耗时。
【技术实现步骤摘要】
数据库权限的配置方法、介质、装置和计算设备
[0001]本公开的实施方式涉及数据处理领域,更具体地,本公开的实施方式涉及一种数据库权限的配置方法、介质、装置和计算设备。
技术介绍
[0002]本部分旨在为本公开的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]目前,可以基于角色来控制用户对数据的访问权限。例如,针对数据库中的同一数据字段下的数据,不同的角色可以配置不同的脱敏策略。当用户需要读取数据时,需要基于需要读取的数据、用户和角色的对应关系、角色和权限的之间的对应关系,确定最终的脱敏权限,并基于确定出的权限对数据进行脱敏处理后在提供给用户。
[0004]相关技术中,当用户对应多个角色,且,针对于同一数据字段的数据,多个角色中的每一角色都一一对应各自的脱敏权限时,若用户和角色之间的对应关系发生变化,或者,存在脱敏权限的增减的情况时,都会影响用户访问数据时最终所确定的脱敏权限,并且权限管理员难以估量对各用户的权限所造成的影响,使得权限管理员需要逐一确定当前操作(权限增减操作、用户和角色对应关系变更操作等)对每一用户访问数据的影响,进而需要耗费较多的时间或者人力进行权限的管理。
技术实现思路
[0005]本公开提供一种数据库权限的配置方法、介质、装置和计算设备,以解决相关技术中数据库权限的配置耗时较长的问题。
[0006]在本公开实施方式的第一方面中,提供了一种数据库权限的配置方法,应用于电子设备,包括:
[0007]为第一数据对象配置脱敏策略,其中,所述脱敏策略配置对所有访问者生效,且所述脱敏策略指示需要对第一数据对象作出脱敏处理;
[0008]为白名单数据对象配置白名单策略,所述白名单策略仅对目标访问者和/或目标角色生效,其中,所述白名单策略指示白名单数据对象在被所述目标访问者和/或目标角色所请求的情况下,向其提供未经脱敏处理的所述白名单数据对象;
[0009]响应于数据访问者的数据查询请求,确定所述数据查询请求对应的目标数据对象,以及配置于所述目标数据对象的策略集合,并确定所述数据访问者的身份信息,其中,所述策略集合中包括:至少一条所述脱敏策略,和/或至少一条所述白名单策略;
[0010]依据所述身份信息和所述策略集合,确定相应的最终脱敏策略;
[0011]基于所述最终脱敏策略以及所述目标数据对象为所述数据访问者提供相应的数据服务。
[0012]在本公开的一个实施例中,依据所述身份信息和所述策略集合,确定相应的最终脱敏策略,包括:
[0013]若所述策略集合中仅包含一条脱敏策略,以及至少一条白名单策略,且,所述数据访问者的身份信息与所述白名单策略的目标访问者和/或目标角色相匹配白名单,则确定所述白名单策略为所述最终脱敏策略。
[0014]在本公开的一个实施例中,依据所述身份信息和所述策略集合,确定相应的最终脱敏策略,包括:
[0015]若所述策略集合中仅包含一条脱敏策略,以及至少一条白名单策略,且,所述数据访问者的身份信息既无法与任一白名单策略的目标访问者相匹配,也无法与任一白名单策略的目标角色相匹配白名单,则确定所述脱敏策略为最终的脱敏策略。
[0016]在本公开的一个实施例中,依据所述身份信息和所述策略集合,确定相应的最终脱敏策略,包括:
[0017]若所述策略集合中仅包含一条脱敏策略,而不包含白名单策略,则确定所述脱敏策略为所述最终脱敏策略。
[0018]在本公开的一个实施例中,依据所述身份信息和所述策略集合,确定相应的最终脱敏策略,包括:
[0019]若所述策略集合中包含至少一条白名单策略,而不包含脱敏策略,且,所述数据访问者的身份信息与所述白名单策略的目标访问者和/或目标角色相匹配,则确定所述白名单策略为所述最终脱敏策略。
[0020]在本公开的一个实施例中,为白名单数据对象配置白名单策略,包括:
[0021]响应于针对白名单策略的第一配置指令,为白名单数据对象配置白名单策略;其中,所述白名单策略中的配置项包括:白名单数据对象配置项、白名单生效范围配置项以及白名单策略内容配置项;
[0022]所述白名单数据对象配置项用于指示所述白名单数据对象;
[0023]所述白名单生效范围配置项用于指示所述白名单策略所对应生效的目标访问者和/或目标角色生效;
[0024]所述白名单策略内容配置项用于指示所述白名单数据对象对应的数据处理规则。
[0025]在本公开的一个实施例中,响应于针对白名单策略的第一配置指令,为白名单数据对象配置白名单策略,包括:
[0026]确定预设的第一标识为所述白名单策略内容配置项,所述第一标识用于指示无需进行脱敏处理的规则。
[0027]在本公开的一个实施例中,所述白名单数据对象配置项包括第一配置子项、第二配置子项以及第三配置子项;所述第一配置子项用于指示所述白名单数据对象所包含的数据对应的数据字段;所述第二配置子项用于指示所述白名单数据对象所包含的数据对应存储表的表名称;所述第三配置子项用于指示所述白名单数据对象所包含的数据对应存储的数据库的库名称。
[0028]在本公开的一个实施例中,响应于针对白名单策略的第一配置指令,为白名单数据对象配置白名单策略,包括:
[0029]若确定所述白名单数据对象所包含的数据为数据库中的所有数据,则确定预设通配符为所述第一配置子项,且确定预设通配符为所述第二配置子项;
[0030]若确定所述白名单数据对象所包含的数据为数据表中的所有数据,则确定预设通
配符为所述第一配置子项;所述预设通配符表征任意长度的字符串。
[0031]在本公开的一个实施例中,为第一数据对象配置脱敏策略,包括:
[0032]响应于针对脱敏策略的第二配置指令,为第一数据对象配置脱敏策略;其中,所述脱敏策略中的配置项包括:第一数据对象配置项、脱敏策略生效范围配置项以及脱敏策略内容配置项;
[0033]所述第一数据对象配置项用于指示所述第一数据对象;
[0034]所述脱敏策略生效范围配置项用于指示所述脱敏策略生效的访问者;
[0035]所述脱敏策略内容配置项用于指示所述第一数据对象对应的数据处理规则。
[0036]在本公开的一个实施例中,响应于针对脱敏策略的第二配置指令,为第一数据对象配置脱敏策略,包括:
[0037]确定预设的用户集合标识为所述脱敏策略生效范围配置项;其中,所述用户集合标识用于指示所有访问者;
[0038]根据所述第二配置指令所指示的数据脱敏规则,确定所述脱敏策略内容配置项。
[0039]在本公开的一个实施例中,所述电子设备包括:Apache Ranger组件,所述方法还包括:
[0040]基于Apache Ranger组件,若确定配置好的策略指示需要对第二数据对象作出脱敏处理,且所述第二数据对象仅对应一个数据字段,仅存在一条配置于所述数据字段的脱敏本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据库权限的配置方法,应用于电子设备,包括:为第一数据对象配置脱敏策略,其中,所述脱敏策略配置对所有访问者生效,且所述脱敏策略指示需要对第一数据对象作出脱敏处理;为白名单数据对象配置白名单策略,所述白名单策略仅对目标访问者和/或目标角色生效,其中,所述白名单策略指示白名单数据对象在被所述目标访问者和/或目标角色所请求的情况下,向其提供未经脱敏处理的所述白名单数据对象;响应于数据访问者的数据查询请求,确定所述数据查询请求对应的目标数据对象,以及配置于所述目标数据对象的策略集合,并确定所述数据访问者的身份信息,其中,所述策略集合中包括:至少一条所述脱敏策略,和/或至少一条所述白名单策略;依据所述身份信息和所述策略集合,确定相应的最终脱敏策略;基于所述最终脱敏策略以及所述目标数据对象为所述数据访问者提供相应的数据服务。2.根据权利要求1所述的方法,依据所述身份信息和所述策略集合,确定相应的最终脱敏策略,包括:若所述策略集合中仅包含一条脱敏策略,以及至少一条白名单策略,且,所述数据访问者的身份信息与所述白名单策略的目标访问者和/或目标角色相匹配白名单,则确定所述白名单策略为所述最终脱敏策略。3.根据权利要求1所述的方法,依据所述身份信息和所述策略集合,确定相应的最终脱敏策略,包括:若所述策略集合中仅包含一条脱敏策略,以及至少一条白名单策略,且,所述数据访问者的身份信息既无法与任一白名单策略的目标访问者相匹配,也无法与任一白名单策略的目标角色相匹配白名单,则确定所述脱敏策略为最终的脱敏策略。4.根据权利要求1所述的方法,依据所述身份信息和所述策略集合,确定相应的最终脱敏策略,包括:若所述策略集合中仅包含一条脱敏策略,而不包含白名单策略,则确定所述脱敏策略为所述最终脱敏策略。5.根据权利要求1所述的方法,依据所述身份信息和所述策略集合,确定相应的最终脱敏策略,包括:若所述策略集合中包含至少一条白名单策略,而不包含脱敏策略,且,所述数据访问者的身份信息与所述白名单策略的目标访问者和/或目标角色相匹配,则确定所述白名单策略为所述最终脱敏策略。6.根据权利要求1所述的方法,为白名单数据对象配置白名单策略,包括...
【专利技术属性】
技术研发人员:郭忆,李卓豪,余利华,吴俣,
申请(专利权)人:网易杭州网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。