策略生成方法、装置、电子设备及可读存储介质制造方法及图纸

本申请公开了一种策略生成方法、装置、电子设备及可读存储介质，属于数据安全技术领域。本申请实施例的策略生成方法包括：获取数据请求；解析所述数据请求，获得目标元数据；对所述目标元数据进行策略匹配，获得匹配结果；根据所述目标元数据和所述匹配结果，生成数据安全策略包。由此，可以一次数据请求时生成相应的数据安全策略包，从而能够有针对性的将数据安全策略共享，提高数据安全策略的有效性和时效性。时效性。时效性。

【技术实现步骤摘要】
策略生成方法、装置、电子设备及可读存储介质


[0001]本申请属于数据安全
，具体涉及一种策略生成方法、装置、电子设备及可读存储介质。

技术介绍

[0002]安全策略是指管理员根据组织机构的风险及安全目标制定的行动策略，一般建立在授权的基础上。其中，数据的安全策略是为了更好的管控数据安全及数据处理能力，避免数据泄露。目前，针对用户访问控制，通常预配置数据的安全策略，但是预配置数据安全策略的有效性较低。

技术实现思路

[0003]本申请实施例的目的是提供一种策略生成方法、装置、电子设备及可读存储介质，以解决目前预配置数据安全策略的有效性较低的问题。
[0004]为了解决上述技术问题，本申请是这样实现的：
[0005]第一方面，本申请实施例提供了一种策略生成方法，包括：
[0006]获取数据请求；
[0007]解析所述数据请求，获得目标元数据；
[0008]对所述目标元数据进行策略匹配，获得匹配结果；
[0009]根据所述目标元数据和所述匹配结果，生成数据安全策略包。
[0010]可选的，所述对所述目标元数据进行策略匹配，获得匹配结果，包括：
[0011]识别所述目标元数据，获得所述目标元数据的类别信息和级别信息；
[0012]基于预设的数据分级管理规则以及所述目标元数据的级别信息，确定所述目标元数据对应的管理策略标签；
[0013]所述根据所述目标元数据和所述匹配结果，生成数据安全策略包，包括：
[0014]根据所述目标元数据、所述目标元数据的类别信息和级别信息以及所述目标元数据对应的管理策略标签，生成所述数据安全策略包。
[0015]可选的，所述获取数据请求，包括：
[0016]通过调用数据接口的请求截取功能，获取所述数据请求。
[0017]可选的，所述识别所述目标元数据，获得所述目标元数据的类别信息和级别信息，基于预设的数据分级管理规则以及所述目标元数据的级别信息，确定所述目标元数据对应的管理策略标签，包括：
[0018]通过策略匹配模块中的数据识别单元识别所述目标元数据，获得所述目标元数据的类别信息和级别信息，并通过所述策略匹配模块中的策略标签匹配单元，基于预设的数据分级管理规则以及所述目标元数据的级别信息，确定目标元数据对应的管理策略标签；
[0019]所述根据所述目标元数据、所述目标元数据的类别信息和级别信息以及所述目标元数据对应的管理策略标签，生成所述数据安全策略包，包括：
[0020]通过策略管理模块接收所述策略匹配模块分发的所述目标元数据、所述目标元数据的类别信息和级别信息以及所述目标元数据对应的管理策略标签，并通过所述策略管理模块根据所述目标元数据、所述目标元数据的类别信息和级别信息以及所述目标元数据对应的管理策略标签，生成数据安全策略包。
[0021]可选的，所述获取数据请求之后，所述方法还包括：
[0022]基于所述数据请求，从数据存储实体获取目标数据；
[0023]将所述目标数据和所述数据安全策略包发送给数据请求者。
[0024]可选的，所述将所述目标数据和所述数据安全策略包发送给数据请求者之后，所述方法还包括：
[0025]从所述数据请求者接收反馈信息，所述反馈信息指示所述数据安全策略包传递成功。
[0026]可选的，所述从所述数据请求者接收反馈信息之后，所述方法还包括：
[0027]对所述反馈信息进行备案。
[0028]第二方面，本申请实施例提供了一种策略生成装置，包括：
[0029]获取模块，用于获取数据请求；
[0030]策略匹配模块，用于解析所述数据请求，获得目标元数据，并对所述目标元数据进行策略匹配，获得匹配结果；
[0031]策略管理模块，用于根据所述目标元数据和所述匹配结果，生成数据安全策略包。
[0032]可选的，所述策略匹配模块具体用于：识别所述目标元数据，获得所述目标元数据的类别信息和级别信息；基于预设的数据分级管理规则以及所述目标元数据的级别信息，确定所述目标元数据对应的管理策略标签；
[0033]所述策略管理模块具体用于：根据所述目标元数据、所述目标元数据的类别信息和级别信息以及所述目标元数据对应的管理策略标签，生成所述数据安全策略包。
[0034]可选的，所述获取模块具体用于：通过调用数据接口的请求截取功能，获取所述数据请求。
[0035]可选的，所述策略匹配模块包括：
[0036]数据识别单元，用于识别所述目标元数据，获得所述目标元数据的类别信息和级别信息；
[0037]策略标签匹配单元，用于基于预设的数据分级管理规则以及所述目标元数据的级别信息，确定所述目标元数据对应的管理策略标签；
[0038]所述策略管理模块包括：
[0039]接收单元，用于接收所述策略匹配模块分发的所述目标元数据、所述目标元数据的类别信息和级别信息以及所述目标元数据对应的管理策略标签；
[0040]策略生成单元，用于根据所述目标元数据、所述目标元数据的类别信息和级别信息以及所述目标元数据对应的管理策略标签，生成数据安全策略包。
[0041]可选的，所述策略生成装置还包括：
[0042]第一接收模块，用于基于所述数据请求，从数据存储实体获取目标数据；
[0043]发送模块，用于将所述目标数据和所述数据安全策略包发送给数据请求者。
[0044]可选的，所述策略生成装置还包括：
[0045]第二接收模块，用于从所述数据请求者接收反馈信息，所述反馈信息指示所述数据安全策略包传递成功。
[0046]可选的，所述策略生成装置还包括：
[0047]备案模块，用于对所述反馈信息进行备案。
[0048]第三方面，本申请实施例提供了一种电子设备，该电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤。
[0049]第四方面，本申请实施例提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤。
[0050]本申请实施例中，在获取数据请求之后，可以解析数据请求，获得目标元数据，并对目标元数据进行策略匹配，获得匹配结果，根据目标元数据和匹配结果，生成数据安全策略包。由此，可以一次数据请求时生成相应的数据安全策略包，从而能够有针对性的将数据安全策略共享，提高数据安全策略的有效性和时效性。
附图说明
[0051]图1是本申请实施例提供的一种策略生成方法的流程图；
[0052]图2A是本申请实施例中类别规则的示意图；
[0053]图2B是本申请实施例中级别规则的示意图；
[0054]图3是本申请实施例中策略生成和共享过程的整体架构图；
[0055]图4是本申请实施例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种策略生成方法，应用于电子设备，其特征在于，包括：获取数据请求；解析所述数据请求，获得目标元数据；对所述目标元数据进行策略匹配，获得匹配结果；根据所述目标元数据和所述匹配结果，生成数据安全策略包。2.根据权利要求1所述的方法，其特征在于，所述对所述目标元数据进行策略匹配，获得匹配结果，包括：识别所述目标元数据，获得所述目标元数据的类别信息和级别信息；基于预设的数据分级管理规则以及所述目标元数据的级别信息，确定所述目标元数据对应的管理策略标签；所述根据所述目标元数据和所述匹配结果，生成数据安全策略包，包括：根据所述目标元数据、所述目标元数据的类别信息和级别信息以及所述目标元数据对应的管理策略标签，生成所述数据安全策略包。3.根据权利要求1所述的方法，其特征在于，所述获取数据请求，包括：通过调用数据接口的请求截取功能，获取所述数据请求。4.根据权利要求2所述的方法，其特征在于，所述识别所述目标元数据，获得所述目标元数据的类别信息和级别信息，基于预设的数据分级管理规则以及所述目标元数据的级别信息，确定所述目标元数据对应的管理策略标签，包括：通过策略匹配模块中的数据识别单元识别所述目标元数据，获得所述目标元数据的类别信息和级别信息，并通过所述策略匹配模块中的策略标签匹配单元，基于预设的数据分级管理规则以及所述目标元数据的级别信息，确定所述目标元数据对应的管理策略标签；所述根据所述目标元数据、所述目标元数据的类别信息和级别信息以及所述目标元数据对应的管理策略标签，生成所述数据安全策略包，包括：通过策略管理模块接收所述策...

【专利技术属性】
技术研发人员：刘芳，粟栗，乔喆，戴晶，邵妍，周宇飞，刘阳，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：