【技术实现步骤摘要】
数据访问的控制方法、装置、终端设备及存储介质
[0001]本申请属于计算机
,尤其涉及一种数据访问的控制方法、装置、终端设备及存储介质。
技术介绍
[0002]信息化时代的高速发展,数据价值凸显,监管部门对个人信息保护越来越重视,监管要求越来越严格,企业应用系统中个人信息的使用管理不当,容易带来隐私数据泄露风险,也不符合相应法规要求,因此需对应用系统中涉及个人敏感信息进行必要的遮挡处理。现有的应用系统业务数据安全方案,是由开发人员将数据脱敏规则写在应用系统代码中,在业务接口发生调用时,根据代码规则执行哪些数据要脱敏展示,哪些数据明文展示的访问控制。
[0003]目前,通过是采用硬编码业务规则的数据安全解决方案,需要开发人员梳理出原业务逻辑,并在原逻辑上写入访问控制规则代码,再对代码进行验证。方案的技术实现需要投入大量研发资源和时间成本,难以快速满足监管要求,尤其是在越来越严格的监管要求下,各系统中涉及个人信息的数据安全需求量会越来越大,硬编码规则在原生代码中累积越来越多,各种组合和变体的规则组合呈指数级增长,对原生系统的影响及潜在风险也越来越大。
[0004]由于过多的、复杂的规则相应的管理和维护变得非常困难,规则之间的关联和冲突可能会导致规则错误和不一致性,如何能提高数据访问的控制效率是目前急需解决的问题。
技术实现思路
[0005]本申请意在提供一种数据访问的控制方法、装置、终端设备和存储介质,以解决现有技术中存在的不足,本申请要解决的技术问题通过以下技术方案来实现。>[0006]第一个方面,本申请实施例提供一种数据访问的控制方法,所述方法包括:接收客户终端发送的数据请求;根据所述数据请求,确定与所述数据请求对应的预设缓存策略,其中,所述预设缓存策略至少包括控制策略规则、接口数据模型和应用配置信息中的一种或多种;获取与所述数据请求对应的业务数据;根据所述预设缓存策略,对所述业务数据进行过滤或脱敏处理,得到处理后的数据,并将所述处理后的数据发送至客户终端,将数据过滤日志文件发送至或策略服务器,其中,所述数据过滤日志文件和所述处理后的数据相对应。
[0007]可选地,所述方法还包括:调用策略查询接口,查看所述预设缓存策略的版本信息是否需要变更;若需要变更版本信息,则调用消息摘要算法接口获取所有接口的策略消息摘要算法值;
判断策略消息摘要算法值是否发生变化;若发生变化,则调用所述策略查询接口获取待更新的策略文件;根据所述待更新的策略文件对所述预设缓存策略进行更新。
[0008]可选地,所述调用所述策略查询接口获取待更新的策略文件,包括:采用网络模式,实时从策略服务器获取策略文件,其中,所述策略文件至少包括控制策略规则、接口数据模型和应用配置信息;根据所述策略文件对所述预设缓存策略进行更新。
[0009]可选地,所述调用所述策略查询接口获取待更新的策略文件,包括:采用离线模式,每隔预设时间段从预设磁盘获取策略文件;根据所述策略文件对所述预设缓存策略进行更新。
[0010]可选地,所述方法还包括:在对所述业务数据进行过滤或脱敏处理后,通过所述预设缓存策略对与所述处理后的数据对应的日志文件进行异步化处理,得到数据过滤日志文件;将所述数据过滤日志文件存储在请求队列中。
[0011]可选地,所述方法还包括:将所述预设缓存策略和接口信息保存在本地内存中。
[0012]第二个方面,本申请实施例提供一种数据访问的控制装置,所述装置包括:接收模块,用于接收客户终端发送的数据请求;确定模块,用于根据所述数据请求,确定与所述数据请求对应的预设缓存策略,其中,所述预设缓存策略至少包括控制策略规则、接口数据模型和应用配置信息中的一种或多种;获取模块,用于获取与所述数据请求对应的业务数据;处理模块,用于根据所述预设缓存策略,对所述业务数据进行过滤或脱敏处理,得到处理后的数据,并将所述处理后的数据发送至客户终端,将数据过滤日志文件发送至或策略服务器,其中,所述数据过滤日志文件和所述处理后的数据相对应。
[0013]可选地,所述获取模块还用于:调用策略查询接口,查看所述预设缓存策略的版本信息是否需要变更;若需要变更版本信息,则调用消息摘要算法接口获取所有接口的策略消息摘要算法值;判断策略消息摘要算法值是否发生变化;若发生变化,则调用所述策略查询接口获取待更新的策略文件;根据所述待更新的策略文件对所述预设缓存策略进行更新。
[0014]可选地,所述获取模块还用于:采用网络模式,实时从策略服务器获取策略文件,其中,所述策略文件至少包括控制策略规则、接口数据模型和应用配置信息;根据所述策略文件对所述预设缓存策略进行更新。
[0015]可选地,所述获取模块还用于:采用离线模式,每隔预设时间段从预设磁盘获取策略文件;根据所述策略文件对所述预设缓存策略进行更新。
[0016]可选地,所述处理模块还用于:在对所述业务数据进行过滤或脱敏处理后,通过所述预设缓存策略对与所述处理后的数据对应的日志文件进行异步化处理,得到数据过滤日志文件;将所述数据过滤日志文件存储在请求队列中。
[0017]可选地,所述处理模块还用于:将所述预设缓存策略和接口信息保存在本地内存中。
[0018]第三个方面,本申请实施例提供一种终端设备,包括:至少一个处理器和存储器;所述存储器存储计算机程序;所述至少一个处理器执行所述存储器存储的计算机程序,以实现第一个方面提供的数据访问的控制方法。
[0019]第四个方面,本申请实施例提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,所述计算机程序被执行时实现第一个方面提供的数据访问的控制方法。
[0020]本申请实施例包括以下优点:本申请实施例提供的数据访问的控制方法、装置、终端设备和存储介质,通过接收客户终端发送的数据请求;根据数据请求,确定与数据请求对应的预设缓存策略,其中,预设缓存策略至少包括控制策略规则、接口数据模型和应用配置信息中的一种或多种,获取与数据请求对应的业务数据;根据预设缓存策略,对业务数据进行过滤或脱敏处理,得到处理后的数据,并将处理后的数据发送至客户终端,将数据过滤日志文件发送至或策略服务器,其中,数据过滤日志文件和所述处理后的数据相对应,通过本申请实施例中在服务器上增加预设缓存策略,即SDK包,这样,就不需要对其他的服务器进行改造,其他服务器上应用系统即可获得数据访问控制能力,本申请实施例中预设缓存策略可以满足不同系统的集成需求,并且集成代码简单、易实现,只需十几行代码的改造即可,提高数据访问的控制效率。
附图说明
[0021]为了更清楚地说明本申请实施例或现有的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0022]图1为本申请一实施例中一种数据访问的控制方法的流程图;图2为本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据访问的控制方法,其特征在于,所述方法包括:接收客户终端发送的数据请求;根据所述数据请求,确定与所述数据请求对应的预设缓存策略,其中,所述预设缓存策略至少包括控制策略规则、接口数据模型和应用配置信息中的一种或多种;获取与所述数据请求对应的业务数据;根据所述预设缓存策略,对所述业务数据进行过滤或脱敏处理,得到处理后的数据,并将所述处理后的数据发送至客户终端,将数据过滤日志文件发送至策略服务器,其中,所述数据过滤日志文件和所述处理后的数据相对应。2.根据权利要求1所述的数据访问的控制方法,其特征在于,所述方法还包括:调用策略查询接口,查看所述预设缓存策略的版本信息是否需要变更;若需要变更版本信息,则调用消息摘要算法接口获取所有接口的策略消息摘要算法值;判断策略消息摘要算法值是否发生变化;若发生变化,则调用所述策略查询接口获取待更新的策略文件;根据所述待更新的策略文件对所述预设缓存策略进行更新。3.根据权利要求2所述的数据访问的控制方法,其特征在于,所述调用所述策略查询接口获取待更新的策略文件,包括:采用网络模式,实时从策略服务器获取待更新的策略文件,其中,所述策略文件至少包括控制策略规则、接口数据模型和应用配置信息。4.根据权利要求2所述的数据访问的控制方法,其特征在于,所述调用所述策略查询接口获取待更新的策略文件,包括:采用离线模式,每隔预设时间段从预设磁盘获取所述待更新的策略文件。5.根据权利要求1所述的数据访问的控制方法,其特征在于,所述方法还包括:在对所述业务数据进行过滤或脱敏处理后,通过所述预设缓存策略对与所述处理后的数据对应的日志文件进行异步化处理,得到所述数据过滤日志文件;将所述数据过滤日志文...
【专利技术属性】
技术研发人员:李德辉,张浩,王秀,
申请(专利权)人:北京众图识人科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。