System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 数据访问控制方法、电子设备及存储介质技术_技高网
当前位置: 首页 > 专利查询>浙江亿保软件有限公司专利>正文

数据访问控制方法、电子设备及存储介质技术

技术编号:40426394 阅读:8 留言:0更新日期:2024-02-20 22:47
本申请提供了数据访问控制方法、电子设备及存储介质。该方法包括:获取用户所关联的目标权限以及目标数据管辖范围;根据所述目标权限,对所述目标数据管辖范围的数据进行访问控制。该方法由于将数据管辖范围与用户进行了关联,能够降低企业数据泄露的可能性。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及信息处理,具体而言,涉及数据访问控制方法、电子设备及存储介质


技术介绍

1、在企业内部,通常利用rbac模型(role-based access control,基于角色的访问控制)来对用户的权限进行控制,该rbac模型通常将角色(role)绑定对应的权限,然后向用户分配对应的角色,从而实现向该用户分配权限。然而随着科技的不断发展,企业间关系以及企业内部关系的复杂化,目前这种rbac模型的权限控制方式,容易导致企业的数据泄露。


技术实现思路

1、本申请实施例的目的在于提供数据访问控制方法、电子设备及存储介质、电子设备及存储介质,用以解决现有技术中的问题。

2、本申请实施例第一方面提供了一种数据访问控制方法,包括:

3、获取用户所关联的目标权限以及目标数据管辖范围;

4、根据所述目标权限,对所述目标数据管辖范围的数据进行访问控制。

5、于一实施例中,获取用户所关联的目标权限以及目标数据管辖范围,具体包括:

6、获取所述用户所关联的角色;

7、获取所述角色所关联的数据管辖范围,作为所述目标数据管辖范围;以及,获取所述角色所关联的权限,作为所述目标权限。

8、于一实施例中,所述方法还包括:

9、预先根据所述用户的业务范围,确定所述目标数据管辖范围,并将所述目标数据管辖范围与所述用户所关联的角色进行关联。

10、于一实施例中,所述方法还包括:

11、获取所述用户的所属企业、所属部门以及职级;

12、根据所述用户的所属企业、所属部门以及职级,从角色库中选取出角色,其中,所选取出的所述角色关联有对应的权限;

13、将所选取出的所述角色与所述用户进行关联。

14、于一实施例中,所述方法还包括:

15、获取所述用户的所属企业、所属部门以及职级;

16、根据所述用户的所属企业、所属部门以及职级,创建出新的角色,并向所述新的角色分配对应的权限;

17、将所创建出的所述新的角色与所述用户进行关联。

18、于一实施例中,数据库设有数据管辖范围字段,其中,所述数据管辖范围字段的不同字段值,分别对应不同的数据管辖范围;以及,

19、根据所述目标权限,对所述目标数据管辖范围的数据进行展示,具体包括:

20、根据所述目标数据管辖范围所对应的字段值,从所述数据库中选取出所述目标数据管辖范围的数据;

21、根据所述目标权限对所述数据进行展示。

22、本申请实施例第二方面提供了一种数据访问控制方法,包括:

23、根据用户的业务范围,确定目标数据管辖范围;

24、将所述目标数据管辖范围与所述用户进行关联,以使得能够根据所述用户所关联的目标权限,对所述目标数据管辖范围的数据进行访问控制。

25、于一实施例中,将所述目标数据管辖范围与所述用户进行关联,具体包括:将所述目标数据管辖范围与所述用户所关联的角色进行关联。

26、本申请实施例第三方面提供了一种电子设备,包括:

27、存储器,用以存储计算机程序;

28、处理器,用以执行本申请任一实施例的方法。

29、本申请实施例第四方面提供了一种存储介质,包括:程序,当其在电子设备上运行时,使得电子设备可执行本申请任一实施例的方法。

30、采用本申请实施例所提供的方法,先获取用户所关联的目标权限以及目标数据管辖范围,然后根据该目标权限,对目标数据管辖范围的数据进行访问控制。该方法由于将数据管辖范围与用户进行了关联,能够降低企业数据泄露的可能性。

本文档来自技高网...

【技术保护点】

1.一种数据访问控制方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,获取用户所关联的目标权限以及目标数据管辖范围,具体包括:

3.根据权利要求2所述的方法,其特征在于,所述方法还包括:

4.根据权利要求2所述的方法,其特征在于,所述方法还包括:

5.根据权利要求2所述的方法,其特征在于,所述方法还包括:

6.根据权利要求1所述的方法,其特征在于,数据库设有数据管辖范围字段,其中,所述数据管辖范围字段的不同字段值,分别对应不同的数据管辖范围;以及,

7.一种数据访问控制方法,其特征在于,包括:

8.根据权利要求6所述的方法,其特征在于,将所述目标数据管辖范围与所述用户进行关联,具体包括:

9.一种电子设备,其特征在于,包括:

10.一种存储介质,其特征在于,包括:程序,当其在电子设备上运行时,使得电子设备可执行如权利要求1至8中任一项所述的方法。

【技术特征摘要】

1.一种数据访问控制方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,获取用户所关联的目标权限以及目标数据管辖范围,具体包括:

3.根据权利要求2所述的方法,其特征在于,所述方法还包括:

4.根据权利要求2所述的方法,其特征在于,所述方法还包括:

5.根据权利要求2所述的方法,其特征在于,所述方法还包括:

6.根据权利要求1所述的方法,其特征在于,数据库设有数据...

【专利技术属性】
技术研发人员:徐思维周涛虞天乐
申请(专利权)人:浙江亿保软件有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有