【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种数据处理的方法、装置、电子设备和存储介质。
技术介绍
1、随着企业数字化建设的日渐成熟,数据价值的重要性凸显,数据安全也越来越受到重视,所以对访问数据的安全控制成为一种数据安全的方式。相关技术中,通常是通过对访问请求进行权限校验的方式来对访问数据的安全进行控制,但是这种方式的访问控制较简单,安全控制的准确性较低。
技术实现思路
1、有鉴于此,本专利技术实施例提供一种数据处理的方法、装置、电子设备和存储介质,能够解决通过权限校验的方式来对访问数据的安全进行控制,访问控制较简单,安全控制的准确性较低的问题。
2、为实现上述目的,根据本专利技术实施例的一个方面,提供了一种数据处理的方法。
3、本专利技术实施例的一种数据处理的方法包括:接收业务数据的处理请求,获取对应的第一用户信息和用户凭证;
4、响应于所述用户凭证满足预设条件,基于预设的访问控制策略,提取所述用户信息对应各预设属性的属性值,以根据所述属性值生成访问控制特征,查询对应的第一授权列表,以与所述访问控制特征匹配,得到匹配结果;
5、响应于所述匹配结果为匹配成功,调用所述处理请求对应的处理程序,以执行所述处理程序得出处理结果;
6、响应于所述处理结果的发送指令,查询与所述处理结果关联的第二授权列表,获取所述发送指令对应的第二用户信息,以与所述第二授权列表匹配,基于匹配结果发送所述处理结果。
7、在一个实施例中,在所述接收业务
8、获取业务数据的各历史业务报文,调用预设的解析模型,以解析各所述历史业务报文的数据结构;
9、基于所述数据结构识别各所述历史业务报文中的敏感数据,以调用预设的访问控制模型,生成访问控制策略。
10、在又一个实施例中,调用预设的访问控制模型,生成访问控制策略,包括:
11、调用预设的访问控制模型,确定所述敏感数据的类型,以确定所述业务数据对应的数据资产信息;
12、基于所述数据资产信息,确定所述业务数据关联的授权列表。
13、在又一个实施例中,基于所述数据资产信息,确定所述业务数据关联的授权列表,包括:
14、调用预设的可视化管理工具,以显示所述数据资产信息;
15、接收所述业务数据关联的授权列表,其中,所述授权列表为基于显示的所述数据资产信息输入的。
16、在又一个实施例中,根据所述属性值生成访问控制特征,包括:
17、查询各所述预设属性所属类型标签,基于所述类型标签确定对应属性值的排列顺序,以基于所述排列顺序依次拼接所述属性值,生成访问控制特征。
18、在又一个实施例中,获取所述发送指令对应的第二用户信息,以与所述第二授权列表匹配,包括:
19、将所述第二授权列表与所述第一授权列表比较,以计算对应的差异值;
20、响应于所述差异值为空,确定匹配结果为匹配成功;响应于所述差异值不为空,获取所述发送指令对应的第二用户信息,以与所述第二授权列表匹配,得出匹配结果。
21、在又一个实施例中,基于匹配结果发送所述处理结果,包括:
22、响应于所述匹配结果为匹配成功,发送所述处理结果;响应于所述匹配结果为匹配失败,停止执行所述发送指令,生成权限控制预警信息。
23、为实现上述目的,根据本专利技术实施例的另一方面,提供了一种数据处理的装置。
24、本专利技术实施例的一种数据处理的装置包括:接收单元,用于接收业务数据的处理请求,获取对应的第一用户信息和用户凭证;
25、匹配单元,用于响应于所述用户凭证满足预设条件,基于预设的访问控制策略,提取所述用户信息对应各预设属性的属性值,以根据所述属性值生成访问控制特征,查询对应的第一授权列表,以与所述访问控制特征匹配,得到匹配结果;
26、处理单元,用于响应于所述匹配结果为匹配成功,调用所述处理请求对应的处理程序,以执行所述处理程序得出处理结果;
27、发送单元,用于响应于所述处理结果的发送指令,查询与所述处理结果关联的第二授权列表,获取所述发送指令对应的第二用户信息,以与所述第二授权列表匹配,基于匹配结果发送所述处理结果。
28、在一个实施例中,所述装置还包括:
29、解析单元,用于获取业务数据的各历史业务报文,调用预设的解析模型,以解析各所述历史业务报文的数据结构;
30、生成单元,用于基于所述数据结构识别各所述历史业务报文中的敏感数据,以调用预设的访问控制模型,生成访问控制策略。
31、在又一个实施例中,所述解析单元,具体用于:
32、基于所述访问控制策略,提取所述用户信息对应各预设属性的属性值,以根据所述属性值生成访问控制特征,以查询与所述访问控制特征关联的第一授权列表。
33、在又一个实施例中,所述生成单元,具体用于:
34、调用预设的访问控制模型,确定所述敏感数据的类型,以确定所述业务数据对应的数据资产信息;
35、基于所述数据资产信息,确定所述业务数据关联的授权列表。
36、在又一个实施例中,所述生成单元,具体用于:
37、调用预设的可视化管理工具,以显示所述数据资产信息;
38、接收所述业务数据关联的授权列表,其中,所述授权列表为基于显示的所述数据资产信息输入的。
39、在又一个实施例中,所述匹配单元,具体用于:
40、查询各所述预设属性所属类型标签,基于所述类型标签确定对应属性值的排列顺序,以基于所述排列顺序依次拼接所述属性值,生成访问控制特征。
41、在又一个实施例中,所述匹配单元,具体用于:
42、将所述第二授权列表与所述第一授权列表比较,以计算对应的差异值;
43、响应于所述差异值为空,确定匹配结果为匹配成功;响应于所述差异值不为空,获取所述发送指令对应的第二用户信息,以与所述第二授权列表匹配,得出匹配结果。
44、在又一个实施例中,所述发送单元,具体用于:
45、响应于所述匹配结果为匹配成功,发送所述处理结果;响应于所述匹配结果为匹配失败,停止执行所述发送指令,生成权限控制预警信息。
46、为实现上述目的,根据本专利技术实施例的再一个方面,提供了一种电子设备。
47、本专利技术实施例的一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本专利技术实施例提供的数据处理的方法。
48、为实现上述目的,根据本专利技术实施例的又一个方面,提供了一种计算机可读介质。
49、本专利技术实施例的一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本专利技术实施例提供的数据处理的方法。
50、为本文档来自技高网...
【技术保护点】
1.一种数据处理的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在所述接收业务数据的处理请求之前,还包括:
3.根据权利要求2所述的方法,其特征在于,调用预设的访问控制模型,生成访问控制策略,包括:
4.根据权利要求3所述的方法,其特征在于,基于所述数据资产信息,确定所述业务数据关联的授权列表,包括:
5.根据权利要求1所述的方法,其特征在于,根据所述属性值生成访问控制特征,包括:
6.根据权利要求1所述的方法,其特征在于,获取所述发送指令对应的第二用户信息,以与所述第二授权列表匹配,包括:
7.根据权利要求1所述的方法,其特征在于,基于匹配结果发送所述处理结果,包括:
8.一种数据处理的装置,其特征在于,包括:
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
10.根据权利要求9所述的装置,其特征在于,所述生成单元,具体用于:
11.根据权利要求10所述的装置,其特征在于,所述生成单元,具体用于:
12.一种电子设
13.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
14.一种计算机程序产品,包括计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
...【技术特征摘要】
1.一种数据处理的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在所述接收业务数据的处理请求之前,还包括:
3.根据权利要求2所述的方法,其特征在于,调用预设的访问控制模型,生成访问控制策略,包括:
4.根据权利要求3所述的方法,其特征在于,基于所述数据资产信息,确定所述业务数据关联的授权列表,包括:
5.根据权利要求1所述的方法,其特征在于,根据所述属性值生成访问控制特征,包括:
6.根据权利要求1所述的方法,其特征在于,获取所述发送指令对应的第二用户信息,以与所述第二授权列表匹配,包括:
7.根据权利要求1所述的方法,其特征在于,基于匹...
【专利技术属性】
技术研发人员:苏晨,冯吉禹,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。