【技术实现步骤摘要】
本文件涉及数据处理,尤其涉及一种数据权限处理方法及装置。
技术介绍
1、随着互联网技术发展和移动终端的普及,越来越多的服务开始向线上场景延伸,出现诸如机构成员通过机构的线上办公应用进行办公的场景,而在这种场景中,机构成员常常需要通过办公应用中的指定渠道或者前端界面查询敏感数据,而敏感数据又面临着被攻击者盗取的风险,因此,如何能够提升机构成员在线上办公应用中的办公的安全性,是机构方关注的重点。
技术实现思路
1、本说明书一个或多个实施例提供了一种数据权限处理方法,包括:获取访问方在服务应用进行数据访问的访问数据。提取所述访问数据中包含的敏感数据,并查询与所述敏感数据的返回接口存在接口调用关系的调用接口。基于所述调用接口、所述返回接口以及所述敏感数据的数据特征组建数据访问序列。检测所述数据访问序列与所述敏感数据对应的数据访问序列模板是否匹配,若不匹配,对所述访问方进行访问权限限制。
2、本说明书一个或多个实施例提供了一种数据权限处理装置,包括:访问数据获取模块,被配置为获取访问方在...
【技术保护点】
1.一种数据权限处理方法,包括:
2.根据权利要求1所述的数据权限处理方法,所述获取访问方在服务应用进行数据访问的访问数据,包括:
3.根据权利要求1所述的数据权限处理方法,所述提取所述访问数据中包含的敏感数据,包括:
4.根据权利要求1所述的数据权限处理方法,所述敏感数据的返回接口,采用如下方式确定:
5.根据权利要求1所述的数据权限处理方法,所述查询与所述敏感数据的返回接口存在接口调用关系的调用接口,包括:
6.根据权利要求1所述的数据权限处理方法,所述查询与所述敏感数据的返回接口存在接口调用关系的调用接
<...【技术特征摘要】
1.一种数据权限处理方法,包括:
2.根据权利要求1所述的数据权限处理方法,所述获取访问方在服务应用进行数据访问的访问数据,包括:
3.根据权利要求1所述的数据权限处理方法,所述提取所述访问数据中包含的敏感数据,包括:
4.根据权利要求1所述的数据权限处理方法,所述敏感数据的返回接口,采用如下方式确定:
5.根据权利要求1所述的数据权限处理方法,所述查询与所述敏感数据的返回接口存在接口调用关系的调用接口,包括:
6.根据权利要求1所述的数据权限处理方法,所述查询与所述敏感数据的返回接口存在接口调用关系的调用接口,包括:
7.根据权利要求1所述的数据权限处理方法,所述查询与所述敏感数据的返回接口存在接口调用关系的...
【专利技术属性】
技术研发人员:柳寒,张园超,
申请(专利权)人:浙江网商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。