1.一种数据保护方法,其特征在于,包括:
根据当前应用程序对目标数据的访问请求,获取所述目标数据对应的安全附加信息;
根据所述目标数据对应的安全附加信息,确定所述当前应用程序对所述目标数据的访问权限;
若所述当前应用程序对所述目标数据的访问请求不符合所述访问权限,则拒绝所述访问请求。
2.根据权利要求1所述的方法,其特征在于,还包括:
对所述目标数据对应的安全附加信息进行加密处理;
所述获取所述目标数据对应的安全附加信息,包括:
对所述目标数据对应的安全附加信息进行解密,以获取所述目标数据对应的安全附加信息。
3.根据权利要求1所述的方法,其特征在于,还包括:
若所述当前应用程序对所述目标数据的访问请求符合所述访问权限,则允许所述当前应用程序按照所述访问请求对所述目标数据进行访问。
4.根据权利要求3所述的方法,其特征在于,还包括:
若所述目标数据对应的安全附加信息中携带有敏感数据标签,则获取所述目标数据的敏感级别及所述当前应用程序的安全级别;
根据所述目标数据的敏感级别,确定所述敏感级别对应的应用程序的安全级别要求;
若所述当前应用程序的安全级别不满足所述安全级别要求,则对所述目标数据执行脱敏处理,并基于脱敏处理后的目标数据响应所述当前应用程序的访问请求。
5.根据权利要求1所述的方法,其特征在于,当所述访问请求为外传请求时,该方法还包括:
根据所述目标数据对应的安全附加信息,确定所述目标数据对应的外传权限;
若所述外传权限为不允许外传,则拒绝所述外传请求。
6.根据权利要求1所述的方法,其特征在于,所述安全附加信息包括数据类型、安全级别、基础访问权限配置规则、访问行为信息、脱敏规则或防泄漏规则中的一种或多种。
7.根据权利要求6所述的方法,其特征在于,当所述安全附加信息中包含访问行为信息时,所述方法还包括:
从所述目标数据对应的安全附加信息中获取所述访问行为信息,其中,所述访问行为信息中包含至少一个应用程序对所述目标数据的实际访问行为数据;
根据所述至少一个应用程序对所述目标数据的实际访问行为数据,确定所述至少一个应用程序对所述目标数据的实际访问行为,并将实际访问行为与对所述目标数据的访问权限不相符的应用程序确定为异常应用程序;
根据所述异常应用程序的实际访问行为以及预设的风险响应策略,调整所述异常应用程序对所述目标数据的访问权限。
8.一种数据保护设备,其特征在于,包括存储器和处理器;
所述存储器,用于存储一条或多条计算机指令;
所述处理器,与所述存储器耦合,用于执行所述一条或多条计算机指令,以用于:
根据当前应用程序对目标数据的访问请求,获取所述目标数据对应的安全附加信息;
根据所述目标数据对应的安全附加信息,确定所述当前应用程序对所述目标数据的访问权限;
若所述当前应用程序对所述目标数据的访问请求不符合所述访问权限,则拒绝所述访问请求。
9.根据权利要求8所述的设备,其特征在于,所述处理器还用于:
对所述目标数据对应的安全附加信息进行加密处理;
所述处理器在获取所述目标数据对应的安全附加信息时,用于:
对所述目标数据对应的安全附加信息进行解密,以获取所述目标数据对应的安全附加信息。
10.根据权利要求8所述的设备,其特征在于,所述处理器还用于:
若所述当前应用程序对所述目标数据的访问请求符合所述访问权限,则允许所述当前应用程序按照所述访问请求对所述目标数据进行访问。
11.根据权利要求10所述的设备,其特征在于,所述处理器还用于:
若所述目标数据对应的安全附加信息中携带有敏感数据标签,则获取所述目标数据的敏感级别及所述当前应用程序的安全级别;
根据所述目标数据的敏感级别,确定所述敏感级别对应的应用程序的安全级别要求;
若所述当前应用程序的安全级别不满足所述安全级别要求,则对所述目标数据执行脱敏处理,并基于脱敏处理后的目标数据响应所述当前应用程序的访问请求。
12.根据权利要求8所述的设备,其特征在于,当所述访问请求为外传请求时,所述处理器还用于:
根据所述目标数据对应的安全附加信息,确定所述目标数据对应的外传权限;
若所述外传权限为不允许外传,则拒绝所述外传请求。
13.根据权利要求8所述的设备,其特征在于,所述安全附加信息包括数据类型、安全级别、基础访问权限配置规则、访问行为信息、脱敏规则或防泄漏规则中的一种或多种。
14.根据权利要求13所述的设备,其特征在于,当所述安全附加信息中包含访问行为信息时,所述处理器用于:
从所述目标数据对应的安全附加信息中获取所述访问行为信息,其中,所述访问行为信息中包含至少一个应用程序对所述目标数据的实际访问行为数据;
根据所述至少一个应用程序对所述目标数据的实际访问行为数据,确定所述至少一个应用程序对所述目标数据的实际访问行为,并将实际访问行为与对所述目标数据的访问权限不相符的应用程序确定为异常应用程序;
根据所述异常应用程序的实际访问行为以及预设的风险响应策略,调整所述异常应用程序对所述目标数据的访问权限。
15.一种存储计算机指令的计算机可读存储介质,其特征在于,当所述计算机指令被一个或多个处理器执行时,致使所述一个或多个处理器执行权利要求1~7任一项所述的数据保护方法。
16.一种数据生成方法,其特征在于,包括:
获取原始数据及其对应的唯一标识;
根据所述原始数据的安全级别,生成第一安全附加信息;
根据所述原始数据对应的访问对象,生成第二安全附加信息,其中,所述第二安全附加信息包括访问对象黑名单或白名单;
根据所述原始数据对应的访问协议,生成第三安全附加信息,其中,所述第三安全附加信息包括访问对象通信协议类型;
将所述第一、第二、第三安全附加信息进行组合并加密,得到加密后的安全附加信息;
关联所述唯一标识及加密后的安全附加信息;
存储关联后的加密后的安全附加信息。
17.一种数据生成方法,其特征在于,包括:
获取原始数据及其对应的唯一标识;
根据所述原始数据的安全级别,生成第一安全附加信息;
根据所述原始数据对应的访问协议,生成第三安全附加信息,其中,所述第三安全附加信息包括访问对象通信协议类型;
将所述第一、第三安全附加信息进行组合并加密,得到加密后的安全附加信息;
关联所述唯一标识及加密后的安全附加信息;
存储关联后的加密后的安全附加信息。
18.一种数据传输方法,其特征在于,包括:
获取待传输数据对应的唯一标识;
根据所述唯一标识,获取与其关联的安全附加信息;
解密所述安全附加信息,获取安全级别及通信协议类型;
基于所述安全级别,确定所述待传输数据的传输目标地址符合预设条件;
基于所述通信协议类型,发送所述待传输数据到所述传输目标地址。
19.根据权利要求18所述的方法,其特征在于,所述安全附加信息还包括访问对象黑名单,所述基于所述通信协议类型,发送所述待传输数据到所述传输目标地址之前,还包括:基于所述访问对象黑名单,确定所述待传输数据的访问对象不属于所述访问对象黑名单;或者
所述安全附加信息还包括访问对象白名单,所述基于所述通信协议类型,发送所述待传输数据到所述传输目标地址之前,还包括:基于所述访问对象白名单,确定所述待传输数据的访问对象属于所述访问对象白名单。
20.一种计算设备,其特征在于,包括存储器和处理器;
所述存储器,用于存储一条或多条计算机指令;
所述处理器,与所述存储器耦合,用于执行所述一条或多条计算机指令,以用于:
获取原始数据及其对应的唯一标识;
根据所述原始数据的安全级别,生成第一安全附加信息;
根据所述原始数据对应的访问对象,生成第二安全附加信息,其中,所述第二安全附加信息包括访问对象黑名单或白名单;
根据所述原始数据对应的访问协议,生成第三安全附加信息,其中,所述第三安全附加信息包括访问对象通信协议类型;
将所述第一、第二、第三安全附加信息进行组合并加密,得到加密后的安全附加信息;
关联所述唯一标识及加密后的安全附加信息;
存储关联后的加密后的安全附加信息。
21.一种计算设备,其特征在于,包括存储器和处理器;
所述存储器,用于存储一条或多条计算机指令;
所述处理器,与所述存储器耦合,用于执行所述一条或多条计算机指令,以用于:
获取原始数据及其对应的唯一标识;
根据所述原始数据的安全级别,生成第一安全附加信息;
根据所述原始数据对应的访问协议,生成第三安全附加信息,其中,所述第三安全附加信息包括访问对象通信协议类型;
将所述第一、第三安全附加信息进行组合并加密,得到加密后的安全附加信息;
关联所述唯一标识及加密后的安全附加信息;
存储关联后的加密后的安全附加信息。
22.一种计算设备,其特征在于,包括存储器和处理器;
所述存储器,用于存储一条或多条计算机指令;
所述处理器,与所述存储器耦合,用于执行所述一条或多条计算机指令,以用于:
获取待传输数据对应的唯一标识;
根据所述唯一标识,获取与其关联的安全附加信息;
解密所述安全附加信息,获取安全级别及通信协议类型;
基于所述安全级别,确定所述待传输数据的传输目标地址符合预设条件;
基于所述通信协议类型,发送所述待传输数据到所述传输目标地址。
23.一种存储计算机指令的计算机可读存储介质,其特征在于,当所述计算机指令被一个或多个处理器执行时,致使所述一个或多个处理器执行权利要求16所述的数据生成方法。
24.一种存储计算机指令的计算机可读存储介质,其特征在于,当所述计算机指令被一个或多个处理器执行时,致使所述一个或多个处理器执行权利要求17所述的数据生成方法。
25.一种存储计算机指令的计算机可读存储介质,其特征在于,当所述计算机指令被一个或多个处理器执行时,致使所述一个或多个处理器执行权利要求18所述的数据传输方法。