数据提取方法、装置、电子设备及存储介质与流程

1.本技术涉及计算机技术领域，尤其涉及一种数据提取方法、装置、电子设备及存储介质。


背景技术：

2.在金融行业中，对业务数据进行统计和分析是一项重要的工作内容，在该过程中，需要考虑业务数据的使用安全性，避免敏感数据的泄露和不当使用造成的安全隐患。
3.当前，在业务部门需要提取业务数据时，通常是通过人工检测的方式，对描述数据使用需求的脚本进行审核，在审核通过后，运行该脚本进行数据提取；若审核不通过则需要重新对脚本进行修改。
4.现有技术中的方案，存在数据提取过程繁琐，数据提取效率低、安全性差等问题。


技术实现要素：

5.本技术提供一种数据提取方法、装置、电子设备及存储介质，用以解决数据提取过程繁琐，数据提取效率低、安全性差等问题。
6.第一方面，本技术提供了一种数据提取方法，包括：
7.接收数据提取脚本，所述数据提取脚本用于指示待提取的第一目标数据；根据所述数据提取脚本和对应的用户角色信息，得到第二目标数据，其中，所述第二目标数据为所述第一目标数据中与用户角色信息对应的数据，所述用户角色信息表征提交所述数据提取脚本的目标用户的角色特征；将所述第二目标数据存储于目标存储位置，所述目标存储位置用于被目标终端设备访问，以使所述目标终端设备获得所述第二目标数据，其中，所述目标终端设备为以所述目标用户登录的终端设备。
8.在一种可能的实现方式中，所述数据提取脚本中包括至少一个数据标识，所述数据标识用于表征所述第一目标数据的数据内容；根据所述数据提取脚本，访问所述数据服务器，得到第二目标数据，包括：获取所述数据提取脚本对应的用户角色信息；根据所述用户角色信息和各所述数据标识，得到目标数据标识，其中，所述目标数据标识表征所述目标用户的角色特征对应的数据内容；根据所述目标数据标识，在数据服务器加载对应的目标提取脚本，并接收所述数据服务器返回的与所述目标提取脚本对应的第二目标数据，其中，所述目标提取脚本用于读取所述数据服务器中所述目标数据标识对应的数据内容。
9.在一种可能的实现方式中，所述数据提取脚本中还包括服务器标识，根据所述目标数据标识，在数据服务器加载对应的目标提取脚本，包括：根据所述服务器标识，确定所述目标数据标识对应的目标服务器字段，所述目标服务器字段为所述服务器标识指示的目标服务器中，用于存储所述目标数据标识对应的数据内容的数据字段；根据所述目标服务器字段，生成所述目标提取脚本。
10.在一种可能的实现方式中，所述用户角色信息中至少包括第一角色特征和第二角色特征，根据所述用户角色信息和各所述数据标识，得到目标数据标识，包括：根据所述第
一角色特征，确定第一数据标识；根据所述第二角色特征，确定所述第一数据标识对应的可访问标识，其中，所述可访问标识用于表征所述第一数据标识对应的数据内容中的可访问内容；根据所述第一数据标识和所述可访问标识，得到所述目标数据标识。
11.在一种可能的实现方式中，所述方法还包括：根据所述用户角色信息，配置所述目标存储位置的时效信息，所述时效信息表征所述目标存储位置的可访问有效期。
12.在一种可能的实现方式中，所述方法还包括：获得未授权数据信息，所述未授权数据信息表征所述第一目标数据中除所述第二目标数据之外的数据；确定所述用户角色信息对应的检测用户，所述检测用户为具有所述用户角色信息对应的角色特征的用户的上级用户；将所述未授权数据信息发送至检测终端设备，所述检测终端设备为以检测用户登录的终端设备。
13.在一种可能的实现方式中，所述用户角色信息包括以下至少一种：角色名称、角色类别、角色级别、角色地域。
14.第二方面，本技术提供了一种数据提取装置，包括：
15.接收模块，用于接收数据提取脚本，所述数据提取脚本用于指示待提取的第一目标数据；
16.获取模块，用于根据所述数据提取脚本和对应的用户角色信息，得到第二目标数据，其中，所述第二目标数据为所述第一目标数据中与用户角色信息对应的数据，所述用户角色信息表征提交所述数据提取脚本的目标用户的角色特征；
17.存储模块，用于将所述第二目标数据存储于目标存储位置，所述目标存储位置用于被目标终端设备访问，以使所述目标终端设备获得所述第二目标数据，其中，所述目标终端设备为以所述目标用户登录的终端设备。
18.在一种可能的实现方式中，所述数据提取脚本中包括至少一个数据标识，所述数据标识用于表征所述第一目标数据的数据内容；所述获取模块，具体用于：获取所述数据提取脚本对应的用户角色信息；根据所述用户角色信息和各所述数据标识，得到目标数据标识，其中，所述目标数据标识表征所述目标用户的角色特征对应的数据内容；根据所述目标数据标识，在数据服务器加载对应的目标提取脚本，并接收所述数据服务器返回的与所述目标提取脚本对应的第二目标数据，其中，所述目标提取脚本用于读取所述数据服务器中所述目标数据标识对应的数据内容。
19.在一种可能的实现方式中，所述数据提取脚本中还包括服务器标识，所述获取模块在根据所述目标数据标识，在数据服务器加载对应的目标提取脚本时，具体用于：根据所述服务器标识，确定所述目标数据标识对应的目标服务器字段，所述目标服务器字段为所述服务器标识指示的目标服务器中，用于存储所述目标数据标识对应的数据内容的数据字段；根据所述目标服务器字段，生成所述目标提取脚本。
20.在一种可能的实现方式中，所述用户角色信息中至少包括第一角色特征和第二角色特征，所述获取模块在根据所述用户角色信息和各所述数据标识，得到目标数据标识时，具体用于：根据所述第一角色特征，确定第一数据标识；根据所述第二角色特征，确定所述第一数据标识对应的可访问标识，其中，所述可访问标识用于表征所述第一数据标识对应的数据内容中的可访问内容；根据所述第一数据标识和所述可访问标识，得到所述目标数据标识。
21.在一种可能的实现方式中，所述存储模块，还用于：根据所述用户角色信息，配置所述目标存储位置的时效信息，所述时效信息表征所述目标存储位置的可访问有效期。
22.在一种可能的实现方式中，所述存储模块，还用于：获得未授权数据信息，所述未授权数据信息表征所述第一目标数据中除所述第二目标数据之外的数据；确定所述用户角色信息对应的检测用户，所述检测用户为具有所述用户角色信息对应的角色特征的用户的上级用户；将所述未授权数据信息发送至检测终端设备，所述检测终端设备为以检测用户登录的终端设备。
23.在一种可能的实现方式中，所述用户角色信息包括以下至少一种：角色名称、角色类别、角色级别、角色地域。
24.第三方面，本技术提供了一种电子设备，包括：处理器，以及与所述处理器通信连接的存储器；
25.所述存储器存储计算机执行指令；
26.所述处理器执行所述存储器存储的计算机执行指令，以实现如本技术实施例第一方面任一项所述的数据提取方法。
27.第四方面，本技术提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如本技术实施例第一方面任一项所述的数据提取方法。
28.根据本技术实施例的第五方面，本技术提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现如上第一方面任一项所述的数据提取方法。
29.本技术提供的数据提取方法、装置、电子设备及存储介质，通过接收数据提取脚本，所述数据提取脚本用于指示待提取的第一目标数据；根据所述数据提取脚本和对应的用户角色信息，得到第二目标数据，其中，所述第二目标数据为所述第一目标数据中与用户角色信息对应的数据，所述用户角色信息表征提交所述数据提取脚本的目标用户的角色特征；将所述第二目标数据存储于目标存储位置，所述目标存储位置用于被目标终端设备访问，以使所述目标终端设备获得所述第二目标数据，其中，所述目标终端设备为以所述目标用户登录的终端设备。由于在获得数据提取脚本后，基于首先基于用户角色信息对第一目标数据进行筛选，得到对应的第二目标数据，实现自动化的提取权限审核，之后将第二目标数据存储在仅能由目标用户访问的目标存储位置，保证数据提取过程的安全性，避免数据的非法使用和数据泄露的风险，提高提取数据安全性。
附图说明
30.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。
31.图1为本技术实施例提供的数据提取方法的一种应用场景图；
32.图2为本技术一个实施例提供的数据提取方法的流程图；
33.图3为图2所示实施例中步骤s102的具体实现步骤流程图；
34.图4为本公开实施例提供的一种确定目标数据标识的示意图；
35.图5为图3所示实施例中步骤s1023的具体实现步骤流程图；
36.图6为本技术另一个实施例提供的数据提取方法的流程图；
37.图7为图6所示实施例中步骤s209的具体实现步骤流程图；
38.图8为本技术一个实施例提供的数据提取装置的结构示意图；
39.图9为本技术一个实施例提供的电子设备的示意图；
40.图10是本技术一个示例性实施例示出的一种终端设备的框图。
41.通过上述附图，已示出本技术明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本技术构思的范围，而是通过参考特定实施例为本领域技术人员说明本技术的概念。
具体实施方式
42.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。
43.本技术的技术方案中，所涉及的用户个人信息以及金融数据的收集、存储、使用、加工、传输、提供和公开等处理，均符合相关法律法规的规定，且不违背公序良俗。
44.下面对本技术实施例的应用场景进行解释：
45.图1为本技术实施例提供的数据提取方法的一种应用场景图，本技术实施例提供的数据提取方法可以应用于数据提取、数据申请以及数据管理的场景下，示例性地，如图1所示，本技术实施例提供的方法的执行主体可以为数据管理服务器，数据管理服务器一方面数据服务器通信连接，另一方面与由用户操作的终端设备通信连接，数据管理服务器内运行浏览器/服务器(browser/server，b/s)架构的数据管理系统，终端设备通过访问、登录数据管理系统，向数据管理服务器发送数据提取脚本，数据管理服务器基于该数据提取脚本从数据服务器获得响应的目标数据后，将目标数据缓存至本地，并在接收到终端设备的数据下载请求后，将目标数据发送至终端设备，完成数据提取的过程。
46.当前，在业务部门需要提取业务数据时，用户在向数据管理系统提交数据提取脚本后，通常是基于人工检测的方式，对描述数据使用需求的数据提取脚本进行审核，在审核通过后，运行该脚本进行数据提取；若审核不通过则需要重新对脚本进行修改，从而保证敏感信息的安全性。然而，由于不同用户对应的可授权提取数据的敏感信息是不同的，例如，对于用户a，对应的可授权提取的数据为data_a，而对于用户b，对应的可授权提取的数据为data_b，因此，现有技术中通过人工检测的方案，存在数据提取过程繁琐，数据提取效率低、安全性差等问题。
47.下面以具体地实施例对本技术的技术方案以及本技术的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本技术的实施例进行描述。
48.图2为本技术一个实施例提供的数据提取方法的流程图，本实施例方法的执行主体可以为数据管理服务器，数据管理服务器可以分别与数据服务器、终端设备通信；如图2所示，本实施例提供的数据提取方法包括以下几个步骤：
49.步骤s101，接收数据提取脚本，数据提取脚本用于指示待提取的第一目标数据。
50.示例性地，参考图1所示的应用场景示意图，数据提取脚本可以是通过终端设备上
传的数据，其中，数据提取脚本是一种指示待提取的第一目标数据的脚本文件，示例性地，数据提取脚本中包括执行语句，以及执行语句对应的执行参数，其中，执行参数指示第一目标数据的内容、标识，通过运行数据提取脚本中的执行语句，实现对第一目标数据的提取。进一步地，数据提取脚本中，还可以包括提交该数据提取脚本的终端设备的设备标识，或者，提交该数据提取脚本的用户标识。
51.步骤s102，根据数据提取脚本和对应的用户角色信息，得到第二目标数据，其中，第二目标数据为第一目标数据中与用户角色信息对应的数据，用户角色信息表征提交数据提取脚本的目标用户的角色特征。
52.示例性地，数据管理服务器在接收到数据提取脚本后，首先确定数据提取脚本对应的用户角色信息，其中，用户角色信息表征提交数据提取脚本的目标用户的角色特征。例如，数据提取脚本是由用户user_1提交的，更具体地，终端设备在访问数据管理服务器的数据管理系统时，需要进行系统登录，系统登录时的身份即目标用户。目标用户具有角色特征，例如包括目标用户的角色名称(例如项目经理、数据工程师)、角色类型(例如管理类、研发类、业务类)、角色地域(例如a国家、b省份)、角色级别等，上述角色特征可以通过用户角色信息表征和实现。
53.进一步地，数据管理服务器根据用户角色信息对数据提取脚本对应的第一目标数据进行筛选，从中筛选出符合目标用户的角色特征(用户角色信息)的数据，即第二目标数据。从而实现对数据提取过程的权限管理和检测，避免用户在无权限的情况下，随意提取数据库中的数据，造成数据泄露、数据非法使用等安全性问题。
54.在一种可能的实现方式中，数据提取脚本中包括至少一个数据标识，数据标识用于表征第一目标数据的数据内容，如图3所示，步骤s102的实现方式包括：
55.步骤s1021：获取数据提取脚本对应的用户角色信息。
56.步骤s1022：根据用户角色信息和各数据标识，得到目标数据标识，其中，目标数据标识表征目标用户的角色特征对应的数据内容。
57.示例性地，首先，获取数据提取脚本对应的用户角色信息，用户角色信息可以是包含在数据提取脚本中的信息，也可以是终端设备在向数据管理服务器发送数据提取脚本的过程中，成对发送至数据管理服务器的信息，具体实现方式可以基于需要设置，此处不再赘述。之后，基于用户角色信息所表征的角色特征，对数据提取脚本中的各数据标识进行筛选，确定目标数据标识。例如，用户角色信息表征用户的角色类别，更具体地，图4为本公开实施例提供的一种确定目标数据标识的示意图，如图4所示，示例性地，用户角色信息中包括user_con字段，以及对应的字段值为bus，表示为{user_con＝bus}，该用户角色信息表征目标用户的角色类别为“业务用户”，数据提取脚本中包括数据标识#1、数据标识#2、数据标识#3，其中，数据标识#1表征的第一目标数据为“用户交易记录”(即第一目标数据的数据内容，下同)；数据标识#2表征的第一目标数据为“注册日期”；数据标识#3表征的第一目标数据为“贷款记录”。其中，根据预设的数据权限配置数据，“业务用户”只可以提取内容为“用户交易记录”和“注册日期”的数据，即数据标识#1和数据标识#3对应的第一目标数据，因此，根据包括{user_con＝bus}的用户角色信息，确定对应的目标数据标识为数据标识#1和数据标识#3。而数据标识#2对应的第一目标数据，则由于未被确定为目标数据标识，因此无法在后续步骤中提取，从而实现了数据的提取权限检测。
58.步骤s1023：根据目标数据标识，在数据服务器加载对应的目标提取脚本，并接收数据服务器返回的与目标提取脚本对应的第二目标数据，其中，目标提取脚本用于读取数据服务器中目标数据标识对应的数据内容。
59.进一步地，示例性地，在目标数据标识后，基于该目标数据标识对应的目标提取脚本，在数据服务器加载对应的目标提取脚本，数据服务器运行目标提取脚本中的执行语句后，基于目标提取脚本中包含的目标数据标识，获取对应的数据，即第二目标数据。之后将目标数据返回给数据管理服务器，实现从数据服务器读取第二目标数据的目的。其中，数据服务器是用于存储数据的设备，可以有一个或多个服务器组成，数据服务器可以通过加载(发布)脚本文件，来执行对应的脚本指令。本实施例中，目标提取脚本可以是在获得目标数据标识后，基于目标数据标识生成的脚本文件，也可以是数据管理服务器基于目标数据标识对数据提取脚本进行更新后生成的脚本文件，还可以是包括数据提取脚本和表征目标数据表达参数的数据集合，具体实现方式可根据需要设置，此处不再一一举例。
60.进一步地，在一种可能的实现方式中，数据提取脚本中还包括服务器标识，如图5所示，步骤s1023的具体实现步骤包括：
61.步骤s1023a：根据服务器标识，确定目标数据标识对应的目标服务器字段，目标服务器字段为服务器标识指示的目标服务器中，用于存储目标数据标识对应的数据内容的数据字段。
62.步骤s1023b：根据目标服务器字段，生成目标提取脚本。
63.示例性地，数据服务器的具体实现方式有多种，在可能的实现方式中，数据服务器可以由不同的数据存储结构实现。例如，数据服务器由相互通信连接的服务器a、服务器b和服务器c构成。其中，服务器a、服务器b使用第一类数据存储结构，服务器c使用第二类数据存储结构。此种情况下，对于相同的数据内容，例如“用户注册日期”，可能存储在不同的数据字段下。因此，需要使用不同的脚本来指示对应的数据字段，从而实现对该“用户注册日期”数据的提取。
64.具体地，通过数据提取脚本中的服务器标识，确定目标服务器，在确定该目标服务器内用于存储目标数据标识对应的数据内容的数据字段，即目标服务器字段，之后，基于该目标服务器字段生成目标提取脚本，该目标提取脚本在被目标服务器执行后，会读取目标服务器字段上的数据，从而得到对应的第二目标数据，实现数据的准确提取。本实施例中，通过服务器标识确定目标服务器字段，并基于目标服务器字段生成对应的目标提取脚本，实现第二目标数据的准确提取，无需进行额外的搜索和适配过程，提高数据提取效率。
65.步骤s103，将第二目标数据存储于目标存储位置，目标存储位置用于被目标终端设备访问，以使目标终端设备获得第二目标数据，其中，目标终端设备为以目标用户登录的终端设备。
66.示例性地，在获得第二目标数据后，将第二目标数据存储在于仅能够由目标用户访问的存储位置，即目标存储位置。其中，当以目标用户的身份登录的目标终端设备，即目标终端设备，访问数据管理服务器内运行的数据管理系统时，通过身份验证，使该目标终端设备可以对目标存储位置下数据进行读取，从而获得该第二目标数据，其中，目标存储位置可以是基于目标终端设备对应的设备标识用户标识(即识别信息)进行加密后，在数据管理服务器本地创建的缓存空间，仅当接收到目标终端设备发送的包含识别信息的请求后，才
进行响应，避免非法获取第二目标数据，保证第二目标数据的安全性。
67.其中，第二目标数据是第一目标数据的一个子集，是通过用户角色信息进行筛选过信息，因此第二目标数据与目标用户的用户特征相匹配，从而避免目标用户越权获取数据，实现保证数据安全性的目的。
68.本实施例中，通过接收数据提取脚本，数据提取脚本用于指示待提取的第一目标数据；根据数据提取脚本和对应的用户角色信息，得到第二目标数据，其中，第二目标数据为第一目标数据中与用户角色信息对应的数据，用户角色信息表征提交数据提取脚本的目标用户的角色特征；将第二目标数据存储于目标存储位置，目标存储位置用于被目标终端设备访问，以使目标终端设备获得第二目标数据，其中，目标终端设备为以目标用户登录的终端设备。由于在获得数据提取脚本后，基于首先基于用户角色信息对第一目标数据进行筛选，得到对应的第二目标数据，实现自动化的提取权限审核，之后将第二目标数据存储在仅能由目标用户访问的目标存储位置，保证数据提取过程的安全性，避免数据的非法使用和数据泄露的风险，提高提取数据安全性。
69.图6为本技术另一个实施例提供的数据提取方法的流程图，如图6所示，本实施例提供的数据提取方法在图2所示实施例提供的数据提取方法的基础上，对步骤s102进一步细化，并增加了目标存储位置的可访问有效期配置和未授权提醒的步骤，则本实施例提供的数据提取包括以下几个步骤：
70.步骤s201，接收数据提取脚本，数据提取脚本用于指示待提取的第一目标数据。
71.步骤s202，获取数据提取脚本对应的用户角色信息，用户角色信息中至少包括第一角色特征和第二角色特征。
72.步骤s203，根据第一角色特征，确定第一数据标识。
73.步骤s204，根据第二角色特征，确定第一数据标识对应的可访问标识，其中，可访问标识用于表征第一数据标识对应的数据内容中的可访问内容。
74.步骤s205，根据第一数据标识和可访问标识，得到目标数据标识。
75.示例性地，数据提取脚本对应的用户角色信息中，包括多个角色特征，通过用户角色信息可以确定目标用户在多个维度下的特征，从而实现对数据提取权限的进一步细化。例如，第一角色特征为“角色级别”，第二角色特征为“角色类型”，首先，基于第一角色特征，确定对应的第一数据标识，第一数据标识表征该“角色级别”下的用户可提取的数据，更具体地，例如，基于第一角色特征，确定对应的角色级别为“3级”，则根据预设的权限配置数据，角色级别为“3级”的用户，对应的可提取的第一目标数据的数据标识为“#01”，表示“用户交易数据”。之后，基于第二角色特征，确定第一数据标识对应的可访问标识，其中，可访问标识表征该“角色类型”下的用户可提取的数据，更具体地，例如，基于第二角色特征，确定对应的角色类型为“研发类”，则根据预设的权限配置数据和第一数据标识，角色类型为“研发类”的用户，对应的可访问标识为“_1”，表示“用户交易数据”中的“用户交易日期”，之后，合并根据第一数据标识和可访问标识，得到目标数据标识，例如为“#01_1”，表示“用户交易数据”中的“用户交易日期”。
76.与此同时，“用户交易数据”中，还可能包括和“用户交易内容”等数据，但由于可访问标识的限制，基于生成的目标数据标识，无法上述“用户交易内容”等内容，从而实现了更加细化的数据提取权限管理，提高数据提取安全性。
77.步骤s206，根据目标数据标识，在数据服务器加载对应的目标提取脚本，并接收数据服务器返回的与目标提取脚本对应的第二目标数据，其中，目标提取脚本用于读取数据服务器中目标数据标识对应的数据内容。
78.步骤s207，将第二目标数据存储于目标存储位置，目标存储位置用于被目标终端设备访问，以使目标终端设备获得第二目标数据，其中，目标终端设备为以目标用户登录的终端设备。
79.步骤s208，根据用户角色信息，配置目标存储位置的时效信息，时效信息表征目标存储位置的可访问有效期。
80.示例性地，在将第二目标数据存储于目标存储位置后，为了进一步提高数据安全性，基于用户角色信息，为目标存储位置设置匹配的时效信息，来控制该目标存储位置的可访问有效期。例如，用户角色信息info_1中包括第一角色特征c1和第二角色特征c2，其中，第一角色特征c1表征角色类型，具体内容为“角色类型＝项目经理”；第二角色特征c2表征角色地域，具体内容为“角色类型＝a国”，则对应的，该用户角色信息info_1对应的目标存储位置的可访问有效期为3天。用户角色信息info_2中包括第一角色特征c3和第二角色特征c4，其中，第一角色特征c3表征角色类型，具体内容为“角色类型＝研发工程师”；第二角色特征c4表征角色地域，具体内容为“角色类型＝z国”，则对应的，该用户角色信息info_2对应的目标存储位置的可访问有效期为7天。
81.本实施例中，通过用户角色信息，配置目标存储位置的时效信息，从而使目标存储位置的访问有效期实现基于角色特征的差异化，提高数据提取的灵活性和安全性。
82.步骤s209，发送未授权数据信息的报警信息，未授权数据信息表征第一目标数据中除第二目标数据之外的数据。
83.进一步地，在获取第二目标数据之后，第一目标数据与第二目标数据之间的差异数据，即未授权数据，当未授权数据不为空时，表征目标用户发送的数据提交脚本中，请求提取了未授权的数据。之后，数据管理服务器可以基于出现的未授权数据信息，生成并发送对应的报警信息，来向上级高权限用户提示风险，或者提示授权。
84.示例性地，如图7所示，步骤s209的具体实现步骤包括：
85.步骤s2091，比较第一目标数据和第二目标数据，获得未授权数据信息。
86.步骤s2092，确定用户角色信息对应的检测用户，检测用户为具有用户角色信息对应的角色特征的用户的上级用户。
87.步骤s2093，将未授权数据信息发送至检测终端设备，检测终端设备为以检测用户登录的终端设备。
88.示例性地，通过比较第一目标数据和第二目标数据，获得未授权数据信息后，根据用户角色信息，确定具有对应的高权限角色的用户，即上级用户。例如，用户角色信息包括角色级别，具体地，用户角色信息中包括“角色级别＝3”，则基于用户角色级别，确定角色级别＝2的用户为上级用户，并将未授权数据信息发送至以角色级别＝2的用户身份登录的终端设备，即检测终端设备，从而进行提示风险或者提示授权，提高数据提取过程的安全性和流程便捷性，提高数据提取的流程效率。
89.本实施例中，步骤s201、步骤s206-s207的实现方式与本技术图2所示实施例中的步骤s101-步骤s103的实现方式相同，在此不再一一赘述。
90.下面以一个更加详细的实施例对图2-图7所示实施例中步骤进行介绍：
91.在数据管理系统操作“信息配置模块”，输入包括业务人员的角色、所属省份、限制条件等(用户角色信息)录入系统“管理配置模块”，由服务端“管理配置模块”生成提取信息编号。
92.将数据提取脚本上传至数据管理服务器内的“脚本存储模块”，提交脚本说明(包括：脚本访问的系统、提取的字段、业务的需求等)，并录入生产系统数据库集群、ip、数据库sever名称等信息，同时录入提取信息编号。
93.数据管理服务器对于新提交脚本通过本系统管理端和数据库监控管理环境对接，通过监控策略分发模块进行脚本在生产系统的发布。
94.数据管理服务器内的敏感数据智能分析模块，检测到提取信息编号对应的文件已在“提取信息存储模块”完成写入。(判断依据：字节数在设定时间内没有增长。)
95.数据管理服务器内的敏感数据智能分析模块结合业务人员角色、地域等限制条件，计算出业务人员可访问的字段。根据提取信息存储模块提供的信息进行一阶段策略(字段)匹配，明确提数信息是否含有业务人员不可直接访问的字段。
96.数据管理服务器内的敏感数据智能分析模块对于可访问字段进行二阶段策略(内容)匹配，完成最终敏感度判定，比如业务人员可以访问卡号字段，但只能访问特定行的卡号字段，从卡号的“发卡行标示”代码可以检索出只能访问的信息，和需要屏蔽展示的信息。
97.数据管理服务器内的敏感度数据智能分析模块将敏感度判定结果进行存储，包括：提取信息编号、敏感字段、内容敏感性涉及的字段情况。并将提取信息当中的敏感信息进行脱敏(删除或屏蔽，可设置)，输出给“提取信息存储模块”进行存储，并将新存储的脱敏信息的提取信息编号追加
“‑
tm”后缀，并将脱敏完成标识(第二目标数据)写入展示模块。
98.提数管理员可随时进行提数信息脱敏完成情况的查询，通过“展示调度模块”发现有提取信息编号
“‑
tm”的文件生成，即可通过web登录“管理配置模块”，由“管理配置模块”生成业务人员登录用户，根据密码随机算法生成复杂口令、有效期(口令有效期及数据存储有效期)，通过调用短信平台(邮件)接口，将提取信息编号、用户名以及口令反馈业务人员。
99.业务人员通过终端设备登录客户端“提取信息展示模块”，连接服务端“展示调度模块”可获取脱敏后的信息，还可以查看脱敏判定结果。如发现信息有问题，可以反馈提数管理员。提数管理员可以重新配置业务人员角色、限制条件以及提取信息编号。将研发人员上传脚本的提取信息编号更新后，系统可以实现自动脚本发布、数据提取、脱敏操作。
100.数据管理服务器根据有效期情况，删除用户及口令，以及存储的提取信息(第二目标数据)和脱敏提取信息。但是不删除脚本，如果后续有需要可由提数管理员重新启动脚本发布、数据提取和脱敏操作。
101.图8为本技术一个实施例提供的数据提取装置的结构示意图，如图8所示，本实施例提供的数据提取装置3包括：
102.接收模块31，用于接收数据提取脚本，数据提取脚本用于指示待提取的第一目标数据；
103.获取模块32，用于根据数据提取脚本和对应的用户角色信息，得到第二目标数据，其中，第二目标数据为第一目标数据中与用户角色信息对应的数据，用户角色信息表征提交数据提取脚本的目标用户的角色特征；
104.存储模块33，用于将第二目标数据存储于目标存储位置，目标存储位置用于被目标终端设备访问，以使目标终端设备获得第二目标数据，其中，目标终端设备为以目标用户登录的终端设备。
105.在一种可能的实现方式中，数据提取脚本中包括至少一个数据标识，数据标识用于表征第一目标数据的数据内容；获取模块32，具体用于：获取数据提取脚本对应的用户角色信息；根据用户角色信息和各数据标识，得到目标数据标识，其中，目标数据标识表征目标用户的角色特征对应的数据内容；根据目标数据标识，在数据服务器加载对应的目标提取脚本，并接收数据服务器返回的与目标提取脚本对应的第二目标数据，其中，目标提取脚本用于读取数据服务器中目标数据标识对应的数据内容。
106.在一种可能的实现方式中，数据提取脚本中还包括服务器标识，获取模块32在根据目标数据标识，在数据服务器加载对应的目标提取脚本时，具体用于：根据服务器标识，确定目标数据标识对应的目标服务器字段，目标服务器字段为服务器标识指示的目标服务器中，用于存储目标数据标识对应的数据内容的数据字段；根据目标服务器字段，生成目标提取脚本。
107.在一种可能的实现方式中，用户角色信息中至少包括第一角色特征和第二角色特征，获取模块32在根据用户角色信息和各数据标识，得到目标数据标识时，具体用于：根据第一角色特征，确定第一数据标识；根据第二角色特征，确定第一数据标识对应的可访问标识，其中，可访问标识用于表征第一数据标识对应的数据内容中的可访问内容；根据第一数据标识和可访问标识，得到目标数据标识。
108.在一种可能的实现方式中，存储模块33，还用于：根据用户角色信息，配置目标存储位置的时效信息，时效信息表征目标存储位置的可访问有效期。
109.在一种可能的实现方式中，存储模块33，还用于：获得未授权数据信息，未授权数据信息表征第一目标数据中除第二目标数据之外的数据；确定用户角色信息对应的检测用户，检测用户为具有用户角色信息对应的角色特征的用户的上级用户；将未授权数据信息发送至检测终端设备，检测终端设备为以检测用户登录的终端设备。
110.在一种可能的实现方式中，用户角色信息包括以下至少一种：角色名称、角色类别、角色级别、角色地域。
111.其中，接收模块31、获取模块32和存储模块33依次连接。本实施例提供的数据提取装置可以执行如图2-图7任一所示的方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。
112.图9为本技术一个实施例提供的电子设备的示意图，如图9所示，本实施例提供的电子设备4包括：处理器41，以及与处理器41通信连接的存储器42。
113.其中，存储器42存储计算机执行指令；
114.处理器41执行存储器42存储的计算机执行指令，以实现本技术图2-图7所对应的实施例中任一实施例提供的数据提取方法。
115.其中，存储器42和处理器41通过总线43连接。
116.相关说明可以对应参见图2-图7所对应的实施例中的步骤所对应的相关描述和效果进行理解，此处不做过多赘述。
117.本技术一个实施例提供一种计算机可读存储介质，其上存储有计算机程序，计算
机程序被处理器执行以实现本技术图2-图7所对应的实施例中任一实施例提供的数据提取方法。
118.其中，计算机可读存储介质可以是rom、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。
119.本技术一个实施例提供一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现本技术图2-图7所对应的实施例中任一实施例提供的数据提取方法。
120.图10是本技术一个示例性实施例示出的一种终端设备的框图，该终端设备800可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。
121.终端设备800可以包括以下一个或多个组件：处理组件802，存储器804，电源组件806，多媒体组件808，音频组件810，输入/输出(i/o)接口812，传感器组件814，以及通信组件816。
122.处理组件802通常控制终端设备800的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件802可以包括一个或多个模块，便于处理组件802和其他组件之间的交互。例如，处理组件802可以包括多媒体模块，以方便多媒体组件808和处理组件802之间的交互。
123.存储器804被配置为存储各种类型的数据以支持在终端设备800的操作。这些数据的示例包括用于在终端设备800上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。
124.电源组件806为终端设备800的各种组件提供电力。电源组件806可以包括电源管理系统，一个或多个电源，及其他与为终端设备800生成、管理和分配电力相关联的组件。
125.多媒体组件808包括在终端设备800和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(lcd)和触摸面板(tp)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件808包括一个前置摄像头和/或后置摄像头。当终端设备800处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
126.音频组件810被配置为输出和/或输入音频信号。例如，音频组件810包括一个麦克风(mic)，当终端设备800处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中，音频组件810还包括一个扬声器，用于输出音频信号。
127.i/o接口812为处理组件802和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁
定按钮。
128.传感器组件814包括一个或多个传感器，用于为终端设备800提供各个方面的状态评估。例如，传感器组件814可以检测到终端设备800的打开/关闭状态，组件的相对定位，例如组件为终端设备800的显示器和小键盘，传感器组件814还可以检测终端设备800或终端设备800一个组件的位置改变，用户与终端设备800接触的存在或不存在，终端设备800方位或加速/减速和终端设备800的温度变化。传感器组件814可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器，如cmos或ccd图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件814还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。
129.通信组件816被配置为便于终端设备800和其他设备之间有线或无线方式的通信。终端设备800可以接入基于通信标准的无线网络，如wifi，3g、4g、5g或其他标准通信网络，或它们的组合。在一个示例性实施例中，通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，通信组件816还包括近场通信(nfc)模块，以促进短程通信。例如，在nfc模块可基于射频识别(rfid)技术，红外数据协会(irda)技术，超宽带(uwb)技术，蓝牙(bt)技术和其他技术来实现。
130.在示例性实施例中，终端设备800可以被一个或多个应用专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理设备(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述本技术图2-图7所对应的实施例中任一实施例提供的方法。
131.在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器804，上述指令可由终端设备800的处理器820执行以完成上述方法。例如，非临时性计算机可读存储介质可以是rom、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。
132.本技术实施例还提供了一种非临时性计算机可读存储介质，当该存储介质中的指令由终端设备的处理器执行时，使得终端设备800能够执行上述本技术图2-图7所对应的实施例中任一实施例提供的方法。
133.在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。
134.本领域技术人员在考虑说明书及实践这里公开的申请后，将容易想到本技术的其它实施方案。本技术旨在涵盖本技术的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本技术的一般性原理并包括本技术未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本技术的真正范围和精神由下面的权利要求书指出。
135.应当理解的是，本技术并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本技术的范围仅由所附的权利要求书来限制。