本发明涉及数据安全,具体涉及一种数据分级访问的处理方法、装置、电子设备及存储介质。
背景技术:
1、在互联网和大数据快速发展的背景下,政府和企业积累了越来越多的业务数据。随着数据价值越来越凸显,在商业策略、社会治理和国家战略制定过程中,数据都起到了重要的决策支撑作用。但是敏感数据泄露事件时有发生,数据安全和公民隐私问题越来越被重视。如何合理地利用数据带来的便利,同时避免敏感数据泄露等安全问题,采用敏感数据分级访问已成为当前亟待解决的问题。
2、当前,在对敏感数据分级访问的实现上,主要有数据查询前屏蔽和数据库查询时屏蔽2种方式。数据查询前屏蔽是通过识别数据查询条件,检测查询条件是否为敏感对象数据从而进行选择性屏蔽。而数据库查询时屏蔽则是在执行sql查询时,以排除敏感对象数据为筛选条件进行查询。数据查询前屏蔽这种方式虽然能有效解决直接查询敏感对象数据的情况,但是对于采用其它条件查询出的结果中包含敏感对象数据后,在进行数据分级则无能为力。数据库查询时屏蔽则依赖sql筛选条件的拼接,且因数据库sql语法不同需要做不同数据库的兼容性处理。
3、因此,在访问查询数据前比对敏感对象后屏蔽请求,而针对请求中不包含敏感内容时返回结果中却包含敏感信息内容的情况下,采用数据库sql拼接方式处理,这种处理方式不能从根本上解决敏感对象数据分级访问问题,且对应用中数据库造成了频繁请求的缺陷问题。
技术实现思路
1、本发明的目的在于克服上述技术不足,提供一种数据分级访问的处理方法、装置、电子设备及存储介质,解决现有技术中采用前置请求过滤屏蔽的不全面性,以及后置分级访问采用sql过滤的复杂性问题,并且频繁请求数据库的技术问题。
2、为达到上述技术目的,本发明采取了以下技术方案:
3、第一方面,本发明提供了一种数据分级访问的处理方法,包括:
4、根据用户权限等级与访问对象的敏感级别构建用户权限等级与敏感级别的映射关系,用户权限等级至少包括高等级和低等级,敏感级别至少包括高级别和低级别,且高等级权限用户与高级别和低级别敏感对象构成访问映射关系,低等级权限用户与低级别敏感对象构成访问映射关系;
5、接收数据库返回的目标访问对象的返回结果,根据所述映射关系中用户权限等级与敏感级别的访问映射关系对所述返回结果进行处理,确定返回给用户的目标结果。
6、在一些实施例中,所述映射关系的构建方法包括:
7、根据所述用户的职权等级,确定所述用户权限等级;
8、根据所述访问对象的机密程度,确定所述敏感级别;
9、根据所述用户权限等级和敏感级别,确定用户与对象的访问映射关系。
10、在一些实施例中,所述根据上述映射关系表中用户权限等级与敏感级别的访问映射关系对所述返回结果进行处理,确定返回给用户的目标结果,包括:
11、根据所述映射关系表,判断所述用户权限等级与所述目标访问对象的敏感级别之间是否具有访问映射关系;
12、若具有访问映射关系,则将所述返回结果直接返回给用户;
13、若不具有访问映射关系,则将所述返回结果进行处理后返回给用户。
14、在一些实施例中,所述将所述返回结果进行处理后返回给用户,包括:
15、根据所述目标访问对象的敏感级别,确定所述访问对象的替换内容;
16、当所述用户权限等级与目标访问对象的敏感级别之间不具有访问映射关系时,则采用预设的jsonpath库中方法,将所述目标访问对象的内容换成对应的替换内容,得到目标结果;
17、将所述目标结果返回给用户。
18、在一些实施例中,所述接收数据库返回的目标访问对象的返回结果之后,采用预设的数据解析规则对所述返回结果进行解析,获得解析后的数据。
19、在一些实施例中,所述预设的数据解析规则,包括:
20、定义返回匹配关键列;
21、根据所述关键列,定义返回匹配关键列路径。
22、在一些实施例中,所述采用预设的数据解析规则对所述返回结果进行解析之前,还包括:
23、将所述数据库中的数据序列化为ison数据。
24、第二方面,本发明还提供了一种数据分级访问的处理装置,包括:
25、映射关系确定模块,用于根据用户权限等级与访问对象的敏感级别构建用户权限等级与敏感级别的映射关系,用户权限等级至少包括高等级和低等级,敏感级别至少包括高级别和低级别,且高等级权限用户与高级别和低级别敏感对象构成访问映射关系,低等级权限用户与低级别敏感对象构成访问映射关系;
26、结果返回模块,用于接收数据库返回的目标访问对象的返回结果,根据所述映射关系中用户权限等级与敏感级别的访问映射关系对所述返回结果进行处理,确定返回给用户的目标结果。
27、第三方面,本发明还提供了一种电子设备,包括:处理器和存储器;
28、所述存储器上存储有可被所述处理器执行的计算机可读程序;
29、所述处理器执行所述计算机可读程序时实现如上所述的数据分级访问的处理方法中的步骤。
30、第四方面,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如上所述的数据分级访问的处理方法中的步骤。
31、与现有技术相比,本发明提供的数据分级访问的处理方法、装置、电子设备及存储介质,首先根据用户权限等级与访问对象的敏感级别构建用户权限等级与敏感级别的映射关系,用户权限等级至少包括高等级和低等级,敏感级别至少包括高级别和低级别,且高等级权限用户与高级别和低级别敏感对象构成访问映射关系,低等级权限用户与低级别敏感对象构成访问映射关系,接收数据库返回的目标访问对象的返回结果,根据所述映射关系中用户权限等级与敏感级别的访问映射关系对所述返回结果进行处理,确定返回给用户的目标结果。本发明不仅实现了敏感数据的分级访问,并且解决了以往孤立的采用前置请求过滤屏蔽的不全面性,以及后置分级访问采用sql过滤的复杂性问题,大大减少频繁请求数据库和更具有对敏感对象和敏感规则可维护性的方法。
1.一种数据分级访问的处理方法,其特征在于,包括:
2.根据权利要求1所述的数据分级访问的处理方法,其特征在于,所述映射关系的构建方法包括:
3.根据权利要求2所述的数据分级访问的处理方法,其特征在于,所述根据上述映射关系表中用户权限等级与敏感级别的访问映射关系对所述返回结果进行处理,确定返回给用户的目标结果,包括:
4.根据权利要求3所述的数据分级访问的处理方法,其特征在于,所述将所述返回结果进行处理后返回给用户,包括:
5.根据权利要求1所述的数据分级访问的处理方法,其特征在于,所述接收数据库返回的目标访问对象的返回结果之后,采用预设的数据解析规则对所述返回结果进行解析,获得解析后的数据。
6.根据权利要求5所述的数据分级访问的处理方法,其特征在于,所述预设的数据解析规则,包括:
7.根据权利要求5所述的数据分级访问的处理方法,其特征在于,所述采用预设的数据解析规则对所述返回结果进行解析之前,还包括:
8.一种数据分级访问的处理装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:处理器和存储器;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如权利要求1-7所述的数据分级访问的处理方法中的步骤。