技术特征:
1.一种安全防护方法,应用于协作平台,包括:接收发布者上传的目标文档,并确定所述目标文档的权限属性,其中,所述发布者为所述协作平台中的第一角色;在所述权限属性为共享属性的情况下,确定所述第一角色对应的针对目标数据的安全规则,其中,所述共享属性用于在所述协作平台中共享文档,所述安全规则基于所述目标数据更新;根据所述安全规则对所述目标文档进行扫描,确定命中结果;根据所述命中结果阻断所述目标文档。2.根据权利要求1所述的方法,所述在所述权限属性为共享属性的情况下,确定所述第一角色对应的针对目标数据的安全规则之前,还包括:确定所述第一角色的角色属性,根据所述角色属性确定所述第一角色对应的业务环境;确定所述第一角色的角色标识,根据所述角色标识在所述业务环境中确定角色数据;根据所述角色数据中的目标数据生成所述第一角色对应的针对所述目标数据的安全规则。3.根据权利要求2所述的方法,所述角色数据包括至少一个携带有预设数据标识的数据;相应的,根据所述角色数据中的目标数据生成所述第一角色对应的针对所述目标数据的安全规则,包括:根据预设数据标识在所述角色数据中确定目标数据,其中,所述预设数据标识用于标记所述角色数据中的敏感数据;根据所述目标数据生成所述第一角色对应的针对所述目标数据的安全规则。4.根据权利要求3所述的方法,所述根据预设数据标识在所述角色数据中确定目标数据,包括:监测所述角色数据的变更状态,在所述角色数据发生变更的情况下,根据预设数据标识在所述角色数据中进行匹配,得到匹配结果;在所述匹配结果为匹配成功的情况下,将所述匹配结果对应的角色数据作为目标数据。5.根据权利要求3所述的方法,所述根据预设数据标识在所述角色数据中确定目标数据,包括:确定预设的时间间隔,基于所述时间间隔根据预设数据标识在所述角色数据中进行匹配,得到匹配结果;在所述匹配结果为匹配成功的情况下,将所述匹配结果对应的角色数据作为目标数据。6.根据权利要求3所述的方法,所述根据所述目标数据生成所述第一角色对应的针对目标数据的安全规则,包括:从所述目标数据中抽取至少一条目标文本,并根据所述至少一条目标文本生成至少一条关键字匹配规则;根据所述至少一条关键字匹配规则生成所述第一角色对应的针对目标数据的安全规
则。7.根据权利要求3所述的方法,所述根据所述目标数据生成所述第一角色对应的针对目标数据的安全规则,包括:从所述目标数据中抽取至少一条目标文本,对所述至少一条目标文本添加掩码标记得到至少一条掩码文本;根据所述至少一条掩码文本生成至少一条关键字匹配规则;根据所述至少一条关键字匹配规则生成所述第一角色对应的针对目标数据的安全规则。8.根据权利要求1至7任一项所述的方法,所述根据所述安全规则对所述目标文档进行扫描,确定命中结果,包括:计算所述目标文档中目标文本的第一哈希值;从所述安全规则中确定关键字文本,并计算所述关键字文本的第二哈希值;根据所述第一哈希值和所述第二哈希值确定命中结果。9.根据权利要求8所述的方法,所述命中结果包括所述第一哈希值和所述第二哈希值的差值;相应的,所述根据所述命中结果阻断所述目标文档,包括:所述第一哈希值和所述第二哈希值的差值小于预设差异阈值的情况下,阻断所述目标文档。10.根据权利要求1所述的方法,在所述根据命中结果阻断所述目标文档之后,还包括:响应于对所述目标文档的发布请求,将所述目标文档发送至审核端;接收所述审核端返回的发布指令,将所述目标文档的权限属性更改为私有属性。11.一种安全防护系统,包括协作平台和安全防护平台;所述协作平台,用于接收发布者上传的目标文档,并确定所述目标文档的权限属性,在所述权限属性为共享属性的情况下,将所述目标文档发送至所述安全防护平台,其中,所述发布者为所述协作平台中的第一角色,所述共享属性用于在所述协作平台中共享文档;所述安全防护平台,用于确定所述第一角色对应的针对目标数据的安全规则,以及确定所述目标文档中的目标数据,并根据所述安全规则对所述目标数据进行扫描,确定命中结果,根据所述命中结果阻断所述目标文档,其中,所述安全规则基于所述目标数据更新。12.一种安全防护装置,应用于协作平台,包括:数据获取模块,被配置为接收发布者上传的目标文档,并确定所述目标文档的权限属性,其中,所述发布者为所述协作平台中的第一角色;规则确定模块,被配置为在所述权限属性为共享属性的情况下,确定所述第一角色对应的针对目标数据的安全规则,其中,所述共享属性用于在所述协作平台中共享文档,所述安全规则基于所述目标数据更新;文档扫描模块,被配置为根据所述安全规则对所述目标数据进行扫描,确定命中结果;文档阻断模块,被配置为根据所述命中结果阻断所述目标文档。13.一种计算设备,包括:存储器和处理器;所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指
令,该计算机可执行指令被处理器执行时实现权利要求1至10任意一项所述安全防护方法的步骤。14.一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求1至10任意一项所述安全防护方法的步骤。
技术总结
本说明书实施例提供安全防护方法及装置,其中所述安全防护方法包括:接收发布者上传的目标文档,并确定所述目标文档的权限属性,其中,所述发布者为所述协作平台中的第一角色;在所述权限属性为共享属性的情况下,确定所述第一角色对应的针对目标数据的安全规则,其中,所述共享属性用于在所述协作平台中共享文档,所述安全规则基于所述目标数据更新;根据所述安全规则对所述目标文档进行扫描,确定命中结果;根据所述命中结果阻断所述目标文档。通过确定第一角色对应的针对目标数据的安全规则,可以实现针对某一个角色进行更细粒度的安全规则设定,并且安全规则基于目标数据更新,实现某一个角色的安全规则动态更新,提高了检测的精细化程度。了检测的精细化程度。了检测的精细化程度。
技术研发人员:龙孝武 张园超
受保护的技术使用者:浙江网商银行股份有限公司
技术研发日:2022.12.28
技术公布日:2023/3/31