System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 数据权限处理方法及装置制造方法及图纸_技高网
当前位置: 首页 > 专利查询>浙江网商银行股份有限公司专利>正文

数据权限处理方法及装置制造方法及图纸

技术编号:41659006 阅读:1 留言:0更新日期:2024-06-14 15:20
本说明书实施例提供了数据权限处理方法及装置,其中,一种数据权限处理方法包括:获取访问方在服务应用进行数据访问的访问数据,提取访问数据中包含的敏感数据,并查询与敏感数据的返回接口存在接口调用关系的调用接口,基于调用接口、返回接口以及敏感数据的数据特征组建数据访问序列,检测数据访问序列与敏感数据对应的数据访问序列模板是否匹配,若不匹配,对访问方进行访问权限限制。

全部详细技术资料下载

【技术实现步骤摘要】

本文件涉及数据处理,尤其涉及一种数据权限处理方法及装置


技术介绍

1、随着互联网技术发展和移动终端的普及,越来越多的服务开始向线上场景延伸,出现诸如机构成员通过机构的线上办公应用进行办公的场景,而在这种场景中,机构成员常常需要通过办公应用中的指定渠道或者前端界面查询敏感数据,而敏感数据又面临着被攻击者盗取的风险,因此,如何能够提升机构成员在线上办公应用中的办公的安全性,是机构方关注的重点。


技术实现思路

1、本说明书一个或多个实施例提供了一种数据权限处理方法,包括:获取访问方在服务应用进行数据访问的访问数据。提取所述访问数据中包含的敏感数据,并查询与所述敏感数据的返回接口存在接口调用关系的调用接口。基于所述调用接口、所述返回接口以及所述敏感数据的数据特征组建数据访问序列。检测所述数据访问序列与所述敏感数据对应的数据访问序列模板是否匹配,若不匹配,对所述访问方进行访问权限限制。

2、本说明书一个或多个实施例提供了一种数据权限处理装置,包括:访问数据获取模块,被配置为获取访问方在服务应用进行数据访问的访问数据。调用接口查询模块,被配置为提取所述访问数据中包含的敏感数据,并查询与所述敏感数据的返回接口存在接口调用关系的调用接口。数据访问序列组建模块,被配置为基于所述调用接口、所述返回接口以及所述敏感数据的数据特征组建数据访问序列。检测所述数据访问序列与所述敏感数据对应的数据访问序列模板是否匹配,若不匹配运行访问权限限制模块,所述访问权限限制模块,被配置为对所述访问方进行访问权限限制。

3、本说明书一个或多个实施例提供了一种数据权限处理设备,包括:处理器;以及,被配置为存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器:获取访问方在服务应用进行数据访问的访问数据。提取所述访问数据中包含的敏感数据,并查询与所述敏感数据的返回接口存在接口调用关系的调用接口。基于所述调用接口、所述返回接口以及所述敏感数据的数据特征组建数据访问序列。检测所述数据访问序列与所述敏感数据对应的数据访问序列模板是否匹配,若不匹配,对所述访问方进行访问权限限制。

4、本说明书一个或多个实施例提供了一种计算机可读存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被执行时实现以下流程:获取访问方在服务应用进行数据访问的访问数据。提取所述访问数据中包含的敏感数据,并查询与所述敏感数据的返回接口存在接口调用关系的调用接口。基于所述调用接口、所述返回接口以及所述敏感数据的数据特征组建数据访问序列。检测所述数据访问序列与所述敏感数据对应的数据访问序列模板是否匹配,若不匹配,对所述访问方进行访问权限限制。

本文档来自技高网...

【技术保护点】

1.一种数据权限处理方法,包括:

2.根据权利要求1所述的数据权限处理方法,所述获取访问方在服务应用进行数据访问的访问数据,包括:

3.根据权利要求1所述的数据权限处理方法,所述提取所述访问数据中包含的敏感数据,包括:

4.根据权利要求1所述的数据权限处理方法,所述敏感数据的返回接口,采用如下方式确定:

5.根据权利要求1所述的数据权限处理方法,所述查询与所述敏感数据的返回接口存在接口调用关系的调用接口,包括:

6.根据权利要求1所述的数据权限处理方法,所述查询与所述敏感数据的返回接口存在接口调用关系的调用接口,包括:

7.根据权利要求1所述的数据权限处理方法,所述查询与所述敏感数据的返回接口存在接口调用关系的调用接口,还包括:

8.根据权利要求1所述的数据权限处理方法,所述基于所述调用接口、所述返回接口以及所述敏感数据的数据特征组建数据访问序列,包括:

9.根据权利要求1所述的数据权限处理方法,所述敏感数据对应的数据访问序列模板,采用如下方式组建:

10.根据权利要求9所述的数据权限处理方法,所述模板库中的各类型序列模板,采用如下方式组建:

11.根据权利要求1所述的数据权限处理方法,所述访问数据,包括下述至少一项:

12.一种数据权限处理装置,包括:

13.一种数据权限处理设备,包括:

14.一种计算机可读存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被执行时实现权利要求1所述方法的步骤。

...

【技术特征摘要】

1.一种数据权限处理方法,包括:

2.根据权利要求1所述的数据权限处理方法,所述获取访问方在服务应用进行数据访问的访问数据,包括:

3.根据权利要求1所述的数据权限处理方法,所述提取所述访问数据中包含的敏感数据,包括:

4.根据权利要求1所述的数据权限处理方法,所述敏感数据的返回接口,采用如下方式确定:

5.根据权利要求1所述的数据权限处理方法,所述查询与所述敏感数据的返回接口存在接口调用关系的调用接口,包括:

6.根据权利要求1所述的数据权限处理方法,所述查询与所述敏感数据的返回接口存在接口调用关系的调用接口,包括:

7.根据权利要求1所述的数据权限处理方法,所述查询与所述敏感数据的返回接口存在接口调用关系的...

【专利技术属性】
技术研发人员:柳寒张园超
申请(专利权)人:浙江网商银行股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有