【技术实现步骤摘要】
本申请实施例涉及数据处理,尤其涉及数据访问方法、系统及相关产品。
技术介绍
1、数据访问场景中,通常并非所有主体(如用户)都能获得授权以访问客体(如数据表或数据库)存储的数据资产,一般地在请求访问数据的主体和作为客体的数据资产之间存在着数据访问策略,该数据访问策略限定了哪些主体才具有对某些数据的访问权限。
2、目前,现有访问策略多是直接用数据表或数据列记录待查询的客体,这导致了需要针对每个数据表或数据表中的数据列,制定其各相匹配的访问策略,以明确哪些主体能被授权访问哪一数据表或哪一数据表中的哪一数据列。然而,当需要录入查询的数据表或数据列非常多时,现有方式会导致制定策略和匹配策略的过程繁杂,且制定出的策略数量庞大从而增加运维难度。
技术实现思路
1、本申请实施例提供了数据访问方法、系统及相关产品,用于减少对数据访问策略的运维成本。
2、本申请实施例第一方面提供一种数据访问方法,包括:
3、接收数据访问请求,所述数据访问请求携带目标用户信息、待访问数据集、待访问字段;
4、基于所述目标用户信息和所述待访问数据集,在各所述数据访问策略中确定所述数据访问请求对应的数据访问策略;所述数据访问策略包括字段标签及所述字段标签关联的访问控制,所述访问控制包括拒绝访问或允许访问;
5、基于所述待访问字段,在字段和字段标签的预设对应关系中确定所述数据访问请求对应的字段标签;其中在所述预设对应关系中,各数据集中语义相同的字段对应相同的字段标签
6、根据所述数据访问请求对应的字段标签以及所述数据访问请求对应的数据访问策略,对所述数据访问请求进行访问控制。
7、可选地,所述基于所述目标用户信息和所述待访问数据集,在各所述数据访问策略中确定所述数据访问请求对应的数据访问策略,包括:
8、基于各用户信息和各所述数据访问策略间的预设映射关系,确定所述目标用户信息对应的数据访问策略;
9、基于各数据集和各所述数据访问策略间的预设映射关系,确定所述待访问数据集对应的数据访问策略;
10、将所述目标用户信息对应的数据访问策略、所述待访问数据集对应的数据访问策略之间的共同策略,作为所述数据访问请求对应的数据访问策略。
11、可选地,所述基于各用户信息和各所述数据访问策略间的预设映射关系,确定所述目标用户信息对应的数据访问策略之前,所述方法还包括:
12、周期性获取目标组织架构中的各用户信息,配置针对各所述用户信息的数据访问策略,以得到各用户信息和各所述数据访问策略间的预设映射关系。
13、可选地,基于所述待访问字段,在字段和字段标签的预设对应关系中确定所述数据访问请求对应的字段标签之前,所述方法还包括:
14、针对各数据集中的每个字段,对所述字段的字段名称进行语义分析,根据语义分析结果确定所述字段对应的字段标签。
15、可选地,根据所述数据访问请求对应的字段标签以及所述数据访问请求对应的数据访问策略,对所述数据访问请求进行访问控制,包括:
16、若所述数据访问请求对应的数据访问策略中存在所述数据访问请求对应的字段标签,对所述数据访问请求执行所述数据访问请求对应的字段标签关联的访问控制。
17、可选地,若所述数据访问请求对应的字段标签包括多个,所述数据访问请求对应的数据访问策略中的字段标签包括多个且多个所述字段标签关联相同的访问控制;
18、若所述数据访问请求对应的数据访问策略中存在所述数据访问请求对应的字段标签,对所述数据访问请求执行所述数据访问请求对应的字段标签关联的访问控制,包括:
19、若所述数据访问请求对应的数据访问策略中存在所述数据访问请求对应的任一字段标签,对所述数据访问请求执行所述相同的访问控制。
20、可选地,若所述数据访问请求对应的字段标签包括多个,且所述数据访问请求对应的数据访问策略中的字段标签包括多个且每个所述字段标签关联各自的访问控制;
21、若所述数据访问请求对应的数据访问策略中存在所述数据访问请求对应的字段标签,对所述数据访问请求执行所述数据访问请求对应的字段标签关联的访问控制,包括:
22、若所述数据访问请求对应的数据访问策略中存在所述数据访问请求对应的字段标签,针对存在的每个字段标签执行所述字段标签的访问控制。
23、本申请第一方面所述的方法在具体实施时可采用本申请第二方面所述的内容实现。
24、本申请实施例第二方面提供一种数据访问系统,包括:
25、获取单元,用于接收数据访问请求,所述数据访问请求携带目标用户信息、待访问数据集、待访问字段;
26、处理单元,用于基于所述目标用户信息和所述待访问数据集,在各所述数据访问策略中确定所述数据访问请求对应的数据访问策略;所述数据访问策略包括字段标签及所述字段标签关联的访问控制,所述访问控制包括拒绝访问或允许访问;
27、所述处理单元,还用于基于所述待访问字段,在字段和字段标签的预设对应关系中确定所述数据访问请求对应的字段标签;其中在所述预设对应关系中,各数据集中语义相同的字段对应相同的字段标签;
28、所述处理单元,还用于根据所述数据访问请求对应的字段标签以及所述数据访问请求对应的数据访问策略,对所述数据访问请求进行访问控制。
29、本申请实施例第三方面提供一种电子设备,包括:处理器及存储器;
30、所述处理器配置为与所述存储器通信,并执行所述存储器中的指令以实现本申请实施例第一方面或第一方面的任一具体实现方式所描述的方法。
31、本申请实施例第四方面提供一种计算机可读存储介质,所述可读存储介质存储有计算机指令,所述计算机指令被处理器执行时实现如本申请实施例第一方面或第一方面的任一具体实现方式所描述的方法。
32、本申请实施例第五方面提供一种计算机程序产品,所述计算机程序产品包括计算机指令,所述计算机指令被处理器执行时实现如本申请实施例第一方面或第一方面的任一具体实现方式所描述的方法。
33、从以上技术方案可以看出,本申请实施例至少具有以下优点:
34、本申请实施例以数据集的字段标签,而非数据集本身或数据集中的数据列等作为依据来配置数据访问策略,使得同一数据访问策略可建立与多个数据列(一对多)而非单一数据列的映射关系,即促使一数据访问策略能适用于多个数据集或多个数据集中的数据列,从而有效减免数据集内容繁多或有新增时,需要分别配置相应的数据访问策略的工作量,并一定程度上提高已有的数据访问策略对于新增数据集而言的复用性,大大降低策略的数量和维护成本。此外,将目标用户信息结合使用到对策略的配置和匹配过程中,可切实校验用户请求访问数据时的身份合法性,保障数据安全。
本文档来自技高网...【技术保护点】
1.一种数据访问方法,其特征在于,包括:
2.根据权利要求1所述的数据访问方法,其特征在于,所述基于所述目标用户信息和所述待访问数据集,在各所述数据访问策略中确定所述数据访问请求对应的数据访问策略,包括:
3.根据权利要求2所述的数据访问方法,其特征在于,所述基于各用户信息和各所述数据访问策略间的预设映射关系,确定所述目标用户信息对应的数据访问策略之前,所述方法还包括:
4.根据权利要求1至3中任一项所述的数据访问方法,其特征在于,根据所述数据访问请求对应的字段标签以及所述数据访问请求对应的数据访问策略,对所述数据访问请求进行访问控制,包括:
5.根据权利要求4所述的数据访问方法,其特征在于,若所述数据访问请求对应的字段标签包括多个,所述数据访问请求对应的数据访问策略中的字段标签包括多个且多个所述字段标签关联相同的访问控制;
6.根据权利要求4所述的数据访问方法,其特征在于,若所述数据访问请求对应的字段标签包括多个,且所述数据访问请求对应的数据访问策略中的字段标签包括多个且每个所述字段标签关联各自的访问控制;
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。