[发明专利]一种金融业信息系统的客户信息访问控制方法及装置

权利要求书

1.一种金融业信息系统的客户信息访问控制方法，包括：

建立访问规则矩阵；

在所述金融业信息系统的一功能申请访问客户信息时，获取该功能申请对应的访问控制变量的取值；以及

将所述访问控制变量的取值与所述规则矩阵进行匹配，获取访问判定结果，根据访问判定结果进行访问控制。

2.根据权利要求1所述的金融业信息系统的客户信息访问控制方法，其中，所述访问控制变量包括客户信息要素、访问时间、网络属性、导出属性及使用者权限属性。

3.根据权利要求2所述的金融业信息系统的客户信息访问控制方法，其中，所述规则矩阵为访问控制变量与访问判定结果的关系矩阵二维数组。

4.根据权利要求3所述的金融业信息系统的客户信息访问控制方法，其中，所述访问规则矩阵，包括：

访问控制变量的取值集合，包括多个元素；在同一功能申请条件下，所述客户信息要素、访问时间、网络属性、导出属性及使用者权限属性分别对应一取值，这些取值为一元素；以及

访问判定结果集合，包括Y允许访问及N拒绝访问两类元素；其中，

所述访问控制变量的取值集合的一元素组对应访问判定结果集合中的一类元素。

5.根据权利要求4所述的金融业信息系统的客户信息访问控制方法，其中，所述客户信息要素包括三类：一类通用客户信息，即在多个行业通用的客户信息；二类客户金融类信息，即在金融行业多个系统通用的客户信息；三类客户在金融系统内的标识类信息，即在当前金融系统对客户定义的标识类信息。

6.根据权利要求5所述的金融业信息系统的客户信息访问控制方法，其中，所述访问规则矩阵共8列，第1至7列为5种控制变量的取值，第8列为访问判定结果；其中第1至3列分别为三类客户信息要素的取值。

7.根据权利要求2所述的金融业信息系统的客户信息访问控制方法，其中，所述访问时间包括两类：正常时间及非正常时间；所述网络属性包括三类：专线网络、混合网络及公网。

8.根据权利要求1所述的金融业信息系统的客户信息访问控制方法，其中，获取该功能申请对应的访问控制变量的取值，包括：

获取客户信息要素的取值：

将申请访问的客户信息拆分为多个客户信息要素；

将所述多个客户信息要素在客户信息要素分类表中比对，获取各客户信息要素的类型；

判断当前功能是否包含三类客户信息要素，对于每一类客户信息要素，若包括，取值为1，否则取值为0，完成对客户信息要素的取值。

9.根据权利要求1所述的金融业信息系统的客户信息访问控制方法，其中，获取该功能申请对应的访问控制变量的取值，包括：

获取访问时间的取值：当一功能申请访问客户信息时，抓取当前系统时间，在访问时间分类表中，查询访问时间类型，根据时间类型对其进行赋值。

10.一种金融业信息系统的客户信息访问控制装置，包括：

存储模块，用于建立并存储访问规则矩阵；

处理模块，用于在金融业信息系统的一功能申请访问客户信息时，获取该功能申请对应的访问控制变量的取值；以及

控制模块，用于将所述访问控制变量的取值与所述规则矩阵进行匹配，获取访问判定结果，根据访问判定结果进行访问控制。