[发明专利]数据访问控制方法、装置、存储介质及电子设备

说明书

本申请提供一种数据访问控制方法、装置、存储介质及电子设备，方法包括：获取客户端向访问接口发送的数据访问请求，其中，数据访问请求中携带有客户端的访问身份和访问的数据类型；从与访问接口关联的访问控制表达式中确定出与访问身份对应的目标访问控制表达式，其中，存在至少两个所述访问身份对应的目标访问控制表达式不同；确定出与数据类型匹配的第一数据，以及，根据目标访问控制表达式从第一数据中确定出与访问身份匹配的第二数据；将第二数据返回客户端。根据不同的客户端发出的数据访问请求，确定出不同的目标访问控制表达式，利用目标访问控制表达式对数据进行筛选，就可以实现数据的差异化访问，从而可以提升访问数据的安全性。

技术领域

本申请涉及数据控制领域，具体而言，涉及一种数据访问控制方法、装置、存储介质及电子设备。

背景技术

目前，在大多数的数据访问的过程中，不同客户端可以访问同一类型数据，导致该类型数据可以为所有访问该类型数据的客户端获取，具有不小的信息安全隐患。

发明内容

有鉴于此，本申请的目的在于提供一种数据访问控制方法、装置、存储介质及电子设备，通过实现数据的差异化访问，以提高访问数据的安全性。

为了实现上述目的，本申请的实施例通过如下方式实现：

第一方面，本申请实施例提供了一种数据访问控制方法，包括：

获取客户端向访问接口发送的数据访问请求，其中，所述数据访问请求中携带有所述客户端的访问身份和访问的数据类型；从与所述访问接口关联的访问控制表达式中确定出与所述访问身份对应的目标访问控制表达式，其中，存在至少两个所述访问身份对应的目标访问控制表达式不同；确定出与所述数据类型匹配的第一数据，以及，根据所述目标访问控制表达式从所述第一数据中确定出与所述访问身份匹配的第二数据；将所述第二数据返回所述客户端。

在本申请实施例中，通过拦截客户端发出的数据访问请求，确定出客户端对应的目标访问控制表达式，在对数据访问请求确定出的第一数据利用目标访问控制表达式进行筛选后，将经筛选得出的第二数据返回给客户端，可以使得给客户端返回的数据是经过目标访问控制表达式筛选的，而根据不同的客户端发出的数据访问请求，其不同的访问身份可以对应不同的目标访问控制表达式，经过目标访问控制表达式的筛选，就可以实现返回有差异的数据，以此实现数据的差异化访问，从而可以提升访问数据的安全性。

结合第一方面，在第一方面的第一种可能的实现方式中，所述访问控制表达式包括：行数据控制表达式和列数据控制表达式，其中，所述行数据控制表达式用于控制数据的数据访问量，所述列数据控制表达式用于控制数据的数据属性；从与所述访问接口关联的访问控制表达式中确定出与所述访问身份对应的目标访问控制表达式，包括：

从所述访问接口关联的行数据控制表达式中确定出与所述访问身份对应的目标行数据控制表达式；以及，从与所述访问接口关联的列数据控制表达式中确定出与所述访问身份对应的目标列数据控制表达式；其中，确定出所述目标行数据控制表达式和所述目标列数据控制表达式表示确定出所述目标访问控制表达式。

在本申请实施例中，访问控制表达式包括行数据控制表达式，用于控制数据的数据访问量，实现对返回的数据的数量进行控制。访问控制表达式还包括列数据控制表达式，用于控制数据的数据属性，实现对返回的数据的内容进行控制。结合这两者，可以实现对返回的数据的精细化控制，从而提升数据访问差异化的精细程度。

结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，根据所述目标访问控制表达式从所述第一数据中确定出与所述访问身份匹配的第二数据，包括：

根据所述目标行数据控制表达式所定义的数据访问量，从所述第一数据中确定出数据量与所述数据访问量匹配的待选数据；根据所述目标列数据控制表达式所定义的数据属性，从所述待选数据中确定出数据属性与所述定义的数据属性匹配的第二数据。