[发明专利]数据访问控制方法、装置、设备及存储介质

说明书

本发明属于数据访问技术领域，公开了一种数据访问控制方法、装置、设备及存储介质。该方法通过在接收到数据访问请求时，根据数据访问请求确定待访问数据信息以及用户的数据访问标识；获取数据访问标识对应的访问权限等级；确定待访问数据信息对应的数据权限等级；将访问权限等级与数据权限等级进行匹配；在访问权限等级与数据权限等级匹配时，将待访问数据信息进行展示。本发明中，在对数据进行操作之前，对数据访问请求进行安全认证，将访问权限等级与数据权限等级进行匹配，等级匹配通过后才进行数据显示，在安全的状态下进行数据访问，从而解决了针对大量且复杂的数据缺乏有效安全防护方法，存在数据访问网络安全技术问题。

技术领域

本发明涉及数据访问技术领域，尤其涉及一种数据访问控制方法、装置、设备及存储介质。

背景技术

随着信息化的不断发展，数据高度集中并呈指数级增长，各行业具有数据规模大、覆盖面广、应用类型多、涉及个人隐私和敏感信息等特点。行业数据的聚合和应用使得数据价值不断提升，数据所面临的风险也越来越多。为切实保障行业的数据权益，加强数据安全治理，保障各行业系统的安全运行，在对数据分级的基础上，对数据访问进行安全防护势在必行。目前针对大量且复杂的数据缺乏有效安全防护方法，存在数据访问网络安全问题。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种数据访问控制方法、装置、设备及存储介质，旨在解决针对大量且复杂的数据缺乏有效安全防护方法，存在数据访问网络安全技术问题。

为实现上述目的，本发明提供了一种数据访问控制方法，所述数据访问控制方法包括：

在接收到数据访问请求时，根据所述数据访问请求确定待访问数据信息以及用户的数据访问标识；

获取所述数据访问标识对应的访问权限等级；

确定所述待访问数据信息对应的数据权限等级；

将所述访问权限等级与所述数据权限等级进行匹配；

在所述访问权限等级与所述数据权限等级匹配时，将所述待访问数据信息进行展示。

可选地，所述根据所述数据访问请求确定待访问数据信息以及用户的数据访问标识的步骤，包括：

从所述数据访问请求中获取关键字信息、用户身份识别信息和验证信息；

根据所述关键字信息确定待访问数据信息；

对所述用户身份识别信息和所述验证信息进行验证；

在所述用户身份识别信息和所述验证信息验证通过时，根据所述数据访问请求确定用户的数据访问标识。

可选地，所述根据所述数据访问请求确定用户的数据访问标识的步骤，包括：

根据所述数据访问请求查找用户的基本属性；

获取所述基本属性中的权限关联数据，并根据所述权限关联数据确定用户的数据访问标识。

可选地，所述获取所述数据访问标识对应的访问权限等级的步骤，包括：

根据所述数据访问标识确定用户的基本访问权限；

根据预设用户访问权限策略确定用户的维度访问权限；

根据所述基本访问权限和所述维度访问权限确定用户的访问授权策略；

基于所述访问授权策略确定用户的访问权限等级。

可选地，所述根据所述数据访问标识确定用户的基本访问权限的步骤，包括：

通过所述数据访问标识获取用户分级信息；