[发明专利]信息数据安全处理方法、装置、设备及存储介质

权利要求书

1.一种信息数据安全处理方法，其特征在于，包括：

识别当前操作所针对的目标对象；

确认所述目标对象的安全类别，其中，所述安全类别包括敏感对象和常规对象；

若所述目标对象为敏感对象时，对所述当前操作执行预设的安全应对策略，其中，所述安全应对策略包括数据逻辑隔离、跳板机模式登录、身份验证、密钥验证、签名验证、记录日志、敏感信息掩码显示、告警提示和/或实时向第三方以获取授权批准。

2.根据权利要求1所述的信息数据安全处理方法，其特征在于，所述识别当前操作所针对的目标对象的步骤之前，还包括：

获取当前操作的操作方信息；

根据所述操作方信息确认其操作权限，其中，基于最小权限分配原则确定不同的操作方信息所对应的不同的最小权限。

3.根据权利要求1所述的信息数据安全处理方法，其特征在于，所述若所述目标对象为敏感对象时，对所述当前操作执行预设的安全应对策略的步骤，具体包括：

若所述敏感对象为用户私密数据、且所述当前操作为存储，执行的安全应对策略为对所述用户私密数据按不同的用户身份进行数据逻辑隔离的存储和/或加密存储，以限定不同用户的数据访问权限。

4.根据权利要求1或2所述的信息数据安全处理方法，其特征在于，所述若所述目标对象为敏感对象时，对所述当前操作执行预设的安全应对策略的步骤，具体包括：

若所述敏感对象为云主机或数据库、且所述当前操作为登录，执行的安全应对策略为采用跳板机模式进行登录，以进行登录审计。

5.根据权利要求1或2所述的信息数据安全处理方法，其特征在于，所述若所述目标对象为敏感对象时，对所述当前操作执行预设的安全应对策略的步骤，具体包括：

若所述敏感对象为应用程序编程接口API、且所述当前操作为调用，执行的安全应对策略为进行token身份验证、密钥验证和/或API授权，以进行调用前权限确认。

6.根据权利要求1或2所述的信息数据安全处理方法，其特征在于，所述若所述目标对象为敏感对象时，对所述当前操作执行预设的安全应对策略的步骤，具体包括：

若所述敏感对象为应用程序编程接口API、且所述当前操作为调用，执行的安全应对策略为二次签名验证和/或记录日志，以便监控或审计。

7.根据权利要求1或2所述的信息数据安全处理方法，其特征在于，所述若所述目标对象为敏感对象时，对所述当前操作执行预设的安全应对策略的步骤，具体包括：

若所述敏感对象为用户私密数据、且所述当前操作为前端展示，执行的安全应对策略为对所述用户私密数据进行敏感信息掩码显示。

8.根据权利要求1或2所述的信息数据安全处理方法，其特征在于，所述若所述目标对象为敏感对象时，对所述当前操作执行预设的安全应对策略的步骤，具体包括：

若所述目标对象为常规对象或敏感对象，所述所述当前操作为未经授权的API调用、超过预设频率的异常调用、或调用失败时反复尝试调用，则执行的安全应对策略为进行告警提示和/或实时向第三方以获取授权批准。

9.一种信息数据安全处理装置，其特征在于，包括：

识别模块，用于识别当前操作所针对的目标对象；

确认模块，用于确认所述目标对象的安全类别，其中，所述安全类别包括敏感对象和常规对象；

处理模块，用于在所述目标对象为敏感对象时，对所述当前操作执行预设的安全应对策略，其中，所述安全应对策略包括数据逻辑隔离、跳板机模式登录、身份验证、密钥验证、签名验证、记录日志、敏感信息掩码显示、告警提示和/或实时向第三方以获取授权批准。

10.一种计算机设备，其特征在于，所述计算机设备包括存储器和处理器；

所述存储器用于存储计算机程序；

所述处理器，用于执行所述计算机程序并在执行所述计算机程序时实现包括如权利要求1至8中任一项所述的信息数据安全处理方法。

11.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时使所述处理器实现包括如权利要求1至8中任一项所述的信息数据安全处理方法。