[发明专利]一种智能化数据权限认证方法及装置

权利要求书

1.一种智能化数据权限认证方法，其特征在于，包括：

获取用户登录信息；

根据所述用户登录信息，确定用户角色信息、用户标签信息和用户行为评分信息，其中，所述用户行为评分信息为通过对用户行为数据进行评分而确定；

依次根据所述用户角色信息、所述用户标签信息和所述用户行为评分信息，进行数据访问权限三认证，筛选出用户认证通过数据；

依次根据数据权限认证、敏感数据认证，对所述用户认证通过数据进行筛选，确定用户的可访问数据。

2.根据权利要求1所述的智能化数据权限认证方法，其特征在于，所述用户角色信息的确定包括：

根据所述用户登录信息，判断用户所属的角色，确定对应的所述用户角色信息。

3.根据权利要求1所述的智能化数据权限认证方法，其特征在于，所述用户标签信息的确定包括：

根据所述用户登录信息，确定用户的业务关系和逻辑关系；

将所述业务关系和所述逻辑关系组成临时大标签，所述临时大标签构成所述用户标签信息。

4.根据权利要求1所述的智能化数据权限认证方法，其特征在于，所述用户行为评分信息的确定包括：

根据所述用户登录信息，确定用户的近期行为数据；

对所述近期行为数据进行智能分析，确定对应的等级评分，所述等级评分构成所述用户行为评分信息。

5.根据权利要求1所述的智能化数据权限认证方法，其特征在于，所述依次根据所述用户角色信息、所述用户标签信息和所述用户行为评分信息，进行数据访问权限三认证，筛选出用户认证通过数据包括：

根据所述用户角色信息，进行用户角色认证；

若用户角色认证通过，则根据所述用户标签信息，进行数据标签认证；

若数据标签认证通过，则根据所述用户行为评分信息，进行用户行为认证；

若用户行为认证通过，则对应通过的访问数据为用户认证通过数据。

6.根据权利要求5所述的智能化数据权限认证方法，其特征在于，所述依次根据所述用户角色信息、所述用户标签信息和所述用户行为评分信息，进行数据访问权限三认证，筛选出用户认证通过数据还包括：

当用户角色认证、数据标签认证或用户行为认证不通过时，则不通过的访问数据为无权限数据。

7.根据权利要求5所述的智能化数据权限认证方法，其特征在于，所述依次数据权限认证包括：

将所述用户认证通过数据作为数据来源；

通过其中用户访问的行数据，确定用户访问对应列数据的权限；

根据用户访问的列数据的权限，确定用户的访问字段权限；

根据所述访问字段权限，对所述用户认证通过数据进行筛选，确定第一认证通过数据。

8.根据权利要求7所述的智能化数据权限认证方法，其特征在于，所述敏感数据认证包括：

将所述第一认证通过数据作为数据来源；

基于设定的敏感关键字，对所述第一认证通过数据进行海量数据智能比对，筛选出完全无敏感关键字的数据，确定第二认证通过数据。

9.根据权利要求8所述的智能化数据权限认证方法，其特征在于，在所述敏感数据认证之后还包括数据操作认证，所述数据操作认证包括：

将所述第二认证通过数据作为数据来源；

基于后台配置认证服务和智能AI判别操作权限算法，根据所述用户登录信息，对所述第二认证通过数据进行分类，以确定用户对应的只读权限数据和可操作数据。

10.一种智能化数据权限认证装置，其特征在于，包括处理器以及存储器，存储器上存储有计算机程序，计算机程序被处理器执行时，实现根据权利要求1-9任一项所述的智能化数据权限认证方法。