[发明专利]一种信息访问控制方法及系统

摘要

本申请公开一种信息访问控制方法和系统，所述方法和系统在实现交易级别的信息访问控制基础上，利用预先为访问者配置的对已授权交易中各信息项的信息项访问权限，继续对待返回的目标交易信息进行信息项过滤，实现将所述目标交易信息中未向所述访问者授权的信息项滤除掉，可见，本申请实现了一种基于信息项过滤的信息项级别的访问控制方案，在应用本申请方案实现对交易包括的各信息项进行输出控制时，无需预先为信息系统中的每种交易开发不同的版本，从而，本申请在仅需较低开发成本的前提下，实现了信息项级别的信息访问控制，提升了信息系统的信息安全程度。

主权项

1.一种信息访问控制方法，其特征在于，包括：在接收到访问者的访问请求时，获取所述访问者的访问权限；其中，所述访问请求包括待访问目标交易的交易标识，所述访问权限包括：预先配置的对应于目标信息系统中各交易的交易访问权限，以及对应于已授权交易中各信息项的信息项访问权限；基于所述交易访问权限及所述交易标识，判断所述访问者是否具备访问所述目标交易的权限；如果具备，则从所述目标信息系统中获取与所述访问请求相匹配的第一目标交易信息；基于所述信息项访问权限，对所述第一目标交易信息中未向所述访问者授权的信息项进行过滤，得到第二目标交易信息；反馈所述第二目标交易信息至所述访问者；其中，结果过滤表中包括在已授权的交易中未被授权的信息项的名称，每个信息项的名称采用全路径字段名，所述全路径字段名包括类名和字段名；则所述基于所述信息项访问权限，对所述第一目标交易信息中未向所述访问者授权的信息项进行过滤，得到第二目标交易信息，包括：对交易访问控制阶段生成的交易响应结果进行后置通知，所述交易响应结果包括所述第一目标交易信息；在后置通知里，根据访问者标识和交易标识查询出所述目标交易在结果过滤表中对应的全路径字段名列表，并把该列表中的每个全路径字段名拆分为类名和字段名两部分，之后，依据拆分得到的类名获取到该类针对相应字段的赋值方法，并利用所述赋值方法对所述交易响应结果中的相应字段重新赋值，以实现对重新赋值的该相应字段的敏感信息进行过滤。