数据访问控制方法、装置、存储介质及电子设备与流程

技术特征：
1.一种数据访问控制方法，其特征在于，包括：获取用户的数据访问请求；确定所述数据访问请求所请求的目标数据所涉及的数据资源；确定所述用户是否具有访问所述数据资源的访问权限；若所述用户具有访问所述数据资源的访问权限，确定所述目标数据所涉及的数据接口是否配置了访问控制权限，若所述数据接口配置了访问控制权限，根据所述访问控制权限对所述用户访问所述目标数据的权限进行校验，得到校验结果，其中，所述访问控制权限用于对用户的访问行为和/或用户所访问的内容进行限制；根据所述校验结果为所述用户提供数据。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：在确定所述用户具有访问所述数据资源的访问权限之后，确定所述目标数据所涉及的数据接口是否被配置为敏感数据接口；若所述数据接口被配置为敏感数据接口，根据所述用户的登录信息、所述用户对所述数据接口的历史访问信息以及所述用户对所述数据接口的历史访问数据量中的至少一者，对所述用户进行异常检测，以确定所述数据访问请求是否属于非法请求。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：若所述目标数据所涉及的数据接口被配置为敏感数据接口，在所述用户通过所述异常检测后，对所述目标数据进行脱敏，得到脱敏后的数据；根据所述校验结果为所述用户提供数据，包括：将脱敏后的数据发送至所述用户的用户设备。4.根据权利要求2所述的方法，其特征在于，所述方法还包括：若所述数据接口被配置为敏感数据接口，将所述数据访问请求转发至异常检测中心，以请求所述异常检测中心对所述用户进行异常检测，其中，所述异常检测中心用于根据所述用户的登录信息、所述用户对所述数据接口的历史访问信息以及所述用户对所述数据接口的历史访问数据量中的至少一者，对所述用户进行异常检测；接收所述异常检测中心返回的异常检测结果，根据所述异常检测结果确定所述数据访问请求是否属于非法请求。5.根据权利要求2所述的方法，其特征在于，所述方法还包括：若所述目标数据所涉及的数据接口被配置为敏感数据接口，记录所述用户访问所述敏感数据接口的访问日志。6.根据权利要求1所述的方法，其特征在于，确定所述用户是否具有访问所述数据资源的访问权限，包括：若所述目标数据所涉及的数据资源中包括视图资源，将所述数据访问请求转发至视图权限处理中心，以请求所述视图权限处理中心对所述用户进行视图权限校验，其中，所述视图权限处理中心用于根据所述数据访问请求中的用户信息确定用户是否具有所述视图资源的访问权限；接收所述视图权限处理中心返回的视图权限校验结果，根据所述视图权限校验结果确定所述用户是否具有访问所述视图资源的权限。7.根据权利要求1所述的方法，其特征在于，确定所述目标数据所涉及的数据接口是否
配置了访问控制权限，若所述数据接口配置了访问控制权限，根据所述访问控制权限对所述用户访问所述目标数据的权限进行校验，得到校验结果，包括：将所述数据访问请求发送至行为权限处理中心，以请求所述行为权限处理中心确定所述目标数据所涉及的数据接口是否被配置了所述访问控制权限，若所述数据接口配置了所述访问控制权限，确定所述数据接口所配置的所述访问控制权限的类型，以及根据所述数据接口所配置的所述访问控制权限的类型对所述用户访问所述目标数据的权限进行校验，其中，所述权限处理中心用于确定所述数据接口是否配置了所述访问控制权限以及所述数据接口所配置的所述访问控制权限的类型，根据所述数据接口所配置的访问控制权限的类型对所述用户访问所述目标数据的权限进行校验，得到所述校验结果；接收所述行为权限处理中心返回的所述校验结果，根据所述校验结果确定所述用户是否具有访问所述目标数据的权限。8.根据权利要求1所述的方法，其特征在于，所述方法还包括：在确定所述数据访问请求所请求的目标数据所涉及的数据资源之后，确定所述目标数据是否为权限数据；若所述目标数据为权限数据，根据所述数据访问请求对所述用户进行身份认证。9.根据权利要求1至8中任一项所述的方法，其特征在于，根据所述校验结果为所述用户提供数据，包括：将所述目标数据进行加密，将加密后的目标数据发送至所述用户的用户设备。10.一种数据访问控制装置，其特征在于，包括：获取模块，用于获取用户的数据访问请求；第一确定模块，用于确定所述数据访问请求所请求的目标数据所涉及的数据资源；第二确定模块，用于确定所述用户是否具有访问所述数据资源的访问权限；第一校验模块，用于若所述用户具有访问所述数据资源的访问权限，确定所述目标数据所涉及的数据接口是否配置了访问控制权限，若所述数据接口配置了访问控制权限，根据所述访问控制权限对所述用户进行校验，得到校验结果，其中，所述访问控制权限用于对用户的访问行为和/或用户所访问的内容进行限制；提供模块，用于根据所述校验结果为所述用户提供数据。11.一种电子设备，其特征在于，包括：处理器；以及存储器，用于存储所述处理器的可执行指令；其中，所述处理器配置为经由执行所述可执行指令来执行权利要求1至9中任一项所述的数据访问控制方法。12.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至9中任一项所述的数据访问控制方法。

技术总结
本公开实施例提供了一种数据访问控制方法、装置、存储介质及电子设备。涉及数据安全技术领域，用以至少解决相关技术中权限验证方式较为单一，无法有效保护数据系统安全性的问题，涉及的数据访问控制方法包括：获取用户的数据访问请求；确定所述数据访问请求所请求的目标数据所涉及的数据资源；确定所述用户是否具有访问所述数据资源的访问权限；若所述用户具有访问所述数据资源的访问权限，确定所述目标数据所涉及的数据接口是否配置了访问控制权限，若所述数据接口配置了访问控制权限，根据所述访问控制权限对所述用户访问目标数据的权限进行校验，得到校验结果；根据所述校验结果为所述用户提供数据，本公开实施例可提高数据系统的安全性。数据系统的安全性。数据系统的安全性。


技术研发人员：孙维新
受保护的技术使用者：北京悟空出行科技有限公司
技术研发日：2022.03.24
技术公布日：2022/6/24