一种模式记忆下数据处理方法和系统与流程

1.本技术涉及到数据处理领域，具体而言，涉及一种模式记忆下数据处理方法和系统。


背景技术：

2.在计算数据存储中，经常会遇到读取数据的情况出现，在读取数据的时候，需要根据数据操作请求(例如，数据读取请求)的发起方以及待读取的数据的内容来进行判断是否允许该发起方对数据进行读取或者进行操作。
3.判断是否允许所述发起方对数据进行操作的过程可以按照预先配置的规则来进行处理，如果在预先配置的规则中未找到相应的处理方式，则需要将该数据操作请求发送至管理员进行审批，都在管理员进行审批通过之后，允许所述数据操作请求的进行。
4.这种审批方式具有比较大的延迟，会导致数据操作请求的发起方的操作超时，从而影响到业务的正常进行。


技术实现要素：

5.本技术实施例提供了一种模式记忆下数据处理方法和系统，以至少解决现有技术中数据操作请求需要管理员批准所导致的问题。
6.根据本技术的一个方面，提供了一种模式记忆下数据处理方法，包括：接收到数据操作请求，其中，所述数据操作请求用于请求对预定的数据进行操作；判断所述数据操作请求的发起方和所述数据操作请求所请求操作的数据以及所进行的操作是否符合预先配置的预定规则；如果符合所述预定规则，则根据所述预定规则允许或者拒绝所述数据操作请求；如果不符合预定规则，则获取历史上的数据操作请求的审批记录，其中，所述历史上的审批记录为在接收到所述数据操作请求之前，管理员对已经接收到的数据操作请求进行的审批处理；在所述历史上的审批记录中获取与所述数据操作请求相似度满足预定条件的第一数据操作请求；根据所述第一数据操作请求的审批结果对所述数据操作请求进行审批。
7.进一步地，在所述历史上的审批记录中获取与所述数据操作请求相似度满足预定条件的第一数据操作请求包括：根据所述数据操作请求的以下至少之一获取满足所述预定条件的所述第一数据操作请求：所述数据操作请求的发起方、所述数据操作请求所请求操作的数据、所述数据操作请求对数据所进行的操作。
8.进一步地，在所述历史上的审批记录中获取与所述数据操作请求相似度满足预定条件的第一数据操作请求包括：在所述数据操作请求中的发起方、所请求操作的数据以及对数据所进行的操作中至少两项与所述第一数据操作请求相同的情况下，确定所述第一数据操作请求与所述数据操作请求的相似度满足所述预定条件。
9.进一步地，所述数据操作请求对所述数据进行的操作包括：读取、新增、修改、删除或者加密。
10.进一步地，还包括：在所述数据操作请求对所述数据进行的操作为删除或者加密
的情况下，并且在所述数据操作请求的发起方和所述数据操作请求所请求操作的数据以及所进行的操作不符合符合预先配置的预定规则的情况下，拒绝所述数据操作请求。
11.根据本技术的另一个方面，还提供了一种模式记忆下数据处理系统，包括：接收模块，用于接收到数据操作请求，其中，所述数据操作请求用于请求对预定的数据进行操作；判断模块，用于判断所述数据操作请求的发起方和所述数据操作请求所请求操作的数据以及所进行的操作是否符合预先配置的预定规则；处理模块，用于如果符合所述预定规则，则根据所述预定规则允许或者拒绝所述数据操作请求；第一获取模块，用于如果不符合预定规则，则获取历史上的数据操作请求的审批记录，其中，所述历史上的审批记录为在接收到所述数据操作请求之前，管理员对已经接收到的数据操作请求进行的审批处理；第二获取模块，用于在所述历史上的审批记录中获取与所述数据操作请求相似度满足预定条件的第一数据操作请求；审批模块，用于根据所述第一数据操作请求的审批结果对所述数据操作请求进行审批。
12.进一步地，所述第二获取模块用于：根据所述数据操作请求的以下至少之一获取满足所述预定条件的所述第一数据操作请求：所述数据操作请求的发起方、所述数据操作请求所请求操作的数据、所述数据操作请求对数据所进行的操作。
13.进一步地，所述第二获取模块用于：在所述数据操作请求中的发起方、所请求操作的数据以及对数据所进行的操作中至少两项与所述第一数据操作请求相同的情况下，确定所述第一数据操作请求与所述数据操作请求的相似度满足所述预定条件。
14.进一步地，所述数据操作请求对所述数据进行的操作包括：读取、新增、修改、删除或者加密。
15.进一步地，所述审批模块还用于：在所述数据操作请求对所述数据进行的操作为删除或者加密的情况下，并且在所述数据操作请求的发起方和所述数据操作请求所请求操作的数据以及所进行的操作不符合符合预先配置的预定规则的情况下，拒绝所述数据操作请求。
16.在本技术实施例中，采用了接收到数据操作请求，其中，所述数据操作请求用于请求对预定的数据进行操作；判断所述数据操作请求的发起方和所述数据操作请求所请求操作的数据以及所进行的操作是否符合预先配置的预定规则；如果符合所述预定规则，则根据所述预定规则允许或者拒绝所述数据操作请求；如果不符合预定规则，则获取历史上的数据操作请求的审批记录，其中，所述历史上的审批记录为在接收到所述数据操作请求之前，管理员对已经接收到的数据操作请求进行的审批处理；在所述历史上的审批记录中获取与所述数据操作请求相似度满足预定条件的第一数据操作请求；根据所述第一数据操作请求的审批结果对所述数据操作请求进行审批。通过本技术解决了现有技术中数据操作请求需要管理员批准所导致的问题，从而提高了输出操作请求响应的及时性，提高了数据操作请求的处理效率。
附图说明
17.构成本技术的一部分的附图用来提供对本技术的进一步理解，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
18.图1是根据本技术实施例的模式记忆下数据处理方法的流程图。
具体实施方式
19.需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本技术。
20.需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
21.在本实施例中提供了一种模式记忆下数据处理方法，图1是根据本技术实施例的模式记忆下数据处理方法的流程图，如图1所示，所述方法包括如下步骤：
22.步骤s102，接收到数据操作请求，其中，所述数据操作请求用于请求对预定的数据进行操作；
23.步骤s104，判断所述数据操作请求的发起方和所述数据操作请求所请求操作的数据以及所进行的操作是否符合预先配置的预定规则；
24.步骤s106，如果符合所述预定规则，则根据所述预定规则允许或者拒绝所述数据操作请求；
25.步骤s108，如果不符合预定规则，则获取历史上的数据操作请求的审批记录，其中，所述历史上的审批记录为在接收到所述数据操作请求之前，管理员对已经接收到的数据操作请求进行的审批处理；
26.步骤s110，在所述历史上的审批记录中获取与所述数据操作请求相似度满足预定条件的第一数据操作请求；
27.例如，根据所述数据操作请求的以下至少之一获取满足所述预定条件的所述第一数据操作请求：所述数据操作请求的发起方、所述数据操作请求所请求操作的数据、所述数据操作请求对数据所进行的操作。在所述数据操作请求中的发起方、所请求操作的数据以及对数据所进行的操作中至少两项与所述第一数据操作请求相同的情况下，确定所述第一数据操作请求与所述数据操作请求的相似度满足所述预定条件。
28.作为一个可选的实施方式，如果在所述历史上的审批记录中无法获取满足预定条件的第一数据操作请求，则获取所述数据操作请求所请求进行操作的数据，判断历史上对所述数据进行相同操作的数据操作请求的第一发送方的权限，如果所述数据操作请求的发送方的权限大于所述第一发送方的权限，则批准进行所述数据操作请求；如果所述数据操作请求方的发送方的权限小于等于所述第一发送方的权限，则拒绝所述数据操作请求。
29.步骤s112，根据所述第一数据操作请求的审批结果对所述数据操作请求进行审批。
30.作为一个可选的实施方式，在所述第一数据操作请求请求读取的数据为脱敏后的数据的情况下，在审批通过所述数据操作请求对数据进行读取的情况下，获取所述第一数据操作请求对应的脱敏规则，将所述脱敏规则从预先配置的多个脱敏规则中进行删除，从删除所述脱敏规则之后的多个脱敏规则中选择一个脱敏规则，使用选择出的脱敏规则对数据进行脱敏并返回给所述数据操作请求的发送方。
31.通过上述步骤解决了现有技术中数据操作请求需要管理员批准所导致的问题，从而提高了输出操作请求响应的及时性，提高了数据操作请求的处理效率。
32.数据脱敏的方式有很多种。
33.例如，通过客户设备向反向代理服务器发送认证请求报文以及数据请求报文；反向代理服务器将认证请求报文转发到脱敏服务器以及将数据请求报文转发到数据库服务器；脱敏服务器基于从所述反向代理服务器获取的认证请求报文鉴证客户设备的合法性并向所述反向代理服务器反馈对应的身份认证信息和脱敏规则；数据库服务器基于从所述反向代理服务器获取的数据请求报文向所述反向代理服务器反馈对应的原始数据；反向代理服务器持续不断地解析所获得的原始数据并将解析过的原始数据转发到所述脱敏服务器；脱敏服务器基于被认证过的客户设备的身份信息采用对应的脱敏规则对所接收到的原始数据执行脱敏处理，从而持续不断地将脱敏数据反馈到反向代理服务器；以及反向代理服务器持续不断地将脱敏数据反馈到发出数据请求报文的客户设备。其中所述反向代理服务器为一种nginx服务器。
34.还包括：所述客户设备基于从所述反向代理服务器反馈的脱敏规则对从所述反向代理服务器持续反馈的脱敏数据进行解码，以便呈现给用户。所述脱敏服务器对身份认证信息和脱敏规则进行加密处理后反馈到所述反向代理服务器。其中所述脱敏服务器经由所述反向代理服务器基于客户设备的认证请求进行脱敏规则协商，并将协商结果作为对应客户设备的脱敏规则经由所述反向代理服务器反馈到所述客户设备。
35.又例如，可以通过如下方式配置脱敏规则：s1.发送页面访问请求；s2.基于所述页面访问请求获取相应的url地址，并根据该url地址设置该页面的页面层级标识；s3.接收服务器根据所述页面访问请求返回的业务信息；s4.根据所述业务信息查询所述页面中是否包括敏感信息字段；s5.如果包括所述敏感信息字段，将所述页面层级标识、所述敏感信息字段和相应的屏蔽规则建立映射关系，并将该映射关系配置到脱敏规则表中；s6.针对下一个页面重复执行步骤s1～s6，直至所述脱敏规则表被配置完毕。
36.优选的，所述步骤s4还包括：将所述业务信息与预设关键字符集中的每个关键字符或关键字符串进行匹配；及[0014]若匹配到所述业务信息中包括所述关键字符集中的关键字符或关键字符串，则判断所述页面中包括敏感信息字段。
[0037]
优选的，所述步骤s5还包括：将所述敏感信息字段的所在字段类型存储于所述脱敏规则表中。优选的，还包括增加敏感信息字段以及对应的字段屏蔽规则的步骤：从所述存储区域读取各个页面对应的url和业务信息；查询是否包括待添加敏感信息字段，如果其中一个或多个页面中包括所述待添加敏感信息字段时，将该一个或多个页面的页面层级标识、待添加敏感信息字段和相应的屏蔽规则建立映射关系，并将该映射关系添加到脱敏规则表中。
[0038]
该数据脱敏方法，可以包括：根据用户输入信息向服务器发送针对目标页面的访问请求信息；接收所述服务器基于所述访问请求信息返回的待脱敏数据；及根据预先配置的脱敏规则表将所述待脱敏数据转换为脱敏数据，所述脱敏规则表包括页面层级标识、敏感信息字段和字段屏蔽规则的映射关系，所述页面层级标识是根据所述目标页面的url地址预先设置的，所述映射关系包括被预先配置于所述脱敏规则表中各个页面分别对应的页面层级标识、敏感信息字段及字段屏蔽规则之间的子映射关系：根据所述目标页面的页面层级标识，从所述脱敏规则表中查询与该目标页面对应的敏感信息字段和对应的字段屏蔽规则；及根据所述敏感信息字段和所述字段屏蔽规则，对所述脱敏数据执行脱敏操作。
[0039]
优选的，在所述接收所述服务器基于所述访问请求信息返回的待脱敏数据的步骤
和所述根据预先配置的脱敏规则表将所述待脱敏数据转换为脱敏数据的步骤之间，还包括：拦截所述待脱敏数据，所述待脱敏数据被拦截后存储于缓存区域；及从所述缓存区域获取所述待脱敏数据。
[0040]
优选的，所述根据预先配置的脱敏规则表将所述待脱敏数据转换为脱敏数据的步骤之后，包括：将所述脱敏数据提供至视图层进行页面显示。
[0041]
可选地，所述数据操作请求对所述数据进行的操作包括：读取、新增、修改、删除或者加密。为了数据更加安全，本实施例还可以包括：在所述数据操作请求对所述数据进行的操作为删除或者加密的情况下，并且在所述数据操作请求的发起方和所述数据操作请求所请求操作的数据以及所进行的操作不符合符合预先配置的预定规则的情况下，拒绝所述数据操作请求。
[0042]
作为一个可选的实施方式，在根据所述第一数据操作请求的审批结果对所述数据操作请求进行审批之后，将所述数据操作请求、审批结果、审批的根据以及所述数据操作请求所操作的数据作为日志文件的一部分进行保存，该保存的日志文件用于请管理员进行确认，在所述管理员确认所述审批是正确的情况下，将此次审批添加到审批规则中。
[0043]
作为另一个可选的实施方式，在所述数据操作请求为对所述数据进行修改或者删除的情况下，在根据所述第一数据操作请求判断允许所述数据操作请求进行操作的情况，对所述数据操作请求进行操作前的数据进行数据备份，将操作前的数据备份在内存缓存中，然后对所述数据进行删除或者修改，在进行删除或者修改后，将删除或者修改的数据内容发送至管理员进行确认，如果所述管理员确认此操作，则将内存缓存中的数据清空，如果管理员不确认此操作，则使用是是内存缓存中的数据进行回滚。
[0044]
在本实施例中，提供一种电子装置，包括存储器和处理器，存储器中存储有计算机程序，处理器被设置为运行计算机程序以执行以上实施例中的方法。
[0045]
上述程序可以运行在处理器中，或者也可以存储在存储器中(或称为计算机可读介质)，计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
[0046]
这些计算机程序也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤，对应与不同的步骤可以通过不同的模块来实现。
[0047]
该本实施例中就提供了这样的一种装置或系统。该系统被称为模式记忆下数据处理系统，包括：接收模块，用于接收到数据操作请求，其中，所述数据操作请求用于请求对预定的数据进行操作；判断模块，用于判断所述数据操作请求的发起方和所述数据操作请求所请求操作的数据以及所进行的操作是否符合预先配置的预定规则；处理模块，用于如果
符合所述预定规则，则根据所述预定规则允许或者拒绝所述数据操作请求；第一获取模块，用于如果不符合预定规则，则获取历史上的数据操作请求的审批记录，其中，所述历史上的审批记录为在接收到所述数据操作请求之前，管理员对已经接收到的数据操作请求进行的审批处理；第二获取模块，用于在所述历史上的审批记录中获取与所述数据操作请求相似度满足预定条件的第一数据操作请求；审批模块，用于根据所述第一数据操作请求的审批结果对所述数据操作请求进行审批。
[0048]
该系统或者装置用于实现上述的实施例中的方法的功能，该系统或者装置中的每个模块与方法中的每个步骤相对应，已经在方法中进行过说明的，在此不再赘述。
[0049]
例如，所述第二获取模块用于：根据所述数据操作请求的以下至少之一获取满足所述预定条件的所述第一数据操作请求：所述数据操作请求的发起方、所述数据操作请求所请求操作的数据、所述数据操作请求对数据所进行的操作。可选地，所述第二获取模块用于：在所述数据操作请求中的发起方、所请求操作的数据以及对数据所进行的操作中至少两项与所述第一数据操作请求相同的情况下，确定所述第一数据操作请求与所述数据操作请求的相似度满足所述预定条件。
[0050]
又例如，所述数据操作请求对所述数据进行的操作包括：读取、新增、修改、删除或者加密。可选地，所述审批模块还用于：在所述数据操作请求对所述数据进行的操作为删除或者加密的情况下，并且在所述数据操作请求的发起方和所述数据操作请求所请求操作的数据以及所进行的操作不符合符合预先配置的预定规则的情况下，拒绝所述数据操作请求。
[0051]
通过上述实施例解决了现有技术中数据操作请求需要管理员批准所导致的问题，从而提高了输出操作请求响应的及时性，提高了数据操作请求的处理效率。
[0052]
以上仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。