CN116070267A - 一种数据安全防护方法、装置、设备及机器可读存储介质 - Google Patents
一种数据安全防护方法、装置、设备及机器可读存储介质 Download PDFInfo
- Publication number
- CN116070267A CN116070267A CN202310007176.9A CN202310007176A CN116070267A CN 116070267 A CN116070267 A CN 116070267A CN 202310007176 A CN202310007176 A CN 202310007176A CN 116070267 A CN116070267 A CN 116070267A
- Authority
- CN
- China
- Prior art keywords
- data
- security
- recorded
- read
- security policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本公开提供一种数据安全防护方法、装置、设备及机器可读存储介质,该方法包括:响应于数据记录请求,获取待记录数据的安全特征信息;根据所述安全特征信息为待记录数据添加安全策略标签,将添加有安全策略标签的待记录数据写入对应的数据表存储;响应于数据访问请求,根据用户身份信息和待读取数据的安全策略标签对待读取数据进行相应的安全防护处理后,返回经过安全防护处理的待读取数据。通过本公开的技术方案,根据数据源的身份、涉及的数据内容和用于记录该数据的数据表特征,为每一条待记录数据添加安全策略标签,从而使得可以基于不同的数据源差异化地数据安全防护,不被数据表或者数据表的字段的整体防护策略所限制。
Description
技术领域
本公开涉及通信技术领域,尤其是涉及一种数据安全防护方法、装置、设备及机器可读存储介质。
背景技术
随着云计算、物联网的发展,有大量的数据实现了无纸化、电子化。数据作为数字经济时代最核心、最具价值的生产要素,正在加速成为全球经济增长的新动力、新引擎,深刻地改变人类社会的生产和生活方式。5G联接、人工智能、云计算、区块链、产业互联网、泛在感知等ICT新技术、新模式、新应用无一不是以海量数据为基础,同时又激发数据量呈爆发式增长态势。随着数据量呈指数级增长,数据安全越来越重要。
当前对数据的访问控制,主要是对数据表、字段级访问控制,对同一个数据表的数据,或同一个数据表的相同字段,采用相同的访问处理,主要侧重对数据表、字段的保护,对数据记录级的差异化保护缺乏。
发明内容
有鉴于此,本公开提供一种数据安全防护方法、装置及电子设备、机器可读存储介质,以改善上述缺乏基于不同数据源的差异化安全防护的问题。
具体地技术方案如下:
本公开提供了一种数据安全防护方法,应用于安全设备,所述方法包括:响应于数据记录请求,获取关联于数据记录请求的待记录数据的安全特征信息,所述安全特征信息包括数据参数信息、关联于数据记录请求的数据源身份信息和用于存储所述待记录数据的数据表的数据表特征信息;根据所述安全特征信息为待记录数据添加安全策略标签,将添加有安全策略标签的待记录数据写入对应的数据表存储;响应于数据访问请求,获取关联于数据访问请求的待读取数据的安全策略标签,以及关联于数据访问请求的用户身份信息,根据用户身份信息和待读取数据的安全策略标签对待读取数据进行相应的安全防护处理后,返回经过安全防护处理的待读取数据。
作为一种技术方案,所述根据所述安全特征信息为待记录数据添加安全策略标签,将添加有安全策略标签的待记录数据写入对应的数据表存储,包括:所述数据参数信息包括待记录数据包括的各数据字段的字段参数,根据字段参数,为各数据字段分别添加安全策略标签,将对各数据字段分别添加有安全策略标签的待记录数据写入对应的数据表存储。
作为一种技术方案,所述响应于数据访问请求,获取关联于数据访问请求的待读取数据的安全策略标签,以及关联于数据访问请求的用户身份信息,根据用户身份信息和待读取数据的安全策略标签对待读取数据进行相应的安全防护处理后,返回经过安全防护处理的待读取数据,包括:响应于数据访问请求,获取关联于数据访问请求的各待读取数据的安全策略标签,以及关联于数据访问请求的用户身份信息,根据用户身份信息和各待读取数据的安全策略标签,对各待读取数据分别进行相应的安全防护处理后,返回经过安全防护处理的待读取数据,其中安全防护处理包括放行数据和/或脱敏处理和/或隐私保护处理和/或加密处理。
作为一种技术方案,所述根据所述安全特征信息为待记录数据添加安全策略标签,将添加有安全策略标签的待记录数据写入对应的数据表存储,包括:根据待记录数据的安全策略标签,以用于存储待记录数据的数据表支持的存储方式存储待记录数据,所述存储方式包括数据加密存储和/或区块链存储和/或部分字段加密存储。
本公开同时提供了一种数据安全防护装置,应用于安全设备,所述装置包括:信息模块,用于响应于数据记录请求,获取关联于数据记录请求的待记录数据的安全特征信息,所述安全特征信息包括数据参数信息、关联于数据记录请求的数据源身份信息和用于存储所述待记录数据的数据表的数据表特征信息;存储模块,用于根据所述安全特征信息为待记录数据添加安全策略标签,将添加有安全策略标签的待记录数据写入对应的数据表存储;数据模块,用于响应于数据访问请求,获取关联于数据访问请求的待读取数据的安全策略标签,以及关联于数据访问请求的用户身份信息,根据用户身份信息和待读取数据的安全策略标签对待读取数据进行相应的安全防护处理后,返回经过安全防护处理的待读取数据。
作为一种技术方案,所述根据所述安全特征信息为待记录数据添加安全策略标签,将添加有安全策略标签的待记录数据写入对应的数据表存储,包括:所述数据参数信息包括待记录数据包括的各数据字段的字段参数,根据字段参数,为各数据字段分别添加安全策略标签,将对各数据字段分别添加有安全策略标签的待记录数据写入对应的数据表存储。
作为一种技术方案,所述响应于数据访问请求,获取关联于数据访问请求的待读取数据的安全策略标签,以及关联于数据访问请求的用户身份信息,根据用户身份信息和待读取数据的安全策略标签对待读取数据进行相应的安全防护处理后,返回经过安全防护处理的待读取数据,包括:响应于数据访问请求,获取关联于数据访问请求的各待读取数据的安全策略标签,以及关联于数据访问请求的用户身份信息,根据用户身份信息和各待读取数据的安全策略标签,对各待读取数据分别进行相应的安全防护处理后,返回经过安全防护处理的待读取数据,其中安全防护处理包括放行数据和/或脱敏处理和/或隐私保护处理和/或加密处理。
作为一种技术方案,所述根据所述安全特征信息为待记录数据添加安全策略标签,将添加有安全策略标签的待记录数据写入对应的数据表存储,包括:根据待记录数据的安全策略标签,以用于存储待记录数据的数据表支持的存储方式存储待记录数据,所述存储方式包括数据加密存储和/或区块链存储和/或部分字段加密存储。
本公开同时提供了一种电子设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,处理器执行所述机器可执行指令以实现前述的数据安全防护方法。
本公开同时提供了一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现前述的数据安全防护方法。
本公开提供的上述技术方案至少带来了以下有益效果:
根据数据源的身份、涉及的数据内容和用于记录该数据的数据表特征,为每一条待记录数据添加安全策略标签,从而使得可以基于不同的数据源差异化地数据安全防护,不被数据表或者数据表的字段的整体防护策略所限制。
附图说明
为了更加清楚地说明本公开实施方式或者现有技术中的技术方案,下面将对本公开实施方式或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开中记载的一些实施方式,对于本领域普通技术人员来讲,还可以根据本公开实施方式的这些附图获得其他的附图。
图1是本公开一种实施方式中的数据安全防护方法的流程图;
图2是本公开一种实施方式中的数据安全防护装置的结构图;
图3是本公开一种实施方式中的电子设备的硬件结构图。
具体实施方式
在本公开实施方式使用的术语仅仅是出于描述特定实施方式的目的,而非限制本公开。本公开和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开实施方式可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本公开提供一种数据安全防护方法、装置及电子设备、机器可读存储介质,以改善上述技术问题。
具体地,技术方案如后述。
在一种实施方式中,本公开提供了一种数据安全防护方法,应用于安全设备,所述方法包括:响应于数据记录请求,获取关联于数据记录请求的待记录数据的安全特征信息,所述安全特征信息包括数据参数信息、关联于数据记录请求的数据源身份信息和用于存储所述待记录数据的数据表的数据表特征信息;根据所述安全特征信息为待记录数据添加安全策略标签,将添加有安全策略标签的待记录数据写入对应的数据表存储;响应于数据访问请求,获取关联于数据访问请求的待读取数据的安全策略标签,以及关联于数据访问请求的用户身份信息,根据用户身份信息和待读取数据的安全策略标签对待读取数据进行相应的安全防护处理后,返回经过安全防护处理的待读取数据。
具体地,如图1,包括以下步骤:
步骤S11,响应于数据记录请求,获取关联于数据记录请求的待记录数据的安全特征信息;
步骤S12,根据所述安全特征信息为待记录数据添加安全策略标签,将添加有安全策略标签的待记录数据写入对应的数据表存储;
步骤S13,响应于数据访问请求,根据用户身份信息和待读取数据的安全策略标签对待读取数据进行相应的安全防护处理后,返回经过安全防护处理的待读取数据。
根据数据源的身份、涉及的数据内容和用于记录该数据的数据表特征,为每一条待记录数据添加安全策略标签,从而使得可以基于不同的数据源差异化地数据安全防护,不被数据表或者数据表的字段的整体防护策略所限制。
在本公开的技术方案中,数据表可以是一种以数据表格形式存储数据的数据表,也是可以是数据库,可以根据应用场景的变化以其他形式表现,不限制数据表的形式亦不影响技术方案的实施。
在一种实施方式中,所述根据所述安全特征信息为待记录数据添加安全策略标签,将添加有安全策略标签的待记录数据写入对应的数据表存储,包括:所述数据参数信息包括待记录数据包括的各数据字段的字段参数,根据字段参数,为各数据字段分别添加安全策略标签,将对各数据字段分别添加有安全策略标签的待记录数据写入对应的数据表存储。
在一种实施方式中,所述响应于数据访问请求,获取关联于数据访问请求的待读取数据的安全策略标签,以及关联于数据访问请求的用户身份信息,根据用户身份信息和待读取数据的安全策略标签对待读取数据进行相应的安全防护处理后,返回经过安全防护处理的待读取数据,包括:响应于数据访问请求,获取关联于数据访问请求的各待读取数据的安全策略标签,以及关联于数据访问请求的用户身份信息,根据用户身份信息和各待读取数据的安全策略标签,对各待读取数据分别进行相应的安全防护处理后,返回经过安全防护处理的待读取数据,其中安全防护处理包括放行数据和/或脱敏处理和/或隐私保护处理和/或加密处理。
在一种实施方式中,所述根据所述安全特征信息为待记录数据添加安全策略标签,将添加有安全策略标签的待记录数据写入对应的数据表存储,包括:根据待记录数据的安全策略标签,以用于存储待记录数据的数据表支持的存储方式存储待记录数据,所述存储方式包括数据加密存储和/或区块链存储和/或部分字段加密存储。
在一种实施方式中,基于数据源的差异化数据安全防护,不同的数据源数据,采用不同的数据记录防护策略,对同一数据库或数据表的数据记录,为每一个数据记录打上数据安全管理标识:如脱敏、隐私保护、访问权限特殊要求、加密存储要求等,可以根据安全管理标识,对数据记录进行安全防护,这些安全管理标识,是由零信任防护系统,在接收到数据源的数据后,根据权限策略打上数据安全管理标识的。
安全设备可以包括零信任系统、可信数据代理、数据网关。
其中,零信任系统基于微服务架构,由可信控制设备/系统、访问策略系统多台设备或系统共同组建的可以协同工作,实现对用户访问权限实现实时最小化访问控制。当用户需要资源时才授予对数据资源的访问权,并在建立连接之前执行身份验证(用户和设备),零信任架构,需要对业务系统、用户终端、用户行为进行安全风险监测,评估出其可信度,根据可信度,实时调整用户的访问数据资源权限,同时对用户的每一访问请求、访问的数据库表、数据库字段都进行鉴权,确保用户访问数据权限的实时最小化。主要用于数据源、用户的身份管理和认证,数据源发送数据表的记录安全策略管理、策略生成和下发,用户访问数据权限策略管理、根据用户和终端风险动态生成策略及下发
可信数据代理对用户的每个访问数据请求进行分析,提取用户访问数据信息,携带用户、应用令牌标识及数据信息到零信任系统进行鉴权,零信任系统根据用户的可信等级以及访问数据的安全敏感等级,确认用户是否有权限访问该数据,零信任系统将鉴权结果发送给可信数据代理,可信数据代理根据鉴权结果,决定用户访问数据的最终权限。主要用于对数据访问进行零信任权限防护,在入方向,主要进行访问数据权限管理,在出方向,主要进行数据记录的安全防护控制,如:加密、隐私保护、脱敏、记录及权限控制(属性过滤)。
数据网关主要用于收数据源与应用的数据服务API请求,将API请求转化为操作数据库的SQL语句,操作数据库,在数据入方向,按照数据记录的入方向安全防护策略,对数据进行加密、数据治理标签添加、区块链存储等操作。
存储数据时,设置数据源发送的数据记录的安全防护策略标签,具体包括,存入数据权限(数据表、数据字段权限),加密策略(对哪些表、字段加密存储),可信存储策略(是否采用区块链存储),数据来源标识(是否在数据增加数据来源标识标签)。
读取数据时,根据以上标签,构建权限控制策略(如与用户的属性关联策略)、脱敏策略(对哪些字段进行脱敏)、隐私保护策略(对哪些字段进行隐私保护)、加密策略(对传输的数据加密策略,如公钥加密)。
不同的数据源,有不同的数据安全防护策略标签,并且根据数据源、用户的风险可以动态调整策略。
在可信数据代理接收到数据源的数据存储API接口信息后,可信数据代理提取报文的数据源token、数据库和数据表信息,到零信任系统获取数据源对应数据表的数据记录防护标签。将数据记录防护标签作为记录的一个或者多个字段,添加到数据记录中送到数据网关,通过数据网关存储到数据库。
数据网关接收到数据源的数据记录,获取到数据存入方向安全防护策略标签,按照策略标签的策略,进行数据安全防护
用户在零信任系统进行登录,登录后访问应用,应用通过restful API访问数据,API请求到达可信数据网关,经过零信任防护后从数据网关获取API请求的数据记录集合DataSet。
记录集合到达可信数据网关,可信数据网关从每条记录中获取到记录的读取方向防护策略标签,根据标签里的防护策略,进行对数据的安全防护,如:脱敏、属性关联过滤、隐私处理、或者其他安全防护处理。并将记录中的策略标签删除。
数据记录经过安全防护处理后,将数据返回至数据访问端。
在一种实施方式中,本公开同时提供了一种数据安全防护装置,如图2,应用于安全设备,所述装置包括:信息模块21,用于响应于数据记录请求,获取关联于数据记录请求的待记录数据的安全特征信息,所述安全特征信息包括数据参数信息、关联于数据记录请求的数据源身份信息和用于存储所述待记录数据的数据表的数据表特征信息;存储模块22,用于根据所述安全特征信息为待记录数据添加安全策略标签,将添加有安全策略标签的待记录数据写入对应的数据表存储;数据模块23,用于响应于数据访问请求,获取关联于数据访问请求的待读取数据的安全策略标签,以及关联于数据访问请求的用户身份信息,根据用户身份信息和待读取数据的安全策略标签对待读取数据进行相应的安全防护处理后,返回经过安全防护处理的待读取数据。
在一种实施方式中,所述根据所述安全特征信息为待记录数据添加安全策略标签,将添加有安全策略标签的待记录数据写入对应的数据表存储,包括:所述数据参数信息包括待记录数据包括的各数据字段的字段参数,根据字段参数,为各数据字段分别添加安全策略标签,将对各数据字段分别添加有安全策略标签的待记录数据写入对应的数据表存储。
在一种实施方式中,所述响应于数据访问请求,获取关联于数据访问请求的待读取数据的安全策略标签,以及关联于数据访问请求的用户身份信息,根据用户身份信息和待读取数据的安全策略标签对待读取数据进行相应的安全防护处理后,返回经过安全防护处理的待读取数据,包括:响应于数据访问请求,获取关联于数据访问请求的各待读取数据的安全策略标签,以及关联于数据访问请求的用户身份信息,根据用户身份信息和各待读取数据的安全策略标签,对各待读取数据分别进行相应的安全防护处理后,返回经过安全防护处理的待读取数据,其中安全防护处理包括放行数据和/或脱敏处理和/或隐私保护处理和/或加密处理。
在一种实施方式中,所述根据所述安全特征信息为待记录数据添加安全策略标签,将添加有安全策略标签的待记录数据写入对应的数据表存储,包括:根据待记录数据的安全策略标签,以用于存储待记录数据的数据表支持的存储方式存储待记录数据,所述存储方式包括数据加密存储和/或区块链存储和/或部分字段加密存储。
装置实施方式与对应的方法实施方式相同或相似,在此不再赘述。
在一种实施方式中,本公开提供了一种电子设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,处理器执行所述机器可执行指令以实现前述的数据安全防护方法,从硬件层面而言,硬件架构示意图可以参见图3所示。
在一种实施方式中,本公开提供了一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现前述的数据安全防护方法。
这里,机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(RadomAccess Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
上述实施方式阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本公开时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本公开的实施方式可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施方式、完全软件实施方式、或结合软件和硬件方面的实施方式的形式。而且,本公开实施方式可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施方式的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本领域技术人员应明白,本公开的实施方式可提供为方法、系统或计算机程序产品。因此,本公开可以采用完全硬件实施方式、完全软件实施方式、或者结合软件和硬件方面的实施方式的形式。而且,本公开可以采用在一个或者多个其中包含有计算机可用程序代码的计算机可用存储介质(可以包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本公开的实施方式而已,并不用于限制本公开。对于本领域技术人员来说,本公开可以有各种更改和变化。凡在本公开的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本公开的权利要求范围之内。
Claims (10)
1.一种数据安全防护方法,其特征在于,应用于安全设备,所述方法包括:
响应于数据记录请求,获取关联于数据记录请求的待记录数据的安全特征信息,所述安全特征信息包括数据参数信息、关联于数据记录请求的数据源身份信息和用于存储所述待记录数据的数据表的数据表特征信息;
根据所述安全特征信息为待记录数据添加安全策略标签,将添加有安全策略标签的待记录数据写入对应的数据表存储;
响应于数据访问请求,获取关联于数据访问请求的待读取数据的安全策略标签,以及关联于数据访问请求的用户身份信息,根据用户身份信息和待读取数据的安全策略标签对待读取数据进行相应的安全防护处理后,返回经过安全防护处理的待读取数据。
2.根据权利要求1所述的方法,其特征在于,所述根据所述安全特征信息为待记录数据添加安全策略标签,将添加有安全策略标签的待记录数据写入对应的数据表存储,包括:
所述数据参数信息包括待记录数据包括的各数据字段的字段参数,根据字段参数,为各数据字段分别添加安全策略标签,将对各数据字段分别添加有安全策略标签的待记录数据写入对应的数据表存储。
3.根据权利要求1所述的方法,其特征在于,所述响应于数据访问请求,获取关联于数据访问请求的待读取数据的安全策略标签,以及关联于数据访问请求的用户身份信息,根据用户身份信息和待读取数据的安全策略标签对待读取数据进行相应的安全防护处理后,返回经过安全防护处理的待读取数据,包括:
响应于数据访问请求,获取关联于数据访问请求的各待读取数据的安全策略标签,以及关联于数据访问请求的用户身份信息,根据用户身份信息和各待读取数据的安全策略标签,对各待读取数据分别进行相应的安全防护处理后,返回经过安全防护处理的待读取数据,其中安全防护处理包括放行数据和/或脱敏处理和/或隐私保护处理和/或加密处理。
4.根据权利要求1所述的方法,其特征在于,所述根据所述安全特征信息为待记录数据添加安全策略标签,将添加有安全策略标签的待记录数据写入对应的数据表存储,包括:
根据待记录数据的安全策略标签,以用于存储待记录数据的数据表支持的存储方式存储待记录数据,所述存储方式包括数据加密存储和/或区块链存储和/或部分字段加密存储。
5.一种数据安全防护装置,其特征在于,应用于安全设备,所述装置包括:
信息模块,用于响应于数据记录请求,获取关联于数据记录请求的待记录数据的安全特征信息,所述安全特征信息包括数据参数信息、关联于数据记录请求的数据源身份信息和用于存储所述待记录数据的数据表的数据表特征信息;
存储模块,用于根据所述安全特征信息为待记录数据添加安全策略标签,将添加有安全策略标签的待记录数据写入对应的数据表存储;
数据模块,用于响应于数据访问请求,获取关联于数据访问请求的待读取数据的安全策略标签,以及关联于数据访问请求的用户身份信息,根据用户身份信息和待读取数据的安全策略标签对待读取数据进行相应的安全防护处理后,返回经过安全防护处理的待读取数据。
6.根据权利要求5所述的装置,其特征在于,所述根据所述安全特征信息为待记录数据添加安全策略标签,将添加有安全策略标签的待记录数据写入对应的数据表存储,包括:
所述数据参数信息包括待记录数据包括的各数据字段的字段参数,根据字段参数,为各数据字段分别添加安全策略标签,将对各数据字段分别添加有安全策略标签的待记录数据写入对应的数据表存储。
7.根据权利要求5所述的装置,其特征在于,所述响应于数据访问请求,获取关联于数据访问请求的待读取数据的安全策略标签,以及关联于数据访问请求的用户身份信息,根据用户身份信息和待读取数据的安全策略标签对待读取数据进行相应的安全防护处理后,返回经过安全防护处理的待读取数据,包括:
响应于数据访问请求,获取关联于数据访问请求的各待读取数据的安全策略标签,以及关联于数据访问请求的用户身份信息,根据用户身份信息和各待读取数据的安全策略标签,对各待读取数据分别进行相应的安全防护处理后,返回经过安全防护处理的待读取数据,其中安全防护处理包括放行数据和/或脱敏处理和/或隐私保护处理和/或加密处理。
8.根据权利要求5所述的装置,其特征在于,所述根据所述安全特征信息为待记录数据添加安全策略标签,将添加有安全策略标签的待记录数据写入对应的数据表存储,包括:
根据待记录数据的安全策略标签,以用于存储待记录数据的数据表支持的存储方式存储待记录数据,所述存储方式包括数据加密存储和/或区块链存储和/或部分字段加密存储。
9.一种电子设备,其特征在于,包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令,以实现权利要求1-4任一所述的方法。
10.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现权利要求1-4任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310007176.9A CN116070267A (zh) | 2023-01-03 | 2023-01-03 | 一种数据安全防护方法、装置、设备及机器可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310007176.9A CN116070267A (zh) | 2023-01-03 | 2023-01-03 | 一种数据安全防护方法、装置、设备及机器可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116070267A true CN116070267A (zh) | 2023-05-05 |
Family
ID=86183220
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310007176.9A Pending CN116070267A (zh) | 2023-01-03 | 2023-01-03 | 一种数据安全防护方法、装置、设备及机器可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116070267A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117235796A (zh) * | 2023-09-27 | 2023-12-15 | 青岛中企英才集团文化传媒有限公司 | 一种电子商务数据的处理方法 |
| CN117708884A (zh) * | 2024-02-04 | 2024-03-15 | 珠海金智维信息科技有限公司 | 基于字段标签化的数据权限数据库中间件 |
-
2023
- 2023-01-03 CN CN202310007176.9A patent/CN116070267A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117235796A (zh) * | 2023-09-27 | 2023-12-15 | 青岛中企英才集团文化传媒有限公司 | 一种电子商务数据的处理方法 |
| CN117235796B (zh) * | 2023-09-27 | 2024-05-07 | 宁远县大麦电子商务有限公司 | 一种电子商务数据的处理方法 |
| CN117708884A (zh) * | 2024-02-04 | 2024-03-15 | 珠海金智维信息科技有限公司 | 基于字段标签化的数据权限数据库中间件 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11468192B2 (en) | Runtime control of automation accuracy using adjustable thresholds | |
| CN116070267A (zh) | 一种数据安全防护方法、装置、设备及机器可读存储介质 | |
| US11138323B2 (en) | Blockchain-based content management system, method, apparatus, and electronic device | |
| EP3571625B1 (en) | Security for accessing stored resources | |
| US20150180872A1 (en) | System and method for hierarchical resource permissions and role management in a multitenant environment | |
| US9038158B1 (en) | Systems and methods for enforcing geolocation-based policies | |
| AU2012266675B2 (en) | Access control to data stored in a cloud | |
| WO2021208758A1 (zh) | 数据权限管理 | |
| CN112819617B (zh) | 数据上链方法及装置、电子设备、存储介质 | |
| CN113221142A (zh) | 授权业务的处理方法、装置、设备及系统 | |
| WO2022199475A1 (zh) | 一种基于隐私保护的数据风险防控方法、装置及设备 | |
| AU2011254219A1 (en) | System and method for controlling and monitoring access to data processing applications | |
| CN113190870A (zh) | 一种Redis数据库访问权限控制方法及装置 | |
| CN113297433A (zh) | 一种访问图数据库的方法和系统 | |
| CN115795538A (zh) | 脱敏文档的反脱敏方法、装置、计算机设备和存储介质 | |
| CN114861201A (zh) | 数据脱敏方法、数据脱敏服务器和数据脱敏系统 | |
| CN114896603A (zh) | 一种业务处理方法、装置及设备 | |
| CN106982193A (zh) | 一种预防批量注册的方法及装置 | |
| CN110851851B (zh) | 一种块链式账本中的权限管理方法、装置及设备 | |
| CN116055067B (zh) | 一种弱口令检测的方法、装置、电子设备及介质 | |
| US20230198760A1 (en) | Verified presentation of non-fungible tokens | |
| CN114896633A (zh) | 敏感数据的处理方法、装置及计算机可读存储介质 | |
| CN111292082B (zh) | 一种块链式账本中的公钥管理方法、装置及设备 | |
| CN112182509A (zh) | 一种合规数据的异常检测方法、装置及设备 | |
| US20200311226A1 (en) | Methods, systems, apparatuses and devices for facilitating secure publishing of a digital content |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |