CN113946295A - 权限控制方法及装置 - Google Patents
权限控制方法及装置 Download PDFInfo
- Publication number
- CN113946295A CN113946295A CN202111280029.6A CN202111280029A CN113946295A CN 113946295 A CN113946295 A CN 113946295A CN 202111280029 A CN202111280029 A CN 202111280029A CN 113946295 A CN113946295 A CN 113946295A
- Authority
- CN
- China
- Prior art keywords
- data
- request
- determining
- permission
- request permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000012545 processing Methods 0.000 claims abstract description 19
- 230000004044 response Effects 0.000 claims abstract description 6
- 230000000977 initiatory effect Effects 0.000 claims description 21
- 238000004590 computer program Methods 0.000 claims description 20
- 238000003058 natural language processing Methods 0.000 claims description 17
- 238000001914 filtration Methods 0.000 claims description 6
- 238000012216 screening Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 11
- 230000015654 memory Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000003062 neural network model Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
- G06F3/0637—Permissions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
- G06F16/9032—Query formulation
- G06F16/90332—Natural language query formulation or dialogue systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
- G06F16/9035—Filtering based on additional data, e.g. user or group profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/906—Clustering; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Physics (AREA)
- Computational Linguistics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Human Computer Interaction (AREA)
- Storage Device Security (AREA)
Abstract
本公开提供了一种权限控制方法,可以应用于计算机技术领域。该权限控制方法包括:响应于来自数据请求方的用于请求数据的请求,从预先配置完成的数据库中确定初始数据;根据请求确定与请求方对应的数据请求权限;根据数据请求权限对初始数据进行处理,生成与数据请求权限相匹配的目标数据;以及将目标数据发送至数据请求方。本公开还提供了一种权限控制装置、设备、存储介质和程序产品。
Description
技术领域
本公开涉及计算机技术领域,更具体地涉及一种权限控制方法、装置、设备、介质和程序产品。
背景技术
对于例如相关部门或某公司部署的非完全开放性的数据库而言,数据库中的一些内部数据只有内部人员才能访问,但是,除内部数据以外的其他数据,通常对外部人员也具有一定的价值。
但是,发明人在实现本公开构思的过程中发现,相关技术中通常需要通过判断请求方的IP等身份标识信息的方式确定请求方是否可以访问数据库,而外部人员通常无法得到该身份标识信息,导致外部人员无法从数据库中获取对其具有价值的数据,用户体验较差。
发明内容
鉴于上述问题,本公开提供了权限控制方法、装置、设备、介质和程序产品。
根据本公开的第一个方面,提供了一种权限控制方法,包括:
响应于来自数据请求方的用于请求数据的请求,从预先配置完成的数据库中确定初始数据;
根据请求确定与请求方对应的数据请求权限;
根据数据请求权限对初始数据进行处理,生成与数据请求权限相匹配的目标数据;以及
将目标数据发送至数据请求方。
根据本公开的实施例,根据数据请求权限对初始数据进行处理,生成与数据请求权限相匹配的目标数据包括:
将数据请求权限和初始数据输入自然语言处理模型;
利用自然语言处理模型基于数据请求权限对初始数据进行筛选,输出目标数据。
根据本公开的实施例,利用自然语言处理模型基于数据请求权限对初始数据进行筛选,输出目标数据包括:
根据数据请求权限从初始数据中确定待过滤数据;
将待过滤数据从初始数据中滤除,生成目标数据。
根据本公开的实施例,根据请求确定与请求方对应的数据请求权限包括:
确定请求的发起来源;
在预先设置的白名单包括发起来源的情况下,确定与请求对应的数据请求权限为第一数据请求权限。
根据本公开的实施例,还包括:
在预先设置的白名单不包括发起来源的情况下,确定与请求对应的数据请求权限为第二数据请求权限,其中,第一数据请求权限的权限范围大于第二数据请求权限的权限范围。
根据本公开的实施例,根据请求确定与请求方对应的数据请求权限包括:
确定请求的发起方式;
在预先设置的目标发起方式集合中包括发起方式的情况下,确定与请求对应的数据请求权限为第三数据请求权限。
本公开的第二方面提供了一种权限控制装置,包括:
第一确定模块,用于响应于来自数据请求方的用于请求数据的请求,从预先配置完成的数据库中确定初始数据;
第二确定模块,用于根据请求确定与请求方对应的数据请求权限;以及
第一生成模块,用于根据数据请求权限对初始数据进行处理,生成与数据请求权限相匹配的目标数据;
发送模块,用于将目标数据发送至数据请求方。
本公开的第三方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器执行上述权限控制方法。
本公开的第四方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述权限控制方法。
本公开的第五方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述权限控制方法。
附图说明
通过以下参照附图对本公开实施例的描述,本公开的上述内容以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了根据本公开实施例的权限控制方法、装置、设备、介质和程序产品的应用场景图;
图2示意性示出了根据本公开实施例的权限控制方法的流程图;
图3示意性示出了根据本公开实施例的根据数据请求权限对初始数据进行处理,生成与数据请求权限相匹配的目标数据的流程图;
图4示意性示出了根据本公开实施例的利用自然语言处理模型基于数据请求权限对初始数据进行筛选,输出目标数据的流程图;
图5示意性示出了根据本公开实施例的根据请求确定与请求方对应的数据请求权限的流程图;
图6示意性示出了根据本公开另一实施例的根据请求确定与请求方对应的数据请求权限的流程图;
图7示意性示出了根据本公开实施例的权限控制装置的结构框图;以及
图8示意性示出了根据本公开实施例的适于实现权限控制方法的电子设备的方框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
在本公开的技术方案中,所涉及的用户个人信息的获取,存储和应用等,均符合相关法律法规的规定,采取了必要保密措施,且不违背公序良俗。
对于例如相关部门或某公司部署的非完全开放性的数据库而言,由于数据库中可能会涉及到一些敏感数据,因此数据库对外提供的接口需要严格的权限控制,对于不同的权限进行分类处理,返回不同的结果,例如在对权限较低的请求方返回的结果中隐去敏感信息、重要数据等,达到保护数据安全的目的。
相关技术中可以利用OAuth 2.0授权机制等方法判断数据请求方是否有权限请求数据,或通过判断请求方的IP来防止接口被恶意盗刷等。
然而,相关技术中的权限判定机制未对请求方的权限进行分类处理,未对接口返回值进行敏感信息分析,并脱敏处理,无恶意的低权限请求方完全无法请求数据,不利于基本信息分享。
为了至少部分地解决相关技术中存在的技术问题,本公开的实施例提供了一种权限控制方法,可以应用于计算机技术领域。该权限控制方法包括:响应于来自数据请求方的用于请求数据的请求,从预先配置完成的数据库中确定初始数据;根据请求确定与请求方对应的数据请求权限;根据数据请求权限对初始数据进行处理,生成与数据请求权限相匹配的目标数据;以及将目标数据发送至数据请求方。本公开还提供了一种权限控制装置、设备、存储介质和程序产品。
图1示意性示出了根据本公开实施例的权限控制方法、装置、设备、介质和程序产品的应用场景图。
如图1所示,根据该实施例的应用场景100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对用户利用终端设备101、102、103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
需要说明的是,本公开实施例所提供的权限控制方法一般可以由服务器105执行。相应地,本公开实施例所提供的权限控制装置一般可以设置于服务器105中。本公开实施例所提供的权限控制方法也可以由不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群执行。相应地,本公开实施例所提供的权限控制装置也可以设置于不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
以下将基于图1描述的场景,通过图2~图6对本公开实施例的权限控制方法进行详细描述。
图2示意性示出了根据本公开实施例的权限控制方法的流程图。
如图2所示,该实施例的权限控制方法包括操作S201~操作S204。
在操作S201,响应于来自数据请求方的用于请求数据的请求,从预先配置完成的数据库中确定初始数据。
本公开实施例提供的权限控制方法可以应用于权限控制平台,权限控制平台可以理解为对数据请求方访问数据库的权限进行管理的平台,一股的,数据请求方仅可以从数据库中获取与其权限相匹配的数据资源。
与用于请求数据的请求对应的数据请求方信息可以理解为权限控制平台对数据请求方的验证信息。
权限控制平台可以为介于数据请求方与数据库之间的第三方平台,权限控制平台可以部署于服务器中,但不限于此,权限控制平台还可以部署于数据库中。
数据请求方发送的用于请求数据的请求首先可以发送至权限控制平台,以便权限控制平台对与请求对应的数据请求方的数据请求权限进行验证。
根据本公开的实施例,可以预先通过建立统一的数据汇聚标准的方式,将数据进行整合,并对整合得到的数据进行校验后导入数据库中。
根据本公开的实施例,数据库中存储有全量数据,全量数据中可以包括敏感数据。
在操作S202,根据请求确定与请求方对应的数据请求权限。
根据本公开的实施例,对于不同的数据请求方可以有不同的敏感数据,敏感数据可以是指数据请求方没有权限获取的数据。
根据本公开的实施例,可以预先利用权限控制平台对数据请求方进行分类,并为每种类别的数据请求方分配相应的敏感数据。
根据本公开的实施例,权限控制平台的可以根据数据请求方的注册信息,为数据请求方确定对应的权限分类标识。权限控制平台还可以将数据请求方的信息与权限分类标识关联存储形成权限信息表,使得数据请求方与权限分类标识具有对应关系,以便根据数据请求方的信息在权限信息表中查找数据请求方对应的数据请求权限。
根据本公开的实施例,在接收到该请求后,可以根据该请求携带的特征信息确定该请求对应的请求类别,并根据请求类别确定与该请求对应的数据请求权限。
在操作S203,根据数据请求权限对初始数据进行处理,生成与数据请求权限相匹配的目标数据。
根据本公开的实施例,可以通过从初始数据中过滤敏感数据的方式生成目标数据,但不限于此,还可以对初始数据中包含的敏感数据进行相应的变更后,将包含变更后的敏感数据的初始数据作为目标数据。
例如,初始数据A包括初始数据A1和初始数据A2,其中,初始数据A2对于该数据请求方而言为敏感数据,从而可以将初始数据A2删除后,生成目标数据B,其中,目标数据B中包含初始数据A1。再例如,初始数据A包括初始数据A1和初始数据A2,其中,初始数据A2对于该数据请求方而言为敏感数据,从而可以对初始数据A2进行变更,生成数据A3,将初始数据A1和数据A3作为目标数据。
在操作S204,将目标数据发送至数据请求方。
在本公开的实施例中,通过采用在获取到数据请求方的请求后,首先从数据库中确定与请求对应的初始数据,并且根据请求确定数据请求方的数据请求权限,然后根据数据请求权限对初始数据进行处理而生成目标数据,并将目标数据返回数据请求方的的技术手段,可以使拥有不同数据请求权限的数据请求方都可以从数据库中读取数据,并获取对应权限的数据,从而实现了在维护了数据安全的基础上,提升用户体验的技术效果。
图3示意性示出了根据本公开实施例的根据数据请求权限对初始数据进行处理,生成与数据请求权限相匹配的目标数据的流程图。
如图3所示,该实施例的方法包括操作S301~操作S302。
在操作S301,将数据请求权限和初始数据输入自然语言处理模型。
根据本公开的实施例,自然语言处理模型可以是预先训练完成的机器学习模型或者深度神经网络模型。
根据本公开的实施例,将初始数据输入自然预先处理模型后,自然语言处理模型可以首先对初始数据进行降维,并转换为向量矩阵,以便自然语言处理模型识别该初始数据。
在操作S302,利用自然语言处理模型基于数据请求权限对初始数据进行筛选,输出目标数据。
图4示意性示出了根据本公开实施例的利用自然语言处理模型基于数据请求权限对初始数据进行筛选,输出目标数据的流程图。
如图4所示,该实施例的方法包括操作S401~操作S402。
在操作S401,根据数据请求权限从初始数据中确定待过滤数据。
在操作S402,将待过滤数据从初始数据中滤除,生成目标数据。
根据本公开的实施例,可以利用自然语言处理模型,确定初始数据中与数据请求权限对应的敏感数据,例如,对于资讯类数据而言,可以确定初始数据中包含的人名、地名、时间等为敏感数据。
根据本公开的实施例,通过利用自然语言处理模型对初始数据中包含的敏感数据进行过滤,可以实现提高敏感数据的过滤准确度的技术效果。
图5示意性示出了根据本公开实施例的根据请求确定与请求方对应的数据请求权限的流程图。
如图5所示,该实施例的方法包括操作S501~操作S502。
在操作S501,确定请求的发起来源。
根据本公开的实施例,由于请求通常可以由数据请求方通过数据请求接口发起,从而请求中可以携带有对应接口的接口信息。
根据本公开的实施例,可以通过解析接口信息的方式确定该请求的发起来源。
根据本公开的实施例,发起来源可以是指该请求是由预先分类完成的多个类别的数据请求方中的哪个类别的数据请求方发起的。
根据本公开的实施例,在对数据请求方分类完成后,可以为每个类别中的数据请求方分别配置相应的数据接口。从而,当数据请求方利用数据接口发起请求时,通过解析接口的方式即可确定该数据请求方的类别。
在操作S502,在预先设置的白名单包括发起来源的情况下,确定与请求对应的数据请求权限为第一数据请求权限。
根据本公开的实施例,在预先设置的白名单不包括发起来源的情况下,确定与请求对应的数据请求权限为第二数据请求权限,其中,第一数据请求权限的权限范围大于第二数据请求权限的权限范围。
根据本公开的实施例,与白名单中包括的发起来源对应的数据请求方可以对数据库中存储的数据有较高的数据请求权限。
根据本公开的实施例,白名单可以为预先配置完成的数据表,数据表中存储有至少一个数据请求接口标识。
获取到数据请求接口的接口信息中,可以获取到第一接口标识,然后可以将第一接口标识与白名单存储的数据请求接口标识进行相似度计算,并生成相似度结果,在相似度结果小于预设阈值的情况下,表明第一接口标识至少和白名单中存储的一个数据请求接口标识相同或相近,从而可以确定白名单中包括该发起来源;在相似度结果大于预设阈值的情况下,表明第一接口标识不与白名单中存储的任意一个数据请求接口标识相同或相近,从而可以确定白名单中不包括该发起来源。
图6示意性示出了根据本公开另一实施例的根据请求确定与请求方对应的数据请求权限的流程图。
如图6所示,该实施例的方法包括操作S601~操作S602。
在操作S601,确定请求的发起方式。
在操作S602,在预先设置的目标发起方式集合中包括发起方式的情况下,确定与请求对应的数据请求权限为第三数据请求权限。
根据本公开的实施例,目标发起方式集合中例如可以包括:通过OAuth 2.0 token授权方式请求接口。
根据本公开的实施例,例如第三数据请求权限可以是访问数据库的高等级权限,对于与第三数据请求权限对应的数据请求方,可以获取数据库中存储的所有数据。
根据本公开的实施例,例如第一数据数据请求权限可以是访问数据库的中等级权限,对于与第一数据请求权限对应的数据请求方,可以获取数据库中存储的除敏感数据以外的所有数据。
根据本公开的实施例,例如第二数据数据请求权限可以是访问数据库的低等级权限,对于与第二数据请求权限对应的数据请求方,仅可以获取数据库中存储的公共数据,公共数据例如可以为不涉及敏感数据以及与企业等机构内部信息相关的内部数据。
基于上述权限控制方法,本公开还提供了一种权限控制装置。以下将结合图7对该装置进行详细描述。
图7示意性示出了根据本公开实施例的权限控制装置的结构框图。
如图7所示,该实施例的权限控制装置700包括第一确定模块701、第二确定模块702、第一生成模块703和发送模块704。
第一确定模块701用于响应于来自数据请求方的用于请求数据的请求,从预先配置完成的数据库中确定初始数据。在一实施例中,第一确定模块701可以用于执行前文描述的操作S201,在此不再赘述。
第二确定模块702用于根据请求确定与请求方对应的数据请求权限。在一实施例中,第二确定模块702可以用于执行前文描述的操作S202,在此不再赘述。
第一生成模块703用于根据数据请求权限对初始数据进行处理,生成与数据请求权限相匹配的目标数据。在一实施例中,第一生成模块730可以用于执行前文描述的操作S203,在此不再赘述。
发送模块704用于将目标数据发送至数据请求方。在一实施例中,发送模块704可以用于执行前文描述的操作S204,在此不再赘述。
根据本公开的实施例,第一生成模块703包括第一输入单元和第一输出单元。
第一输入单元,用于将数据请求权限和初始数据输入自然语言处理模型;
第一输出单元,用于利用自然语言处理模型基于数据请求权限对初始数据进行筛选,输出目标数据。
根据本公开的实施例,第一输出单元包括第一确定子单元和第一生成子单元。
第一确定子单元,用于根据数据请求权限从初始数据中确定待过滤数据。
第一生成子单元,用于将待过滤数据从初始数据中滤除,生成目标数据。
根据本公开的实施例,第二确定模块702包括第一确定单元和第二确定单元。
第一确定单元,用于确定请求的发起来源。
第二确定单元,用于在预先设置的白名单包括发起来源的情况下,确定与请求对应的数据请求权限为第一数据请求权限。
根据本公开的实施例,权限控制装置700还包括第三确定模块。
第三确定模块,用于在预先设置的白名单不包括发起来源的情况下,确定与请求对应的数据请求权限为第二数据请求权限,其中,第一数据请求权限的权限范围大于第二数据请求权限的权限范围。
根据本公开的实施例,第二确定模块702还包括第三确定单元和第四确定单元。
第三确定单元,用于确定请求的发起方式。
第四确定单元,用于在预先设置的目标发起方式集合中包括发起方式的情况下,确定与请求对应的数据请求权限为第三数据请求权限。
根据本公开的实施例,第一确定模块701、第二确定模块702、第一生成模块703和发送模块704中的任意多个模块可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本公开的实施例,第一确定模块701、第二确定模块702、第一生成模块703和发送模块704中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,第一确定模块701、第二确定模块702、第一生成模块703和发送模块704中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
图8示意性示出了根据本公开实施例的适于实现权限控制方法的电子设备的方框图。
如图8所示,根据本公开实施例的电子设备800包括处理器801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。处理器801例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC))等等。处理器801还可以包括用于缓存用途的板载存储器。处理器801可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 803中,存储有电子设备800操作所需的各种程序和数据。处理器801、ROM802以及RAM 803通过总线804彼此相连。处理器801通过执行ROM 802和/或RAM 803中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,程序也可以存储在除ROM802和RAM 803以外的一个或多个存储器中。处理器801也可以通过执行存储在一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,电子设备800还可以包括输入/输出(I/O)接口805,输入/输出(I/O)接口805也连接至总线804。电子设备800还可以包括连接至I/O接口805的以下部件中的一项或多项:包括键盘、鼠标等的输入部分806;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807;包括硬盘等的存储部分808;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器810上,以便于从其上读出的计算机程序根据需要被安装入存储部分808。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 802和/或RAM 803和/或ROM 802和RAM 803以外的一个或多个存储器。
本公开的实施例还包括一种计算机程序产品,其包括计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时,该程序代码用于使计算机系统实现本公开实施例所提供的权限控制方法。
在该计算机程序被处理器801执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例,上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
在一种实施例中,该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中,该计算机程序也可以在网络介质上以信号的形式进行传输、分发,并通过通信部分809被下载和安装,和/或从可拆卸介质811被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
在这样的实施例中,该计算机程序可以通过通信部分809从网络上被下载和安装,和/或从可拆卸介质811被安装。在该计算机程序被处理器801执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
根据本公开的实施例,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码,具体地,可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java,C++,python,“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。
Claims (10)
1.一种权限控制方法,包括:
响应于来自数据请求方的用于请求数据的请求,从预先配置完成的数据库中确定初始数据;
根据所述请求确定与所述请求方对应的数据请求权限;
根据所述数据请求权限对所述初始数据进行处理,生成与所述数据请求权限相匹配的目标数据;以及
将所述目标数据发送至所述数据请求方。
2.根据权利要求1所述的方法,所述根据所述数据请求权限对所述初始数据进行处理,生成与所述数据请求权限相匹配的目标数据包括:
将所述数据请求权限和所述初始数据输入自然语言处理模型;
利用所述自然语言处理模型基于所述数据请求权限对所述初始数据进行筛选,输出所述目标数据。
3.根据权利要求2所述的方法,其中,所述利用所述自然语言处理模型基于所述数据请求权限对所述初始数据进行筛选,输出所述目标数据包括:
根据所述数据请求权限从所述初始数据中确定待过滤数据;
将所述待过滤数据从所述初始数据中滤除,生成所述目标数据。
4.根据权利要求1所述的方法,所述根据所述请求确定与所述请求方对应的数据请求权限包括:
确定所述请求的发起来源;
在预先设置的白名单包括所述发起来源的情况下,确定与所述请求对应的数据请求权限为第一数据请求权限。
5.据权利要求1所述的方法,还包括:
在预先设置的白名单不包括所述发起来源的情况下,确定与所述请求对应的数据请求权限为第二数据请求权限,其中,所述第一数据请求权限的权限范围大于所述第二数据请求权限的权限范围。
6.根据权利要求1所述的方法,所述根据所述请求确定与所述请求方对应的数据请求权限包括:
确定所述请求的发起方式;
在预先设置的目标发起方式集合中包括所述发起方式的情况下,确定与所述请求对应的数据请求权限为第三数据请求权限。
7.一种权限控制装置,包括:
第一确定模块,用于响应于来自数据请求方的用于请求数据的请求,从预先配置完成的数据库中确定初始数据;
第二确定模块,用于根据所述请求确定与所述请求方对应的数据请求权限;以及
第一生成模块,用于根据所述数据请求权限对所述初始数据进行处理,生成与所述数据请求权限相匹配的目标数据;
发送模块,用于将所述目标数据发送至所述数据请求方。
8.一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行根据权利要求1~6中任一项所述的方法。
9.一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行根据权利要求1~6中任一项所述的方法。
10.一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现根据权利要求1~6中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111280029.6A CN113946295A (zh) | 2021-10-29 | 2021-10-29 | 权限控制方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111280029.6A CN113946295A (zh) | 2021-10-29 | 2021-10-29 | 权限控制方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113946295A true CN113946295A (zh) | 2022-01-18 |
Family
ID=79337476
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111280029.6A Pending CN113946295A (zh) | 2021-10-29 | 2021-10-29 | 权限控制方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113946295A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111062028A (zh) * | 2019-12-13 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 权限管理方法及装置、存储介质、电子设备 |
CN111414407A (zh) * | 2020-02-13 | 2020-07-14 | 中国平安人寿保险股份有限公司 | 数据库的数据查询方法、装置、计算机设备及存储介质 |
CN111783140A (zh) * | 2020-07-02 | 2020-10-16 | 奇安信科技集团股份有限公司 | 请求响应方法及装置、电子设备及计算机可读存储介质 |
CN112136125A (zh) * | 2018-05-24 | 2020-12-25 | 国际商业机器公司 | 用于自然语言分类的训练数据扩展 |
CN112270016A (zh) * | 2020-10-27 | 2021-01-26 | 上海淇馥信息技术有限公司 | 业务数据请求的处理方法、装置及电子设备 |
US11012452B1 (en) * | 2018-01-09 | 2021-05-18 | NortonLifeLock, Inc. | Systems and methods for establishing restricted interfaces for database applications |
CN113468511A (zh) * | 2021-07-21 | 2021-10-01 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、计算机可读介质及电子设备 |
-
2021
- 2021-10-29 CN CN202111280029.6A patent/CN113946295A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11012452B1 (en) * | 2018-01-09 | 2021-05-18 | NortonLifeLock, Inc. | Systems and methods for establishing restricted interfaces for database applications |
CN112136125A (zh) * | 2018-05-24 | 2020-12-25 | 国际商业机器公司 | 用于自然语言分类的训练数据扩展 |
CN111062028A (zh) * | 2019-12-13 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 权限管理方法及装置、存储介质、电子设备 |
CN111414407A (zh) * | 2020-02-13 | 2020-07-14 | 中国平安人寿保险股份有限公司 | 数据库的数据查询方法、装置、计算机设备及存储介质 |
CN111783140A (zh) * | 2020-07-02 | 2020-10-16 | 奇安信科技集团股份有限公司 | 请求响应方法及装置、电子设备及计算机可读存储介质 |
CN112270016A (zh) * | 2020-10-27 | 2021-01-26 | 上海淇馥信息技术有限公司 | 业务数据请求的处理方法、装置及电子设备 |
CN113468511A (zh) * | 2021-07-21 | 2021-10-01 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、计算机可读介质及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10884825B2 (en) | Application programming interface (API) service apparatus and application programming interface (API) service system | |
CN109074405B (zh) | 利用基于上下文的处理的数据动态管理 | |
US20150347773A1 (en) | Method and system for implementing data security policies using database classification | |
US11277366B2 (en) | Computing system with an email privacy filter and related methods | |
CN111914262A (zh) | 测试方法、装置、系统、电子设备及存储介质 | |
US11822650B2 (en) | System and method for prevention of transfer of sensitive information | |
CN113572763B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
US11038892B2 (en) | Dynamically generating restriction profiles for managed devices | |
CN113609493A (zh) | 钓鱼网站的识别方法、装置、设备及介质 | |
US9430625B1 (en) | Method and system for voice match based data access authorization | |
CN115242433B (zh) | 数据处理方法、系统、电子设备及计算机可读存储介质 | |
CN114780807A (zh) | 业务检测方法、装置、计算机系统及可读存储介质 | |
CN113946295A (zh) | 权限控制方法及装置 | |
WO2021237383A1 (en) | Sensitive information obfuscation during screen share | |
CN110401674B (zh) | 数据访问方法、装置、系统、电子设备及计算机可读介质 | |
CN114301713A (zh) | 风险访问检测模型的训练方法、风险访问检测方法及装置 | |
CN114091013A (zh) | 安全评分方法、装置、计算机系统及可读存储介质 | |
US10708282B2 (en) | Unauthorized data access detection based on cyber security images | |
CN113641966B (zh) | 一种应用集成方法、系统、设备及介质 | |
CN116582362B (zh) | 网络访问的控制方法、装置、电子设备及存储介质 | |
US10049411B2 (en) | Data-privacy management technique | |
US20230291710A1 (en) | Virtual private networks for similar profiles | |
CN114139205A (zh) | 权限控制方法及装置 | |
CN117744043A (zh) | 代码混淆方法、装置、设备、存储介质及程序产品 | |
CN115455449A (zh) | 请求处理方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |