CN117010022A - 数据访问的控制方法、装置、终端设备及存储介质 - Google Patents

数据访问的控制方法、装置、终端设备及存储介质 Download PDF

Info

Publication number
CN117010022A
CN117010022A CN202311234643.8A CN202311234643A CN117010022A CN 117010022 A CN117010022 A CN 117010022A CN 202311234643 A CN202311234643 A CN 202311234643A CN 117010022 A CN117010022 A CN 117010022A
Authority
CN
China
Prior art keywords
strategy
data
file
preset
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311234643.8A
Other languages
English (en)
Other versions
CN117010022B (zh
Inventor
李德辉
张�浩
王秀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Zhongtu Shiren Technology Co ltd
Original Assignee
Beijing Zhongtu Shiren Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Zhongtu Shiren Technology Co ltd filed Critical Beijing Zhongtu Shiren Technology Co ltd
Priority to CN202311234643.8A priority Critical patent/CN117010022B/zh
Publication of CN117010022A publication Critical patent/CN117010022A/zh
Application granted granted Critical
Publication of CN117010022B publication Critical patent/CN117010022B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本申请公开了数据访问的控制方法、装置、终端设备和存储介质,包括:接收客户终端发送的数据请求;根据数据请求,确定与数据请求对应的预设缓存策略,获取与数据请求对应的业务数据;根据预设缓存策略,对业务数据进行过滤或脱敏处理,得到处理后的数据,并将处理后的数据发送至客户终端,将数据过滤日志文件发送至或策略服务器,通过本申请实施例中在服务器上增加预设缓存策略,即SDK包,这样,就不需要对其他的服务器进行改造,其他服务器上应用系统即可获得数据访问控制能力,本申请实施例中预设缓存策略可以满足不同系统的集成需求,并且集成代码简单、易实现,只需十几行代码的改造即可,提高数据访问的控制效率。

Description

数据访问的控制方法、装置、终端设备及存储介质
技术领域
本申请属于计算机技术领域,尤其涉及一种数据访问的控制方法、装置、终端设备及存储介质。
背景技术
信息化时代的高速发展,数据价值凸显,监管部门对个人信息保护越来越重视,监管要求越来越严格,企业应用系统中个人信息的使用管理不当,容易带来隐私数据泄露风险,也不符合相应法规要求,因此需对应用系统中涉及个人敏感信息进行必要的遮挡处理。现有的应用系统业务数据安全方案,是由开发人员将数据脱敏规则写在应用系统代码中,在业务接口发生调用时,根据代码规则执行哪些数据要脱敏展示,哪些数据明文展示的访问控制。
目前,通过是采用硬编码业务规则的数据安全解决方案,需要开发人员梳理出原业务逻辑,并在原逻辑上写入访问控制规则代码,再对代码进行验证。方案的技术实现需要投入大量研发资源和时间成本,难以快速满足监管要求,尤其是在越来越严格的监管要求下,各系统中涉及个人信息的数据安全需求量会越来越大,硬编码规则在原生代码中累积越来越多,各种组合和变体的规则组合呈指数级增长,对原生系统的影响及潜在风险也越来越大。
由于过多的、复杂的规则相应的管理和维护变得非常困难,规则之间的关联和冲突可能会导致规则错误和不一致性,如何能提高数据访问的控制效率是目前急需解决的问题。
发明内容
本申请意在提供一种数据访问的控制方法、装置、终端设备和存储介质,以解决现有技术中存在的不足,本申请要解决的技术问题通过以下技术方案来实现。
第一个方面,本申请实施例提供一种数据访问的控制方法,所述方法包括:
接收客户终端发送的数据请求;
根据所述数据请求,确定与所述数据请求对应的预设缓存策略,其中,所述预设缓存策略至少包括控制策略规则、接口数据模型和应用配置信息中的一种或多种;
获取与所述数据请求对应的业务数据;
根据所述预设缓存策略,对所述业务数据进行过滤或脱敏处理,得到处理后的数据,并将所述处理后的数据发送至客户终端,将数据过滤日志文件发送至或策略服务器,其中,所述数据过滤日志文件和所述处理后的数据相对应。
可选地,所述方法还包括:
调用策略查询接口,查看所述预设缓存策略的版本信息是否需要变更;
若需要变更版本信息,则调用消息摘要算法接口获取所有接口的策略消息摘要算法值;
判断策略消息摘要算法值是否发生变化;
若发生变化,则调用所述策略查询接口获取待更新的策略文件;
根据所述待更新的策略文件对所述预设缓存策略进行更新。
可选地,所述调用所述策略查询接口获取待更新的策略文件,包括:
采用网络模式,实时从策略服务器获取策略文件,其中,所述策略文件至少包括控制策略规则、接口数据模型和应用配置信息;
根据所述策略文件对所述预设缓存策略进行更新。
可选地,所述调用所述策略查询接口获取待更新的策略文件,包括:
采用离线模式,每隔预设时间段从预设磁盘获取策略文件;
根据所述策略文件对所述预设缓存策略进行更新。
可选地,所述方法还包括:
在对所述业务数据进行过滤或脱敏处理后,通过所述预设缓存策略对与所述处理后的数据对应的日志文件进行异步化处理,得到数据过滤日志文件;
将所述数据过滤日志文件存储在请求队列中。
可选地,所述方法还包括:
将所述预设缓存策略和接口信息保存在本地内存中。
第二个方面,本申请实施例提供一种数据访问的控制装置,所述装置包括:
接收模块,用于接收客户终端发送的数据请求;
确定模块,用于根据所述数据请求,确定与所述数据请求对应的预设缓存策略,其中,所述预设缓存策略至少包括控制策略规则、接口数据模型和应用配置信息中的一种或多种;
获取模块,用于获取与所述数据请求对应的业务数据;
处理模块,用于根据所述预设缓存策略,对所述业务数据进行过滤或脱敏处理,得到处理后的数据,并将所述处理后的数据发送至客户终端,将数据过滤日志文件发送至或策略服务器,其中,所述数据过滤日志文件和所述处理后的数据相对应。
可选地,所述获取模块还用于:
调用策略查询接口,查看所述预设缓存策略的版本信息是否需要变更;
若需要变更版本信息,则调用消息摘要算法接口获取所有接口的策略消息摘要算法值;
判断策略消息摘要算法值是否发生变化;
若发生变化,则调用所述策略查询接口获取待更新的策略文件;
根据所述待更新的策略文件对所述预设缓存策略进行更新。
可选地,所述获取模块还用于:
采用网络模式,实时从策略服务器获取策略文件,其中,所述策略文件至少包括控制策略规则、接口数据模型和应用配置信息;
根据所述策略文件对所述预设缓存策略进行更新。
可选地,所述获取模块还用于:
采用离线模式,每隔预设时间段从预设磁盘获取策略文件;
根据所述策略文件对所述预设缓存策略进行更新。
可选地,所述处理模块还用于:
在对所述业务数据进行过滤或脱敏处理后,通过所述预设缓存策略对与所述处理后的数据对应的日志文件进行异步化处理,得到数据过滤日志文件;
将所述数据过滤日志文件存储在请求队列中。
可选地,所述处理模块还用于:
将所述预设缓存策略和接口信息保存在本地内存中。
第三个方面,本申请实施例提供一种终端设备,包括:至少一个处理器和存储器;
所述存储器存储计算机程序;所述至少一个处理器执行所述存储器存储的计算机程序,以实现第一个方面提供的数据访问的控制方法。
第四个方面,本申请实施例提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,所述计算机程序被执行时实现第一个方面提供的数据访问的控制方法。
本申请实施例包括以下优点:
本申请实施例提供的数据访问的控制方法、装置、终端设备和存储介质,通过接收客户终端发送的数据请求;根据数据请求,确定与数据请求对应的预设缓存策略,其中,预设缓存策略至少包括控制策略规则、接口数据模型和应用配置信息中的一种或多种,获取与数据请求对应的业务数据;根据预设缓存策略,对业务数据进行过滤或脱敏处理,得到处理后的数据,并将处理后的数据发送至客户终端,将数据过滤日志文件发送至或策略服务器,其中,数据过滤日志文件和所述处理后的数据相对应,通过本申请实施例中在服务器上增加预设缓存策略,即SDK包,这样,就不需要对其他的服务器进行改造,其他服务器上应用系统即可获得数据访问控制能力,本申请实施例中预设缓存策略可以满足不同系统的集成需求,并且集成代码简单、易实现,只需十几行代码的改造即可,提高数据访问的控制效率。
附图说明
为了更清楚地说明本申请实施例或现有的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例中一种数据访问的控制方法的流程图;
图2为本申请一实施例中一种应用系统服务端集成SDK模式技术架构的结构示意图;
图3为本申请一实施例中网关集成SDK模式技术架构的结构示意图;
图4为本申请一实施例中联机更新策略和离线更新策略示意图;
图5为本申请一实施例中策略缓存的流程示意图;
图6为本申请一实施例中策略执行的流程示意图;
图7是本申请的一种数据访问的控制装置实施例的结构框图;
图8是本申请的一种终端设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合具体实施例及相应的附图对本申请的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请一实施例提供一种数据访问的控制方法,用于对数据访问进行控制。本实施例的执行主体为数据访问的控制装置,设置在终端设备上,例如,终端设备至少包括计算机终端等。
参照图1,示出了本申请的一种数据访问的控制方法实施例的步骤流程图,该方法具体可以包括如下步骤:
S101、接收客户终端发送的数据请求;
具体地,本申请实施例应用于数据访问的控制系统,该控制系统至少包括客户终端即用户客户端、应用服务器、策略服务器和管理控制台,应用服务器上安装有应用系统,客户终端与应用服务器相连,应用服务器通过策略服务器和管理控制台相连,还可以应用于客户终端、网关、应用服务器、策略服务器和管理控制台,客户终端通过网关与应用服务器相连,应用服务器通过策略服务器和管理控制台相连。
在本申请实施例中,可以在应用服务器上安装SDK包,该SDK包括预设缓存策略,还可以在网关上安装SDK包。
应用服务器或网关接收客户终端发送的数据请求。
S102、根据数据请求,确定与数据请求对应的预设缓存策略,其中,预设缓存策略至少包括控制策略规则、接口数据模型和应用配置信息中的一种或多种;
具体地,本申请实施例中SDK包缓存在本地,并且在本地进行数据访问控制的策略决策和策略执行,直接消耗应用服务器计算资源,不消耗服务节点计算资源,因此接入更多应用、管控更多接口时不需要对平台本身进行扩容,实现了易扩展型。
在应用服务器或网关上预先下载SDK包,并进行安装,该SDK包包括预设缓存策略,该预设缓存策略至少包括控制策略规则、接口数据模型和应用配置信息中的一种或多种;
应用服务器或网关在接收到数据请求后,根据该数据请求,确定与数据请求对应的预设缓存策略。
S103、获取与数据请求对应的业务数据;
应用服务器或网关根据客户终端发送的数据请求,获取与数据请求对应的业务数据。
S104、根据预设缓存策略,对业务数据进行过滤或脱敏处理,得到处理后的数据,并将处理后的数据发送至客户终端,将数据过滤日志文件发送至或策略服务器,其中,数据过滤日志文件和所述处理后的数据相对应。
具体地,应用服务器或网关采用预设缓存策略,对业务数据进行过滤或脱敏处理,即进行策略决策和策略执行,得到处理后的数据,并将处理后的数据发送至客户终端,将数据过滤日志文件发送至或策略服务器,其中,数据过滤日志文件和所述处理后的数据相对应,避免网络延迟影响执行性能。
本申请实施例提供的数据访问的控制方法,通过接收客户终端发送的数据请求;根据数据请求,确定与数据请求对应的预设缓存策略,其中,预设缓存策略至少包括控制策略规则、接口数据模型和应用配置信息中的一种或多种,获取与数据请求对应的业务数据;根据预设缓存策略,对业务数据进行过滤或脱敏处理,得到处理后的数据,并将处理后的数据发送至客户终端,将数据过滤日志文件发送至或策略服务器,其中,数据过滤日志文件和所述处理后的数据相对应,通过本申请实施例中在服务器上增加预设缓存策略,即SDK包,这样,就不需要对其他的服务器进行改造,其他服务器上应用系统即可获得数据访问控制能力,本申请实施例中预设缓存策略可以满足不同系统的集成需求,并且集成代码简单、易实现,只需十几行代码的改造即可,提高数据访问的控制效率。
本申请又一实施例对上述实施例提供的数据访问的控制方法做进一步补充说明。
本申请实施例提供的数据访问的控制方法,是将原来硬编码在应用系统中的固化策略以可视化、可编辑的模式抽取到数据访问控制平台,以提升策略的管理和维护效率;策略执行机制是由SDK缓存策略并在服务本地独立的决策和执行策略,以满足应用对服务资源、系统性能等高要求,本申请实施例的数据访问控制执行机制是SDK在应用服务本地执行缓存的策略,执行策略时无需与策略服务器进行网络通信,数据访问控制执行的可靠性有应用系统服务器提供保障。
本申请实施例提供两种实施方式,一种实施方式是在应用系统服务端集成平台即应用服务器上安装SDK,SDK支持不同开发语言、不同技术框架的应用系统集成,应用系统服务只需在其统一输出数据的位置加入集成所需的简易代码,即可完成整个系统集成,无需应用逐接口一一改造,图2为本申请一实施例中一种应用系统服务端集成SDK模式技术架构的结构示意图;
另一种实施方式是通过网关集成平台即网关上安装SDK,只需在网关代理平台写入集成SDK所需的简易脚本,网关代理下的应用不需要做任何改造,这些应用系统即可获得数据访问控制能力,图3为本申请一实施例中网关集成SDK模式技术架构的结构示意图,用户客户端向网关代理平台发送访问请求,在网关代理平台上安装SDK包,该SDK包执行各种策略,例如进行数据过滤/脱敏,然后将处理后的数据返回至客户端。
本申请实施例的这两种集成方式为集成提供了足够的技术支持,可以满足不同系统的集成需求,并且集成代码简单、易实现,只需十几行代码的改造即可。
图5为本申请一实施例中策略缓存的流程示意图,如图5所示,该方法还包括:
调用策略查询接口,查看预设缓存策略的版本信息是否需要变更;
具体地,SDK包定时更新策略触发,调用策略查询接口,查看预设缓存策略的版本信息是否需要变更。
若需要变更版本信息,则调用消息摘要算法MD5接口获取所有接口的策略消息摘要算法MD5值;
判断策略消息摘要算法MD5值是否发生变化;
若发生变化,则调用策略查询接口获取待更新的策略文件;
根据待更新的策略文件对预设缓存策略进行更新。
具体地,应用服务器或网关的本地缓存策略文件即SDK包,将策略规则、接口数据模型、应用配置等相关数据预取到应用侧,数据访问发生时,SDK只需在本地进行策略决策和策略执行,避免网络延迟影响执行性能。
SDK策略执行引擎完成策略决策点和策略执行点,如果策略执行点与策略决策点分开,策略决策点调用策略执行点需要执行序列化、网络传输、反序列化等操作,影响执行效率,而决策点和执行点均由SDK引擎完成,规避了相应的影响。
可选地,该方法还包括:
将预设缓存策略和接口信息保存在本地内存中。
具体地,如图5所示,应用服务器或网关在对SDK包更新后,获取待更新的策略文件,然后查询内存阈值大小,将频繁使用的接口相关数据,包括策略、接口信息保存到内存中,其余接口数据保存到磁盘,当其余接口被调用时,再将接口相关数据保存到内存,替换内存中最末位接口数据,从而提高内存的使用率。
图4为本申请一实施例中联机更新策略和离线更新策略示意图,调用策略查询接口获取待更新的策略文件,包括:
采用网络模式,实时从策略服务器获取策略文件,其中,策略文件至少包括控制策略规则、接口数据模型和应用配置信息;
根据策略文件对预设缓存策略进行更新。
具体地,本申请实施例的可靠性是指策略更新的高可靠,策略更新机制是由集成在应用侧即应用服务器或网关的SDK定时从策略服务器或网络磁盘获取最新的策略,并更新本地缓存的策略文件。本申请实施例提供两种策略更新模式,一种是SDK采用网络模式从策略服务器获取最新策略文件, SDK采用软负载方式轮询从数据访问控制策略服务节点获取访问控制策略及属性,通过心跳检测机制识别服务节点是否正常工作,排除故障节点,当节点恢复正常后可继续服务。通过网络更新策略的方式适用于平台接入的应用系统数量不多,没有多个SDK同时向策略服务器发起更新策略请求,而造成网络拥堵风险的场景。
可选地,调用策略查询接口获取待更新的策略文件,包括:
采用离线模式,每隔预设时间段从预设磁盘获取策略文件;
根据策略文件对预设缓存策略进行更新。
具体地,另一种是SDK采用离线模式更新策略,只需将策略文件拷贝到应用服务的磁盘,SDK通过指定的磁盘路径更新其本地的策略文件,这种方式无需网络通信,优点在于当数据访问控制平台接入了很多应用系统,如果采用网络模式更新策略,多个应用SDK同时向策略服务器发起更新策略请求时,容易造成网络拥堵,而离线模式避免了网络拥堵的风险。本申请实施例的这两种模式为应用获取策略提供了高可靠保障。
图6为本申请一实施例中策略执行的流程示意图,如图6所示,该方法还包括:
在对业务数据进行过滤或脱敏处理后,通过预设缓存策略对与处理后的数据对应的日志文件进行异步化处理,得到数据过滤日志文件;
将数据过滤日志文件存储在请求队列中。
具体地,应用服务器或网关调用SDK包的过滤服务,判断当前调用接口是否在缓存中,若是,则启用访问控制接口,如否,则引擎到磁盘中获取对应接口的策略文件,并执行策略;
在启用访问控制接口后,执行策略所需的上下文,并执行所有行策略,根据接口模型找到所有配置了分级分类的属性,执行所有列策略;
判断是否开启调试日志文件,若是,上传日志文件到策略服务器,若否,不上传日志文件;判断是否开启策略,若是,调用测绘接口收集接口报文,即SDK将耗时的日志上传操作异步化处理,在SDK过滤器执行完数据访问控制后,直接返回过滤后的数据到应用前端,并将相关日志文件上传到请求队列中,等待后续处理,日志上传异步化处理可减少对用户请求的响应时间。
本申请实施例提供一种高性能数据访问控制的实现方法:从系统集成性、可靠性、容错性、扩展性、响应处理性能、资源利用率方面满足原生系统对性能的高要求;通过建设数据安全统一管理平台,提升企业数据安全管理效率,提高其数据安全合格率,降低满足监管合规要求的研发成本及时间周期,具体地:
集成性:支持各种类型应用系统集成数据访问控制平台,本申请提供两种主流集成方式:一种是提供支持不同开发语言、不同技术框架应用系统集成的SDK。
可靠性:在策略服务器出现宕机等不能正常工作的情况下,不影响系统的数据访问控制执行能力。
扩展性:随着业务的增长,数据访问控制平台需要具备良好的扩展性,能够无缝地扩展以应对更大的应用系统数量和数据规模。
响应处理性能:数据访问控制平台需要能够在短时间内对访问请求做出响应,以确保用户能够快速获取所需数据或执行相应操作。
资源利用率:现有服务器计算资源有限,平台需合理利用系统资源,如内存、存储和计算资源,以实现高效的性能和成本效益。
容错性:平台需要具备容错机制应对可能的故障和错误,以保障生产系统的业务连续性。
本申请实施例中SDK缓存策略并在服务本地执行访问控制策略,支撑平台的可靠性、扩展性和执行性能;合理的SDK架构,保障平台的易集成性和兼容性;接口报文及日志文件异步处理,提高平台的请求响应处理性能;内存阈值设定,提升平台的资源利用率;容错机制,保障平台的可靠性、应用系统业务连续性。
在集成实现方面,本申请实施例的数据访问控制方法能兼容各种应用系统的集成,且集成简单便捷,通过几十行代码的改造即能轻松获得平台能力,应用侧无需逐业务接口一一改造,通过网关集成模式,可实现应用零侵入零改造。
在策略执行性能方面,本申请只需占用极少的系统CPU及内存资源,能提供高效的访问控制决策和执行,例如启用一条策略过滤一个数据项的耗时为0.01ms;单核CPU,数据项过滤TPS为100,000;过滤100条包含4项敏感信息数据项仅需3.5ms,用户可以更快地获取到所需的数据,系统的实时性和用户体验不受数据访问控制能力的影响。
在系统可靠性方面,本申请实施例SDK在执行过滤异常发生时,返回原始数据,不会对业务连续性产生任何影响;策略服务器高可用部署,即使策略服务器宕机,也不影响策略更新。
大规模数据处理性能方面,本申请实施例能够处理大规模的数据集,适应数据量不断增长的需求。无论是在测试环境或生产环境中,本申请能够高效地处理大量的数据和复杂的访问请求,保证了系统在处理海量数据时的执行性能和稳定性。
本申请实施例提供的数据访问的控制方法,通过接收客户终端发送的数据请求;根据数据请求,确定与数据请求对应的预设缓存策略,其中,预设缓存策略至少包括控制策略规则、接口数据模型和应用配置信息中的一种或多种,获取与数据请求对应的业务数据;根据预设缓存策略,对业务数据进行过滤或脱敏处理,得到处理后的数据,并将处理后的数据发送至客户终端,将数据过滤日志文件发送至或策略服务器,其中,数据过滤日志文件和所述处理后的数据相对应,通过本申请实施例中在服务器上增加预设缓存策略,即SDK包,这样,就不需要对其他的服务器进行改造,其他服务器上应用系统即可获得数据访问控制能力,本申请实施例中预设缓存策略可以满足不同系统的集成需求,并且集成代码简单、易实现,只需十几行代码的改造即可,提高数据访问的控制效率。
本申请另一实施例提供一种数据访问的控制装置,用于执行上述实施例提供的数据访问的控制方法。
参照图7,示出了本申请的一种数据访问的控制装置实施例的结构框图,该装置具体可以包括如下模块:接收模块701、确定模块702、获取模块703和处理模块704,其中:
接收模块701用于接收客户终端发送的数据请求;
确定模块702用于根据数据请求,确定与数据请求对应的预设缓存策略,其中,预设缓存策略至少包括控制策略规则、接口数据模型和应用配置信息中的一种或多种;
获取模块703用于获取与数据请求对应的业务数据;
处理模块704用于根据预设缓存策略,对业务数据进行过滤或脱敏处理,得到处理后的数据,并将处理后的数据发送至客户终端,将数据过滤日志文件发送至或策略服务器,其中,数据过滤日志文件和所述处理后的数据相对应。
本申请实施例提供的数据访问的控制装置,通过接收客户终端发送的数据请求;根据数据请求,确定与数据请求对应的预设缓存策略,其中,预设缓存策略至少包括控制策略规则、接口数据模型和应用配置信息中的一种或多种,获取与数据请求对应的业务数据;根据预设缓存策略,对业务数据进行过滤或脱敏处理,得到处理后的数据,并将处理后的数据发送至客户终端,将数据过滤日志文件发送至或策略服务器,其中,数据过滤日志文件和所述处理后的数据相对应,通过本申请实施例中在服务器上增加预设缓存策略,即SDK包,这样,就不需要对其他的服务器进行改造,其他服务器上应用系统即可获得数据访问控制能力,本申请实施例中预设缓存策略可以满足不同系统的集成需求,并且集成代码简单、易实现,只需十几行代码的改造即可,提高数据访问的控制效率。
本申请又一实施例对上述实施例提供的数据访问的控制装置做进一步补充说明。
可选地,获取模块还用于:
调用策略查询接口,查看预设缓存策略的版本信息是否需要变更;
若需要变更版本信息,则调用消息摘要算法接口获取所有接口的策略消息摘要算法值;
判断策略消息摘要算法值是否发生变化;
若发生变化,则调用策略查询接口获取待更新的策略文件;
根据待更新的策略文件对预设缓存策略进行更新。
可选地,获取模块还用于:
采用网络模式,实时从策略服务器获取策略文件,其中,策略文件至少包括控制策略规则、接口数据模型和应用配置信息;
根据策略文件对预设缓存策略进行更新。
可选地,获取模块还用于:
采用离线模式,每隔预设时间段从预设磁盘获取策略文件;
根据策略文件对预设缓存策略进行更新。
可选地,处理模块还用于:
在对业务数据进行过滤或脱敏处理后,通过预设缓存策略对与处理后的数据对应的日志文件进行异步化处理,得到数据过滤日志文件;
将数据过滤日志文件存储在请求队列中。
可选地,处理模块还用于:
将预设缓存策略和接口信息保存在本地内存中。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请实施例提供的数据访问的控制装置,通过接收客户终端发送的数据请求;根据数据请求,确定与数据请求对应的预设缓存策略,其中,预设缓存策略至少包括控制策略规则、接口数据模型和应用配置信息中的一种或多种,获取与数据请求对应的业务数据;根据预设缓存策略,对业务数据进行过滤或脱敏处理,得到处理后的数据,并将处理后的数据发送至客户终端,将数据过滤日志文件发送至或策略服务器,其中,数据过滤日志文件和所述处理后的数据相对应,通过本申请实施例中在服务器上增加预设缓存策略,即SDK包,这样,就不需要对其他的服务器进行改造,其他服务器上应用系统即可获得数据访问控制能力,本申请实施例中预设缓存策略可以满足不同系统的集成需求,并且集成代码简单、易实现,只需十几行代码的改造即可,提高数据访问的控制效率。
本申请再一实施例提供一种终端设备,用于执行上述实施例提供的数据访问的控制方法。
图8是本申请的一种终端设备的结构示意图,如图8所示,该终端设备包括:至少一个处理器801和存储器802;
存储器存储计算机程序;至少一个处理器执行存储器存储的计算机程序,以实现上述实施例提供的数据访问的控制方法。
本实施例提供的终端设备,通过接收客户终端发送的数据请求;根据数据请求,确定与数据请求对应的预设缓存策略,其中,预设缓存策略至少包括控制策略规则、接口数据模型和应用配置信息中的一种或多种,获取与数据请求对应的业务数据;根据预设缓存策略,对业务数据进行过滤或脱敏处理,得到处理后的数据,并将处理后的数据发送至客户终端,将数据过滤日志文件发送至或策略服务器,其中,数据过滤日志文件和所述处理后的数据相对应,通过本申请实施例中在服务器上增加预设缓存策略,即SDK包,这样,就不需要对其他的服务器进行改造,其他服务器上应用系统即可获得数据访问控制能力,本申请实施例中预设缓存策略可以满足不同系统的集成需求,并且集成代码简单、易实现,只需十几行代码的改造即可,提高数据访问的控制效率。
本申请又一实施例提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,计算机程序被执行时实现上述任一实施例提供的数据访问的控制方法。
根据本实施例的计算机可读存储介质,通过接收客户终端发送的数据请求;根据数据请求,确定与数据请求对应的预设缓存策略,其中,预设缓存策略至少包括控制策略规则、接口数据模型和应用配置信息中的一种或多种,获取与数据请求对应的业务数据;根据预设缓存策略,对业务数据进行过滤或脱敏处理,得到处理后的数据,并将处理后的数据发送至客户终端,将数据过滤日志文件发送至或策略服务器,其中,数据过滤日志文件和所述处理后的数据相对应,通过本申请实施例中在服务器上增加预设缓存策略,即SDK包,这样,就不需要对其他的服务器进行改造,其他服务器上应用系统即可获得数据访问控制能力,本申请实施例中预设缓存策略可以满足不同系统的集成需求,并且集成代码简单、易实现,只需十几行代码的改造即可,提高数据访问的控制效率。
应该指出,上述详细说明都是示例性的,旨在对本申请提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语均具有与本申请所属技术领域的普通技术人员的通常理解所相同的含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式。此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换,以便这里描述的本申请的实施方式能够以除了在这里图示或描述的那些以外的顺序实施。
此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含。例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为了便于描述,在这里可以使用空间相对术语,如“在……之上”、“在……上方”、“在……上表面”、“上面的”等,用来描述如在图中所示的一个器件或特征与其他器件或特征的空间位置关系。应当理解的是,空间相对术语旨在包含除了器件在图中所描述的方位之外的在使用或操作中的不同方位。例如,如果附图中的器件被倒置,则描述为“在其他器件或构造上方”或“在其他器件或构造之上”的器件之后将被定位为“在其他器件或构造下方”或“在其他器件或构造之下”。因而,示例性术语“在……上方”可以包括“在……上方”和“在……下方”两种方位。该器件也可以其他不同方式定位,如旋转90度或处于其他方位,并且对这里所使用的空间相对描述作出相应解释。
在上面详细的说明中,参考了附图,附图形成本文的一部分。在附图中,类似的符号典型地确定类似的部件,除非上下文以其他方式指明。在详细的说明书、附图及权利要求书中所描述的图示说明的实施方案不意味是限制性的。在不脱离本文所呈现的主题的精神或范围下,其他实施方案可以被使用,并且可以作其他改变。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (10)

1.一种数据访问的控制方法,其特征在于,所述方法包括:
接收客户终端发送的数据请求;
根据所述数据请求,确定与所述数据请求对应的预设缓存策略,其中,所述预设缓存策略至少包括控制策略规则、接口数据模型和应用配置信息中的一种或多种;
获取与所述数据请求对应的业务数据;
根据所述预设缓存策略,对所述业务数据进行过滤或脱敏处理,得到处理后的数据,并将所述处理后的数据发送至客户终端,将数据过滤日志文件发送至策略服务器,其中,所述数据过滤日志文件和所述处理后的数据相对应。
2.根据权利要求1所述的数据访问的控制方法,其特征在于,所述方法还包括:
调用策略查询接口,查看所述预设缓存策略的版本信息是否需要变更;
若需要变更版本信息,则调用消息摘要算法接口获取所有接口的策略消息摘要算法值;
判断策略消息摘要算法值是否发生变化;
若发生变化,则调用所述策略查询接口获取待更新的策略文件;
根据所述待更新的策略文件对所述预设缓存策略进行更新。
3.根据权利要求2所述的数据访问的控制方法,其特征在于,所述调用所述策略查询接口获取待更新的策略文件,包括:
采用网络模式,实时从策略服务器获取待更新的策略文件,其中,所述策略文件至少包括控制策略规则、接口数据模型和应用配置信息。
4.根据权利要求2所述的数据访问的控制方法,其特征在于,所述调用所述策略查询接口获取待更新的策略文件,包括:
采用离线模式,每隔预设时间段从预设磁盘获取所述待更新的策略文件。
5.根据权利要求1所述的数据访问的控制方法,其特征在于,所述方法还包括:
在对所述业务数据进行过滤或脱敏处理后,通过所述预设缓存策略对与所述处理后的数据对应的日志文件进行异步化处理,得到所述数据过滤日志文件;
将所述数据过滤日志文件存储在请求队列中。
6.根据权利要求1所述的数据访问的控制方法,其特征在于,所述方法还包括:
将所述预设缓存策略和接口信息保存在本地内存中。
7.一种数据访问的控制装置,其特征在于,所述装置包括:
接收模块,用于接收客户终端发送的数据请求;
确定模块,用于根据所述数据请求,确定与所述数据请求对应的预设缓存策略,其中,所述预设缓存策略至少包括控制策略规则、接口数据模型和应用配置信息中的一种或多种;
获取模块,用于获取与所述数据请求对应的业务数据;
处理模块,用于根据所述预设缓存策略,对所述业务数据进行过滤或脱敏处理,得到处理后的数据,并将所述处理后的数据发送至客户终端,将数据过滤日志文件发送至策略服务器,其中,所述数据过滤日志文件和所述处理后的数据相对应。
8.根据权利要求7所述的数据访问的控制装置,其特征在于,所述获取模块还用于:
调用策略查询接口,查看所述预设缓存策略的版本信息是否需要变更;
若需要变更版本信息,则调用消息摘要算法接口获取所有接口的策略消息摘要算法值;
判断策略消息摘要算法值是否发生变化;
若发生变化,则调用所述策略查询接口获取待更新的策略文件;
根据所述待更新的策略文件对所述预设缓存策略进行更新。
9.一种终端设备,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机程序;所述至少一个处理器执行所述存储器存储的计算机程序,以实现权利要求1-6中任一项所述的数据访问的控制方法。
10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质中存储有计算机程序,所述计算机程序被执行时实现权利要求1-6中任一项所述的数据访问的控制方法。
CN202311234643.8A 2023-09-25 2023-09-25 数据访问的控制方法、装置、终端设备及存储介质 Active CN117010022B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311234643.8A CN117010022B (zh) 2023-09-25 2023-09-25 数据访问的控制方法、装置、终端设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311234643.8A CN117010022B (zh) 2023-09-25 2023-09-25 数据访问的控制方法、装置、终端设备及存储介质

Publications (2)

Publication Number Publication Date
CN117010022A true CN117010022A (zh) 2023-11-07
CN117010022B CN117010022B (zh) 2024-08-06

Family

ID=88576556

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311234643.8A Active CN117010022B (zh) 2023-09-25 2023-09-25 数据访问的控制方法、装置、终端设备及存储介质

Country Status (1)

Country Link
CN (1) CN117010022B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070198462A1 (en) * 2006-02-06 2007-08-23 Yusuke Ohta Document access control system, data processing apparatus, program product and method for performing document access control
CN113407997A (zh) * 2021-06-30 2021-09-17 平安国际智慧城市科技股份有限公司 数据脱敏方法、装置、计算机设备及存储介质
CN116089992A (zh) * 2021-11-05 2023-05-09 北京字节跳动网络技术有限公司 日志信息处理方法、装置、设备、存储介质和程序产品
CN116610650A (zh) * 2023-04-17 2023-08-18 深圳开鸿数字产业发展有限公司 日志信息输出管理方法、系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070198462A1 (en) * 2006-02-06 2007-08-23 Yusuke Ohta Document access control system, data processing apparatus, program product and method for performing document access control
CN113407997A (zh) * 2021-06-30 2021-09-17 平安国际智慧城市科技股份有限公司 数据脱敏方法、装置、计算机设备及存储介质
CN116089992A (zh) * 2021-11-05 2023-05-09 北京字节跳动网络技术有限公司 日志信息处理方法、装置、设备、存储介质和程序产品
CN116610650A (zh) * 2023-04-17 2023-08-18 深圳开鸿数字产业发展有限公司 日志信息输出管理方法、系统

Also Published As

Publication number Publication date
CN117010022B (zh) 2024-08-06

Similar Documents

Publication Publication Date Title
CN107016480B (zh) 任务调度方法、装置及系统
CN111414389B (zh) 一种数据处理方法、装置、电子设备及存储介质
WO2004092951A2 (en) Managing a computer system with blades
US11221943B2 (en) Creating an intelligent testing queue for improved quality assurance testing of microservices
CN111930706B (zh) 基于远程调用的分布式网络文件存储系统和方法
CN112463290A (zh) 动态调整计算容器的数量的方法、系统、装置和存储介质
CN106202082B (zh) 组装基础数据缓存的方法及装置
JP7161560B2 (ja) 人工知能開発プラットフォームの管理方法及び装置、媒体
CN114090580A (zh) 数据处理方法、装置、设备、存储介质及产品
CN110427258A (zh) 基于云平台的资源调度控制方法及装置
CN111694620B (zh) 第三方业务的交互方法、装置、设备及计算机存储介质
CN111338834B (zh) 数据存储方法和装置
CN111666138A (zh) 定时任务处理方法、装置、系统、计算机设备和存储介质
CN112711606A (zh) 数据库访问方法、装置、计算机设备和存储介质
CN110119388B (zh) 文件读写方法、装置、系统、设备及计算机可读存储介质
CN117010022B (zh) 数据访问的控制方法、装置、终端设备及存储介质
US20230161664A1 (en) Method of responding to operation, electronic device, and storage medium
CN114925078A (zh) 数据更新方法、系统、电子设备及存储介质
CN114637969A (zh) 目标对象的鉴权方法及装置
CN113590590A (zh) 数据库的计算方法、装置及电子设备
CN113407193A (zh) 一种系统部署方法、装置和设备
CN111400060A (zh) 设备联动方法、装置、服务器和介质
CN110879774A (zh) 一种网元性能数据告警方法及装置
CN110110178A (zh) 基于云端的虚拟手机日志生成方法
US12039378B2 (en) In-band modification of event notification preferences for server events

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant