[发明专利]一种数据文件及其访问方法、装置及设备

权利要求书

1.一种数据文件，其特征在于，所述数据文件包括源文件和元数据，其中：

在所述源文件中包括有一个或者多个敏感数据；所述源文件与一个或多个元数据关联；

所述元数据包括用于记录所述源文件中的敏感数据的存储位置的元数据表，以及根据所述元数据表与敏感数据的存储位置的对应关系，结合用户对所述敏感数据的访问权限生成的访问策略；其中，所述存储位置为字节位置，所述元数据表中包括一个或者多个元组，所述元组记录有敏感数据的偏移量、敏感数据的长度。

2.根据权利要求1所述的数据文件，其特征在于，所述访问策略根据用户的权限选择所述元数据中的一个或者多个元组。

3.根据权利要求1所述的数据文件，其特征在于，所述数据文件通过加密的方式存储在文件服务器，通过文件服务器中的访问表记录用户访问数据文件的访问记录。

4.一种数据文件的访问方法，其特征在于，所述数据文件包括源文件和元数据，在所述源文件中包括有一个或者多个敏感数据；所述源文件与一个或多个元数据关联；所述数据文件的访问方法包括：

接收文件数据的读取指令，获取所述文件数据对应的元数据，所述元数据用于标记所述数据文件中的敏感数据的存储位置以及访问策略，所述元数据包括元数据表，所述存储位置为字节位置，所述元数据表中包括一个或者多个元组，所述元组记录有敏感数据的偏移量、敏感数据的长度；

根据所获取的元数据，查找用户所对应的访问策略，所述访问策略根据用户对所述敏感数据的访问权限生成；

根据所述访问策略，控制所述用户对所述数据文件的访问。

5.根据权利要求4所述的数据文件的访问方法，其特征在于，所述根据所述访问策略，控制所述用户对所述数据文件的访问的步骤包括：

当所述访问策略允许用户访问所述数据文件中的敏感数据时，则开始读取所述数据文件中的敏感数据；

当所述访问策略不允许用户所述数据文件中的敏感数据时，则跳过该敏感数据的访问。

6.根据权利要求4所述的数据文件的访问方法，其特征在于，所述方法还包括：

当在所述数据文件中写入数据时，将写入数据后的数据文件与写入数据前的数据文件比较，获取新写入的数据信息；

将新写入的数据信息记录在所述数据文件对应的元数据中。

7.根据权利要求4所述的数据文件的访问方法，其特征在于，所述数据文件存储在中心文件服务器，所述数据文件的访问方法还包括：

接收到终端的发送的加密的访问请求，记录所述访问请求的用户，以及所访问的文件信息；

根据所述访问请求查找对应的数据文件，将所述数据文件发送给终端。

8.一种数据文件的访问装置，其特征在于，所述数据文件包括源文件和元数据，在所述源文件中包括有一个或者多个敏感数据；所述源文件与一个或多个元数据关联；所述数据文件的访问装置包括：

元数据获取单元，用于接收文件数据的读取指令，获取所述文件数据对应的元数据，所述元数据用于标记所述数据文件中的敏感数据的存储位置以及访问策略，所述元数据包括元数据表，所述存储位置为字节位置，所述元数据表中包括一个或者多个元组，所述元组记录有敏感数据的偏移量、敏感数据的长度；

访问策略查找单元，用于根据所获取的元数据，查找用户所对应的访问策略，所述访问策略根据用户对所述敏感数据的访问权限生成；

访问控制单元，用于根据所述访问策略，控制所述用户对所述数据文件的访问。

9.一种数据文件的访问设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求4至7任一项所述数据文件的访问方法的步骤。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求4至7任一项所述数据文件的访问方法的步骤。