[发明专利]访问控制与访问行为识别方法、系统、设备及存储介质

说明书

本申请实施例提供一种访问控制及访问行为识别方法、系统、设备及存储介质，其中，访问控制方法包括：接收当前应用程序在请求访问目标数据时产生的权限获取请求；从目标数据对应的访问参考信息中，获取至少一个在前应用程序对目标数据的访问行为信息；根据至少一个在前应用程序对目标数据的访问行为信息，调整当前应用程序对目标数据的访问权限；根据调整后的访问权限控制当前应用程序对目标数据的访问。本实施例中，在对目标数据进行访问控制时，综合考虑了目标数据使用全链路中的数据变化细节，并可据此动态调整应用程序的访问权限，这使得对目标数据的访问控制更加合理、更加灵活。

技术领域

本申请涉及数据安全技术领域，尤其涉及一种访问控制与访问行为识别方法、系统、设备及存储介质以及一种数据处理方法、设备及存储介质。

背景技术

目前，在数据安全领域中，通常会为不同应用程序配置不同数据资源的访问权限，每个应用程序只能访问自己拥有访问权限的数据资源内的数据。这样，当某一应用程序发起对某一数据的访问请求时，可根据该数据所在的数据资源以及该应用程序可访问的数据资源判断该应用程序对该数据是否具有访问权限，以保证该数据的安全性。

但是，这种访问控制方式比较死板，不够灵活，导致访问控制的效果不佳。

发明内容

本申请的多个方面提供一种访问控制与访问行为识别方法、系统、设备及存储介质，以提高访问控制的灵活性和合理性。

本申请实施例提供一种访问控制方法，包括：

接收当前应用程序在请求访问目标数据时产生的权限获取请求；

从所述目标数据对应的访问参考信息中，获取至少一个在前应用程序对所述目标数据的访问行为信息；

根据所述至少一个在前应用程序对所述目标数据的访问行为信息，调整所述当前应用程序对所述目标数据的访问权限；

根据调整后的访问权限控制所述当前应用程序对所述目标数据的访问。

本申请实施例还提供一种访问行为识别方法，包括：

获取目标数据对应的访问参考信息，所述访问参考信息包含至少一个在前应用程序对所述目标数据的访问行为信息；

根据所述至少一个在前应用程序对所述目标数据的访问行为信息，确定所述至少一个在前应用程序中是否存在对所述目标数据的访问行为异常的异常应用程序；

若存在，将所述异常应用程序的标识信息和异常行为类型添加至异常行为提示信息中并输出所述异常行为提示信息。

本申请实施例还提供一种访问控制设备，包括存储器、处理器和通信组件；

所述存储器用于存储一条或多条计算机指令；

所述处理器与所述存储器和所述通信组件耦合，用以执行一条或多条计算机指令，以用于：

通过所述通信组件接收当前应用程序在请求访问目标数据时产生的权限获取请求；

从所述目标数据对应的访问参考信息中，获取至少一个在前应用程序对所述目标数据的访问行为信息；

根据所述至少一个在前应用程序对所述目标数据的访问行为信息，调整所述当前应用程序对所述目标数据的访问权限；

根据调整后的访问权限控制所述当前应用程序对所述目标数据的访问。

本申请实施例还提供一种监控设备，包括存储器和处理器；

所述存储器用于存储一条或多条计算机指令；

所述处理器与所述存储器耦合，用以执行一条或多条计算机指令，以用于：