[发明专利]业务数据处理方法、装置、设备及介质

说明书

本公开提供了一种业务数据处理方法、装置、设备及介质，涉及人工智能技术领域，可以应用于云技术、人工智能、智慧交通、辅助驾驶等各种场景。该方法包括在检测业务访问请求用于指示访问第一预设业务对象的情况下，获取与业务访问请求相匹配的第一访问凭证；第一访问凭证根据业务管理客户端的终端的动态因子数据和静态因子数据所确定；向管理服务端发送用于指示获取第二访问凭证的第一凭证获取请求，第一凭证获取请求包括所述第一访问凭证；获取管理服务端基于第一访问凭证和访问控制策略列表所确定的第一凭证获取结果；基于第一凭证获取结果进行业务访问控制。通过该方法提高了业务访问效率和安全性。

技术领域

本公开涉及计算机领域，尤其涉及一种业务数据处理方法、装置、设备及介质。

背景技术

在对业务系统的数据访问场景，通常是通过静态策略来控制对业务系统的数据访问权限。然而，随着数据规模的增加和业务的不断扩展，在调整控制策略时，需要对这种访问权限控制的静态策略进行整体替换，不仅降低业务访问效率，而且也存在对业务访问的安全性较低的问题。

发明内容

本公开提供了一种业务数据处理方法、装置、设备及介质，以解决现有技术中至少一种技术问题。

一方面，本公开提供了一种业务数据处理方法，包括：

响应于业务访问事件，通过目标业务进程发起业务访问请求；

在检测所述业务访问请求用于指示访问第一预设业务对象的情况下，获取与所述业务访问请求相匹配的第一访问凭证；所述第一访问凭证根据搭载业务管理客户端的终端的动态因子数据和静态因子数据所确定；

向管理服务端发送用于指示获取第二访问凭证的第一凭证获取请求，所述第一凭证获取请求包括所述第一访问凭证；

获取所述管理服务端基于所述第一访问凭证和访问控制策略列表所确定的第一凭证获取结果；

基于所述第一凭证获取结果，对所述业务访问请求进行业务访问控制。

另一方面还提供一种业务数据处理方法，包括：

获取终端发送的用于指示获取第二访问凭证的第一凭证获取请求，所述第一凭证获取请求包括在检测所述业务访问请求用于指示访问第一预设业务对象的情况下，所获取的与业务访问请求相匹配的第一访问凭证，所述业务访问请求是通过目标业务进程响应于业务访问事件所发送的，所述第一访问凭证根据搭载业务管理客户端的终端的动态因子数据和静态因子数据所确定；

基于所述第一凭证获取请求中第一访问凭证和访问控制策略列表确定第一凭证获取结果；

发送所述第一凭证获取结果，以使得所述终端基于所述第一凭证获取结果，对所述业务访问请求进行业务访问控制。

另一方面还提供了一种业务数据处理装置，所述装置包括：

第一请求发送模块，用于响应于业务访问事件，通过目标业务进程发起业务访问请求；

第一获取模块，用于在检测所述业务访问请求用于指示访问第一预设业务对象的情况下，获取与所述业务访问请求相匹配的第一访问凭证；所述第一访问凭证根据搭载业务管理客户端的终端的动态因子数据和静态因子数据所确定；

第二请求发送模块，用于向管理服务端发送用于指示获取第二访问凭证的第一凭证获取请求，所述第一凭证获取请求包括所述第一访问凭证；

第二获取模块，用于获取所述管理服务端基于所述第一访问凭证和访问控制策略列表所确定的第一凭证获取结果；

处理模块，用于基于所述第一凭证获取结果，对所述业务访问请求进行业务访问控制。

另一方面还提供了一种业务数据处理装置，所述装置包括：