[发明专利]一种数据安全访问方法、装置及电子设备

权利要求书

1.一种数据安全访问方法，其特征在于，所述方法包括：

响应于用户访问请求，对用户使用的api进行数据采集；

将采集到的数据进行格式转换得到第一数据；

根据预设标注模型和用户权限对所述第一数据进行权限分类分级标注；

基于所述用户访问请求和所述权限分类分级标注向用户返回请求数据。

2.如权利要求1所述的数据安全访问方法，其特征在于，所述响应于用户访问请求，具体包括：

判断所述用户访问请求是否异常；

若是，则拒绝该用户访问请求；

若否，则确定出所述用户权限，并在确定出所述用户权限后对该访问请求进行授权放行，且对用户使用的api进行数据采集。

3.如权利要求1所述的数据安全访问方法，其特征在于，所述预设标注模型具体为通过训练数据集训练后的神经网络模型，所述神经网络模型是基于分类分级标准库和近似属性名称建立。

4.如权利要求1所述的数据安全访问方法，其特征在于，所述根据预设标注模型和用户权限对所述第一数据进行权限分类分级标注，具体包括：

根据所述用户权限确定出权限分类分级策略；

通过所述预设标注模型根据所述权限分类分级策略对所述第一数据进行权限分类分级标注。

5.如权利要求4所述的数据安全访问方法，其特征在于，所述方法还包括将所述权限分类分级标注发送至管理员处，以使管理员对所述权限分类分级标注进行检查。

6.如权利要求1所述的数据安全访问方法，其特征在于，所述基于所述用户访问请求和所述权限分类分级标注向用户返回请求数据，具体为：

根据所述用户访问请求获取请求数据；

将所述请求数据进行所述格式转换得到第二数据；

根据所述权限分类分级标注将所述第二数据中超出权限级别的数据进行脱敏处理；

将经过脱敏处理后的第二数据发送至用户。

7.如权利要求6所述的数据安全访问方法，其特征在于，所述格式转换具体为结构化解析为预设格式。

8.一种数据安全访问装置，其特征在于，所述装置包括：

响应模块，用于响应于用户访问请求，对用户使用的api进行数据采集；

转换模块，用于将采集到的数据进行格式转换得到第一数据；

标注模块，用于根据预设标注模型和用户权限对所述第一数据进行权限分类分级标注；

返回模块，用于基于所述用户访问请求和所述权限分类分级标注向用户返回请求数据。

9.一种电子设备，其特征在于，包括：

处理器；

用于存储所述处理器可执行指令的存储器；

所述处理器被配置为用于执行权利要求1-7任一项所述的方法。