[发明专利]一种数据安全访问方法、装置及电子设备

说明书

本发明公开了一种数据安全访问方法、装置及电子设备，本方法先响应于用户访问请求，对用户使用的api进行数据采集；然后将采集到的数据进行格式转换得到第一数据；接着根据预设标注模型和用户权限对所述第一数据进行权限分类分级标注；最后基于所述用户访问请求和所述权限分类分级标注向用户返回请求数据，能够极大地降低数据安全防护的成本，并有效地提高了安全防护的灵活性和准确性。

技术领域

本发明属于计算机技术领域，具体涉及一种数据安全访问方法、装置及电子设备。

背景技术

用户在访问应用服务器获取数据的过程中，通常会对用户进行综合评估，从而对用户进行动态的权限开发或者降级，为应用场景提供更加精细、迅速的自动化风险响应能力。

目前数据访问的安全防护主要是通过应用服务器或者api(applicationprogramming interface,应用程序编程接口)网关统一对api的访问权限进行控制，通过不同的api返回不同的数据内容，再通过给不同的用户授权不同的api完成，但该方案由于api返回的数据结构是固定的，内容是硬编码在业务服务器中，因此，当数据结构的分类分级属性发生变化时，需要业务服务器进行重新编码调整或者设计非常复杂的内部属性控制系统才能完成，造成业务服务器的非核心业务内容开发成本增加，且api返回的数据结构是否符合分类分级规范，是完全依赖人工审核和程序开发人员的遵守情况，监管难度较大。

因此，如何降低数据访问的安全防护成本、提升安全防护的灵活性和准确性，是本领域技术人员有待解决的技术问题。

发明内容

本发明的目的是为了解决现有技术中数据访问时的安全防护成本较高，且安全防护的灵活性和准确性较低的技术问题。

为实现上述技术目的，一方面，本发明提供了一种数据安全访问方法，该方法包括：

响应于用户访问请求，对用户使用的api进行数据采集；

将采集到的数据进行格式转换得到第一数据；

根据预设标注模型和用户权限对所述第一数据进行权限分类分级标注；

基于所述用户访问请求和所述权限分类分级标注向用户返回请求数据。

优选地，所述响应于用户访问请求，具体包括：

判断所述用户访问请求是否异常；

若是，则拒绝该用户访问请求；

若否，则确定出所述用户权限，并在确定出所述用户权限后对该访问请求进行授权放行，且对用户使用的api进行数据采集。

优选地，所述预设标注模型具体为通过训练数据集训练后的神经网络模型，所述神经网络模型是基于分类分级标准库和近似属性名称建立。

优选地，所述根据预设标注模型和用户权限对所述第一数据进行权限分类分级标注，具体包括：

根据所述用户权限确定出权限分类分级策略；

通过所述预设标注模型根据所述权限分类分级策略对所述第一数据进行权限分类分级标注。

优选地，所述方法还包括将所述权限分类分级标注发送至管理员处，以使管理员对所述权限分类分级标注进行检查。

优选地，所述基于所述用户访问请求和所述权限分类分级标注向用户返回请求数据，具体为：

根据所述用户访问请求获取请求数据；

将所述请求数据进行所述格式转换得到第二数据；

根据所述权限分类分级标注将所述第二数据中超出权限级别的数据进行脱敏处理；

将经过脱敏处理后的第二数据发送至用户。