[发明专利]基于Web API的数据访问控制方法、装置、代理服务器及介质

说明书

本发明适用计算机技术领域，提供了一种基于Web API的数据访问控制方法、装置、代理服务器及介质，该方法包括：接收数据使用者通过Web API发送的数据访问请求，根据数据访问请求获取数据使用者的身份标识信息，根据身份标识信息获取数据使用者关联的数据脱敏规则，并将数据访问请求转发给数据提供者，接收数据提供者响应数据访问请求而返回的结果数据，根据数据脱敏规则对结果数据进行对应的数据脱敏操作，将经过数据脱敏操作后的结果数据发送给数据使用者，从而实现对基于Web API数据访问请求中的敏感数据进行脱敏，提高了基于Web API数据访问服务的数据安全性。

技术领域

本发明属于计算机技术领域，尤其涉及一种基于Web API的数据访问控制方法、装置、代理服务器及介质。

背景技术

随着大数据时代的到来，频繁的数据访问、共享、分发和交换很容易造成数据被非法访问和数据的大规模泄露。Web API(Application Programming Interface，应用程序编程接口)是一种网络应用程序接口，以实现基于HTTP/HTTPS、SOAP(Simple Object AccessProtocol，简单对象访问协议)等协议来调用网络(Web)服务。大量的数据共享开放平台如政务数据共享平台等采用Web API方式提供给用户进行数据访问，常见的分布式系统基础架构Hadoop中的各个组件如HDFS(Hadoop Distributed File System)、Hbase、Hive等也采用了Web API方式提供给用户或程序调用，复杂繁多的Web API应用服务、系统与大数据组件需要针对Web API数据访问方式的数据访问内容进行管控与脱敏，以保证服务数据的安全性。然而，现有技术没有针对访问数据内容进行管控和脱敏操作，而现有的针对数据库的表、列以及字段级的访问控制机制难以对Web API访问得到的数据进行脱敏，导致通过WebAPI访问到的数据安全性降低。

发明内容

本发明的目的在于提供一种基于Web API的数据访问控制方法、装置、代理服务器及介质，旨在解决由于现有访问控制机制难以对Web API访问得到的数据进行脱敏，导致通过Web API访问到的数据安全性降低的问题。

一方面，本发明提供了一种基于Web API的数据访问控制方法，所述方法包括下述步骤：

接收数据使用者通过Web API发送的数据访问请求，根据所述数据访问请求获取所述数据使用者的身份标识信息；

根据所述身份标识信息获取所述数据使用者关联的数据脱敏规则，并将所述数据访问请求转发给数据提供者；

接收所述数据提供者响应所述数据访问请求而返回的结果数据，根据所述数据脱敏规则对所述结果数据进行对应的数据脱敏操作；

将经过所述数据脱敏操作后的结果数据发送给所述数据使用者。

另一方面，本发明提供了一种基于Web API的数据访问控制装置，所述装置包括：

身份信息获取单元，用于接收数据使用者通过Web API发送的数据访问请求，根据所述数据访问请求获取所述数据使用者的身份标识信息；

请求转发单元，用于根据所述身份标识信息获取所述数据使用者关联的数据脱敏规则，并将所述数据访问请求转发给数据提供者；

数据脱敏单元，用于接收所述数据提供者响应所述数据访问请求而返回的结果数据，根据所述数据脱敏规则对所述结果数据进行对应的数据脱敏操作；以及

结果返回单元，用于将经过所述数据脱敏操作后的结果数据发送给所述数据使用者。

另一方面，本发明还提供了一种代理服务器，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上所述方法的步骤。