[发明专利]数据访问控制方法、装置、电子装置和存储介质

说明书

本申请涉及一种数据访问控制方法、装置、电子装置和存储介质，其中，该数据访问控制方法包括：接收预设用户根据URL对外访问的响应数据；在响应数据中检测第一敏感数据，其中，第一敏感数据为与预设敏感数据对应的敏感数据；在检测到第一敏感数据的情况下，确定第一敏感数据的敏感度；基于敏感度确定第一敏感数据的敏感类型，并根据第一敏感数据的敏感类型进行数据访问控制处理，其中，敏感类型包括免疫类型、脱敏类型及半脱敏类型。通过本申请，解决了相关技术中数据访问控制复杂和成本较高的问题，实现了对数据访问控制的简化和成本降低。

技术领域

本申请涉及计算机技术领域，特别是涉及数据访问控制方法、装置、电子装置和存储介质。

背景技术

随着互联网应用普及和发展，互联网上的数据也呈现快速、巨大、多样的特征，对这些数据进行有效、合理、合法、合规的管理，已成为亟待解决的问题。在网络环境中，流通的数据中有些数据能被共享，有些数据不能被共享，有些数据则应该被授权后才能共享。但是由于数据的变化，网络环境安全需求也随着变化，目前的应用系统出现了不能满足网络环境安全需求的数据管理问题，例如，现有应用系统，均是通过对角色管理，不能访问的数据则对该角色进行完全屏蔽，而在变化的环境中，数据管理可能对系统提出不同要求，则需要改造系统，同时变更管理范围，也需要对某些数据进行临时访问，造成较大的成本。因此需要一种技术能够在不改变应用系统，实现满足网络环境安全需求的数据管理办法。

目前针对相关技术中数据访问控制复杂和成本较高的问题，尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种数据访问控制方法、装置、电子装置和存储介质，以至少解决相关技术数据访问控制复杂和成本较高的问题。

第一方面，本申请实施例提供了一种数据访问控制方法，包括：

接收预设用户根据URL对外访问的响应数据；

在所述响应数据中检测第一敏感数据，其中，所述第一敏感数据为与预设敏感数据对应的敏感数据；

在检测到所述第一敏感数据的情况下，确定所述第一敏感数据的敏感度；

基于所述敏感度确定所述第一敏感数据的敏感类型，并根据所述第一敏感数据的敏感类型进行数据访问控制处理，其中，所述敏感类型包括免疫类型、脱敏类型及半脱敏类型。

在其中一个实施例中，在所述响应数据中检测第一敏感数据包括：

提取所述响应数据的数据信息，其中，所述数据信息至少包括数据字段；

在所述数据信息中检测第一数据信息，其中，所述第一数据信息至少包括预设敏感数据字段；

在检测到所述第一数据信息的情况下，确定所述第一数据信息对应的所述响应数据为所述第一敏感数据。

在其中一个实施例中，确定所述第一敏感数据的敏感度包括：

获取预设敏感度参数表，其中，所述预设敏感度参数表包括敏感数据与敏感数据的敏感度的对应关系信息；

在所述预设敏感度参数表中查询所述第一敏感数据对应的所述敏感度。

在其中一个实施例中，基于所述敏感度确定所述第一敏感数据的敏感类型包括：

获取预设敏感类型参数表，其中，所述预设敏感类型参数表包括敏感数据、敏感度以及敏感类型三者之间的对应关系；

在所述预设敏感类型参数表中查询与所述敏感度对应的所述第一敏感数据的敏感类型。

在其中一个实施例中，根据所述第一敏感数据的敏感类型进行数据访问控制处理包括：

确定所述第一敏感数据的敏感类型；