[发明专利]基于交互类与非交互类的数据权限防护方法及系统

权利要求书

1.一种基于交互类与非交互类的数据权限防护方法，其特征在于，应用于与权限管理设备通信的数据权限管理服务器，所述方法包括：

接收请求方发送的资源访问请求，所述资源访问请求包含请求的待访问资源与业务程序；

通过所述业务程序产生的预设指令确定出请求方对应的角色标识，其中，角色标识用于表示用户所代表的角色类型，每个角色可以对应一个或多个角色类型；

根据所述角色标识，确定出对应的角色类型，并从预置的业务数据库中进行匹配，判断所述角色标识是否具有所述待访问资源对应的数据权限业务集；

当所述请求方对应的角色标识具有所述待访问资源对应的数据权限业务集时，在所述业务数据库中查询对应的关系表，确定出对应的数据权限业务集；

在一个或多个数据权限业务集进行防护时，获取待防护数据权限业务集中的交互类权限业务数据和非交互类权限业务数据，基于所述待防护数据权限业务集中的交互类权限业务数据和非交互类权限业务数据之间的，权限业务流数据的权限业务联动信息，完成数据权限业务集的防护，具体包括：

获取待防护数据权限业务集中的交互类权限业务数据和非交互类权限业务数据，基于所述待防护数据权限业务集中的交互类权限业务数据和非交互类权限业务数据之间的，权限业务流数据的权限业务联动信息，对所述待防护数据权限业务集中的交互类权限业务数据和非交互类权限业务数据进行联动授权状态分析，得到权限联动授权状态信息；

将联动授权状态分析过程中存在联动授权标签的非交互类权限业务数据确定为待防护非交互类权限业务数据，根据所述权限联动授权状态信息中的非交互类权限业务数据与所述待防护非交互类权限业务数据之间的业务工作流的相关性信息，确定与所述待防护非交互类权限业务数据相对应的业务引用防护策略；

对与所述待防护非交互类权限业务数据相对应的业务引用防护策略和所述待防护非交互类权限业务数据进行联动授权状态分析，得到针对所述业务引用防护策略的目标联动授权状态信息；

根据所述针对所述业务引用防护策略的目标联动授权状态信息和所述权限联动授权状态信息，确定所述待防护数据权限业务集中的交互类对象防护策略和所述交互类对象防护策略对应的防护执行指示信息。

2.根据权利要求1所述的基于交互类与非交互类的数据权限防护方法，其特征在于，所述确定出对应的数据权限业务集之前，所述方法还包括：

根据所述的角色标识具有所述待访问资源对应的数据权限业务集，通过不同的权限过滤器对不同操作类型的所述预设指令进行权限过滤，以形成权限过滤后的预设指令，其中，所述权限过滤后的预设指令通过权限过滤器实现限制所述请求方访问数据库中数据的权限。

3.根据权利要求2所述的基于交互类与非交互类的数据权限防护方法，其特征在于，通过不同的权限过滤器对不同操作类型的所述预设指令进行权限过滤，以形成权限过滤后的预设指令之后，所述方法还包括：

将过滤后的预设指令返回至所述业务程序，以使所述业务程序基于过滤后的预设指令，确定出对应的数据权限业务集。

4.根据权利要求2所述的基于交互类与非交互类的数据权限防护方法，其特征在于，所述预设指令的操作类型包括：插入、选取、删除、更新中一项或多项。