本發明適用計算機技術領域，提供了一種基于Web API的數據訪問控制方法、裝置、代理服務器及介質，該方法包括：接收數據使用者通過Web API發送的數據訪問請求，根據數據訪問請求獲取數據使用者的身份標識信息，根據身份標識信息獲取數據使用者關聯的數據脫敏規則，并將數據訪問請求轉發給數據提供者，接收數據提供者響應數據訪問請求而返回的結果數據，根據數據脫敏規則對結果數據進行對應的數據脫敏操作，將經過數據脫敏操作后的結果數據發送給數據使用者，從而實現對基于Web API數據訪問請求中的敏感數據進行脫敏，提高了基于Web API數據訪問服務的數據安全性。

技術領域

本發明屬于計算機技術領域，尤其涉及一種基于Web API的數據訪問控制方法、裝置、代理服務器及介質。

背景技術

隨著大數據時代的到來，頻繁的數據訪問、共享、分發和交換很容易造成數據被非法訪問和數據的大規模泄露。Web API(Application Programming Interface，應用程序編程接口)是一種網絡應用程序接口，以實現基于HTTP/HTTPS、SOAP(Simple Object AccessProtocol，簡單對象訪問協議)等協議來調用網絡(Web)服務。大量的數據共享開放平臺如政務數據共享平臺等采用Web API方式提供給用戶進行數據訪問，常見的分布式系統基礎架構Hadoop中的各個組件如HDFS(Hadoop Distributed File System)、Hbase、Hive等也采用了Web API方式提供給用戶或程序調用，復雜繁多的Web API應用服務、系統與大數據組件需要針對Web API數據訪問方式的數據訪問內容進行管控與脫敏，以保證服務數據的安全性。然而，現有技術沒有針對訪問數據內容進行管控和脫敏操作，而現有的針對數據庫的表、列以及字段級的訪問控制機制難以對Web API訪問得到的數據進行脫敏，導致通過WebAPI訪問到的數據安全性降低。

發明內容

本發明的目的在于提供一種基于Web API的數據訪問控制方法、裝置、代理服務器及介質，旨在解決由于現有訪問控制機制難以對Web API訪問得到的數據進行脫敏，導致通過Web API訪問到的數據安全性降低的問題。

一方面，本發明提供了一種基于Web API的數據訪問控制方法，所述方法包括下述步驟：

接收數據使用者通過Web API發送的數據訪問請求，根據所述數據訪問請求獲取所述數據使用者的身份標識信息；

根據所述身份標識信息獲取所述數據使用者關聯的數據脫敏規則，并將所述數據訪問請求轉發給數據提供者；

接收所述數據提供者響應所述數據訪問請求而返回的結果數據，根據所述數據脫敏規則對所述結果數據進行對應的數據脫敏操作；

將經過所述數據脫敏操作后的結果數據發送給所述數據使用者。

另一方面，本發明提供了一種基于Web API的數據訪問控制裝置，所述裝置包括：

身份信息獲取單元，用于接收數據使用者通過Web API發送的數據訪問請求，根據所述數據訪問請求獲取所述數據使用者的身份標識信息；

請求轉發單元，用于根據所述身份標識信息獲取所述數據使用者關聯的數據脫敏規則，并將所述數據訪問請求轉發給數據提供者；

數據脫敏單元，用于接收所述數據提供者響應所述數據訪問請求而返回的結果數據，根據所述數據脫敏規則對所述結果數據進行對應的數據脫敏操作；以及

結果返回單元，用于將經過所述數據脫敏操作后的結果數據發送給所述數據使用者。

另一方面，本發明還提供了一種代理服務器，包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現如上所述方法的步驟。