本申請實施例提供一種訪問控制及訪問行為識別方法、系統、設備及存儲介質，其中，訪問控制方法包括：接收當前應用程序在請求訪問目標數據時產生的權限獲取請求；從目標數據對應的訪問參考信息中，獲取至少一個在前應用程序對目標數據的訪問行為信息；根據至少一個在前應用程序對目標數據的訪問行為信息，調整當前應用程序對目標數據的訪問權限；根據調整后的訪問權限控制當前應用程序對目標數據的訪問。本實施例中，在對目標數據進行訪問控制時，綜合考慮了目標數據使用全鏈路中的數據變化細節，并可據此動態調整應用程序的訪問權限，這使得對目標數據的訪問控制更加合理、更加靈活。

技術領域

本申請涉及數據安全技術領域，尤其涉及一種訪問控制與訪問行為識別方法、系統、設備及存儲介質以及一種數據處理方法、設備及存儲介質。

背景技術

目前，在數據安全領域中，通常會為不同應用程序配置不同數據資源的訪問權限，每個應用程序只能訪問自己擁有訪問權限的數據資源內的數據。這樣，當某一應用程序發起對某一數據的訪問請求時，可根據該數據所在的數據資源以及該應用程序可訪問的數據資源判斷該應用程序對該數據是否具有訪問權限，以保證該數據的安全性。

但是，這種訪問控制方式比較死板，不夠靈活，導致訪問控制的效果不佳。

發明內容

本申請的多個方面提供一種訪問控制與訪問行為識別方法、系統、設備及存儲介質，以提高訪問控制的靈活性和合理性。

本申請實施例提供一種訪問控制方法，包括：

接收當前應用程序在請求訪問目標數據時產生的權限獲取請求；

從所述目標數據對應的訪問參考信息中，獲取至少一個在前應用程序對所述目標數據的訪問行為信息；

根據所述至少一個在前應用程序對所述目標數據的訪問行為信息，調整所述當前應用程序對所述目標數據的訪問權限；

根據調整后的訪問權限控制所述當前應用程序對所述目標數據的訪問。

本申請實施例還提供一種訪問行為識別方法，包括：

獲取目標數據對應的訪問參考信息，所述訪問參考信息包含至少一個在前應用程序對所述目標數據的訪問行為信息；

根據所述至少一個在前應用程序對所述目標數據的訪問行為信息，確定所述至少一個在前應用程序中是否存在對所述目標數據的訪問行為異常的異常應用程序；

若存在，將所述異常應用程序的標識信息和異常行為類型添加至異常行為提示信息中并輸出所述異常行為提示信息。

本申請實施例還提供一種訪問控制設備，包括存儲器、處理器和通信組件；

所述存儲器用于存儲一條或多條計算機指令；

所述處理器與所述存儲器和所述通信組件耦合，用以執行一條或多條計算機指令，以用于：

通過所述通信組件接收當前應用程序在請求訪問目標數據時產生的權限獲取請求；

從所述目標數據對應的訪問參考信息中，獲取至少一個在前應用程序對所述目標數據的訪問行為信息；

根據所述至少一個在前應用程序對所述目標數據的訪問行為信息，調整所述當前應用程序對所述目標數據的訪問權限；

根據調整后的訪問權限控制所述當前應用程序對所述目標數據的訪問。

本申請實施例還提供一種監控設備，包括存儲器和處理器；

所述存儲器用于存儲一條或多條計算機指令；

所述處理器與所述存儲器耦合，用以執行一條或多條計算機指令，以用于：