本申請公開了一種權限處理方法，包括：獲取針對目標數據對象的使用授權請求，其中，所述授權請求中包括數據請求用戶的信息；獲取發出所述使用授權請求的數據請求用戶與所述目標數據對象之間的關聯特征信息，其中，所述關聯特征信息用于表征所述數據請求用戶與所述目標數據對象之間的關聯關系；根據所述關聯特征信息，獲得授權判定信息，其中，所述授權判定信息是對授權后風險進行量化后獲得的信息，所述授權后風險是指授予所述數據請求用戶使用所述目標數據對象的權限之后所存在的風險；根據所述授權判定信息，確定是否授予所述數據請求用戶使用所述目標數據對象的權限。所述方法可以方便、快速的實現針對目標數據對象的權限處理。

技術領域

本申請涉及計算機技術領域，具體涉及一種權限處理方法、裝置、電子設備及存儲設備。本申請同時涉及一種風險量化模型的獲得方法、裝置、電子設備及存儲設備。本申請同時還涉及一種數據表的權限處理方法、裝置、電子設備及存儲設備。

背景技術

隨著計算機技術的不斷發展，尤其是數據庫技術的不斷發展，數據庫中可以存儲數萬億個數據表，并且，每天都可能存在數以千計的應用程序在對這些數據表進行數據分析，例如，產品推薦或反欺詐分析等，與之對應的，進行上述數據分析的應用程序還可能繼續在該數據庫中創建新的數據表。由此可知，正確使用的數據可能為人們生活帶來極大便利，而數據的濫用將可能帶來巨大的風險，例如，帶來用戶隱私泄露等問題。因此，在使用數據庫中數據表的過程中，如何對數據請求用戶通過計算設備發出的針對數據表的使用授權請求進行快速、有效的授權管理，越來越受到人們的重視。

目前，在處理數據請求用戶通過計算設備發出的針對數據表的使用授權請求時，一般的權限處理方法有：基于角色的訪問控制(RBAC，Role-Based AccessControl)或基于策略的訪問控制(PBAC，Policy Based Access Control)等方法。

上述方法雖然可以在一定程度上實現對數據表的權限處理，然而，RBAC在具體實施時，一般需要由人工維護角色和用戶關系、維護角色權限等，其存在維護困難、操作繁瑣、授權管理不夠方便的問題。PBAC是在RBAC的基礎上，對RBAC進行改進而獲得的一種訪問控制方法，PBAC可以在用戶預設的策略下，實現對數據表的權限處理；然而，PBAC中的策略需要由用戶預設，其并不能隨著數據表的變化而跟隨變化，即，PBAC中預設的規則一般是由用戶根據某一個特定的特征信息設置的，其忽略了特征信息之間的關聯性，并且，在具體實施時，需要隨著應用情況由人工進行策略的維護和更新，因此，PBAC同樣存在維護困難、權限處理不夠方便的問題。

以上以對數據表的權限處理為例，說明了現有技術中的權限處理方法所存在的問題；需要說明的是，在對數據表以外的其它數據對象，例如，在對數據文件的權限進行處理時，同樣存在維護困難、不夠方便的問題。

發明內容

本申請實施例提供一種權限處理方法，以解決現有技術在對數據對象進行權限處理時，存在的維護困難、不夠方便的問題。

本申請實施例提供一種權限處理方法，包括：獲取針對目標數據對象的使用授權請求，其中，所述授權請求中包括數據請求用戶的信息；獲取發出所述使用授權請求的數據請求用戶與所述目標數據對象之間的關聯特征信息，其中，所述關聯特征信息用于表征所述數據請求用戶與所述目標數據對象之間的關聯關系；根據所述關聯特征信息，獲得授權判定信息，其中，所述授權判定信息是對授權后風險進行量化后獲得的信息，所述授權后風險是指授予所述數據請求用戶使用所述目標數據對象的權限之后所存在的風險；根據所述授權判定信息，確定是否授予所述數據請求用戶使用所述目標數據對象的權限。

可選的，所述關聯特征信息包括以下至少一種特征信息：第一關聯特征信息、第二關聯特征信息；其中，所述第一關聯特征信息包括：用于表征所述數據請求用戶與目標關聯用戶之間的關聯關系的特征信息，所述目標關聯用戶為與所述目標數據對象之間存在關聯關系的用戶；所述第二關聯特征信息包括：用于表征歷史授權數據對象與所述目標數據對象之間的關聯關系的特征信息，所述歷史授權數據對象為所述數據請求用戶已獲得使用權限的數據對象。