本發明公開了一種基于數據表行列級權限的控制方法及裝置，主要解決現有技術中存在的現有數據表行列級權限控制方法中存在的預先評估耗時無法做到100%覆蓋及不能根據二次開發隨時調整的問題。該種基于數據表行列級權限的控制方法包括的步驟為：采集數據表的元數據；基于元數據形成資源管理；對資源管理中的數據項進行分類配置；對各項數據分類分別授權；用戶請求資源數據訪問；系統收到訪問請求中的資源數據后，進行分類匹配，匹配后授權該分類數據的授權行為；戶收到授權行為后分析該控制行為獲取資源數據；根據資源數據進行數據加工。通過上述方案，本發明達到了能隨時調整便于二次開發及能靈活訪問的目的。

技術領域

本發明涉及數據訪問技術領域，具體地說，是涉及一種基于數據表行列級權限的控制方法及裝置。

背景技術

數據治理需要面臨和解決的最重要的問題是這么多的數據庫，每個數據庫這么多的表，每個表這么多的字段，如何進行信息資產的分類分級；最終形成數據的風險地圖，庫、表、字段、敏感類型和等級，可以為統一加解密、統一日志等提供服務。

現采用的是提前規劃好要控制的表和字段,然后在此基礎上進行過濾程序編寫，其具體過程為：預先根據現有業務情況結合表結構評估銘感字段,敏感分類以及訪問權限等一系列需要受控行為；然后在系統中實現過濾業務,對用戶要查詢的數據進行管控,加密等處理。

該方法存在的缺陷有：第一，預先評估耗時無法做到100%覆蓋；第二，業務變化控行為變化要涉及二次開發,不能隨時調整。

發明內容

本發明的目的在于提供一種基于數據表行列級權限的控制方法及裝置，以解決現有數據表行列級權限控制方法中存在的預先評估耗時無法做到100%覆蓋及不能根據二次開發隨時調整的問題。

為了解決上述問題，本發明提供如下技術方案：

一種基于數據表行列級權限的控制方法包括以下步驟：

根據數據表結構對其中數據項進行分類授權；

系統根據用戶的訪問要求授權控制行為，加工數據。

本發明依賴資源,對不同類型的業務數據庫,更加靈活的控制表數據訪問,以方便隨時調整,降低控制難度,以更直觀的方式進行配置。

進一步的，根據數據表結構對其中數據項進行分類授權的具體過程如下：

S101、采集數據表的元數據；

S102、基于步驟S101的元數據形成資源管理；

S103、對步驟S102中資源管理中的數據項進行分類配置；

S104、對步驟S103中各項數據分類分別授權。

完成上述步驟即可完成對根據數據表的元數據形成資源管理，最終形成對數據項的分類授權，便于場景或用戶需要靈活提取。

進一步的，步驟S101中還包括對采集的元數據進行數據維護，完成后進行步驟S102。

進一步的，步驟S103中數據項分類配置包括非銘感數據、高銘感隱私數據、行為數據、地址數據、身份數據、軌跡數據。

進一步的，系統根據用戶的訪問要求授權控制行為，加工數據的具體過程如下：

S201、用戶請求資源數據訪問；

S202、系統收到S201的訪問請求中的資源數據后，進行分類匹配，匹配后授權該分類數據的授權行為；

S203、用戶收到步驟S202的授權行為后分析該控制行為獲取資源數據；

S204、根據步驟S203的資源數據進行數據加工。

完成上述步驟即可完成用戶對資源數據的提取及做加工處理，提取過程簡單準確。

一種基于數據表行列級權限的控制裝置包括

存儲器：用于存儲可執行指令；