本發(fā)明實施例提供一種數(shù)據(jù)資源訪問方法、裝置及電子設備，用以解決現(xiàn)有技術中數(shù)據(jù)資源在被訪問和傳輸過程中不靈活的問題。當接收到對待訪問數(shù)據(jù)進行訪問的包括用戶身份信息和環(huán)境信息的訪問請求時，首先根據(jù)用戶身份信息和環(huán)境信息確定該用戶的訪問等級，若待訪問數(shù)據(jù)的最低安全等級小于或等于該訪問等級時，允許用戶訪問包括該用戶身份信息的待訪問數(shù)據(jù)，由于用戶的訪問等級可以根據(jù)環(huán)境信息發(fā)生改變，同時，允許用戶訪問的待訪問數(shù)據(jù)中包括用戶身份信息，當數(shù)據(jù)資源被轉移到受訪問控制系統(tǒng)保護的網(wǎng)絡外部之后被篡改時，可以根據(jù)數(shù)據(jù)資源中的用戶身份信息追溯數(shù)據(jù)資源被篡改的源頭，從而可以提高數(shù)據(jù)資源在被訪問和傳輸過程中的靈活性。

技術領域

本申請涉及計算機技術領域，具體涉及一種數(shù)據(jù)資源訪問方法、裝置及電子設備。

背景技術

隨著信息技術的不斷發(fā)展，人們對數(shù)據(jù)資源的利用越來越方便，人與人之間進行數(shù)據(jù)傳輸也越來越頻繁，但是數(shù)據(jù)的共享使得數(shù)據(jù)的安全性受到了極大的挑戰(zhàn)。

當前人們獲取數(shù)據(jù)資源的途徑比較單一，通常采用一個傳統(tǒng)的訪問控制模型對數(shù)據(jù)資源進行獲取，該訪問控制模型是假設在一個靜態(tài)環(huán)境下，通過用戶身份標識信息確定用戶的訪問權限，然后通過該訪問權限來實現(xiàn)訪問控制，并且，該訪問控制模型是基于密碼學的方法進行的，其中消息認證碼和數(shù)字簽名技術能夠實現(xiàn)數(shù)據(jù)資源的認證，但是需要傳輸額外的加密數(shù)據(jù)，如果在傳輸過程中數(shù)據(jù)資源被篡改，則無法追溯被數(shù)據(jù)資源被篡改的源頭。

綜上所述，如何提高數(shù)據(jù)資源在被訪問和傳輸過程中的靈活性，是本領域技術人員亟待解決的問題。

發(fā)明內容

本申請實施例提供了一種數(shù)據(jù)資源訪問方法、裝置及電子設備，用以解決現(xiàn)有技術中數(shù)據(jù)資源在傳輸過程中若發(fā)生非法泄露而無法被檢測到泄露位置的問題。

第一方面，本發(fā)明實施例提供了一種數(shù)據(jù)資源訪問方法，包括：

接收用戶發(fā)送的對待訪問數(shù)據(jù)進行訪問的訪問請求，其中，所述訪問請求中包括所述用戶訪問所述待訪問數(shù)據(jù)的環(huán)境信息和所述用戶的用戶身份信息；

根據(jù)所述用戶身份信息和所述環(huán)境信息確定所述用戶的訪問等級；

當所述待訪問數(shù)據(jù)的最低安全訪問等級小于或等于所述訪問等級時，允許所述用戶訪問包括所述用戶身份信息的所述待訪問數(shù)據(jù)。

在一種可能的實現(xiàn)方式中，所述允許所述用戶訪問包括所述用戶身份信息的所述待訪問數(shù)據(jù)之前，還包括：

將包括所述用戶身份信息的數(shù)字水印嵌入到所述待訪問數(shù)據(jù)中。

在一種可能的實現(xiàn)方式中，所述將包括所述用戶身份信息的數(shù)字水印嵌入到所述待訪問數(shù)據(jù)中，包括：

將所述用戶身份信息通過與所述用戶身份信息對應的秘鑰進行加密；

將加密處理后的數(shù)據(jù)作為數(shù)字水印嵌入到所述待訪問數(shù)據(jù)中。

在一種可能的實現(xiàn)方式中，所述數(shù)字水印還包括用于表征待訪問數(shù)據(jù)的主體的主體簽名和/或所述最低安全訪問等級。

在一種可能的實現(xiàn)方式中，所述根據(jù)所述用戶身份信息和所述環(huán)境信息確定所述用戶的訪問等級，包括：

根據(jù)對應關系，確定與所述用戶身份信息和所述環(huán)境信息對應的訪問等級；

將確定的所述訪問等級作為所述用戶的訪問等級；

其中，所述對應關系為用戶身份信息、環(huán)境信息和訪問等級的對應關系。

在一種可能的實現(xiàn)方式中，當所述待訪問數(shù)據(jù)的最低安全訪問等級大于所述訪問等級時，拒絕所述用戶訪問包括所述用戶身份信息的所述待訪問數(shù)據(jù)。

在一種可能的實現(xiàn)方式中，所述環(huán)境信息包括時間信息和/或位置信息。