本申請公開了一種基于標簽數據的訪問權限控制方法、裝置及設備，涉及計算機技術領域，能夠使用不同類型的實體標簽數據對訪問權限進行全面評估，極大豐富了訪問權限控制所需要的屬性信息，提高訪問權限評估結果的準確性。其中方法包括：獲取不同數據系統中的實體屬性數據；利用實體在不同屬性維度上的特征字段對所述實體屬性數據進行特征挖掘，生成不同類型的實體標簽數據，所述不同類型的實體標簽數據對應有不同的置信度；選取所述不同類型的實體標簽數據中置信度大于預設閾值的目標實體標簽數據對實體進行訪問權限控制。

技術領域

本申請涉及計算機技術領域，尤其是涉及到一種基于標簽數據的訪問權限控制方法、裝置及設備。

背景技術

隨著大數據、云計算以及物聯網等新興技術的快速發展，企業應用大集成，應用邊界逐漸消失，傳統的面向封閉環境的基于角色的訪問控制受限于角色的爆炸式增長，訪問控制的配置復雜度呈指數式提升。

相關技術中，基于屬性的訪問權限控制通過各種訪問主體、環境、訪問客體的屬性，實時評估當前的訪問主體是否應該授權，并根據評估結果進行用戶訪問權限的控制。但是當前的訪問權限控制所參考的屬性通常只考慮設備的感知項、簡單的時間空間屬性或是一個模糊的用戶行為分，例如，通過設置用戶登錄時間，用戶是否開啟權限等對訪問權限進行控制，該過程很難挖掘到更深層次的屬性來全面評估用戶的訪問權限，使得訪問權限控制過程存在遺漏屬性的評估，影響訪問權限評估結果的準確性。

發明內容

有鑒于此，本申請提供了一種基于標簽數據的訪問權限控制方法、裝置及設備，主要目的在于解決現有技術中訪問權限的控制過程存在遺漏屬性的評估，影響訪問權限評估結果的準確性的問題。

根據本申請的第一個方面，提供了一種基于標簽數據的訪問權限控制方法，該方法包括：

獲取不同數據系統中的實體屬性數據；

利用實體在不同屬性維度上的特征字段對所述實體屬性數據進行特征挖掘，生成不同類型的實體標簽數據，所述不同類型的實體標簽數據對應有不同的置信度；

選取所述不同類型的實體標簽數據中置信度大于預設閾值的目標實體標簽數據對實體進行訪問權限控制。

進一步地，所述獲取不同數據系統中的實體屬性數據，具體包括：

通過預先設置的協議接口對接到不同數據系統，獲取不同系統環境中產生的不同數據類型的實體數據，所述實體數據至少包括日志數據、身份數據以及業務數據中的一種或多種；

對所述不同系統環境中產生的實體數據進行處理，得到實體屬性數據。

進一步地，所述對所述不同系統環境中產生的實體數據進行處理，得到實體屬性數據，具體包括：

利用預設數據格式，對所述不同系統環境中產生的實體數據進行清洗處理，以去除所述實體數據中的冗余信息；

利用實體屬性數據之間的相關性，對所述不同系統環境中產生的實體數據進行主鍵關聯和模糊匹配處理，得到實體屬性數據。

進一步地，所述屬性維度包括事實屬性維度和預測屬性維度，所述利用所述實體在不同屬性維度上的特征字段對所述實體屬性數據進行特征挖掘，生成不同類型的實體標簽數據，具體包括：

利用所述實體在事實屬性維度上的特征字段，對所述實體屬性數據進行特征抽取和統計，生成表征實體的事實標簽數據，所述事實標簽數據具有第一置信度；

利用所述實體在預測屬性維度上的特征字段，將所述實體屬性數據輸入至預先訓練的機器模型進行特征聚類和分析，生成表征實體的預測標簽數據，所述機器模型為使用歷史實體屬性數據作為樣本數據訓練得到，所述預測標簽數據具有第二置信度。