本申請涉及權限管控相關，具體涉及一種基于訪問通道的細粒度賬號權限管控方法、裝置和設備。

背景技術：

1、在當今數字化信息管理領域，權限管控對于保障數據安全和合規使用至關重要。隨著信息技術的飛速發展，企業和組織內部的業務系統日益復雜多樣，數據資源的管理和訪問控制面臨著諸多挑戰。

2、現有的權限管控技術在一定程度上滿足了部分需求，但仍存在明顯的局限性。大部分現有技術在實現統一權限管控時，往往僅專注于權限數據的管理以及提供權限策略數據，卻缺乏實際執行這些策略的有效手段。例如，傳統的數據庫權限管控方式，通常是通過分配數據庫賬號并對賬號進行授權，然而這種方式僅能實現對數據庫層面的粗粒度授權，如對庫表的授權等，難以做到針對業務系統中具體用戶賬號進行詳細且精準的權限控制。業務系統中涉及的數據操作往往需要更細粒度的權限管理，以滿足不同業務場景和安全要求，但現有技術在這方面的支持不足。

技術實現思路

1、有鑒于此，本申請的實施例致力于提供一種基于訪問通道的細粒度賬號權限管控方法、裝置和設備。

2、本申請提供了一種基于訪問通道的細粒度賬號權限管控方法，包括：

3、在應用中注冊數據服務接口；所述應用加載所述數據服務接口，所述數據服務接口在啟動時加載原有的數據訪問接口；

4、數據服務接口收到應用發出的數據服務請求后，獲取發出所述數據服務請求的用戶，對收到數據服務請求進行分析，獲取要訪問的目標數據對象和要請求的目標操作類型；

5、通過數據服務接口中的權限服務功能，查詢所述用戶對所述目標數據對象的權限列表，根據所述權限列表檢查所述目標操作類型是否經過授權；

6、如果有授權則響應所述數據服務請求。

7、在一些實施例中，還包括：

8、記錄所述數據服務接口中運行的操作的相關信息。

9、在一些實施例中，還包括：

10、基于預設的審計規則，對所述數據服務接口中運行的操作的相關信息，進行審計；

11、若存在不合規的相關信息，生成違規報表并進行告警。

12、在一些實施例中，還包括：

13、配置權限服務功能。

14、在一些實施例中，所述配置權限服務功能，包括：

15、導入或創建可接入的用戶；

16、管理不同用戶對數據的操作權限和可查看的數據等級。

17、在一些實施例中，還包括：

18、對數據庫內的數據進行等級管理。

19、在一些實施例中，還包括：

20、對數據庫內的數據進行掃描，確定數據庫內的數據的數據結構和數據類別。

21、在一些實施例中，還包括：

22、識別所述數據庫內的敏感數據，為所述敏感數據提供不同的管控策略。

23、本申請提供一種基于訪問通道的細粒度賬號權限管控裝置，包括：

24、注冊模塊，用于在應用中注冊數據服務接口；所述應用加載所述數據服務接口，所述數據服務接口在啟動時加載原有的數據訪問接口；

25、獲取模塊，用于數據服務接口收到應用發出的數據服務請求后，獲取發出所述數據服務請求的用戶，對收到數據服務請求進行分析，獲取要訪問的目標數據對象和要請求的目標操作類型；

26、檢查模塊，用于通過數據服務接口中的權限服務功能，查詢所述用戶對所述目標數據對象的權限列表，根據所述權限列表檢查所述目標操作類型是否經過授權；

27、響應模塊，用于如果有授權則響應所述數據服務請求。

28、本申請提供一種電子設備，包括：

29、處理器，以及用于存儲所述處理器可執行程序的存儲器；

30、所述處理器，用于通過運行所述存儲器中的程序，實現如上述的基于訪問通道的細粒度賬號權限管控方法。

31、本申請所提供的一種基于訪問通道的細粒度賬號權限管控方法，首先在應用中注冊數據服務接口；所述應用加載所述數據服務接口，所述數據服務接口在啟動時加載原有的數據訪問接口；數據服務接口收到應用發出的數據服務請求后，獲取發出所述數據服務請求的用戶，對收到數據服務請求進行分析，獲取要訪問的目標數據對象和要請求的目標操作類型；通過數據服務接口中的權限服務功能，查詢所述用戶對所述目標數據對象的權限列表，根據所述權限列表檢查所述目標操作類型是否經過授權；如果有授權則響應所述數據服務請求。如此設置，系統提供的數據訪問接口與原有的數據訪問接口一致，這意味著現有的業務應用可以直接對接數據服務接口，無需對應用本身進行任何改造或調整。由于不需要修改應用代碼，新系統的部署可以更加迅速和便捷，減少了升級和維護的成本。通過分析數據服務請求，系統能夠精確識別用戶請求訪問的數據對象和操作類型，從而實現對數據訪問的細粒度控制。細粒度的權限管理可以減少未授權訪問的風險，提高數據安全性，確保只有授權用戶才能執行特定的數據操作。通過在應用中注冊和加載數據服務接口，實現了對數據訪問請求的細粒度控制和實時權限驗證，從而提高了數據安全性、系統效率和合規性，同時降低了應用改造和維護的成本。

技術特征：

1.一種基于訪問通道的細粒度賬號權限管控方法，其特征在于，包括：

2.根據權利要求1所述的基于訪問通道的細粒度賬號權限管控方法，其特征在于，還包括：

3.根據權利要求1所述的基于訪問通道的細粒度賬號權限管控方法，其特征在于，還包括：

4.根據權利要求1所述的基于訪問通道的細粒度賬號權限管控方法，其特征在于，還包括：

5.根據權利要求4所述的基于訪問通道的細粒度賬號權限管控方法，其特征在于，所述配置權限服務功能，包括：

6.根據權利要求5所述的基于訪問通道的細粒度賬號權限管控方法，其特征在于，還包括：

7.根據權利要求5所述的基于訪問通道的細粒度賬號權限管控方法，其特征在于，還包括：

8.根據權利要求1所述的基于訪問通道的細粒度賬號權限管控方法，其特征在于，還包括：

9.一種基于訪問通道的細粒度賬號權限管控裝置，其特征在于，包括：

10.一種電子設備，其特征在于，包括：

技術總結
本申請涉及權限管控相關技術領域，具體涉及一種基于訪問通道的細粒度賬號權限管控方法、裝置和設備。其中，方法包括：在應用中注冊數據服務接口；所述應用加載所述數據服務接口，所述數據服務接口在啟動時加載原有的數據訪問接口；數據服務接口收到應用發出的數據服務請求后，獲取發出所述數據服務請求的用戶，對收到數據服務請求進行分析，獲取要訪問的目標數據對象和要請求的目標操作類型；通過數據服務接口中的權限服務功能，查詢所述用戶對所述目標數據對象的權限列表，根據所述權限列表檢查所述目標操作類型是否經過授權；如果有授權則響應所述數據服務請求。

技術研發人員：代慶國,劉亞軍,張俊
受保護的技術使用者：北京信格科技有限公司
技術研發日：
技術公布日：2025/4/28