(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210777725.6 (22)申请日 2022.07.04 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 汪德华　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 王云晓 (51)Int.Cl. G06F 21/62(2013.01) G06Q 40/02(2012.01) (54)发明名称 数据安全的管控方法及装置、 电子设备、 存 储介质 (57)摘要 本申请公开了一种数据安全的管控方法及 装置、 电子设备、 存储介质， 可应用于分布式领域 或金融领域， 所述方法包括： 接收目标用户发起 的数据使用 请求； 其中， 数据使用 请求中至少包 括目标用户的标识以及请求使用数据的要素项 对应的标识； 从预先构建的绑定关系中查找与目 标用户的标识对应的目标用户角色； 判断预先构 建的权限矩阵中， 是否存在目标用户角色与要素 项对应的标识的目标权限绑 定关系， 若存在目标 权限绑定关系， 则根据目标权限绑定关系， 获取 目标用户的权限范围内的当前数据； 将目标用户 的权限范围内的当前数据反馈给目标用户。 从而 可以通过权限矩 阵实现对数据权限进行最小颗 粒度的管 理， 有效地提高了管 理数据权限的精确 性。 权利要求书2页 说明书9页 附图4页 CN 115168894 A 2022.10.11 CN 115168894 A 1.一种数据安全的管控方法， 其特 征在于， 包括： 接收目标用户发起的数据使用请求； 其中， 所述数据使用请求中至少包括所述目标用 户的标识以及请求使用数据的要素项对应的标识； 从预先构建的绑定关系中查找与所述目标用户的标识对应的目标用户角色； 判断预先构建的权限矩阵中， 是否存在所述目标用户角色与 所述要素项对应的标识的 目标权限绑定关系； 若判断出预先构建的权限矩阵中， 存在所述目标用户角色与 所述要素项对应的标识的 目标权限绑定关系， 则根据所述 目标权限绑定关系， 获取所述 目标用户的权限范围内的当 前数据； 其中， 所述 目标用户的权限范围内的当前数据指代存储在所述 目标权限绑定关系 中的第一类要素项对应的数据行中， 并且在第二类要素项对应的数据列中的数据； 将所述目标用户的权限范围内的所述当前 数据反馈给 所述目标用户。 2.根据权利要求1所述的方法， 其特 征在于， 所述权限矩阵的构建方法， 包括： 获取各个数据以及各个用户的信息； 其中， 各个所述用户的信息至少包括各个所述用 户的标识以及各个所述用户对应的用户角色； 分别对各个所述数据进行梳理， 确定各个所述数据的要素项； 基于各个所述数据的要素项， 生成各个所述数据的要素项对应的标识； 分别利用各个所述用户的标识以及各个所述用户对应的用户角色， 构建所述绑定关 系； 分别针对各个所述用户对应的用户角色， 将所述用户对应的用户角色与所述用户角色 对应的目标数据的要 素项对应的标识进 行绑定， 得到权限绑定 关系； 其中， 所述用户角色对 应的目标 数据指代所述用户角色的权限范围内的数据； 基于各个所述权限绑定关系构建所述权限矩阵。 3.根据权利要求1所述的方法， 其特征在于， 所述判断预先构建的权限矩阵中， 是否存 在所述目标用户角色与所述要素项对应的标识的目标权限绑定关系之后， 还 包括： 若判断出预先构建的权限矩阵中， 不存在所述目标用户角色与 所述要素项对应的标识 的目标权限绑定关系， 则提 示所述目标用户不具有访问请求使用数据的权限信息 。 4.根据权利要求1所述的方法， 其特征在于， 所述将所述目标用户的权限范围内的所述 当前数据反馈给 所述目标用户之前， 还 包括： 判断所述目标权限绑定关系是否在授权期限内； 其中， 若判断出所述目标权限绑定关 系在授权期限内， 则执行所述将所述目标用户权限范围内的所述数据反馈给所述目标用 户； 若判断出所述目标权限绑定关系不在授权期限内， 则反馈所述目标用户权限范围内的 数据已过期的信息 。 5.一种数据安全的管控 装置， 其特 征在于， 包括： 接收单元， 用于接收目标用户发起的数据使用请求； 其中， 所述数据使用请求中至少包 括所述目标用户的标识以及请求使用数据的要素项对应的标识； 查找单元， 用于从预先构建的绑定关系中查找与 所述目标用户的标识对应的目标用户 角色； 第一判断单元， 用于判断预先构建的权限矩阵中， 是否存在所述目标用户角色与所述权　利　要　求　书 1/2 页 2 CN 115168894 A 2要素项对应的标识的目标权限绑定关系； 第一获取单元， 用于若判断出预先构建的权限矩阵中， 存在所述目标用户角色与所述 要素项对应的标识的目标权限绑定关系， 则根据所述 目标权限绑定关系， 获取所述 目标用 户的权限范围内的当前数据； 其中， 所述 目标用户的权限范围内的当前数据指代存储在所 述目标权限绑定关系中的第一类要素项对应的数据行中， 并且在第二类要 素项对应的数据 列中的数据； 第一反馈单元， 用于将所述目标用户的权限范围内的所述当前数据反馈给所述目标用 户。 6.根据权利要求5所述的装置， 其特 征在于， 还 包括： 第二获取单元， 用于获取各个数据以及各个用户的信息； 其中， 各个所述用户的信 息至 少包括各个所述用户的标识以及各个所述用户对应的用户角色； 确定单元， 用于分别对各个所述数据进行梳理， 确定各个所述数据的要素项； 生成单元， 用于基于各个所述数据的要素项， 生成各个所述数据的要素项对应的标识； 第一构建单元， 用于分别利用各个所述用户的标识以及各个所述用户对应的用户角 色， 构建所述绑定关系； 绑定单元， 用于分别针对各个所述用户对应的用户角色， 将所述用户对应的用户角色 与所述用户角色对应的目标数据的要 素项对应的标识进 行绑定， 得到权限绑定关系； 其中， 所述用户角色对应的目标 数据指代所述用户角色的权限范围内的数据； 第二构建单 元， 用于基于各个所述权限绑定关系构建所述权限矩阵。 7.根据权利要求5所述的装置， 其特 征在于， 还 包括： 提示单元， 用于若判断出预先构建的权限矩阵中， 不存在所述目标用户角色与所述要 素项对应的标识的目标权限绑定关系， 则提示所述目标用户不具有访问请求使用数据的权 限信息。 8.根据权利要求5所述的装置， 其特 征在于， 还 包括： 第二判断单元， 用于判断所述目标权限绑定关系是否在授权期限内； 其中， 所述第二判 断单元判断出所述目标权限绑定关系在授权期限内时， 所述第一反馈单元执行所述将所述 目标用户权限范围内的所述数据反馈给 所述目标用户； 第二反馈单元， 用于若判断出所述目标权限绑定关系不在授权期限内， 则反馈所述目 标用户权限范围内的数据已过期的信息 。 9.一种电子设备， 其特 征在于， 包括： 存储器和处 理器； 其中， 所述存 储器用于存 储程序； 所述处理器用于执行所述程序， 所述程序被执行时， 具体用于实现如权利要求1至4任 意一项所述的数据安全的管控方法。 10.一种计算机存储介质， 其特征在于， 用于存储计算机程序， 所述计算机程序被执行 时， 用于实现如权利要求1至4任意 一项所述的数据安全的管控方法。权　利　要　求　书 2/2 页 3 CN 115168894 A 3