技術(shù)特征：

1.一種數(shù)據(jù)訪問控制方法，應(yīng)用于服務(wù)器，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)訪問控制方法，其特征在于，所述根據(jù)所述審批單地圖對(duì)所述待訪問數(shù)據(jù)進(jìn)行訪問控制，包括：

3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)訪問控制方法，其特征在于，所述獲取所述簽名數(shù)據(jù)中的審批單，包括：

4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)訪問控制方法，其特征在于，所述基于所述第一密鑰對(duì)所述終端的訪問行為進(jìn)行安全驗(yàn)證，包括：

5.根據(jù)權(quán)利要求1所述的數(shù)據(jù)訪問控制方法，其特征在于，所述審批單包括多個(gè)，各所述審批單中包含審批人、審批時(shí)間和所述審批人的電子簽名；所述根據(jù)所述審批單生成審批單地圖，包括：

6.根據(jù)權(quán)利要求1所述的數(shù)據(jù)訪問控制方法，其特征在于，所述方法還包括：

7.一種數(shù)據(jù)訪問控制方法，應(yīng)用于終端，其特征在于，包括：

8.根據(jù)權(quán)利要求7所述的數(shù)據(jù)訪問控制方法，其特征在于，所述基于所述用戶標(biāo)識(shí)、所述安全等級(jí)、所述數(shù)據(jù)標(biāo)識(shí)和所述審批單，生成簽名數(shù)據(jù)，包括：

9.一種數(shù)據(jù)訪問控制裝置，其特征在于，包括：

10.一種電子設(shè)備，包括處理器和存儲(chǔ)有計(jì)算機(jī)程序的存儲(chǔ)器，其特征在于，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)權(quán)利要求1至6任一項(xiàng)所述的數(shù)據(jù)訪問控制方法的步驟，或?qū)崿F(xiàn)權(quán)利要求7至8任一項(xiàng)所述的數(shù)據(jù)訪問控制方法的步驟。

技術(shù)總結(jié)
本申請(qǐng)涉及數(shù)據(jù)安全技術(shù)領(lǐng)域，提供一種數(shù)據(jù)訪問控制方法、裝置及電子設(shè)備。該方法應(yīng)用于服務(wù)器，包括：接收終端發(fā)送的簽名數(shù)據(jù)；該簽名數(shù)據(jù)是由終端基于用戶標(biāo)識(shí)、待訪問數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)及審批單生成的；確定用戶標(biāo)識(shí)對(duì)應(yīng)的第一密鑰，并基于該第一密鑰對(duì)終端的訪問行為進(jìn)行安全驗(yàn)證；第一密鑰是用戶標(biāo)識(shí)對(duì)應(yīng)的用戶注冊(cè)時(shí)生成并分配的；若驗(yàn)證通過，獲取簽名數(shù)據(jù)中的審批單，并根據(jù)獲取的審批單生成審批單地圖；根據(jù)審批單地圖對(duì)待訪問數(shù)據(jù)進(jìn)行訪問控制。通過對(duì)用戶的訪問行為進(jìn)行基于密鑰的安全驗(yàn)證，以及基于審批單地圖的訪問控制，實(shí)現(xiàn)對(duì)數(shù)據(jù)訪問進(jìn)行多級(jí)安全驗(yàn)證的訪問控制，細(xì)化了對(duì)數(shù)據(jù)訪問的管控粒度，提高了數(shù)據(jù)訪問的安全性。

技術(shù)研發(fā)人員：周鵬,蔣熠,竺士杰,楊曉敏,陳源,崔振
受保護(hù)的技術(shù)使用者：中國(guó)移動(dòng)通信集團(tuán)浙江有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21