本发明涉及企业信息管理,具体为一种企业信息访问规则配置管理装置。
背景技术:
1、在互联网应用中,企业数据是企业的核心资产之一,数据的安全对于一个企业稳健运转是至关重要的。特别地,在电商系统中,业务复杂,数据种类繁多,操作系统的人员也是来自各个不同业务部门,需要保证各个人员能够看到和操作的数据只是在其工作范畴之内的部分,而对于工作范畴之外的数据是不可见的,即为不同的人员设置不同的数据访问权限,是保证数据的安全性的一个重要环节,然而,目前的安全防护手段与技术无法满足企业网络信息环境下多样、海量的数据安全访问控制要求。
技术实现思路
1、针对现有技术的不足,本发明提供了一种企业信息访问规则配置管理装置,解决了背景技术中所提出目前的安全防护手段与技术无法满足企业网络信息环境下多样、海量的数据安全访问控制要求的问题。
2、为实现以上目的,本发明通过以下技术方案予以实现:一种企业信息访问规则配置管理装置,包括拦截模块、解析模块、匹配模块以及权限管理模块;
3、所述拦截模块用于获取企业网络中网关的数据流,并拦截客户端账号发送的针对数据库中数据库数据的数据访问请求,其中,所述数据访问请求包括:客户端账号信息以及数据库特征信息;
4、所述解析模块用于解析所述拦截模块获取的数据流信息,所述数据流信息包括地址信息、客户端账号信息以及访问信息;
5、所述匹配模块用于在预先配置的权限管理信息中,基于所述地址信息和客户端账号信息确定对应客户端账号的访问权限信息是否具有访问所述数据库数据的数据权限;
6、所述权限管理模块用于当客户端账号的访问权限通过匹配模块时,基于所述访问权限信息、访问信息和预设保护规则对所述数据流进行访问控制。
7、优选的,所述解析模块还包括对所述数据流进行收集、存储、分析和处理,得到服务端流量和数据库端流量;解析所述服务端流量得到服务端流量地址信息、服务端流量客户端账号信息以及服务端流量访问信息;解析所述数据库端流量得到数据库端流量地址信息、数据库端流量客户端账号信息以及数据库端流量访问信息。
8、优选的,根据所述服务端流量地址信息、服务端流量访问信息、数据库端流量地址信息以及数据库端流量访问信息,将服务端流量和数据库端流量进行关联,得到数据流信息
9、优选的,所述权限管理模块还包括根据客户端账号输入的配置信息,配置企业网络中信息系统、数据库和服务端口的访问权限;根据客户端账号输入的设置信息,配置信息系统、数据库和服务端口的预设保护规则。
10、优选的,每个所述拦截模块对接一个数据库数据接口;根据所述数据访问请求包括的数据库特征信息,将拦截到的数据访问请求发送给一个所述拦截模块;通过所述拦截模块执行所述查找所述客户端账号信息是否具有访问所述数据库特征信息对应的数据库数据权限的步骤。
11、优选的,将查找到的所述数据库数据写入到预先针对所述数据库数据设置的数据属性类中,以使所述客户端账号的数据库代码继承所述数据属性类中的数据库数据。
12、优选的,所述权限管理模块还包括配置有对应于所述客户端账号信息的行级数据授权表,其中,所述行级数据授权表中包括有对应于授权行的授权类型;在所述客户端账号信息配置的行级数据授权表中查找目标授权行;将所述目标授权行的授权类型回填到所述数据属性类写入的所述数据库数据所对应的目标授权行的位置。
13、优选的,所述客户端账号没有访问权限时,根据预设的保护规则对所述数据流信息进行保护处理后返回至客户端账号,其中保护规则包括禁制删除、禁制修改、禁止访问、授权访问和/或脱敏处理,其中脱敏处理包括配置数据流的脱敏位置、脱敏长度和脱敏方式。
14、优选的,所述访问控制包括编辑、删除、复制、可读中的任意一种或多种,并根据所述数据库特征信息以及所述权限管理信息所配置的所述客户端账号信息的权限范围,查找对应于所述客户端账号信息的数据库数据,并提供查找到的所述数据库数据给所述客户端账号。
15、本发明提供了一种企业信息访问规则配置管理装置。具备以下有益效果:
16、该一种企业信息访问规则配置管理装置,通过拦截模块获取企业网络中网关的数据流,并拦截客户端账号发送的针对数据库中数据库数据的数据访问请求,通过解析模块解析拦截模块获取的数据流信息,数据流信息包括地址信息、客户端账号信息以及访问信息,通过匹配模块在预先配置的权限管理信息中,基于地址信息和客户端账号信息确定对应客户端账号的访问权限信息是否具有访问数据库数据的数据权限,当客户端账号的访问权限通过匹配模块时,基于访问权限信息、访问信息和预设保护规则对数据流进行访问控制,通过获取企业网络中网关的数据流,解析数据流获取数据流信息,并基于数据流信息中的地址信息和用户信息确定对应用户的访问权限信息,通过访问权限信息、访问信息和预设保护规则对数据流进行访问控制,可根据实际需要定义保护规则进行数据流的访问控制,从而有利于使数据访问更加灵活、安全,实现了企业数据权限的有效管控,提升了企业信息安全性。
17、从而解决了目前的安全防护手段与技术无法满足企业网络信息环境下多样、海量的数据安全访问控制要求的问题。
1.一种企业信息访问规则配置管理装置,其特征在于:包括拦截模块(101)、解析模块(102)、匹配模块(103)以及权限管理模块(104);
2.根据权利要求1所述一种企业信息访问规则配置管理装置,其特征在于:所述解析模块(102)还包括对所述数据流进行收集、存储、分析和处理,得到服务端流量和数据库端流量;解析所述服务端流量得到服务端流量地址信息、服务端流量客户端账号信息以及服务端流量访问信息;解析所述数据库端流量得到数据库端流量地址信息、数据库端流量客户端账号信息以及数据库端流量访问信息。
3.根据权利要求1所述一种企业信息访问规则配置管理装置,其特征在于:根据所述服务端流量地址信息、服务端流量访问信息、数据库端流量地址信息以及数据库端流量访问信息,将服务端流量和数据库端流量进行关联,得到数据流信息。
4.根据权利要求1所述一种企业信息访问规则配置管理装置,其特征在于:所述权限管理模块(104)还包括根据客户端账号输入的配置信息,配置企业网络中信息系统、数据库和服务端口的访问权限;根据客户端账号输入的设置信息,配置信息系统、数据库和服务端口的预设保护规则。
5.根据权利要求1所述一种企业信息访问规则配置管理装置,其特征在于:每个所述拦截模块(101)对接一个数据库数据接口;根据所述数据访问请求包括的数据库特征信息,将拦截到的数据访问请求发送给一个所述拦截模块(101);通过所述拦截模块(101)执行所述查找所述客户端账号信息是否具有访问所述数据库特征信息对应的数据库数据权限的步骤。
6.根据权利要求1所述一种企业信息访问规则配置管理装置,其特征在于:将查找到的所述数据库数据写入到预先针对所述数据库数据设置的数据属性类中,以使所述客户端账号的数据库代码继承所述数据属性类中的数据库数据。
7.根据权利要求1所述一种企业信息访问规则配置管理装置,其特征在于:所述权限管理模块(104)还包括配置有对应于所述客户端账号信息的行级数据授权表,其中,所述行级数据授权表中包括有对应于授权行的授权类型;在所述客户端账号信息配置的行级数据授权表中查找目标授权行;将所述目标授权行的授权类型回填到所述数据属性类写入的所述数据库数据所对应的目标授权行的位置。
8.根据权利要求1所述一种企业信息访问规则配置管理装置,其特征在于:所述客户端账号没有访问权限时,根据预设的保护规则对所述数据流信息进行保护处理后返回至客户端账号,其中保护规则包括禁制删除、禁制修改、禁止访问、授权访问和/或脱敏处理,其中脱敏处理包括配置数据流的脱敏位置、脱敏长度和脱敏方式。
9.根据权利要求1所述一种企业信息访问规则配置管理装置,其特征在于:所述访问控制包括编辑、删除、复制、可读中的任意一种或多种,并根据所述数据库特征信息以及所述权限管理信息所配置的所述客户端账号信息的权限范围,查找对应于所述客户端账号信息的数据库数据,并提供查找到的所述数据库数据给所述客户端账号。
