(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211033276.0 (22)申请日 2022.08.26 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 黄雅男　张浩瑀　洪宇坤　田心茹　 王子琦　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 张东梅 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 数据的访问控制方法、 装置、 电子设备及计 算机存储介质 (57)摘要 本申请提供一种数据的访问控制方法、 装 置、 电子设备及计算机存储介质， 应用于金融领 域或其他领域， 该方法应用于GBase数据库， 包 括： 接收用户的访问控制请求； 其中， 所述用户的 查询请求中包括用户的权限等级以及本次访问 控制的目标数据； 所述用户的权限等级对应用户 可以在GBase数据库中有权访问控制的数据的敏 感程度； 并且不同的数据具有不同的敏感等级； 不同敏感等级的数据还会具有 不同的区域标签； 然后， 查询所述本次访问控制的目标数据的区域 标签； 最后， 根据所述本次访问控制的目标数据 的区域标签， 得到本次的访问控制结果。 从而保 证了敏感数据的安全， 实现对GBase数据库隔离 敏感信息的脱敏， 保障敏感数据不被非法访问。 权利要求书2页 说明书7页 附图3页 CN 115357922 A 2022.11.18 CN 115357922 A 1.一种数据的访问控制方法， 其特 征在于， 应用于GBase 数据库， 包括： 接收用户的访 问控制请求； 其中， 所述用户的查询请求中包括用户的权限等级以及本 次访问控制的目标数据； 所述用户的权限等级对应用户可以在GBase数据库中有权访问控 制的数据的敏感程度； 并且不同的数据具有不同的敏感等级； 不同敏感等级的数据还会具 有不同的区域标签； 查询所述本次访问控制的目标 数据的区域标签； 根据所述本次访问控制的目标 数据的区域标签， 得到 本次的访问控制结果。 2.根据权利要求1所述的访问控制方法， 其特 征在于， 还 包括： 接收数据共享请求； 其中， 所述数据共享请求包括 通用标签； 向数据共享区域的使用者发起共享申请； 若所述数据共享区域的使用者的答复为同意， 则进行跨 域的数据共享。 3.根据权利要求1所述的访问控制方法， 其特征在于， 所述数据的敏感等级分为1至N； 第i个敏感等级的数据的敏感性低于第i+1个敏感等级的数据。 4.根据权利要求3所述的访问控制方法， 其特 征在于， 还 包括： 将敏感等级低于目标等级的数据对应的区域作为安全区域， 处于安全区域的数据为母 体， 处于安全区域外为子体； 根据不同的区域标签对母体和字体形成约束依赖关系； 其中， 母体域的标签包含子体 域的标签， 母体对敏感信息可访问的权限等级应高于 子体。 5.一种数据的访问控制装置， 其特 征在于， 应用于GBase 数据库， 包括： 第一接收单元， 用于接收用户的访问控制请求； 其中， 所述用户的查询请求中包括用户 的权限等级以及本次访问控制的目标数据； 所述用户的权限等级对应用户可以在GBase数 据库中有权访问控制的数据的敏感程度； 并且不同的数据具有不同的敏感等级； 不同敏感 等级的数据还 会具有不同的区域标签； 查询单元， 用于查询所述本次访问控制的目标 数据的区域标签； 处理单元， 用于根据所述本次访 问控制的目标数据的区域标签， 得到本次的访 问控制 结果。 6.根据权利要求5所述的访问控制装置， 其特 征在于， 还 包括： 第二接收单 元， 用于接收数据共享请求； 其中， 所述数据共享请求包括 通用标签； 申请单元， 用于向数据共享区域的使用者发起共享申请； 共享单元， 用于若所述数据共享区域的使用者的答复为同意， 则进行跨 域的数据共享。 7.根据权利要求5所述的访问控制装置， 其特征在于， 所述数据的敏感等级分为1至N； 第i个敏感等级的数据的敏感性低于第i+1个敏感等级的数据。 8.根据权利要求7 所述的访问控制装置， 其特 征在于， 还 包括： 确定单元， 用于将敏感等级低于目标等级的数据对应的区域作为安全区域， 处于安全 区域的数据为母体， 处于安全区域外为子体； 约束单元， 用于根据不同的区域标签对母体和字体形成约束依赖关系； 其中， 母体域的 标签包含子体域的标签， 母体对敏感信息可访问的权限等级应高于 子体。 9.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器；权　利　要　求　书 1/2 页 2 CN 115357922 A 2存储装置， 其上存 储有一个或多个程序； 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所述一个或多个处理器 实现如权利要求1至4中任一所述的一种数据的访问控制方法。 10.一种计算机存储介质， 其特征在于， 其上存储有计算机程序， 其中， 所述计算机程序 被处理器执行时实现如权利要求1至4中任一所述的一种数据的访问控制方法。权　利　要　求　书 2/2 页 3 CN 115357922 A 3