本申請(qǐng)涉及數(shù)據(jù)處理，尤其涉及一種基于安全沙箱的多環(huán)境數(shù)據(jù)保護(hù)方法、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、在當(dāng)今數(shù)字化時(shí)代，數(shù)據(jù)已成為企業(yè)和組織的核心資產(chǎn)。隨著業(yè)務(wù)的不斷拓展和創(chuàng)新，數(shù)據(jù)處理需求日益復(fù)雜，涵蓋了開發(fā)、測(cè)試、生產(chǎn)等多個(gè)環(huán)節(jié)。相關(guān)單位、企業(yè)等機(jī)構(gòu)在推動(dòng)數(shù)據(jù)開發(fā)利用的過程中，面臨著如何在保障數(shù)據(jù)安全和隱私的前提下，實(shí)現(xiàn)數(shù)據(jù)的高效共享與利用的挑戰(zhàn)。例如，在智慧城市項(xiàng)目中，企業(yè)希望將公共數(shù)據(jù)如交通流量數(shù)據(jù)、空氣質(zhì)量數(shù)據(jù)等對(duì)外開放，以便科研機(jī)構(gòu)、企業(yè)等第三方機(jī)構(gòu)能夠基于這些數(shù)據(jù)開發(fā)新的服務(wù)或產(chǎn)品，但這些數(shù)據(jù)中往往包含敏感信息，如個(gè)人位置數(shù)據(jù)等，這就需要在數(shù)據(jù)共享的同時(shí)確保數(shù)據(jù)安全。

2、目前，數(shù)據(jù)處理和安全管理領(lǐng)域通常通過在一個(gè)隔離的環(huán)境中提供數(shù)據(jù)訪問和處理功能。這種方法雖然能夠在一定程度上保護(hù)數(shù)據(jù)安全，但在實(shí)際業(yè)務(wù)場(chǎng)景中，數(shù)據(jù)處理往往需要跨越開發(fā)、測(cè)試、運(yùn)營等多個(gè)環(huán)境，每個(gè)環(huán)境對(duì)數(shù)據(jù)的安全性、可用性和訪問權(quán)限有不同的要求，單一環(huán)境下的數(shù)據(jù)處理可能會(huì)因?yàn)槿狈ψ銐虻母綦x而增加數(shù)據(jù)泄露的風(fēng)險(xiǎn)，數(shù)據(jù)的安全性不夠高。

3、上述內(nèi)容僅用于輔助理解本申請(qǐng)的技術(shù)方案，并不代表承認(rèn)上述內(nèi)容是現(xiàn)有技術(shù)。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)的主要目的在于提供一種發(fā)明名稱，旨在解決目前單一環(huán)境的數(shù)據(jù)隔離方法中數(shù)據(jù)的安全性低的技術(shù)問題。

2、為實(shí)現(xiàn)上述目的，本申請(qǐng)?zhí)岢鲆环N基于安全沙箱的多環(huán)境數(shù)據(jù)保護(hù)方法，所述方法包括：

3、接收帶有分類標(biāo)識(shí)的數(shù)據(jù)，所述分類標(biāo)識(shí)用于確定所述數(shù)據(jù)所處的沙箱空間位置；

4、基于所述分類標(biāo)識(shí)，將所述數(shù)據(jù)存儲(chǔ)至沙箱空間中的多個(gè)操作環(huán)境空間；

5、當(dāng)接收到操作主體發(fā)送的數(shù)據(jù)操作請(qǐng)求時(shí)，根據(jù)所述操作主體的角色標(biāo)識(shí)確定所述數(shù)據(jù)操作請(qǐng)求對(duì)應(yīng)的操作環(huán)境空間和所述操作主體的第一數(shù)據(jù)訪問權(quán)限；

6、基于所述數(shù)據(jù)操作請(qǐng)求對(duì)應(yīng)的操作環(huán)境空間和所述第一數(shù)據(jù)訪問權(quán)限，向所述操作主體發(fā)送所述沙箱空間中的數(shù)據(jù)。

7、在一實(shí)施例中，所述分類標(biāo)識(shí)包括租戶標(biāo)識(shí)、項(xiàng)目標(biāo)識(shí)和環(huán)境標(biāo)識(shí)，所述沙箱空間內(nèi)包括至少一個(gè)租戶空間，所述租戶空間內(nèi)包括至少一個(gè)項(xiàng)目空間、所述項(xiàng)目空間內(nèi)包括至少一個(gè)操作環(huán)境空間。

8、在一實(shí)施例中，所述基于所述分類標(biāo)識(shí)，將所述數(shù)據(jù)存儲(chǔ)至沙箱空間中的多個(gè)操作環(huán)境空間的步驟包括：

9、基于所述租戶標(biāo)識(shí)，確定所述數(shù)據(jù)所處的租戶空間位置；

10、基于所述項(xiàng)目標(biāo)識(shí)，確定所述數(shù)據(jù)所處的項(xiàng)目空間位置；

11、基于所述環(huán)境標(biāo)識(shí)，確定所述數(shù)據(jù)所處的操作環(huán)境空間；

12、將所述數(shù)據(jù)存儲(chǔ)至所述操作環(huán)境空間。

13、在一實(shí)施例中，所述將所述數(shù)據(jù)存儲(chǔ)至所述操作環(huán)境空間的步驟包括：

14、獲取所述數(shù)據(jù)的敏感級(jí)別；

15、獲取所述操作環(huán)境空間對(duì)應(yīng)的第二數(shù)據(jù)訪問權(quán)限，所述第二數(shù)據(jù)訪問權(quán)限用于確定所述操作環(huán)境空間中需要脫敏的數(shù)據(jù)；

16、基于所述第二數(shù)據(jù)訪問權(quán)限和所述數(shù)據(jù)的敏感級(jí)別，將所述數(shù)據(jù)存儲(chǔ)至所述操作環(huán)境空間。

17、在一實(shí)施例中，所述基于所述第二數(shù)據(jù)訪問權(quán)限和所述數(shù)據(jù)的敏感級(jí)別，將所述數(shù)據(jù)存儲(chǔ)至所述操作環(huán)境空間的步驟包括：

18、基于所述第二數(shù)據(jù)訪問權(quán)限，確定所述操作環(huán)境空間對(duì)應(yīng)的脫敏數(shù)據(jù)級(jí)別；

19、若所述數(shù)據(jù)的敏感級(jí)別大于或等于所述脫敏數(shù)據(jù)級(jí)別，則將所述數(shù)據(jù)進(jìn)行脫敏后存儲(chǔ)至所述操作環(huán)境空間內(nèi)；

20、若所述數(shù)據(jù)的敏感級(jí)別小于所述脫敏數(shù)據(jù)級(jí)別，則將所述數(shù)據(jù)直接存儲(chǔ)至所述操作環(huán)境空間內(nèi)。

21、在一實(shí)施例中，所述第一數(shù)據(jù)訪問權(quán)限包括操作環(huán)境權(quán)限列表和/或數(shù)據(jù)字段權(quán)限列表，所述基于所述數(shù)據(jù)操作請(qǐng)求對(duì)應(yīng)的操作環(huán)境空間和所述第一數(shù)據(jù)訪問權(quán)限，向所述操作主體發(fā)送所述沙箱空間中的數(shù)據(jù)的步驟包括：

22、若所述數(shù)據(jù)操作請(qǐng)求對(duì)應(yīng)的所述操作環(huán)境空間在所述操作環(huán)境權(quán)限列表內(nèi)，則向所述操作主體發(fā)送所述沙箱空間中對(duì)應(yīng)操作環(huán)境空間內(nèi)的數(shù)據(jù)；和/或

23、獲取所述數(shù)據(jù)操作請(qǐng)求對(duì)應(yīng)的查詢字段；

24、若所述查詢字段在所述數(shù)據(jù)字段權(quán)限列表內(nèi)，則基于所述查詢字段在所述操作環(huán)境空間內(nèi)確定目標(biāo)數(shù)據(jù)，并向所述操作主體發(fā)送所述目標(biāo)數(shù)據(jù)。

25、在一實(shí)施例中，所述操作環(huán)境空間內(nèi)包括計(jì)算工作模型，所述計(jì)算工作模型用于在所述操作環(huán)境空間內(nèi)執(zhí)行所述數(shù)據(jù)操作請(qǐng)求，所述方法還包括：

26、基于用戶輸入的代碼指令，在目標(biāo)操作環(huán)境空間內(nèi)創(chuàng)建所述計(jì)算工作模型；

27、若所述數(shù)據(jù)操作請(qǐng)求對(duì)應(yīng)的操作環(huán)境空間為所述目標(biāo)操作環(huán)境空間，則基于所述計(jì)算工作模型執(zhí)行所述數(shù)據(jù)操作請(qǐng)求；

28、若所述數(shù)據(jù)操作請(qǐng)求對(duì)應(yīng)的操作環(huán)境空間不為所述目標(biāo)操作環(huán)境空間，則將所述計(jì)算工作模型同步至所述數(shù)據(jù)操作請(qǐng)求對(duì)應(yīng)的操作環(huán)境空間；

29、執(zhí)行所述基于所述計(jì)算工作模型執(zhí)行所述數(shù)據(jù)操作請(qǐng)求的步驟。

30、在一實(shí)施例中，所述方法還包括：

31、獲取所述數(shù)據(jù)的儲(chǔ)存期限；

32、若所述數(shù)據(jù)的儲(chǔ)存時(shí)間等于所述儲(chǔ)存期限，且所述數(shù)據(jù)在所述儲(chǔ)存期限內(nèi)未被訪問，則從所述沙箱空間內(nèi)刪除所述數(shù)據(jù)。

33、此外，為實(shí)現(xiàn)上述目的，本申請(qǐng)還提出一種基于安全沙箱的多環(huán)境數(shù)據(jù)保護(hù)設(shè)備，所述設(shè)備包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序配置為實(shí)現(xiàn)如上文所述的基于安全沙箱的多環(huán)境數(shù)據(jù)保護(hù)方法的步驟。

34、此外，為實(shí)現(xiàn)上述目的，本申請(qǐng)還提出一種存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)為計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上文所述的基于安全沙箱的多環(huán)境數(shù)據(jù)保護(hù)方法的步驟。

35、本申請(qǐng)?zhí)峁┝艘环N基于安全沙箱的多環(huán)境數(shù)據(jù)保護(hù)方法，先接收帶有分類標(biāo)識(shí)的數(shù)據(jù)，基于該分類標(biāo)識(shí)，將數(shù)據(jù)存儲(chǔ)至沙箱空間中的對(duì)應(yīng)操作環(huán)境空間，當(dāng)接收到操作主體發(fā)送的數(shù)據(jù)操作請(qǐng)求時(shí)，根據(jù)操作主體的角色標(biāo)識(shí)確定數(shù)據(jù)操作請(qǐng)求對(duì)應(yīng)的操作環(huán)境空間和操作主體的第一數(shù)據(jù)訪問權(quán)限，然后，基于數(shù)據(jù)操作請(qǐng)求對(duì)應(yīng)的操作環(huán)境空間和第一數(shù)據(jù)訪問權(quán)限，向操作主體發(fā)送沙箱空間中的數(shù)據(jù)。上述方法通過將數(shù)據(jù)存儲(chǔ)在多個(gè)隔離的操作環(huán)境空間中，有效防止了數(shù)據(jù)在不同環(huán)境間的不當(dāng)流動(dòng)，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，并且通過角色標(biāo)識(shí)和訪問權(quán)限的細(xì)粒度管理，確保只有授權(quán)的操作主體才能訪問特定環(huán)境中的數(shù)據(jù)，進(jìn)一步增強(qiáng)了數(shù)據(jù)的安全性。

技術(shù)特征：

1.一種基于安全沙箱的多環(huán)境數(shù)據(jù)保護(hù)方法，其特征在于，所述方法包括：

2.如權(quán)利要求1所述的基于安全沙箱的多環(huán)境數(shù)據(jù)保護(hù)方法，其特征在于，所述分類標(biāo)識(shí)包括租戶標(biāo)識(shí)、項(xiàng)目標(biāo)識(shí)和環(huán)境標(biāo)識(shí)，所述沙箱空間內(nèi)包括至少一個(gè)租戶空間，所述租戶空間內(nèi)包括至少一個(gè)項(xiàng)目空間、所述項(xiàng)目空間內(nèi)包括至少一個(gè)操作環(huán)境空間。

3.如權(quán)利要求2所述的基于安全沙箱的多環(huán)境數(shù)據(jù)保護(hù)方法，其特征在于，所述基于所述分類標(biāo)識(shí)，將所述數(shù)據(jù)存儲(chǔ)至沙箱空間中的多個(gè)操作環(huán)境空間的步驟包括：

4.如權(quán)利要求3所述的基于安全沙箱的多環(huán)境數(shù)據(jù)保護(hù)方法，其特征在于，所述將所述數(shù)據(jù)存儲(chǔ)至所述操作環(huán)境空間的步驟包括：

5.如權(quán)利要求4所述的基于安全沙箱的多環(huán)境數(shù)據(jù)保護(hù)方法，其特征在于，所述基于所述第二數(shù)據(jù)訪問權(quán)限和所述數(shù)據(jù)的敏感級(jí)別，將所述數(shù)據(jù)存儲(chǔ)至所述操作環(huán)境空間的步驟包括：

6.如權(quán)利要求1所述的基于安全沙箱的多環(huán)境數(shù)據(jù)保護(hù)方法，其特征在于，所述第一數(shù)據(jù)訪問權(quán)限包括操作環(huán)境權(quán)限列表和/或數(shù)據(jù)字段權(quán)限列表，所述基于所述數(shù)據(jù)操作請(qǐng)求對(duì)應(yīng)的操作環(huán)境空間和所述第一數(shù)據(jù)訪問權(quán)限，向所述操作主體發(fā)送所述沙箱空間中的數(shù)據(jù)的步驟包括：

7.如權(quán)利要求1-6任一項(xiàng)所述的基于安全沙箱的多環(huán)境數(shù)據(jù)保護(hù)方法，其特征在于，所述操作環(huán)境空間內(nèi)包括計(jì)算工作模型，所述計(jì)算工作模型用于在所述操作環(huán)境空間內(nèi)執(zhí)行所述數(shù)據(jù)操作請(qǐng)求，所述方法還包括：

8.如權(quán)利要求1所述的基于安全沙箱的多環(huán)境數(shù)據(jù)保護(hù)方法，其特征在于，所述方法還包括：

9.一種基于安全沙箱的多環(huán)境數(shù)據(jù)保護(hù)設(shè)備，其特征在于，所述設(shè)備包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序配置為實(shí)現(xiàn)如權(quán)利要求1至8中任一項(xiàng)所述的基于安全沙箱的多環(huán)境數(shù)據(jù)保護(hù)方法的步驟。

10.一種存儲(chǔ)介質(zhì)，其特征在于，所述存儲(chǔ)介質(zhì)為計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至8中任一項(xiàng)所述的基于安全沙箱的多環(huán)境數(shù)據(jù)保護(hù)方法的步驟。

技術(shù)總結(jié)
本申請(qǐng)公開了一種基于安全沙箱的多環(huán)境數(shù)據(jù)保護(hù)方法、設(shè)備及存儲(chǔ)介質(zhì)，涉及數(shù)據(jù)處理技術(shù)領(lǐng)域。上述方法先接收帶有分類標(biāo)識(shí)的數(shù)據(jù)，基于該分類標(biāo)識(shí)，將數(shù)據(jù)存儲(chǔ)至沙箱空間中的對(duì)應(yīng)操作環(huán)境空間，當(dāng)接收到操作主體發(fā)送的數(shù)據(jù)操作請(qǐng)求時(shí)，根據(jù)操作主體的角色標(biāo)識(shí)確定數(shù)據(jù)操作請(qǐng)求對(duì)應(yīng)的操作環(huán)境空間和操作主體的第一數(shù)據(jù)訪問權(quán)限，然后，基于數(shù)據(jù)操作請(qǐng)求對(duì)應(yīng)的操作環(huán)境空間和第一數(shù)據(jù)訪問權(quán)限，向操作主體發(fā)送沙箱空間中的數(shù)據(jù)。該方法通過將數(shù)據(jù)存儲(chǔ)在多個(gè)隔離的操作環(huán)境空間中，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，并且通過角色標(biāo)識(shí)和訪問權(quán)限的細(xì)粒度管理，確保只有授權(quán)的操作主體才能訪問特定環(huán)境中的數(shù)據(jù)，進(jìn)一步增強(qiáng)了數(shù)據(jù)的安全性。

技術(shù)研發(fā)人員：羅笑,朱帥,黃壇琴,譚健均
受保護(hù)的技術(shù)使用者：深圳市智慧城市科技發(fā)展集團(tuán)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15