(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210396320.8 (22)申请日 2022.04.15 (71)申请人 北京科杰科技有限公司 地址 100020 北京市朝阳区阜通 东大街1号 院3号楼3层2单 元120307 (72)发明人 杨雪军　于洋　高经郡　 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 一种数据安全存储方法、 装置、 电子设备及 存储介质 (57)摘要 本申请涉及数据中台的领域， 尤其是涉及一 种数据安全存储方法、 装置、 电子设备及存储介 质。 方法包括： 获取用户的当前操作与用户的操 作权限， 操作权限为预先设置的用户能够执行的 各种操作； 根据当前操作与操作权限， 确定用户 能否执行当前操作； 若能够执行当前操作， 则获 取用户操作的当前数据以及用户对应的数据权 限， 数据权限为预先设置的具备操作权限的各个 数据； 根据数据权 限， 由当前数据中筛选出可操 作数据， 可操作数据为当前数据中具备操作权限 的数据； 对可操作数据执行所述当前操作， 之后 生成操作反馈数据并反馈至用户。 本申请具有提 高数据中 台内的数据安全性的效果。 权利要求书2页 说明书12页 附图2页 CN 114722412 A 2022.07.08 CN 114722412 A 1.一种数据安全 存储方法， 其特 征在于， 包括： 获取用户的当前操作与用户的操作权限， 所述操作权限为预先设置的用户能够执行的 各种操作； 根据所述当前操作 与所述操作权限， 确定用户能否执 行所述当前操作； 若能够执行所述当前操作， 则获取用户操作的当前数据以及用户对应的数据权限， 所 述数据权限为预 先设置的具 备所述操作权限的各个数据； 根据所述数据权限， 由所述当前数据中筛选出可操作数据， 所述可操作数据为当前数 据中具备操作权限的数据； 对所述可操作数据执 行所述当前操作， 之后生成操作反馈数据并反馈 至用户。 2.根据权利要求1所述的方法， 其特征在于， 所述数据权限包括权限类型与权限子数 据， 所述权限类型为具备操作权限的业务数据的类型， 所述权限子数据为每种权限类型 的 数据中的具 备操作权限的子数据； 其中， 所述 根据所述数据权限， 由所述当前 数据中筛 选出可操作数据， 包括： 根据所述权限类型， 由所述当前数据中筛选出可操作类型数据， 所述可操作类型数据 为当前数据中的类型与所述权限类型相同的数据； 根据所述权限子数据， 由所述可操作类型 数据中筛 选出可操作数据。 3.根据权利要求1 ‑2任一项所述的方法， 其特征在于， 所述根据 所述当前操作与所述可 操作类别， 确定用户能否执 行所述当前操作， 之后还 包括： 若用户不能执 行所述当前操作， 则生成权限提 示信息并反馈 至用户。 4.根据权利要求1所述的方法， 其特 征在于， 所述获取用户的当前操作， 之前还 包括： 获取业务数据； 将所述业务数据按照预设的脱敏规则进行脱敏， 将脱敏后的数据保存至数据中 台内。 5.根据权利要求4所述的方法， 其特征在于， 所述对所述可操作数据执行所述当前操 作， 之前还 包括： 若所述可操作数据中包括所述脱敏后的数据， 则在获取到用户输入的权限确认指令 时， 判断所述用户是否具备对所述脱敏后的数据的操作权限， 若 具备， 则将所述可操作数据 中的所述脱敏后的数据反脱敏后再 执行所述当前操作。 6.根据权利要求5所述的方法， 其特征在于， 所述判断所述用户是否具备对所述脱敏后 的数据的操作权限， 之后还 包括： 若用户不具备所述操作权限并获取到用户输入的反脱敏 申请时， 将所述反脱敏申请反 馈至管理人员； 其中， 所述反脱敏申请为用户向管理人员发送的对所述脱敏后的数据的操作权限的申 请； 若反馈后获取到审核成功信息， 则开放所述用户对所述脱敏后的数据的所述操作权 限。 7.根据权利要求4所述的方法， 其特征在于， 所述将所述业务数据按照预设的脱敏规则 进行脱敏， 之前还 包括： 根据企业的所有类型的业 务数据， 确定所有业 务数据中的同组数据； 根据每个所述同组数据， 分别确定每 个所述同组数据各自对应的相同特 征；权　利　要　求　书 1/2 页 2 CN 114722412 A 2将每个所述相同特征依次反馈至管理人员， 之后获取管理人员对每个所述相同特征分 别设置的通用脱敏设置以及管理人员输入的个性 化设置； 根据每个所述通用脱敏设置与所述个性 化设置， 确定脱敏规则。 8.一种数据安全 存储装置， 其特 征在于， 包括： 第一获取模块， 用于获取用户的当前操作与用户的操作权限， 所述操作权限为预先设 置的用户能够执 行的各种操作； 操作确定模块， 用于根据所述当前操作与所述操作权限， 确定用户能否执行所述当前 操作； 第二获取模块， 用于若能够执行所述当前操作， 则获取用户操作的当前数据以及用户 对应的数据权限， 所述数据权限为预 先设置的具 备所述操作权限的各个数据； 所述第二获取模块还用于根据所述数据权限， 由所述当前数据中筛选出可操作数据， 所述可操作数据为当前 数据中具 备操作权限的数据 执行模块， 用于对所述可操作数据执行所述当前操作， 之后生成操作反馈数据并反馈 至用户。 9.一种电子设备， 其特 征在于， 该电子设备包括： 至少一个处 理器； 存储器； 至少一个应用程序， 其中至少一个应用程序被存储在存储器中并被配置为由至少一个 处理器执行， 所述至少一个应用程序配置用于： 执行权利要求1～7任一项所述的数据安全 存储方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 当所述计算机程 序在计算机中执 行时， 令所述计算机执 行权利要求1～7任一项所述的数据安全 存储方法。权　利　要　求　书 2/2 页 3 CN 114722412 A 3