基于自定义规则的分布式金融数据分级存储方法及系统

技术领域

本发明涉及金融数据分级存储的技术领域，更具体地，涉及一种基于自定义规则的分布式金融数据分级存储方法及系统。

背景技术

目前流行的数据安全分级分类准则制定方法和数据验证技术大都遵循一般性原则，而并未对地方金融这一特定场景进行专门的设计。虽然这些方法和技术在某种程度上提供了通用的、标准化的安全防护措施，但也正因为其泛化性可能无法覆盖某些具体应用场景下的特殊需求，导致在具体应用中，直接采取现有的数据安全分级分类准则会存在安全漏洞和隐患。另外，地方金融数据进行存储时，一般利用基础的分布式存储技术；但现有的基础的分布式存储技术，对于所有的数据采取的存储措施是相同的，没有对不同的数据库集群采用不同的安全策略和保护措施，因此没有办法满足数据在完成分级分类之后，不同等级的数据进行不同级别的存储的要求，导致金融数据在存储、访问、读取过程中存在安全风险。

发明内容

本发明为克服上述现有技术对金融数据进行分级储存不合理，存在安全风险的缺陷，提供一种基于自定义规则的分布式金融数据分级存储方法及系统，针对金融领域的风险因素和业务模式，提出更加合理准确的金融数据分级存储方法，使不同层级的金融数据得到不同安全等级的防护，保证了金融数据存储的安全性。

为解决上述技术问题，本发明的技术方案如下：

本发明提供了一种基于自定义规则的分布式金融数据分级存储方法，包括：

S1：获取金融数据；

S2：提取所述金融数据的分级特征，从预设的损害程度分级表中匹配对应的损害程度等级；

S3：根据所述匹配到的损害程度等级分别进行保密性评估、完整性评估和可用性评估，获得保密性评估结果、完整性评估结果和可用性评估结果；

S4：根据所述保密性评估结果、完整性评估结果和可用性评估结果，计算所述金融数据的安全等级；

S5：将不同安全等级的金融数据存储在不同的数据库中。

优选地，所述金融数据的分级特征包括数据类型、数据内容、数据规模、数据来源、机构职能、业务特点、公开范围和使用范围中的一种或多种。

优选地，所述预设的损害程度分级表包括：影响对象、损害程度和损害程度等级；

所述影响对象包括国家安全、公众权益、个人隐私、企业合法权益和法律法规；

每个所述影响对象对应四个损害程度，包括严重损害、一般损害、轻微损害和无损害；

每个所述损害程度对应一个损失程度等级，包括：严重损害对应第四等级、一般损害对应第三等级、轻微损害对应第二等级、无损害对应第一等级。

优选地，提取所述金融数据的分级特征，从预设的损害程度分级表中匹配对应的损害程度等级的具体方法为：

当金融数据的分级特征满足：金融数据的数据类型为重要数据，数据内容为供金融业大型机构或特大型机构、金融交易过程中重要核心节点类机构的关键业务使用，公开范围为针对特定人员公开，使用范围为供必须知悉的对象访问使用；金融数据遭到破坏后，对国家安全造成影响或对公众权益造成严重影响；该金融数据匹配的损害程度等级为国家安全第四等级、国家安全第三等级、国家安全第二等级或公众权益第四等级中的一种或多种；

当金融数据的分级特征满足：金融数据的数据内容为供金融业大型机构或特大型机构、金融交易过程中重要核心节点类机构的关键业务使用，公开范围为针对特定人员公开，使用范围为供必须知悉的对象访问使用；金融数据的数据类型为个人金融信息中的C3类信息；金融数据遭到破坏后，对公众权益造成一般影响、对个人隐私或企业合法权益造成严重影响，但对国家安全不造成影响；该金融数据匹配的损害程度等级为公众权益第三等级、个人隐私第四等级或企业合法第四等级中的一种或多种；

当金融数据的分级特征满足：金融数据的数据内容为供金融业机构关键业务或重要业务使用，公开范围为针对特定人员公开，使用范围为供必须知悉的对象访问使用；金融数据的数据类型为个人金融信息中的C2类信息；金融数据遭到破坏后，对公众权益造成轻微影响、对个人隐私或企业合法权益造成一般影响，但对国家安全不造成影响；该金融数据匹配的损害程度等级为公众权益第二等级、个人隐私第三等级或企业合法权益第三等级中的一种或多种；

当金融数据的分级特征满足：金融数据的数据内容为供金融业机构一般业务使用，公开范围为针对受限人员公开；金融数据的数据类型为个人金融信息中的C1类信息；金融数据遭到破坏后，对个人隐私或企业合法权益造成轻微影响，但对国家安全和公众权益不造成影响；该金融数据匹配的损害程度等级为个人隐私第二等级或企业合法权益第二等级中的一种或多种；

当金融数据的分级特征满足：金融数据的公开范围为针对公众公开，使用范围为供公众获知使用；金融数据的数据类型为个人金融信息中的主体主动公开信息；金融数据遭到破坏后，对个人隐私、企业合法权益、公众权益和国家安全均不造成影响；该金融数据匹配的损害程度等级为国家安全第一等级、公众权益第一等级、个人隐私第一等级或企业合法权益第一等级中的一种或多种；

当金融数据的分级特征满足：金融数据未经授权的访问、公开、修改、损毁违反国家法律法规时，该金融数据匹配的损害程度等级为法律法规第四等级；金融数据未经授权的访问、公开、修改、损毁违反行业主管部门规定时，该金融数据匹配的损害程度等级为法律法规第三等级；金融数据未经授权的访问、公开、修改、损毁违反机构内部管理规定时，该金融数据匹配的损害程度等级为法律法规第二等级；金融数据未经授权的访问、公开、修改、损毁不违反任何法律法规时，该金融数据匹配的损害程度等级为法律法规第一等级。

优选地，根据所述匹配到的损害程度等级进行保密性评估，获得保密性评估结果的具体方法为：

S

式中，S

优选地，根据所述匹配到的损害程度等级进行完整性评估，获得完整性评估结果的具体方法为：

S

式中，S

优选地，根据所述匹配到的损害程度等级进行可用性评估，获得可用性评估结果的具体方法为：

S

式中，S

优选地，根据所述保密性评估结果、完整性评估结果和可用性评估结果，计算所述金融数据的安全等级的具体方法为：

LEVEL＝d

式中，LEVEL表示金融数据的安全等级，d

优选地，所述不同的数据库之间相互独立，并设置有不同的安全防护等级和访问权限。

本发明还提供了一种基于自定义规则的分布式金融数据分级存储系统，用于实现上述的级存储方法，包括：

API网关单元，用于获取金融数据；

分级规则与参数单元，用于存储预设的损害程度分级表；

金融数据分级单元，用于提取所述金融数据的分级特征，从预设的损害程度分级表中匹配对应的损害程度等级；根据所述匹配到的损害程度等级分别进行保密性评估、完整性评估和可用性评估，获得保密性评估结果、完整性评估结果和可用性评估结果；根据所述保密性评估结果、完整性评估结果和可用性评估结果，计算所述金融数据的安全等级；

分布式数据库单元，用于提供不同的数据库，对不同安全等级的金融数据进行存储。

优选地，所述系统还包括权限管理单元；

所述权限管理单元用于建立角色并分配给向用户，并设置角色的数据访问权限等级；

所述分级规则与参数单元还用于存储建立的角色和角色的数据访问权限等级。

优选地，所述API网关单元还用于接收用户的数据访问请求；当收到用户的数据访问请求后，权限管理单元通过API网关单元检查用户的角色的数据访问权限等级是否满足请求访问的安全等级的金融数据；若满足，则允许存储相应安全等级金融数据的数据库通过API网关单元返回金融数据；否则，API网关单元返回权限不足的错误信息。

与现有技术相比，本发明技术方案的有益效果是：

本发明通过预先设置更贴合金融领域的损害程度分级表，对获取的金融数据提取分级特征后，在损害程度分级表中匹配损害程度等级；之后根据匹配到的损害程度等级分别进行保密性评估、完整性评估和可用性评估，获得保密性评估结果、完整性评估结果和可用性评估结果；之后再综合保密性评估结果、完整性评估结果和可用性评估结果，计算金融数据的安全等级，安全等级分级更加合理；将不同安全等级的金融数据存储在不同的数据库中，并对不同数据库设置不同的安全防护等级和访问权限，提高了金融数据存储的安全性。

附图说明

图1为实施例1所述的一种基于自定义规则的分布式金融数据分级存储方法的流程图。

图2为实施例3所述一种基于自定义规则的分布式金融数据分级存储系统的结构示意图。

具体实施方式

附图仅用于示例性说明，不能理解为对本专利的限制；

为了更好说明本实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；

对于本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。

下面结合附图和实施例对本发明的技术方案做进一步的说明。

首先对本实施例中提及的概念进行相关说明：

数据安全分级分类准则：数据安全分级分类准则是一种对企业或组织内部信息进行等级划分的标准，目的是为了更好地保护数据并防止数据泄露、篡改或丢失。按照分级分类准则，不同等级的数据需要采取相应级别的安全保护措施。比如，对于机密级数据，可能需要加强访问控制，使用加密技术，以及定期进行安全审计等。而具体的分级分类方法可能因国家、行业或具体组织而略有差异，但其核心目标都是确保数据的安全和完整性。

金融数据评估：金融数据评估是一种对金融行业中使用的数据进行风险评估和管理的方法。它往往根据数据的敏感性、重要性和可能对企业或客户造成的潜在损害等因素，将数据评估为不同的级别。金融机构应根据其所处理的数据类型及其相关风险进行适当的安全防护措施，从而确保金融数据的安全。

实施例1

本实施例提供了一种基于自定义规则的分布式金融数据分级存储方法，如图1所示，包括：

S1：获取金融数据；

S2：提取所述金融数据的分级特征，从预设的损害程度分级表中匹配对应的损害程度等级；

S3：根据所述匹配到的损害程度等级分别进行保密性评估、完整性评估和可用性评估，获得保密性评估结果、完整性评估结果和可用性评估结果；

S4：根据所述保密性评估结果、完整性评估结果和可用性评估结果，计算所述金融数据的安全等级；

S5：将不同安全等级的金融数据存储在不同的数据库中。

在具体实施过程中，本实施例通过预先设置更贴合金融领域的损害程度分级表，对获取的金融数据提取分级特征后，在损害程度分级表中匹配损害程度等级；之后根据匹配到的损害程度等级分别进行保密性评估、完整性评估和可用性评估，获得保密性评估结果、完整性评估结果和可用性评估结果；之后再综合保密性评估结果、完整性评估结果和可用性评估结果，计算金融数据的安全等级，安全等级分级更加合理；将不同安全等级的金融数据存储在不同的数据库中，并对不同数据库设置不同的安全防护等级和访问权限，提高金融数据分级储存的安全性。

实施例2

本实施例提供了一种基于自定义规则的分布式金融数据分级存储方法，包括：

S1：获取金融数据；

S2：提取所述金融数据的分级特征，从预设的损害程度分级表中匹配对应的损害程度等级；

所述金融数据的分级特征包括数据类型、数据内容、数据规模、数据来源、机构职能、业务特点、公开范围和使用范围中的一种或多种；

所述预设的损害程度分级表包括：影响对象、损害程度和损害程度等级；

所述影响对象包括国家安全、公众权益、个人隐私、企业合法权益和法律法规；

每个所述影响对象对应四个损害程度，包括严重损害、一般损害、轻微损害和无损害；

每个所述损害程度对应一个损失程度等级，包括：严重损害对应第四等级、一般损害对应第三等级、轻微损害对应第二等级、无损害对应第一等级。

从预设的损害程度分级表中匹配对应的损害程度等级的具体方法为：

当金融数据的分级特征满足：金融数据的数据类型为重要数据，数据内容为供金融业大型机构或特大型机构、金融交易过程中重要核心节点类机构的关键业务使用，公开范围为针对特定人员公开，使用范围为供必须知悉的对象访问使用；金融数据遭到破坏后，对国家安全造成影响或对公众权益造成严重影响；该金融数据匹配的损害程度等级为国家安全第四等级、国家安全第三等级、国家安全第二等级或公众权益第四等级中的一种或多种；

当金融数据的分级特征满足：金融数据的数据内容为供金融业大型机构或特大型机构、金融交易过程中重要核心节点类机构的关键业务使用，公开范围为针对特定人员公开，使用范围为供必须知悉的对象访问使用；金融数据的数据类型为个人金融信息中的C3类信息；金融数据遭到破坏后，对公众权益造成一般影响、对个人隐私或企业合法权益造成严重影响，但对国家安全不造成影响；该金融数据匹配的损害程度等级为公众权益第三等级、个人隐私第四等级或企业合法第四等级中的一种或多种；

当金融数据的分级特征满足：金融数据的数据内容为供金融业机构关键业务或重要业务使用，公开范围为针对特定人员公开，使用范围为供必须知悉的对象访问使用；金融数据的数据类型为个人金融信息中的C2类信息；金融数据遭到破坏后，对公众权益造成轻微影响、对个人隐私或企业合法权益造成一般影响，但对国家安全不造成影响；该金融数据匹配的损害程度等级为公众权益第二等级、个人隐私第三等级或企业合法权益第三等级中的一种或多种；

当金融数据的分级特征满足：金融数据的数据内容为供金融业机构一般业务使用，公开范围为针对受限人员公开；金融数据的数据类型为个人金融信息中的C1类信息；金融数据遭到破坏后，对个人隐私或企业合法权益造成轻微影响，但对国家安全和公众权益不造成影响；该金融数据匹配的损害程度等级为个人隐私第二等级或企业合法权益第二等级中的一种或多种；

当金融数据的分级特征满足：金融数据的公开范围为针对公众公开，使用范围为供公众获知使用；金融数据的数据类型为个人金融信息中的主体主动公开信息；金融数据遭到破坏后，对个人隐私、企业合法权益、公众权益和国家安全均不造成影响；该金融数据匹配的损害程度等级为国家安全第一等级、公众权益第一等级、个人隐私第一等级或企业合法权益第一等级中的一种或多种；

当金融数据的分级特征满足：金融数据未经授权的访问、公开、修改、损毁违反国家法律法规时，该金融数据匹配的损害程度等级为法律法规第四等级；金融数据未经授权的访问、公开、修改、损毁违反行业主管部门规定时，该金融数据匹配的损害程度等级为法律法规第三等级；金融数据未经授权的访问、公开、修改、损毁违反机构内部管理规定时，该金融数据匹配的损害程度等级为法律法规第二等级；金融数据未经授权的访问、公开、修改、损毁不违反任何法律法规时，该金融数据匹配的损害程度等级为法律法规第一等级。

S3：根据所述匹配到的损害程度等级分别进行保密性评估、完整性评估和可用性评估，获得保密性评估结果、完整性评估结果和可用性评估结果；

保密性评估指通过评价数据遭受未经授权的披露所造成的影响，以及机构继续使用这些数据可能产生的影响，至少包括：

金融数据未经授权的披露、被非授权对象获取或利用、被非授权对象利用进行窃密、篡改、销毁或拒绝服务等攻击，对国家安全、公众权益、个人隐私、企业合法权益及法律法规造成的损害及严重程度；具体计算方法为：

S

式中，S

完整性评估指通过评价数据遭受未经授权的修改或损毁所造成的影响，以及机构继续使用这些数据可能产生的影响，至少包括：

金融数据未经授权修改或损毁，对国家安全、公众权益、个人隐私、企业合法权益、法律法规、他组织或个人、机构职能、公信力造成的损害及严重程度；具体计算方法为：

S

式中，S

可用性评估指评价数据及其经组合/融合后形成的各类数据出现访问或使用中断所造成的影响，以及机构无法正常使用这些数据可能产生的影响，至少包括：

金融数据的访问或使用中断，对国家安全、公众权益、个人隐私、企业合法权益、法律法规、他组织或个人、机构职能、公信力造成的损害及严重程度；具体计算方法为：

S

式中，S

S4：根据所述保密性评估结果、完整性评估结果和可用性评估结果，计算所述金融数据的安全等级，具体方法为：

LEVEL＝d

式中，LEVEL表示金融数据的安全等级，d

S5：将不同安全等级的金融数据存储在不同的数据库中，所述不同的数据库之间相互独立，并设置有不同的安全防护等级和访问权限。

在具体实施过程中，以企业金融信息为例，包括企业基本信息、企业资讯信息、企业关系信息和企业产权信息；

企业基本信息指单位的自然属性数据，即单位本身具有的属性，而非监管部门监管过程中产生的属性信息，进一步包括企业基本概况、股东信息、管理层信息、主要员工信息、企业联系信息、企业财务信息和基础员工信息；

企业基本概况指单位基础概况数据，如法定代表人姓名、企业名称、统一社会信用代码、经营许可证、经营范围、行业分类、经济类型、人员规模、注册资本、企业地址，代入本实施例提供的分级存储方法中，获得企业基本概况的安全等级为1级，存储在1级数据库中；

股东信息指主要出资人信息数据，如控股股东名称、注册资本、实收资本、股东的股权情况，代入本实施例提供的分级存储方法中，获得股东信息的安全等级为2级，存储在2级数据库中；

管理层信息指企业经营管理层主要组成人员、实际控制人信息数据，如其姓名、证件类型、证件号码、联系方式，代入本实施例提供的分级存储方法中，获得管理层信息的安全等级为3级，存储在3级数据库中；

主要员工信息指企业运营过程的主要参与人员的信息数据，如其姓名、证件类型、证件号码、联系方式，代入本实施例提供的分级存储方法中，获得主要员工信息的安全等级为2级，存储在2级数据库中；

企业联系信息指企业的联系方式信息数据，如联系电话、联系人、通信地址、网址、传真等，代入本实施例提供的分级存储方法中，获得企业联系信息的安全等级为2级，存储在2级数据库中；

企业财务信息指单位财务信息数据，如营业收入、利润总额、资产状况、负债状况，代入本实施例提供的分级存储方法中，获得企业财务信息的安全等级为2级，存储在2级数据库中；

基础员工信息指企业的员工相关情况，如员工参保情况信息、企业招聘信息，代入本实施例提供的分级存储方法中，获得基础员工信息的安全等级为2级，存储在2级数据库中。

企业资讯信息指企业的外部资讯，用于补充单位基础信息的数据，进一步包括企业信贷信息、企业融资信息、企业司法信息、企业税务信息、企业工商信息和企业舆论信息；

企业信贷信息企业信贷历史记录信息，如企业借款信息、企业风险情况(是否有非法集资情况)、企业还款信息、企业欠款信息，代入本实施例提供的分级存储方法中，获得企业信贷信息的安全等级为3级，存储在3级数据库中；

企业融资信息指企业通过各种方式到金融市场上筹措或贷放资金的信息，如融资的数额、融资的对象、融资时间，代入本实施例提供的分级存储方法中，获得企业融资信息的安全等级为3级，存储在3级数据库中；

企业司法信息指企业的司法相关数据，如被执行人信息、开庭公告信息、立案公告信息、相关案件信息、政府抽查信息、行政处罚信息、不良信用信息、被举报情况，代入本实施例提供的分级存储方法中，获得企业司法信息的安全等级为2级，存储在2级数据库中；

企业税务信息指企业税务数据，如纳税情况、企业纳税人信用评级信息、企业增值税缴纳额同比减少20％以上，代入本实施例提供的分级存储方法中，获得企业税务信息的安全等级为2级，存储在2级数据库中；

企业工商信息指企业在市场监管部门录入的可查询数据，如企业证照信息、注册日期、企业类型、股东及出资人信息、主要管理人员信息、企业对外投资状况，代入本实施例提供的分级存储方法中，获得企业工商信息的安全等级为1级，存储在1级数据库中；

企业舆论信息指外界对企业的评价以及企业内部员工对企业的评价信息，如企业新闻舆情、企业内网留言板信息等，代入本实施例提供的分级存储方法中，获得企业舆论信息的安全等级为2级，存储在2级数据库中。

企业关系信息指企业与企业、企业与个人之间的关联关系数据，进一步包括企业间关系信息和公私间关系信息；

企业间关系信息指描述企业与企业关联方关系的数据，如集团关系、家族企业、互持股情况，代入本实施例提供的分级存储方法中，获得企业间关系信息的安全等级为2级，存储在2级数据库中；

公私间关系信息指描述企业与个人关联方之间关系的数据，如法定代表人、财务负责人、业务经办人、一般雇员、高管，代入本实施例提供的分级存储方法中，获得公私间关系信息的安全等级为2级，存储在2级数据库中。

企业产权信息指法律法规明确保护的企业产权数据，泄露可能会给企业带来直接经济损失或名誉损失的信息，包括未公开知识产权信息和已公开知识产权信息；

未公开知识产权信息指企业仍处于开发、申请过程，尚未对外公开的，或者是已经完成开发但是不能对外公开的技术细节信息，泄露可能带来隐患的知识产权信息，如申请中的专利信息、开发中的产品，代入本实施例提供的分级存储方法中，获得未公开知识产权信息的安全等级为3级，存储在3级数据库中；

已公开知识产权信息指企业已经完成申请，按要求需要对外公开或已经开发完成且可以对开公开的知识产权信息，如完成授权的专利、商标、资质证书，代入本实施例提供的分级存储方法中，获得已公开知识产权信息的安全等级为2级，存储在2级数据库中。

不同的数据库之间相互独立，并设置有不同的安全防护等级和访问权限。

并且当金融数据的安全等级发生变化时，会迁移到相应安全等级的数据库中；由于金融数据具有时效性，同一份数据的安全等级会随着该份数据自产生以来所处时间段的不同而发生改变；当属于安全等级3级的金融数据超过其保密期限时，该金融数据的安全等级会进行降级，因此会将该金融数据从3级数据库迁移到2级数据库或1级数据库中，防止出现保密资源滥用和浪费的情况。

实施例3

本实施例提供了一种基于自定义规则的分布式金融数据分级存储系统，用于实现实施例1或2所述的级存储方法，如图2所示，包括：

API网关单元，用于获取请求，包括数据写入请求和数据访问请求；当用户发起数据写入请求时，则获取金融数据，发送至金融数据分级单元；当用户发起数据访问请求时，则将请求权限管理单元；

权限管理单元，用于建立角色并分配给向用户，并设置角色的数据访问权限等级；以及当用户发起数据访问请求时，判断用户的数据访问权限等级是否满足数据访问请求；

分级规则与参数单元，用于存储预设的损害程度分级表、建立的角色和角色的数据访问权限等级；

金融数据分级单元，用于提取所述金融数据的分级特征，从预设的损害程度分级表中匹配对应的损害程度等级；根据所述匹配到的损害程度等级分别进行保密性评估、完整性评估和可用性评估，获得保密性评估结果、完整性评估结果和可用性评估结果；根据所述保密性评估结果、完整性评估结果和可用性评估结果，计算所述金融数据的安全等级；

分布式数据库单元，用于提供不同的数据库，对不同安全等级的金融数据进行存储，不同的数据库之间相互独立，并设置有不同的安全防护等级和访问权限。

在具体实施过程中，API网关单元是面向用户的统一接入点，所有的请求都需要先经过API网关，由它负责进行路由分发，数据写入请求会被送至金融数据分级单元进行分级分类，数据读取请求则会被送至相应的分布式数据库单元；当用户发起数据写入请求时，获取要写入的金融数据，送至金融数据分级单元，对输入的金融数据进行安全等级评估并分级，获得金融数据的安全等级；分布式数据库单元是用来存储和检索分级后的金融数据的核心部分；每个安全等级的金融数据存储在单独的数据库中，不同的数据库对应不同安全等级的金融数据；对不同的数据库采用不同的安全策略和权限控制，就可以对不同安全等级的金融数据实施不同等级的保护措施，同时确保每一个安全等级的每一个金融数据能够获得对应的保护资源。并且即使某个数据库受到攻击或遭遇故障，也不会影响到其他数据库存储的数据；且当金融数据的安全等级发生变化时，会迁移到相应安全等级的数据库中；由于金融数据具有时效性，同一份数据的安全等级会随着该份数据自产生以来所处时间段的不同而发生改变；当属于安全等级3级的金融数据超过其保密期限时，该金融数据的安全等级会进行降级，因此会将该金融数据从3级数据库迁移到2级数据库或1级数据库中，防止出现保密资源滥用和浪费的情况；此外，分级后的金融数据写入数据库前，会对其进行加密处理，保证数据在传输和存储过程中的安全性。而在从数据库读取数据时，只有经过权限管理服务验证的用户才能解密并获取数据。权限管理单元是实现访问控制的关键部分，使用RBAC(基于角色的访问控制)模型，为每个用户分配一个或多个角色，并为每个角色设置相对应的权限，如，“管理员”角色可能被赋予所有权限，而“普通用户”角色则只能访问低安全等级的金融数据；当用户尝试访问某项数据时，权限管理服务会首先会判断用户所要访问的数据处于哪一个安全等级的数据库集群中，根据该数据所处的数据库集群即可判断用户所要访问的数据的安全等级是什么。接着根据用户的token检查用户的角色，判断该角色的用户权限等级，是否具有访问所请求数据的权限。如果用户具有相应权限，则允许访问；否则，返回权限不足的错误信息。分级规则与参数单元用于存储预设的损害程度分级表、建立的角色和角色的数据访问权限等级。当有新的规则或参数更新时，通过API接口单元进行操作。一旦规则或参数发生变化，分级规则与参数单元会通知金融数据分级单元和权限管理单元更新本地的规则和参数副本。另外，考虑到分级规则与参数单元的重要性，应对其实施严格的安全控制策略，防止未经授权的访问和修改。

相同或相似的标号对应相同或相似的部件；

附图中描述位置关系的用语仅用于示例性说明，不能理解为对本专利的限制；

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。