一种数据安全管控方法、装置、设备及介质

本申请公开了一种数据安全管控方法、装置、设备及介质，涉及数据安全领域，包括：获取数据访问方发送的基于SM2和SM4加密后的数据访问请求；基于对解密后的数据访问请求的分析结果确定访问控制方式；访问控制方式包括粗粒度的基于角色的访问控制方式和细粒度的基于属性的访问控制方式；基于访问控制方式确定数据访问方是否具有对数据访问请求对应的目标数据的访问权限；若是则允许数据访问方访问目标数据，并在数据访问请求为数据查询请求时，将基于SM2和SM4加密后的目标数据返回至数据访问方。本申请通过采用SM2和SM4算法以降低数据在传输过程中被篡改和泄露的风险，并结合不同粒度的访问控制，提高数据管控的安全性。