一种敏感数据的访问控制方法、装置、设备及介质

本申请公开了一种敏感数据的访问控制方法、装置、设备及介质，涉及计算机信息安全领域，包括：拦截敏感数据访问请求，并调用与敏感数据访问请求对应的敏感数据的扩展属性；通过SM2协同签名系统对扩展属性进行完整性签名验证，以获取敏感数据访问请求的访问控制结果；若访问控制结果为允许访问，则根据扩展属性定义的权限对敏感数据进行访问；若访问控制结果为不允许访问，则拒绝访问敏感数据并记录相应的日志。通过引入SM2协同签名技术，使敏感数据的访问控制更加精细、更加安全。系统管理员可以通过为文件附加特殊的加密属性，并编写自定义的控制逻辑，实现对文件的访问控制。