The invention discloses an information management method, the method includes: collecting metadata information database to be analyzed, and the metadata information analysis to the first database in the first database to manage the metadata information through the preset; according to whether the algorithm to determine the metadata information contained in the first information, if any that will exclude the first information metadata information sent to the analysis equipment, to the analysis of equipment to classify second information, and determine the second information to be analyzed in the distribution database. The invention also discloses an information management device, a system and an analytical device. By adopting the technical proposal of the invention, the problem of leakage of sensitive information due to the direct access to the database service table can be solved, and the change of the database can be monitored, and the classification result of the sensitive information can be dynamically adjusted.
【技术实现步骤摘要】
本专利技术涉及业务信息化支撑领域,尤其涉及一种信息化管理方法、装置、系统及分析设备。
技术介绍
随着电子商务、移动互联网、物联网信息技术的飞速发展,人们的生活和工作越来越依赖各种互联网应用,其支撑业务平台也越来越复杂,业务系统数据库积累了大量的商业经营数据、用户个人数据和访问操作记录。然而,随着数据分析被越来越广泛的使用,也带来了对个人隐私信息和企业商业机密的安全防护的挑战。在数据的管理使用中,关键是要确认数据使用方是否经过正确的授权且访问许可范围的数据,需要给数据制定安全属性标签,标识清楚数据的安全等级、价值等级和访问权限级别,进行分类管控。现有技术中,识别数据库敏感信息的方法主要有:1、人工采集数据库的少量样本数据,人工辨别确认其敏感信息分类和设置敏感级别。2、采用程序方式分析,采集数据库的大量样本数据,采用正则表达匹配识别敏感信息。但是,采用人工的方式,难以应对大数据量的数据识别;采用程序方式分析,难以应对缺乏规则的数据识别。而且,这两种方式都需要访问生产数据库用户表数据内容,获取部分数据内容用以识别敏感信息,容易造成敏感信息泄露;而且,直接访问生产数据库的方式,也有潜在风险。另外,对于数据库的动态变化调整,难以自动识别变化部分的敏感信息,也很难自动调整敏感信息的分类分级状况。
技术实现思路
有鉴于此,本专利技术实施例期望提供一种信息化管理方法、装置、系统及分析设备,能解决因直接访问数据库业务表而导致的敏感信息泄密的问题,同时能监控数据库的变化,动态调整敏感信息的分类分级结果。为达到上述目的,本专利技术实施例的技术方案是这样实现的:本专利技术实施例提供 ...
【技术保护点】
一种信息化管理方法,其特征在于,所述方法包括:采集待分析数据库的元数据信息,并将所述元数据信息解析到第一数据库,以通过所述第一数据库对所述元数据信息进行管理;根据预设算法判断所述元数据信息中是否含有第一信息,如果有,将排除所述第一信息的元数据信息发送至分析设备,以由所述分析设备对第二信息进行分类识别,并确定所述第二信息在所述待分析数据库中的分布。
【技术特征摘要】
1.一种信息化管理方法,其特征在于,所述方法包括:采集待分析数据库的元数据信息,并将所述元数据信息解析到第一数据库,以通过所述第一数据库对所述元数据信息进行管理;根据预设算法判断所述元数据信息中是否含有第一信息,如果有,将排除所述第一信息的元数据信息发送至分析设备,以由所述分析设备对第二信息进行分类识别,并确定所述第二信息在所述待分析数据库中的分布。2.根据权利要求1所述的方法,其特征在于,所述元数据信息至少包括:所述待分析数据库的逻辑模型的第一元数据信息、所述待分析数据库的物理模型的第二元数据信息。3.根据权利要求1所述的方法,其特征在于,所述采集待分析数据库的元数据信息,包括:通过多数据集成接口适配器采集所述待分析数据库中的元数据信息。4.根据权利要求1所述的方法,其特征在于,所述采集待分析数据库的元数据信息,还包括:利用ETL技术定期抽取所述待分析数据库中的元数据信息;提取所述元数据信息中的数据模型;将所述数据模型与基准数据模型进行对比,生成比较结果;将所述对比结果通知所述分析设备。5.根据权利要求1所述的方法,其特征在于,所述由所述分析设备对第二信息进行分类识别,确定所述第二信息在所述待分析数据库中的分布,包括:通过选定的文本特征和分类算法,对所述排除所述第一信息的元数据信息进行自动识别与分类;依据识别与分类结果,配置访问控制策略。6.一种信息化管理装置,其特征在于,所述信息化管理装...
【专利技术属性】
技术研发人员:谭智,
申请(专利权)人:中国移动通信集团云南有限公司,
类型:发明
国别省市:云南;53
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。