一种信息化管理方法、装置、系统及分析设备制造方法及图纸

本发明专利技术公开了一种信息化管理方法，所述方法包括：采集待分析数据库的元数据信息，并将所述元数据信息解析到第一数据库，以通过所述第一数据库对所述元数据信息进行管理；根据预设算法判断所述元数据信息中是否含有第一信息，如果有，将排除所述第一信息的元数据信息发送至分析设备，以由所述分析设备对第二信息进行分类识别，并确定所述第二信息在所述待分析数据库中的分布。本发明专利技术还同时公开了一种信息化管理装置、系统及分析设备。采用本发明专利技术技术方案，能解决因直接访问数据库业务表而导致的敏感信息泄密的问题，同时能监控数据库的变化，动态调整敏感信息的分类分级结果。

Information management method, device, system and analysis equipment

The invention discloses an information management method, the method includes: collecting metadata information database to be analyzed, and the metadata information analysis to the first database in the first database to manage the metadata information through the preset; according to whether the algorithm to determine the metadata information contained in the first information, if any that will exclude the first information metadata information sent to the analysis equipment, to the analysis of equipment to classify second information, and determine the second information to be analyzed in the distribution database. The invention also discloses an information management device, a system and an analytical device. By adopting the technical proposal of the invention, the problem of leakage of sensitive information due to the direct access to the database service table can be solved, and the change of the database can be monitored, and the classification result of the sensitive information can be dynamically adjusted.

【技术实现步骤摘要】

本专利技术涉及业务信息化支撑领域，尤其涉及一种信息化管理方法、装置、系统及分析设备。
技术介绍
随着电子商务、移动互联网、物联网信息技术的飞速发展，人们的生活和工作越来越依赖各种互联网应用，其支撑业务平台也越来越复杂，业务系统数据库积累了大量的商业经营数据、用户个人数据和访问操作记录。然而，随着数据分析被越来越广泛的使用，也带来了对个人隐私信息和企业商业机密的安全防护的挑战。在数据的管理使用中，关键是要确认数据使用方是否经过正确的授权且访问许可范围的数据，需要给数据制定安全属性标签，标识清楚数据的安全等级、价值等级和访问权限级别，进行分类管控。现有技术中，识别数据库敏感信息的方法主要有：1、人工采集数据库的少量样本数据，人工辨别确认其敏感信息分类和设置敏感级别。2、采用程序方式分析，采集数据库的大量样本数据，采用正则表达匹配识别敏感信息。但是，采用人工的方式，难以应对大数据量的数据识别；采用程序方式分析，难以应对缺乏规则的数据识别。而且，这两种方式都需要访问生产数据库用户表数据内容，获取部分数据内容用以识别敏感信息，容易造成敏感信息泄露；而且，直接访问生产数据库的方式，也有潜在风险。另外，对于数据库的动态变化调整，难以自动识别变化部分的敏感信息，也很难自动调整敏感信息的分类分级状况。
技术实现思路
有鉴于此，本专利技术实施例期望提供一种信息化管理方法、装置、系统及分析设备，能解决因直接访问数据库业务表而导致的敏感信息泄密的问题，同时能监控数据库的变化，动态调整敏感信息的分类分级结果。为达到上述目的，本专利技术实施例的技术方案是这样实现的：本专利技术实施例提供了一种信息化管理方法，所述方法包括：采集待分析数据库的元数据信息，并将所述元数据信息解析到第一数据库，以通过所述第一数据库对所述元数据信息进行管理；根据预设算法判断所述元数据信息中是否含有第一信息，如果有，将排除所述第一信息的元数据信息发送至分析设备，以由所述分析设备对第二信息进行分类识别，并确定所述第二信息在所述待分析数据库中的分布。优选地，所述元数据信息至少包括：所述待分析数据库的逻辑模型的第一元数据信息、所述待分析数据库的物理模型的第二元数据信息。优选地，所述采集待分析数据库的元数据信息，包括：通过多数据集成接口适配器采集所述待分析数据库中的元数据信息。优选地，所述采集待分析数据库的元数据信息，还包括：利用ETL技术定期抽取所述待分析数据库中的元数据信息；提取所述元数据信息中的数据模型；将所述数据模型与基准数据模型进行对比，生成比较结果；将所述对比结果通知所述分析设备。优选地，所述由所述分析设备对第二信息进行分类识别，确定所述第二信息在所述待分析数据库中的分布，包括：通过选定的文本特征和分类算法，对所述排除所述第一信息的元数据信息进行自动识别与分类；依据识别与分类结果，配置访问控制策略。本专利技术实施例还提供了一种信息化管理装置，所述信息化管理装置包括采
集单元、判断单元和发送单元；其中，所述采集单元，用于采集待分析数据库的元数据信息，并将所述元数据信息解析到第一数据库：所述判断单元，用于根据预设算法判断所述元数据信息中是否含有第一信息；所述发送单元，用于将排除所述第一信息的元数据信息发送至分析设备，以由所述分析设备对第二信息进行分类识别，并确定所述第二信息在所述待分析数据库中的分布。优选地，所述采集单元，还用于：通过多数据集成接口适配器采集所述待分析数据库中的元数据信息。优选地，所述采集单元，还用于：利用ETL技术定期抽取所述待分析数据库中的元数据信息；提取所述元数据信息中的数据模型；将所述数据模型与基准数据模型进行对比，生成比较结果；将所述对比结果通知所述分析设备。本专利技术实施例还提供了一种分析设备，所述分析设备包括获取单元、识别单元和配置单元；其中，所述获取单元，用于获取已排除所述第一信息的元数据信息；所述识别单元，用于通过选定的文本特征和分类算法，对所述排除所述第一信息的元数据信息进行自动识别与分类；所述配置单元，用于依据识别与分类结果，配置访问控制策略。本专利技术实施例还提供了一种信息化管理系统，所述信息化管理系统包括信息化管理装置和分析设备；其中，所述信息化管理装置为上文所述的信息化管理装置；所述分析设备为上文所述的分析设备。本专利技术实施例所提供的信息化管理方法、装置、系统及分析设备，采集待分析数据库的元数据信息，并将所述元数据信息解析到第一数据库，以通过所
述第一数据库对所述元数据信息进行管理；根据预设算法判断所述元数据信息中是否含有第一信息，如果有，将排除所述第一信息的元数据信息发送至分析设备，以由所述分析设备对第二信息进行分类识别，并确定所述第二信息在所述待分析数据库中的分布；如此，能解决因直接访问数据库业务表而导致的敏感信息泄密的问题，同时能监控数据库的变化，动态调整敏感信息的分类分级结果。具体地，采用本专利技术实施例所述技术方案，不直接接触数据库业务表，不触碰敏感信息内容，只对描述待识别内容的元数据信息进行分析，不会造成敏感信息泄密；采用自动化的识别方法，可以对大规模的数据进行敏感信息分类，与采用人工方式或采用正则匹配方式对敏感信息进行分类识别相比，效率和准确度均有较大提高；采用多数据集成接口适配器和ETL技术来采集待分析数据库的元数据信息，能监控数据库的变化，动态调整敏感信息的分类分级结果。附图说明图1为本专利技术实施例提供的信息化管理方法的实现流程图一；图2为本专利技术实施例提供的信息化管理方法的实现流程图二；图3为本专利技术实施例提供的信息化管理装置的组成结构示意图；图4为本专利技术实施例提供的分析设备的组成结构示意图；图5为本专利技术实施例提供的信息化管理系统的组成结构示意图。具体实施方式为了能够更加详尽地了解本专利技术的特点与
技术实现思路
，下面结合附图对本专利技术的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本专利技术。本专利技术中，ETL是Extraction Transformation Loading的简称，其中文名称为“数据提取、转换和加载”。图1为本专利技术实施例提供的信息化管理方法的实现流程图一，如图1所示，所述方法主要包括以下步骤：步骤101：采集待分析数据库的元数据信息，并将所述元数据信息解析到第一数据库，以通过所述第一数据库对所述元数据信息进行管理。优选地，所述元数据信息至少可包括：所述待分析数据库的逻辑模型的第一元数据信息、所述待分析数据库的物理模型的第二元数据信息。这里，所述第一数据库由用户数据拥有方负责管理，并对与其相关的所有操作进行实时监控审计。这里，所述待分析数据库可以是生产系统的用户表。优选地，所述采集待分析数据库的元数据信息，可以包括：通过多数据集成接口适配器采集所述待分析数据库中的元数据信息。优选地，所述采集待分析数据库的元数据信息，还可以包括：利用ETL技术定期抽取所述待分析数据库中的元数据信息；提取所述元数据信息中的数据模型；将所述数据模型与基准数据模型进行对比，生成比较结果；将所述对比结果通知所述分析设备。具体地，所述数据模型可以包括物理模型、逻辑模型。步骤102：根据预设算法判断所述元数据信息中是否含有第一信息，如果有，将排除所述第一信息的元数据信息发送至分析设备，以由所述分析设备对第二信息进行分类识本文档来自技高网...

【技术保护点】
一种信息化管理方法，其特征在于，所述方法包括：采集待分析数据库的元数据信息，并将所述元数据信息解析到第一数据库，以通过所述第一数据库对所述元数据信息进行管理；根据预设算法判断所述元数据信息中是否含有第一信息，如果有，将排除所述第一信息的元数据信息发送至分析设备，以由所述分析设备对第二信息进行分类识别，并确定所述第二信息在所述待分析数据库中的分布。

【技术特征摘要】
1.一种信息化管理方法，其特征在于，所述方法包括：采集待分析数据库的元数据信息，并将所述元数据信息解析到第一数据库，以通过所述第一数据库对所述元数据信息进行管理；根据预设算法判断所述元数据信息中是否含有第一信息，如果有，将排除所述第一信息的元数据信息发送至分析设备，以由所述分析设备对第二信息进行分类识别，并确定所述第二信息在所述待分析数据库中的分布。2.根据权利要求1所述的方法，其特征在于，所述元数据信息至少包括：所述待分析数据库的逻辑模型的第一元数据信息、所述待分析数据库的物理模型的第二元数据信息。3.根据权利要求1所述的方法，其特征在于，所述采集待分析数据库的元数据信息，包括：通过多数据集成接口适配器采集所述待分析数据库中的元数据信息。4.根据权利要求1所述的方法，其特征在于，所述采集待分析数据库的元数据信息，还包括：利用ETL技术定期抽取所述待分析数据库中的元数据信息；提取所述元数据信息中的数据模型；将所述数据模型与基准数据模型进行对比，生成比较结果；将所述对比结果通知所述分析设备。5.根据权利要求1所述的方法，其特征在于，所述由所述分析设备对第二信息进行分类识别，确定所述第二信息在所述待分析数据库中的分布，包括：通过选定的文本特征和分类算法，对所述排除所述第一信息的元数据信息进行自动识别与分类；依据识别与分类结果，配置访问控制策略。6.一种信息化管理装置，其特征在于，所述信息化管理装...

【专利技术属性】
技术研发人员：谭智，
申请(专利权)人：中国移动通信集团云南有限公司，
类型：发明
国别省市：云南;53