一种用于数据分析的访问控制规则描述方法技术

本发明专利技术提供一种用于数据分析的访问控制规则描述方法，包括：S1，根据应用场景将用户角色分割为一个或多个角色单元，以及将数据资源分割为一个或多个数据元；S2，将用户角色组织成层次结构的形式，其中中间节点包含了其所有后代节点对应的角色单元，其中叶子节点则对应某个应用场景下所述角色单元所对应的具体人员；将数据资源组织成层次结构的形式，其中中间节点包含了其所有后代节点对应的数据元，叶子节点则对应了一组现实数据；S3，为每个数据资源指定一组动作；S4，基于用户角色、数据资源和动作，描述对数据资源的访问进行控制的访问控制规则。本发明专利技术支持对数据资源的同时访问进行控制，并可要求对数据资源进行特定的脱敏操作。

【技术实现步骤摘要】

本专利技术涉及数据资源权限管理控制
，尤其涉及一种用于数据分析的访问控制规则描述方法。
技术介绍
数据分析是指用适当的统计分析方法，从数据中提出有用信息和结论的过程。随着云计算、大数据等相关技术的发展，越来越多的企业和机构开始利用数据分析技术挖掘商业数据中的价值。典型的应用场景包括零售企业、医疗机构和社交网络等。然而，商业数据中通常包含许多敏感信息，例如用户个人信息和商业机密信息。为了保护商业数据的安全，需要对数据访问进行控制。访问控制技术通过控制访问权限的方式保证资源不被非法使用和访问。为了利用访问控制技术保护商业数据，管理员首先需要利用计算机可以处理的访问控制语言编写访问控制规则。目前，一些常见的访问控制模型或语言包括RBAC(RoleBasedAccessControl，基于角色的访问控制)和XACML(eXtensibleAcessControlMarkupLanguage，可扩展的访问控制标记语言)。在RBAC中，每条访问控制规则禁止或允许具有某种角色的用户访问某种数据资源。XACML则支持更加丰富的语法元素，其中每条访问控制规则允许或禁止某些用户在某种条件下以何种本文档来自技高网...

【技术保护点】
一种用于数据分析的访问控制规则描述方法，其特征在于，所述方法包括：S1，根据应用场景将用户角色分割为一个或多个角色单元，以及将数据资源分割为一个或多个数据元；S2，将用户角色组织成层次结构的形式，其中中间节点包含了其所有后代节点对应的角色单元，其中叶子节点则对应某个应用场景下所述角色单元所对应的具体人员；将数据资源组织成层次结构的形式，其中中间节点包含了其所有后代节点对应的数据元，叶子节点则对应了一组现实数据；S3，为每个数据资源指定对应一组动作；S4，基于所述用户角色、数据资源和动作，描述对数据资源的访问进行控制的访问控制规则。

【技术特征摘要】
1.一种用于数据分析的访问控制规则描述方法，其特征在于，所述方法包括：S1，根据应用场景将用户角色分割为一个或多个角色单元，以及将数据资源分割为一个或多个数据元；S2，将用户角色组织成层次结构的形式，其中中间节点包含了其所有后代节点对应的角色单元，其中叶子节点则对应某个应用场景下所述角色单元所对应的具体人员；将数据资源组织成层次结构的形式，其中中间节点包含了其所有后代节点对应的数据元，叶子节点则对应了一组现实数据；S3，为每个数据资源指定对应一组动作；S4，基于所述用户角色、数据资源和动作，描述对数据资源的访问进行控制的访问控制规则。2.根据权利要求1所述的一种用于数据分析的访问控制规则描述方法，其特征在于，所述具体人员为对应某个应用场景下的数据分析人员。3.根据权利要求1或2所述的一种用于数据分析的访问控制规则描述方法，其特征在于，所述动作包括：访问动作、输出动作和条件判断动作；所述访问动作则表示数据资源被输出或者用在条件判断中；所述输...

【专利技术属性】
技术研发人员：贺飞，罗晨，
申请(专利权)人：清华大学，
类型：发明
国别省市：北京;11