The application provides a method, device and system for unstructured data security processing. By deploying the security processing device between the application and the application servers, the information of the data requester and the target data to be accessed is obtained, and the security processing strategy in the security processing and installation is matched. According to the result of the matching decision, the response results of the application server containing unstructured data are handled safely; the security processing device returns the response results containing the unstructured data after the processing to the application user side. This method can handle the sensitive information of unstructured data safely, let the user do not see the information outside the scope of the authority, and ensure the security of the data at the same time when the data is used.
【技术实现步骤摘要】
用于非结构化数据安全处理的方法、装置及其系统
本专利技术涉及计算机网络
,尤其涉及一种用于非结构化数据安全处理的方法、装置及其系统。
技术介绍
产品设计数据是制造型企业的核心资产,一旦发生泄露,将会给企业带来不可估量的损失。而在企业进行数字化转型中,以MBD为代表的研发模式成为主流,产品设计数据也随之进行了数字化,体现以二维或三维数字模型为代表的非结构化数据。各种与产品相关的信息,都会体现在这些非结构化数据之中,包括创新设计信息、工艺信息、应用材料信息等。如何保护产品数据资产的安全,成为每个企业在数字化时代保持核心竞争力所要面临的巨大挑战。特别是在MBD模式下,三维数字模型是企业产品研制业务的核心,在随业务流程被及时传递并被充分利用中,为企业创造价值;而要保证产品的三维数字模型不被窃取和泄露,减小模型中包含的敏感信息的被接触范围是理想的解决手段,这就形成了矛盾。在不同的业务环节,业务处理人员并非需要三维数字模型的全部信息,只需使用本业务环节所要关注的信息即可,因此,对敏感信息进行脱敏后,再将三维数字模型进行传递,可解决上述的矛盾问题。但是,当前业界使用的脱敏...
【技术保护点】
1.一种用于非结构化数据安全处理的方法,其特征在于,包括:安全处理策略的设置步骤,在安全处理装置中进行策略设置;获取访问请求步骤,安全处理装置获取应用用户端的访问请求并进行解析;匹配判定安全处理策略步骤,安全处理装置将访问请求与策略库中的安全处理策略进行匹配和判定,得到针对服务器响应结果的响应结果处理方法;获取响应结果步骤,安全处理装置获取应用服务器针对访问请求的应用服务器响应结果;执行安全处理步骤,根据所述响应结果处理方法,对所述应用服务器响应结果执行安全处理;返回响应结果步骤,安全处理装置将安全处理后的响应结果返回给应用用户端。
【技术特征摘要】
1.一种用于非结构化数据安全处理的方法,其特征在于,包括:安全处理策略的设置步骤,在安全处理装置中进行策略设置;获取访问请求步骤,安全处理装置获取应用用户端的访问请求并进行解析;匹配判定安全处理策略步骤,安全处理装置将访问请求与策略库中的安全处理策略进行匹配和判定,得到针对服务器响应结果的响应结果处理方法;获取响应结果步骤,安全处理装置获取应用服务器针对访问请求的应用服务器响应结果;执行安全处理步骤,根据所述响应结果处理方法,对所述应用服务器响应结果执行安全处理;返回响应结果步骤,安全处理装置将安全处理后的响应结果返回给应用用户端。2.根据权利要求1所述的用于非结构化数据安全处理的方法,其特征在于:所述安全处理对象包括非结构化数据的主内容及其属性信息,针对非结构化数据的主内容的安全处理方法包括替换或者加密,针对非结构化数据的属性信息的安全处理方法包括遮盖、加密或者混淆。3.根据权利要求2所述的用于非结构化数据安全处理的方法,其特征在于:所述非结构化数据包括工程设计中产生的二维图纸数据或者三维数字模型数据。4.根据权利要求1所述的用于非结构化数据安全处理的方法,其特征在于:在所述安全处理策略的设置步骤中,所述安全处理策略通过自定义进行设置,或者将安全处理策略预置在安全处理装置中;安全处理策略包括触发安全处理执行的访问请求的特征信息,对被访问客体的敏感内容的定义以及与其对应的响应结果处理方法;访问请求的特征信息包括访问主体的属性信息、访问环境的属性信息以及被访问客体的属性信息。5.根据权利要求4所述的用于非结构化数据安全处理的方法,其特征在于:所述安全处理策略被保存在安全处理装置的策略库中,所述安全处理装置获取应用用户端的访问请求后,与策略库中保存的所述安全处理策略进行匹配判定,匹配到安全处理策略之后,得到响应结果处理方法。6.根据权利要求5所述的用于非结构化数据安全处理的方法,其特征在于:所述安全处理装置获取应用用户端的访问请求后,如果策略库中没有安全处理策略与之匹配,则对应用服务器响应结果不做任何处理,直接返回给应用用户端。7.根据权利要求5所述的用于非结构化数据安全处理的方法,其特征在于:所述安全处理装置获取应用用户端的访问请求后,如果匹配到策略库中的安全处理策略,并且判定出被访问客体仅包含安全处理策略中描述的敏感内容,则将安全处理后的响应结果返回给应用用户端。8.根据权利要求7所述的用于非结构化数据安全处理的方法,其特征在于,所述安全处理后的响应结果可以由安全处理装置直接提供,或者也可以在将访问请求转发给应用服务器并获取相应的应用服务器响应结果后,对该应用服务器响应结果进行安全处理后产生...
【专利技术属性】
技术研发人员:岳小杰,白小勇,李瑞春,黄颖志,
申请(专利权)人:北京炼石网络技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。