一种大数据安全访问控制系统技术方案

本发明专利技术公开了一种大数据安全访问控制系统，包括应用终端、核心交换机、Web服务器、应用服务器、数据库服务器、应用交换机和计算机；本发明专利技术利用计算机对数据进行应用管理；有效用户通过以太网对数据库服务器的数据进行浏览和下载；具有过程操作简单、易查找、安全高效的优点。

A Large Data Security Access Control System

【技术实现步骤摘要】
一种大数据安全访问控制系统
本专利技术涉及大数据访问控制
，尤指一种大数据安全访问控制系统。
技术介绍
随着计算机技术、信息技术的发展，人们使用网络的频率越来越高，大数据是继云计算、物联网之后IT产业又一次颠覆性的技术变革，大数据平台正在互联网、金融、运营商等行业广泛使用。一般来说，用户访问大数据都带有很强的目的性，从服务器端易于区分，并能根据需求赋予其不同的权限。如何安全、高效、可靠的实现数据访问控制非常关键。传统的访问控制是用户将数据存储在可信的服务器上，访问时，由服务器核实其身份。但在大数据环境下，这种模式已经不能满足需求，因为用户和大数据不在同一个可信域内，用户访问时往往不被信任；大数据使用的同时，人们也逐渐体会到信息高速发展带来的隐患，安全问题成为网络浏览的重要问题。
技术实现思路
本专利技术的目的在于提供一种大数据安全访问控制系统。为了实现上述目的，本专利技术的技术解决方案为：一种大数据安全访问控制系统包括应用终端、核心交换机、Web服务器、应用服务器、数据库服务器、应用交换机和计算机。核心交换机与应用服务器进行电气连接，核心交换机与数据库服务器进行电气连接，核心交换机还与应用交换机进行电气连接，应用交换机与计算机进行电气连接，应用服务器与Web服务器进行电气连接，核心交换机通过以太网与应用终端进行网络连接。进一步的，所述的应用终端选自笔记本电脑、台式计算机或智能手机。一种大数据安全访问控制系统还包括用户、数据提供者、可信授权中心；数据提供者在可信授权中心设置是否公开数据或加密，可信授权中心将系统公钥提供给数据提供者，数据提供者接收到系统公钥后，自行设置数据加密参数后，以密文访问策略上传保存至数据库服务器，数据提供者可以根据系统公钥密码对数据进行访问，一般用户提出对数据库服务器中的数据访问请求，需要先向可信授权中心申请私钥，并设置密码，取得私钥和密码的用户可以自行到数据库服务器对数据提供者提供的数据进行浏览和下载，否则数据访问请求被拒绝。本专利技术的工作原理是：工作中，计算机对数据进行收集、分类、存档等的应用管理；计算机还将收集的档案数据经应用交换机传送至核心交换机，并储存至数据库服务器，用户操作应用终端，通过以太网进入Web服务器设置的网页，应用服务器为Web服务器应用程序提供一种对大数据资源访问的可管理机制，实现对用户的安全性管理，数据提供者可以根据系统公钥密码对数据库服务器中的数据进行访问，取得私钥和密码的一般用户可以自行到数据库服务器对数据提供者提供的数据进行浏览和下载，否则数据访问请求被拒绝。本专利技术利用计算机对数据进行应用管理；有效用户通过以太网对数据库服务器的数据进行浏览和下载；具有过程操作简单、易查找、安全高效的优点。附图说明下面结合附图和具体实施方式对本专利技术进一步描述。附图1为本专利技术的结构示意图。具体实施方式如附图所示，一种大数据安全访问控制系统包括应用终端、核心交换机、Web服务器、应用服务器、数据库服务器、应用交换机和计算机。核心交换机与应用服务器进行电气连接，核心交换机与数据库服务器进行电气连接，核心交换机还与应用交换机进行电气连接，应用交换机与计算机进行电气连接，应用服务器与Web服务器进行电气连接，核心交换机通过以太网与应用终端进行网络连接。进一步的，所述的应用终端选自笔记本电脑、台式计算机或智能手机。一种大数据安全访问控制系统还包括用户、数据提供者、可信授权中心；数据提供者在可信授权中心设置是否公开数据或加密，可信授权中心将系统公钥提供给数据提供者，数据提供者接收到系统公钥后，自行设置数据加密参数后，以密文访问策略上传保存至数据库服务器，数据提供者可以根据系统公钥密码对数据进行访问，一般用户提出对数据库服务器中的数据访问请求，需要先向可信授权中心申请私钥，并设置密码，取得私钥和密码的用户可以自行到数据库服务器对数据提供者提供的数据进行浏览和下载，否则数据访问请求被拒绝。其中，所述的核心交换机选用型号为RG-N18000的核心交换机；所述的Web服务器选用型号为WindowsServer2008的Web服务器；所述的应用服务器选用poweredgeR730应用服务器；所述的数据库服务器选用ThinkSystemSR550的数据库服务器；所述的应用交换机选用型号为H3CWS-C2918-24TT-C的交换机。工作中，本专利技术的工作原理是：工作中，计算机对数据进行收集、分类、存档等的应用管理；计算机还将收集的档案数据经应用交换机传送至核心交换机，并储存至数据库服务器，用户操作应用终端，通过以太网进入Web服务器设置的网页，应用服务器为Web服务器应用程序提供一种对大数据资源访问的可管理机制，实现对用户的安全性管理，数据提供者可以根据系统公钥密码对数据库服务器中的数据进行访问，取得私钥和密码的一般用户可以自行到数据库服务器对数据提供者提供的数据进行浏览和下载，否则数据访问请求被拒绝。以上所述，实施方式仅仅是对本专利技术的优选实施方式进行描述，并非对本专利技术的范围进行限定，在不脱离本专利技术技术的精神的前提下，本领域工程技术人员对本专利技术的技术方案作出的各种变形和改进，均应落入本专利技术的权利要求书确定的保护范围内。本文档来自技高网...

【技术保护点】
1.一种大数据安全访问控制系统，其特征是：所述的一种大数据安全访问控制系统包括应用终端、核心交换机、Web服务器、应用服务器、数据库服务器、应用交换机和计算机；核心交换机与应用服务器进行电气连接，核心交换机与数据库服务器进行电气连接，核心交换机还与应用交换机进行电气连接，应用交换机与计算机进行电气连接，应用服务器与Web服务器进行电气连接，核心交换机通过以太网与应用终端进行网络连接。

【技术特征摘要】
1.一种大数据安全访问控制系统，其特征是：所述的一种大数据安全访问控制系统包括应用终端、核心交换机、Web服务器、应用服务器、数据库服务器、应用交换机和计算机；核心交换机与应用服务器进行电气连接，核心交换机与数据库服务器进行电气连接，核心交换机还与应用交换机进行电气连接，应用交换机与计算机进行电气连接，应用服务器与Web服务器进行电气连接，核心交换机通过以太网与应用终端进行网络连接。2.一种大数据安全访问控制系统，其特征是：所述的一种大数据安全访问控制系统还包括用户、数据提供者、可信授权中心；数据提供者在可信授权中心设置是否公开数据或加密，可信授权中心将系统公钥提供给数据提供者，数据提供者接收到系统公钥后，自行设置数据加密参数后，以密文访问策略上传保存至数据库服务器，数据提供者可以根据系统公钥密码对数...

【专利技术属性】
技术研发人员：姜茸，王佳，李成义，
申请(专利权)人：云南财经大学，
类型：发明
国别省市：云南,53