【技术实现步骤摘要】
数据集安全共享的控制方法与系统
本专利技术属于数据管理领域,特别涉及一种数据集安全共享的控制方法和系统。
技术介绍
目前国内外已存在许许多多为用户提供数据集服务的开放数据平台,有商用的和免费的,虽然不同的开放数据平台会存在着不同的差异,但是基本上都能够给用户提供数据集访问、数据集检索、数据集可视化、数据集API调用、数据集下载等服务功能。目前大部分开放数据平台的权限访问控制的实现都是基于传统角色的访问控制方法,通过给角色分配权限,再为用户分配角色,从而使用户拥有相关的访问权限。用户只需要根据在开放数据平台上所注册的身份认证,通过传统基于角色的访问控制列表就能获得相应的权限并操作相关的数据集。虽然基于角色的访问控制方法具有技术成熟、便于管理等特点,能将用户划分为不同角色,降低权限管理的复杂度,但是不能很好地支持大量用户的动态授权和细粒度授权,例如面对小范围的、临时的数据集安全共享需求场景,如突发事件处理、业务协同等,需要给特定的部分用户有时限的共享某种敏感数据集,那么对于现有的是基于角色的访问控制方法的开放数据平台要实现该需求是比较繁琐困难的。若要通过基于角色访问控制方法来实现小范围的、临时的数据集安全共享需求理论可行,但是实际实施起来却是比较繁琐困难的。首先管理员需要创建一个角色,然后给角色分配需要共享的数据集的权限,最后再手动为需要共享数据集的用户分配该角色,拥有指定角色的用户才能访问指定的数据集。若想让数据集有共享的时限,那么管理员还要检测数据集共享的时限是否到期,若到期就要手动销毁用户的角色并删除角色。 ...
【技术保护点】
1.一种数据集安全共享的控制方法,其特征在于,包括下述步骤:/nS1、创建临时数据集安全共享群,所述数据集安全共享群一种共享数据集的临时群,带有安全等级属性和时间属性,由平台管理员创建并由系统销毁;/nS2、建立数据集与安全共享群的关联操作;/nS3、用户进入相关联的安全共享群,选择需要访问的数据集,完成许可操作;/nS4、检测安全共享群中数据集的共享有效时间,确定解除群与数据关联并销毁数据集,数据销毁时按照数据集销毁队列执行,所述的数据集销毁队列是一个有序的链表,里面存放的是按数据集共享有效时间升序排列的数据集信息,用于每次系统定时触发的数据集检测销毁过程;/nS5、检测安全共享群的有效时间,确定解除群与数据、用户关联并销毁群,销毁群时是通过群销毁队列执行,所述的群销毁队列是一个有序的链表,里面存放的是按群的有效时间升序排列的群信息,用于每次系统定时触发的群销毁检测过程。/n
【技术特征摘要】
1.一种数据集安全共享的控制方法,其特征在于,包括下述步骤:
S1、创建临时数据集安全共享群,所述数据集安全共享群一种共享数据集的临时群,带有安全等级属性和时间属性,由平台管理员创建并由系统销毁;
S2、建立数据集与安全共享群的关联操作;
S3、用户进入相关联的安全共享群,选择需要访问的数据集,完成许可操作;
S4、检测安全共享群中数据集的共享有效时间,确定解除群与数据关联并销毁数据集,数据销毁时按照数据集销毁队列执行,所述的数据集销毁队列是一个有序的链表,里面存放的是按数据集共享有效时间升序排列的数据集信息,用于每次系统定时触发的数据集检测销毁过程;
S5、检测安全共享群的有效时间,确定解除群与数据、用户关联并销毁群,销毁群时是通过群销毁队列执行,所述的群销毁队列是一个有序的链表,里面存放的是按群的有效时间升序排列的群信息,用于每次系统定时触发的群销毁检测过程。
2.根据权利要求1所述数据集安全共享的控制方法,其特征在于,步骤S1中,所述创建临时数据集安全共享群具体为:
S11、进入建群界面;
S12、填写名称、安全等级、有效时间和从用户列表中勾选成员用户并发送建群请求到服务器;
S13、服务器依据设定规则,判断审核名称、安全等级和有效时间是否有效,若存在无效的则返回无效参数,否则执行步骤S14;
S14、判断成员用户的安全等级是否存在低于群的安全等级,若存在则返回用户安全等级不足,否则执行步骤S15;
S15、创建和保存群并建立用户与群的关联关系;
S16、按群的有效时间升序把群信息插入到群销毁队列中;
S17、返回建群结果。
3.根据权利要求1所述数据集安全共享的控制方法,其特征在于,所述的安全等级是群、用户、数据集所共同拥有的安全属性,可按需求分为多个安全等级;群中的成员用户的安全等级要高于或等于群的安全等级,群中的数据集安全等级要低于或等于群的安全等级。
4.根据权利要求1所述数据集安全共享的控制方法,其特征在于,步骤S2具体为:
S21、选择需要共享的数据集并进入该数据集共享界面;
S22、填写该数据集所共享的群、共享有效时间和所允许的操作并发送共享数据集请求到服务器;
S23、服务器依据设定规则,判断所共享的群、共享有效时间和所允许的操作是否有效,若存在无效的则返回无效参数,否则执行步骤S24;
S24、判断数据集安全等级是否高于群安全等级,若是则返回数据集安全级别不能高于群安全等级,否则执行步骤S26;
S25、创建和保存数据集并建立数据集与群的关联关系;
S26、按共享有效时间升序把数据集信息插入到数据集销毁队列中;
S27、返回共享数据集结果。
5.根据权利要求1所述数据集安全共享的控制方法,其特征在于,步骤S3中,所述的许可操作包...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。