数据集安全共享的控制方法与系统技术方案

本发明专利技术公开了一种数据集安全共享的控制方法及系统，方法主要包括下述步骤：S1、创建临时数据集安全共享群；S2、建立数据集与安全共享群的关联操作；S3、用户进入创建的安全共享群，选择需要访问的数据集，依据规则完成许可访问操作；S4、检测安全共享群中数据集的共享有效时间，确定是否解除群与数据关联并销毁数据集；S5、检测安全共享群的有效时间，确定是否解除群与数据、用户关联并销毁群。本发明专利技术主要针对数据开放平台解决了平台基于传统角色的访问控制方法所带来的不便利性，为开放数据平台上的用户提供一种小范围的、临时的数据集安全共享方式。

【技术实现步骤摘要】
数据集安全共享的控制方法与系统
本专利技术属于数据管理领域，特别涉及一种数据集安全共享的控制方法和系统。
技术介绍
目前国内外已存在许许多多为用户提供数据集服务的开放数据平台，有商用的和免费的，虽然不同的开放数据平台会存在着不同的差异，但是基本上都能够给用户提供数据集访问、数据集检索、数据集可视化、数据集API调用、数据集下载等服务功能。目前大部分开放数据平台的权限访问控制的实现都是基于传统角色的访问控制方法，通过给角色分配权限，再为用户分配角色，从而使用户拥有相关的访问权限。用户只需要根据在开放数据平台上所注册的身份认证，通过传统基于角色的访问控制列表就能获得相应的权限并操作相关的数据集。虽然基于角色的访问控制方法具有技术成熟、便于管理等特点，能将用户划分为不同角色，降低权限管理的复杂度，但是不能很好地支持大量用户的动态授权和细粒度授权，例如面对小范围的、临时的数据集安全共享需求场景，如突发事件处理、业务协同等，需要给特定的部分用户有时限的共享某种敏感数据集，那么对于现有的是基于角色的访问控制方法的开放数据平台要实现该需求是比较繁琐困难的。若要通过基于角色访问控制方法来实现小范围的、临时的数据集安全共享需求理论可行，但是实际实施起来却是比较繁琐困难的。首先管理员需要创建一个角色，然后给角色分配需要共享的数据集的权限，最后再手动为需要共享数据集的用户分配该角色，拥有指定角色的用户才能访问指定的数据集。若想让数据集有共享的时限，那么管理员还要检测数据集共享的时限是否到期，若到期就要手动销毁用户的角色并删除角色。因此，上述现实方法的操作步骤不仅操作起来繁琐，效率低下，而且容易造成角色的不断增长，不方便维护。由于基于角色的控制方法来实现小范围、临时、属性控制的数据集安全共享会存在很多不便与局限的地方，因此，需要研究探索一种可以结合群共享和基于属性灵活的访问控制方法。
技术实现思路
本专利技术的主要目的在于克服现有技术的缺点与不足，提供一种数据集安全共享的控制方法，结合群共享和基于属性的访问控制方法，给开放数据平台上的数据集、用户在情报安全性前提下，实现小范围的、临时的数据集安全共享。本专利技术的另一目的在于，提供一种数据集安全共享的控制系统。为了达到上述第一目的，本专利技术采用以下技术方案：一种数据集安全共享的控制方法，包括下述步骤：S1、创建临时数据集安全共享群，所述数据集安全共享群一种共享数据集的临时群，带有安全等级属性和时间属性，由平台管理员创建并由系统销毁；S2、建立数据集与安全共享群的关联操作；S3、用户进入相关联的安全共享群，选择需要访问的数据集，完成许可操作；S4、检测安全共享群中数据集的共享有效时间，确定解除群与数据关联并销毁数据集，数据销毁时按照数据集销毁队列执行，所述的数据集销毁队列是一个有序的链表，里面存放的是按数据集共享有效时间升序排列的数据集信息，用于每次系统定时触发的数据集检测销毁过程；S5、检测安全共享群的有效时间，确定解除群与数据、用户关联并销毁群，销毁群时是通过群销毁队列执行，所述的群销毁队列是一个有序的链表，里面存放的是按群的有效时间升序排列的群信息，用于每次系统定时触发的群销毁检测过程。作为优选的技术方案，步骤S1中，所述创建临时数据集安全共享群具体为：S11、进入建群界面；S12、填写名称、安全等级、有效时间和从用户列表中勾选成员用户并发送建群请求到服务器；S13、服务器依据设定规则，判断审核名称、安全等级和有效时间是否有效，若存在无效的则返回无效参数，否则执行步骤S14；S14、判断成员用户的安全等级是否存在低于群的安全等级，若存在则返回用户安全等级不足，否则执行步骤S15；S15、创建和保存群并建立用户与群的关联关系；S16、按群的有效时间升序把群信息插入到群销毁队列中；S17、返回建群结果。作为优选的技术方案，所述的安全等级是群、用户、数据集所共同拥有的安全属性，可按需求分为多个安全等级；群中的成员用户的安全等级要高于或等于群的安全等级，群中的数据集安全等级要低于或等于群的安全等级。作为优选的技术方案，步骤S2具体为：S21、选择需要共享的数据集并进入该数据集共享界面；S22、填写该数据集所共享的群、共享有效时间和所允许的操作并发送共享数据集请求到服务器；S23、服务器依据设定规则,判断所共享的群、共享有效时间和所允许的操作是否有效，若存在无效的则返回无效参数,否则执行步骤S24；S24、判断数据集安全等级是否高于群安全等级，若是则返回数据集安全级别不能高于群安全等级，否则执行步骤S26；S25、创建和保存数据集并建立数据集与群的关联关系；S26、按共享有效时间升序把数据集信息插入到数据集销毁队列中；S27、返回共享数据集结果。作为优选的技术方案，步骤S3中，所述的许可操作包括在线预览、打印和下载三种方式。作为优选的技术方案，所述步骤S3具体为：S31、用户认证登录后，获取与其关联的群列表，选择需要访问的群并获取与该群关联的数据集的列表；S32、用户选择需要访问的数据集进行在线浏览，对数据集打印或下载的操作需发送请求到服务器，如允许，执行数据集的操作请求并返回执行结果，若不是则返回无操作权限。作为优选的技术方案，所述步骤S4中，所述数据销毁的具体步骤为：S41、从数据集销毁队列的队首中取出第一个数据集信息；S42、判断数据集的共享有效时间是否大于当前时间，若是则结束本次检测，否则执行步骤S43；S43、解除群与数据集的关联关系，并删除销毁数据集；S44、从数据集销毁队列中移除数据集信息，继续执行步骤S41。作为优选的技术方案，所述步骤S5中，所述销毁群的具体方法为：S51、从群销毁队列的队首中取出第一个群信息；S52、判断群的有效时间是否大于当前时间，若是则结束本次检测，否则执行步骤S63；S53、解除群与所有成员用户的关联关系；S54、解除群与所有数据集的关联关系并删除所有数据集；S55、删除群并从群销毁队列中移除群信息，继续执行步骤S51。作为优选的技术方案，所述销毁群的方法是由系统按照指定的频度，不断触发的，用来检测每个群的有效时间是否到期了，如果到期了就要销毁群，这个检测过程会一直重复执行下去，直至群销毁队列为空才会停止检测。为了达到上述另一目的，本专利技术采用以下技术方案：一种数据集安全共享的控制系统，包括：数据集安全共享群模块、关联模块、许可操作模块、数据集销毁模块和群销毁模块；所述数据集安全共享群模块用于创建临时数据集安全共享群，所述数据集安全共享群一种共享数据集的临时群，带有安全等级属性和时间属性，由平台管理员创建并由系统销毁；所述关联模块用于建立数据集与安全共享群的关联操作；所述许可操作模块用于用户进入相关联的安全共享群，本文档来自技高网...

【技术保护点】
1.一种数据集安全共享的控制方法，其特征在于，包括下述步骤：/nS1、创建临时数据集安全共享群，所述数据集安全共享群一种共享数据集的临时群，带有安全等级属性和时间属性，由平台管理员创建并由系统销毁；/nS2、建立数据集与安全共享群的关联操作；/nS3、用户进入相关联的安全共享群，选择需要访问的数据集，完成许可操作；/nS4、检测安全共享群中数据集的共享有效时间，确定解除群与数据关联并销毁数据集，数据销毁时按照数据集销毁队列执行，所述的数据集销毁队列是一个有序的链表，里面存放的是按数据集共享有效时间升序排列的数据集信息，用于每次系统定时触发的数据集检测销毁过程；/nS5、检测安全共享群的有效时间，确定解除群与数据、用户关联并销毁群，销毁群时是通过群销毁队列执行，所述的群销毁队列是一个有序的链表，里面存放的是按群的有效时间升序排列的群信息，用于每次系统定时触发的群销毁检测过程。/n

【技术特征摘要】
1.一种数据集安全共享的控制方法，其特征在于，包括下述步骤：
S1、创建临时数据集安全共享群，所述数据集安全共享群一种共享数据集的临时群，带有安全等级属性和时间属性，由平台管理员创建并由系统销毁；
S2、建立数据集与安全共享群的关联操作；
S3、用户进入相关联的安全共享群，选择需要访问的数据集，完成许可操作；
S4、检测安全共享群中数据集的共享有效时间，确定解除群与数据关联并销毁数据集，数据销毁时按照数据集销毁队列执行，所述的数据集销毁队列是一个有序的链表，里面存放的是按数据集共享有效时间升序排列的数据集信息，用于每次系统定时触发的数据集检测销毁过程；
S5、检测安全共享群的有效时间，确定解除群与数据、用户关联并销毁群，销毁群时是通过群销毁队列执行，所述的群销毁队列是一个有序的链表，里面存放的是按群的有效时间升序排列的群信息，用于每次系统定时触发的群销毁检测过程。


2.根据权利要求1所述数据集安全共享的控制方法，其特征在于，步骤S1中，所述创建临时数据集安全共享群具体为：
S11、进入建群界面；
S12、填写名称、安全等级、有效时间和从用户列表中勾选成员用户并发送建群请求到服务器；
S13、服务器依据设定规则，判断审核名称、安全等级和有效时间是否有效，若存在无效的则返回无效参数，否则执行步骤S14；
S14、判断成员用户的安全等级是否存在低于群的安全等级，若存在则返回用户安全等级不足，否则执行步骤S15；
S15、创建和保存群并建立用户与群的关联关系；
S16、按群的有效时间升序把群信息插入到群销毁队列中；
S17、返回建群结果。


3.根据权利要求1所述数据集安全共享的控制方法，其特征在于，所述的安全等级是群、用户、数据集所共同拥有的安全属性，可按需求分为多个安全等级；群中的成员用户的安全等级要高于或等于群的安全等级，群中的数据集安全等级要低于或等于群的安全等级。


4.根据权利要求1所述数据集安全共享的控制方法，其特征在于，步骤S2具体为：
S21、选择需要共享的数据集并进入该数据集共享界面；
S22、填写该数据集所共享的群、共享有效时间和所允许的操作并发送共享数据集请求到服务器；
S23、服务器依据设定规则,判断所共享的群、共享有效时间和所允许的操作是否有效，若存在无效的则返回无效参数,否则执行步骤S24；
S24、判断数据集安全等级是否高于群安全等级，若是则返回数据集安全级别不能高于群安全等级，否则执行步骤S26；
S25、创建和保存数据集并建立数据集与群的关联关系；
S26、按共享有效时间升序把数据集信息插入到数据集销毁队列中；
S27、返回共享数据集结果。


5.根据权利要求1所述数据集安全共享的控制方法，其特征在于，步骤S3中，所述的许可操作包...

【专利技术属性】
技术研发人员：范冰冰，黄达庆，
申请(专利权)人：华南师范大学，
类型：发明
国别省市：广东;44