【技术实现步骤摘要】
数据安全处理和数据溯源方法、装置及设备
本申请涉及计算机
,具体涉及一种数据安全处理方法、装置、电子设备和存储设备。本申请同时涉及一种数据溯源方法、装置、电子设备和存储设备。
技术介绍
在分布式系统中,数据(载体对象)的流动路径非常复杂,某一访问主体可能会将数据分发给不同的访问主体,并且其自身也会从不同访问主体获取数据。现有技术下,记录针对敏感数据(需要安全管理的数据)的流动路径时,通常采用的是生成日志的方式。在数据发生泄漏时,由于数据可能会分发给不同的访问主体,由于没有一个日志能完整并且按访问顺序提供载体对象的流动路径,因此针对载体对象的溯源工作就会很繁琐。
技术实现思路
本申请提供一种数据安全处理方法、装置、电子设备和存储设备,以解决现有在数据泄露后进行泄露追踪时较繁琐的问题。本申请提供一种数据安全处理方法,包括:获取针对载体对象的当前访问主体的主体指纹信息,所述当前访问主体的主体指纹信息用于指示所述载体对象的流动路径;将所述当前访问主体的主体指纹信息以数...
【技术保护点】
1.一种数据安全处理方法,其特征在于,包括:/n获取针对载体对象的当前访问主体的主体指纹信息,所述当前访问主体的主体指纹信息用于指示所述载体对象的流动路径;/n将所述当前访问主体的主体指纹信息以数字水印的方式嵌入到所述载体对象中。/n
【技术特征摘要】
1.一种数据安全处理方法,其特征在于,包括:
获取针对载体对象的当前访问主体的主体指纹信息,所述当前访问主体的主体指纹信息用于指示所述载体对象的流动路径;
将所述当前访问主体的主体指纹信息以数字水印的方式嵌入到所述载体对象中。
2.根据权利要求1所述的方法,其特征在于,所述将所述当前访问主体的主体指纹信息以数字水印的方式嵌入到所述载体对象中,包括:
确定针对载体对象的前一次访问主体的主体指纹信息以数字水印的方式被嵌入到所述载体对象中的第一位置;
在所述载体对象中,将所述当前访问主体的主体指纹信息以数字水印的方式嵌入到所述第一位置之后的相邻位置。
3.根据权利要求1所述的方法,其特征在于,所述将所述当前访问主体的主体指纹信息以数字水印的方式嵌入到所述载体对象中,包括:
判断所述载体对象是否为需要进行安全管理的数据;若是,将所述当前访问主体的主体指纹信息以数字水印的方式嵌入到所述载体对象中。
4.根据权利要求3所述的方法,其特征在于,所述将所述当前访问主体的主体指纹信息以数字水印的方式嵌入到所述载体对象中,包括:
根据所述当前访问主体的主体指纹信息,获取所述当前访问主体的访问权限信息;
判断所述当前访问主体的权限信息以及对所述载体对象的操作是否与预先设置的所述当前访问主体对当前安全等级的所述载体对象的操作权限匹配;
若所述当前访问主体的权限信息以及对所述载体对象的操作与预先设置的所述当前访问主体对当前安全等级的所述载体对象的操作权限匹配,将所述当前访问主体的主体指纹信息以数字水印的方式嵌入到所述载体对象中。
5.根据权利要求4所述的方法,其特征在于,还包括:
获取针对所述载体对象的安全管理信息,所述安全管理信息用于感知所述载体对象中的数据安全风险;
将所述安全管理信息以数字水印的方式嵌入到所述载体对象中。
6.根据权利要求5所述的方法,其特征在于,所述载体对象的安全等级信息,从所述载体对象嵌入的安全管理信息中获取。
7.根据权利要求4所述的方法,其特征在于,还包括:若所述当前访问主体的权限信息以及对所述载体对象的操作与预先设置的所述当前访问主体对当前安全等级的所述载体对象的操作权限不匹配,进行报警并将所述当前访问主体的主体指纹信息和所述安全管理信息返回给用于防止数据泄露的数据中心。
8.根据权利要求5所述的方法,其特征在于,所述载体对象为非结构化数据;所述获取针对载体对象的安全管理信息,包括:
获得非结构化数据的样本;
从所述非结构化数据的样本中获取非结构化数据的安全管理信息。
9.根据权利要求5所述的方法,其特征在于,所述安全管理信息,包括:载体对象的标识信息和安全等级信息。
10.根据权利要求1所述的方法,其特征在于,所述当前访问主体的主体指纹信息包括:当前访问主体的标识信息,以及当前访问主体访问行为属性信息、当前访问主体的访问时间信息、当前访问主体的地址信息中的至少一种信息。
11.一种数据溯源方法,其特征在于,包括:
获取载体对象;
从所述载体对象中提取出针对所述载体对象的访问主体的主体指纹...
【专利技术属性】
技术研发人员:刘永亮,王兵,张琦,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。