本发明专利技术适用于计算机技术领域,提供了一种数据安全管理系统,所述数据安全管理系统包括:数据采集模块,用于采集数据,并发送至数据存储模块;包含数据标识单元的数据处理模块,用于通过数据标识单元对数据进行分级标识,并将分级标识后的数据返回至数据存储模块;数据存储模块,用于存储数据采集模块与数据处理模块发送的数据;包含分级标识认证单元的数据服务模块,用于获取与分级标识信息关联的数据,并返回给数据请求端。本发明专利技术实施例提供数据安全管理系统,通过对数据进行分级标识,即能够对重要数据实现权限控制,只有相应权限的数据请求端才能获取相应权限的数据,能够有效的保证数据不泄漏,保障了大数据系统的数据安全。保障了大数据系统的数据安全。保障了大数据系统的数据安全。
【技术实现步骤摘要】
一种数据安全管理系统
[0001]本专利技术属于计算机
,尤其涉及一种数据安全管理系统。
技术介绍
[0002]在大数据时代,数据的产生、流通和应用愈加普遍和密集,信息系统的安全边界更加模糊,可能产生新的、未知的安全漏洞和隐患,分布式节点之间和大数据相关组件之间的通信信息容易被截取和分析,分布式数据资源池的应用造成了用户数据隔离的困难。随着数据的广泛、多源收集,大数据自身安全及个人信息保护带来了新的挑战。
[0003]数据在采集、存储、传输、交换和使用等诸多环节需要进行安全防护,通过制定数据安全管理制度和安全标准,可以加强对大数据处理及应用环节的信息保护。然而,现有的技术中,还缺乏对于数据安全管理的技术方案,导致数据容易被泄漏,不利于大数据时代的发展。
技术实现思路
[0004]本专利技术实施例的目的在于提供一种数据安全管理系统,旨在解决现有技术还存在的缺乏数据安全管理,导致数据容易被泄漏的技术问题。
[0005]本专利技术实施例是这样实现的,一种数据安全管理系统,包括:数据采集模块,用于根据预设的数据采集方式采集数据,并发送至数据存储模块;包含数据标识单元的数据处理模块,用于从数据存储模块中获取数据并通过数据标识单元对所述数据进行分级标识,并将分级标识后的数据返回至数据存储模块;数据存储模块,用于存储数据采集模块与数据处理模块发送的数据;包含分级标识认证单元的数据服务模块,用于在获取到数据请求端发送的携带有分级标识信息的数据请求后,从所述数据存储模块获取与所述分级标识信息关联的数据,并返回给所述数据请求端。
[0006]本专利技术实施例提供的数据安全管理系统,在采集到数据后,通过利用包含数据标识单元的数据处理模块对数据进行分级标识,即针对重要性不同的数据采用不同的标识,然后存储在数据存储模块中,在后续的数据请求服务过程中,在接收到来自于数据请求端发送的携带有分级标识信息的数据请求后,根据所述携带的分级标识信息从数据存储模块中确定相应标识的数据,然后返回给数据请求端。本专利技术提供的一种数据安全管理系统,通过对数据进行分级标识,即能够对重要数据实现权限控制,只有相应权限的数据请求端才能获取相应权限的数据,能够有效的保证数据不泄漏,保障了大数据系统的数据安全。
附图说明
[0007]图1为本专利技术实施例提供的一种数据安全管理系统的结构示意图;图2为本专利技术实施例提供的另一种数据安全管理系统的结构示意图;图3为本专利技术实施例提供的一种数据安全管理系统中各结构在实现分级标识过程的时
序图;图4为本专利技术实施例提供的一种数据安全管理系统中各结构在实现数据清洗过程中的时序图;图5为本专利技术实施例提供的一种数据安全管理系统中各结构在实现数据分析过程中的时序图;图6为本专利技术实施例提供的一种数据安全管理系统中各结构在实现数据请求CA认证过程中的时序图;图7为本专利技术实施例提供的一种数据安全管理系统中各结构在实现数据订阅发布过程中的时序图;图8为本专利技术实施例提供的一种数据安全管理系统中各结构在实现数据处理自定义过程中的时序图;图9为本专利技术实施例提供的一种数据安全管理系统的架构图。
具体实施方式
[0008]为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。
[0009]如图1所示,为本专利技术实施例提供的一种数据安全管理系统的结构示意图,详述如下。
[0010]在本专利技术实施例中,所述数据安全管理系统主要包括数据采集模块110、包含数据标识单元121的数据处理模块120、数据存储模块130以及包含分级标识认证单元141的数据服务模块140。
[0011]其中所述数据采集模块110,用于根据预设的数据采集方式采集数据,并发送至数据存储模块130。
[0012]所述包含数据标识单元121的数据处理模块120,用于从数据存储模块130中获取数据并通过数据标识单元121对所述数据进行分级标识,并将分级标识后的数据返回至数据存储模块130。
[0013]所述数据存储模块130,用于存储数据采集模块与数据处理模块发送的数据。
[0014]所述包含分级标识认证单元141的数据服务模块140,用于在获取到数据请求端发送的携带有分级标识信息的数据请求后,从所述数据存储模块130中获取与所述分级标识信息关联的数据,并返回给所述数据请求端。
[0015]在本专利技术实施例中,数据采集模块110可以有多种可行的数据采集方式,包括但不限于API接口、FTP、文件导入、数据填报等方式,本专利技术提供的数据安全管理系统支持现有的任意数据采集方式,当然也可以根据实际需求调整可行的数据采集方式,例如,部分可行的采集方式如下:1、通过文件导入。经过校验后的数据存入到对应的ODS层的Hive表中;2、通过数据填报。通过采用FineReport的填报功能,能够支持多源填报、数据来去无关、自由填报等方式。3、通过访问接口填报。本专利技术提供的数据安全管理系统还可通过sqoop或者其他访问接口方式,导入关系型数据库中的数据。此外还支持Flume、Kafka流式数据采集形式。
[0016]在本专利技术实施例中,数据处理模块集成了能够对数据进行处理和分析的多个计算引擎,涉及到对数据的标识、清洗、分析、处理等等。具体的,数据处理模块中至少包括有数据标识单元,其中数据标识单元主要用于按照一定的规则,例如根据数据来源等信息判断数据的重要性,并依据数据的重要性给数据打上不同的标识,从而实现了对数据的分级标识,从而保证只有具有相应标识的数据请求端才能获取到相应的数据,实现了对数据的权限控制,有效地提高了数据安全,防止数据泄露。
[0017]在本专利技术实施例中,所述数据存储模块,主要用于存储数据采集模块与数据处理模块发送的数据,即可以存储源数据,也可以存储经过标记、清洗后的处理数据,所述数据存储模块通常由多个存储系统构成,并能够存储各种格式的数据。
[0018]在本专利技术实施例中,所述数据服务模块主要与外界需求数据服务的应用程序也就是数据请求端对接,主要向数据请求端提供相应的数据服务。其中,数据服务模块主要包括有分级标识认证单元,用于在获取到数据请求端发送的携带有分级标识信息的数据请求后,通过分级标识认证单元确认数据请求中携带的分级标识信息,然后从数据存储模块获取与所述分级标识信息关联的数据,再返回给数据请求端,从而实现了对数据的权限获取。
[0019]上述方案仅仅展示了本专利技术提供的数据安全管理系统是实现数据分级标识从而控制数据权利获取的方案,本专利技术还进一步提供了从多个角度对数据安全管理系统进行改进以提高数据安全的具体实现方案,具体如图2所示,为本专利技术实施例提供的另一种数据安全管理系统的结构示意图。
[0020]为了便于理解本专利技术中,各个模块之间的交互流程顺序,如图3所示,具体展示了数据安全管理系统中各结构在实现分级标识过程的时序图。
[0021]本专利技术实施例提供的数据安全管理本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据安全管理系统,其特征在于,包括:数据采集模块,用于根据预设的数据采集方式采集数据,并发送至数据存储模块;包含数据标识单元的数据处理模块,用于从数据存储模块中获取数据并通过数据标识单元对所述数据进行分级标识,并将分级标识后的数据返回至数据存储模块;数据存储模块,用于存储数据采集模块与数据处理模块发送的数据;包含分级标识认证单元的数据服务模块,用于在获取到数据请求端发送的携带有分级标识信息的数据请求后,从所述数据存储模块获取与所述分级标识信息关联的数据,并返回给所述数据请求端。2.根据权利要求1所述的数据安全管理系统,其特征在于,所述数据处理模块还包括数据清洗单元;所述数据处理模块,用于从数据存储模块中获取数据并通过数据清洗单元对所述数据进行清洗处理,并将清洗处理后的数据返回至数据存储模块。3.根据权利要求1所述的数据安全管理系统,其特征在于,所述数据处理模块还包括数据分析单元;所述数据处理模块,用于从数据存储模块中获取数据并通过数据分析单元按照预设的分析规则对所述数据进行分析处理得到分析结果,并将分析结果与所述数据关联然后返回至数据存储模块。4.根据权利要求1所述的数据安全管理系统,其特征在于,所述数据服务模块还包括CA认证单元;在所述从所述数据存储模块获取与所述分级标识信息关联的数据,并返回给所述数...
【专利技术属性】
技术研发人员:本惠杰,张超,马超,李静,
申请(专利权)人:河南海融软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。