【技术实现步骤摘要】
【国外来华专利技术】智能地标相关申请本申请要求于2018年7月16日提交的名为“用于数据安全分级的系统和方法(SystemandMethodforDataSecurityGrading)”的第16/036,865号美国非临时申请案的权益,该申请的内容通过引用以其全文并入本文。
本公开总体上涉及用于数据安全分级的方法和装置。
技术介绍
数据安全对于可以不断生成新数据的大多数大规模在线操作至关重要。随着数据量的迅速扩展,向数据字段分配适当的安全级别变得极具挑战。传统的基于规则的方法不足以处理每天产生的不断增长的新数据集。在许多其它挑战中,现有的表或数据字段具有由不同用户创建的名称,并且相对其内容通常不直观。进一步地,数据集的内容可能不时更改,这需要重写已创建的规则。因此,当前的技术无法及时将数据字段分级到适当的安全级别,这使在线数据暴露于显著的风险中。
技术实现思路
本公开的各个实施例可以包含用于数据安全分级的系统、方法和非暂时性计算机可读介质。根据一方面,一种可由计算机实施的用于数据安全分级的示例性方法可以包括...
【技术保护点】
1.一种可由计算机实施的用于数据安全分级的方法,所述方法包括:/n接收访问查询数据字段的请求;/n从安全级别表中搜索所述查询数据字段;/n响应于从所述安全级别表中搜索到所述查询数据字段,从所述安全级别表中获取与所述查询数据字段相相对应的安全级别;以及/n响应于未从所述安全级别表中搜索到所述查询数据字段,至少基于谱系树和所述安全级别表确定与所述查询数据字段相对应的安全级别,其中:/n所述谱系树追溯所述查询数据字段到一个或多个源数据字段;以及/n所述安全数据级别表包括与所述一个或多个源数据字段相对应的一个或多个安全级别。/n
【技术特征摘要】
【国外来华专利技术】20180716 US 16/036,8651.一种可由计算机实施的用于数据安全分级的方法,所述方法包括:
接收访问查询数据字段的请求;
从安全级别表中搜索所述查询数据字段;
响应于从所述安全级别表中搜索到所述查询数据字段,从所述安全级别表中获取与所述查询数据字段相相对应的安全级别;以及
响应于未从所述安全级别表中搜索到所述查询数据字段,至少基于谱系树和所述安全级别表确定与所述查询数据字段相对应的安全级别,其中:
所述谱系树追溯所述查询数据字段到一个或多个源数据字段;以及
所述安全数据级别表包括与所述一个或多个源数据字段相对应的一个或多个安全级别。
2.根据权利要求1所述的方法,其中:
所述谱系树追溯派生数据字段到一个或多个第一级父级数据字段,每一个第一级父级数据字段是所述源数据字段或第一级派生数据字段,并且所述派生数据字段基于派生函数从所述一个或多个第一级父级数据字段派生;
对于所述第一级派生数据字段,所述谱系树追溯所述第一级派生数据字段到一个或多个第二级父级数据字段,每一个第二级父级数据字段是所述源数据字段或第二级派生数据字段,并且所述第一级派生数据字段基于另一个派生函数从所述一个或多个第二级父级数据字段派生;
所述追溯在任意派生数据字段上复制,直到追溯到所述源数据字段中的一个或多个为止;以及
所述谱系树包括所述派生函数。
3.根据权利要求2所述的方法,其中,至少基于谱系树和所述安全级别表,确定与所述查询数据字段相对应的安全级别包括:
对于任意级别的每一个派生数据字段,至少基于(1)所述派生数据字段的所述派生函数和(2)所述派生数据字段的所述第一级父级数据字段的安全级别,获取所述派生数据字段的安全级别;以及
确定与所述查询数据字段相对应的所述派生数据字段中的一个,并将所确定的派生数据字段的安全级别作为所述查询数据字段的安全级别。
4.根据权利要求3所述的方法,其中:
所述所确定的派生数据字段的安全级别是所述派生数据字段的所述第一级父级数据字段的安全级别中的最高安全级别。
5.一种可由计算机实施的用于数据安全分级的方法,所述方法包括:
根据一个或多个规则将数据空间中的一个或多个源数据字段分级为一个或多个安全级别,所述数据空间进一步包括一个或多个派生数据字段,每一个派生数据字段含有从一个或多个父级数据字段派生的数据,其中,所述父级数据字段是所述源数据字段或另一个派生数据字段;
对于查询数据字段,记录用于产生所述查询数据字段的SQL(结构化查询语言)语句;
解析所述SQL语句;
基于所解析的SQL语句的构造谱系树,所述谱系树追溯所述查询数据字段到一个或多个父级数据字段;以及
至少基于所述谱系树和所述查询数据字段的所述一个或多个父级数据字段的一个或多个安全级别,确定所述查询数据字段的安全级别。
6.根据权利要求5所述的方法,其中,至少基于所述谱系树和所述查询数据字段的所述一个或多个父级数据字段的所述一个或多个安全级别,确定所述查询数据字段的安全级别包括:
(1)基于一个或多个对应的第N个派生函数和所述一个或多个源数据字段的安全级别,确定一个或多个第N级派生数据字段相对应的一个或多个第N个安全级别,所述第N级派生数据字段派生自所述谱系树中的所述一个或多个源数据字段;
(2)基于一个或多个对应的第N-1个派生函数和所述一个或多个源数据字段的所述安全级别和/或所述一个或多个第N个安全级别,确定一个或多个第N-1级派生数据字段相对应的一个或多个第N-1个安全级别,所述第N-1级派生数据字段派生自所述谱系树中的所述一个或多个源数据字段和/或所述第N级派生数据字段;以及
在所述谱系树中朝向所述查询数据字段重复步骤(2),以确定所述查询数据字段的安全级别。
7.根据权利要求5所述的方法,其中:
解析所述SQL语句包括将所述SQL语句转换为抽象语法树;以及
基于所解析的SQL语句构造谱系树包括:遍历所述抽象语法树以识别所述查询数据字段与所述源数据字段和/或派生数据字段中的一个或多个之间的派生关系。
8.根据权利要求5所述的方法,其中:
所述查询数据字段和所述派生数据字段的所述安全级别基于直接的父级数据字段确定。
9.一种用于数据安全分级的系统,包括处理器,所述处理器被配置为:
接收访问查询数据字段的请求;
从安全级别表中搜索所述查询数据字段;
响应于从所述安全级别表中搜索到所述查询数据字段,从所述安全级别表中获取与所述查询数据字段相相对应的安全级别;以及
响应于未从所述安全级别表中搜索到所述查询数据字段,至少基于谱系树和所述安全级别表确定与所述查询数据字段相对应的安全级别,其中:
所述谱系树追溯所述查询数据字段到一个或多个源数据字段;以及
所述安全数据级别表包括与所述一个或多个源数据字段相对应的一个或多个安全级别。
10.根据权利要求9所述的系统,其中,
所述谱系树追溯派生数据字段到一个或多个第一级父级数据字段,每一个第一级父级数据字段是所述源数据字段或第一级派生数据字段,并且所述派生数据字段基于派生函数从所述一个或多个第一...
【专利技术属性】
技术研发人员:李东,朱怀宇,陈璟,
申请(专利权)人:北京嘀嘀无限科技发展有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。