【技术实现步骤摘要】
数据权限隔离性判断方法、装置、设备及存储介质
[0001]本专利技术属于大数据
,尤其涉及一种数据权限隔离性判断方法、装置、设备及存储介质。
技术介绍
[0002]随着基础学科理论工具的发展,基于电子信息发展而来的通信技术和超大规模计算机技术,包括大数据、云计算、成为全球技术发展战略要地。
[0003]技术的高速发展,促使大型软件、工具和平台快速迭代,系统复杂度不断提升,相应地建设成本也日益提升,为了降低成本实现安全、敏捷、效率最优系统的搭建,高集成度的开放平台日益受到青睐,基于资源分层精细化管控、可自由自定义集成多个工具组件的平台即服务(Platform-as-a-Service,PAAS)平台,灵活支撑应用快速开发迭代成为主流。开放的PAAS平台中不同用户使用,归属于不同用户的数据资产权限隔离性成为各租户最关注的问题。
[0004]针对超大规模、超高集成度、场景复杂、用户众多的系统中的数据权限,目前无法进行可判断性强的数据资产权限隔离性论证。
技术实现思路
[0005]本专利技术实施...
【技术保护点】
【技术特征摘要】
1.一种数据权限隔离性判断方法,其特征在于,所述方法包括:获取第一资源对象,所述第一资源对象包括第一类账号数据与第二类账号数据;基于预构建的资源树判断所述第一资源对象包括的第一类账号数据与第二类账号数据之间的第一数据权限隔离性是否满足预设条件;在所述数据权限隔离性不满足预设条件的情况下,调整所述第一资源对象。2.根据权利要求1所述的方法,其特征在于,所述第一类账号数据为第一孤立账号子数据,所述第二类账号为第二孤立账号子数据,所述第一孤立账号子数据的父节点和第二孤立账号子数据的父节点一致。3.根据权利要求1所述的方法,其特征在于,所述第一类账号数据为第三孤立账号子数据,所述第二类账号为第一分组账号子数据,所述第三孤立账号子数据的父节点与所述第一分组账号子数据的父节点不同。4.根据权利要求1所述的方法,其特征在于,所述第一类账号数据为第二分组账号子数据,所述第二类账号为第三分组账号子数据,所述第二分组账号子数据的父节点与所述第三分组账号子数据的父节点不同。5.根据权利要求1所述的方法,其特征在于,所述预设条件包括第一类账号数据在无审批或者无授权的情况下是否使用第二类账号数据。6.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述数据权限隔离性满足预设条件的情况下,将所述第一资源对象作为第一父节点,将与所述第一资源对象包括的所述多个第二资源对象作为第二父节点;遍历每个所述第二资源对象,基于所述预构建的资源树判断所述第二资源对象包括的第三类账号数据与第四类账号数据之间的数据权限隔离性是否满足预设条件;在所述数据权限隔离性不满足预设条件的情况下,调整所述第一资源对象和与所述第一资源对象包括的多个第二资源对象。7.根据权利要求1所述的方法,其特征在于,所...
【专利技术属性】
技术研发人员:戴妙荷,陈卓,尚晶,陶涛,徐海勇,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。