分布式系统中数据访问方法、装置及系统制造方法及图纸

本申请实施例提供一种分布式系统中数据访问方法、装置及系统，可用于大数据技术领域，方法包括：确定未具备敏感数据访问权限的目标用户当前指定的分布式系统中目标数据库内的目标数据表中的敏感数据；根据所述敏感数据对应的变形规则嵌套函数，对所述目标数据表内的敏感数据进行变形处理；向所述目标用户输出变形处理后的敏感数据和所述目标数据表中的非敏感数据。本申请能够在保证分布式系统中数据访问的安全性及隐私性的基础上，有效提高分布式系统中数据访问的效率及自动化程度，并能够有效提高分布式系统中数据访问的可靠性。

【技术实现步骤摘要】
分布式系统中数据访问方法、装置及系统
本申请涉及数据处理
，特别涉及大数据
，具体涉及分布式系统中数据访问方法、装置及系统。
技术介绍
随着分布式系统技术的飞速发展，各企业纷纷开始采用高性能的分布式数据库系统处理海量数据。在这些数据中，不可避免的涉及到敏感数据、涉密数据等，而由于访问用户的身份不同，其对企业中分布式系统内的敏感数据、涉密数据的访问权限也不相同，因此不能采取一刀切的敏感数据访问方式，需要针对不同的用户权限提供不同处理方式下得到的数据。目前，现有的分布式系统中数据访问方式中，通常需要涉及至少一级的管理人员来对普通用户的访问请求进行甄别，管理人员需要根据访问用户的身份信息及企业内对该访问用户的权限设置等来判断是否可以向该访问用户提供敏感数据，管理人员还需要自行对不具备访问权限的用户申请访问的敏感数据进行过滤或者加密处理等。然而，由于现有的分布式系统中数据访问方式过于依赖于管理人员的人工操作，因此使得现有的分布式系统中数据访问方式存在数据访问效率低下、可靠性低且自动化程度低等问题。
技术实现思路
针对现有技术中的问题，本申请提供一种分布式系统中数据访问方法、装置及系统，能够在保证分布式系统中数据访问的安全性及隐私性的基础上，有效提高分布式系统中数据访问的效率及自动化程度，并能够有效提高分布式系统中数据访问的可靠性。为解决上述技术问题，本申请提供以下技术方案：第一方面，本申请提供一种分布式系统中数据访问方法，包括：确定未具备敏感数据访问权限的目标用户当前指定的分布式系统中目标数据库内的目标数据表中的敏感数据；根据所述敏感数据对应的变形规则嵌套函数，对所述目标数据表内的敏感数据进行变形处理；向所述目标用户输出变形处理后的敏感数据和所述目标数据表中的非敏感数据。进一步地，在所述确定未具备敏感数据访问权限的目标用户当前指定的分布式系统中目标数据库内的目标数据表中的敏感数据之前，还包括：接收目标用户针对分布式系统的数据访问请求，该数据访问请求中包含有所述目标用户的用户标识、所述分布式系统中目标数据库的标识以及该目标数据库中的目标数据表的标识；根据所述目标数据库的标识和所述目标数据表的标识，判断所述分布式系统中是否包含有所述目标数据库中的目标数据表，若是，则获取所述目标用户的访问条件；根据所述目标用户的访问条件判断所述目标用户是否具备所述目标数据表的访问资格，若是，则获取所述目标用户请求访问的所述目标数据表的访问权限及敏感字段。进一步地，所述获取所述目标用户的访问条件，包括：自预设的用户与条件关系表中确定所述目标用户的用户标识对应的地区字段；在预设的地区参数表中确定所述目标用户对应的地区字段的地区名称。进一步地，所述根据所述目标用户的访问条件判断所述目标用户是否具备所述目标数据表的访问资格，包括：自预设的条件与权限关系表中确定所述目标数据库的标识对应的地区字段；在所述地区参数表中确定所述目标数据库对应的地区字段的地区名称；根据所述目标用户对应的地区名称和所述目标数据库对应的地区名称，判断所述目标用户是否符合针对所述目标数据库的地区内数据访问资格。进一步地，所述获取所述目标用户的访问条件，包括：自预设的用户与条件关系表中确定所述目标用户的用户标识对应的用户所属机构编号；在预设的用户所属机构参数表中确定所述目标用户对应的用户所属机构编号的用户所属机构名称。进一步地，所述根据所述目标用户的访问条件判断所述目标用户是否具备所述目标数据表的访问资格，包括：自预设的条件与权限关系表中确定所述目标数据库的标识对应的用户所属机构编号；在所述用户所属机构参数表中确定所述目标数据库对应的用户所属机构编号的用户所属机构名称；根据所述目标用户对应的用户所属机构名称和所述目标数据库对应的用户所属机构名称，判断所述目标用户是否符合针对所述目标数据库的用户所属机构访问资格。进一步地，所述获取所述目标用户请求访问的所述目标数据表的访问权限及敏感字段，包括：根据所述目标用户的用户标识、所述分布式系统中目标数据库的标识以及该目标数据库中的目标数据表的标识，自预设的用户与敏感信息关系表中查找所述目标用户请求访问的所述目标数据库中目标数据表的访问权限及敏感字段。进一步地，所述确定未具备敏感数据访问权限的目标用户当前指定的分布式系统中目标数据库内的目标数据表中的敏感数据，包括：根据所述目标用户请求访问的所述目标数据表的敏感字段的内容，判断所述目标用户请求访问的数据中是否包含有敏感数据，若是，则基于所述目标用户请求访问的所述目标数据表的访问权限判断该目标用户是否具备访问所述目标数据表中敏感数据的敏感数据访问权限；若所述目标用户未具备所述敏感数据访问权限，则调取所述目标数据表中的敏感数据。进一步地，所述根据所述敏感数据对应的变形规则嵌套函数，对所述目标数据表内的敏感数据进行变形处理，包括：自预设的敏感信息清单中获取所述目标数据表的敏感字段对应的变形指示标识和变形规则ID；根据所述变形指示标识判断是否需要对所述目标数据表的敏感字段进行变形，若是，则在预设的变形规则中调取所述变形规则ID对应的变形规则嵌套函数；基于所述变形规则嵌套函数对所述目标数据表内的敏感数据进行变形处理。进一步地，所述向所述目标用户输出变形处理后的敏感数据和所述目标数据表中的非敏感数据，包括：根据变形处理后的敏感数据和所述目标数据表中的非敏感数据，生成包含有已变形处理的敏感数据的数据查询视图，并显示该数据查询视图以使所述目标用户查询。进一步地，还包括：若所述目标用户请求访问的数据中未包含有敏感数据，或者，若所述目标用户具备所述敏感数据访问权限，则根据所述目标数据表中的数据生成数据查询视图，并显示该数据查询视图以使所述目标用户查询。第二方面，本申请提供一种分布式系统中数据访问装置，包括：数据查找模块，用于确定未具备敏感数据访问权限的目标用户当前指定的分布式系统中目标数据库内的目标数据表中的敏感数据；数据变形模块，用于根据所述敏感数据对应的变形规则嵌套函数，对所述目标数据表内的敏感数据进行变形处理；数据输出模块，用于向所述目标用户输出变形处理后的敏感数据和所述目标数据表中的非敏感数据。第三方面，本申请提供一种数据访问系统，包括：控制服务器、数据库服务器和数据仓库；所述数据库服务器用于执行所述分布式系统中数据访问方法；所述控制服务器用于将所述目标用户针对分布式系统的数据访问请求发送至所述数据库服务器，以使所述数据库服务器根据该数据访问请求确定所述目标用户是否具备敏感数据访问权限；所述数据仓库用于存储所述分布式系统中的各个数据库内的各个数据表，以使所述数据库服务器自所述数据仓库中确定未具备敏感数据访问权限的目标用户当前指定的分布式系统中目标数据库本文档来自技高网...

【技术保护点】
1.一种分布式系统中数据访问方法，其特征在于，包括：/n确定未具备敏感数据访问权限的目标用户当前指定的分布式系统中目标数据库内的目标数据表中的敏感数据；/n根据所述敏感数据对应的变形规则嵌套函数，对所述目标数据表内的敏感数据进行变形处理；/n向所述目标用户输出变形处理后的敏感数据和所述目标数据表中的非敏感数据。/n

【技术特征摘要】
1.一种分布式系统中数据访问方法，其特征在于，包括：
确定未具备敏感数据访问权限的目标用户当前指定的分布式系统中目标数据库内的目标数据表中的敏感数据；
根据所述敏感数据对应的变形规则嵌套函数，对所述目标数据表内的敏感数据进行变形处理；
向所述目标用户输出变形处理后的敏感数据和所述目标数据表中的非敏感数据。


2.根据权利要求1所述的分布式系统中数据访问方法，其特征在于，在所述确定未具备敏感数据访问权限的目标用户当前指定的分布式系统中目标数据库内的目标数据表中的敏感数据之前，还包括：
接收目标用户针对分布式系统的数据访问请求，该数据访问请求中包含有所述目标用户的用户标识、所述分布式系统中目标数据库的标识以及该目标数据库中的目标数据表的标识；
根据所述目标数据库的标识和所述目标数据表的标识，判断所述分布式系统中是否包含有所述目标数据库中的目标数据表，若是，则获取所述目标用户的访问条件；
根据所述目标用户的访问条件判断所述目标用户是否具备所述目标数据表的访问资格，若是，则获取所述目标用户请求访问的所述目标数据表的访问权限及敏感字段。


3.根据权利要求2所述的分布式系统中数据访问方法，其特征在于，所述获取所述目标用户的访问条件，包括：
自预设的用户与条件关系表中确定所述目标用户的用户标识对应的地区字段；
在预设的地区参数表中确定所述目标用户对应的地区字段的地区名称。


4.根据权利要求3所述的分布式系统中数据访问方法，其特征在于，所述根据所述目标用户的访问条件判断所述目标用户是否具备所述目标数据表的访问资格，包括：
自预设的条件与权限关系表中确定所述目标数据库的标识对应的地区字段；
在所述地区参数表中确定所述目标数据库对应的地区字段的地区名称；
根据所述目标用户对应的地区名称和所述目标数据库对应的地区名称，判断所述目标用户是否符合针对所述目标数据库的地区内数据访问资格。


5.根据权利要求2所述的分布式系统中数据访问方法，其特征在于，所述获取所述目标用户的访问条件，包括：
自预设的用户与条件关系表中确定所述目标用户的用户标识对应的用户所属机构编号；
在预设的用户所属机构参数表中确定所述目标用户对应的用户所属机构编号的用户所属机构名称。


6.根据权利要求5所述的分布式系统中数据访问方法，其特征在于，所述根据所述目标用户的访问条件判断所述目标用户是否具备所述目标数据表的访问资格，包括：
自预设的条件与权限关系表中确定所述目标数据库的标识对应的用户所属机构编号；
在所述用户所属机构参数表中确定所述目标数据库对应的用户所属机构编号的用户所属机构名称；
根据所述目标用户对应的用户所属机构名称和所述目标数据库对应的用户所属机构名称，判断所述目标用户是否符合针对所述目标数据库的用户所属机构访问资格。


7.根据权利要求2所述的分布式系统中数据访问方法，其特征在于，所述获取所述目标用户请求访问的所述目标数据表的访问权限及敏感字段，包括：
根据所述目标用户的用户标识、所述分布式系统中目标数据库的标识以及该目标数据库中的目标数据表的标识，自预设的用户与敏感信息关系表中查找所述目标用户请求访问的所述目标数据库中目标数据表的访问权限及敏感字段。


8.根据权利要求2...

【专利技术属性】
技术研发人员：刘聪，梁杰，高炘，黄兆康，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：北京;11