【技术实现步骤摘要】
分布式系统中数据访问方法、装置及系统
本申请涉及数据处理
,特别涉及大数据
,具体涉及分布式系统中数据访问方法、装置及系统。
技术介绍
随着分布式系统技术的飞速发展,各企业纷纷开始采用高性能的分布式数据库系统处理海量数据。在这些数据中,不可避免的涉及到敏感数据、涉密数据等,而由于访问用户的身份不同,其对企业中分布式系统内的敏感数据、涉密数据的访问权限也不相同,因此不能采取一刀切的敏感数据访问方式,需要针对不同的用户权限提供不同处理方式下得到的数据。目前,现有的分布式系统中数据访问方式中,通常需要涉及至少一级的管理人员来对普通用户的访问请求进行甄别,管理人员需要根据访问用户的身份信息及企业内对该访问用户的权限设置等来判断是否可以向该访问用户提供敏感数据,管理人员还需要自行对不具备访问权限的用户申请访问的敏感数据进行过滤或者加密处理等。然而,由于现有的分布式系统中数据访问方式过于依赖于管理人员的人工操作,因此使得现有的分布式系统中数据访问方式存在数据访问效率低下、可靠性低且自动化程度低等问题。
技术实现思路
针对现有技术中的问题,本申请提供一种分布式系统中数据访问方法、装置及系统,能够在保证分布式系统中数据访问的安全性及隐私性的基础上,有效提高分布式系统中数据访问的效率及自动化程度,并能够有效提高分布式系统中数据访问的可靠性。为解决上述技术问题,本申请提供以下技术方案:第一方面,本申请提供一种分布式系统中数据访问方法,包括:确定未具备敏感数据访问权限 ...
【技术保护点】
1.一种分布式系统中数据访问方法,其特征在于,包括:/n确定未具备敏感数据访问权限的目标用户当前指定的分布式系统中目标数据库内的目标数据表中的敏感数据;/n根据所述敏感数据对应的变形规则嵌套函数,对所述目标数据表内的敏感数据进行变形处理;/n向所述目标用户输出变形处理后的敏感数据和所述目标数据表中的非敏感数据。/n
【技术特征摘要】
1.一种分布式系统中数据访问方法,其特征在于,包括:
确定未具备敏感数据访问权限的目标用户当前指定的分布式系统中目标数据库内的目标数据表中的敏感数据;
根据所述敏感数据对应的变形规则嵌套函数,对所述目标数据表内的敏感数据进行变形处理;
向所述目标用户输出变形处理后的敏感数据和所述目标数据表中的非敏感数据。
2.根据权利要求1所述的分布式系统中数据访问方法,其特征在于,在所述确定未具备敏感数据访问权限的目标用户当前指定的分布式系统中目标数据库内的目标数据表中的敏感数据之前,还包括:
接收目标用户针对分布式系统的数据访问请求,该数据访问请求中包含有所述目标用户的用户标识、所述分布式系统中目标数据库的标识以及该目标数据库中的目标数据表的标识;
根据所述目标数据库的标识和所述目标数据表的标识,判断所述分布式系统中是否包含有所述目标数据库中的目标数据表,若是,则获取所述目标用户的访问条件;
根据所述目标用户的访问条件判断所述目标用户是否具备所述目标数据表的访问资格,若是,则获取所述目标用户请求访问的所述目标数据表的访问权限及敏感字段。
3.根据权利要求2所述的分布式系统中数据访问方法,其特征在于,所述获取所述目标用户的访问条件,包括:
自预设的用户与条件关系表中确定所述目标用户的用户标识对应的地区字段;
在预设的地区参数表中确定所述目标用户对应的地区字段的地区名称。
4.根据权利要求3所述的分布式系统中数据访问方法,其特征在于,所述根据所述目标用户的访问条件判断所述目标用户是否具备所述目标数据表的访问资格,包括:
自预设的条件与权限关系表中确定所述目标数据库的标识对应的地区字段;
在所述地区参数表中确定所述目标数据库对应的地区字段的地区名称;
根据所述目标用户对应的地区名称和所述目标数据库对应的地区名称,判断所述目标用户是否符合针对所述目标数据库的地区内数据访问资格。
5.根据权利要求2所述的分布式系统中数据访问方法,其特征在于,所述获取所述目标用户的访问条件,包括:
自预设的用户与条件关系表中确定所述目标用户的用户标识对应的用户所属机构编号;
在预设的用户所属机构参数表中确定所述目标用户对应的用户所属机构编号的用户所属机构名称。
6.根据权利要求5所述的分布式系统中数据访问方法,其特征在于,所述根据所述目标用户的访问条件判断所述目标用户是否具备所述目标数据表的访问资格,包括:
自预设的条件与权限关系表中确定所述目标数据库的标识对应的用户所属机构编号;
在所述用户所属机构参数表中确定所述目标数据库对应的用户所属机构编号的用户所属机构名称;
根据所述目标用户对应的用户所属机构名称和所述目标数据库对应的用户所属机构名称,判断所述目标用户是否符合针对所述目标数据库的用户所属机构访问资格。
7.根据权利要求2所述的分布式系统中数据访问方法,其特征在于,所述获取所述目标用户请求访问的所述目标数据表的访问权限及敏感字段,包括:
根据所述目标用户的用户标识、所述分布式系统中目标数据库的标识以及该目标数据库中的目标数据表的标识,自预设的用户与敏感信息关系表中查找所述目标用户请求访问的所述目标数据库中目标数据表的访问权限及敏感字段。
8.根据权利要求2...
【专利技术属性】
技术研发人员:刘聪,梁杰,高炘,黄兆康,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。