【技术实现步骤摘要】
一种数据空间构造方法及装置
[0001]本专利技术涉及数据安全
,特别涉及一种数据空间构造方法及装置。
技术介绍
[0002]随着信息技术的蓬勃发展和国家大数据战略的不断推进,大数据已然成为提升企业竞争力的重要战略资源,数据资源的使用和安全问题也越来越得到企业的重视。
[0003]当企业发展到一定规模,数据孤岛问题严重影响数据资源的使用效率。数据孤岛问题指企业发展到一定阶段,出现多个事业部,每个事业部都有各自数据,事业部之间的数据往往都各自存储,各自定义,每个事业部的数据就像一个个孤岛一样无法(或者极其困难)和企业内部的其他数据进行连接互动。简单说就是数据间缺乏关联性,数据库彼此无法兼容。
[0004]数据孤岛分为两种类型:物理性和逻辑性。物理性数据孤岛指的是,部门数据只在自身部门独立存储和维护,与其他部门之间形成物理上的隔绝状态;逻辑性数据孤岛指的是,对于某些相同数据,不同部门之间缺乏基于数据分析结果的互动交流,只站在自身角度对数据进行分析、理解和定义,严重影响跨部门的数据合作效率。
[000...
【技术保护点】
【技术特征摘要】
1.一种数据空间构造方法,其特征在于,包括以下步骤:在数据空间系统的底层分布数据安全引擎,上层分布数据管理端和数据空间用户端;所述数据空间管理端和数据空间用户端,基于所述数据安全引擎对底层数据的保护进行数据业务分析;其中,所述数据安全引擎包括访问控制模型、数据脱敏算法、数据结构模型、数据控制流程模型和身份识别模型;利用数据接入模块对多种数据源进行接入,将所述数据管理端、数据用户端和数据安全引擎对应的数据源接入到所述数据空间系统的数据空间中,以得到所述数据空间的数据源;根据所述数据空间的数据源,构建基于所述数据安全引擎的安全防护层,以形成安全数据空间。2.根据权利要求1所述的数据空间构造方法,其特征在于,数据管理人员在所述数据空间管理端选择要接入的数据源种类,填写对应的连接信息后测试连接是否成功,若成功则将数据源信息提交保存到资料库。3.根据权利要求2所述的数据空间构造方法,其特征在于,在所述数据源接入到所述数据空间中之后,设定数据安全规则以将数据开放使用。4.根据权利要求3所述的数据空间构造方法,其特征在于,所述访问控制模型为DBAC访问控制模型,所述DBAC访问控制模型在RBA访问控制模型的基础上,加入ACL授权访问控制列表模式和算法以对细粒度的数据进行授权控制;基于数据关系模型,对访问客体对象进行模型扩展;基于DSM数据安全模型和ABAC访问控制模型,对所述数据关系模型加入细粒度安全控制策略,以深度数据访问控制;对会话控制进行扩展,在所述DBAC访问控制模型中加入ACM控制矩阵,绑定Token安全标识令牌到所述ACM控制矩阵,以唯一匹配ACM控制矩阵。5.根据权利要求4所述的数据空间构造方法,其特征在于,数据使用人员在选择好要访问的数据源后,输入对应的sql发往所述数据空间用户端,所述数据空间用户端的server接收并解析所述sql,再调用所述数据安全引擎进行...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。