本发明专利技术涉及一种动态安全级别实时划分方法、终端设备及存储介质,该方法中包括:S1:设定数据资源的分类维度和每个分类维度下包含的类别,根据每个数据资源在不同分类维度下的类别,设定静态安全级别,根据静态安全级别,构建静态安全级别映射表;S2:初始化设定脱敏下界L、脱敏周期T、脱敏速率k(.)和脱敏模式M;S3:当接收到数据资源后,从静态安全级别映射表中查找对应的静态安全级别x;S4:判断该数据资源是否处于开放状态,如果是,设定该数据资源的动态安全级别y为脱敏下界L;否则,进入S5;S5:根据实时获得的该数据资源经过的脱敏期,计算实时动态安全级别:本发明专利技术引入数据开放控制与数据脱敏控制,实现数据资源安全级别的实时可控。控。控。
【技术实现步骤摘要】
一种动态安全级别实时划分方法、终端设备及存储介质
[0001]本专利技术涉及大数据处理领域,尤其涉及一种动态安全级别实时划分方法、终端设备及存储介质。
技术介绍
[0002]大数据时代下的数据融合、流通、共享是必然趋势,过程中不可避免地会有不同敏感级别的数据共存,对数据无序地进行相关操作可能引发隐私泄露和其他安全方面的重大风险。如何对不同敏感级别的数据资源实施相应的安全防护措施,提升数据在访问过程中的安全性是当下数据治理的关键内容。
[0003]不同角色对数据的管理和使用要求不同,在数据的流通共享时应提供用户需要的数据而非超出权限范围的数据,数据分级分类管理是数据在开放时进行授权的基础。大部分已经落地的分级分类是静态的过程,没有考虑到这样的问题:数据资源在生命周期中随着状态与时间的推演,其敏感度可能会随之发生变化,传统的授权模式也是遵循访问者权限高于数据敏感级别就可以授权的模式,无法满足跨系统、跨领域、跨业务的安全防控要求。
[0004]目前在对数据界定和使用的过程中并未有严格的规范,缺乏实际可行的统一标准,如《工业数据分类分级指南(试行)》、《金融数据安全数据安全分级指南》,通常都站在企业的角度,以满足自身业务需求为原则实施分级分类工程,有着主观性强、维护难度大、分级方式不灵活的特点,而分级分类管理对于基于角色的授权控制又至关重要。
技术实现思路
[0005]为了解决上述问题,本专利技术提出了一种动态安全级别实时划分方法、终端设备及存储介质。
[0006]具体方案如下:/>[0007]一种动态安全级别实时划分方法,包括以下步骤:
[0008]S1:设定数据资源的分类维度和每个分类维度下包含的类别,根据每个数据资源在不同分类维度下的类别,设定该数据资源对应的静态安全级别,根据所有分类维度下的所有类别对应的数据资源的静态安全级别,构建静态安全级别映射表;
[0009]S2:初始化设定脱敏下界L、脱敏周期T、脱敏速率k(.)和脱敏模式M,当M=0,表示数据资源以骤变模式脱敏,当M=1时,表示数据资源以渐变模式脱敏;
[0010]S3:当接收到数据资源后,根据该数据资源在不同分类维度下的数据资源类别,从静态安全级别映射表中查找该数据资源对应的静态安全级别x;
[0011]S4:判断该数据资源是否处于开放状态,如果是,设定该数据资源的动态安全级别y为脱敏下界L;否则,进入S5;
[0012]S5:根据实时获得的该数据资源经过的脱敏期t,通过下式计算该数据资源对应的实时动态安全级别y:
[0013][0014]其中,H(.)表示阶跃函数,θ表示0至之间的变量,表示不大于的最大整数。
[0015]进一步的,数据资源的分类维度包括资源属性和业务领域两个分类维度。
[0016]进一步的,业务领域维度包含的类别中分为两级,其中,第一级包含a1、a2两个一级类别,在每个一级类别下又包含多个二级类别,具体为:a1包含的3个二级类别{a
11
,a
12
,a
13
}、a2包含的2个二级类别{a
21
,a
22
};资源属性维度包含的类别中分为两级,其中,第一级包含b1、b2、b3三个一级类别,在每个一级类别下又包含多个二级类别,具体为:b1包含的3个二级类别{b
11
,b
12
,b
13
}、b2包含的2个二级类别{b
21
,b
22
}、b3包含的3个二级类别{b
31
,b
32
,b
33
}。
[0017]进一步的,安全级别分为5级,安全级别越高,访问限定越大。
[0018]进一步的,数据资源是否处于开放状态通过开放状态调节参数s进行控制,当s=1时,表示数据资源处于开放状态;当s=0时,表示数据资源处于不开放状态。
[0019]一种基于动态安全级别实时划分的授权方法,包括以下步骤:
[0020]S101:当接收到数据资源访问请求时,提取访问者的角色信息和被访问的数据资源信息;
[0021]S102:基于权利要求1
‑
5中任一所述的动态安全级别实时划分方法,确定被访问的数据资源的动态安全级别;
[0022]S103:根据被访问的数据资源的动态安全级别和访问者的角色信息,判断是否对访问者的该次访问进行授权。
[0023]一种动态安全级别实时划分终端设备,包括处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现本专利技术实施例上述动态安全级别实时划分方法的步骤。
[0024]一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现本专利技术实施例上述动态安全级别实时划分方法的步骤。
[0025]本专利技术采用如上技术方案,在现有业务数据分级分类的基础上,引入数据开放控制与数据脱敏控制,作为控制数据资源安全级别的两个节点,实现数据资源安全级别的实时可控。
附图说明
[0026]图1所示为本专利技术实施例一中动态安全级别实时划分方法的流程图。
[0027]图2所示为本专利技术实施例一中基于动态安全级别实时划分的授权方法的流程图。
具体实施方式
[0028]为进一步说明各实施例,本专利技术提供有附图。这些附图为本专利技术揭露内容的一部分,其主要用以说明实施例,并可配合说明书的相关描述来解释实施例的运作原理。配合参
考这些内容,本领域普通技术人员应能理解其他可能的实施方式以及本专利技术的优点。
[0029]现结合附图和具体实施方式对本专利技术进一步说明。
[0030]实施例一:
[0031]本专利技术实施例提供了一种动态安全级别实时划分方法,如图1所示,所述方法包括以下步骤:
[0032]S1:设定数据资源的分类维度和每个分类维度下包含的类别,根据每个数据资源在不同分类维度下的类别,设定该数据资源对应的静态安全级别,根据所有分类维度下的所有类别对应的数据资源的静态安全级别,构建静态安全级别映射表。
[0033]每个领域下的数据资源都有其特有的与业务性质相关的分类维度,分类维度的确定可以综合分析数据资源的业务性质,在尽可能覆盖所有数据资源的前提下,寻找适合的分类策略,确立每个分类维度的颗粒度,一般分类维度不超过3维。
[0034]如表1所示,该实施例中结合权威专家的分析观点,设定数据资源的分类维度包含资源属性和业务领域两个分类维度。第一维度是业务领域,其包含的类别中分为两级,其中,第一级包含a1、a2两个一级类别,在每个一级类别下又包含多个二级类别,具体为:a1包含的3个二级类别{a
11
,a
12
,a
13
}、a2包含的2个二级类别{a
21
,a
...
【技术保护点】
【技术特征摘要】
1.一种动态安全级别实时划分方法,其特征在于,包括以下步骤:S1:设定数据资源的分类维度和每个分类维度下包含的类别,根据每个数据资源在不同分类维度下的类别,设定该数据资源对应的静态安全级别,根据所有分类维度下的所有类别对应的数据资源的静态安全级别,构建静态安全级别映射表;S2:初始化设定脱敏下界L、脱敏周期T、脱敏速率k(.)和脱敏模式M,当M=0,表示数据资源以骤变模式脱敏,当M=1时,表示数据资源以渐变模式脱敏;S3:当接收到数据资源后,根据该数据资源在不同分类维度下的数据资源类别,从静态安全级别映射表中查找该数据资源对应的静态安全级别x;S4:判断该数据资源是否处于开放状态,如果是,设定该数据资源的动态安全级别y为脱敏下界L;否则,进入S5;S5:根据实时获得的该数据资源经过的脱敏期t,通过下式计算该数据资源对应的实时动态安全级别y:其中,H(.)表示阶跃函数,θ表示0至之间的变量,表示不大于的最大整数。2.根据权利要求1所述的动态安全级别实时划分方法,其特征在于:数据资源的分类维度包括资源属性和业务领域两个分类维度。3.根据权利要求2所述的动态安全级别实时划分方法,其特征在于:业务领域维度包含的类别中分为两级,其中,第一级包含a1、a2两个一级类别,在每个一级类别下又包含多个二级类别,具体为:a1包含的3个二级类别{a
11
,a
12
,a
13
}、a2包含的2个二级类别{a
21
,a
22
};资源属性维度包含的类别中分为两级,其中,第一级包含b1、b2、b3三个一级类别,在每个一级类别下又包...
【专利技术属性】
技术研发人员:蔡晓强,吴文,黄荣昌,魏超,刘襄雄,林至贤,
申请(专利权)人:厦门市美亚柏科信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。