【技术实现步骤摘要】
一种基于元数据驱动的数据安全管理方法与系统
[0001]本专利技术涉及数据安全
,尤其是一种基于元数据驱动的数据安全管理方法与系统。
技术介绍
[0002]元数据是描述数据的数据,从元数据出发去进行数据安全的管理监控,能够比较准确的进行数据风险评估,从而驱动整体数据资产的合规利用。国内大部分企业组织已经认识到数据安全的重要性,逐渐在搭建数据安全管理系统,也认识到元数据管理的必要性,国内关于元数据的参考文献、实际案例有不少,大部分的文献、案例都是关于元数据定义、分类、标准等方面,少部分基于CWM(公共仓库元模型)进行驱动设计,因此很多现有的案例都多少存在架构不灵活、元数据滥用等情况。
[0003]传统的数据安全侧重于对设备本身的保护,给数据和网络划分边界。但是现在企业的传统的IT边界在逐渐的消失,企业自身的使用人员从原来坐在办公室里面,挪向了分支机构以及互联网,特别是移动应用如此蓬勃发展的今天,用户跑到互联网上,应用跑到云上,传统整套的安全理论和安全可视化就不再适用,传统面向边界的安全模型也不再成立。将来业务的趋...
【技术保护点】
【技术特征摘要】
1.一种基于元数据驱动的数据安全管理方法,其特征在于,包括以下步骤:S1:基于公共仓库元模型设计标准的元数据以及元模型;S2:将探查器和适配器作为独立的小程序与被用于管理所述元数据的主系统连接,再利用所述探查器对数据库服务进行探查和处理,利用所述适配器对各类数据源的元数据进行获取和入库;S3:基于所述元模型和已获取的元数据进行元数据自动识别以及关联结合,根据识别和关联的内容从字段级对数据资产进行定义,从而对所述已获取的元数据构建用于逐级提取明细信息的目录;S4:使用名称匹配和内容抽样匹配并结合NLP算法进行自动对标,从而对数据资产进行分类分级以及资产盘点;S5:基于所述目录以及所述数据资产的元数据的动态变化,评估资产的总体风险概况。2.根据权利要求1所述的方法,其特征在于,所述S1具体包括:首先将数据抽象为元数据,再将元数据经抽象后借助预设的形式化语言进行描述;在构建元模型时采用UML统一建模语言,对各类数据资产进行元模型的建模;所述资产包括数据库、数据表、文件和接口;所述元模型的建模包括定义模型属性,以及定义内部结构和模型之间的关系。3.根据权利要求1所述的方法,其特征在于,所述S2具体包括:所述探查器进行服务器资产探查,再将探查到的数据库服务收集汇总到主系统;所述主系统通过调度策略控制适配器;所述适配器从各类数据源扫描获取元数据,并将所述元数据根据所述元模型规范整理入库,在每次扫描的同时记录所述元数据的版本变更情况。4.根据权利要求3所述的方法,其特征在于,所述数据库服务具体包括:关系型数据库和列式数据库。5.根据权利要求3所述的方法,其特征在于,所述各类数据源具体包括:关系型数据库、列式数据库、文档型数据库和文件系统。6.根据权利要求1所述的方法,其特征在于,所述从字段级对数据资产进行定义具体包括:从元数据信息和数据分类分级信息对数据资产进行定义。7.根据权利要求1所述的方...
【专利技术属性】
技术研发人员:林炳生,许光锋,黄惠海,林山,黄键,牛军,
申请(专利权)人:厦门安胜网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。