一种基于数据中台的数据隔离共享服务系统技术方案

本发明专利技术涉及数据隔离共享，具体涉及一种基于数据中台的数据隔离共享服务系统，包括服务器，服务器通过数据存储分配模块在数据中台中对原始数据、加工数据进行分配存储，并利用访问区域创建模块在原始数据的存储区域中为各部门创建独立访问区域，服务器通过访问权限分配模块为各部门对原始数据进行处理后得到加工数据的存储区域对应分配访问权限，服务器通过原始数据访问模块、加工数据访问模块分别限制访问原始数据、加工数据；本发明专利技术提供的技术方案能够有效克服现有技术所存在的无法实现对数据的隔离访问、数据共享服务无法满足数据中台需求的缺陷。中台需求的缺陷。中台需求的缺陷。

【技术实现步骤摘要】
一种基于数据中台的数据隔离共享服务系统


[0001]本专利技术涉及数据隔离共享，具体涉及一种基于数据中台的数据隔离共享服务系统。

技术介绍

[0002]数据中台是数据应用开发门户，具有闭环涵盖数据应用开发全流程、完整覆盖离线计算、实时计算应用等功能，能够满足开发人员对于数据采集、数据分析、数据挖掘、数据评估、数据地图、数据模型、数据API等各层次的应用。可以理解，使用数据中台可以解放开发人员的生产力，极大缩短数据价值的萃取过程，提升企业提炼数据价值的能力。
[0003]但是，现有数据中台的数据共享服务不够完善，同时对数据共享过程的管理不够完备，导致数据共享服务无法满足数据中台的需求。此外，现有数据中台在进行数据访问时，无法实现对数据的隔离访问，使得数据中台存在巨大的数据安全隐患。

技术实现思路

[0004](一)解决的技术问题
[0005]针对现有技术所存在的上述缺点，本专利技术提供了一种基于数据中台的数据隔离共享服务系统，能够有效克服现有技术所存在的无法实现对数据的隔离访问、数据共享服务无法满足数据中台需求的缺陷。
[0006](二)技术方案
[0007]为实现以上目的，本专利技术通过以下技术方案予以实现：
[0008]一种基于数据中台的数据隔离共享服务系统，包括服务器，所述服务器通过数据存储分配模块在数据中台中对原始数据、加工数据进行分配存储，并利用访问区域创建模块在原始数据的存储区域中为各部门创建独立访问区域，所述服务器通过访问权限分配模块为各部门对原始数据进行处理后得到加工数据的存储区域对应分配访问权限，所述服务器通过原始数据访问模块、加工数据访问模块分别限制访问原始数据、加工数据；
[0009]所述服务器通过数据共享请求接收模块接收数据共享请求，并利用数据共享请求分析模块对数据共享请求进行分析，所述服务器通过模型描述信息对比模块基于数据共享请求分析结果在数据抓取模型存储模块中匹配数据抓取模型，所述服务器通过数据抓取模型生成模块根据数据抓取模型匹配结果生成与数据共享请求匹配的数据抓取模型，并通过目标数据集生成模块利用数据抓取模型抓取目标数据集；
[0010]所述服务器通过接口描述信息对比模块基于数据共享请求分析结果在数据共享接口存储模块中匹配数据共享接口，所述服务器通过数据共享接口生成模块根据数据共享接口匹配结果生成与数据共享请求匹配的数据共享接口，并通过生成的数据共享接口与目标设备共享目标数据集。
[0011]优选地，所述服务器通过原始数据访问模块限制访问原始数据，包括：
[0012]原始数据访问模块判断独立访问区域中请求访问人员是否属于对应部门人员，并
在请求访问人员属于对应部门人员时，判断该请求访问人员是否具备原始数据访问权限；
[0013]若该请求访问人员具备原始数据访问权限，则原始数据访问模块允许该请求访问人员对原始数据进行访问，否则不允许该请求访问人员访问。
[0014]优选地，所述原始数据访问模块判断独立访问区域中请求访问人员是否属于对应部门人员之前，包括：
[0015]原始数据访问模块判断请求访问人员需要访问的原始数据是否为脱敏数据，若需要访问的原始数据不是脱敏数据，则继续判断独立访问区域中请求访问人员是否属于对应部门人员。
[0016]优选地，所述原始数据访问模块允许该请求访问人员对原始数据进行访问，包括：
[0017]原始数据访问模块将请求访问人员需要访问的原始数据从原始数据的存储区域中调取至对应独立访问区域，并在请求访问人员访问结束后清除对应独立访问区域内的所有原始数据。
[0018]优选地，所述原始数据访问模块将请求访问人员需要访问的原始数据从原始数据的存储区域中调取至对应独立访问区域，包括：
[0019]若需要访问的原始数据为脱敏数据，则原始数据访问模块启动脱敏数据访问审批流程，并将通过访问审批的脱敏数据进行还原后调取至对应独立访问区域。
[0020]优选地，所述服务器通过加工数据访问模块限制访问加工数据，包括：
[0021]加工数据访问模块判断用户对其请求访问加工数据的存储区域是否具备相应访问权限，若该用户属于具备相应访问权限的部门人员，则加工数据访问模块允许该用户对请求访问存储区域进行访问，否则不允许该用户访问。
[0022]优选地，所述数据共享请求分析模块对数据共享请求进行分析后，得到模型请求信息和接口请求信息；
[0023]所述模型描述信息对比模块通过对比模型请求信息与模型描述信息之间的相似度，在数据抓取模型存储模块中匹配数据抓取模型；
[0024]所述接口描述信息对比模块通过对比接口请求信息与接口描述信息之间的相似度，在数据共享接口存储模块中匹配数据共享接口。
[0025]优选地，所述数据抓取模型存储模块中存储有数据抓取模型生成模块生成的数据抓取模型，以及相匹配的模型描述信息，并在初次生成数据抓取模型时将模型请求信息作为模型描述信息；
[0026]所述数据共享接口存储模块中存储有数据共享接口生成模块生成的数据共享接口，以及相匹配的接口描述信息，并在初次生成数据共享接口时将接口请求信息作为接口描述信息。
[0027]优选地，所述数据抓取模型生成模块根据数据抓取模型匹配结果生成与数据共享请求匹配的数据抓取模型，包括：
[0028]若模型描述信息对比模块在数据抓取模型存储模块中匹配到数据抓取模型，则目标数据集生成模块直接调用该数据抓取模型抓取目标数据集，否则数据抓取模型生成模块根据模型描述信息生成与数据共享请求匹配的数据抓取模型。
[0029]优选地，所述数据抓取模型生成模块根据模型描述信息生成与数据共享请求匹配的数据抓取模型，包括：
[0030]数据抓取模型生成模块基于模型描述信息生成初始数据抓取模型，再根据数据池中相应目标数据的属性信息对初始数据抓取模型进行优化调整，生成与数据共享请求匹配的数据抓取模型。
[0031](三)有益效果
[0032]与现有技术相比，本专利技术所提供的一种基于数据中台的数据隔离共享服务系统，具有以下有益效果：
[0033]1)数据存储分配模块在数据中台中对原始数据、加工数据进行分配存储，访问区域创建模块在原始数据的存储区域中为各部门创建独立访问区域，访问权限分配模块为各部门对原始数据进行处理后得到加工数据的存储区域对应分配访问权限，通过原始数据访问模块、加工数据访问模块能够实现对原始数据、加工数据进行设置权限的隔离访问，从而有效保证了数据中台的数据安全；
[0034]2)数据共享请求分析模块对数据共享请求进行分析，模型描述信息对比模块、接口描述信息对比模块基于数据共享请求分析结果分别匹配数据抓取模型、数据共享接口，数据抓取模型生成模块、数据共享接口生成模块根据匹配结果分别生成与数据共享请求匹配的数据抓取模型、数据共享接口，目标数据集生成模块利用数据抓取模型抓取目标数据集，并通过生成的数据共享接口与目标设备共享目标数据集，从而能够本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于数据中台的数据隔离共享服务系统，其特征在于：包括服务器，所述服务器通过数据存储分配模块在数据中台中对原始数据、加工数据进行分配存储，并利用访问区域创建模块在原始数据的存储区域中为各部门创建独立访问区域，所述服务器通过访问权限分配模块为各部门对原始数据进行处理后得到加工数据的存储区域对应分配访问权限，所述服务器通过原始数据访问模块、加工数据访问模块分别限制访问原始数据、加工数据；所述服务器通过数据共享请求接收模块接收数据共享请求，并利用数据共享请求分析模块对数据共享请求进行分析，所述服务器通过模型描述信息对比模块基于数据共享请求分析结果在数据抓取模型存储模块中匹配数据抓取模型，所述服务器通过数据抓取模型生成模块根据数据抓取模型匹配结果生成与数据共享请求匹配的数据抓取模型，并通过目标数据集生成模块利用数据抓取模型抓取目标数据集；所述服务器通过接口描述信息对比模块基于数据共享请求分析结果在数据共享接口存储模块中匹配数据共享接口，所述服务器通过数据共享接口生成模块根据数据共享接口匹配结果生成与数据共享请求匹配的数据共享接口，并通过生成的数据共享接口与目标设备共享目标数据集。2.根据权利要求1所述的基于数据中台的数据隔离共享服务系统，其特征在于：所述服务器通过原始数据访问模块限制访问原始数据，包括：原始数据访问模块判断独立访问区域中请求访问人员是否属于对应部门人员，并在请求访问人员属于对应部门人员时，判断该请求访问人员是否具备原始数据访问权限；若该请求访问人员具备原始数据访问权限，则原始数据访问模块允许该请求访问人员对原始数据进行访问，否则不允许该请求访问人员访问。3.根据权利要求2所述的基于数据中台的数据隔离共享服务系统，其特征在于：所述原始数据访问模块判断独立访问区域中请求访问人员是否属于对应部门人员之前，包括：原始数据访问模块判断请求访问人员需要访问的原始数据是否为脱敏数据，若需要访问的原始数据不是脱敏数据，则继续判断独立访问区域中请求访问人员是否属于对应部门人员。4.根据权利要求2所述的基于数据中台的数据隔离共享服务系统，其特征在于：所述原始数据访问模块允许该请求访问人员对原始数据进行访问，包括：原始数据访问模块将请求访问人员需要访问的原始数据从原始数据的存储区域中调取至对应独立访问区域，并在请求访问人员访问结束后清除对应独立访问区域内的所有原始数据。5.根据权利要求4所述的基于数据中台的数据隔离共享服务系统...

【专利技术属性】
技术研发人员：张翠翠，孙佳丽，胡聪，徐敏，王鹏，卢锐轩，孙琦，刘翠玲，洪德华，雷沁怡，赵林燕，
申请(专利权)人：国网安徽省电力有限公司信息通信分公司，
类型：发明
国别省市：