本申请提供了一种数据处理方法、装置及系统,该方法包括:响应于对第一数据的写入请求,获取第一数据表;确定第一数据表中的加密数据项,基于加密数据项确定第一数据中待加密数据;获得加密数据项对应的加密信息;基于加密信息至少对待加密数据进行加密,得到第一加密数据;将第一加密数据写入分布式文件系统中第一数据表对应的数据文件。一数据表对应的数据文件。一数据表对应的数据文件。
【技术实现步骤摘要】
一种数据处理方法、装置及系统
[0001]本申请涉及数据处理
,特别涉及一种数据处理方法、装置及系统。
技术介绍
[0002]随着互联网技术的日益发展,人们在使用互联网的过程中产生了大量的数据,为了能够对这些数据便捷的存储、处理,分布式文件系统应运而生。
[0003]但是,如何保证分布式文件系统中数据的安全成为问题。
技术实现思路
[0004]本申请提供如下技术方案:
[0005]本申请一方面提供一种数据处理方法,包括:
[0006]响应于对第一数据的写入请求,获取第一数据表;
[0007]确定所述第一数据表中的加密数据项,基于所述加密数据项确定所述第一数据中待加密数据;
[0008]获得所述加密数据项对应的加密信息;
[0009]基于所述加密信息至少对所述待加密数据进行加密,得到第一加密数据;
[0010]将所述第一加密数据写入分布式文件系统中所述第一数据表对应的数据文件。
[0011]所述加密信息包含第一加密密钥和第一加密算法;
[0012]所述基于所述加密信息至少对所述待加密数据进行加密,得到第一加密数据,包括:
[0013]基于所述第一加密密钥和所述第一加密算法,对所述待加密数据进行加密,得到第一加密数据。
[0014]所述加密信息包含第一加密密钥、第一加密算法、第二加密密钥和第二加密算法;
[0015]所述基于所述加密信息至少对所述待加密数据进行加密,得到第一加密数据,包括:
[0016]基于所述第一加密密钥和所述第一加密算法,对所述待加密数据进行加密,得到第一部分加密数据;
[0017]基于所述第二加密密钥和所述第二加密算法对所述第一加密密钥进行加密,得到第二部分加密数据;
[0018]其中,所述第一部分加密数据和所述第二部分加密数据组成第一加密数据。
[0019]所述第一数据表及所述加密数据项对应的加密信息通过以下方式确定得到;
[0020]响应于数据表创建请求,获取数据表结构信息和指定信息,所述指定信息至少包括指定的数据项及指定的加密信息;
[0021]基于所述数据表结构信息创建数据表,设置所述数据表中加密数据项为所述指定的数据项,得到第一数据表;
[0022]设置所述加密数据项的加密信息为所述指定的加密信息。
[0023]响应于数据表创建请求,获取数据表结构信息和指定信息,包括:
[0024]响应于数据表创建请求,获取用于创建数据表的sql语句,从所述sql语句中获取数据表结构信息和指定信息。
[0025]所述方法还包括:
[0026]响应于对第二数据的读出请求,确定出所述第二数据包含第二加密数据,确定用户是否具有所述第二加密数据的访问权限;
[0027]若是,获得所述第二加密数据对应的加密数据项的加密信息;
[0028]基于所述第二加密数据对应的加密数据项的加密信息,对所述第二加密数据进行解密,得到解密数据,将所述解密数据和所述第二数据中除所述第二加密数据之外的数据读出。
[0029]确定用户是否具有所述第二加密数据的访问权限,包括:
[0030]向访问权限鉴权模块发送鉴权请求,以使得所述访问权限鉴权模块响应于所述鉴权请求,确定用户是否具有所述第二加密数据的访问权限。
[0031]若所述第二加密数据有多个,且,多个所述第二加密数据对应同一个数据表,确定用户是否具有所述第二加密数据的访问权限,包括:
[0032]确定用户是否具有所述第二加密数据对应的数据表的访问权限。
[0033]本申请另一方面提供一种数据处理装置,包括:
[0034]第一获取模块,用于响应于对第一数据的写入请求,获取第一数据表;
[0035]第一确定模块,用于确定所述第一数据表中的加密数据项,基于所述加密数据项确定所述第一数据中待加密数据;
[0036]第一获得模块,用于获得所述加密数据项对应的加密信息;
[0037]加密模块,用于基于所述加密信息至少对所述待加密数据进行加密,得到第一加密数据;
[0038]写入模块,用于将所述第一加密数据写入分布式文件系统中所述第一数据表对应的数据文件。
[0039]本申请第三方面提供一种数据处理系统,包括:
[0040]分布式计算引擎,用于执行如上述任意一项所述的数据处理方法;
[0041]分布式文件系统,至少用于存储数据。
[0042]在本申请中,通过响应于对第一数据的写入请求,获取第一数据表,确定第一数据表中的加密数据项,基于加密数据项确定第一数据中待加密数据,获得加密数据项对应的加密信息,基于加密信息至少对待加密数据进行加密,得到第一加密数据,实现数据项级的数据加密,加密粒度更加细致,在此基础上,将第一加密数据写入分布式文件系统中第一数据表对应的数据文件,降低分布式文件系统中数据泄露的风险,保证数据的安全。
附图说明
[0043]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0044]图1是本申请实施例1提供的一种数据处理方法的流程示意图;
[0045]图2是本申请实施例2提供的一种数据处理方法的流程示意图;
[0046]图3是本申请实施例3提供的一种数据处理方法的流程示意图;
[0047]图4是为本申请实施例4提供的一种确定第一数据表及加密数据项对应的加密信息的过程的流程示意图;
[0048]图5是本申请提供的一种数据处理方法的一种实施场景示意图;
[0049]图6是本申请提供的一种数据处理方法实施例5的流程示意图;
[0050]图7是本申请提供的一种数据处理方法的另一种实施场景示意图;
[0051]图8是本申请提供的一种数据处理装置的结构示意图;
[0052]图9是本申请提供的一种数据处理系统的结构示意图。
具体实施方式
[0053]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0054]为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
[0055]参照图1,为本申请实施例1提供的一种数据处理方法的流程示意图,如图1所示,该方法可以包括但并不局限于以下步骤:
[0056]步骤S101、响应于对第一数据的写入请求,获取第一数据表。
[0057]本实施例中,可以基于分布式计算引擎,向分布式文件系统本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,包括:响应于对第一数据的写入请求,获取第一数据表;确定所述第一数据表中的加密数据项,基于所述加密数据项确定所述第一数据中待加密数据;获得所述加密数据项对应的加密信息;基于所述加密信息至少对所述待加密数据进行加密,得到第一加密数据;将所述第一加密数据写入分布式文件系统中所述第一数据表对应的数据文件。2.根据权利要求1所述的方法,所述加密信息包含第一加密密钥和第一加密算法;所述基于所述加密信息至少对所述待加密数据进行加密,得到第一加密数据,包括:基于所述第一加密密钥和所述第一加密算法,对所述待加密数据进行加密,得到第一加密数据。3.根据权利要求1所述的方法,所述加密信息包含第一加密密钥、第一加密算法、第二加密密钥和第二加密算法;所述基于所述加密信息至少对所述待加密数据进行加密,得到第一加密数据,包括:基于所述第一加密密钥和所述第一加密算法,对所述待加密数据进行加密,得到第一部分加密数据;基于所述第二加密密钥和所述第二加密算法对所述第一加密密钥进行加密,得到第二部分加密数据;其中,所述第一部分加密数据和所述第二部分加密数据组成第一加密数据。4.根据权利要求1所述的方法,所述第一数据表及所述加密数据项对应的加密信息通过以下方式确定得到;响应于数据表创建请求,获取数据表结构信息和指定信息,所述指定信息至少包括指定的数据项及指定的加密信息;基于所述数据表结构信息创建数据表,设置所述数据表中加密数据项为所述指定的数据项,得到第一数据表;设置所述加密数据项的加密信息为所述指定的加密信息。5.根据权利要求4所述的方法,响应于数据表创建请求,获取数据表结构信息和指定信息,包括:响应于数据表创建请求,获取用...
【专利技术属性】
技术研发人员:梁廷玉,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。