【技术实现步骤摘要】
本专利技术涉及数据安全,具体地,涉及一种应用于企业大数据平台数据安全访问方法及系统。
技术介绍
1、企业大数据平台的建设已具备一定的规模,数据越来越多且被使用的范围也越来越广,一方面是企业内部相关部门通过数据地图等来进行相关工作推进,业务人员更倾向看自己关注的数据;另一方面是外部客户也可以通过对外暴露的取数服务来使用数据。但是在数据安全方面存在很大的风险,一方面是相关内部服务接口对外的直接暴漏,知晓服务使用方法的任何人对各个数仓的任何数据都可以随意消费;另一方面,对数仓的敏感数据缺乏保护措施,缺乏安全性等。
2、在公开号为cn118965409a的中国专利文献中,公开了一种基于大数据的信息安全管理及监控系统,涉及信息安全
,包括服务器、安全监控模块和安全管理模块;安全监控模块通过监控各类型数据的新增状态并计算数据新增度,系统能够动态识别敏感数据的增长趋势;利用tf-idf算法识别数据中的关键词,并据此量化各数据段的敏感程度,生成段敏值,并将其发送至安全管理模块;安全管理模块通过对用户访问行为类型、设备置信系数和数据敏感度的全面分析,能够有效识别出潜在的内部安全威胁,在用户行为风险升高时,访问权限将逐渐被限制,最终完全锁定。
3、建立大数据平台的数据安全体系,确保数据使用的安全合规性的需求越来越重要。因此,需要一种大数据平台数据访问安全的实现方法来解决上述问题。
技术实现思路
1、针对现有技术中的缺陷,本专利技术的目的是提供一种应用于企业大数据平台数据安
2、根据本专利技术提供的一种应用于企业大数据平台数据安全访问方法,包括:
3、步骤s1:获取大数据平台的访客信息,根据访客信息确定访客类型;
4、步骤s2:基于鉴权规则,根据访客类型确定用户的访问权限,得到访问权限范围内的访问数据。
5、优选地,所述访客类型包括人物、角色和社会组织;
6、所述人物包括直接或间接包含了人的维度的实体;
7、所述角色包括人物的子维度;
8、所述社会组织包括直接或间接包含了社会组织的实体;
9、所述访问数据包括主题域和主题;
10、所述主题域包括:逻辑大宽表中可访问的列;所述主题包括:逻辑大宽表中可访问的行。
11、优选地,所述访客类型的识别方法包括:当访问者访问数据时,必须输入usrid作为访问数据的唯一身份验证;通过访问者的usrid判断访问者的访客类型。
12、优选地,若访问者具有相关数据的访问权限,大数据平台在返回相关数据时,优先返回热门数据,对于无关数据则自动过滤;
13、所述热门数据包括:在相关数据的不同维度中,与访客类型关联度达到预设值的维度所对应的数据;
14、所述无关数据包括:在相关数据的不同维度中,与访客类型关联度未达到预设值的维度所对应的数据。
15、优选地,在所述步骤s2中,所述鉴权规则包括:默认鉴权规则和追加鉴权规则;
16、所述默认鉴权规则包括:大数据平台通过元数据来描述各个实体之间的依赖关系,通过这些关系自动形成默认的数据访问鉴权规则;
17、所述追加鉴权规则包括:除默认鉴权规则外,访客新增的鉴权规则。
18、优选地,所述默认鉴权规则包括:若鉴权主体是角色,则鉴权客体是主题域:若鉴权主体是社会组织,则客体是主题域和/或主题:若鉴权主体是人,客体是主题域和/或主题。
19、优选地,当鉴权主体是角色,鉴权客体是主题域时:
20、若角色是当前业务过程的主体业务对象,且角色位于业务过程维度拓扑图的维度路径上的第一层,则该角色允许访问该业务过程原子主题域,且该条维度路径上后续的其他角色不允许访问该原子主题域。
21、优选地,当鉴权主体是社会组织,客体是主题域或主题时:
22、社会组织是当前业务过程的主体业务对象,且社会组织位于业务过程维度拓扑图的维度路径上的第一层,则该社会组织允许访问该业务过程原子主题域,且该条维度路径上后续的其他社会组织不允许访问该业务过程原子主题域;
23、社会组织允许访问自己所在的业务过程原子主题域。
24、优选地,当鉴权主体是人,客体是主题域或主题时:
25、人继承人所具有的角色允许访问的所有主题域;
26、人继承人所属社会组织允许访问的所有主题域;
27、人允许访问人这个主题域。
28、根据本专利技术提供的一种应用于企业大数据平台数据安全访问系统,包括:
29、模块m1:获取大数据平台的访客信息,根据访客信息确定访客类型;
30、模块m2:基于鉴权规则,根据访客类型确定用户的访问权限,得到访问权限范围内的访问数据。
31、与现有技术相比,本专利技术具有如下的有益效果:
32、1、本专利技术公开的方案能够让数据更加安全的被使用,面对大数据平台自动排除非法用户的访问,大数据平台自动过滤掉与平台应用人员无关的数据,以及让平台应用人员更关注自身的业务数据能够获得较好地保护效果。
33、2、本专利技术向具有访问权限的访客推荐热门数据,过滤无关数据,最终获取到自己关注的数据,使得用户能够更快速地获取到自己关注的信息,提高了工作效率。
34、3、本专利技术利用默认鉴权规则结合追加鉴权规则的方式,不仅实现了自动化鉴权,还允许灵活添加额外的访问控制,减少了手动配置的工作量,同时也保证了鉴权规则的一致性和准确性。
35、4、本专利技术能够根据不同层次的业务过程维度拓扑图来细化访问权限,这为管理层提供了更加精准的数据访问控制能力,有助于实现业务操作的精细化管理。
36、5、本专利技术通过对访问行为的精确控制,企业可以更好地遵守内部政策和外部法规,确保数据使用的安全性和合法性,有助于满足日益严格的数据保护要求。
本文档来自技高网...【技术保护点】
1.一种应用于企业大数据平台数据安全访问方法,其特征在于,包括:
2.根据权利要求1所述的应用于企业大数据平台数据安全访问方法,其特征在于,所述访客类型包括人物、角色和社会组织;
3.根据权利要求1所述的应用于企业大数据平台数据安全访问方法,其特征在于,所述访客类型的识别方法包括:当访问者访问数据时,输入usrId作为访问数据的唯一身份验证;通过访问者的usrId判断访问者的访客类型。
4.根据权利要求1所述的应用于企业大数据平台数据安全访问方法,其特征在于,若访问者具有相关数据的访问权限,大数据平台在返回相关数据时,优先返回热门数据,对于无关数据则自动过滤;
5.根据权利要求2所述的应用于企业大数据平台数据安全访问方法,其特征在于,在所述步骤S2中,所述鉴权规则包括:默认鉴权规则和追加鉴权规则;
6.根据权利要求5所述的应用于企业大数据平台数据安全访问方法,其特征在于,所述默认鉴权规则包括:若鉴权主体是角色,则鉴权客体是主题域:若鉴权主体是社会组织,则客体是主题域和/或主题:若鉴权主体是人,客体是主题域和/或主题。p>
7.根据权利要求6所述的应用于企业大数据平台数据安全访问方法,其特征在于,当鉴权主体是角色,鉴权客体是主题域时:
8.根据权利要求6所述的应用于企业大数据平台数据安全访问方法,其特征在于,当鉴权主体是社会组织,客体是主题域或主题时:
9.根据权利要求6所述的应用于企业大数据平台数据安全访问方法,其特征在于,当鉴权主体是人,客体是主题域或主题时:
10.一种应用于企业大数据平台数据安全访问系统,其特征在于,包括:
...【技术特征摘要】
1.一种应用于企业大数据平台数据安全访问方法,其特征在于,包括:
2.根据权利要求1所述的应用于企业大数据平台数据安全访问方法,其特征在于,所述访客类型包括人物、角色和社会组织;
3.根据权利要求1所述的应用于企业大数据平台数据安全访问方法,其特征在于,所述访客类型的识别方法包括:当访问者访问数据时,输入usrid作为访问数据的唯一身份验证;通过访问者的usrid判断访问者的访客类型。
4.根据权利要求1所述的应用于企业大数据平台数据安全访问方法,其特征在于,若访问者具有相关数据的访问权限,大数据平台在返回相关数据时,优先返回热门数据,对于无关数据则自动过滤;
5.根据权利要求2所述的应用于企业大数据平台数据安全访问方法,其特征在于,在所述步骤s2中,所述鉴权规则包括:默...
【专利技术属性】
技术研发人员:郭世平,伍治平,成名,杨淼,任波,陈艳敏,王建纲,胡洋,
申请(专利权)人:上海宝信软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。