[發(fā)明專利]一種可追溯的大數(shù)據(jù)安全發(fā)布方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 201810945255.3 | 申請日: | 2018-08-20 |
| 公開(公告)號: | CN109033882A | 公開(公告)日: | 2018-12-18 |
| 發(fā)明(設(shè)計)人: | 馬威;李曉勇;郭煜;賀麗紅;鄧霄霄 | 申請(專利權(quán))人: | 北京廣成同泰科技有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/60 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100094 北京市海淀*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全級別 數(shù)據(jù)操作 標(biāo)簽 比對 用戶訪問數(shù)據(jù) 安全共享 安全類型 訪問數(shù)據(jù) 身份信息 大數(shù)據(jù) 訪問 追溯 發(fā)布 可追溯性 實時監(jiān)控 映射關(guān)系 指標(biāo)設(shè)定 可視化 維度 安全 記錄 | ||
1.一種可追溯的大數(shù)據(jù)安全發(fā)布方法,其特征在于,所述發(fā)布方法包括以下步驟:
依據(jù)數(shù)據(jù)的維度指標(biāo)設(shè)定數(shù)據(jù)的安全級別描述,所述安全級別描述包括數(shù)據(jù)的安全類型和安全級別;
依據(jù)用戶的身份信息生成對應(yīng)的訪問標(biāo)簽,所述訪問標(biāo)簽包括依據(jù)用戶的身份信息設(shè)定的用戶的安全級別描述以及建立的用戶的安全級別描述和數(shù)據(jù)的安全級別描述的比對關(guān)系,所述比對關(guān)系包括:當(dāng)用戶的安全類型和數(shù)據(jù)的安全類型一致且用戶的安全級別大于或等于數(shù)據(jù)的安全級別時,授予用戶訪問數(shù)據(jù)的權(quán)利,其它比對情況阻止用戶訪問數(shù)據(jù);
建立所述訪問標(biāo)簽和待訪問數(shù)據(jù)之間的映射關(guān)系;
以集中數(shù)據(jù)操作的方式將所述訪問標(biāo)簽和待訪問數(shù)據(jù)發(fā)布至安全共享平臺;
實時監(jiān)控安全共享平臺的數(shù)據(jù)操作,以可視化的形式對數(shù)據(jù)操作進行記錄,并以操作重放的形式提供可追溯性。
2.根據(jù)權(quán)利要求1所述的發(fā)布方法,其特征在于,還包括對數(shù)據(jù)執(zhí)行脫敏操作。
3.根據(jù)權(quán)利要求2所述的發(fā)布方法,其特征在于,所述脫敏操作包括直接刪除敏感數(shù)據(jù)、對敏感數(shù)據(jù)進行摘要處理或者對敏感數(shù)據(jù)加密。
4.根據(jù)權(quán)利要求1所述的發(fā)布方法,其特征在于,所述數(shù)據(jù)的維度指標(biāo)包括數(shù)據(jù)的信息量、數(shù)據(jù)的重要性和數(shù)據(jù)的敏感度中的一種或多種。
5.根據(jù)權(quán)利要求1所述的發(fā)布方法,其特征在于,在數(shù)據(jù)操作的可視化記錄中,添加帶有用戶身份信息的標(biāo)識符。
6.一種可追溯的大數(shù)據(jù)安全發(fā)布系統(tǒng),其特征在于,所述發(fā)布系統(tǒng)包括:
數(shù)據(jù)設(shè)定模塊,依據(jù)數(shù)據(jù)的維度指標(biāo)設(shè)定數(shù)據(jù)的安全級別描述,所述安全級別描述包括數(shù)據(jù)的安全類型和安全級別;
標(biāo)簽建立模塊,依據(jù)用戶的身份信息生成對應(yīng)的訪問標(biāo)簽,所述訪問標(biāo)簽包括依據(jù)用戶的身份信息設(shè)定的用戶的安全級別描述以及建立的用戶的安全級別描述和數(shù)據(jù)的安全級別描述的比對關(guān)系,所述比對關(guān)系包括:當(dāng)用戶的安全類型和數(shù)據(jù)的安全類型一致且用戶的安全級別大于或等于數(shù)據(jù)的安全級別時,授予用戶訪問數(shù)據(jù)的權(quán)利,其它比對情況阻止用戶訪問數(shù)據(jù);
訪問關(guān)系建立模塊,用于建立所述訪問標(biāo)簽和待訪問數(shù)據(jù)之間的映射關(guān)系;
數(shù)據(jù)發(fā)布模塊,用于以集中數(shù)據(jù)操作的方式將所述訪問標(biāo)簽和待訪問數(shù)據(jù)發(fā)布至安全共享平臺;
監(jiān)控模塊,實時監(jiān)控安全共享平臺的數(shù)據(jù)操作,并以可視化的形式對數(shù)據(jù)操作進行記錄,并以操作重放的形式提供可追溯性。
7.根據(jù)權(quán)利要求6所述的發(fā)布系統(tǒng),其特征在于,還包括:
數(shù)據(jù)脫敏模塊,用于對數(shù)據(jù)執(zhí)行脫敏操作。
8.根據(jù)權(quán)利要求7所述的發(fā)布系統(tǒng),其特征在于,所述脫敏操作包括直接刪除敏感數(shù)據(jù)、對敏感數(shù)據(jù)進行摘要處理或者對敏感數(shù)據(jù)加密。
9.根據(jù)權(quán)利要求6所述的發(fā)布系統(tǒng),其特征在于,所述數(shù)據(jù)的維度指標(biāo)包括數(shù)據(jù)的信息量、數(shù)據(jù)的重要性和數(shù)據(jù)的敏感度中的一種或多種。
10.根據(jù)權(quán)利要求6所述的發(fā)布系統(tǒng),其特征在于,在數(shù)據(jù)操作的可視化記錄中,添加帶有用戶身份信息的標(biāo)識符。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京廣成同泰科技有限公司,未經(jīng)北京廣成同泰科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810945255.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
