本發(fā)明涉及數(shù)據(jù)安全，具體地，涉及一種應(yīng)用于企業(yè)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全訪(fǎng)問(wèn)方法及系統(tǒng)。

背景技術(shù)：

1、企業(yè)大數(shù)據(jù)平臺(tái)的建設(shè)已具備一定的規(guī)模，數(shù)據(jù)越來(lái)越多且被使用的范圍也越來(lái)越廣，一方面是企業(yè)內(nèi)部相關(guān)部門(mén)通過(guò)數(shù)據(jù)地圖等來(lái)進(jìn)行相關(guān)工作推進(jìn)，業(yè)務(wù)人員更傾向看自己關(guān)注的數(shù)據(jù)；另一方面是外部客戶(hù)也可以通過(guò)對(duì)外暴露的取數(shù)服務(wù)來(lái)使用數(shù)據(jù)。但是在數(shù)據(jù)安全方面存在很大的風(fēng)險(xiǎn)，一方面是相關(guān)內(nèi)部服務(wù)接口對(duì)外的直接暴漏，知曉服務(wù)使用方法的任何人對(duì)各個(gè)數(shù)倉(cāng)的任何數(shù)據(jù)都可以隨意消費(fèi)；另一方面，對(duì)數(shù)倉(cāng)的敏感數(shù)據(jù)缺乏保護(hù)措施，缺乏安全性等。

2、在公開(kāi)號(hào)為cn118965409a的中國(guó)專(zhuān)利文獻(xiàn)中，公開(kāi)了一種基于大數(shù)據(jù)的信息安全管理及監(jiān)控系統(tǒng)，涉及信息安全技術(shù)領(lǐng)域，包括服務(wù)器、安全監(jiān)控模塊和安全管理模塊；安全監(jiān)控模塊通過(guò)監(jiān)控各類(lèi)型數(shù)據(jù)的新增狀態(tài)并計(jì)算數(shù)據(jù)新增度，系統(tǒng)能夠動(dòng)態(tài)識(shí)別敏感數(shù)據(jù)的增長(zhǎng)趨勢(shì)；利用tf-idf算法識(shí)別數(shù)據(jù)中的關(guān)鍵詞，并據(jù)此量化各數(shù)據(jù)段的敏感程度，生成段敏值，并將其發(fā)送至安全管理模塊；安全管理模塊通過(guò)對(duì)用戶(hù)訪(fǎng)問(wèn)行為類(lèi)型、設(shè)備置信系數(shù)和數(shù)據(jù)敏感度的全面分析，能夠有效識(shí)別出潛在的內(nèi)部安全威脅，在用戶(hù)行為風(fēng)險(xiǎn)升高時(shí)，訪(fǎng)問(wèn)權(quán)限將逐漸被限制，最終完全鎖定。

3、建立大數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全體系，確保數(shù)據(jù)使用的安全合規(guī)性的需求越來(lái)越重要。因此，需要一種大數(shù)據(jù)平臺(tái)數(shù)據(jù)訪(fǎng)問(wèn)安全的實(shí)現(xiàn)方法來(lái)解決上述問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、針對(duì)現(xiàn)有技術(shù)中的缺陷，本發(fā)明的目的是提供一種應(yīng)用于企業(yè)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全訪(fǎng)問(wèn)方法。

2、根據(jù)本發(fā)明提供的一種應(yīng)用于企業(yè)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全訪(fǎng)問(wèn)方法，包括：

3、步驟s1：獲取大數(shù)據(jù)平臺(tái)的訪(fǎng)客信息，根據(jù)訪(fǎng)客信息確定訪(fǎng)客類(lèi)型；

4、步驟s2：基于鑒權(quán)規(guī)則，根據(jù)訪(fǎng)客類(lèi)型確定用戶(hù)的訪(fǎng)問(wèn)權(quán)限，得到訪(fǎng)問(wèn)權(quán)限范圍內(nèi)的訪(fǎng)問(wèn)數(shù)據(jù)。

5、優(yōu)選地，所述訪(fǎng)客類(lèi)型包括人物、角色和社會(huì)組織；

6、所述人物包括直接或間接包含了人的維度的實(shí)體；

7、所述角色包括人物的子維度；

8、所述社會(huì)組織包括直接或間接包含了社會(huì)組織的實(shí)體；

9、所述訪(fǎng)問(wèn)數(shù)據(jù)包括主題域和主題；

10、所述主題域包括：邏輯大寬表中可訪(fǎng)問(wèn)的列；所述主題包括：邏輯大寬表中可訪(fǎng)問(wèn)的行。

11、優(yōu)選地，所述訪(fǎng)客類(lèi)型的識(shí)別方法包括：當(dāng)訪(fǎng)問(wèn)者訪(fǎng)問(wèn)數(shù)據(jù)時(shí)，必須輸入usrid作為訪(fǎng)問(wèn)數(shù)據(jù)的唯一身份驗(yàn)證；通過(guò)訪(fǎng)問(wèn)者的usrid判斷訪(fǎng)問(wèn)者的訪(fǎng)客類(lèi)型。

12、優(yōu)選地，若訪(fǎng)問(wèn)者具有相關(guān)數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限，大數(shù)據(jù)平臺(tái)在返回相關(guān)數(shù)據(jù)時(shí)，優(yōu)先返回?zé)衢T(mén)數(shù)據(jù)，對(duì)于無(wú)關(guān)數(shù)據(jù)則自動(dòng)過(guò)濾；

13、所述熱門(mén)數(shù)據(jù)包括：在相關(guān)數(shù)據(jù)的不同維度中，與訪(fǎng)客類(lèi)型關(guān)聯(lián)度達(dá)到預(yù)設(shè)值的維度所對(duì)應(yīng)的數(shù)據(jù)；

14、所述無(wú)關(guān)數(shù)據(jù)包括：在相關(guān)數(shù)據(jù)的不同維度中，與訪(fǎng)客類(lèi)型關(guān)聯(lián)度未達(dá)到預(yù)設(shè)值的維度所對(duì)應(yīng)的數(shù)據(jù)。

15、優(yōu)選地，在所述步驟s2中，所述鑒權(quán)規(guī)則包括：默認(rèn)鑒權(quán)規(guī)則和追加鑒權(quán)規(guī)則；

16、所述默認(rèn)鑒權(quán)規(guī)則包括：大數(shù)據(jù)平臺(tái)通過(guò)元數(shù)據(jù)來(lái)描述各個(gè)實(shí)體之間的依賴(lài)關(guān)系，通過(guò)這些關(guān)系自動(dòng)形成默認(rèn)的數(shù)據(jù)訪(fǎng)問(wèn)鑒權(quán)規(guī)則；

17、所述追加鑒權(quán)規(guī)則包括：除默認(rèn)鑒權(quán)規(guī)則外，訪(fǎng)客新增的鑒權(quán)規(guī)則。

18、優(yōu)選地，所述默認(rèn)鑒權(quán)規(guī)則包括：若鑒權(quán)主體是角色，則鑒權(quán)客體是主題域：若鑒權(quán)主體是社會(huì)組織，則客體是主題域和/或主題：若鑒權(quán)主體是人，客體是主題域和/或主題。

19、優(yōu)選地，當(dāng)鑒權(quán)主體是角色，鑒權(quán)客體是主題域時(shí)：

20、若角色是當(dāng)前業(yè)務(wù)過(guò)程的主體業(yè)務(wù)對(duì)象，且角色位于業(yè)務(wù)過(guò)程維度拓?fù)鋱D的維度路徑上的第一層，則該角色允許訪(fǎng)問(wèn)該業(yè)務(wù)過(guò)程原子主題域，且該條維度路徑上后續(xù)的其他角色不允許訪(fǎng)問(wèn)該原子主題域。

21、優(yōu)選地，當(dāng)鑒權(quán)主體是社會(huì)組織，客體是主題域或主題時(shí)：

22、社會(huì)組織是當(dāng)前業(yè)務(wù)過(guò)程的主體業(yè)務(wù)對(duì)象，且社會(huì)組織位于業(yè)務(wù)過(guò)程維度拓?fù)鋱D的維度路徑上的第一層，則該社會(huì)組織允許訪(fǎng)問(wèn)該業(yè)務(wù)過(guò)程原子主題域，且該條維度路徑上后續(xù)的其他社會(huì)組織不允許訪(fǎng)問(wèn)該業(yè)務(wù)過(guò)程原子主題域；

23、社會(huì)組織允許訪(fǎng)問(wèn)自己所在的業(yè)務(wù)過(guò)程原子主題域。

24、優(yōu)選地，當(dāng)鑒權(quán)主體是人，客體是主題域或主題時(shí)：

25、人繼承人所具有的角色允許訪(fǎng)問(wèn)的所有主題域；

26、人繼承人所屬社會(huì)組織允許訪(fǎng)問(wèn)的所有主題域；

27、人允許訪(fǎng)問(wèn)人這個(gè)主題域。

28、根據(jù)本發(fā)明提供的一種應(yīng)用于企業(yè)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全訪(fǎng)問(wèn)系統(tǒng)，包括：

29、模塊m1：獲取大數(shù)據(jù)平臺(tái)的訪(fǎng)客信息，根據(jù)訪(fǎng)客信息確定訪(fǎng)客類(lèi)型；

30、模塊m2：基于鑒權(quán)規(guī)則，根據(jù)訪(fǎng)客類(lèi)型確定用戶(hù)的訪(fǎng)問(wèn)權(quán)限，得到訪(fǎng)問(wèn)權(quán)限范圍內(nèi)的訪(fǎng)問(wèn)數(shù)據(jù)。

31、與現(xiàn)有技術(shù)相比，本發(fā)明具有如下的有益效果：

32、1、本發(fā)明公開(kāi)的方案能夠讓數(shù)據(jù)更加安全的被使用，面對(duì)大數(shù)據(jù)平臺(tái)自動(dòng)排除非法用戶(hù)的訪(fǎng)問(wèn)，大數(shù)據(jù)平臺(tái)自動(dòng)過(guò)濾掉與平臺(tái)應(yīng)用人員無(wú)關(guān)的數(shù)據(jù)，以及讓平臺(tái)應(yīng)用人員更關(guān)注自身的業(yè)務(wù)數(shù)據(jù)能夠獲得較好地保護(hù)效果。

33、2、本發(fā)明向具有訪(fǎng)問(wèn)權(quán)限的訪(fǎng)客推薦熱門(mén)數(shù)據(jù)，過(guò)濾無(wú)關(guān)數(shù)據(jù)，最終獲取到自己關(guān)注的數(shù)據(jù)，使得用戶(hù)能夠更快速地獲取到自己關(guān)注的信息，提高了工作效率。

34、3、本發(fā)明利用默認(rèn)鑒權(quán)規(guī)則結(jié)合追加鑒權(quán)規(guī)則的方式，不僅實(shí)現(xiàn)了自動(dòng)化鑒權(quán)，還允許靈活添加額外的訪(fǎng)問(wèn)控制，減少了手動(dòng)配置的工作量，同時(shí)也保證了鑒權(quán)規(guī)則的一致性和準(zhǔn)確性。

35、4、本發(fā)明能夠根據(jù)不同層次的業(yè)務(wù)過(guò)程維度拓?fù)鋱D來(lái)細(xì)化訪(fǎng)問(wèn)權(quán)限，這為管理層提供了更加精準(zhǔn)的數(shù)據(jù)訪(fǎng)問(wèn)控制能力，有助于實(shí)現(xiàn)業(yè)務(wù)操作的精細(xì)化管理。

36、5、本發(fā)明通過(guò)對(duì)訪(fǎng)問(wèn)行為的精確控制，企業(yè)可以更好地遵守內(nèi)部政策和外部法規(guī)，確保數(shù)據(jù)使用的安全性和合法性，有助于滿(mǎn)足日益嚴(yán)格的數(shù)據(jù)保護(hù)要求。

技術(shù)特征：

1.一種應(yīng)用于企業(yè)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全訪(fǎng)問(wèn)方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的應(yīng)用于企業(yè)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全訪(fǎng)問(wèn)方法，其特征在于，所述訪(fǎng)客類(lèi)型包括人物、角色和社會(huì)組織；

3.根據(jù)權(quán)利要求1所述的應(yīng)用于企業(yè)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全訪(fǎng)問(wèn)方法，其特征在于，所述訪(fǎng)客類(lèi)型的識(shí)別方法包括：當(dāng)訪(fǎng)問(wèn)者訪(fǎng)問(wèn)數(shù)據(jù)時(shí)，輸入usrid作為訪(fǎng)問(wèn)數(shù)據(jù)的唯一身份驗(yàn)證；通過(guò)訪(fǎng)問(wèn)者的usrid判斷訪(fǎng)問(wèn)者的訪(fǎng)客類(lèi)型。

4.根據(jù)權(quán)利要求1所述的應(yīng)用于企業(yè)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全訪(fǎng)問(wèn)方法，其特征在于，若訪(fǎng)問(wèn)者具有相關(guān)數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限，大數(shù)據(jù)平臺(tái)在返回相關(guān)數(shù)據(jù)時(shí)，優(yōu)先返回?zé)衢T(mén)數(shù)據(jù)，對(duì)于無(wú)關(guān)數(shù)據(jù)則自動(dòng)過(guò)濾；

5.根據(jù)權(quán)利要求2所述的應(yīng)用于企業(yè)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全訪(fǎng)問(wèn)方法，其特征在于，在所述步驟s2中，所述鑒權(quán)規(guī)則包括：默認(rèn)鑒權(quán)規(guī)則和追加鑒權(quán)規(guī)則；

6.根據(jù)權(quán)利要求5所述的應(yīng)用于企業(yè)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全訪(fǎng)問(wèn)方法，其特征在于，所述默認(rèn)鑒權(quán)規(guī)則包括：若鑒權(quán)主體是角色，則鑒權(quán)客體是主題域：若鑒權(quán)主體是社會(huì)組織，則客體是主題域和/或主題：若鑒權(quán)主體是人，客體是主題域和/或主題。

7.根據(jù)權(quán)利要求6所述的應(yīng)用于企業(yè)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全訪(fǎng)問(wèn)方法，其特征在于，當(dāng)鑒權(quán)主體是角色，鑒權(quán)客體是主題域時(shí)：

8.根據(jù)權(quán)利要求6所述的應(yīng)用于企業(yè)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全訪(fǎng)問(wèn)方法，其特征在于，當(dāng)鑒權(quán)主體是社會(huì)組織，客體是主題域或主題時(shí)：

9.根據(jù)權(quán)利要求6所述的應(yīng)用于企業(yè)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全訪(fǎng)問(wèn)方法，其特征在于，當(dāng)鑒權(quán)主體是人，客體是主題域或主題時(shí)：

10.一種應(yīng)用于企業(yè)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全訪(fǎng)問(wèn)系統(tǒng)，其特征在于，包括：

技術(shù)總結(jié)
本發(fā)明提供了一種應(yīng)用于企業(yè)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全訪(fǎng)問(wèn)方法及系統(tǒng),所述方法包括：步驟S1：獲取大數(shù)據(jù)平臺(tái)的訪(fǎng)客信息，根據(jù)訪(fǎng)客信息確定訪(fǎng)客類(lèi)型；步驟S2：基于鑒權(quán)規(guī)則，根據(jù)訪(fǎng)客類(lèi)型確定用戶(hù)的訪(fǎng)問(wèn)權(quán)限，得到訪(fǎng)問(wèn)權(quán)限范圍內(nèi)的訪(fǎng)問(wèn)數(shù)據(jù)。本發(fā)明公開(kāi)的方案能夠讓數(shù)據(jù)更加安全的被使用，面對(duì)大數(shù)據(jù)平臺(tái)自動(dòng)排除非法用戶(hù)的訪(fǎng)問(wèn)，大數(shù)據(jù)平臺(tái)自動(dòng)過(guò)濾掉與平臺(tái)應(yīng)用人員無(wú)關(guān)的數(shù)據(jù)，以及讓平臺(tái)應(yīng)用人員更關(guān)注自身的業(yè)務(wù)數(shù)據(jù)能夠獲得較好地保護(hù)效果。

技術(shù)研發(fā)人員：郭世平,伍治平,成名,楊淼,任波,陳艷敏,王建綱,胡洋
受保護(hù)的技術(shù)使用者：上海寶信軟件股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15