CN110995657A - 一种基于数据标签的数据访问方法、服务端及系统 - Google Patents
一种基于数据标签的数据访问方法、服务端及系统 Download PDFInfo
- Publication number
- CN110995657A CN110995657A CN201911094953.8A CN201911094953A CN110995657A CN 110995657 A CN110995657 A CN 110995657A CN 201911094953 A CN201911094953 A CN 201911094953A CN 110995657 A CN110995657 A CN 110995657A
- Authority
- CN
- China
- Prior art keywords
- data
- access
- label
- security control
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于数据标签的数据访问方法,包括步骤:服务端接收客户端的访问请求并进行解析,感知该访问请求中的被访问数据的数据等级标签,以及获取该访问请求中的访问信息;服务端根据该被访问数据的数据等级标签,从数据库中获取与数据等级标签相关联的安全控制策略、用户标签和安全标签;服务端根据安全控制策略和访问信息,判断该客户端是否有权限访问该被访问数据;服务端根据步骤S3的判断结果、安全控制策略、用户标签和安全标签,返回与该用户权限相应的数据。本发明根据用户的访问权限,返回与之权限相应的数据,提高数据访问的安全程度。另外,本发明还提供了一种基于数据标签进行数据访问的服务端即具有该服务端的系统。
Description
技术领域
本发明涉及数据访问技术领域,特别涉及一种基于数据标签的数据访问方 法、服务端及系统。
背景技术
随着大数据的广泛应用,业界数据安全、数据泄露、个人隐私等事件频繁 出现,大数据项目也出现“重建设轻运营轻安全”的现象,数据安全作为大数 据的生死线,大规模多形态数据的汇聚、共享和多角色数据利用给数据安全控 制带来极大挑战。
目前,数据访问安全控制主要使用传统的数据表级别控制,控制链路方面, 只有身份验证和数据表权限控制两层,未与云安全进行深度融合;安全客体方 面,灵活性不强,无法满足不同用户、不同角色、不同部门对同一张数据表有 不同访问权限的精细化授权;安全主体方面,无法根据不同数据类型进行个性 化的控制,不同数据资源本身有不同的安全要求。
发明内容
针对上述现有技术存在的缺陷,本发明提供一种基于数据标签的数据访问 方法,该基于数据标签的数据访问方法能够根据用户的访问权限,返回与之权 限相应的数据。
为了解决上述技术问题,本发明的一种基于数据标签的数据访问方法,包 括步骤:
S1:服务端接收客户端的访问请求并进行解析,感知该访问请求中的被访 问数据的数据等级标签,以及获取该访问请求中的访问信息;
S2:服务端根据该被访问数据的数据等级标签,从数据库中获取与所述数 据等级标签相关联的安全控制策略、用户标签和安全标签;
S3:服务端根据所述安全控制策略和访问信息,判断该客户端是否有权限 访问该被访问数据;
S4:服务端根据步骤S3的判断结果、所述安全控制策略、所述用户标签和 所述安全标签,返回与该用户权限相应的数据。
本发明的基于数据标签的数据访问方法与现有技术相比,本发明感知被访 问数据的数据等级标签后,通过与该数据等级标签相关联的安全控制策略和安 全标签对用户的访问权限进行判断,并根据判断结果返回与之访问权限相应的 数据或拒绝访问,提高数据访问的安全程度。
进一步地,所述访问信息包括客户端IP、服务端IP、端口和访问协议;
所述安全控制策略包括有SDN云网络级安全控制策略和预警策略;
所述步骤S3进一步包括步骤:
S31:服务端根据所述SDN云网络级安全控制策略和用户标签,判断该客 户端IP和访问协议是否有权限访问服务端的IP、端口和该被访问数据。
S32:服务端根据所述预警策略调用预警处理程序。
进一步地,所述安全控制策略还包括有数据级安全控制策略和行列级安全 控制策略;
所述安全标签包括有数据级标签、行级标签和列级标签;
所述步骤S4进一步包括步骤:
S41:服务端根据步骤S3的判断结果、所述数据级安全控制策略和数据级 标签,校验该用户是否有权限访问该被访问数据中的数据表;
S42:服务端根据步骤S41的校验结果、所述行列级安全控制策略、行级标 签和列级标签,通过统一数据访问服务从所述数据表中读取该用户有权限访问 的行列数据,并返回符合权限的行列数据。
进一步地,所述步骤S42进一步包括:
S42a:服务端根据所述行列级安全控制策略和列级标签,校验该用户是否 具有权限访问该数据表中的数据列,并根据校验结果返回有权限访问的数据列;
S42b:服务端根据所述行列级安全控制策略和行级标签,对该用户可访问 的数据行进行校验,并与有权限访问的数据列结合,读取并返回符合权限的行 列数据。
进一步地,所述安全控制策略还包括有加解密权限控制策略;
在步骤S4之后,包括步骤S5:服务端根据所述加解密权限控制策略和加解 密权限列表,判断用户对该符合权限的行列数据是否加密,并根据判断结果进 行解密处理或加密处理。
另外,本发明还提供了一种基于数据标签进行数据访问的服务端,所述服 务端包括:云网络安全控制单元和数据层安全控制单元,其中:
所述云网络安全控制单元,用于接收客户端的访问请求,感知该访问请求 中的被访问数据的数据等级标签,获取该访问请求中的访问信息,以及从数据 库中获取与该被访问数据的数据等级标签相关联的安全控制策略和安全标签, 判断该客户端是否有权限访问该被访问数据;
所述数据层安全控制单元,其与所述云网络安全控制单元连接,用于根据 所述云网络安全控制单元的判断结果、安全控制策略和安全标签,返回与该用 户权限相应的数据。
相对于现有技术,本发明的基于数据标签进行数据访问的服务端在感知被 访问数据的数据等级标签后,通过与该数据等级标签相关联的安全控制策略和 安全标签对用户的访问权限进行判断,返回与之权限相应的数据,提高数据访 问的安全程度。
进一步地,所述数据层安全控制单元包括:数据资源层安全控制单元和数 据行列层安全控制单元,其中:
所述数据资源层安全控制单元,用于校验用户是否有权限访问该被访问数 据中的数据表;
所述数据行列层安全控制单元,用于读取该用户有权限访问的行列数据, 并返回符合权限的行列数据。
进一步地,所述服务端还包括有元数据安全标签单元,用于管理和设置数 据的数据等级标签、用户标签、安全标签、以及安全控制策略;
所述元数据安全标签单元还用于将所述数据等级标签、用户标签、安全标 签和安全控制策略进行关联。
进一步地,所述服务端还包括有数据加解密单元,用于对返回的行列数据 进行解密处理或加密处理。
另外,本发明还提供了一种基于数据标签的数据访问系统,其包括上述的 服务端,还包括与所述服务端通讯连接的客户端。
为了更好地理解和实施,下面结合附图详细说明本发明。
附图说明
图1是本发明的基于数据标签的数据访问方法的步骤流程图;
图2是本发明的数据访问系统的示意图;
图3是本发明的数据访问系统的服务端的结构示意图;
图4是本发明的元数据安全标签单元管理安全标签的示意图;
图5是本发明的云网络安全控制单元的示意图;
图6是本发明的数据层安全控制单元的示意图;
图7是本发明的数据加解密单元的示意图。
具体实施方式
为了充分地了解本发明的目的、特征和效果,以下将结合附图对本发明的 构思、具体结构及产生的技术效果作进一步说明。
为了解决上述问题,请参阅图1,其为本发明的基于数据标签的数据访问方 法的步骤流程图,本发明的一种基于数据标签的数据访问方法,包括步骤:
S1:服务端接收客户端的访问请求并进行解析,感知该访问请求中的被访 问数据的数据等级标签,以及获取该访问请求中的访问信息;
用户通过客户端对想要访问的数据进行访问,所述客户端将访问请求以数 据包的形式发送到服务端。服务端在接收到客户端的访问请求时,会对其进行 解析处理,感知被访问数据的数据等级标签是属于哪一个等级,并同时获取访 问请求中的访问信息。
S2:服务端根据该被访问数据的数据等级标签,从数据库中获取与所述数 据等级标签相关联的安全控制策略、用户标签和安全标签;
如图4所示,数据将会以其绝密程度分为不同的等级,如绝密数据、敏感 数据和普通数据等,并对其进行数据等级标签的标记;而且,对于不同绝密程 度的数据,其数据等级标签也会因应其绝密程度的不同而配备有相应的安全控 制策略、用户标签和安全标签;服务端最后再将数据的数据等级标签、安全控 制策略、用户标签和安全标签进行关联。
由于数据的绝密程度不同,其所对应的安全控制策略、用户标签和安全标 签也会所不同,服务端根据被访问数据的数据等级标签,在数据库中获取与该 被访问数据的安全标签相关联的安全控制策略、用户标签和安全标签,以便对 数据访问的权限进行控制管理。需要说明的是,在实际使用过程中,有可能存 在多个用户在同一个客户端IP上对服务端进行数据访问的情况发生,通过对所 述数据的数据等级标签、安全控制策略和安全标签进行关联,使得本发明的基 于数据标签的数据访问方法能够有效地对访问权限进行管理。
其中,所述数据等级标签、安全控制策略、用户标签和安全标签都是预先 在服务端中进行设置。
S3:服务端根据所述安全控制策略和访问信息,判断该客户端是否有权限 访问该被访问数据;
具体地,所述访问信息包括客户端IP、服务端IP、端口和访问协议;所述 安全控制策略包括有SDN云网络级安全控制策略;所述步骤S3进一步包括步 骤S31:服务端根据所述SDN云网络级安全控制策略和用户标签,判断该客户 端IP和访问协议是否有权限访问服务端的IP、端口和该被访问数据。
服务端根据SDN云网络级安全控制策略和用户标签,对用户当前使用的客 户端IP、访问协议是否有权限访问服务端IP及端口进行判断,当用户使用指定 客户端访问服务端时,即客户端IP与预设的客户端IP相符,服务端则判断该客 户端具有权限访问该服务端;而当用户使用其他客户端访问服务端时,即客户 端IP与预设的客户端IP不符,服务端则判断该客户端没有权限访问数据,会向 该客户端发出拒绝访问,本发明的数据访问方法通过上述技术方案,能够避免 用户使用其他客户端登录服务端并访问数据,防止其他客户端因其安全保密措 施不足而导致的数据外泄。
服务端再根据SDN云网络级安全控制策略和用户标签,对用户当前使用的 客户端IP、访问协议是否有权限访问该数据等级标签的数据进行判断,以确定 用户具有访问该数据的权限,否则,则会向该客户端发出拒绝访问。
其中,该SDN云网络级安全控制策略具体为对可访问的客户端IP、端口、 协议进行预先设置,需要说明的是,当需要对绝密程度较高的数据(如绝密数 据)进行访问时,所述服务端的SDN云网络级安全控制策略设置为访问协议需 要采用https访问协议方能对绝密程度较高的数据进行访问的方式,以此对绝密 程度较高的数据进行安全保护,防止数据外泄。本领域的技术人员还可以因应 数据的绝密程度,采用相应的协议来对数据进行保护,本发明对此不进行限制。
其中,本发明的数据访问方法还会以用户的部门、职位、项目等参数作为 参考,对用户进行分类,并对其进行用户标签的标记。本发明的数据访问方法 还可以采用其他参数作为参考,从而对用户进行分类并进行用户标签的标记, 本发明对此不进行限制。
进一步地,为了能够对数据的访问进行监控管理,所述安全控制策略还包 括有预警策略;在步骤S31之后的S32:服务端根据所述预警策略调用预警处理 程序,对于不同数据等级标签的数据,服务端会在其被访问后采用不同的预警 处理方式。绝密程度较高的数据,如绝密数据,当其被访问后,服务端会采取 通知管理员或通知数据创建者的方式进行预警处理,以便管理员或创建者能够 及时知道该绝密数据在什么时候被用户访问过,从而更好地管理数据,防止数 据泄密,除此之外,还也可以采用本领域技术人员的其他公知方式进行处理, 如对访问该数据的用户、客户端IP等信息进行记录。其中,预警处理程序采用接口设计,所述服务端内设置有短信和邮件处理程序,以便及时通知管理员或 创建者。本发明的预警处理程序还可以根据实际情况扩展。
S4:服务端根据步骤S3的判断结果、所述安全控制策略、所述用户标签和 所述安全标签,返回与该用户权限相应的数据。
具体地,所述安全控制策略还包括有数据级安全控制策略和行列级安全控 制策略;所述安全标签包括有数据级标签、行级标签和列级标签;所述步骤S4 进一步包括步骤:
S41:服务端根据步骤S3的判断结果、所述数据级安全控制策略和数据级 标签,校验该用户是否有权限访问该被访问数据中的数据表,其校验过程为, 所述数据级安全控制策略通过从数据库中读取访问控制表(ACL)中用户可访 问的数据表,校验所访问数据表是否在用户访问范围(该访问控制表记录了用 户与数据表的权限对应关系,由授权管理写入用户与数据级的访问控制)。若 用户对该数据表具有访问权限,则执行步骤S42;若无权限,则向客户端发出拒 绝访问。
S42:服务端根据步骤S41的校验结果、所述行列级安全控制策略、行级标 签和列级标签,通过统一数据访问服务从所述数据表中读取该用户有权限访问 的行列数据,并返回符合权限的行列数据。
其中,所述步骤S42进一步包括:
S42a:服务端根据所述行列级安全控制策略和列级标签,校验该用户是否 具有权限访问该数据表中的数据列,并根据校验结果返回有权限访问的数据列;
S42b:服务端根据所述行列级安全控制策略和行级标签,对该用户可访问 的数据行进行校验,并与有权限访问的数据列结合,读取并返回符合权限的行 列数据。不同的用户其所担任的角色均有所不同,服务端根据其用户所担任的 角色的不同,所返回的行列数据也有所不同,通过上述方式能够满足不同用户 对同一张数据表有不同访问权限的精细化授权。需要说明的是,所述行列级安 全控制策略可以通过密级或SQL权限脚本片段的方式实现,也可以采用本领域 技术人员的其他公知方式。
其中,所述列级标签可以是通过给数据表中的身份证字段、手机号码字段、 微信号码等数据信息标记个人身份信息标签,也可以给银行账号字段、支付宝 账号字段等数据信息标记上金融账号信息标签。所述行级标签可以通过给数据 表中的重要人物的数据记录标记上红名单标签,也可以给涉黑人员、犯罪份子 的数据标记上黑名单的标签。
进一步地,所述安全控制策略还包括有加解密权限控制策略;在步骤S4之 后,包括步骤S5:服务端根据所述加解密权限控制策略和加解密权限列表,判 断用户对该符合权限的行列数据是否加密,并根据判断结果进行解密处理或加 密处理。其中,所述加解密权限列表是根据用户对行级标签和列级标签的加解 密权限设置,设置方法为管理员可设置用户读取该行级标签和列级标签时,是 返回明文(即未加密的数据)还是密文(已加密的数据)。
具体地,返回的行列数据分为已加密的数据和未加密的数据,服务端对于 已加密的行列数据会对用户是否拥有解密权限进行判断,若用户具有解密权限, 则对行列数据进行解密处理;用户没有解密权限的,则不进行解密处理。而服 务端对于未加密的行列数据,会询问用户是否进行加密处理,如用户需要,则 进行加密处理。本发明的数据访问方法通过上述方式,能够提高数据的安全要 求,防止数据外泄,灵活满足数据脱敏需求。
以下对本发明的操作过程和具体应用进行描述:
普通用户通过客户端访问数据,服务端接收客户端所发送的访问请求,对 其进行解析处理,感知被访问数据的数据等级标签是属于敏感数据,同时,服 务端还获取访问请求中的访问信息,如客户端IP、服务端IP、端口和访问协议。 服务端从数据库中获取与敏感数据相关联的SDN云网络级安全控制策略和用户 标签,并判断该客户端IP和访问协议是否有权限访问该服务端IP和端口,当该 客户端IP和访问协议无权限时,服务端会向客户端发出拒绝访问,而当该客户 端IP和访问协议有权限访问该服务端及其端口时,服务端再判断客户端IP和访 问协议是否有权限访问该敏感数据。
其中,由于敏感数据的绝密程度相对于普通数据要高,普通用户对敏感数 据的数据表是否有权限访问,对有权限访问的数据表中的行列数据是否有权限 访问,还需要服务端再次进行校验。服务端从数据库中获取与敏感数据相关联 的数据级安全控制策略、行列级安全控制策略、数据级标签、行级标签和列级 标签,以此来校验普通用户对该敏感数据中的行列数据是否有访问权限。
当普通用户对敏感数据中的数据表有权限访问时,服务端则根据行列级安 全控制策略和列级标签,校验普通用户是否具有权限访问该数据表中的数据列, 并根据校验结果返回有权限访问的数据列,最后对该普通用户可访问的数据行 进行记录,并与有权限访问的数据列结合,读取并返回符合权限的行列数据, 使得普通用户能够对敏感数据中的部分行列数据进行访问,而对于该敏感数据 中的部分绝密程度较高的行列数据,普通用户则无法对其进行访问,本发明的 基于数据标签的数据访问方法通过上述技术方案,能够提高数据访问的灵活性, 使得不同部门的不同用户能够对同一张数据表进行访问,实现精细化授权的同 时,防止数据外泄。
而当该普通用户通过客户端访问绝密数据,服务端接收客户端所发送的访 问请求,对其数据包进行解析处理,感知被访问数据的安全标签是属于绝密数 据等级,同时,服务端还获取访问请求中的访问信息,如客户端IP、服务端IP、 端口和访问协议。服务端从数据库中获取与绝密数据相关联的SDN云网络级安 全控制策略,并判断该客户端IP和访问协议是否有权限访问该服务端IP和端口, 当该客户端IP和访问协议无权限时,服务端会向客户端发出拒绝访问,而当该 客户端IP和访问协议有权限访问该服务端及其端口时,服务端再判断客户端IP 和访问协议是否有权限访问该绝密数据。由于普通用户是无权限访问绝密数据 的,因此,服务端会拒绝用户对绝密数据进行访问。
借由上述技术方案,本发明具有如下优点和有益技术效果:
1)本发明通过感知被访问数据的数据等级标签后,通过与该数据等级标签 相关联的安全控制策略、用户标签和安全标签对用户的访问权限进行判断,并 根据判断结果返回与之访问权限相应的数据或拒绝访问,提高数据访问的安全 程度,防止数据外泄;
2)本发明通过数据级安全控制策略、行列级安全控制策略和安全标签对访 问权限进行校验,并根据判断结果返回符合权限的行列数据,提高数据访问的 灵活性,使得不同部门的不同用户能够对同一张数据表进行访问,实现精细化 授权的同时,防止数据外泄;
3)本发明还对返回的数据进行加解密处理,从而进一步对数据进行加密处 理,防止数据外泄,或对数据进行解密处理,方便用户访问数据。
请参阅图2至图7,另外,本发明还提供了一种基于数据标签进行数据访问 的服务端,所述服务端300包括:云网络安全控制单元310和数据层安全控制 单元320,其中:
所述云网络安全控制单元310,用于接收客户端的访问请求,感知该访问请 求中的被访问数据的数据等级标签,获取该访问请求中的访问信息,以及从数 据库中获取与该被访问数据的数据等级标签相关联的安全控制策略、用户标签 和安全标签,判断该客户端是否有权限访问该被访问数据;
所述数据层安全控制单元320,其与所述云网络安全控制单元连接,用于根 据所述云网络安全控制单元的判断结果、安全控制策略、用户标签和安全标签, 返回与该用户权限相应的数据。
具体地,云网络安全控制单元310在接收到客户端的访问请求时,会对访 问请求中的数据包进行解析处理,感知被访问数据的数据等级标签是属于哪一 个等级,获取访问请求中的访问信息。由于数据的绝密程度不同,其所对应的 安全控制策略、用户标签和安全标签也会所不同,云网络安全控制单元根据被 访问数据的数据等级标签,在数据库中获取与之相关联的SDN云网络级安全控 制策略、用户标签和安全标签,以便对数据访问的权限进行控制管理。除此之 外,云网络安全控制单元根据SDN云网络级安全控制策略,对用户当前使用的 客户端IP、访问协议是否有权限访问服务端IP及端口进行判断,避免用户使用其他客户端访问服务端,防止服务端的数据外泄。当用户使用指定客户端100 访问服务端时,即客户端IP与预设的IP相符,云网络安全控制单元则判断该客 户端具有权限访问该服务端,而当用户使用其他客户端200访问服务端时,即 客户端IP与预设的IP不符,云网络安全控制单元则判断该客户端没有权限访问 数据,会向该客户端发出拒绝访问。云网络安全控制单元再根据SDN云网络级 安全控制策略,对用户当前使用的客户端IP、访问协议是否有权限访问该安全 标签的数据进行判断,以确定用户具有访问该数据的权限,否则,则会向该客 户端发出拒绝访问。
进一步地,所述数据层安全控制单元320包括:数据资源层安全控制单元 321和数据行列层安全控制单元322,其中:
所述数据资源层安全控制单元321,用于校验用户是否有权限访问该被访问 数据中的数据表;所述数据资源层安全控制单元根据数据级安全控制策略和数 据极标签,对用户是否具有访问数据中的数据表进行判断,若无权限,则向客 户端发出拒绝访问;
所述数据行列层安全控制单元322,用于读取该用户有权限访问的行列数 据,并返回符合权限的行列数据。所述数据行列层安全控制单元根据所述行列 级安全控制策略和列级标签,校验该用户是否具有权限访问该数据表中的数据 列,并根据校验结果返回有权限访问的数据列;所述数据行列层安全控制单元 在对该用户可访问的数据行进行记录,并与有权限访问的数据列结合,读取并 返回符合权限的行列数据。不同的用户其所担任的角色均有所不同,服务端根 据其用户的不同,所返回的行列数据也有所不同,通过上述方式能够满足不同 用户对同一张数据表有不同访问权限的精细化授权。
相对于现有技术,本发明的服务端在感知被访问数据的数据等级标签后, 通过与该数据等级标签相关联的安全控制策略、用户标签和安全标签对用户的 访问权限进行判断,返回与之权限相应的数据,提高数据访问的安全程度。
进一步地,所述服务端还包括有元数据安全标签单元340,用于管理和设置 数据的数据等级标签、用户标签、安全标签、以及安全控制策略;
所述元数据安全标签单元还用于将所述数据等级标签、用户标签、安全标 签和安全控制策略进行关联。
具体地,元数据安全标签单元将会以数据所涉及资料的绝密程度分为不同 的等级,如绝密数据、敏感数据和普通数据等,并对其进行数据等级标签的标 记;而且,对于不同的数据,其数据等级标签也会因应其绝密程度的不同而配 有相应的安全控制策略和安全标签;用户也会以其部门、职位、项目等参数进 行分类,并对其进行用户标签的标记,服务端最后再将数据的数据等级标签、 安全控制策略和安全标签三者进行关联。
进一步地,所述服务端还包括有数据加解密单元330,用于对返回的行列数 据进行解密处理或加密处理。
具体地,所述数据加解密单元对需要返回的行列数据分为已加密的数据和 未加密的数据,所述数据加解密单元对于已加密的行列数据会对用户是否拥有 解密权限进行判断,若用户具有解密权限,则对行列数据进行解密处理;用户 没有解密权限的,则不进行解密处理。而所述数据加解密单元对于未加密的行 列数据,会询问用户是否进行加密处理,如用户需要,则进行加密处理。通过 上述方式,能够提高数据的安全要求,防止数据外泄。
另外,本发明还提供了一种基于数据标签的数据访问系统,其包括上述的 服务端,还包括与所述服务端通讯连接的客户端。
本发明并不局限于上述实施方式,如果对本发明的各种改动或变形不脱离 本发明的精神和范围,倘若这些改动和变形属于本发明的权利要求和等同技术 范围之内,则本发明也意图包含这些改动和变形。
Claims (10)
1.一种基于数据标签的数据访问方法,其特征在于,包括步骤:
S1:服务端接收客户端的访问请求并进行解析,感知该访问请求中的被访问数据的数据等级标签,以及获取该访问请求中的访问信息;
S2:服务端根据该被访问数据的数据等级标签,从数据库中获取与所述数据等级标签相关联的安全控制策略、用户标签和安全标签;
S3:服务端根据所述安全控制策略和访问信息,判断该客户端是否有权限访问该被访问数据;
S4:服务端根据步骤S3的判断结果、所述安全控制策略、所述用户标签和所述安全标签,返回与该用户权限相应的数据。
2.根据权利要求1所述的基于数据标签的数据访问方法,其特征在于:
所述访问信息包括客户端IP、服务端IP、端口和访问协议;
所述安全控制策略包括有SDN云网络级安全控制策略和预警策略;
所述步骤S3进一步包括步骤:
S31:服务端根据所述SDN云网络级安全控制策略和用户标签,判断该客户端IP和访问协议是否有权限访问服务端的IP、端口和该被访问数据。
S32:服务端根据所述预警策略调用预警处理程序。
3.根据权利要求2所述的基于数据标签的数据访问方法,其特征在于:
所述安全控制策略还包括有数据级安全控制策略和行列级安全控制策略;
所述安全标签包括有数据级标签、行级标签和列级标签;
所述步骤S4进一步包括步骤:
S41:服务端根据步骤S3的判断结果、所述数据级安全控制策略和数据级标签,校验该用户是否有权限访问该被访问数据中的数据表;
S42:服务端根据步骤S41的校验结果、所述行列级安全控制策略、行级标签和列级标签,通过统一数据访问服务从所述数据表中读取该用户有权限访问的行列数据,并返回符合权限的行列数据。
4.根据权利要求3所述的基于数据标签的数据访问方法,其特征在于,所述步骤S42进一步包括:
S42a:服务端根据所述行列级安全控制策略和列级标签,校验该用户是否具有权限访问该数据表中的数据列,并根据校验结果返回有权限访问的数据列;
S42b:服务端根据所述行列级安全控制策略和行级标签,对该用户可访问的数据行进行校验,并与有权限访问的数据列结合,读取并返回符合权限的行列数据。
5.根据权利要求1-4任一项所述的基于数据标签的数据访问方法,其特征在于:所述安全控制策略还包括有加解密权限控制策略;
在步骤S4之后,包括步骤S5:服务端根据所述加解密权限控制策略和加解密权限列表,判断用户对该符合权限的行列数据是否加密,并根据判断结果进行解密处理或加密处理。
6.一种基于数据标签进行数据访问的服务端,其特征在于:
所述服务端包括:云网络安全控制单元和数据层安全控制单元,其中:
所述云网络安全控制单元,用于接收客户端的访问请求,感知该访问请求中的被访问数据的数据等级标签,获取该访问请求中的访问信息,以及从数据库中获取与该被访问数据的数据等级标签相关联的安全控制策略、用户标签和安全标签,判断该客户端是否有权限访问该被访问数据;
所述数据层安全控制单元,其与所述云网络安全控制单元连接,用于根据所述云网络安全控制单元的判断结果、安全控制策略、所述用户标签和安全标签,返回与该用户权限相应的数据。
7.根据权利要求6所述的基于数据标签进行数据访问的服务端,其特征在于:所述数据层安全控制单元包括:数据资源层安全控制单元和数据行列层安全控制单元,其中:
所述数据资源层安全控制单元,用于校验用户是否有权限访问该被访问数据中的数据表;
所述数据行列层安全控制单元,用于读取该用户有权限访问的行列数据,并返回符合权限的行列数据。
8.根据权利要求6所述的基于数据标签进行数据访问的服务端,其特征在于:所述服务端还包括有元数据安全标签单元,用于管理和设置数据的数据等级标签、用户标签、安全标签、以及安全控制策略;
所述元数据安全标签单元还用于将所述数据等级标签、用户标签、安全标签和安全控制策略进行关联。
9.根据权利要求6所述的基于数据标签进行数据访问的服务端,其特征在于:所述服务端还包括有数据加解密单元,用于对返回的行列数据进行解密处理或加密处理。
10.一种基于数据标签的数据访问系统,其特征在于:包括权利要求6-9任一项所述的服务端,还包括与所述服务端通讯连接的客户端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911094953.8A CN110995657A (zh) | 2019-11-11 | 2019-11-11 | 一种基于数据标签的数据访问方法、服务端及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911094953.8A CN110995657A (zh) | 2019-11-11 | 2019-11-11 | 一种基于数据标签的数据访问方法、服务端及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110995657A true CN110995657A (zh) | 2020-04-10 |
Family
ID=70083787
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911094953.8A Pending CN110995657A (zh) | 2019-11-11 | 2019-11-11 | 一种基于数据标签的数据访问方法、服务端及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110995657A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112906025A (zh) * | 2021-03-03 | 2021-06-04 | 江苏保旺达软件技术有限公司 | 数据库管控方法、装置、设备及存储介质 |
CN113177220A (zh) * | 2021-05-27 | 2021-07-27 | 深圳市数存科技有限公司 | 一种可进行远程数据保护的业务安全系统 |
CN113395271A (zh) * | 2021-06-07 | 2021-09-14 | 武汉卓尔信息科技有限公司 | 一种云计算平台中数据安全访问方法及云计算平台 |
CN113704273A (zh) * | 2021-10-25 | 2021-11-26 | 武汉华工安鼎信息技术有限责任公司 | 数据管理方法、装置、存储介质及服务器 |
CN113934995A (zh) * | 2021-09-15 | 2022-01-14 | 南方电网深圳数字电网研究院有限公司 | 应用于数据访问的行列权限设置方法及装置 |
CN114499901A (zh) * | 2020-10-26 | 2022-05-13 | 中国移动通信有限公司研究院 | 一种信息处理方法、装置、服务器、终端及数据平台 |
CN115277046A (zh) * | 2022-05-24 | 2022-11-01 | 中国电信股份有限公司 | 5g能力开放安全控制方法、装置、设备及存储介质 |
CN115906178A (zh) * | 2022-12-23 | 2023-04-04 | 星环信息科技(上海)股份有限公司 | 一种数据库管理方法、数据订阅端及数据发布端 |
CN115906178B (zh) * | 2022-12-23 | 2024-06-04 | 星环信息科技(上海)股份有限公司 | 一种数据库管理方法、数据订阅端及数据发布端 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1858738A (zh) * | 2006-02-15 | 2006-11-08 | 华为技术有限公司 | 访问数据库的方法及装置 |
CN1967552A (zh) * | 2005-11-17 | 2007-05-23 | 北京人大金仓信息技术有限公司 | 一种基于对象标签的数据保护方法及执行装置 |
CN104484617A (zh) * | 2014-12-05 | 2015-04-01 | 中国航空工业集团公司第六三一研究所 | 一种基于多策略融合的数据库访问控制方法 |
CN104809405A (zh) * | 2015-04-24 | 2015-07-29 | 广东电网有限责任公司信息中心 | 基于分级分类的结构化数据资产防泄露方法 |
CN107196967A (zh) * | 2017-07-10 | 2017-09-22 | 南京邮电大学 | 一种物流大数据信息安全访问控制系统 |
CN107944284A (zh) * | 2017-11-23 | 2018-04-20 | 国网浙江省电力公司电力科学研究院 | 一种企业数据内部安全管控的方法及系统 |
CN109597843A (zh) * | 2018-12-19 | 2019-04-09 | 北京锐安科技有限公司 | 大数据环境的数据管理方法、装置、存储介质及电子设备 |
CN109936555A (zh) * | 2018-06-13 | 2019-06-25 | 国网安徽省电力有限公司信息通信分公司 | 一种基于云平台的数据存储方法、装置及系统 |
-
2019
- 2019-11-11 CN CN201911094953.8A patent/CN110995657A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1967552A (zh) * | 2005-11-17 | 2007-05-23 | 北京人大金仓信息技术有限公司 | 一种基于对象标签的数据保护方法及执行装置 |
CN1858738A (zh) * | 2006-02-15 | 2006-11-08 | 华为技术有限公司 | 访问数据库的方法及装置 |
CN104484617A (zh) * | 2014-12-05 | 2015-04-01 | 中国航空工业集团公司第六三一研究所 | 一种基于多策略融合的数据库访问控制方法 |
CN104809405A (zh) * | 2015-04-24 | 2015-07-29 | 广东电网有限责任公司信息中心 | 基于分级分类的结构化数据资产防泄露方法 |
CN107196967A (zh) * | 2017-07-10 | 2017-09-22 | 南京邮电大学 | 一种物流大数据信息安全访问控制系统 |
CN107944284A (zh) * | 2017-11-23 | 2018-04-20 | 国网浙江省电力公司电力科学研究院 | 一种企业数据内部安全管控的方法及系统 |
CN109936555A (zh) * | 2018-06-13 | 2019-06-25 | 国网安徽省电力有限公司信息通信分公司 | 一种基于云平台的数据存储方法、装置及系统 |
CN109597843A (zh) * | 2018-12-19 | 2019-04-09 | 北京锐安科技有限公司 | 大数据环境的数据管理方法、装置、存储介质及电子设备 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114499901A (zh) * | 2020-10-26 | 2022-05-13 | 中国移动通信有限公司研究院 | 一种信息处理方法、装置、服务器、终端及数据平台 |
CN112906025A (zh) * | 2021-03-03 | 2021-06-04 | 江苏保旺达软件技术有限公司 | 数据库管控方法、装置、设备及存储介质 |
CN113177220A (zh) * | 2021-05-27 | 2021-07-27 | 深圳市数存科技有限公司 | 一种可进行远程数据保护的业务安全系统 |
CN113177220B (zh) * | 2021-05-27 | 2021-12-17 | 深圳市数存科技有限公司 | 一种可进行远程数据保护的业务安全系统 |
CN113395271A (zh) * | 2021-06-07 | 2021-09-14 | 武汉卓尔信息科技有限公司 | 一种云计算平台中数据安全访问方法及云计算平台 |
CN113934995A (zh) * | 2021-09-15 | 2022-01-14 | 南方电网深圳数字电网研究院有限公司 | 应用于数据访问的行列权限设置方法及装置 |
CN113704273A (zh) * | 2021-10-25 | 2021-11-26 | 武汉华工安鼎信息技术有限责任公司 | 数据管理方法、装置、存储介质及服务器 |
CN115277046A (zh) * | 2022-05-24 | 2022-11-01 | 中国电信股份有限公司 | 5g能力开放安全控制方法、装置、设备及存储介质 |
CN115277046B (zh) * | 2022-05-24 | 2024-01-30 | 中国电信股份有限公司 | 5g能力开放安全控制方法、装置、设备及存储介质 |
CN115906178A (zh) * | 2022-12-23 | 2023-04-04 | 星环信息科技(上海)股份有限公司 | 一种数据库管理方法、数据订阅端及数据发布端 |
CN115906178B (zh) * | 2022-12-23 | 2024-06-04 | 星环信息科技(上海)股份有限公司 | 一种数据库管理方法、数据订阅端及数据发布端 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110995657A (zh) | 一种基于数据标签的数据访问方法、服务端及系统 | |
US8893300B2 (en) | Security systems and methods to reduce data leaks in enterprise networks | |
CN104683336B (zh) | 一种基于安全域的安卓隐私数据保护方法及系统 | |
CN102999732B (zh) | 基于信息密级标识的多级域防护方法及系统 | |
US20140075493A1 (en) | System and method for location-based protection of mobile data | |
CN109525570B (zh) | 一种面向集团客户的数据分层安全访问控制方法 | |
US9081982B2 (en) | Authorized data access based on the rights of a user and a location | |
CN104680079A (zh) | 一种电子文档安全管理系统及方法 | |
CN103268456B (zh) | 一种文件安全控制方法及装置 | |
CN111526156B (zh) | 基于大数据的安全云平台系统 | |
CN101321064A (zh) | 一种基于数字证书技术的信息系统的访问控制方法及装置 | |
CN111797418B (zh) | 在线服务的控制方法、装置、服务终端、服务器和存储介质 | |
US10210337B2 (en) | Information rights management using discrete data containerization | |
CN114866346B (zh) | 一种基于分散式的密码服务平台 | |
CN113468576A (zh) | 一种基于角色的数据安全访问方法及装置 | |
CN115622792A (zh) | 一种基于零信任的数据安全综合防护系统及方法 | |
CN111538973A (zh) | 基于国密算法的个人授权访问控制系统 | |
US20180204017A1 (en) | Systems and methods to convert a data source into a secure container with dynamic rights based on data location | |
CN107332840B (zh) | 权限智能管理系统及其方法 | |
CN115935424A (zh) | 基于文件密级和人员权限的文件统一存储管理方法及装置 | |
CN201805447U (zh) | 一种内网电子信息管理平台系统 | |
CN109033872A (zh) | 一种基于身份的安全运行环境构造方法 | |
CN107315963A (zh) | 一种具有远程访问功能的财务管理方法 | |
US20240111877A1 (en) | Delivering augmented threat assessment values to a security threat management facility | |
CN109063458B (zh) | 一种分层信息管理的终端安全方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200410 |
|
RJ01 | Rejection of invention patent application after publication |