CN105681295B - 关联大数据共享方法及装置 - Google Patents
关联大数据共享方法及装置 Download PDFInfo
- Publication number
- CN105681295B CN105681295B CN201610015854.6A CN201610015854A CN105681295B CN 105681295 B CN105681295 B CN 105681295B CN 201610015854 A CN201610015854 A CN 201610015854A CN 105681295 B CN105681295 B CN 105681295B
- Authority
- CN
- China
- Prior art keywords
- user
- data
- community
- access
- abnormal operation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种关联大数据共享方法以及装置,其中该方法包括以下步骤:获取用户对数据的使用需求;根据数据的使用需求对用户进行社区划分;接收用户针对数据输入的访问请求,并根据权限访问控制列表判断用户对数据是否具有对应的访问权限;若用户对数据具有访问权限,则进一步根据追踪审计日志判断用户是否具有预设的异常操作行为;若用户没有预设的异常操作行为,则执行用户对所述数据的访问请求。该方法能够在用户之间根据使用需求共享大规模数据的同时保证数据的完整性、安全性以及私密性。
Description
技术领域
本发明涉及云存储技术领域,尤其涉及一种关联大数据共享方法及装置。
背景技术
随着云存储技术的快速发展,人们更多地将其日常活动所产生的海量数据存储到有着无限存储容量的云存储中。在这样的大规模数据中,用户期望能够快速找出其感兴趣或者有使用需求的数据,充分利用并分享给其他有同样兴趣或者使用需求的用户。比如一些社团、组织或者公司对属于他们的数据有着自己的管理和使用需求,他们期望数据能够在自己的内部用户之间进行高效地共享和使用,而外部的用户对这些数据则没有使用权限。举例而言,对于高校社团的用户来说,他们更希望自己社团的数据(如图片、音频、视频等)能够在社团内部进行共享,而不对其他社团开放,同时也不会共享其他社团的数据。这种以数据为中心的共享需求和方式,会随着数据规模的逐渐增大而变得越来越突出。
大多传统的云存储系统的设计大都是以用户为中心,方便用户上传、下载和管理个人数据。如果用户对数据有共享需求,那么用户就需要手动地指定将哪个数据共享给哪个用户,之后被分享的用户才能有权使用数据。这样的方式会造成数据共享效率的低下,一个用户无法有效获知其他用户上传数据的类型,因此很难搜索到符合自己兴趣或者使用需求的数据。而一份数据被手动分享给其他用户,不利于该数据被大量有相同兴趣或使用需求的用户同时使用,相当于数据的潜在价值没有得到充分的利用。以用户为中心的数据共享方式也不利于社团、组织或者公司等按照其需求进行数据的内部共享,内部用户很可能会将数据分享给外部用户。同时,每个用户上传自己的数据到云存储系统中而互不影响,很可能会造成大量重复的数据存在而浪费系统的存储空间。
发明内容
本发明的目的旨在至少在一定程度上解决上述的技术问题之一。
为此,本发明的第一个目的在于提出一种关联大数据共享方法,该方法能够在用户之间根据使用需求共享大规模数据的同时保证数据的完整性、安全性以及私密性。
本发明的第二个目的在于提出一种关联大数据共享装置。
为达上述目的,本发明第一方面实施例提出了一种关联大数据共享方法,包括以下步骤:获取用户对数据的使用需求;根据所述数据的使用需求对所述用户进行社区划分;接收所述用户针对所述数据输入的访问请求,并根据权限访问控制列表判断所述用户对所述数据是否具有对应的访问权限;若所述用户对所述数据具有所述访问权限,则进一步根据追踪审计日志判断所述用户是否具有预设的异常操作行为;若所述用户没有所述预设的异常操作行为,则执行所述用户对所述数据的访问请求。
根据本发明实施例的关联大数据共享方法,根据获取用户对数据的使用需求将用户进行社区划分,接收到用户针对数据输入访问请求后根据用户属于对应社区的权限访问控制列表判断用户对数据是否具有对应的访问权限,若用户对数据具有访问权限,则进一步根据用户属于对应社区的追踪审计日志判断用户是否具有预设的异常操作行为,若用户没有预设的异常操作行为,则执行用户对数据的访问请求,该方法能够在用户之间根据使用需求共享大规模数据的同时保证数据的完整性、安全性以及私密性。
在本发明的一个实施例中,所述关联大数据共享方法还包括:若所述用户对所述数据不具有所述访问权限,则拒绝所述用户对所述数据的访问请求。
在本发明的一个实施例中,所述关联大数据共享方法还包括:若所述用户具有所述预设的异常操作行为,则拒绝所述用户对所述数据的访问请求。
在本发明的一个实施例中,所述根据权限访问控制列表判断所述用户对所述数据是否具有对应的访问权限,包括:获取所述用户的用户信息,并根据所述用户信息确定所述用户对应的社区;根据所述用户对应的社区读取属于所述对应的社区的权限访问控制列表;根据所述权限访问控制列表判断所述用户是否具有操作请求数据的权限;若所述用户具有操作请求数据的权限,则判断所述用户对所述数据具有对应的访问权限。
在本发明的一个实施例中,所述根据追踪审计日志判断所述用户是否具有预设的异常操作行为,包括:获取所述用户的用户信息,并根据所述用户信息确定所述用户对应的社区;根据所述用户对应的社区读取属于所述对应的社区的追踪审计日志;根据所述追踪审计日志判断所述用户是否具有预设的异常操作行为。
在本发明的一个实施例中,所述访问请求包括:对所述数据的读取请求、修改请求和/或删除请求。
为达上述目的,本发明第二方面实施例提出了一种关联大数据共享装置,包括:获取模块,用于获取用户对数据的使用需求;划分模块,用于根据所述数据的使用需求对所述用户进行社区划分;第一判断模块,用于接收所述用户针对所述数据输入的访问请求,并根据权限访问控制列表判断所述用户对所述数据是否具有对应的访问权限;第二判断模块,用于在所述用户对所述数据具有所述访问权限时,进一步根据追踪审计日志判断所述用户是否具有预设的异常操作行为;执行模块,用于在所述用户没有所述预设的异常操作行为时,执行所述用户对所述数据的访问请求。
根据本发明实施例的关联大数据共享装置,通过划分模块根据获取模块获取的用户对数据的使用需求将用户进行社区划分,第一判断模块接收到用户针对数据输入访问请求后根据用户属于对应社区的权限访问控制列表判断用户对数据是否具有对应的访问权限,第二判断模块确定用户对数据具有访问权限后再根据用户属于对应社区的追踪审计日志判断用户是否具有预设的异常操作行为,执行模块在用户没有预设的异常操作行为时执行用户对数据的访问请求,该方法能够在用户之间根据使用需求共享大规模数据的同时保证数据的完整性、安全性以及私密性。
在本发明的一个实施例中,所述第一判断模块还用于:在所述用户对所述数据不具有所述访问权限时,拒绝所述用户对所述数据的访问请求。
在本发明的一个实施例中,所述第二判断模块还用于:在所述用户具有所述预设的异常操作行为时,拒绝所述用户的所述数据访问请求。
在本发明的一个实施例中,所述根据权限访问控制列表判断所述用户对所述数据是否具有对应的访问权限,包括:获取所述用户的用户信息,并根据所述用户信息确定所述用户对应的社区;根据所述用户对应的社区读取属于所述对应的社区的权限访问控制列表;根据所述权限访问控制列表判断所述用户是否具有操作请求数据的权限;在所述用户具有操作请求数据的权限时,判断所述用户对所述数据具有对应的访问权限。
在本发明的一个实施例中,所述根据追踪审计日志判断所述用户是否具有预设的异常操作行为,包括:获取所述用户的用户信息,并根据所述用户信息确定所述用户对应的社区;根据所述用户对应的社区读取属于所述对应的社区的追踪审计日志;根据所述追踪审计日志判断所述用户是否具有预设的异常操作行为。
在本发明的一个实施例中,所述访问请求具体包括:对所述数据的读取请求、修改请求和/或删除请求。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的时间了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,
图1为根据本发明一个实施例的关联大数据共享方法的流程图;
图2为根据本发明一个实施例的根据权限访问控制列表判断用户对数据是否具有对应的访问权限的流程图;
图3为根据本发明一个实施例的根据追踪审计日志判断用户是否具有预设的异常操作行为的流程图;
图4为根据本发明另一个实施例的关联大数据共享方法的流程图;
图5为根据本发明一个具体实施例的根据权限访问控制列表判断用户对数据是否具有对应的访问权限的流程图;
图6为根据本发明一个具体实施例的根据追踪审计日志判断用户是否具有预设的异常操作行为的流程图;
图7为根据本发明一个实施例的关联大数据共享装置的结构示意图;
图8为根据本发明一个具体实施例的关联大数据共享装置的结构示意图
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的关联大数据共享方法及装置。
图1为根据本发明一个实施例的关联大数据共享方法的流程图。
如图1所示,该关联大数据共享方法可以包括以下步骤:
S11,获取用户对数据的使用需求。
需要说明的是,在本发明的实施例中,数据可以包括但不限于用户使用需要或者有兴趣的图片、音频和视频等中一种或多种。
S12,根据数据的使用需求对用户进行社区划分。
具体地,将对社区中数据有兴趣或者使用需求的用户聚集在一起,更有针对性地使用和共享数据,提升数据的价值。举例说明,对某个社区,只要某个用户具有user_id并且该用户为该社区的创建者或者普通用户,该用户就可以自由地将数据上传到该社区,以向社区提供更新更优的数据源;对于上传到系统中的数据,系统会为其分配全局唯一的数据id,记为data_id。系统还会记录该数据是否属于某个社区以及该数据在某个社区中的上传者。由于同一份数据可以被不同的用户上传到不同的社区,因此一个data_id可以和多个group_id以及user_id有联系。而相同的数据不能在同一个社区中重复上传。
S13,接收用户针对数据输入的访问请求,并根据权限访问控制列表判断用户对数据是否具有对应的访问权限。
具体而言,在本发明的实施例中,如图2所示,根据权限访问控制列表判断用户对数据是否具有对应的访问权限,包括:
S131,获取用户信息,并根据用户信息确定用户对应的社区。
S132,根据用户对应的社区读取属于对应的社区的权限访问控制列表。
S133,根据权限访问控制列表判断用户是否具有操作请求数据的权限。
S134,若所用户具有操作请求数据的权限,则判断用户对数据具有对应的访问权限。
需要说明的是,这里的访问请求可以包括但不限于读取请求、修改请求和删除请求等中的一种或多种。
S14,若用户对数据具有访问权限,则进一步根据追踪审计日志判断用户是否具有预设的异常操作行为。
需要说明的是,每个社区都会拥有独立的追踪审计日志,日志中记录有社区中每个用户的历史访问操作记录,也就是说每个用户的历史访问操作都有记录都可以被查到,从而可以确定每个用户是否违反操作过,更进一步用户每一次对系统发送新的数据访问操作请求,追踪审计日志都会被更新,并被系统用于后续审计分析和审查检测。
具体地,在本发明的实施例中,如图3所示,根据追踪审计日志判断用户是否具有预设的异常操作行为包括:
S141,获取用户的用户信息,并根据用户信息确定用户对应的社区。
S142,根据用户对应的社区读取属于对应的社区的追踪审计日志。
S143,根据追踪审计日志判断用户是否具有预设的异常操作行为。
S15,若用户没有预设的异常操作行为,则执行用户对数据的访问请求。
根据本发明实施例的关联大数据共享方法,根据获取用户对数据的使用需求将用户进行社区划分,接收到用户针对数据输入访问请求后根据用户属于对应社区的权限访问控制列表判断用户对数据是否具有对应的访问权限,若用户对数据具有访问权限,则进一步根据用户属于对应社区的追踪审计日志判断用户是否具有预设的异常操作行为,若用户没有预设的异常操作行为,则执行用户对数据的访问请求,该方法能够在用户之间根据使用需求共享大规模数据的同时保证数据的完整性、安全性以及私密性。
图4为根据本发明另一个实施例的关联大数据共享方法的流程图。
S401,获取用户对数据的使用需求。
需要说明的是,在本发明的实施例中,数据可以包括但不限于用户使用需要或者有兴趣的图片、音频和视频等中一种。
S402,根据数据的使用需求对用户进行社区划分。
具体地,将对社区中数据有兴趣或者使用需求的用户聚集在一起,更有针对性地使用和共享数据,提升数据的价值。
S403,接收用户针对数据输入的访问请求,并根据权限访问控制列表判断用户对数据是否具有对应的访问权限。
S404,若用户对数据不具有访问权限,则拒绝用户对数据的访问请求。
S405,若用户对数据具有访问权限,则进一步根据追踪审计日志判断用户是否具有预设的异常操作行为。
S406,若用户具有预设的异常操作行为,则拒绝用户对数据的访问请求。
S407,若用户没有预设的异常操作行为,则执行用户对数据的访问请求。
根据本发明实施例的关联大数据共享方法,根据获取用户对数据的使用需求将用户进行社区划分,接收到用户针对数据输入访问请求后根据用户属于对应社区的权限访问控制列表判断用户对数据是否具有对应的访问权限,若用户对数据具有访问权限,则进一步根据用户属于对应社区的追踪审计日志判断用户是否具有预设的异常操作行为,若用户没有预设的异常操作行为,则执行用户对数据的访问请求,该方法能够在用户之间根据使用需求共享大规模数据的同时保证数据的完整性、安全性以及私密性。
为了使得本领域技术人员能够更加清楚地了解本发明关联大数据共享方法的具体实现过程,下面将举例针对关联大数据共享方法进行具体描述。
举例而言,预先存储三个变量,即用户的唯一标识为user_id、社区的唯一标识为group_id和数据的唯一标识为data_id,用户都用user_id来识别,社区都用group_id来识别,数据都用data_id来识别;预先存储四种列表,即社区用户列表为user_list、社区数据列表为data_list、数据拥有者列表为data_owner_list和用户权限列表为privilege_list,每个社区独立地拥有这四种列表;社区的权限访问控制列表包括社区的数据拥有者列表data_owner_list和用户权限列表privilege_list;社区中用户都存储在该社区的user_list中,该列表的每一项为user_id;社区中数据的md5编码都存储在该社区的data_list中,该列表的每一项为某份数据的md5编码;社区中数据拥有者(也即数据上传者)的user_id都存储在该社区的data_owner_list中,该列表的每一项为一个key-value项,key为数据的data_id,value为该数据拥有者的user_id;社区中对非自己上传的数据拥有修改权限的用户都存储在该社区的privilege_list中,该列表的每一项为一个key-value项,key为数据的data_id,value为对该数据拥有修改权限的若干用户user_id的集合。
图1中步骤S12,根据数据的使用需求对用户进行社区划分具体可以理解为用户根据自己的数据使用需要创建社区例如:检测用户提供的user_id是否有效,如果无效则拒绝请求,如果有效则根据提供的社区创建信息创建社区,生成唯一的group_id;也可以理解为加入已经存在社区中,例如:检测用户提供的user_id和group_id是否有效,如果无效则拒绝请求,如果有效允许用户的加入社区请求,将user_id插入到group_id对应的user_list中。在创建或者进入社区后用户可以自己上传数据到社区中,例如:检测用户提供的user_id和group_id,如果无效则拒绝请求,如果有效生成数据的md5码,检测该md5码是否已经存在于社区的data_list中,如果存在则拒绝用户上传数据的请求,如果不存在将该数据的md5码插入到data_list中,为该数据生成唯一的data_id,并将data_id和user_id插入到data_owner_list中。
图1中步骤S13中用户针对数据输入访问请求,也就是说社区中的用户根据自己对数据的兴趣或使用需求,可以将数据的data_id以及对该数据的访问请求发送到系统,以获得系统的响应。系统接收到用户对数据的访问请求后,根据权限访问控制列表审查用户对该数据的访问权限,根据追踪审计日志审查用户的异常操作行为,具体包括检测用户提供的user_id、data_id和group_id是否有效,如无效则拒绝用户的请求;如果有效将用户的数据访问请求记录到追踪审计日志中,并作追踪审计分析;读取社区的data_owner_l ist和privilege_list,检测用户对该数据是否具有访问权限;再读取社区中记录的追踪审计日志,检测用户是否具有违反系统规定的历史异常操作行为。如果用户具有对相关数据的访问权限,并且用户没有违反系统规定的历史异常操作行为,则用户的数据访问请求会被系统执行。否则,系统拒绝该用户的数据访问请求。
图5为根据本发明一个具体实施例的根据权限访问控制列表判断用户对数据是否具有对应的访问权限的流程图。如图5所示,该过程可包括:
S501,检测用户的访问请求是否是数据的读取请求。
如果是,直接进行S507直接执行用户的访问请求。
需要说明的是,基于权限访问控制和追踪审计日志的关联大数据共享机制允许社区内的用户可以直接读取社区内的所有数据。
S502,检测用户的访问请求是否是数据的修改请求。
S503,检测用户是否在社区的用户权限列表里。
具体地,权限检测的过程为:读取社区的用户权限列表privilege_list,根据数据的data_id找到用户权限列表里记录的拥有修改该数据权限的用户user_id集合,并检测user_id是否在该user_id集合里,如果在,说明该用户被赋予了修改这份数据的权限,进行S507用户的访问请求被执行;如果不在,说明该用户没有拥有修改这份数据的权限,进行S506用户的访问请求被拒绝。
S504,检测用户的访问请求是否是数据的删除请求。
S505,检测用户是否是社区中该数据的拥有者。
具体地,基于权限访问控制和追踪审计日志的关联大数据共享机制保证只有数据的拥有者(也即数据的上传者)能够有权限删除自己拥有的数据。权限检测的过程为:读取社区的数据拥有者列表data_owner_list,根据数据的data_id找到该数据的拥有者的user_id,检测这个记录的user_id是否和用户提供的user_id一致。如果一致,说明发送请求的用户是数据的拥有者,进行S507用户的访问请求被执行;如果不一致,说明发送请求的用户不是数据的拥有者,进行S506用户的访问请求被拒绝。
图6为根据本发明一个具体实施例的根据追踪审计日志判断用户是否具有预设的异常操作行为的流程图。如图6所示,该过程可包括:
S601,检测用户是否对其没有权限修改的数据发送了超过指定阈值次数的修改请求。如果是,则进入S603,此时可认为该用户很可能具有潜在的破坏社区中数据的异常操作行为,并控制该用户的数据访问请求被拒绝;
S602,检测用户是否对其没有权限删除的数据发送了超过执行阈值次数的修改请求。如果是,则进入S603,此时可认为该用户很可能具有潜在的破坏社区中数据的异常操作行为,并控制该用户的数据访问请求被拒绝。
根据本发明实施例的关联大数据共享方法,根据获取用户对数据的使用需求将用户进行社区划分,接收到用户针对数据输入访问请求后根据用户属于对应社区的权限访问控制列表判断用户对数据是否具有对应的访问权限,若用户对数据具有访问权限,则进一步根据用户属于对应社区的追踪审计日志判断用户是否具有预设的异常操作行为,若用户没有预设的异常操作行为,则执行用户对数据的访问请求,该方法能够在用户之间根据使用需求共享大规模数据的同时保证数据的完整性、安全性以及私密性。
与上述实施例提供的关联大数据共享方法相对应,本发明的一种实施例还提供一种关联大数据共享装置,由于本发明实施例提供的关联大数据共享装置与上述实施例提供的关联大数据共享方法相对应,因此在前述关联大数据共享方法的实施方式也适用于本实施例提供的关联大数据共享装置,在本实施例中不再详细描述。图7为根据本发明一个实施例的关联大数据共享装置的结构示意图。如图7所示,该关联大数据共享装置可以包括:获取模块701、划分模块702、第一判断模块703、第二判断模块704和执行模块705。
其中,获取模块701用于获取用户对数据的使用需求,划分模块702用于根据数据的使用需求对用户进行社区划分,第一判断模块703接收用户针对数据输入的访问请求,并根据权限访问控制列表判断用户对数据是否具有对应的访问权限,第二判断模块704在用户对数据具有访问权限时,进一步根据追踪审计日志判断用户是否具有预设的异常操作行为,执行模块705在用户没有预设的异常操作行为时,执行用户对数据的访问请求。
在本发明的一个实施例中,第一判断模块703还用于在用户对数据不具有访问权限时,拒绝用户对所述数据的访问请求。
在本发明的一个实施例中,第二判断模块704还用于在用户具有预设的异常操作行为时,拒绝用户的数据访问请求。
在本发明的一个实施例中,根据权限访问控制列表判断用户对数据是否具有对应的访问权限,包括:获取用户的用户信息,并根据用户信息确定用户对应的社区;根据用户对应的社区读取属于对应的社区的权限访问控制列表;根据权限访问控制列表判断用户是否具有操作请求数据的权限;在用户具有操作请求数据的权限时,判断用户对数据具有对应的访问权限。
在本发明的一个实施例中,根据追踪审计日志判断用户是否具有预设的异常操作行为,包括:获取用户的用户信息,并根据用户信息确定用户对应的社区;根据用户对应的社区读取属于对应的社区的追踪审计日志;根据追踪审计日志判断用户是否具有预设的异常操作行为。
在本发明的一个实施例中,访问请求具体包括:对数据的读取请求、修改请求和/或删除请求。
图8为根据本发明一个具体实施例的关联大数据共享装置的结构示意图。
具体地,用户以数据为中心划分成不同的社区,同一社区中的用户对该社区中的数据具有相同的兴趣或使用请求,用户可以更有针对性地使用社区中的数据,提升数据的价值;同一用户可以加入不同的社区,同一数据也可以被不同的用户上传到不同的社区中,但是同一社区内不允许出现重复的数据;基于权限访问控制和追踪审计日志的关联大数据共享机制包含访问控制引擎和追踪审计引擎,它们分别负责审查用户是否具有对数据的相关访问权限和审查用户是否具有违反系统规定的历史异常操作行为。和访问控制引擎相关的有权限访问控制策略、数据拥有者列表和用户权限列表,和追踪审计引擎相关的有系统记录的追踪审计日志;社区的用户集合会发送数据访问请求,如果系统对用户的审查通过,会根据用户的访问请求操作社区的数据集合。
根据本发明实施例的关联大数据共享装置,通过划分模块根据获取模块获取的用户对数据的使用需求将用户进行社区划分,第一判断模块接收到用户针对数据输入访问请求后根据用户属于对应社区的权限访问控制列表判断用户对数据是否具有对应的访问权限,第二判断模块确定用户对数据具有访问权限后再根据用户属于对应社区的追踪审计日志判断用户是否具有预设的异常操作行为,执行模块在用户没有预设的异常操作行为时执行用户对数据的访问请求,该方法能够在用户之间根据使用需求共享大规模数据的同时保证数据的完整性、安全性以及私密性。
在本发明的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (8)
1.一种关联大数据共享方法,其特征在于,包括以下步骤:
获取用户对数据的使用需求;
根据所述数据的使用需求对所述用户进行社区划分;
接收所述用户针对所述数据输入的访问请求,并根据权限访问控制列表判断所述用户对所述数据是否具有对应的访问权限;
若所述用户对所述数据具有所述访问权限,则进一步根据追踪审计日志判断所述用户是否具有预设的异常操作行为;
若所述用户没有所述预设的异常操作行为,则执行所述用户对所述数据的访问请求;
所述根据追踪审计日志判断所述用户是否具有预设的异常操作行为,包括:
获取所述用户的用户信息,并根据所述用户信息确定所述用户对应的社区;
根据所述用户对应的社区读取属于所述对应的社区的追踪审计日志;
根据所述追踪审计日志判断所述用户是否具有预设的异常操作行为;所述用户信息包括社区标识;
还包括:
若所述用户对所述数据不具有所述访问权限,则拒绝所述用户对所述数据的访问请求;
所述根据所述追踪审计日志判断所述用户是否具有预设的异常操作行为,包括:
根据所述追踪审计日志,判断所述用户是否对其没有权限修改的数据发送了超过指定阈值次数的修改请求,若是,则确定所述用户对所述数据不具有所述访问权限;或者,
根据所述追踪审计日志,检测用户是否对其没有权限删除的数据发送了超过执行阈值次数的修改请求,若是,则确定所述用户对所述数据不具有所述访问权限。
2.如权利要求1所述的关联大数据共享方法,其特征在于,还包括:
若所述用户具有所述预设的异常操作行为,则拒绝所述用户对所述数据的访问请求。
3.如权利要求1所述的关联大数据共享方法,其特征在于,所述根据权限访问控制列表判断所述用户对所述数据是否具有对应的访问权限,包括:
获取所述用户的用户信息,并根据所述用户信息确定所述用户对应的社区;
根据所述用户对应的社区读取属于所述对应的社区的权限访问控制列表;
根据所述权限访问控制列表判断所述用户是否具有操作请求数据的权限;
若所述用户具有操作请求数据的权限,则判断所述用户对所述数据具有对应的访问权限。
4.如权利要求1所述的关联大数据共享方法,其特征在于,所述访问请求包括:对所述数据的读取请求、修改请求和/或删除请求。
5.一种关联大数据共享装置,其特征在于,包括:
获取模块,用于获取用户对数据的使用需求;
划分模块,用于根据所述数据的使用需求对所述用户进行社区划分;
第一判断模块,用于接收所述用户针对所述数据输入的访问请求,并根据权限访问控制列表判断所述用户对所述数据是否具有对应的访问权限;
第二判断模块,用于在所述用户对所述数据具有所述访问权限时,进一步根据追踪审计日志判断所述用户是否具有预设的异常操作行为;
执行模块,用于在所述用户没有所述预设的异常操作行为时,执行所述用户对所述数据的访问请求;
所述根据追踪审计日志判断所述用户是否具有预设的异常操作行为,包括:
获取所述用户的用户信息,并根据所述用户信息确定所述用户对应的社区;
根据所述用户对应的社区读取属于所述对应的社区的追踪审计日志;
根据所述追踪审计日志判断所述用户是否具有预设的异常操作行为;所述用户信息包括社区标识;所述第一判断模块还用于:在所述用户对所述数据不具有所述访问权限时,拒绝所述用户对所述数据的访问请求;
所述根据所述追踪审计日志判断所述用户是否具有预设的异常操作行为,包括:
根据所述追踪审计日志,判断所述用户是否对其没有权限修改的数据发送了超过指定阈值次数的修改请求,若是,则确定所述用户对所述数据不具有所述访问权限;或者,
根据所述追踪审计日志,检测用户是否对其没有权限删除的数据发送了超过执行阈值次数的修改请求,若是,则确定所述用户对所述数据不具有所述访问权限。
6.如权利要求5所述的关联大数据共享装置,其特征在于,所述第二判断模块还用于:在所述用户具有所述预设的异常操作行为时,拒绝所述用户的所述数据访问请求。
7.如权利要求5所述的关联大数据共享装置,其特征在于,所述根据权限访问控制列表判断所述用户对所述数据是否具有对应的访问权限,包括:
获取所述用户的用户信息,并根据所述用户信息确定所述用户对应的社区;
根据所述用户对应的社区读取属于所述对应的社区的权限访问控制列表;
根据所述权限访问控制列表判断所述用户是否具有操作请求数据的权限;
在所述用户具有操作请求数据的权限时,判断所述用户对所述数据具有对应的访问权限。
8.如权利要求5所述的关联大数据共享装置,其特征在于,所述访问请求具体包括:对所述数据的读取请求、修改请求和/或删除请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610015854.6A CN105681295B (zh) | 2016-01-11 | 2016-01-11 | 关联大数据共享方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610015854.6A CN105681295B (zh) | 2016-01-11 | 2016-01-11 | 关联大数据共享方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105681295A CN105681295A (zh) | 2016-06-15 |
| CN105681295B true CN105681295B (zh) | 2019-05-28 |
Family
ID=56299938
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610015854.6A Active CN105681295B (zh) | 2016-01-11 | 2016-01-11 | 关联大数据共享方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105681295B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106503250B (zh) * | 2016-11-10 | 2019-09-27 | 广东浪潮大数据研究有限公司 | 一种日志跟踪方法和装置 |
| CN108090371B (zh) * | 2016-11-21 | 2020-05-26 | 中国移动通信有限公司研究院 | 一种数据的处理方法、追踪方法、处理装置及追踪装置 |
| CN106992990A (zh) * | 2017-05-19 | 2017-07-28 | 北京牛链科技有限公司 | 数据共享方法和系统以及区块链系统和计算设备 |
| CN107229743B (zh) * | 2017-06-21 | 2020-05-26 | 贵州云岛信息技术有限公司 | 一种商务管理用大数据分类利用方法及系统 |
| CN107294965A (zh) * | 2017-06-21 | 2017-10-24 | 宫兆明 | 一种商务管理用大数据鉴权方法及系统 |
| CN107391620A (zh) * | 2017-07-06 | 2017-11-24 | 天脉聚源(北京)传媒科技有限公司 | 一种处理协同更新异常的方法及装置 |
| CN108111511A (zh) * | 2017-12-20 | 2018-06-01 | 杭州云屏科技有限公司 | 一种分享文件访问方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101374148A (zh) * | 2008-09-18 | 2009-02-25 | 腾讯科技(深圳)有限公司 | 博客好友权限管理方法及系统 |
| CN102868525A (zh) * | 2011-07-04 | 2013-01-09 | 航天信息股份有限公司 | 基于数字证书的授权管理方法 |
| CN103607419A (zh) * | 2013-08-23 | 2014-02-26 | 合一网络技术(北京)有限公司 | 优质用户账号防分享方法及系统 |
| CN105100223A (zh) * | 2015-07-01 | 2015-11-25 | 北京奇虎科技有限公司 | 基于云端存储的文件分享方法、装置与系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070192346A1 (en) * | 2006-01-31 | 2007-08-16 | Carli Connally | Apparatus for storing variable values to provide context for test results that are to be formatted |
-
2016
- 2016-01-11 CN CN201610015854.6A patent/CN105681295B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101374148A (zh) * | 2008-09-18 | 2009-02-25 | 腾讯科技(深圳)有限公司 | 博客好友权限管理方法及系统 |
| CN102868525A (zh) * | 2011-07-04 | 2013-01-09 | 航天信息股份有限公司 | 基于数字证书的授权管理方法 |
| CN103607419A (zh) * | 2013-08-23 | 2014-02-26 | 合一网络技术(北京)有限公司 | 优质用户账号防分享方法及系统 |
| CN105100223A (zh) * | 2015-07-01 | 2015-11-25 | 北京奇虎科技有限公司 | 基于云端存储的文件分享方法、装置与系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105681295A (zh) | 2016-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105681295B (zh) | 关联大数据共享方法及装置 | |
| US8069269B2 (en) | Methods and apparatus for accessing content in a virtual pool on a content addressable storage system | |
| US9665603B2 (en) | Row-based data filtering at a database level | |
| CN104537076B (zh) | 一种文件读写方法及装置 | |
| US10223506B2 (en) | Self-destructing files in an object storage system | |
| US7860907B2 (en) | Data processing | |
| US7783737B2 (en) | System and method for managing supply of digital content | |
| US7664829B2 (en) | Document managing system, document managing apparatus and document managing method | |
| Rajpoot et al. | Integrating attributes into role-based access control | |
| CN103577483B (zh) | 数据存储方法和系统以及数据访问的方法和系统 | |
| JP2002540530A (ja) | 自動ファイル・プルーニング | |
| CN112699089B (zh) | 数据共享系统、数据共享方法及装置 | |
| US10089315B2 (en) | Systems, apparatus, and methods for accessing data from a database as a file | |
| GB2439577A (en) | Storing data in streams of varying size | |
| US20060095432A1 (en) | Disclosure control system and method | |
| US20180219737A1 (en) | Management of cloud-based shared content using predictive cost modeling | |
| US8176087B2 (en) | Data processing | |
| JP4207417B2 (ja) | 文書管理装置 | |
| US5574901A (en) | Method and apparatus for object traversing suitable for structured memory formed by linked objects | |
| JP2003108440A (ja) | データ公開方法、データ公開プログラム、データ公開装置 | |
| CN100370441C (zh) | 遍历访问控制列表中许可权方法 | |
| CN103455543B (zh) | 文档管理服务器和文档管理方法 | |
| EP3572951A1 (en) | A method for handling requests in a storage system and a storage node for a storage system | |
| JP2012178137A (ja) | セキュリティポリシー管理サーバ、セキュリティ監視システム | |
| JP5103855B2 (ja) | 文書管理システムおよび文書管理装置および文書管理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |