CN108768968A - 一种基于数据安全管理引擎对业务请求进行处理的方法及系统 - Google Patents
一种基于数据安全管理引擎对业务请求进行处理的方法及系统 Download PDFInfo
- Publication number
- CN108768968A CN108768968A CN201810457430.4A CN201810457430A CN108768968A CN 108768968 A CN108768968 A CN 108768968A CN 201810457430 A CN201810457430 A CN 201810457430A CN 108768968 A CN108768968 A CN 108768968A
- Authority
- CN
- China
- Prior art keywords
- information
- data
- service
- identity
- service requester
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于数据安全管理引擎对业务请求进行处理的方法及系统,包括:接收业务请求者的业务活动请求,对所述业务请求者的身份信息进行验证以获取验证结果,在确定所述验证结果指示所述业务请求者的身份信息通过验证时,根据所述业务请求者的身份信息、业务请求信息、资产元数据库和数据安全策略库中预设的控制策略判断针对所述业务请求信息是否允许进行授权操作;以及当确定针对所述业务请求信息允许进行授权操作时,根据所述业务请求信息获取对应的数据并发送至所述业务请求者进行数据处理。本发明在身份授权和数据授权两方面验证通过后根据业务请求信息获取对应的数据,能够有效地防止数据信息泄漏的风险发生,保证了数据的安全。
Description
技术领域
本发明涉及数据安全技术领域,并且更具体地,涉及一种基于数据安全管理引擎对业务请求进行处理的方法及系统。
背景技术
随着信息化时代的来临,数据变得越来越重要,大多数公司、行业、个人的重要数据、信息基本上都是存放在现代化的存储介质中。数据安全是信息系统的重要课题,其包含三个方面:数据完整性、数据私密性、数据验证。伴随着大数据、智慧城市的时代持续推进,拥有海量数据和信息的大数据业务公司已经不胜枚数,他们获取和整合涵盖科技、信用、交通、医疗等数十大领域的大规模数据,以此为基础,为客户提供专业数据采集、处理、共享及数据云服务。而获取和处理的数据体量越庞大、涉及的范围越广,数据的安全风险和隐患也就越大。
数据公司可能出现缓存区风险、数据泄漏风险、运维泄漏风险和数据共享风险。缓存区风险是指,数据公司通过正规渠道和价格获得数据接口,但调用数据时会在“本地设备”上形成一个“缓存库”,如不能对数据进行有效的控制,将极易发生内部工作人员恶意窃取数据的行为,导致数据被二次贩卖;另一方面,“缓存区”的数据价值存在也使其成为黑客攻击的首选目标,容易被实施暴力拖库等行为。数据泄漏风险是指,数据公司对多源异构的数据按照行业类别等模式进行一系列清洗、转换,最终得出支撑客户业务开展的高可用数据,而恰恰这些有高价值的数据极易引发内部员工通过有意或无意的行为,利用网络传输、终端外设、拍照外发等非法传播途径,进行非法传播,获取经济利益。运维泄漏风险是指,第三方运维人员在运维过程中,可通过已授权的系统帐号,轻松绕过各项权限管控措施,窃取核心数据。数据共享风险是指,数据公司在开展日常业务中,需要对合作伙伴、外联单位共享一部分敏感数据来支撑商业合作的开展,而在数据共享层面由于未对数据脱敏的结果进行有效验证和产生脱敏不彻底的问题,容易导致部分敏感信息外泄的情况发生。
因此,如何防范数据安全风险,针对业务请求如何对数据进行安全管理是急需解决的一个问题。
发明内容
本发明提出一种基于数据安全管理引擎对业务请求进行处理的方法及系统,以解决针对业务请求如何对数据进行安全管理的问题。
为了解决上述问题,根据本发明的一个方面,提供了一种基于数据安全管理引擎对业务请求进行处理的方法,其特征在于,所述方法包括:
接收业务请求者的业务活动请求,对所述业务请求者的身份信息进行验证以获取验证结果,其中所述业务活动请求包括:业务请求者的身份信息和业务请求信息;
在确定所述验证结果指示所述业务请求者的身份信息通过验证时,根据所述业务请求者的身份信息、业务请求信息、资产元数据库和数据安全策略库中预设的控制策略判断针对所述业务请求信息是否允许进行授权操作;以及
当确定针对所述业务请求信息允许进行授权操作时,根据所述业务请求信息获取对应的数据并将所述对应的数据发送至所述业务请求者进行数据处理。
优选地,其中所述业务请求者的身份信息包括:身份标识信息和身份属性信息,
所述身份标识信息包括:用户名和密码,所述用户名为:手机号码、邮箱地址、身份证号码或用户唯一编码;
所述身份属性信息,用于指示所述业务请求者所归属的身份域。
优选地,其中所述对所述业务请求者的身份信息进行验证包括:将所述业务请求者的身份标识信息和数据库中的身份标识信息进行比对,若比对结果一致,则验证结果为所述身份信息通过验证;若比对结果不一致,则验证结果为所述身份信息未通过验证。
优选地,其中在确定所述验证结果指示所述身份信息未通过验证时,向所述业务请求者发送身份信息认证失败消息。
优选地,其中所述资产元数据库包括:目标数据中心的所有数据资产,每个数据资产具有唯一的标识,每个数据资产的属性特征包括:数据模型信息、语义分类信息、概要特征信息、安全等级信息、属主信息、数据客观度信息、数据活跃度信息、数据生命周期信息和数据副本信息。
优选地,其中所述根据所述业务请求者的身份信息、业务请求信息、资产元数据库和数据安全策略库中预设的控制策略判断针对所述业务请求信息是否允许进行授权操作,包括:
将所述业务请求者的身份属性信息、业务请求信息和所述业务请求信息对应的资产元数据库中的目标数据资产的相关属性特征信息转换为输入信息;
将所述输入信息和数据安全策略库中预设的控制策略进行匹配,以确定是否授权;
其中,若确定授权,则允许所述业务请求者针对所述业务请求信息进行授权操作;若拒绝授权,则拒绝所述业务请求者的业务请求。
优选地,其中所述方法还包括:
当拒绝所述业务请求者的业务请求时,确定无法与数据安全策略库中预设的控制策略进行匹配的信息,并向所述业务请求者发送拒绝授权操作提示信息,其中所述拒绝授权提示信息包括:无权限信息以及所述无法与数据安全策略库中预设的控制策略进行匹配的信息。
根据本发明的另一个方面,提供了一种基于数据安全管理引擎对业务请求进行处理的系统,其特征在于,所述系统包括:
身份信息验证单元,用于接收业务请求者的业务活动请求,对所述业务请求者的身份信息进行验证以获取验证结果,其中所述业务活动请求包括:业务请求者的身份信息和业务请求信息;
授权操作判断单元,用于在确定所述验证结果指示所述业务请求者的身份信息通过验证时,根据所述业务请求者的身份信息、业务请求信息、资产元数据库和数据安全策略库中预设的控制策略判断针对所述业务请求信息是否允许进行授权操作;以及
数据获取单元,用于当确定针对所述业务请求信息允许进行授权操作时,根据所述业务请求信息获取对应的数据并将所述对应的数据发送至所述业务请求者进行数据处理。
优选地,其中所述业务请求者的身份信息包括:身份标识信息和身份属性信息,
所述身份标识信息包括:用户名和密码,所述用户名为:手机号码、邮箱地址、身份证号码或用户唯一编码;
所述身份属性信息,用于指示所述业务请求者所归属的身份域。
优选地,其中在所述身份信息验证单元,对所述业务请求者的身份信息进行验证,包括:将所述业务请求者的身份标识信息和数据库中的身份标识信息进行比对,若比对结果一致,则验证结果为所述身份信息通过验证;若比对结果不一致,则验证结果为所述身份信息未通过验证。
优选地,其中在确定所述验证结果指示所述身份信息未通过验证时,向所述业务请求者发送身份信息认证失败消息。
优选地,其中所述资产元数据库包括:目标数据中心的所有数据资产,每个数据资产具有唯一的标识,每个数据资产的属性特征包括:数据模型信息、语义分类信息、概要特征信息、安全等级信息、属主信息、数据客观度信息、数据活跃度信息、数据生命周期信息和数据副本信息。
优选地,其中在所述授权操作判断单元,根据所述业务请求者的身份信息、业务请求信息、资产元数据库和数据安全策略库中预设的控制策略判断针对所述业务请求信息是否允许进行授权操作,包括:
将所述业务请求者的身份属性信息、业务请求信息和所述业务请求信息对应的资产元数据库中的目标数据资产的相关属性特征信息转换为输入信息;
将所述输入信息和数据安全策略库中预设的控制策略进行匹配,以确定是否授权;
其中,若确定授权,则允许所述业务请求者针对所述业务请求信息进行授权操作;若拒绝授权,则拒绝所述业务请求者的业务请求。
优选地,其中所述系统还包括:
拒绝授权操作反馈单元,用于当拒绝所述业务请求者的业务请求时,确定无法与数据安全策略库中预设的控制策略进行匹配的信息,并向所述业务请求者发送拒绝授权操作提示信息,其中所述拒绝授权提示信息包括:无权限信息以及所述无法与数据安全策略库中预设的控制策略进行匹配的信息。
本发明提供了一种基于数据安全管理引擎对业务请求进行处理的方法及系统,接收业务请求者的业务活动请求,对所述业务请求者的身份信息进行验证以获取验证结果;在确定所述验证结果指示所述业务请求者的身份信息通过验证时,根据所述业务请求者的身份信息、业务请求信息、资产元数据库和数据安全策略库中预设的控制策略判断针对所述业务请求信息是否允许进行授权操作;以及当确定针对所述业务请求信息进行授权操作时,根据所述业务请求信息获取对应的数据并发送至所述业务请求者进行数据处理。本发明根据业务请求者的身份信息和预设的业务活动请求控制策略,在身份授权和数据授权两方面进行验证,验证通过后根据业务请求信息获取对应的数据并发送给所述业务请求者,能够有效地防止数据信息泄漏的风险发生,保证了数据的安全。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明一个实施方式的基于数据安全管理引擎对业务请求进行处理的方法100的流程图;
图2为根据本发明另一个实施方式的基于数据安全管理引擎对业务请求进行处理的方法的示意图;以及
图3为根据本发明一个实施方式的基于数据安全管理引擎对业务请求进行处理的系统300的结构示意图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为根据本发明一个实施方式的基于数据安全管理引擎对业务请求进行处理的方法100的流程图。如图1所示,本发明的一个实施方式提供的基于数据安全管理引擎对业务请求进行处理的方法,根据所述业务请求者的身份信息、业务请求信息、资产元数据库和数据安全策略库中预设的控制策略,在身份授权和数据授权两方面进行验证,验证通过后根据业务请求信息获取对应的数据并发送给所述业务请求者进行数据处理。其中元数据作为关于数据的描述性数据信息,用于说明数据内容、质量、状况和其他有关特征的背景信息,能够促进数据集的高效利用,帮助数据生产单位有效的维护和管理数据。本发明的实施方式的技术方案能够有效地防止数据信息泄漏的风险发生,保证了数据的安全。本发明的一个实施方式提供的基于数据安全管理引擎对业务请求进行处理的方法100从步骤101处开始,在步骤101接收业务请求者的业务活动请求,对所述业务请求者的身份信息进行验证以获取验证结果,其中所述业务活动请求包括:业务请求者的身份信息和业务请求信息。
优选地,其中所述业务请求者的身份信息包括:身份标识信息和身份属性信息,
所述身份标识信息包括:用户名和密码,所述用户名为:手机号码、邮箱地址、身份证号码或用户唯一编码;
所述身份属性信息,用于指示所述业务请求者所归属的身份域。
优选地,其中所述对所述业务请求者的身份信息进行验证包括:将所述业务请求者的身份标识信息和数据库中的身份标识信息进行比对,若比对结果一致,则验证结果为所述身份信息通过验证;若比对结果不一致,则验证结果为所述身份信息未通过验证。
优选地,其中在确定所述验证结果指示所述身份信息未通过验证时,向所述业务请求者发送身份信息认证失败消息。
例如,业务请求者的身份属性信息为运营部主管,业务请求者的身份信息的用户名为admin,密码为:aaaaa,业务活动请求信息为查询公司近一年的订单信息表。
在查询公司近一年的订单信息表时,需要对运营部主管的身份信息进行验证,将运营部主管的用户名和密码信息与系统数据库中的身份标识信息进行比较,若比对结果一致,则确定验证结果为所述身份信息通过验证;若比对结果不一致,则验证结果为所述身份信息未通过验证,并向所述业务请求者发送身份信息认证失败消息。
优选地,在步骤102在确定所述验证结果指示所述业务请求者的身份信息通过验证时,根据所述业务请求者的身份信息、业务请求信息、资产元数据库和数据安全策略库中预设的控制策略判断针对所述业务请求信息是否允许进行授权操作。
优选地,其中所述资产元数据库包括:目标数据中心的所有数据资产,每个数据资产具有唯一的标识,每个数据资产的属性特征包括:数据模型信息、语义分类信息、概要特征信息、安全等级信息、属主信息、数据客观度信息、数据活跃度信息、数据生命周期信息和数据副本信息。
优选地,其中所述根据所述业务请求者的身份信息、业务请求信息、资产元数据库和数据安全策略库中预设的控制策略判断针对所述业务请求信息是否允许进行授权操作,包括:
将所述业务请求者的身份属性信息、业务请求信息和所述业务请求信息对应的资产元数据库中的目标数据资产的相关属性特征信息转换为输入信息;
将所述输入信息和数据安全策略库中预设的控制策略进行匹配,以确定是否授权;
其中,若确定授权,则允许所述业务请求者针对所述业务请求信息进行授权操作;若拒绝授权,则拒绝所述业务请求者的业务请求。
优选地,其中所述方法还包括:
当拒绝所述业务请求者的业务请求时,确定无法与数据安全策略库中预设的控制策略进行匹配的信息,并向所述业务请求者发送拒绝授权操作提示信息,其中所述拒绝授权提示信息包括:无权限信息以及所述无法与数据安全策略库中预设的控制策略进行匹配的信息。
在本发明的实施方式中,数据安全策略库中预设的控制策略根据身份属性信息、业务请求信息、每个数据资产的属性特征等多个字段的信息进行配置,包括多条控制策略。在判断是否进行授权操作时,将业务请求者的身份属性信息、业务请求信息和所述业务请求信息对应的资产元数据库中的目标数据资产的相关属性特征信息转换为输入信息,然后将输入信息和数据安全策略库中预设的控制策略进行匹配,以确定是否授权。
例如,控制策略包括:所属部门字段、执行操作字段、数据资产的每个属性特征对应的字段以及授权字段。授权字段的值包括:授权和操作。则当身份属性信息为运营部主管的业务请求者业务活动请求信息为查询公司近一年的订单信息表,提交业务请求后转换的输入信息包括:所属部门字段的值为运营部主管、执行操作字段的值为查询、数字据资产的每个属性特征对应的字段根据业务请求确定,无法确定的设置为默认缺省值。在确定输入信息后将输入信息分别和每个控制策略进行匹配。若匹配后授权字段的值为授权,则允许所述业务请求者针对所述业务请求信息进行授权操作,即允许运营部主管查询公司近一年的订单信息表。若授权字段的值为拒绝,则拒绝所述业务请求者针对所述业务请求信息进行授权操作,即拒绝运营部主管查询公司近一年的订单信息表,并确定无法与数据安全策略库中预设的控制策略进行匹配的字段,并向所述业务请求者发送拒绝授权操作提示信息。例如,提示信息为“无法访问,所属部门无权限。”。
优选地,在步骤103当确定针对所述业务请求信息进行授权操作时,根据所述业务请求信息获取对应的数据并将所述对应的数据发送至所述业务请求者进行数据处理。
图2为根据本发明另一个实施方式的基于数据安全管理引擎对业务请求进行处理的方法的示意图。如图2所示,首先对业务请求者的身份信息进行验证,获取身份授权,然后对业务活动请求进行处理,根据业务请求者的身份信息、业务请求信息、资产元数据库和数据安全策略库中预设的控制策略判断是否进行数据授权,当确定数据授权时,执行所述业务活动请求,获取业务活动请求对应的数据并进行服务响应。
图3为根据本发明一个实施方式的基于数据安全管理引擎对业务请求进行处理的系统300的结构示意图。如图3所示,本发明的一个实施方式提供的基于数据安全管理引擎对业务请求进行处理的系统300包括:身份信息验证单元301、授权操作判断单元302和数据获取单元303。优选地,在所述身份信息验证单元301,接收业务请求者的业务活动请求,对所述业务请求者的身份信息进行验证以获取验证结果,其中所述业务活动请求包括:业务请求者的身份信息和业务请求信息。
优选地,其中所述业务请求者的身份信息包括:身份标识信息和身份属性信息,所述身份标识信息包括:用户名和密码,所述用户名为:手机号码、邮箱地址、身份证号码或用户唯一编码;所述身份属性信息,用于指示所述业务请求者所归属的身份域。
优选地,其中在所述身份信息验证单元,对所述业务请求者的身份信息进行验证包括:将所述业务请求者的身份标识信息和数据库中的身份标识信息进行比对,若比对结果一致,则验证结果为所述身份信息通过验证;若比对结果不一致,则验证结果为所述身份信息未通过验证。
优选地,其中在所述身份信息验证单元确定所述验证结果指示所述身份信息未通过验证时,向所述业务请求者发送身份信息认证失败消息。
优选地,在所述授权操作判断单元302,在在确定所述验证结果指示所述业务请求者的身份信息通过验证时,根据所述业务请求者的身份信息、业务请求信息、资产元数据库和数据安全策略库中预设的控制策略判断针对所述业务请求信息是否允许进行授权操作。
优选地,其中所述资产元数据库包括:目标数据中心的所有数据资产,每个数据资产具有唯一的标识,每个数据资产的属性特征包括:数据模型信息、语义分类信息、概要特征信息、安全等级信息、属主信息、数据客观度信息、数据活跃度信息、数据生命周期信息和数据副本信息。
优选地,其中在所述授权操作判断单元,根据所述业务请求者的身份信息、业务请求信息、资产元数据库和数据安全策略库中预设的控制策略判断针对所述业务请求信息是否允许进行授权操作,包括:将所述业务请求者的身份属性信息、业务请求信息和所述业务请求信息对应的资产元数据库中的目标数据资产的相关属性特征信息转换为输入信息;将所述输入信息和数据安全策略库中预设的控制策略进行匹配,以确定是否授权;其中,若确定授权,则允许所述业务请求者针对所述业务请求信息进行授权操作;若拒绝授权,则拒绝所述业务请求者的业务请求。
优选地,其中所述系统还包括:
拒绝授权操作反馈单元,用于当拒绝所述业务请求者的业务请求时,确定无法与数据安全策略库中预设的控制策略进行匹配的信息,并向所述业务请求者发送拒绝授权操作提示信息,其中所述拒绝授权提示信息包括:无权限信息以及所述无法与数据安全策略库中预设的控制策略进行匹配的信息。
优选地,在所述数据获取单元303,当确定针对所述业务请求信息允许进行授权操作时,根据所述业务请求信息获取对应的数据并将所述对应的数据发送至所述业务请求者进行数据处理。
本发明的实施例的基于数据安全管理引擎对业务请求进行处理的系统300与本发明的另一个实施例的基于数据安全管理引擎对业务请求进行处理的方法100相对应,在此不再赘述。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
Claims (10)
1.一种基于数据安全管理引擎对业务请求进行处理的方法,其特征在于,所述方法包括:
接收业务请求者的业务活动请求,对所述业务请求者的身份信息进行验证以获取验证结果,其中所述业务活动请求包括:业务请求者的身份信息和业务请求信息;
在确定所述验证结果指示所述业务请求者的身份信息通过验证时,根据所述业务请求者的身份信息、业务请求信息、资产元数据库和数据安全策略库中预设的控制策略判断针对所述业务请求信息是否允许进行授权操作;以及
当确定针对所述业务请求信息允许进行授权操作时,根据所述业务请求信息获取对应的数据并将所述对应的数据发送至所述业务请求者进行数据处理。
2.根据权利要求1所述的方法,其特征在于,所述业务请求者的身份信息包括:身份标识信息和身份属性信息,
所述身份标识信息包括:用户名和密码,所述用户名为:手机号码、邮箱地址、身份证号码或用户唯一编码;
所述身份属性信息,用于指示所述业务请求者所归属的身份域。
3.根据权利要求2所述的方法,其特征在于,所述对所述业务请求者的身份信息进行验证包括:将所述业务请求者的身份标识信息和数据库中的身份标识信息进行比对,若比对结果一致,则验证结果为所述身份信息通过验证;若比对结果不一致,则验证结果为所述身份信息未通过验证。
4.根据权利要求2所述的方法,其特征在于,所述资产元数据库包括:目标数据中心的所有数据资产,每个数据资产具有唯一的标识,每个数据资产的属性特征包括:数据模型信息、语义分类信息、概要特征信息、安全等级信息、属主信息、数据客观度信息、数据活跃度信息、数据生命周期信息和数据副本信息。
5.根据权利要求4所述的方法,其特征在于,所述根据所述业务请求者的身份信息、业务请求信息、资产元数据库和数据安全策略库中预设的控制策略判断针对所述业务请求信息是否允许进行授权操作,包括:
将所述业务请求者的身份属性信息、业务请求信息和所述业务请求信息对应的资产元数据库中的目标数据资产的相关属性特征信息转换为输入信息;
将所述输入信息和数据安全策略库中预设的控制策略进行匹配,以确定是否授权;
其中,若确定授权,则允许所述业务请求者针对所述业务请求信息进行授权操作;若拒绝授权,则拒绝所述业务请求者的业务请求。
6.一种基于数据安全管理引擎对业务请求进行处理的系统,其特征在于,所述系统包括:
身份信息验证单元,用于接收业务请求者的业务活动请求,对所述业务请求者的身份信息进行验证以获取验证结果,其中所述业务活动请求包括:业务请求者的身份信息和业务请求信息;
授权操作判断单元,用于在确定所述验证结果指示所述业务请求者的身份信息通过验证时,根据所述业务请求者的身份信息、业务请求信息、资产元数据库和数据安全策略库中预设的控制策略判断针对所述业务请求信息是否允许进行授权操作;以及
数据获取单元,用于当确定针对所述业务请求信息允许进行授权操作时,根据所述业务请求信息获取对应的数据并将所述对应的数据发送至所述业务请求者进行数据处理。
7.根据权利要求6所述的系统,其特征在于,所述业务请求者的身份信息包括:身份标识信息和身份属性信息,
所述身份标识信息包括:用户名和密码,所述用户名为:手机号码、邮箱地址、身份证号码或用户唯一编码;
所述身份属性信息,用于指示所述业务请求者所归属的身份域。
8.根据权利要求7所述的系统,其特征在于,在所述身份信息验证单元,对所述业务请求者的身份信息进行验证,包括:将所述业务请求者的身份标识信息和数据库中的身份标识信息进行比对,若比对结果一致,则验证结果为所述身份信息通过验证;若比对结果不一致,则验证结果为所述身份信息未通过验证。
9.根据权利要求7所述的系统,其特征在于,所述资产元数据库包括:目标数据中心的所有数据资产,每个数据资产具有唯一的标识,每个数据资产的属性特征包括:数据模型信息、语义分类信息、概要特征信息、安全等级信息、属主信息、数据客观度信息、数据活跃度信息、数据生命周期信息和数据副本信息。
10.根据权利要求9所述的系统,其特征在于,在所述授权操作判断单元,根据所述业务请求者的身份信息、业务请求信息、资产元数据库和数据安全策略库中预设的控制策略判断针对所述业务请求信息是否允许进行授权操作,包括:
将所述业务请求者的身份属性信息、业务请求信息和所述业务请求信息对应的资产元数据库中的目标数据资产的相关属性特征信息转换为输入信息;
将所述输入信息和数据安全策略库中预设的控制策略进行匹配,以确定是否授权;
其中,若确定授权,则允许所述业务请求者针对所述业务请求信息进行授权操作;若拒绝授权,则拒绝所述业务请求者的业务请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810457430.4A CN108768968A (zh) | 2018-05-14 | 2018-05-14 | 一种基于数据安全管理引擎对业务请求进行处理的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810457430.4A CN108768968A (zh) | 2018-05-14 | 2018-05-14 | 一种基于数据安全管理引擎对业务请求进行处理的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108768968A true CN108768968A (zh) | 2018-11-06 |
Family
ID=64006803
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810457430.4A Pending CN108768968A (zh) | 2018-05-14 | 2018-05-14 | 一种基于数据安全管理引擎对业务请求进行处理的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108768968A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109635550A (zh) * | 2018-12-12 | 2019-04-16 | 苏州思必驰信息科技有限公司 | 集群数据的权限校验方法、网关及系统 |
| CN110782355A (zh) * | 2019-11-05 | 2020-02-11 | 泰康保险集团股份有限公司 | 年金投资监督信息的处理方法、装置、设备及存储介质 |
| CN112187794A (zh) * | 2020-09-28 | 2021-01-05 | 深圳市雁云信息技术有限公司 | 一种确保数据安全的数据传输方法及系统 |
| CN112784248A (zh) * | 2020-12-31 | 2021-05-11 | 沈阳中钞信达金融设备有限公司 | 一种金融机具存储外设数据安全解决方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101060407A (zh) * | 2007-05-22 | 2007-10-24 | 上海众恒信息产业有限公司 | 用户访问权限的管理方法及系统 |
| CN101902405A (zh) * | 2010-08-12 | 2010-12-01 | 赵季红 | 面向应急业务的一种临时带宽分配方法和系统 |
| CN106161566A (zh) * | 2015-04-24 | 2016-11-23 | 中兴通讯股份有限公司 | 一种云计算数据中心访问管理方法和云计算数据中心 |
| US20170118216A1 (en) * | 2013-05-21 | 2017-04-27 | Amazon Technologies, Inc. | Substitution of requests or results in access control systems |
| CN107172008A (zh) * | 2017-04-01 | 2017-09-15 | 北京芯盾时代科技有限公司 | 一种在移动设备中进行多系统认证及同步的系统和方法 |
| CN107426168A (zh) * | 2017-05-23 | 2017-12-01 | 国网山东省电力公司电力科学研究院 | 一种网络安全访问处理方法及装置 |
-
2018
- 2018-05-14 CN CN201810457430.4A patent/CN108768968A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101060407A (zh) * | 2007-05-22 | 2007-10-24 | 上海众恒信息产业有限公司 | 用户访问权限的管理方法及系统 |
| CN101902405A (zh) * | 2010-08-12 | 2010-12-01 | 赵季红 | 面向应急业务的一种临时带宽分配方法和系统 |
| US20170118216A1 (en) * | 2013-05-21 | 2017-04-27 | Amazon Technologies, Inc. | Substitution of requests or results in access control systems |
| CN106161566A (zh) * | 2015-04-24 | 2016-11-23 | 中兴通讯股份有限公司 | 一种云计算数据中心访问管理方法和云计算数据中心 |
| CN107172008A (zh) * | 2017-04-01 | 2017-09-15 | 北京芯盾时代科技有限公司 | 一种在移动设备中进行多系统认证及同步的系统和方法 |
| CN107426168A (zh) * | 2017-05-23 | 2017-12-01 | 国网山东省电力公司电力科学研究院 | 一种网络安全访问处理方法及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109635550A (zh) * | 2018-12-12 | 2019-04-16 | 苏州思必驰信息科技有限公司 | 集群数据的权限校验方法、网关及系统 |
| CN109635550B (zh) * | 2018-12-12 | 2021-08-17 | 苏州思必驰信息科技有限公司 | 集群数据的权限校验方法、网关及系统 |
| CN110782355A (zh) * | 2019-11-05 | 2020-02-11 | 泰康保险集团股份有限公司 | 年金投资监督信息的处理方法、装置、设备及存储介质 |
| CN112187794A (zh) * | 2020-09-28 | 2021-01-05 | 深圳市雁云信息技术有限公司 | 一种确保数据安全的数据传输方法及系统 |
| CN112784248A (zh) * | 2020-12-31 | 2021-05-11 | 沈阳中钞信达金融设备有限公司 | 一种金融机具存储外设数据安全解决方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11165782B1 (en) | Systems, methods, and software applications for providing an identity and age-appropriate verification registry | |
| US9928495B2 (en) | Universal secure registry | |
| US8615520B2 (en) | Computer based methods and systems for establishing trust between two or more parties | |
| CN108768968A (zh) | 一种基于数据安全管理引擎对业务请求进行处理的方法及系统 | |
| AU2017100233A4 (en) | Secure mobile contact system (smcs) | |
| US20040158723A1 (en) | Methods for providing high-integrity enrollments into biometric authentication databases | |
| EP2591438B1 (en) | Systems and methods for establishing trust between entities in support of transactions | |
| US20070143475A1 (en) | Identification services | |
| CN107872444A (zh) | 网络用户的身份核实认证方法及系统 | |
| CN107204978B (zh) | 一种基于多租户云环境的访问控制方法及装置 | |
| WO2010062759A2 (en) | Online identity management and identity verification | |
| CN108140152A (zh) | 计算机实现的追踪机制及数据管理 | |
| KR102179498B1 (ko) | Did 기반의 스마트 모임 통장 서비스 제공 방법 및 그 시스템 | |
| CN107016293A (zh) | 有范围的资源授权策略 | |
| WO2005031523A2 (en) | Systems and methods for sharing data between entities | |
| US11301943B2 (en) | Systems and methods for authentication of database transactions with an authentication server | |
| CN108965334A (zh) | 一种具有匿名功能的群聊系统 | |
| US8326654B2 (en) | Providing a service to a service requester | |
| US20070050511A1 (en) | Maintaining personal records | |
| US7272850B2 (en) | Turnkey data security | |
| KR20130029190A (ko) | 사용자 자원 접근 제어 시스템 및 방법 | |
| US7703123B2 (en) | Method and system for security control in an organization | |
| Liu et al. | Beyond risk-based access control: towards incentive-based access control | |
| Yu et al. | Trusted Charity System Based on Blockchain Access Control | |
| WO2010054351A2 (en) | Methods and apparatus related to transmission of confidential information to a relying entity |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Xiao Huabiao Inventor after: Zhu Xiangmiao Inventor before: Xiao Huabiao |
|
| CB03 | Change of inventor or designer information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181106 |
|
| RJ01 | Rejection of invention patent application after publication |