CN110647766A - 保证数据仓库文件下载安全性的方法及系统 - Google Patents
保证数据仓库文件下载安全性的方法及系统 Download PDFInfo
- Publication number
- CN110647766A CN110647766A CN201910890106.6A CN201910890106A CN110647766A CN 110647766 A CN110647766 A CN 110647766A CN 201910890106 A CN201910890106 A CN 201910890106A CN 110647766 A CN110647766 A CN 110647766A
- Authority
- CN
- China
- Prior art keywords
- parameter value
- downloading
- file
- data warehouse
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种保证数据仓库文件下载安全性的方法及系统,所述方法包括:根据预设命名规则将被下载文件映射至数据仓库的数据表中;根据所述数据表参数生成标识,并将所述标识作为第一参数值加入所述被下载文件的url中;下载前再次计算所述标识,并得到第二参数值;比较所述第一参数值与所述第二参数值,当所述第一参数值与所述第二参数值相等时,允许下载;当所述第一参数值与所述第二参数值不相等时,不允许下载。本申请所提供的保证数据仓库文件下载安全性的方法,加入了下载文件的二次校验,可以防止数据文件被篡改。
Description
技术领域
本申请涉及数据下载领域,具体而言,涉及一种保证数据仓库文件下载安全性的方法及系统。
背景技术
互联网时代大数据扮演着极为重要的角色,大数据的存储和使用又离不开数据仓库。在数据仓库建设过程中,数据安全扮演着重要角色,因为隐私或敏感数据的泄露,会对数据主体(客户,员工和公司)的财产、名誉、人身安全、以及合法利益造成严重损害。往往公司内部产品、运营人员经常需要从数据仓库中下载数据文件,他们对数据安全敏感度不高。为了加强数据仓库的数据安全,需要一套流程方法来保证数据文件的下载。现有数据仓库中下载文件没有防止文件篡改的校验。
发明内容
本申请的主要目的在于提供了一种保证数据仓库文件下载安全性的方法,包括:
根据预设命名规则将被下载文件映射至数据仓库的数据表中;
根据所述数据表参数生成标识,并将所述标识作为第一参数值加入所述被下载文件的url中;
下载前再次计算所述标识,并得到第二参数值;
比较所述第一参数值与所述第二参数值,当所述第一参数值与所述第二参数值相等时,允许下载;当所述第一参数值与所述第二参数值不相等时,不允许下载。
可选地,所述表参数为所述数据表的创建时间与表名。
可选地,所述标识为唯一的key。
可选地,所述第一参数值为key,所述第二参数值为key_1,当key_1=key时,允许下载;当key_1!=key时,不允许下载。
可选地,当不允许下载时,在所述数据仓库中记录下载方的ip、下载文件名、下载人员名或下载失败原因。
可选地,下载方发起下载所述被下载文件的下载请求。
根据本申请的另一个方面,提供了一种保证数据仓库文件下载安全性的系统,包括:
映射模块,用于根据预设命名规则将被下载文件映射至数据仓库的数据表中;
标识生成模块,用于根据所述数据表参数生成标识,并将所述标识作为第一参数值加入所述被下载文件的url中;
计算模块,用于下载前再次计算所述标识,并得到第二参数值;
比较模块,用于比较所述第一参数值与所述第二参数值,当所述第一参数值与所述第二参数值相等时,允许下载;当所述第一参数值与所述第二参数值不相等时,不允许下载。
本申请还公开了一种计算机设备,包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述的方法。
本申请还公开了一种计算机可读存储介质,非易失性可读存储介质,其内存储有计算机程序,所述计算机程序在由处理器执行时实现上述任一项所述的方法。
本申请还公开了一种计算机程序产品,包括计算机可读代码,当所述计算机可读代码由计算机设备执行时,导致所述计算机设备执行上述任一项所述的方法。
本申请所提供的保证数据仓库文件下载安全性的方法,加入了下载文件的二次校验,可以防止数据文件被篡改。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请一个实施例的保证数据仓库文件下载安全性的方法的流程示意图;
图2是根据本申请一个实施例的保证数据仓库文件下载安全性的方法的流程示意图;
图3是根据本申请一个实施例的计算机设备的示意图;以及
图4是根据本申请一个实施例的计算机可读存储介质的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
请参照图1,本申请一实施例提供了一种保证数据仓库文件下载安全性的方法,包括:
S2:根据预设命名规则将被下载文件映射至数据仓库的数据表中;
S4:根据所述数据表参数生成标识,并将所述标识作为第一参数值加入所述被下载文件的url中;
S6:下载前再次计算所述标识,并得到第二参数值;
S8:比较所述第一参数值与所述第二参数值,当所述第一参数值与所述第二参数值相等时,允许下载;当所述第一参数值与所述第二参数值不相等时,不允许下载。
在本申请一实施例中,所述表参数为所述数据表的创建时间与表名。
在本申请一实施例中,所述标识为唯一的key。
在本申请一实施例中,所述第一参数值为key,所述第二参数值为key_1,当key_1=key时,允许下载;当key_1!=key时,不允许下载。
在本申请一实施例中,当不允许下载时,在所述数据仓库中记录下载方的ip、下载文件名、下载人员名或下载失败原因。
在本申请一实施例中,保证数据仓库文件下载安全性的方法还包括:
S1:下载方发起下载所述被下载文件的下载请求。
本申请还提供了一种保证数据仓库文件下载安全性的系统,包括:
映射模块,用于根据预设命名规则将被下载文件映射至数据仓库的数据表中;
标识生成模块,用于根据所述数据表参数生成标识,并将所述标识作为第一参数值加入所述被下载文件的url中;
计算模块,用于下载前再次计算所述标识,并得到第二参数值;
比较模块,用于比较所述第一参数值与所述第二参数值,当所述第一参数值与所述第二参数值相等时,允许下载;当所述第一参数值与所述第二参数值不相等时,不允许下载。
请参照图2,在本申请一实施例中,保证数据仓库文件下载安全性的方法包括:
由运营人员在数据系统web页面中发起申请下载数据文件A,文件A根据命名规则映射到数据仓库中的数据表名table_A。
扫描table_A表读取表的行数以及随机抽取表中的20条数据,将下载数据的行数以及20条数据样本作为备注信息在web审批页面进行展示,供审批人员参考。
审核人员根据web审批页面中提供的数据文件信息判断是否通过审批,审批通过转步骤4,不通过转步骤6。
审批通过,会根据table_A表创建时间与表名进行md5生成一个唯一的key,将这个key作为参数值放到数据文件下载的url中并提供给申请人员。
申请人员使用url进行下载,下载前服务器端会再次计算table_A表创建时间和表名md5值key_1,如果key_1!=key说明在审批通过后数据文件被修改过,属于不合法的url转步骤6。如果key_1=key说明校验成功,允许下载文件,下载完成后服务器端会将下载方的ip、下载文件名、下载时间、下载人员名记录于mysql中。
禁止下载数据文件,将下载方的ip、下载文件名、下载人员名、下载失败原因记录于mysql中。
请参照图3,本申请还提供了一种计算机设备,包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述的方法。
请参照图4,本申请还提供了一种计算机可读存储介质,非易失性可读存储介质,其内存储有计算机程序,所述计算机程序在由处理器执行时实现上述任一项所述的方法。
本申请还提供了一种计算机程序产品,包括计算机可读代码,当所述计算机可读代码由计算机设备执行时,导致所述计算机设备执行上述任一项所述的方法。
本申请所提供的保证数据仓库文件下载安全性的方法,加入数据审核以及下载记录存档,可以防止数据仓库中的数据被任意下载,降低了敏感数据泄露的风险。同时引入了审批备注信息方便审核人员对下载数据基本信息的查看。还加入了下载文件的二次校验,可以防止数据文件被篡改。
参考资料:
大数据:
https://wiki.mbalib.com/wiki/%E5%A4%A7%E6%95%B0%E6%8D%AE
数据仓库:
https://baike.baidu.com/item/%E6%95%B0%E6%8D%AE%E4%BB%93%E5%BA%93md5:https://baike.baidu.com/item/MD5/212708?fr=aladdin
mysql:是一种开放源代码的关系型数据仓库管理系统(RDBMS),使用最常用的数据仓库管理语言--结构化查询语言(SQL)进行数据仓库管理。
md5:一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
url:是统一资源定位符,对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。
ip:全称互联网协议地址,是指IP地址,意思是分配给用户上网使用的网际协议(英语:InternetProtocol,IP)的设备的数字标签
!=:是计算机中的运算符号,表示不等于。
web:是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。
服务器端:是指网络中能对其它机器提供某些服务的计算机系统(如果一个PC对服务器端外提供ftp服务,也可以叫服务器)。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种保证数据仓库文件下载安全性的方法,其特征在于,包括:
根据预设命名规则将被下载文件映射至数据仓库的数据表中;
根据所述数据表参数生成标识,并将所述标识作为第一参数值加入所述被下载文件的url中;
下载前再次计算所述标识,并得到第二参数值;
比较所述第一参数值与所述第二参数值,当所述第一参数值与所述第二参数值相等时,允许下载;当所述第一参数值与所述第二参数值不相等时,不允许下载。
2.根据权利要求1所述的保证数据仓库文件下载安全性的方法,其特征在于,所述表参数为所述数据表的创建时间与表名。
3.根据权利要求2所述的保证数据仓库文件下载安全性的方法,其特征在于,所述标识为唯一的key。
4.根据权利要求3所述的保证数据仓库文件下载安全性的方法,其特征在于,所述第一参数值为key,所述第二参数值为key_1,当key_1=key时,允许下载;当key_1!=key时,不允许下载。
5.根据权利要求4所述的保证数据仓库文件下载安全性的方法,其特征在于,当不允许下载时,在所述数据仓库中记录下载方的ip、下载文件名、下载人员名或下载失败原因。
6.根据权利要求5所述的保证数据仓库文件下载安全性的方法,其特征在于,下载方发起下载所述被下载文件的下载请求。
7.一种保证数据仓库文件下载安全性的系统,其特征在于,包括:
映射模块,用于根据预设命名规则将被下载文件映射至数据仓库的数据表中;
标识生成模块,用于根据所述数据表参数生成标识,并将所述标识作为第一参数值加入所述被下载文件的url中;
计算模块,用于下载前再次计算所述标识,并得到第二参数值;
比较模块,用于比较所述第一参数值与所述第二参数值,当所述第一参数值与所述第二参数值相等时,允许下载;当所述第一参数值与所述第二参数值不相等时,不允许下载。
8.一种计算机设备,包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-6中任一项所述的方法。
9.一种计算机可读存储介质,非易失性可读存储介质,其内存储有计算机程序,其特征在于,所述计算机程序在由处理器执行时实现如权利要求1-6中任一项所述的方法。
10.一种计算机程序产品,包括计算机可读代码,其特征在于,当所述计算机可读代码由计算机设备执行时,导致所述计算机设备执行权利要求1-6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910890106.6A CN110647766A (zh) | 2019-09-19 | 2019-09-19 | 保证数据仓库文件下载安全性的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910890106.6A CN110647766A (zh) | 2019-09-19 | 2019-09-19 | 保证数据仓库文件下载安全性的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110647766A true CN110647766A (zh) | 2020-01-03 |
Family
ID=69010867
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910890106.6A Pending CN110647766A (zh) | 2019-09-19 | 2019-09-19 | 保证数据仓库文件下载安全性的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110647766A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113742786A (zh) * | 2020-05-29 | 2021-12-03 | 北京金山云网络技术有限公司 | 区块链中归档数据校验方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150120153A (ko) * | 2014-04-17 | 2015-10-27 | 삼성전자주식회사 | 전자 장치의 웹 페이지 저장 및 표현 방법 |
| CN108549659A (zh) * | 2018-03-12 | 2018-09-18 | 中城泰信(苏州)科技发展股份有限公司 | 一种数据仓库管理系统及管理方法 |
| CN109598131A (zh) * | 2018-09-30 | 2019-04-09 | 乐蜜有限公司 | 一种文件上传、下载方法、装置、电子设备及存储介质 |
-
2019
- 2019-09-19 CN CN201910890106.6A patent/CN110647766A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150120153A (ko) * | 2014-04-17 | 2015-10-27 | 삼성전자주식회사 | 전자 장치의 웹 페이지 저장 및 표현 방법 |
| CN108549659A (zh) * | 2018-03-12 | 2018-09-18 | 中城泰信(苏州)科技发展股份有限公司 | 一种数据仓库管理系统及管理方法 |
| CN109598131A (zh) * | 2018-09-30 | 2019-04-09 | 乐蜜有限公司 | 一种文件上传、下载方法、装置、电子设备及存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113742786A (zh) * | 2020-05-29 | 2021-12-03 | 北京金山云网络技术有限公司 | 区块链中归档数据校验方法及装置 |
| CN113742786B (zh) * | 2020-05-29 | 2024-02-20 | 北京金山云网络技术有限公司 | 区块链中归档数据校验方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107729352B (zh) | 页面资源加载方法及终端设备 | |
| CN108985081B (zh) | 一种水印加密方法、装置、介质和电子设备 | |
| US11157652B2 (en) | Obfuscation and deletion of personal data in a loosely-coupled distributed system | |
| KR20200093007A (ko) | 모델 훈련 시스템 및 방법과, 저장 매체 | |
| US10902094B2 (en) | File origin determination | |
| CN103139761B (zh) | 一种信息实时展示的方法和移动通讯终端 | |
| US9665732B2 (en) | Secure Download from internet marketplace | |
| CN109598131B (zh) | 一种文件上传、下载方法、装置、电子设备及存储介质 | |
| CN110633309A (zh) | 一种区块链交易处理方法及装置 | |
| CN106790083A (zh) | Dns劫持的检测方法、装置和移动终端 | |
| CN115129716A (zh) | 一种针对工业大数据的数据管理方法、设备及存储介质 | |
| CN102930230B (zh) | 计算设备标识方法与装置 | |
| US20200233977A1 (en) | Classification and management of personally identifiable data | |
| CN111222181B (zh) | Ai模型的监管方法、系统、服务器及存储介质 | |
| Fu et al. | Data correlation‐based analysis methods for automatic memory forensic | |
| CN110347678B (zh) | 一种金融数据的存储方法、系统、装置及设备 | |
| Kim et al. | Mobile forensic reference set (MFReS) and mobile forensic investigation for android devices | |
| CN105279078A (zh) | 安全漏洞检测方法和装置 | |
| CN110647766A (zh) | 保证数据仓库文件下载安全性的方法及系统 | |
| CN108920971A (zh) | 数据加密的方法、校验的方法、加密的装置和校验的装置 | |
| CN106612283B (zh) | 一种识别下载文件来源的方法及装置 | |
| CN108345627A (zh) | 本地缓存数据更新的方法、装置、可读存储介质及设备 | |
| CN104361094A (zh) | 搜索结果中文件的保存方法、装置和浏览器客户端 | |
| CN110688672A (zh) | 保证数据仓库文件下载安全性的方法及系统 | |
| CN112417508B (zh) | 一种数据脱敏方法、数据存储系统及存储介质和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200103 |