CN110688672A - 保证数据仓库文件下载安全性的方法及系统 - Google Patents
保证数据仓库文件下载安全性的方法及系统 Download PDFInfo
- Publication number
- CN110688672A CN110688672A CN201910878806.3A CN201910878806A CN110688672A CN 110688672 A CN110688672 A CN 110688672A CN 201910878806 A CN201910878806 A CN 201910878806A CN 110688672 A CN110688672 A CN 110688672A
- Authority
- CN
- China
- Prior art keywords
- data
- downloading
- file
- data warehouse
- approval
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本申请公开了一种保证数据仓库文件下载安全性的方法及系统,所述方法包括:根据预设命名规则将被下载文件映射至数据仓库的数据表中;将所述数据表中的至少部分内容展示在审批页面;当审批不通过时,禁止下载所述被下载文件。本申请所提供的保证数据仓库文件下载安全性的方法,加入数据审核以及下载记录存档,可以防止数据仓库中的数据被任意下载,降低了敏感数据泄露的风险。
Description
技术领域
本申请涉及数据下载领域,具体而言,涉及一种保证数据仓库文件下载安全性的方法及系统。
背景技术
互联网时代大数据扮演着极为重要的角色,大数据的存储和使用又离不开数据仓库。在数据仓库建设过程中,数据安全扮演着重要角色,因为隐私或敏感数据的泄露,会对数据主体(客户,员工和公司)的财产、名誉、人身安全、以及合法利益造成严重损害。往往公司内部产品、运营人员经常需要从数据仓库中下载数据文件,他们对数据安全敏感度不高。为了加强数据仓库的数据安全,需要一套流程方法来保证数据文件的下载。现有数据仓库中下载文件没有审核流程以及详细的下载记录存档。
发明内容
本申请的主要目的在于提供一种保证数据仓库文件下载安全性的方法,包括:
根据预设命名规则将被下载文件映射至数据仓库的数据表中;
将所述数据表中的至少部分内容展示在审批页面;
当审批不通过时,禁止下载所述被下载文件。
可选地,当审批不通过时,在所述数据仓库中记录下载方的ip、下载文件名、下载人员名或下载失败原因。
可选地,下载方发起下载所述被下载文件的下载请求。
可选地,所述至少部分内容为所述数据表的行数或所述数据表中的至少一条数据。
可选地,所述至少部分内容为所述数据表中的20条数据。
可选地,所述审批页面为web审批页面。
根据本申请的另一个方面,还提供了一种保证数据仓库文件下载安全性的系统,包括:
映射模块,用于根据预设命名规则将被下载文件映射至数据仓库的数据表中;
展示模块,用于将所述数据表中的至少部分内容展示在审批页面;
禁止模块,用于当审批不通过时,禁止下载所述被下载文件。
本申请还公开了一种计算机设备,包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述的方法。
本申请还公开了一种计算机可读存储介质,非易失性可读存储介质,其内存储有计算机程序,所述计算机程序在由处理器执行时实现上述任一项所述的方法。
本申请还公开了一种计算机程序产品,包括计算机可读代码,当所述计算机可读代码由计算机设备执行时,导致所述计算机设备执行上述任一项所述的方法。
本申请所提供的保证数据仓库文件下载安全性的方法,加入数据审核以及下载记录存档,可以防止数据仓库中的数据被任意下载,降低了敏感数据泄露的风险。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请一个实施例的保证数据仓库文件下载安全性的方法的流程示意图;
图2是根据本申请一个实施例的保证数据仓库文件下载安全性的方法的流程示意图;
图3是根据本申请一个实施例的计算机设备的示意图;以及
图4是根据本申请一个实施例的计算机可读存储介质的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
请参照图1,本申请一实施例提供了一种保证数据仓库文件下载安全性的方法,包括:
S2:根据预设命名规则将被下载文件映射至数据仓库的数据表中;
S4:将所述数据表中的至少部分内容展示在审批页面;
S6:当审批不通过时,禁止下载所述被下载文件。
在本申请一实施例中,当审批不通过时,在所述数据仓库中记录下载方的ip、下载文件名、下载人员名或下载失败原因。
在本申请一实施例中,保证数据仓库文件下载安全性的方法还包括:
S1:下载方发起下载所述被下载文件的下载请求。
在本申请一实施例中,所述至少部分内容为所述数据表的行数或所述数据表中的至少一条数据。
在本申请一实施例中,所述至少部分内容为所述数据表中的20条数据。
在本申请一实施例中,所述审批页面为web审批页面。
本申请的一实施例还提供了一种保证数据仓库文件下载安全性的系统,包括:
映射模块,用于根据预设命名规则将被下载文件映射至数据仓库的数据表中;
展示模块,用于将所述数据表中的至少部分内容展示在审批页面;
禁止模块,用于当审批不通过时,禁止下载所述被下载文件。
请参照图2,在本申请一实施例中,保证数据仓库文件下载安全性的方法包括:
由运营人员在数据系统web页面中发起申请下载数据文件A,文件A根据命名规则映射到数据仓库中的数据表名table_A。
扫描table_A表读取表的行数以及随机抽取表中的20条数据,将下载数据的行数以及20条数据样本作为备注信息在web审批页面进行展示,供审批人员参考。
审核人员根据web审批页面中提供的数据文件信息判断是否通过审批,审批通过转步骤4,不通过转步骤6。
审批通过,会根据table_A表创建时间与表名进行md5生成一个唯一的key,将这个key作为参数值放到数据文件下载的url中并提供给申请人员。
申请人员使用url进行下载,下载前服务器端会再次计算table_A表创建时间和表名md5值key_1,如果key_1!=key说明在审批通过后数据文件被修改过,属于不合法的url转步骤6。如果key_1=key说明校验成功,允许下载文件,下载完成后服务器端会将下载方的ip、下载文件名、下载时间、下载人员名记录于mysql中。
禁止下载数据文件,将下载方的ip、下载文件名、下载人员名、下载失败原因记录于mysql中。
请参照图3,本申请还提供了一种计算机设备,包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述的方法。
请参照图4,本申请还提供了一种计算机可读存储介质,非易失性可读存储介质,其内存储有计算机程序,所述计算机程序在由处理器执行时实现上述任一项所述的方法。
本申请还提供了一种计算机程序产品,包括计算机可读代码,当所述计算机可读代码由计算机设备执行时,导致所述计算机设备执行上述任一项所述的方法。
本申请所提供的保证数据仓库文件下载安全性的方法,加入数据审核以及下载记录存档,可以防止数据仓库中的数据被任意下载,降低了敏感数据泄露的风险。同时引入了审批备注信息方便审核人员对下载数据基本信息的查看。还加入了下载文件的二次校验,可以防止数据文件被篡改。
参考资料:
大数据:
https://wiki.mbalib.com/wiki/%E5%A4%A7%E6%95%B0%E6%8D%AE
数据仓库:
https://baike.baidu.com/item/%E6%95%B0%E6%8D%AE%E4%BB%93%E5%BA%93md5:https://baike.baidu.com/item/MD5/212708?fr=aladdin
mysql:是一种开放源代码的关系型数据仓库管理系统(RDBMS),使用最常用的数据仓库管理语言--结构化查询语言(SQL)进行数据仓库管理。
md5:一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
url:是统一资源定位符,对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。
ip:全称互联网协议地址,是指IP地址,意思是分配给用户上网使用的网际协议(英语:InternetProtocol,IP)的设备的数字标签
!=:是计算机中的运算符号,表示不等于。
web:是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。
服务器端:是指网络中能对其它机器提供某些服务的计算机系统(如果一个PC对服务器端外提供ftp服务,也可以叫服务器)。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种保证数据仓库文件下载安全性的方法,其特征在于,包括:
根据预设命名规则将被下载文件映射至数据仓库的数据表中;
将所述数据表中的至少部分内容展示在审批页面;
当审批不通过时,禁止下载所述被下载文件。
2.根据权利要求1所述的保证数据仓库文件下载安全性的方法,其特征在于,当审批不通过时,在所述数据仓库中记录下载方的ip、下载文件名、下载人员名或下载失败原因。
3.根据权利要求2所述的保证数据仓库文件下载安全性的方法,其特征在于,下载方发起下载所述被下载文件的下载请求。
4.根据权利要求3所述的保证数据仓库文件下载安全性的方法,其特征在于,所述至少部分内容为所述数据表的行数或所述数据表中的至少一条数据。
5.根据权利要求4所述的保证数据仓库文件下载安全性的方法,其特征在于,所述至少部分内容为所述数据表中的20条数据。
6.根据权利要求5所述的保证数据仓库文件下载安全性的方法,其特征在于,所述审批页面为web审批页面。
7.一种保证数据仓库文件下载安全性的系统,其特征在于,包括:
映射模块,用于根据预设命名规则将被下载文件映射至数据仓库的数据表中;
展示模块,用于将所述数据表中的至少部分内容展示在审批页面;
禁止模块,用于当审批不通过时,禁止下载所述被下载文件。
8.一种计算机设备,包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-6中任一项所述的方法。
9.一种计算机可读存储介质,非易失性可读存储介质,其内存储有计算机程序,其特征在于,所述计算机程序在由处理器执行时实现如权利要求1-6中任一项所述的方法。
10.一种计算机程序产品,包括计算机可读代码,其特征在于,当所述计算机可读代码由计算机设备执行时,导致所述计算机设备执行权利要求1-6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910878806.3A CN110688672A (zh) | 2019-09-17 | 2019-09-17 | 保证数据仓库文件下载安全性的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910878806.3A CN110688672A (zh) | 2019-09-17 | 2019-09-17 | 保证数据仓库文件下载安全性的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110688672A true CN110688672A (zh) | 2020-01-14 |
Family
ID=69109314
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910878806.3A Pending CN110688672A (zh) | 2019-09-17 | 2019-09-17 | 保证数据仓库文件下载安全性的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110688672A (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060059140A1 (en) * | 2004-09-14 | 2006-03-16 | Logical Information Machines, Inc. | Correcting data warehouse with prioritized processing for integrity and throughput |
| CN101320458A (zh) * | 2007-06-07 | 2008-12-10 | 阿里巴巴集团控股有限公司 | 在海量数据下完成账单对账的方法及系统 |
| US7467100B2 (en) * | 2003-03-10 | 2008-12-16 | Fujitsu Limited | Personal shopping data service system using extended gaming machine memory module |
| CN101799765A (zh) * | 2009-02-09 | 2010-08-11 | 苹果公司 | 从在线应用仓库下载应用程序的方法、设备和系统 |
| CN101876992A (zh) * | 2009-11-17 | 2010-11-03 | 中国科学院自动化研究所 | 一种图像数据仓库管理方法 |
| CN102387220A (zh) * | 2011-12-22 | 2012-03-21 | 乐视网信息技术(北京)股份有限公司 | 一种基于云存储的离线下载的方法及其系统 |
| CN109558318A (zh) * | 2018-11-23 | 2019-04-02 | 北京车和家信息技术有限公司 | 一种代码管理方法和代码仓库分布式系统 |
| CN109598131A (zh) * | 2018-09-30 | 2019-04-09 | 乐蜜有限公司 | 一种文件上传、下载方法、装置、电子设备及存储介质 |
| CN109978517A (zh) * | 2019-03-07 | 2019-07-05 | 海南新软软件有限公司 | 一种Onchain钱包与第三方DApp的安全对接方法及装置 |
-
2019
- 2019-09-17 CN CN201910878806.3A patent/CN110688672A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7467100B2 (en) * | 2003-03-10 | 2008-12-16 | Fujitsu Limited | Personal shopping data service system using extended gaming machine memory module |
| US20060059140A1 (en) * | 2004-09-14 | 2006-03-16 | Logical Information Machines, Inc. | Correcting data warehouse with prioritized processing for integrity and throughput |
| CN101320458A (zh) * | 2007-06-07 | 2008-12-10 | 阿里巴巴集团控股有限公司 | 在海量数据下完成账单对账的方法及系统 |
| CN101799765A (zh) * | 2009-02-09 | 2010-08-11 | 苹果公司 | 从在线应用仓库下载应用程序的方法、设备和系统 |
| CN101876992A (zh) * | 2009-11-17 | 2010-11-03 | 中国科学院自动化研究所 | 一种图像数据仓库管理方法 |
| CN102387220A (zh) * | 2011-12-22 | 2012-03-21 | 乐视网信息技术(北京)股份有限公司 | 一种基于云存储的离线下载的方法及其系统 |
| CN109598131A (zh) * | 2018-09-30 | 2019-04-09 | 乐蜜有限公司 | 一种文件上传、下载方法、装置、电子设备及存储介质 |
| CN109558318A (zh) * | 2018-11-23 | 2019-04-02 | 北京车和家信息技术有限公司 | 一种代码管理方法和代码仓库分布式系统 |
| CN109978517A (zh) * | 2019-03-07 | 2019-07-05 | 海南新软软件有限公司 | 一种Onchain钱包与第三方DApp的安全对接方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107729352B (zh) | 页面资源加载方法及终端设备 | |
| US8739265B2 (en) | System and method of sort-order preserving tokenization | |
| US20190199732A1 (en) | Managed clone applications | |
| US20220263837A1 (en) | Utilizing blockchains to implement named data networking | |
| Grispos et al. | Using smartphones as a proxy for forensic evidence contained in cloud storage services | |
| US11157652B2 (en) | Obfuscation and deletion of personal data in a loosely-coupled distributed system | |
| US9716771B2 (en) | Cache control for web application resources | |
| US10657182B2 (en) | Similar email spam detection | |
| CN103139761B (zh) | 一种信息实时展示的方法和移动通讯终端 | |
| TWI712907B (zh) | 一種透過文件獲取對網頁進行區塊鏈存證的方法及裝置 | |
| CN109598131B (zh) | 一种文件上传、下载方法、装置、电子设备及存储介质 | |
| EP3557437A1 (en) | Systems and methods for search template generation | |
| Queiroz et al. | A web browser fingerprinting method based on the web audio API | |
| CN109828780B (zh) | 一种开源软件的识别方法及装置 | |
| US20200233977A1 (en) | Classification and management of personally identifiable data | |
| Fu et al. | Data correlation‐based analysis methods for automatic memory forensic | |
| Kim et al. | Mobile forensic reference set (MFReS) and mobile forensic investigation for android devices | |
| US9665732B2 (en) | Secure Download from internet marketplace | |
| CN110647766A (zh) | 保证数据仓库文件下载安全性的方法及系统 | |
| CN110347678B (zh) | 一种金融数据的存储方法、系统、装置及设备 | |
| CN108345627A (zh) | 本地缓存数据更新的方法、装置、可读存储介质及设备 | |
| CN110688672A (zh) | 保证数据仓库文件下载安全性的方法及系统 | |
| CN104361094A (zh) | 搜索结果中文件的保存方法、装置和浏览器客户端 | |
| EP3032423B1 (fr) | Méthode et système pour la validation de scénarios de test de performance | |
| CN114925337A (zh) | 数据的标注方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200114 |
|
| RJ01 | Rejection of invention patent application after publication |