CN111191279A - 面向数据共享服务的大数据安全运行空间实现方法及系统 - Google Patents
面向数据共享服务的大数据安全运行空间实现方法及系统 Download PDFInfo
- Publication number
- CN111191279A CN111191279A CN201911331493.6A CN201911331493A CN111191279A CN 111191279 A CN111191279 A CN 111191279A CN 201911331493 A CN201911331493 A CN 201911331493A CN 111191279 A CN111191279 A CN 111191279A
- Authority
- CN
- China
- Prior art keywords
- data
- space
- access
- exclusive
- sharing service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于数据共享安全技术领域,特别涉及一种面向数据共享服务的大数据安全运行空间实现方法及系统,该方法包含:接收多方数据请求端发送的数据空间申请信息;依据数据空间申请信息创建分配相应用于数据请求端数据存储和访问的资源空间,并为该资源空间分配对应数据请求端的数据处理权限;初始化创建分配的资源空间,并创建空间实例及用于导入并维护数据请求端数据的专属空间数据库,以实现数据请求端通过各自数据专属访问通道访问对应的资源空间数据。本发明实现资源流向可控,实现数据价值挖掘、安全使用及流向可控,在保证各用户数据正常隔离的同时,能够实现数据共享、使用等环节的数据监控,以提升数据使用安全,具有较好的应用价值。
Description
技术领域
本发明属于数据共享安全技术领域,特别涉及一种面向数据共享服务的大数据安全运行空间实现方法及系统。
背景技术
互联网时代,海量数据产生,但传统的信息系统建设都是烟囱式的,各个领域、行业、机构、部门会各自存储数据,缺乏相互之间跨越的数据共享的管理机制,据统计,98%的企业系统建设存在数据孤岛问题。造成数据孤岛的原因包括标准管理制度上的,同时也包括技术上的。在大数据时代,要实现数字化转型,实现数据互联互通具有重要意义。现阶段经过相关的大数据平台的建设,已经完成了数据汇集及数据治理,然而大数据的价值还远远没有被充分挖掘出来,一些公司或机构业务系统涉及核心数据及数据安全性要求,数据的共享使用遇到了很大的安全技术瓶颈,还没有实现在数据安全确权前提下的数据变现及数据运营,往往是有数据分析能力的用户并不具备高价值的确切数据,拥有海量数据的单位和组织不具备数据分析挖掘能力。另外,互联网的建设瓶颈很大一部分在于部分机构内的数据壁垒,使得原本机构及业务系统内的数据不能高效的流转。多租户技术(multi-tenancy technology)旨在探讨与实现如何在多用户的环境下共用相同的系统或者程序组件,并且能够保证各用户之间数据的隔离。多租户系统虽然可以实现各用户之间的数据隔离,但是无法满足用户在数据安全前提下的数据使用问题,虽然通过用户赋权或者提供数据接口可以实现数据的使用,但却没有实现单向数据流转等问题,导致数据使用中,例如数据导出,没有安全保障。
发明内容
为此,本发明提供一种容错能力较强的面向数据共享服务的大数据安全运行空间实现方法及系统,在数据安全可控前提下实现数据价值挖掘、安全使用及流向可控,在保证各用户数据正常隔离的同时,能够实现数据共享、使用等环节的数据监控,以提升数据使用安全。
按照本发明所提供的设计方案,提供一种面向数据共享服务的大数据安全运行空间实现方法,包含如下内容:
接收多方数据请求端发送的数据空间申请信息;
依据数据空间申请信息创建分配相应用于数据请求端数据存储和访问的资源空间,并为该资源空间分配对应数据请求端的数据处理权限;
初始化创建分配的资源空间,并创建空间实例及用于导入并维护数据请求端数据的专属空间数据库,以实现数据请求端通过各自数据专属访问通道访问对应的资源空间数据。
作为本发明的数据安全运行空间实现方法,进一步地,在所述接收多方数据请求端发送的数据空间申请信息之前,所述方法还包括:
接收多方数据请求端发送的携带有连接配置参数信息的配置请求;
根据配置请求,对所述数据请求端配置相互隔离的数据源信息,并通过数据打标签进行数据源信息字段级别的维护。
作为本发明的数据安全运行空间实现方法,进一步地,为资源空间分配对应数据请求端的数据处理权限中,分配数据处理权限角色,并将访问用户与角色关联,以实现资源空间数据处理权限管理。
作为本发明的数据安全运行空间实现方法,进一步地,专属空间数据库导入数据前,通过设定数据脱敏策略进行数据请求端隐私数据脱敏,以保护数据请求端隐私数据。
作为本发明的数据安全运行空间实现方法,进一步地,专属空间数据库中设置有用于限制数据请求端访问用户的安全访问策略。
作为本发明的数据安全运行空间实现方法,进一步地,所述安全访问策略通过设置访问用户白名单实现,白名单中存储有允许数据请求端记录的访问用户信息,所述该访问用户信息包含访问用户账号及该访问用户账号专属空间的IP地址和物理地址。
作为本发明的数据安全运行空间实现方法,进一步地,所述专属空间数据库中设置数据生命周期机制,以实现通过数据生命周期机制定时销毁资源空间数据。
进一步地,本发明还提供一种面向数据共享服务的大数据安全运行空间实现系统,包含:
接收模块,用于接收多方数据源配置请求端发送的数据源配置空间申请信息;
处理模块,用于依据数据源配置空间申请信息创建分配相应空间资源,并为该空间资源分配对应数据源配置请求端的数据处理权限;
管理模块,用于针对创建分配的空间资源进行初始化,并创建空间实例及其专属空间数据库,以实现请求端通过数据专属访问通道访问资源空间数据。
本发明的有益效果:
本发明面向数据共享的数据安全使用空间实现中,通过分配相应空间资源并配置相应数据处理权限,创建空间实例及专属空间数据库,实现请求端通过数据专属访问通道访问资源空间数据,使资源流向可控,在用户隔离的前提下,实现数据资产的受控访问与导出等操作,并进一步通过设置用于定时销毁的数据生命周期机制,在数据全生命周期内实现可控管理、数据不外泄、只进不出,以提升数据被挖掘利用过程中的安全性,在数据安全可控前提下实现数据价值挖掘、安全使用及流向可控,在保证各用户数据正常隔离的同时,能够实现数据共享、使用等环节的数据监控,以提升数据使用安全,可适用于企业和政务数据中台建设和运营,用于金融等应用场景大数据开发和共享服务。
附图说明:
图1为实施例中数据安全运行空间实现方法流程示意图;
图2为实施例中数据请求端A、B、C资源空间分配示意图;
图3为实施例中内外网空间实例运行状态示意图;
图4为实施例中数据安全运行空间实现方法装置示意图。
具体实施方式:
为使本发明的目的、技术方案和优点更加清楚、明白,下面结合附图和技术方案对本发明作进一步详细的说明。
互联网发展至今积累大量的数据,对数据的挖掘分析变得尤为重要。但是目前大部分数据仅限于数据拥有者使用,如何将数据安全可控的共享面临着极大的挑战。数据拥有者和数据使用者在数据安全防范方面缺少对数据使用方式、使用范围、传播范围的有效监管,导致数据不敢共享,不愿共享。如何保障数据在全生命周期内实现数据流向可控、数据分析可控、数据导入导出可控,缺少一个全域的数据安全可信环境。如何在数据共享、使用、开放的各环节中对数据进行全域监控,缺少数据安全监管流程。为此,本发明实施例,参见图1所示,提供一种面向数据共享服务的大数据安全运行空间实现方法,包含:
S101)接收多方数据请求端发送的数据空间申请信息;
S102)依据数据空间申请信息创建分配相应用于数据请求端数据存储和访问的资源空间,并为该资源空间分配对应数据请求端的数据处理权限;
S103)初始化创建分配的资源空间,并创建空间实例及用于导入并维护数据请求端数据的专属空间数据库,以实现数据请求端通过各自数据专属访问通道访问对应的资源空间数据。
由于对数据归属、数据安全和隐私保护的顾虑,导致数据价值链上不同环节之间区隔和障碍,不便于分工协作,数据价值链闭环通常只能内部形成。本发明实施例中,通过分配相应空间资源并配置相应数据处理权限,创建空间实例及专属空间数据库,实现请求端通过数据专属访问通道访问资源空间数据,使资源流向可控,在用户隔离的前提下,实现数据资产的受控访问与导出等操作,打消数据价值链的不同环节对数据归属、数据安全和隐私保护的顾虑,强化大数据和分工协作,在数据安全可控前提下实现数据价值挖掘、安全使用及流向可控,在保证各用户数据正常隔离的同时,能够实现数据共享、使用等环节的数据监控,以提升数据使用安全,可适用于企业和政务等数据中台建设。
作为本发明实施例中的数据安全运行空间实现方法,进一步地,在所述接收多方数据请求端发送的数据空间申请信息之前,所述方法还包括:
接收多方数据请求端发送的携带有连接配置参数信息的配置请求;
根据配置请求,对所述数据请求端配置相互隔离的数据源信息,并通过数据打标签进行数据源信息字段级别的维护。
参见图2所示,A或B或C配置各自数据源信息,A配置的数据源连接信息只有A能看,B配置的数据源连接信息只有B能看,避免数据管理员统一管理多方的数据源信息,从而避免数据源连接信息泄露。其中,数据源元信息可通过数据打标签以进行字段级别的维护,能够清晰表示数据库、表与字段的业务意义,以增强后续导入数据准确性和易用性。数据请求端A进行空间申请,在资源空间申请处理中,可同时需选择导入的空间初始数据dataA、dataB、dataC,dataA与dataB数据来自数据源配置,导入的各方数据经过数据所有方的审批,保障基本数据使用安全;经数据所有方审批通过后可初始化资源空间,创建空间实例,每个空间实例相互隔离,保证了数据的安全性。数据导入中,数据来源为选中的、审批通过后的dataA、dataB、dataC,并通过为资源空间自动化建立的专属数据库,实现数据自动化导入,无需手工配置数据来源和数据目的地的IP、用户名、密码,避免非法数据导入,保证数据单向性,最大化保障数据导入安全;dataB、dataC数据导入A的专属空间数据库前,可自定义数据脱敏策略进行数据请求端B和C的敏感数据脱敏,以实现敏感隐私数据的可靠保护。A的专属空间数据库使用了白名单策略,只允许A请求端用户的账号、该用户的专属空间的IP与MCA三个信息全部吻合的客户端访问,也就是说即使盗取了A请求端用户的账号密码并在内网访问数据库,也是访问不了的。业务系统中,通过数据分析处理后往往需要导出分析结果,图2中,空间实例中数据可信分析的分析结果导出可通过设置审批流程,以杜绝原数据和敏感内容流出,导出文件有留存机制以备后续安全事件审计。A请求端若需要进行空间销毁,可设置审批流程以进行数据生命周期机制,完成资源空间的相关资源释放、空间数据库销毁、访问通道释放并杜绝遗留数据泄露。
作为本发明实施例中的数据安全运行空间实现方法,进一步地,为资源空间分配对应数据请求端的数据处理权限中,分配数据处理权限角色,并将访问用户与角色关联,以实现资源空间数据处理权限管理。
业务管理系统设计中通过设置三权分立体系,将超级用户权限去中心化管理,将建用户,赋权,审计三种权限交由不同管理员管理,减少系统安全隐患。本发明实施例中,可通过RBAC基于角色访问控制,给角色赋权,角色与用户关联从而使用户获得权限,这种精细化的权限管理,满足了最小权限,责任分离,数据抽象的安全原则。
作为本发明实施例中的数据安全运行空间实现方法,进一步地,专属空间数据库导入数据前,通过设定数据脱敏策略进行数据请求端隐私数据脱敏,以保护数据请求端隐私数据。
作为本发明实施例中的数据安全运行空间实现方法,进一步地,专属空间数据库中设置有用于限制数据请求端访问用户的安全访问策略。
作为本发明实施例中的数据安全运行空间实现方法,进一步地,所述安全访问策略通过设置访问用户白名单实现,白名单中存储有允许数据请求端记录的访问用户信息,所述该访问用户信息包含访问用户账号及该访问用户账号专属空间的IP地址和物理地址。
作为本发明实施例中的数据安全运行空间实现方法,进一步地,所述专属空间数据库中设置数据生命周期机制,以实现通过数据生命周期机制定时销毁资源空间数据。
本发明实施例中,安全空间可按需申请,且不同空间基于多租户进行网络隔离与资源隔离,满足不同空间有专属于此空间的计算存储资源且与其它空间资源隔离;图2中,数据分析业务及报表权限管理,可用户与角色进行业务包使用及分析报表查看,严格避免没有权限的用户进行分析和结果的查看。
参见图3所示的业务平台举例中,内网通过开放特定端口供外网访问空间系统,数据分析中,可通过工单系统进行空间的申请、扩容、导出等申请。数据管理者通过空间管理系统直接进行空间的扩容、编辑、销毁等操作。空间专属访问通道可设置白名单,限制任意人员登录账号访问,严格保证一人一IP的安全访问策略,用户仅能够通过数据专属访问通道进入空间,保证空间与外网的网络隔离。通过设置安全策略,限制文件跨网络传输,保障数据受控导出,文件导出仅能够通过工单系统以附件的形式发起申请,审批通过后,在外网通过工单系统导出保证数据安全。每个空间实例都会分配单独的云虚拟主机和存储资源,保证空间与空间的数据隔离性、安全性。
进一步地,本发明实施例还提供一种面向数据共享服务的大数据安全运行空间实现系统,参见图4所示,包含:
接收模块,用于接收多方数据源配置请求端发送的数据源配置空间申请信息;
处理模块,用于依据数据源配置空间申请信息创建分配相应空间资源,并为该空间资源分配对应数据源配置请求端的数据处理权限;
管理模块,用于针对创建分配的空间资源进行初始化,并创建空间实例及其专属空间数据库,以实现请求端通过数据专属访问通道访问资源空间数据。
进一步地,本发明实施例还提供一种计算设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如上述的面向数据共享服务的大数据安全运行空间实现方法对应的操作。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本发明的范围。
基于上述的方法,本发明实施例还提供一种服务器,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述的方法。
基于上述的方法,本发明实施例还提供一种计算机可读介质,其上存储有计算机程序,其中,该程序被处理器执行时实现上述的方法。
本发明实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。在这里示出和描述的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制,因此,示例性实施例的其他示例可以具有不同的值。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种面向数据共享服务的大数据安全运行空间实现方法,其特征在于,包含:
接收多方数据请求端发送的数据空间申请信息;
依据数据空间申请信息创建分配相应用于数据请求端数据存储和访问的资源空间,并为该资源空间分配对应数据请求端的数据处理权限;
初始化创建分配的资源空间,并创建空间实例及用于导入并维护数据请求端数据的专属空间数据库,以实现数据请求端通过各自数据专属访问通道访问对应的资源空间数据。
2.根据权利要求1所述的面向数据共享服务的大数据安全运行空间实现方法,其特征在于,在所述接收多方数据请求端发送的数据空间申请信息之前,所述方法还包括:
接收多方数据请求端发送的携带有连接配置参数信息的配置请求;
根据配置请求,对所述数据请求端配置相互隔离的数据源信息,并通过数据打标签进行数据源信息字段级别的维护。
3.根据权利要求1所述的面向数据共享服务的大数据安全运行空间实现方法,其特征在于,为资源空间分配对应数据请求端的数据处理权限中,分配数据处理权限角色,并将访问用户与角色关联,以实现资源空间数据处理权限管理。
4.根据权利要求1所述的面向数据共享服务的大数据安全运行空间实现方法,其特征在于,专属空间数据库导入数据前,通过设定数据脱敏策略进行数据请求端隐私数据脱敏,以保护数据请求端隐私数据。
5.根据权利要求1所述的面向数据共享服务的大数据安全运行空间实现方法,其特征在于,专属空间数据库中设置有用于限制数据请求端访问用户的安全访问策略。
6.根据权利要求5所述的面向数据共享服务的大数据安全运行空间实现方法,其特征在于,所述安全访问策略通过设置访问用户白名单实现,白名单中存储有允许数据请求端记录的访问用户信息,所述该访问用户信息包含访问用户账号及该访问用户账号专属空间的IP地址和物理地址。
7.根据权利要求1所述的面向数据共享服务的大数据安全运行空间实现方法,其特征在于,所述专属空间数据库中设置数据生命周期机制,以实现通过数据生命周期机制定时销毁资源空间数据。
8.一种面向数据共享服务的大数据安全运行空间实现系统,其特征在于,包含:
接收模块,用于接收多方数据源配置请求端发送的数据源配置空间申请信息;
处理模块,用于依据数据源配置空间申请信息创建分配相应空间资源,并为该空间资源分配对应数据源配置请求端的数据处理权限;
管理模块,用于针对创建分配的空间资源进行初始化,并创建空间实例及其专属空间数据库,以实现请求端通过数据专属访问通道访问空间。
9.一种计算设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1~7任一项所述的面向数据共享服务的大数据安全运行空间实现方法对应的操作。
10.一种计算机可读存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令被处理器执行时实现如权利要求1~7任一项所述的面向数据共享服务的大数据安全运行空间实现方法对应的操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911331493.6A CN111191279A (zh) | 2019-12-21 | 2019-12-21 | 面向数据共享服务的大数据安全运行空间实现方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911331493.6A CN111191279A (zh) | 2019-12-21 | 2019-12-21 | 面向数据共享服务的大数据安全运行空间实现方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111191279A true CN111191279A (zh) | 2020-05-22 |
Family
ID=70709268
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911331493.6A Pending CN111191279A (zh) | 2019-12-21 | 2019-12-21 | 面向数据共享服务的大数据安全运行空间实现方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111191279A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112307510A (zh) * | 2020-11-02 | 2021-02-02 | 国网江苏省电力有限公司信息通信分公司 | 数据中台数据资产权限管理方法和管理系统 |
CN112511569A (zh) * | 2021-02-07 | 2021-03-16 | 杭州筋斗腾云科技有限公司 | 网络资源访问请求的处理方法、系统及计算机设备 |
CN113672479A (zh) * | 2021-04-27 | 2021-11-19 | 全球能源互联网研究院有限公司 | 一种数据共享方法、装置及计算机设备 |
CN114510735A (zh) * | 2022-04-01 | 2022-05-17 | 国网浙江省电力有限公司 | 基于角色管理的智慧共享财务管理方法及平台 |
CN115129216A (zh) * | 2022-06-29 | 2022-09-30 | 北京达美盛软件股份有限公司 | 一种跨组织的数据配置管理方法及系统 |
CN116702110A (zh) * | 2023-06-15 | 2023-09-05 | 深圳千岸科技股份有限公司 | 供应链大数据共享方法、装置、设备及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102063431A (zh) * | 2009-11-13 | 2011-05-18 | 郭承运 | 信息数据库系统以及控制信息数据库系统访问的方法 |
CN102307185A (zh) * | 2011-06-27 | 2012-01-04 | 北京大学 | 适用于存储云内的数据隔离方法 |
CN105184147A (zh) * | 2015-09-08 | 2015-12-23 | 成都博元科技有限公司 | 云计算平台中的用户安全管理方法 |
CN105577675A (zh) * | 2015-12-31 | 2016-05-11 | 深圳前海微众银行股份有限公司 | 多租户资源管理的方法及装置 |
US20160132687A1 (en) * | 2014-11-11 | 2016-05-12 | Tata Consultancy Services Limited | Securing data on a computing system |
CN108471421A (zh) * | 2018-03-29 | 2018-08-31 | 深信服科技股份有限公司 | 一种云环境下构建多个专属平台的方法、系统及相关装置 |
-
2019
- 2019-12-21 CN CN201911331493.6A patent/CN111191279A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102063431A (zh) * | 2009-11-13 | 2011-05-18 | 郭承运 | 信息数据库系统以及控制信息数据库系统访问的方法 |
CN102307185A (zh) * | 2011-06-27 | 2012-01-04 | 北京大学 | 适用于存储云内的数据隔离方法 |
US20160132687A1 (en) * | 2014-11-11 | 2016-05-12 | Tata Consultancy Services Limited | Securing data on a computing system |
CN105184147A (zh) * | 2015-09-08 | 2015-12-23 | 成都博元科技有限公司 | 云计算平台中的用户安全管理方法 |
CN105577675A (zh) * | 2015-12-31 | 2016-05-11 | 深圳前海微众银行股份有限公司 | 多租户资源管理的方法及装置 |
CN108471421A (zh) * | 2018-03-29 | 2018-08-31 | 深信服科技股份有限公司 | 一种云环境下构建多个专属平台的方法、系统及相关装置 |
Non-Patent Citations (1)
Title |
---|
任友理: "《大数据技术与应用》", 31 May 2019, 西北工业大学出版社 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112307510A (zh) * | 2020-11-02 | 2021-02-02 | 国网江苏省电力有限公司信息通信分公司 | 数据中台数据资产权限管理方法和管理系统 |
CN112511569A (zh) * | 2021-02-07 | 2021-03-16 | 杭州筋斗腾云科技有限公司 | 网络资源访问请求的处理方法、系统及计算机设备 |
CN112511569B (zh) * | 2021-02-07 | 2021-05-11 | 杭州筋斗腾云科技有限公司 | 网络资源访问请求的处理方法、系统及计算机设备 |
US11979405B2 (en) | 2021-02-07 | 2024-05-07 | Hangzhou Jindoutengyun Technologies Co., Ltd. | Method and system for processing network resource access requests, and computer device |
CN113672479A (zh) * | 2021-04-27 | 2021-11-19 | 全球能源互联网研究院有限公司 | 一种数据共享方法、装置及计算机设备 |
CN114510735A (zh) * | 2022-04-01 | 2022-05-17 | 国网浙江省电力有限公司 | 基于角色管理的智慧共享财务管理方法及平台 |
CN115129216A (zh) * | 2022-06-29 | 2022-09-30 | 北京达美盛软件股份有限公司 | 一种跨组织的数据配置管理方法及系统 |
CN116702110A (zh) * | 2023-06-15 | 2023-09-05 | 深圳千岸科技股份有限公司 | 供应链大数据共享方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111191279A (zh) | 面向数据共享服务的大数据安全运行空间实现方法及系统 | |
US10614233B2 (en) | Managing access to documents with a file monitor | |
CN107046530B (zh) | 用于异构敏捷信息技术环境的协调治理系统 | |
US20170093913A1 (en) | Policy management for data migration | |
CN110990150A (zh) | 容器云平台的租户管理方法、系统、电子设备及存储介质 | |
WO2022012669A1 (zh) | 数据访问方法、装置、存储介质及电子装置 | |
US10356155B2 (en) | Service onboarding | |
CN107315950B (zh) | 一种云计算平台管理员权限最小化的自动化划分方法及访问控制方法 | |
Henze et al. | Towards data handling requirements-aware cloud computing | |
WO2016026320A1 (zh) | 访问控制方法及装置 | |
Riad et al. | AR-ABAC: a new attribute based access control model supporting attribute-rules for cloud computing | |
Pasquier et al. | Flowk: Information flow control for the cloud | |
Shen et al. | SAPSC: Security architecture of private storage cloud based on HDFS | |
CN107636667B (zh) | 在设备中创建多个工作空间的系统及方法 | |
US8955155B1 (en) | Secure information flow | |
US11936655B2 (en) | Identification of permutations of permission groups having lowest scores | |
CN111859379A (zh) | 保护数据模型的处理方法和装置 | |
CN113626149B (zh) | 一种基于终端虚拟化的商业秘密保护方法及系统 | |
US11695777B2 (en) | Hybrid access control model in computer systems | |
Tingting et al. | A decentralized information flow model for saas applications security | |
Shishido et al. | Optimizing security and cost of workflow execution using task annotation and genetic-based algorithm | |
Alobaidi et al. | Cloud computing security based on OWASP | |
US11616782B2 (en) | Context-aware content object security | |
Gattoju et al. | A Survey on Security of the Hadoop Framework in the Environment of Bigdata | |
Dias et al. | Enforcing history-based security policies in mobile agent systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200522 |