CN112329031A - 一种基于数据中台的数据权限控制系统 - Google Patents
一种基于数据中台的数据权限控制系统 Download PDFInfo
- Publication number
- CN112329031A CN112329031A CN202011167184.2A CN202011167184A CN112329031A CN 112329031 A CN112329031 A CN 112329031A CN 202011167184 A CN202011167184 A CN 202011167184A CN 112329031 A CN112329031 A CN 112329031A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- authority
- maxcomputer
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 claims abstract description 36
- 238000002955 isolation Methods 0.000 claims abstract description 33
- 238000013475 authorization Methods 0.000 claims abstract description 13
- 238000012423 maintenance Methods 0.000 claims abstract description 8
- 238000012545 processing Methods 0.000 claims abstract description 8
- 238000000034 method Methods 0.000 claims abstract description 6
- 238000011217 control strategy Methods 0.000 claims abstract description 4
- 239000000306 component Substances 0.000 claims description 16
- 238000011161 development Methods 0.000 claims description 11
- 244000035744 Hura crepitans Species 0.000 claims description 10
- 238000004519 manufacturing process Methods 0.000 claims description 10
- 230000006399 behavior Effects 0.000 claims description 9
- 230000007246 mechanism Effects 0.000 claims description 9
- 238000013500 data storage Methods 0.000 claims description 7
- 238000003860 storage Methods 0.000 claims description 6
- 230000002159 abnormal effect Effects 0.000 claims description 5
- 239000008358 core component Substances 0.000 claims description 4
- 238000001914 filtration Methods 0.000 claims description 4
- 238000012544 monitoring process Methods 0.000 claims description 4
- 238000012216 screening Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 230000002452 interceptive effect Effects 0.000 claims description 2
- 238000013523 data management Methods 0.000 abstract description 2
- 238000009826 distribution Methods 0.000 abstract description 2
- 238000012550 audit Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000012800 visualization Methods 0.000 description 3
- 230000006378 damage Effects 0.000 description 2
- 238000000586 desensitisation Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005065 mining Methods 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于数据中台的数据权限控制系统,包括运维模块、Maxcompute数据中台模块、Maxcompute用户模块及Dataworks权限控制模块,其中Maxcompute用户模块主要负责数据仓库服务的权限管理,包括用户认证、项目空间整体保护、平台底层运营和运维、项目空间级别的强制访问控制策略以及ACL、角色权限管理,Dataworks权限控制模块主要实现数据处理之间的权限控制,负责企业之间的数据安全隔离、划分角色权限以便管理人员对数据的操作权限。清数据中台中的敏感数据分布情况以及分类分级情况,实现基于敏感标签或敏感级别的授权访问控制,Maxcompute及Dataworks联合权限管理反映了用户对于数据中台用户及角色对于数据管理权限的迫切需要,起到了非常有效的作用。
Description
技术领域
本发明属于大数据中台技术领域,具体涉及一种基于数据中台的数据权限控制系统。
背景技术
近年来,数字经济蓬勃发展,数据不仅成为了国家基础性战略资源,也是企业推动经济社会创新发展的关键生产要素。在大数据时代,国网福建省电力公司每时每刻都在产生海量的数据,数据中台海量原始数据类型包括如财务、营销等企业关键核心系统存在的客户个人隐私信息(包括客户姓名、身份证号码,联系电话,银行卡号,电费记录,单位名称,职务等信息类型),公司需要在海量的数据中快速、挖掘、引领用户需求,提供数据资产、数据监测及数据分析等服务,因此,国网福建省电力公司紧跟国家电网公司总部的步伐,初步建立了公司企业级数据中台,数据中台是公司各类数据资源的汇聚中心、数据资产转化中心、数据价值发掘中心,可以满足横向跨专业、纵向不同层级的数据共享、分析挖掘和融通需求,为数据高效及整合利用提供了有效的保障。
公司数据中台海量原始数据类型包括如财务、营销等企业关键核心系统存在的客户个人隐私信息(包括客户姓名、身份证号码,联系电话,银行卡号,电费记录,单位名称,职务等信息类型),是极其敏感且具有高度价值的数据,一旦出现数据泄露事件,其产生的损失和影响难以估量,在当今数据泄露事件可能造成违法的情况下,有必要对数据中台的数据安全提供进一步的保护。
发明内容
本发明的目的在于提供一种基于数据中台的数据权限控制系统,以解决上述背景技术中提出现有技术中的问题。
为实现上述目的,本发明采用了如下技术方案:
一种基于数据中台的数据权限控制系统,包括运维模块、Maxcompute数据中台模块、Maxcompute用户模块及Dataworks权限控制模块,所述Maxcompute数据中台模块通过Maxcompute用户模块及Dataworks权限控制模块进行权限管理与控制,其中Maxcompute用户模块主要负责数据仓库服务的权限管理,包括用户认证、项目空间整体保护、平台底层运营和运维、项目空间级别的强制访问控制策略以及ACL、角色权限管理,Dataworks权限控制模块主要实现数据处理之间的权限控制,负责企业之间的数据安全隔离、划分角色权限以便管理人员对数据的操作权限。
优选的,所述Maxcompute数据中台模块包括安全隔离模块和权限控制模块;
安全隔离模块:针对不同的用户数据进行数据存储隔离,确保各个用户之间对于计算资源和存储资源的隔离性、安全性,租户独立管理自有的数据、权限、用户、角色,彼此隔离,以确保数据安全;
权限控制模块:ACL授权和Policy授权两种方式对账号的访问权限进行控制,未经授权的账号不能获得资源的访问权限。
优选的,所述Maxcompute用户模块包括资源划分模块、空间保护模块及IP白名单模块;
资源划分模块:对数据资源权限进行定义,制定合适的数据资源目录清单,建立数据资源到数据权限集合的对应管理,保障数据资源的安全可控;
空间保护模块:实现项目空间中“数据只能本地循环,允许写入,不能读出”,保护项目中的敏感数据不发生外露;
IP白名单模块:项目空间的多租户及安全认证机制,确保获取了正确的经过授权的AccessKey ID及AccessKey Secret才能通过鉴权。
优选的,所述Dataworks权限控制模块包括开发和生产权限隔离模块、沙箱隔离模块及权限管理模块;
开发和生产权限隔离模块:以工作空间为单位管理代码与配置,可区分开发环境和生产环境,调度访问身份以主账号和子账号划分为准;
沙箱隔离模块:工作空间是DataWorks用户数据隔离的基本单位,工作空间内的所有任务均运行在沙箱内,以保证数据不被泄露;
权限管理模块:对工作空间中的数据权限进行管理,可细化到表级、字段级授权,并实现权限的查看与审计。
优选的,所述Maxcompute数据中台模块向Maxcompute用户模块提供的数据接口由DataWorks组件数据服务模块实现,接口调用对不安全的数据输入进行转义、过滤等操作;记录所有对数据接口的访问行为,提供的接口使用加密通道。
优选的,所述Maxcompute数据中台模块对外批量共享的接口由云盾-数据安全组件实现。
优选的,所述Maxcompute数据中台模块由Maxcompute等组件实现数据操作的权限控制以及监控,实时展示基于规则配置的敏感数据的访问量,访问趋势,导出量,导出明细。
优选的,对外提供数据接口通过API认证和鉴权方式,保证接口调用的安全,提供的接口使用加密通道,接口调用中应通过带时间戳的签名验签机制保证完整性,通过甄别对核心组件中敏感数据的异常操作行为,提升数据接口交互威胁感知与预警能力。
本发明的技术效果和优点:本发明提出的一种基于数据中台的数据权限控制系统,与现有技术相比,具有以下优点:
在现有的访问控制及权限管理策略中,理清敏感数据安全保护技术发展路线,Maxcompute及Dataworks具备基于数据敏感标签方式进行授权控制以及基于敏感数据级别方式进行授权控制,或是通过第三方工具支持,理清数据中台中的敏感数据分布情况以及分类分级情况,实现基于敏感标签或敏感级别的授权访问控制,Maxcompute及Dataworks联合权限管理反映了用户对于数据中台用户及角色对于数据管理权限的迫切需要,起到了非常有效的作用。
具体实施方式
对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明提供了一种基于数据中台的数据权限控制系统,包括运维模块、Maxcompute数据中台模块、Maxcompute用户模块及Dataworks权限控制模块;
所述Maxcompute数据中台模块通过Maxcompute用户模块及Dataworks权限控制模块进行权限管理与控制,其中Maxcompute用户模块主要负责数据仓库服务的权限管理,包括用户认证、项目空间整体保护、平台底层运营和运维、项目空间级别的强制访问控制策略以及ACL、角色权限管理,Dataworks权限控制模块主要实现数据处理之间的权限控制,负责企业之间的数据安全隔离、划分角色权限以便管理人员对数据的操作权限。
所述Maxcompute数据中台模块包括安全隔离模块和权限控制模块;
安全隔离模块:针对不同的用户数据进行数据存储隔离,确保各个用户之间对于计算资源和存储资源的隔离性、安全性,租户独立管理自有的数据、权限、用户、角色,彼此隔离,以确保数据安全;
权限控制模块:ACL授权和Policy授权两种方式对账号的访问权限进行控制,未经授权的账号不能获得资源的访问权限。
所述Maxcompute用户模块包括资源划分模块、空间保护模块及IP白名单模块;
资源划分模块:对数据资源权限进行定义,制定合适的数据资源目录清单,建立数据资源到数据权限集合的对应管理,保障数据资源的安全可控;
空间保护模块:实现项目空间中“数据只能本地循环,允许写入,不能读出”,保护项目中的敏感数据不发生外露;
IP白名单模块:项目空间的多租户及安全认证机制,确保获取了正确的经过授权的AccessKey ID及AccessKey Secret才能通过鉴权。
所述Dataworks权限控制模块包括开发和生产权限隔离模块、沙箱隔离模块及权限管理模块;
开发和生产权限隔离模块:以工作空间为单位管理代码与配置,可区分开发环境和生产环境,调度访问身份以主账号和子账号划分为准;
沙箱隔离模块:工作空间是DataWorks用户数据隔离的基本单位,工作空间内的所有任务均运行在沙箱内,以保证数据不被泄露;
权限管理模块:对工作空间中的数据权限进行管理,可细化到表级、字段级授权,并实现权限的查看与审计。
所述Maxcompute数据中台模块向Maxcompute用户模块提供的数据接口由DataWorks组件数据服务模块实现,接口调用对不安全的数据输入进行转义、过滤等操作;记录所有对数据接口的访问行为,提供的接口使用加密通道。
所述Maxcompute数据中台模块对外批量共享的接口由云盾-数据安全组件实现,对外提供数据接口通过API认证和鉴权方式,保证接口调用的安全,提供的接口使用加密通道,接口调用中应通过带时间戳的签名验签机制保证完整性,通过甄别对核心组件中敏感数据的异常操作行为,提升数据接口交互威胁感知与预警能力。
所述Maxcompute数据中台模块由Maxcompute等组件实现数据操作的权限控制以及监控,实时展示基于规则配置的敏感数据的访问量,访问趋势,导出量,导出明细。
实施例2
一种基于数据中台的数据权限控制系统,包括数据中台自身安全:主要指数据中台部署环境、数据中台内各技术组件和管理等维度的防护;数据中台内数据生命周期安全:主要指数据中台内数据的接入、传输、存储、处理、交换、销毁等环节防护。
数据中台通过相关安全组件保护自身,如云盾中的堡垒机、WAF(Web应用攻击防护、CC攻击防护、恶意访问请求过滤、防护策略定制)、态势感知(防护资产统计、安全攻击趋势识别、网络流量趋势分析),安骑士(防病毒、漏洞扫描、基线检查、入侵检测、资产管理),平台安全审计(主机安全审计、网络设备安全审计、数据源安全审计、云产品安全审计),云账号与权限管理系统(AAS/RAM)等;
在数据安全保护方面,目前数据中台集成Dataworks安全组件(登入权限、沙盒隔离、权限管理、数据加密)、Maxcompute安全组件(安全隔离、权限控制、数据加密、跨项目资源划分、数据保护机制、安全审计、IP白名单)、数据保护伞、数据共享安全防护平台、数据库审计等安全组件对中台内数据全生命周期进行防护;
将业务系统(营销、用采、ERP、PMS、财务管控等8个业务系统)数据接入总部/省侧数据中台贴源层,并定时更新。目前全量接入数据工作,数据中台数据接入实施人员签署数据安全保密协议,对于敏感表根据需求清单源端业务人员负责权限把控,在接入数据时通过用户账户和角色的管理实现对敏感数据的分权接入及访问,中台实施人员负责接入并核实敏感数据安全性,对于非敏感表中台实施人员负责根据分配数据源进行接入。从管理制度和技术措施上实现对数据中台接入数据的安全防护。
接入数据通过源端业务系统开放具有查询权限的接口账号实现数据抽取,数据中台各层数据流转节点严格按照约定规则进行命名和流转,贴源层通过配置数据同步任务的节点输出名称,并下发给共享层配置为依赖上游节点,分析层使用共享层输出名称配置为上游节点,通过运维中心模块的DAG视图实现中台数据的分层可视,形成数据中台逻辑分层的溯源可视化,流向可视化,保证业务系统数据安全、有序接入中台;
数据传输实现数据中台内部及外部数据交互,数据传输通过网络加密、应用加密等加密方式、数据脱敏传输以及数据泄漏防护、权限控制等手段保证数据不被泄露和安全交互;
数据存储安全主要包括存储访问行为审计、数据存储加密、数据容灾三个部分,数据存储访问和操作方面,主要采取访问行为审计、数据操作审计;
数据中台组件中存储数据的加密使用基于密钥管理服务KMS(Key ManagementService)创建和管理秘钥,使用秘钥加密数据。密码目前为阿里平台自行生成,后期使用国网统一部署的密码基础平台实现数据存储加密;
数据处理安全分为数据权限管理、数据脱敏、数据泄漏防范三个方面,支撑数据中台的系统管理员、普通管理员和用户的数据安全使用;
数据中台在数据处理过程中为了防止敏感数据泄露,DataWorks提供了相应的数据安全组件-数据保护伞敏感数据保护(SDDP),基于数据生命周期,为中台用户(系统管理员、普通管理员和用户)提升数据安全能力,对数据流动实时监控审计,数据异常事件快速响应和追溯,从而实现保障数据处理安全;
数据共享主要包括对外提供数据接口和数据共享两个方面的安全防护;
对外提供数据接口通过API认证和鉴权方式,保证接口调用的安全,提供的接口使用加密通道,接口调用中应通过带时间戳的签名验签机制保证完整性。通过甄别对核心组件中敏感数据的异常操作行为,提升数据接口交互威胁感知与预警能力。现国网福建省电力公司数据中台向应用层提供的数据接口由DataWorks组件数据服务模块实现;
通过建立针对数据的删除、销毁机制,实现对数据的有效销毁,防止对存储介质中的数据进行恢复而导致数据泄露风险。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于数据中台的数据权限控制系统,包括运维模块、Maxcompute数据中台模块、Maxcompute用户模块及Dataworks权限控制模块,其特征在于:所述Maxcompute数据中台模块通过Maxcompute用户模块及Dataworks权限控制模块进行权限管理与控制,其中Maxcompute用户模块主要负责数据仓库服务的权限管理,包括用户认证、项目空间整体保护、平台底层运营和运维、项目空间级别的强制访问控制策略以及ACL、角色权限管理,Dataworks权限控制模块主要实现数据处理之间的权限控制,负责企业之间的数据安全隔离、划分角色权限以便管理人员对数据的操作权限。
2.根据权利要求1所述的一种基于数据中台的数据权限控制系统,其特征在于:所述Maxcompute数据中台模块包括安全隔离模块和权限控制模块;
安全隔离模块:针对不同的用户数据进行数据存储隔离,确保各个用户之间对于计算资源和存储资源的隔离性、安全性,租户独立管理自有的数据、权限、用户、角色,彼此隔离,以确保数据安全;
权限控制模块:ACL授权和Policy授权两种方式对账号的访问权限进行控制,未经授权的账号不能获得资源的访问权限。
3.根据权利要求1所述的一种基于数据中台的数据权限控制系统,其特征在于:所述Maxcompute用户模块包括资源划分模块、空间保护模块及IP白名单模块;
资源划分模块:对数据资源权限进行定义,制定合适的数据资源目录清单,建立数据资源到数据权限集合的对应管理,保障数据资源的安全可控;
空间保护模块:实现项目空间中“数据只能本地循环,允许写入,不能读出”,保护项目中的敏感数据不发生外露;
IP白名单模块:项目空间的多租户及安全认证机制,确保获取了正确的经过授权的AccessKey ID及AccessKey Secret才能通过鉴权。
4.根据权利要求1所述的一种基于数据中台的数据权限控制系统,其特征在于:所述Dataworks权限控制模块包括开发和生产权限隔离模块、沙箱隔离模块及权限管理模块;
开发和生产权限隔离模块:以工作空间为单位管理代码与配置,可区分开发环境和生产环境,调度访问身份以主账号和子账号划分为准;
沙箱隔离模块:工作空间是DataWorks用户数据隔离的基本单位,工作空间内的所有任务均运行在沙箱内,以保证数据不被泄露;
权限管理模块:对工作空间中的数据权限进行管理,可细化到表级、字段级授权,并实现权限的查看与审计。
5.根据权利要求1所述的一种基于数据中台的数据权限控制系统,其特征在于:所述Maxcompute数据中台模块向Maxcompute用户模块提供的数据接口由DataWorks组件数据服务模块实现,接口调用对不安全的数据输入进行转义、过滤等操作;记录所有对数据接口的访问行为,提供的接口使用加密通道。
6.根据权利要求1所述的一种基于数据中台的数据权限控制系统,其特征在于:所述Maxcompute数据中台模块对外批量共享的接口由云盾-数据安全组件实现。
7.根据权利要求1所述的一种基于数据中台的数据权限控制系统,其特征在于:所述Maxcompute数据中台模块由Maxcompute等组件实现数据操作的权限控制以及监控,实时展示基于规则配置的敏感数据的访问量,访问趋势,导出量,导出明细。
8.根据权利要求6所述的一种基于数据中台的数据权限控制系统,其特征在于:对外提供数据接口通过API认证和鉴权方式,保证接口调用的安全,提供的接口使用加密通道,接口调用中应通过带时间戳的签名验签机制保证完整性,通过甄别对核心组件中敏感数据的异常操作行为,提升数据接口交互威胁感知与预警能力。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011167184.2A CN112329031A (zh) | 2020-10-27 | 2020-10-27 | 一种基于数据中台的数据权限控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011167184.2A CN112329031A (zh) | 2020-10-27 | 2020-10-27 | 一种基于数据中台的数据权限控制系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112329031A true CN112329031A (zh) | 2021-02-05 |
Family
ID=74296832
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011167184.2A Pending CN112329031A (zh) | 2020-10-27 | 2020-10-27 | 一种基于数据中台的数据权限控制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112329031A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113114685A (zh) * | 2021-04-14 | 2021-07-13 | 北京滴普科技有限公司 | 一种支撑多数据源安全融合的安全沙箱系统 |
| CN113329074A (zh) * | 2021-05-26 | 2021-08-31 | 国网宁夏电力有限公司营销服务中心(国网宁夏电力有限公司计量中心) | 一种基于ai机器人的综合能效账单推送及解读系统 |
| CN113343266A (zh) * | 2021-06-28 | 2021-09-03 | 海尔数字科技(青岛)有限公司 | 信息系统安全运营管理平台及方法 |
| CN113556236A (zh) * | 2021-08-13 | 2021-10-26 | 国网浙江省电力有限公司杭州供电公司 | 一种基于代理签名的能源数据中台敏感内容委托授权方法 |
| CN113590240A (zh) * | 2021-04-30 | 2021-11-02 | 国网江苏省电力有限公司信息通信分公司 | 一种基于内外网的电力抢修业务网格化管理展示方法 |
| CN113806783A (zh) * | 2021-09-30 | 2021-12-17 | 上海健交科技服务有限责任公司 | 一种面向大数据的安全屋数据保护方法及系统 |
| CN113961615A (zh) * | 2021-09-27 | 2022-01-21 | 北京东方通科技股份有限公司 | 一种多层服务融合决策方法及系统 |
| CN113986656A (zh) * | 2021-10-14 | 2022-01-28 | 南京南瑞信息通信科技有限公司 | 一种基于数据中台的电网数据安全监测系统 |
| CN114297262A (zh) * | 2021-12-30 | 2022-04-08 | 重庆允成互联网科技有限公司 | 一种基于数据流的数据溯源方法及计算机存储介质 |
| CN114584364A (zh) * | 2022-03-01 | 2022-06-03 | 北京金山云网络技术有限公司 | 资源访问控制方法、装置、存储介质以及电子设备 |
| CN114662074A (zh) * | 2022-05-24 | 2022-06-24 | 国网浙江省电力有限公司 | 无纸化电子档案的数据处理方法及中台 |
| CN114896584A (zh) * | 2022-07-13 | 2022-08-12 | 杭州比智科技有限公司 | 一种Hive数据权限控制代理层方法及系统 |
| CN114996746A (zh) * | 2022-08-01 | 2022-09-02 | 太极计算机股份有限公司 | 基于多维度信息的数据权限管理方法及系统 |
| CN115314241A (zh) * | 2022-06-23 | 2022-11-08 | 江苏金融租赁股份有限公司 | 一种企业微信访问数据平台的实现方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102231729A (zh) * | 2011-05-18 | 2011-11-02 | 浪潮集团山东通用软件有限公司 | 支持多种ca身份认证的方法 |
-
2020
- 2020-10-27 CN CN202011167184.2A patent/CN112329031A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102231729A (zh) * | 2011-05-18 | 2011-11-02 | 浪潮集团山东通用软件有限公司 | 支持多种ca身份认证的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 周莹: "基于MaxCompute的大数据云服务平台的设计与实现" * |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113114685B (zh) * | 2021-04-14 | 2021-11-02 | 北京滴普科技有限公司 | 一种支撑多数据源安全融合的安全沙箱系统 |
| CN113114685A (zh) * | 2021-04-14 | 2021-07-13 | 北京滴普科技有限公司 | 一种支撑多数据源安全融合的安全沙箱系统 |
| CN113590240A (zh) * | 2021-04-30 | 2021-11-02 | 国网江苏省电力有限公司信息通信分公司 | 一种基于内外网的电力抢修业务网格化管理展示方法 |
| CN113329074A (zh) * | 2021-05-26 | 2021-08-31 | 国网宁夏电力有限公司营销服务中心(国网宁夏电力有限公司计量中心) | 一种基于ai机器人的综合能效账单推送及解读系统 |
| CN113343266A (zh) * | 2021-06-28 | 2021-09-03 | 海尔数字科技(青岛)有限公司 | 信息系统安全运营管理平台及方法 |
| CN113556236A (zh) * | 2021-08-13 | 2021-10-26 | 国网浙江省电力有限公司杭州供电公司 | 一种基于代理签名的能源数据中台敏感内容委托授权方法 |
| CN113961615B (zh) * | 2021-09-27 | 2022-05-03 | 北京东方通科技股份有限公司 | 一种多层服务融合决策方法及系统 |
| CN113961615A (zh) * | 2021-09-27 | 2022-01-21 | 北京东方通科技股份有限公司 | 一种多层服务融合决策方法及系统 |
| CN113806783A (zh) * | 2021-09-30 | 2021-12-17 | 上海健交科技服务有限责任公司 | 一种面向大数据的安全屋数据保护方法及系统 |
| CN113806783B (zh) * | 2021-09-30 | 2023-07-07 | 上海健交科技服务有限责任公司 | 一种面向大数据的安全屋数据保护方法及系统 |
| CN113986656A (zh) * | 2021-10-14 | 2022-01-28 | 南京南瑞信息通信科技有限公司 | 一种基于数据中台的电网数据安全监测系统 |
| CN113986656B (zh) * | 2021-10-14 | 2023-12-19 | 南京南瑞信息通信科技有限公司 | 一种基于数据中台的电网数据安全监测系统 |
| CN114297262A (zh) * | 2021-12-30 | 2022-04-08 | 重庆允成互联网科技有限公司 | 一种基于数据流的数据溯源方法及计算机存储介质 |
| CN114584364A (zh) * | 2022-03-01 | 2022-06-03 | 北京金山云网络技术有限公司 | 资源访问控制方法、装置、存储介质以及电子设备 |
| CN114662074A (zh) * | 2022-05-24 | 2022-06-24 | 国网浙江省电力有限公司 | 无纸化电子档案的数据处理方法及中台 |
| CN115314241A (zh) * | 2022-06-23 | 2022-11-08 | 江苏金融租赁股份有限公司 | 一种企业微信访问数据平台的实现方法 |
| CN114896584A (zh) * | 2022-07-13 | 2022-08-12 | 杭州比智科技有限公司 | 一种Hive数据权限控制代理层方法及系统 |
| CN114896584B (zh) * | 2022-07-13 | 2022-10-11 | 杭州比智科技有限公司 | 一种Hive数据权限控制代理层方法及系统 |
| CN114996746A (zh) * | 2022-08-01 | 2022-09-02 | 太极计算机股份有限公司 | 基于多维度信息的数据权限管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112329031A (zh) | 一种基于数据中台的数据权限控制系统 | |
| CN115733681A (zh) | 一种防止数据丢失的数据安全管理平台 | |
| CN101895578B (zh) | 基于综合安全审计的文档监控管理系统 | |
| CN102156844A (zh) | 一种电子文档在线离线安全管理系统的实现方法 | |
| CN114372286A (zh) | 数据安全管理方法、装置、计算机设备及存储介质 | |
| Jha | Cybersecurity and confidentiality in smart grid for enhancing sustainability and reliability | |
| CN103413088A (zh) | 一种计算机文档操作安全审计系统 | |
| CN114218194A (zh) | 数据银行安全系统 | |
| CN115314286A (zh) | 一种安全保障系统 | |
| Xu et al. | Network security | |
| Li et al. | Research on information security risk analysis and prevention technology of network communication based on cloud computing algorithm | |
| CN117370953A (zh) | 一种erp系统接入控制方法及平台 | |
| Salau et al. | Towards a Threat Model and Security Analysis for Data Cooperatives. | |
| Choi et al. | A HIPAA security and privacy compliance audit and risk assessment mitigation approach | |
| CN110334899A (zh) | 一种基于机器学习的增强型运维审计方法 | |
| CN115941743A (zh) | 一种身份认证、数据备份的方法及系统 | |
| Ke et al. | Towards evolving security requirements of industrial internet: a layered security architecture solution based on data transfer techniques | |
| CN108600178A (zh) | 一种征信数据的安全保障方法及系统、征信平台 | |
| Al-Dulaimi et al. | Threats in Cloud Computing System and Security Enhancement | |
| Yu et al. | Construction of Data Security System | |
| Fan et al. | Research on Cloud Computing Security Problems and Protection Countermeasures | |
| Jiang et al. | Tobacco industry data security protection system | |
| Xia | Data security risk and preventive measures of virtual cloud server based on cloud computing | |
| Zhao | Development of Electric Power Information Communication in the Era of Big Data | |
| Georgiou et al. | A security policy for cloud providers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210205 |