CN113127810A - 数据资产的保护方法、装置、电子设备和存储介质 - Google Patents
数据资产的保护方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN113127810A CN113127810A CN201911404687.4A CN201911404687A CN113127810A CN 113127810 A CN113127810 A CN 113127810A CN 201911404687 A CN201911404687 A CN 201911404687A CN 113127810 A CN113127810 A CN 113127810A
- Authority
- CN
- China
- Prior art keywords
- data
- data asset
- asset
- target data
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 63
- 230000000694 effects Effects 0.000 abstract description 11
- 238000012545 processing Methods 0.000 description 50
- 238000007726 management method Methods 0.000 description 30
- 238000012423 maintenance Methods 0.000 description 11
- 230000035945 sensitivity Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 5
- 238000004140 cleaning Methods 0.000 description 4
- 238000013500 data storage Methods 0.000 description 3
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000003908 quality control method Methods 0.000 description 2
- 238000000889 atomisation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000013441 quality evaluation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据资产的保护方法、装置、电子设备和存储介质。所述方法包括:接收对目标数据资产的预览请求;根据所述预览请求,查找出目标数据资产的内容和与所述目标数据资产对应的数据安全策略;基于查找出的目标数据资产的内容和与所述目标数据资产对应的数据安全策略,生成目标数据资产的预览内容并展示。有益效果在于,可以实现针对不同的数据资产的内容和类型的不同确定出相应的数据安全策略,并自动化的生成相应的预览效果,以实现数据资产的有效保护,提升数据资产的管理水平。
Description
技术领域
本发明涉及信息安全领域,具体涉及数据资产的保护方法、装置、电子设备和存储介质。
背景技术
随着信息技术的发展,市场主体在日常经营中积累了大量的与资产与交易紧密关联的数据,并呈现将进一步扩增的趋势。但从数据质量上来看,数据质量往往呈现参差不齐的特点,有的甚至无法进行数据质量评估。数据资产的有效管理和质量维护可以充分利用和挖掘数据价值,进而提升企业竞争力。因此为了提高数据资产的价值和管理水平,需要从字段级别、表级别规则,对数据质量进行评估以帮助用户了解资产的质量情况,根据质量评估情况,再针对性对数据进行打点调整,清洗,优化等数据处理工作。同时由于数据资产内容往往具有敏感性和高价值性,所以需要对其进行数据安全保护。但是现有的技术方案的对数据资产的安全保护方法单一,效果不佳。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的数据资产的保护方法、装置、电子设备和存储介质。
依据本发明的一个方面,提供了一种数据资产的保护方法,包括:
接收对目标数据资产的预览请求;
根据所述预览请求,查找出目标数据资产的内容和与所述目标数据资产对应的数据安全策略;
基于查找出的目标数据资产的内容和与所述目标数据资产对应的数据安全策略,生成目标数据资产的预览内容并展示。
可选地,所述根据所述预览请求,查找出目标数据资产的内容和与所述目标数据资产对应的数据安全策略包括:
根据所述预览请求确定目标数据资产的数据资产模型;
根据所述数据资产模型从所述目标数据资产的数据源中读取目标数据资产的内容,以及根据所述数据资产模型确定与所述目标数据资产对应的数据安全策略。
可选地,所述数据安全策略是根据数据资产模型创建过程中接收到的数据安全配置信息确定的。
可选地,所述数据安全配置信息包括:在数据源字段配置阶段接收到的数据安全配置信息,和/或,在数据元素的创建阶段接收到的数据安全配置信息。
可选地,所述数据安全策略包括数据安全级别;所述数据安全级别包括预设级别和自定义级别;
所述数据安全级别包括至少一种数据安全处理方式。
可选地,所述数据安全处理方式包括:利用数据加密算法进行内容加密,和/或,对内容的至少部分进行掩码转换。
可选地,所述数据安全处理方式包括预设方式和自定义方式。
依据本发明的一个方面,提供了一种数据资产的保护装置,包括:
接收单元,适于接收对目标数据资产的预览请求;
匹配单元,适于根据所述预览请求,查找出目标数据资产的内容和与所述目标数据资产对应的数据安全策略;
生成单元,基于查找出的目标数据资产的内容和与所述目标数据资产对应的数据安全策略,生成目标数据资产的预览内容并展示。
可选地,所述匹配单元适于:
根据所述预览请求确定目标数据资产的数据资产模型;
根据所述数据资产模型从所述目标数据资产的数据源中读取目标数据资产的内容,以及根据所述数据资产模型确定与所述目标数据资产对应的数据安全策略。
可选地,所述数据安全策略是根据数据资产模型创建过程中接收到的数据安全配置信息确定的。
可选地,所述数据安全配置信息包括:在数据源字段配置阶段接收到的数据安全配置信息,和/或,在数据元素的创建阶段接收到的数据安全配置信息。
可选地,所述数据安全策略包括数据安全级别;所述数据安全级别包括预设级别和自定义级别;
所述数据安全级别包括至少一种数据安全处理方式。
可选地,所述数据安全处理方式包括:利用数据加密算法进行内容加密,和/或,对内容的至少部分进行掩码转换。
可选地,所述数据安全处理方式包括预设方式和自定义方式。
依据本发明的又一方面,提供了一种电子设备,包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行如上述任一所述的方法。
依据本发明的再一方面,提供了一种计算机可读存储介质,其中,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被处理器执行时,实现如上述任一所述的方法。
由上述可知,本发明的技术方案,通过接收对目标数据资产的预览请求;根据所述预览请求,查找出目标数据资产的内容和与所述目标数据资产对应的数据安全策略;基于查找出的目标数据资产的内容和与所述目标数据资产对应的数据安全策略,生成目标数据资产的预览内容并展示。有益效果在于,可以实现针对不同的数据资产的内容和类型的不同确定出相应的数据安全策略,并自动化的生成相应的预览效果,提升数据资产的管理水平,以实现数据资产的有效保护。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的数据资产的保护方法的流程示意图;
图2示出了根据本发明一个实施例的数据资产的保护装置的结构示意图;
图3示出了根据本发明一个实施例的数据资产安全保护处理效果示意图;
图4示出了根据本发明一个实施例的电子设备的结构示意图;
图5示出了根据本发明一个实施例的计算机可读存储介质的结构示意图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的数据资产的保护方法的流程示意图。如图1所示,该方法包括:
步骤S110,接收对目标数据资产的预览请求。
本申请技术方案的实施可以依赖于数据资产管理维护综合平台,具体可以通过在平台中集成数据资产保护的处理单元来实现,也可以通过独立的服务组件嵌入到应用中。当有数据资产保护需要时,可以通过前端页面来接收对目标数据资产的预览请求,进而启动对数据的安全防护处理的工作。
步骤S120,根据预览请求,查找出目标数据资产的内容和与目标数据资产对应的数据安全策略。
由于数据资产数据类型、数据敏感性程度等情况的不同,采用不同的数据安全策略会影响数据资产的安全保护效果,因此在对数据资产进行安全保护时需要根据数据资产类型、数据敏感度等情况选择更佳的安全保护策略。数据资产的内容是数据资产安全保护的主要部分,因此在进行数据资产保护时需要获取到相应的数据资产的内容以便于后续的安全保护处理。具体来说,用户可以先提交目标数据资产的预览请求,当前端页面接收到预览请求以后,查找到对应的目标数据资产内容,同时确定出与之对应的数据安全策略。这样,就根据用户请求获取到了相应目标数据资产的内容,并针对不同数据资产的类型、数据敏感性程度等情况的不同灵活选择相匹配的数据安全策略。
步骤S130,基于查找出的目标数据资产的内容和与目标数据资产对应的数据安全策略,生成目标数据资产的预览内容并展示。
在查找到相匹配的目标数据资产对应的数据安全策略以后,可以根据相应的数据安全策略对目标数据资产进行处理,生成处理后的预览内容并展示给用户。这样,就实现了将数据资产结合数据资产安全策略进行处理,然后再展示给用户,实现了数据资产的安全保护的目的。
如图1所示的方法,可以实现针对不同的数据资产的内容和类型的不同确定出相应的数据安全策略,并自动化的生成相应的预览效果,提升数据资产的管理水平,以实现数据资产的有效保护。
在本发明的一个实施例中,上述方法中,根据预览请求,查找出目标数据资产的内容和与目标数据资产对应的数据安全策略包括:根据预览请求确定目标数据资产的数据资产模型;根据数据资产模型从目标数据资产的数据源中读取目标数据资产的内容,以及根据数据资产模型确定与目标数据资产对应的数据安全策略。
数据资产模型是集成了用户对目标数据资产治理请求事项的处理逻辑,数据资产管理维护综合平台在接收到用户数据治理请求后,数据资产管理维护综合平台调取相应的数据资产模型,根据数据资产模型响应数据资产管理请求进而执行数据资产的具体治理事项。这样,实现了根据数据资产模型对数量庞大的数据资产的高效治理。可以结合数据资产的配置信息,通过数据资产模型实现对数据资产的综合管理,可以有效提升数据资产管理的工作效率,提高对数量庞大的数据资产的管理水平和质量控制水平。数据资产配置信息包括如下至少一项的模型基本信息:模型名称,模型类别,安全级别,模型实体,实体数据源的数据结构,实体数据源的业务表类型,模型标签,模型描述信息。
可以使用数据资产模型确定与目标数据资产对应的数据安全策略。具体来说,当接收到对目标数据资产的预览请求时,先确定出目标数据资产的数据资产模型,随后数据资产模型可以根据数据资产的内容确定出目标数据资产对应的数据安全策略。这样,可以实现准确和自动化的确定出目标数据资产对应的数据安全策略。
对目标数据资产的数据资产模型的创建可以通过采取以下实施例来实现:
接收数据资产配置信息。
本发明技术方案的实施可以依赖于数据资产管理维护综合平台,具体可以通过在平台中集成的各种治理单元来实现,也可以通过独立的服务组件嵌入到应用中实现。当有数据治理请求时,可以通过前端页面来接收对目标数据资产的数据治理请求,进而数据资产管理维护综合平台响应于数据治理的配置请求,生成与目标数据资产对应的数据治理配置信息。
根据数据资产配置信息,创建与实体数据源对应的数据资产模型。
对目标数据资产的治理需要对目标数据资产的内容进行充分解析,具体可以通过创建与实体数据源对应的数据资产模型来实现。具体来说,可以在数据资产管理维护综合平台预先创建数据资产模型,当数据资产管理维护综合平台接收到数据治理请求时,可以通过数据资产模型来读取目标数据资产的内容。
根据数据资产模型响应数据资产管理请求。
数据资产模型集成了用户对目标数据资产治理请求事项的处理逻辑,数据资产管理维护综合平台在接收到用户数据治理请求后,数据资产管理维护综合平台调取相应的数据资产模型,根据数据资产模型响应数据资产管理请求进而执行数据资产的具体治理事项。这样,实现了根据数据资产模型对数量庞大的数据资产的高效治理。
这样,可以结合数据资产的配置信息,通过数据资产模型实现对数据资产的综合管理,可以有效提升数据资产管理的工作效率,提高对数量庞大的数据资产的管理水平和质量控制水平。
在本发明的一个实施例中,上述方法中,数据资产配置信息包括如下至少一项的模型基本信息:模型名称,模型类别,安全级别,模型实体,实体数据源的数据结构,实体数据源的业务表类型,模型标签,模型描述信息。
数据资产的配置信息可以详细反映出数据资产的具体特征,例如可以包括模型名称,模型类别,安全级别,模型实体,实体数据源的数据结构,实体数据源的业务表类型,模型标签,模型描述信息等模型基本信息。这样,通过这些具体的配置信息便可以较为完整的反映出数据资产配置信息中模型基本信息的具体情况。
在本发明的一个实施例中,上述方法中,数据资产配置信息包括数据存储类型;数据存储类型包括:关系数据库存储和流式存储。
数据资产配置信息还可以包含关系数据库存储和流式存储两种数据存储类型,其中关系数据库存储方式主要是以离线数据资产的形式存在,一般从关系数据库读取之后的数据内容可以直接进行查看应用。流式数据是随时间延续而无限增长的动态数据集合,流式存储的数据资产则是以日志记录数据为典型的数据,一般流式存储的数据在读取之后需要先进行解析才能便于查看。
在本发明的一个实施例中,上述方法中,数据资产配置信息还包括如下至少一种与关系数据库存储对应的存储信息:存储名称,模型物理名称,表类型。
数据资产配置信息还可以包含如存储名称,模型物理名称,表类型与关系数据库存储对应的存储信息。这样,可以清楚表明关系数据库存储情况信息。
在本发明的一个实施例中,上述方法中,数据资产配置信息还包括如下至少一种与流式存储对应的存储信息:存储名称,存储目录,是否包含子目录,数据周期,文件名,分隔符,文件编码,压缩格式,数据格式,第一作者是否为标题。
为了更为清楚的描述流式数据的特征,流式数据资产的配置信息中可以包含与流式存储对应的存储信息。例如可以包含存储名称,存储目录,是否包含子目录,数据周期,文件名,分隔符,文件编码,压缩格式,数据格式,第一作者是否为标题等信息内容。这样,通过这些具体的信息描述可以较为完整的反映出流式数据资产存储的特征情况。
在本发明的一个实施例中,上述方法中,数据资产配置信息包括如下至少一项的字段配置信息:字段物理名称,字段逻辑名称,数据类型,长度,精度,默认值,是否允许为空,是否应用数据元素,数据标识、字段描述信息。
为了更为清楚的描述字段数据的特征,数据资产的配置信息中可以完善字段配置信息。例如可以包含字段物理名称,字段逻辑名称,数据类型,长度,精度,默认值,是否允许为空,是否应用数据元素,数据标识、字段描述信息。这样,通过这些具体的信息描述可以较为完整的反映出字段数据的特征情况。
在本发明的一个实施例中,上述方法中,数据资产配置信息包括模型生命周期信息;模型生命周期信息包括:以模型生命周期执行如下的至少一种模型操作:暂不处理、数据归档、数据清理。
生命周期是数据资产模型创建后满足一定条件后进而执行相应操作的时间。例如可以设定时间长度作为条件,在满足相应条件后执行模型操作可以是暂不处理、归档和清理选项等。这些模型生命周期信息内容可以相应的进行设置,如果是暂不处理可以设置为暂不作相应操作,如果是数据归档则可以设置为对n天之前的数据进行归档操作,对已归档的数据可以继续保留n天,设置归档路径等。如果选择清理处理方式可以设置对指定字段进行清理,也可以设置保留的天数等。这样,可以通过完善模型生命周期的配置信息进而执行相应操作实现对数据资产的管理。
在本发明的一个实施例中,上述方法中,数据安全策略是根据数据资产模型创建过程中接收到的数据安全配置信息确定的。
安全数据配置信息可以包括数据资产的数据类型,数据长度、敏感度等信息,可以反映出数据资产的数据特征。根据这些数据安全配置信息的不同,可以确定出更为准确的数据安全策略。这样,通过综合这些数据安全配置信息可以更加准确的制定出目标数据资产相匹配的数据安全策略。
在本发明的一个实施例中,上述方法中,数据安全配置信息包括:在数据源字段配置阶段接收到的数据安全配置信息,和/或,在数据元素的创建阶段接收到的数据安全配置信息。
为了全面获取数据资产的特征情况,可以结合具体目标数据资产数据特征的不同,综合获取不同阶段的数据安全配置信息。可以采用数据源字段配置阶段获取到的数据具有的数据安全配置信息,和/或,在数据元素创建阶段接收到的数据安全配置信息。这样,就可以实现全面获取目标数据资产信息特征的目的。
在本发明的一个实施例中,上述方法中,数据安全策略包括数据安全级别;数据安全级别包括预设级别和自定义级别;数据安全级别包括至少一种数据安全处理方式。
根据目标数据资产敏感度和不同的处理需求,可以设置不同的安全级别来具体划分不同的安全级别,再根据不同的安全级别对目标数据资产进行不同安全级别的处理。数据安全级别可以采用预设方式,也可以采用用户自定义的方式。在对数据资产进行处理时,结合数据资产内容组成、敏感程度不同,可以确定在不同范围内进行安全处理。例如,可以针对整个数据资产内容进行安全处理,也可以对数据资产中相应的字段、表数据部分进行安全保护处理。同时也可以结合数据的敏感程度和处理需求等再设置不同的安全保护级别。例如,顺序设置L1、L2、L3、L4、L5……等不同级别的安全保护级别,并对应不同的加密算法和处理方式,如L1为最低的安全保护级别,可以是不进行任何的数据安全处理;L2为使用a加密算法进行数据安全处理;L3为使用b加密算法进行数据安全处理;L4为使用a加密算法和加密b算法进行数据安全处理等等。这样,就可以实现针对不同的数据资产灵活的设置相匹配的数据安全级别,从而实现对数据资产的安全保护处理。
在本发明的一个实施例中,上述方法中,数据安全处理方式包括:利用数据加密算法进行内容加密,和/或,对内容的至少部分进行掩码转换。
数据安全的处理方式可以通过业界通用的加密算法对字段数据加密,可以采用MD5、AES、Base64加密算法实现对目标数据资产进行加密处理。也可以采用对目标数据资产的相应内容的至少部分进行掩码转化,来替换敏感字段的部分数据,使之转化为带有雾化效果的数据。例如图3所示,C1部分就可以是采用MD5、AES、Base64等任一种加密算法实现加密处理的结果,是数据资产相应的字段内容转化为经过算法转化的字段内容。C2部分采用的是掩码雾化的处理方式将数据资产相应的字段内容转化为头部和尾部部分字段可见,中间部分被掩盖的处理效果。这样,可以适应不同的需求对目标数据资产进行不同方式的加密处理。在具体使用时可以根据需求来设置使用哪种数据安全处理方式,例如,手机号码就可以通过掩码转换,只显示前三位和后四位,中间四位用“*(星号)”进行掩码。
在本发明的一个实施例中,上述方法中,数据安全处理方式包括预设方式和自定义方式。
对数据安全处理方式中,除了预设方式的数据安全处理方式以外,还可以采用用户自定义的方式。这样,赋予用户可以以自定义的方式采用新的数据安全处理方式对目标数据资产进行加密处理,扩展了数据安全处理方式的多样性,具有较大的灵活特性,可以较好适应数据安全发展变化趋势。
图2示出了根据本发明一个实施例的数据资产的保护装置的结构示意图。该数据资产的保护装置200包括:
接收单元210,适于接收对目标数据资产的预览请求。
本申请技术方案的实施可以依赖于数据资产管理维护综合平台,具体可以通过在平台中集成数据资产保护的处理单元来实现,也可以通过独立的服务组件嵌入到应用中。当有数据资产保护需要时,可以通过前端页面来接收对目标数据资产的预览请求,进而启动对数据的安全防护处理的工作。
匹配单元220,适于根据预览请求,查找出目标数据资产的内容和与目标数据资产对应的数据安全策略。
由于数据资产数据类型、数据敏感性程度等情况的不同,采用不同的数据安全策略会影响数据资产的安全保护效果,因此在对数据资产进行安全保护时需要根据数据资产类型、数据敏感度等情况选择更佳的安全保护策略。数据资产的内容是数据资产安全保护的主要部分,因此在进行数据资产保护时需要获取到相应的数据资产的内容以便于后续的安全保护处理。具体来说,用户可以先提交目标数据资产的预览请求,当前端页面接收到预览请求以后,查找到对应的目标数据资产内容,同时确定出与之对应的数据安全策略。这样,就根据用户请求获取到了相应目标数据资产的内容,并针对不同数据资产的类型、数据敏感性程度等情况的不同灵活的确定出相匹配的数据安全策略。
生成单元230,基于查找出的目标数据资产的内容和与目标数据资产对应的数据安全策略,生成目标数据资产的预览内容并展示。
在查找到相匹配的目标数据资产对应的数据安全策略以后,可以根据相应的数据安全策略对目标数据资产进行处理,生成处理后的预览内容并展示给用户。这样,就实现了将数据资产结合数据资产安全策略进行处理,然后再展示给用户,实现了数据资产的安全保护的目的。
如图2所示的装置,可以实现针对不同的数据资产的内容和类型的不同确定出相应的数据安全策略,并自动化的生成相应的预览效果,提升数据资产的管理水平,以实现数据资产的有效保护。
在本发明的一个实施例中,上述装置中,匹配单元210适于:根据预览请求确定目标数据资产的数据资产模型;根据数据资产模型从目标数据资产的数据源中读取目标数据资产的内容,以及根据数据资产模型确定与目标数据资产对应的数据安全策略。
在本发明的一个实施例中,上述装置中,数据安全策略是根据数据资产模型创建过程中接收到的数据安全配置信息确定的。
在本发明的一个实施例中,上述装置中,数据安全配置信息包括:在数据源字段配置阶段接收到的数据安全配置信息,和/或,在数据元素的创建阶段接收到的数据安全配置信息。
在本发明的一个实施例中,上述装置中,数据安全策略包括数据安全级别;数据安全级别包括预设级别和自定义级别;数据安全级别包括至少一种数据安全处理方式。
在本发明的一个实施例中,上述装置中,数据安全处理方式包括:利用数据加密算法进行内容加密,和/或,对内容的至少部分进行掩码转换。
在本发明的一个实施例中,上述装置中,数据安全处理方式包括预设方式和自定义方式。
需要说明的是,上述各装置实施例的具体实施方式可以参照前述对应方法实施例的具体实施方式进行,在此不再赘述。
综上所述,本发明的技术方案,通过接收对目标数据资产的预览请求;根据所述预览请求,查找出目标数据资产的内容和与所述目标数据资产对应的数据安全策略;基于查找出的目标数据资产的内容和与所述目标数据资产对应的数据安全策略,生成目标数据资产的预览内容并展示。有益效果在于,可以实现针对不同的数据资产的内容和类型的不同确定出相应的数据安全策略,并自动化的生成相应的预览效果,以实现数据资产的有效保护,提升数据资产的管理水平。
需要说明的是:
在此提供的算法和显示不与任何特定计算机、虚拟装置或者其它设备固有相关。各种通用装置也可以与基于在此的示教一起使用。根据上面的描述,构造这类装置所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本发明并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的数据资产的保护装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
例如,图4示出了根据本发明一个实施例的电子设备的结构示意图。该电子设备400包括处理器410和被安排成存储计算机可执行指令(计算机可读程序代码)的存储器420。存储器420可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM、硬盘或者ROM之类的电子存储器。存储器420具有存储用于执行上述方法中的任何方法步骤的计算机可读程序代码431的存储空间430。例如,用于存储计算机可读程序代码的存储空间430可以包括分别用于实现上面的方法中的各种步骤的各个计算机可读程序代码431。计算机可读程序代码431可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。这些计算机程序产品包括诸如硬盘,紧致盘(CD)、存储卡或者软盘之类的程序代码载体。这样的计算机程序产品通常为例如图5所述的计算机可读存储介质。图5示出了根据本发明一个实施例的一种计算机可读存储介质的结构示意图。该计算机可读存储介质500存储有用于执行根据本发明的方法步骤的计算机可读程序代码431,可以被电子设备400的处理器410读取,当计算机可读程序代码431由电子设备400运行时,导致该电子设备400执行上面所描述的方法中的各个步骤,具体来说,该计算机可读存储介质存储的计算机可读程序代码431可以执行上述任一实施例中示出的方法。计算机可读程序代码431可以以适当形式进行压缩。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了A1、一种数据资产的保护方法,包括:
接收对目标数据资产的预览请求;
根据所述预览请求,查找出目标数据资产的内容和与所述目标数据资产对应的数据安全策略;
基于查找出的目标数据资产的内容和与所述目标数据资产对应的数据安全策略,生成目标数据资产的预览内容并展示。
A2、如A1所述的方法,其中,所述根据所述预览请求,查找出目标数据资产的内容和与所述目标数据资产对应的数据安全策略包括:
根据所述预览请求确定目标数据资产的数据资产模型;
根据所述数据资产模型从所述目标数据资产的数据源中读取目标数据资产的内容,以及根据所述数据资产模型确定与所述目标数据资产对应的数据安全策略。
A3、如A2所述的方法,其中,所述数据安全策略是根据数据资产模型创建过程中接收到的数据安全配置信息确定的。
A4、如A3所述的方法,其中,所述数据安全配置信息包括:在数据源字段配置阶段接收到的数据安全配置信息,和/或,在数据元素的创建阶段接收到的数据安全配置信息。
A5、如A1所述的方法,其中,所述数据安全策略包括数据安全级别;所述数据安全级别包括预设级别和自定义级别;
所述数据安全级别包括至少一种数据安全处理方式。
A6、如A5所述的方法,其中,所述数据安全处理方式包括:利用数据加密算法进行内容加密,和/或,对内容的至少部分进行掩码转换。
A7、如A5所述的方法,其中,所述数据安全处理方式包括预设方式和自定义方式。
本发明还公开了B8、一种数据资产的保护装置,包括:
接收单元,适于接收对目标数据资产的预览请求;
匹配单元,适于根据所述预览请求,查找出目标数据资产的内容和与所述目标数据资产对应的数据安全策略;
生成单元,基于查找出的目标数据资产的内容和与所述目标数据资产对应的数据安全策略,生成目标数据资产的预览内容并展示。
B9、如B8所述的装置,其中,
所述匹配单元,适于根据所述预览请求确定目标数据资产的数据资产模型;根据所述数据资产模型从所述目标数据资产的数据源中读取目标数据资产的内容,以及根据所述数据资产模型确定与所述目标数据资产对应的数据安全策略。
B10、如B8所述的装置,其中,所述数据安全策略是根据数据资产模型创建过程中接收到的数据安全配置信息确定的。
B11、如B10所述的装置,其中,所述数据安全配置信息包括:在数据源字段配置阶段接收到的数据安全配置信息,和/或,在数据元素的创建阶段接收到的数据安全配置信息。
B12、如B8所述的装置,其中,所述数据安全策略包括数据安全级别;所述数据安全级别包括预设级别和自定义级别;
所述数据安全级别包括至少一种数据安全处理方式。
B13、如B12所述的装置,其中,所述数据安全处理方式包括:利用数据加密算法进行内容加密,和/或,对内容的至少部分进行掩码转换。
B14、如B12所述的装置,其中,所述数据安全处理方式包括预设方式和自定义方式。
本发明还公开了C15、一种电子设备,其中,该电子设备包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行如A1-A7中任一项所述的方法。
本发明还公开了D16、一种计算机可读存储介质,其中,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被处理器执行时,实现如A1-A7中任一项所述的方法。
Claims (10)
1.一种数据资产的保护方法,包括:
接收对目标数据资产的预览请求;
根据所述预览请求,查找出目标数据资产的内容和与所述目标数据资产对应的数据安全策略;
基于查找出的目标数据资产的内容和与所述目标数据资产对应的数据安全策略,生成目标数据资产的预览内容并展示。
2.如权利要求1所述的方法,其中,所述根据所述预览请求,查找出目标数据资产的内容和与所述目标数据资产对应的数据安全策略包括:
根据所述预览请求确定目标数据资产的数据资产模型;
根据所述数据资产模型从所述目标数据资产的数据源中读取目标数据资产的内容,以及根据所述数据资产模型确定与所述目标数据资产对应的数据安全策略。
3.如权利要求2所述的方法,其中,所述数据安全策略是根据数据资产模型创建过程中接收到的数据安全配置信息确定的。
4.如权利要求3所述的方法,其中,所述数据安全配置信息包括:在数据源字段配置阶段接收到的数据安全配置信息,和/或,在数据元素的创建阶段接收到的数据安全配置信息。
5.一种数据资产的保护装置,包括:
接收单元,适于接收对目标数据资产的预览请求;
匹配单元,适于根据所述预览请求,查找出目标数据资产的内容和与所述目标数据资产对应的数据安全策略;
生成单元,基于查找出的目标数据资产的内容和与所述目标数据资产对应的数据安全策略,生成目标数据资产的预览内容并展示。
6.如权利要求5所述的装置,其中,
所述匹配单元,适于根据所述预览请求确定目标数据资产的数据资产模型;根据所述数据资产模型从所述目标数据资产的数据源中读取目标数据资产的内容,以及根据所述数据资产模型确定与所述目标数据资产对应的数据安全策略。
7.如权利要求5所述的装置,其中,所述数据安全策略是根据数据资产模型创建过程中接收到的数据安全配置信息确定的。
8.如权利要求7所述的装置,其中,所述数据安全配置信息包括:在数据源字段配置阶段接收到的数据安全配置信息,和/或,在数据元素的创建阶段接收到的数据安全配置信息。
9.一种电子设备,其中,该电子设备包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行如权利要求1-4中任一项所述的方法。
10.一种计算机可读存储介质,其中,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被处理器执行时,实现如权利要求1-4中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911404687.4A CN113127810A (zh) | 2019-12-30 | 2019-12-30 | 数据资产的保护方法、装置、电子设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911404687.4A CN113127810A (zh) | 2019-12-30 | 2019-12-30 | 数据资产的保护方法、装置、电子设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113127810A true CN113127810A (zh) | 2021-07-16 |
Family
ID=76768457
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911404687.4A Pending CN113127810A (zh) | 2019-12-30 | 2019-12-30 | 数据资产的保护方法、装置、电子设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113127810A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114499998A (zh) * | 2021-12-31 | 2022-05-13 | 奇安信科技集团股份有限公司 | 安全防护方法、装置、电子设备和存储介质 |
-
2019
- 2019-12-30 CN CN201911404687.4A patent/CN113127810A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114499998A (zh) * | 2021-12-31 | 2022-05-13 | 奇安信科技集团股份有限公司 | 安全防护方法、装置、电子设备和存储介质 |
| CN114499998B (zh) * | 2021-12-31 | 2024-05-10 | 奇安信科技集团股份有限公司 | 安全防护方法、装置、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102866961B (zh) | 具有扩展的数据和用户隐私保护的存储器转储 | |
| US11175909B2 (en) | Software discovery using exclusion | |
| US20120303624A1 (en) | Dynamic rule reordering for message classification | |
| CN104731816A (zh) | 一种处理异常业务数据的方法和装置 | |
| CN108256113B (zh) | 数据血缘关系的挖掘方法及装置 | |
| US20150356280A1 (en) | Systems and methods for determining compatibility between software licenses | |
| CN104951342A (zh) | 一种调整启动顺序的方法及装置 | |
| CN1991870A (zh) | 数据删改防止方法及数据删改防止系统 | |
| CN115658128A (zh) | 一种生成软件物料清单的方法、装置及存储介质 | |
| CN112416710A (zh) | 用户操作的记录方法、装置、电子设备及存储介质 | |
| CN113127810A (zh) | 数据资产的保护方法、装置、电子设备和存储介质 | |
| CN111984666A (zh) | 数据库访问方法、装置、计算机可读存储介质和计算机设备 | |
| US20230214363A1 (en) | Techniques for asynchronous snapshot invalidation | |
| US11250127B2 (en) | Binary software composition analysis | |
| CN116340989A (zh) | 一种数据脱敏方法、装置、电子设备及存储介质 | |
| US20220084048A1 (en) | Server apparatus, method of controlling server apparatus, computer-readable medium, genuine product determining system, and method of controlling genuine product determining system | |
| CN113064943A (zh) | 一种数据采集方法、装置、电子设备和存储介质 | |
| CN113159952A (zh) | 基于区块链存储数字资产的方法、系统、设备及存储介质 | |
| TWI715647B (zh) | 用於智慧財產(ip)指紋法與ip dna分析之系統及方法 | |
| CN113127457A (zh) | 一种数据资产的展示方法、装置、电子设备和存储介质 | |
| CN113128804A (zh) | 一种数据治理方法、装置、电子设备和可读存储介质 | |
| CN106990997B (zh) | 服务调用方法和装置 | |
| WO2023193908A1 (en) | Data processing device and method of data processing | |
| US20140214699A1 (en) | Managing intellectual property asset transaction information in a networked computing environment | |
| CN113806009A (zh) | 一种Docker容器自动重建方法、终端设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |