CN113157664A - 基于分级标识的数据分级与授权方法和系统 - Google Patents
基于分级标识的数据分级与授权方法和系统 Download PDFInfo
- Publication number
- CN113157664A CN113157664A CN202110292798.1A CN202110292798A CN113157664A CN 113157664 A CN113157664 A CN 113157664A CN 202110292798 A CN202110292798 A CN 202110292798A CN 113157664 A CN113157664 A CN 113157664A
- Authority
- CN
- China
- Prior art keywords
- data
- hierarchical
- execution
- conditional
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/252—Integrating or interfacing systems involving database management systems between a Database Management System and a front-end application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/285—Clustering or classification
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了基于分级标识的数据分级与授权方法和系统,采用本发明提供的方案主要用于数据分级与授权,根据数据分级规则,对数据进行数据项维度和数据内容维度的综合分级,生成数据分级标识,并基于数据标识对用户进行数据访问权限控制。并且采用本实施例的方案对数据分级对象的精度范围细化到字段级别,且对数据分级内容的精度范围精细到记录级别,还可以支持数据内容精确到数据记录级别的分级标识生成方式,以及支持根据用户敏感级别权限对数据进行字段和记录的组合过滤方法。总之,采用本发明提供的方案提高了数据分级的精确度,进而提升了用户体验。
Description
技术领域
本发明涉及数据处理的技术领域,具体涉及基于分级标识的数据分级与授权方法和系统。
背景技术
现有的数据分级技术,无法对存在同一张数据表的不同字段作分级,也无法对存在于同一张表中的不同记录作分级,在实际使用中,存在需要对表中符合特定条件的某些数据记录进行分级的情况,现有的数据分级方法无法满足。
因此,现有技术存在的问题如下:
1、不具备分级对象精确到字段级别的数据分级能力;
2、不具备数据内容精确到数据记录级别的数据分级能力;
3、不具备针对数据内容创建数据分级标识的能力。
基于现有技术存在的问题,亟需一种可以解决上述问题的数据分类方法。
发明内容
本发明提供基于分级标识的数据分级与授权方法,用以解决现有技术中的数据分类不精确的问题。
本发明提供基于分级标识的数据分级与授权方法,该方法包括:
创建分级对象;所述分级对象包括:数据项所在库、数据项所在表和数据项对应字段;
创建条件算法;所述条件算法包括:主体对象,条件关系和对照对象;
基于所述分级对象和条件算法创建分级规则;所述分级规则包括若干个所述分级对象、一套条件算法和一个数据的敏感级别;
基于所述分级规则对待分级的对象中的数据进行遍历处理,为所述待分级的对象的所有数据生成分级标识;
根据所述分类标识确定每个待分级的对象中的数据的敏感级别;
预先设置用户自身敏感级别,接收用户的数据查询指令,确定所述用户自身敏感级别;
将敏感级别小于等于用户自身敏感级别的数据字段进行过滤,将敏感级别大于用户自身敏感级别的数据字段返回给用户。
可选的,所述创建条件算法包括:
创建若干个条件算法;
将所述若干个条件算法进行复合,形成一套条件规则算法;所述复合方式包括逻辑与和逻辑或,复合时遵循先或后与的复合规则。
可选的,所述复合时遵循先或后与的复合规则,包括:
基于json格式表示复合时遵循的先或后与的复合规则。
可选的,所述基于所述分级对象和条件算法创建分级规则之后,包括:
基于所述分级规则创建分级任务;
根据所述分级任务选择执行类型;所述执行类型包括:立即执行、单次执行和循环执行;
根据所述分级任务选择执行方式;所述执行方式包括全量执行和增量执行。
可选的,所述执行类型为循环执行时,预先设置执行周期;
所述执行周期的设置方式包括:按照分钟、小时、天等维度设置所述执行周期;
所述根据所述分级任务选择执行类型,包括:对所述分级任务采用按照预先设置的执行周期进行循环执行。
本发明还提供基于分级标识的数据分级与授权系统,该系统包括:
用户管理模块,用于对系统的用户进行统一管理;包括用户的创建;
分级对象管理模块,用于创建分级对象并对分级对象进行管理;所述分级对象包括:数据项所在库、数据项所在表和数据项对应字段;所述对分级对象进行管理包括:分级对象的创建、编辑和删除;
条件算法管理模块,用于创建条件算法,且对条件算法进行管理;所述条件算法包括:主体对象,条件关系和对照对象;所述对条件算法进行管理包括:条件算法的创建、编辑和删除;
分级规则管理模块,用于基于所述分级对象和条件算法创建分级规则,且对分级对象进行管理;所述分级规则包括若干个所述分级对象、一套条件算法和一个数据的敏感级别;所述对分级对象进行管理包括:分级对象的创建、编辑和删除。
分级标识管理模块,用于基于所述分级规则对待分级的对象中的数据进行遍历处理,为所述待分级的对象的所有数据生成分级标识;
数据的敏感级别确定模块,用于根据所述分类标识确定每个待分级的对象中的数据的敏感级别;
授权管理模块,用于预先设置用户自身敏感级别,接收用户的数据查询指令,确定所述用户自身敏感级别;
数据返回模块,用于将敏感级别小于等于用户自身敏感级别的数据字段进行过滤,将敏感级别大于用户自身敏感级别的数据字段返回给用户。
可选的,所述条件算法管理模块还包括:
条件算法创建子模块,用于创建若干个条件算法;
复合子模块,用于将所述若干个条件算法进行复合,形成一套条件规则算法;所述复合方式包括逻辑与和逻辑或,复合时遵循先或后与的复合规则。
可选的,所述复合子模块还包括:
json格式子模块,用于基于json格式表示复合时遵循的先或后与的复合规则。
可选的,还包括:
分级任务管理模块,用于在分级规则管理模块执行基于所述分级对象和条件算法创建分级规则之后,执行基于所述分级规则创建分级任务;
执行类型选择模块,用于根据所述分级任务选择执行类型;所述执行类型包括:立即执行、单次执行和循环执行;
执行方式选择模块,用于根据所述分级任务选择执行方式;所述执行方式包括全量执行和增量执行。
可选的,所述执行类型为循环执行时,所述执行类型选择模块还包括:执行周期设置子模块,用于预先设置执行周期;
所述执行周期的设置方式包括:按照分钟、小时、天等维度设置所述执行周期;
相应的,所述执行类型选择模块还用于对所述分级任务采用按照预先设置的执行周期进行循环执行。
本发明提供基于分级标识的数据分级与授权方法,采用本发明提供的方案主要用于数据分级与授权,根据数据分级规则,对数据进行数据项维度和数据内容维度的综合分级,生成数据分级标识,并基于数据标识对用户进行数据访问权限控制。并且采用本实施例的方案对数据分级对象的精度范围细化到字段级别,且对数据分级内容的精度范围精细到记录级别,还可以支持数据内容精确到数据记录级别的分级标识生成方式,以及支持根据用户敏感级别权限对数据进行字段和记录的组合过滤方法。总之,采用本发明提供的方案提高了数据分级的精确度,进而提升了用户体验。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中基于分级标识的数据分级与授权方法的流程图;
图2为本实施例中创建分级对象的结构图表;
图3为本发明实施例中不同的条件关系对对照对象的要求不同的图表;
图4为本实施例中单个条件算法结构的图表;
图5是本实施例中分类标识内容的结构图表;
图6是本发明实施例中基于分级标识的数据分级与授权系统的结构示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1:
本发明实施例提供了基于分级标识的数据分级与授权方法,图1为本发明实施例中基于分级标识的数据分级与授权方法的流程图,请参照图1,该方法包括以下步骤:
步骤S101,创建分级对象;所述分级对象包括:数据项所在库、数据项所在表和数据项对应字段;
步骤S102,创建条件算法;所述条件算法包括:主体对象,条件关系和对照对象;
步骤S103,基于所述分级对象和条件算法创建分级规则;所述分级规则包括若干个所述分级对象、一套条件算法和一个数据的敏感级别;
步骤S104,基于所述分级规则对待分级的对象中的数据进行遍历处理,为所述待分级的对象的所有数据生成分级标识;
步骤S105,根据所述分类标识确定每个待分级的对象中的数据的敏感级别;
步骤S106,预先设置用户自身敏感级别,接收用户的数据查询指令,确定所述用户自身敏感级别;
步骤S107,将敏感级别小于等于用户自身敏感级别的数据字段进行过滤,将敏感级别大于用户自身敏感级别的数据字段返回给用户。
上述技术方案的工作原理为:本实施例采用的方案是通过建立包括数据项所在库、数据项所在表和数据项对应字段的分级对象,因此分级对象包含数据内容的字段,其划分精确到数据的字段,提高数据分类中关于数据内容的精确度。图2为本实施例中创建分级对象的结构图表,请参照图2,分级对象指的是需要进行分级的数据项,包括:数据项所在库、数据项所在表、数据项对应字段。
基于所述创建分级对象这一步骤,确定了本实施例数据分级的精确度基础。其次,创建条件算法;所述条件算法包括:主体对象,条件关系和对照对象。
具体的,所述主体对象为规则比对的主体。所述条件关系为主体对象和对照对象的关系规则,图3为不同的条件关系对对照对象的要求不同的示意图,详见图3。所述对照对象为用于对主体对象进行比对的对照体,可以是N个(N 为自然数,且N>=1)指定值,也可以是一个对照对象库。不同的条件关系对对照对象的要求不同,详见图3。
若所述条件算法为单个条件算法,请参照图4,图4为本实施例中单个条件算法结构的图表。
其次,基于所述分级规则对待分级的对象中的数据进行遍历处理,为所述待分级的对象的所有数据生成分级标识。所述分级标识内容包括数据内容所在的库、数据内容所在的表、数据内容所在的字段、数据内容所在记录的全局唯一编码(GUID)、数据内容的敏感级别,图5是本实施例中分类标识内容的结构图表,请参照图5,按照分级规则对数据进行遍历,对满足条件规则的数据,会创建对应的分级标识。
最后,根据所述分类标识确定每个待分级的对象中的数据的敏感级别;预先设置用户自身敏感级别,接收用户的数据查询指令,确定所述用户自身敏感级别;将敏感级别小于等于用户自身敏感级别的数据字段进行过滤,将敏感级别大于用户自身敏感级别的数据字段返回给用户。
上述技术方案的有益效果为:采用本实施例提供的方案主要用于数据分级与授权,根据数据分级规则,对数据进行数据项维度和数据内容维度的综合分级,生成数据分级标识,并基于数据标识对用户进行数据访问权限控制。并且采用本实施例的方案对数据分级对象的精度范围细化到字段级别,且对数据分级内容的精度范围精细到记录级别,还可以支持数据内容精确到数据记录级别的分级标识生成方式,以及支持根据用户敏感级别权限对数据进行字段和记录的组合过滤方法。总之,采用本实施例提供的方案提高了数据分级的精确度,进而提升了用户体验。
实施例2:
在实施例1的基础上,所述创建条件算法包括:
创建若干个条件算法;
将所述若干个条件算法进行复合,形成一套条件规则算法;所述复合方式包括逻辑与和逻辑或,复合时遵循先或后与的复合规则。
上述技术方案的工作原理既有益效果为:本实施例采用的方案是多个条件算法可以进行复合,组成一套条件规则算法,复合方式为逻辑与和逻辑或,复合时遵循先或后与复合原则,同一个规则中的多个子规则为逻辑或关系,多个股则之间为逻辑与关系。
实施例3:
在实施例2的基础上,所述复合时遵循先或后与的复合规则,包括:
基于json格式表示复合时遵循的先或后与的复合规则。
上述技术方案的工作原理既有益效果为:本实施例采用的方案是多个条件算法可以进行复合,组成一套条件规则算法,复合方式为逻辑与和逻辑或,复合时遵循先或后与复合原则,同一个规则中的多个子规则为逻辑或关系,多个股则之间为逻辑与关系。并且复合规则以json格式表示。
JSON(JavaScript 0bject Notation,JS对象简谱)是一种轻量级的数据交换格式。它基于ECMAScript(欧洲计算机协会制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得JSON成为理想的数据交换语言。易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。
实施例4:
在实施例1的基础上,所述基于所述分级对象和条件算法创建分级规则之后,包括:
基于所述分级规则创建分级任务;
根据所述分级任务选择执行类型;所述执行类型包括:立即执行、单次执行和循环执行;
根据所述分级任务选择执行方式;所述执行方式包括全量执行和增量执行。
上述技术方案的工作原理和有益效果为:本实施例采用的方案是创建分级任务,通过绑定分级规则,按照分级规则对需要分级的数据进行遍历处理,生成分级标识。分级任务可以指定执行类型、执行周期和执行方式,执行类型包括:立即执行、单次执行、循环执行,当执行类型为循环执行时,可以指定执行周期,按照分钟、小时、天等维度进行设置。执行方式包括全量执行和增量执行,全量执行任务每次执行时都会对所有数据进行重新遍历分级,增量任务执行时会跟在上次执行的下标之后接着执行。
实施例5:
在实施例4的基础上,所述执行类型为循环执行时,预先设置执行周期;
所述执行周期的设置方式包括:按照分钟、小时、天等维度设置所述执行周期;
所述根据所述分级任务选择执行类型,包括:对所述分级任务采用按照预先设置的执行周期进行循环执行。
上述技术方案的工作原理和有益效果为:本实施例采用的方案是创建分级任务,通过绑定分级规则,按照分级规则对需要分级的数据进行遍历处理,生成分级标识。分级任务可以指定执行类型、执行周期和执行方式,执行类型包括:立即执行、单次执行、循环执行,当执行类型为循环执行时,可以指定执行周期,按照分钟、小时、天等维度进行设置。执行方式包括全量执行和增量执行,全量执行任务每次执行时都会对所有数据进行重新遍历分级,增量任务执行时会跟在上次执行的下标之后接着执行。
实施例6:
本实施例提供基于分级标识的数据分级与授权系统,图6是本发明实施例中基于分级标识的数据分级与授权系统的结构示意图,请参照图6,该系统包括以下模块:
用户管理模块601,用于对系统的用户进行统一管理;包括用户的创建;
分级对象管理模块602,用于创建分级对象并对分级对象进行管理;所述分级对象包括:数据项所在库、数据项所在表和数据项对应字段;所述对分级对象进行管理包括:分级对象的创建、编辑和删除;
条件算法管理模块603,用于创建条件算法,且对条件算法进行管理;所述条件算法包括:主体对象,条件关系和对照对象;所述对条件算法进行管理包括:条件算法的创建、编辑和删除;
分级规则管理模块604,用于基于所述分级对象和条件算法创建分级规则,且对分级对象进行管理;所述分级规则包括若干个所述分级对象、一套条件算法和一个数据的敏感级别;所述对分级对象进行管理包括:分级对象的创建、编辑和删除。
分级标识管理模块605,用于基于所述分级规则对待分级的对象中的数据进行遍历处理,为所述待分级的对象的所有数据生成分级标识;
数据敏感级别确定模块606,用于根据所述分类标识确定每个待分级的对象中的数据的敏感级别;
授权管理模块607,用于预先设置用户自身敏感级别,接收用户的数据查询指令,确定所述用户自身敏感级别;
数据返回模块608,用于将敏感级别小于等于用户自身敏感级别的数据字段进行过滤,将敏感级别大于用户自身敏感级别的数据字段返回给用户。
上述技术方案的工作原理为:本实施例采用的方案是通过分级对象管理模块建立包括数据项所在库、数据项所在表和数据项对应字段的分级对象,因此分级对象包含数据内容的字段,其划分精确到数据的字段,提高数据分类中关于数据内容的精确度。图2为本实施例中创建分级对象的结构图表,请参照图 2,分级对象指的是需要进行分级的数据项,包括:数据项所在库、数据项所在表、数据项对应字段。
基于所述创建分级对象这一步骤,确定了本实施例数据分级的精确度基础。其次,创建条件算法;所述条件算法包括:主体对象,条件关系和对照对象。
具体的,所述主体对象为规则比对的主体。所述条件关系为主体对象和对照对象的关系规则,图3为不同的条件关系对对照对象的要求不同的示意图,详见图3。所述对照对象为用于对主体对象进行比对的对照体,可以是N个(N 为自然数,且N>=1)指定值,也可以是一个对照对象库。不同的条件关系对对照对象的要求不同,详见图3。
若所述条件算法为单个条件算法,请参照图4,图4为本实施例中单个条件算法结构的图表。
其次,基于所述分级规则对待分级的对象中的数据进行遍历处理,为所述待分级的对象的所有数据生成分级标识。所述分级标识内容包括数据内容所在的库、数据内容所在的表、数据内容所在的字段、数据内容所在记录的全局唯一编码(GUID)、数据内容的敏感级别,图5是本实施例中分类标识内容的结构图表,请参照图5,按照分级规则对数据进行遍历,对满足条件规则的数据,会创建对应的分级标识。
最后,根据所述分类标识确定每个待分级的对象中的数据的敏感级别;预先设置用户自身敏感级别,接收用户的数据查询指令,确定所述用户自身敏感级别;将敏感级别小于等于用户自身敏感级别的数据字段进行过滤,将敏感级别大于用户自身敏感级别的数据字段返回给用户。
此外,本实施例还包括用户管理模块,用于对系统的用户进行统一管理;包括用户的创建。
上述技术方案的有益效果为:采用本实施例提供的方案主要用于数据分级与授权,根据数据分级规则,对数据进行数据项维度和数据内容维度的综合分级,生成数据分级标识,并基于数据标识对用户进行数据访问权限控制。并且采用本实施例的方案对数据分级对象的精度范围细化到字段级别,且对数据分级内容的精度范围精细到记录级别,还可以支持数据内容精确到数据记录级别的分级标识生成方式,以及支持根据用户敏感级别权限对数据进行字段和记录的组合过滤方法。总之,采用本实施例提供的方案提高了数据分级的精确度,进而提升了用户体验。
实施例7:
在实施例6的基础上,所述条件算法管理模块还包括:
条件算法创建子模块,用于创建若干个条件算法;
复合子模块,用于将所述若干个条件算法进行复合,形成一套条件规则算法;所述复合方式包括逻辑与和逻辑或,复合时遵循先或后与的复合规则。
上述技术方案的工作原理既有益效果为:本实施例采用的方案是多个条件算法可以进行复合,组成一套条件规则算法,复合方式为逻辑与和逻辑或,复合时遵循先或后与复合原则,同一个规则中的多个子规则为逻辑或关系,多个股则之间为逻辑与关系。
实施例8:
在实施例7的基础上,所述复合子模块还包括:
json格式子模块,用于基于json格式表示复合时遵循的先或后与的复合规则。
上述技术方案的工作原理既有益效果为:本实施例采用的方案是多个条件算法可以进行复合,组成一套条件规则算法,复合方式为逻辑与和逻辑或,复合时遵循先或后与复合原则,同一个规则中的多个子规则为逻辑或关系,多个股则之间为逻辑与关系。并且复合规则以json格式表示。
JSON(JavaScript Object Notation,JS对象简谱)是一种轻量级的数据交换格式。它基于ECMAScript(欧洲计算机协会制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得JSON成为理想的数据交换语言。易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。
实施例9:
在实施例6的基础上,还包括:
分级任务管理模块,用于在分级规则管理模块执行基于所述分级对象和条件算法创建分级规则之后,执行基于所述分级规则创建分级任务;
执行类型选择模块,用于根据所述分级任务选择执行类型;所述执行类型包括:立即执行、单次执行和循环执行;
执行方式选择模块,用于根据所述分级任务选择执行方式;所述执行方式包括全量执行和增量执行。
上述技术方案的工作原理和有益效果为:本实施例采用的方案是创建分级任务,通过绑定分级规则,按照分级规则对需要分级的数据进行遍历处理,生成分级标识。分级任务可以指定执行类型、执行周期和执行方式,执行类型包括:立即执行、单次执行、循环执行,当执行类型为循环执行时,可以指定执行周期,按照分钟、小时、天等维度进行设置。执行方式包括全量执行和增量执行,全量执行任务每次执行时都会对所有数据进行重新遍历分级,增量任务执行时会跟在上次执行的下标之后接着执行。
实施例10:
在实施例9的基础上,所述执行类型为循环执行时,所述执行类型选择模块还包括:执行周期设置子模块,用于预先设置执行周期;
所述执行周期的设置方式包括:按照分钟、小时、天等维度设置所述执行周期;
相应的,所述执行类型选择模块还用于对所述分级任务采用按照预先设置的执行周期进行循环执行。
上述技术方案的工作原理和有益效果为:本实施例采用的方案是创建分级任务,通过绑定分级规则,按照分级规则对需要分级的数据进行遍历处理,生成分级标识。分级任务可以指定执行类型、执行周期和执行方式,执行类型包括:立即执行、单次执行、循环执行,当执行类型为循环执行时,可以指定执行周期,按照分钟、小时、天等维度进行设置。执行方式包括全量执行和增量执行,全量执行任务每次执行时都会对所有数据进行重新遍历分级,增量任务执行时会跟在上次执行的下标之后接着执行。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.基于分级标识的数据分级与授权方法,其特征在于,包括:
创建分级对象;所述分级对象包括:数据项所在库、数据项所在表和数据项对应字段;
创建条件算法;所述条件算法包括:主体对象,条件关系和对照对象;
基于所述分级对象和条件算法创建分级规则;所述分级规则包括若干个所述分级对象、一套条件算法和一个数据的敏感级别;
基于所述分级规则对待分级的对象中的数据进行遍历处理,为所述待分级的对象的所有数据生成分级标识;
根据所述分类标识确定每个待分级的对象中的数据的敏感级别;
预先设置用户自身敏感级别,接收用户的数据查询指令,确定所述用户自身敏感级别;
将敏感级别小于等于用户自身敏感级别的数据字段进行过滤,将敏感级别大于用户自身敏感级别的数据字段返回给用户。
2.根据权利要求1所述的基于分级标识的数据分级与授权方法,其特征在于,所述创建条件算法包括:
创建若干个条件算法;
将所述若干个条件算法进行复合,形成一套条件规则算法;所述复合方式包括逻辑与和逻辑或,复合时遵循先或后与的复合规则。
3.根据权利要求2所述的基于分级标识的数据分级与授权方法,其特征在于,所述复合时遵循先或后与的复合规则,包括:
基于json格式表示复合时遵循的先或后与的复合规则。
4.根据权利要求1所述的基于分级标识的数据分级与授权方法,其特征在于,所述基于所述分级对象和条件算法创建分级规则之后,包括:
基于所述分级规则创建分级任务;
根据所述分级任务选择执行类型;所述执行类型包括:立即执行、单次执行和循环执行;
根据所述分级任务选择执行方式;所述执行方式包括全量执行和增量执行。
5.根据权利要求4所述的基于分级标识的数据分级与授权方法,其特征在于,所述执行类型为循环执行时,预先设置执行周期;
所述执行周期的设置方式包括:按照分钟、小时、天等维度设置所述执行周期;
所述根据所述分级任务选择执行类型,包括:对所述分级任务采用按照预先设置的执行周期进行循环执行。
6.基于分级标识的数据分级与授权系统,其特征在于,包括:
用户管理模块,用于对系统的用户进行统一管理;包括用户的创建;
分级对象管理模块,用于创建分级对象并对分级对象进行管理;所述分级对象包括:数据项所在库、数据项所在表和数据项对应字段;所述对分级对象进行管理包括:分级对象的创建、编辑和删除;
条件算法管理模块,用于创建条件算法,且对条件算法进行管理;所述条件算法包括:主体对象,条件关系和对照对象;所述对条件算法进行管理包括:条件算法的创建、编辑和删除;
分级规则管理模块,用于基于所述分级对象和条件算法创建分级规则,且对分级对象进行管理;所述分级规则包括若干个所述分级对象、一套条件算法和一个数据的敏感级别;所述对分级对象进行管理包括:分级对象的创建、编辑和删除。
分级标识管理模块,用于基于所述分级规则对待分级的对象中的数据进行遍历处理,为所述待分级的对象的所有数据生成分级标识;
数据的敏感级别确定模块,用于根据所述分类标识确定每个待分级的对象中的数据的敏感级别;
授权管理模块,用于预先设置用户自身敏感级别,接收用户的数据查询指令,确定所述用户自身敏感级别;
数据返回模块,用于将敏感级别小于等于用户自身敏感级别的数据字段进行过滤,将敏感级别大于用户自身敏感级别的数据字段返回给用户。
7.根据权利要求6所述的基于分级标识的数据分级与授权系统,其特征在于,所述条件算法管理模块还包括:
条件算法创建子模块,用于创建若干个条件算法;
复合子模块,用于将所述若干个条件算法进行复合,形成一套条件规则算法;所述复合方式包括逻辑与和逻辑或,复合时遵循先或后与的复合规则。
8.根据权利要求7所述的基于分级标识的数据分级与授权系统,其特征在于,所述复合子模块还包括:
json格式子模块,用于基于json格式表示复合时遵循的先或后与的复合规则。
9.根据权利要求6所述的基于分级标识的数据分级与授权系统,其特征在于,还包括:
分级任务管理模块,用于在分级规则管理模块执行基于所述分级对象和条件算法创建分级规则之后,执行基于所述分级规则创建分级任务;
执行类型选择模块,用于根据所述分级任务选择执行类型;所述执行类型包括:立即执行、单次执行和循环执行;
执行方式选择模块,用于根据所述分级任务选择执行方式;所述执行方式包括全量执行和增量执行。
10.根据权利要求9所述的基于分级标识的数据分级与授权系统,其特征在于,所述执行类型为循环执行时,所述执行类型选择模块还包括:执行周期设置子模块,用于预先设置执行周期;
所述执行周期的设置方式包括:按照分钟、小时、天等维度设置所述执行周期;
相应的,所述执行类型选择模块还用于对所述分级任务采用按照预先设置的执行周期进行循环执行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110292798.1A CN113157664B (zh) | 2021-03-18 | 2021-03-18 | 基于分级标识的数据分级与授权方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110292798.1A CN113157664B (zh) | 2021-03-18 | 2021-03-18 | 基于分级标识的数据分级与授权方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113157664A true CN113157664A (zh) | 2021-07-23 |
| CN113157664B CN113157664B (zh) | 2023-08-25 |
Family
ID=76887805
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110292798.1A Active CN113157664B (zh) | 2021-03-18 | 2021-03-18 | 基于分级标识的数据分级与授权方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113157664B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050289342A1 (en) * | 2004-06-28 | 2005-12-29 | Oracle International Corporation | Column relevant data security label |
| US20060206485A1 (en) * | 2005-03-14 | 2006-09-14 | Microsoft Corporation | Multilevel secure database |
| US8316051B1 (en) * | 2001-11-30 | 2012-11-20 | Oralce International Corporation | Techniques for adding multiple security policies to a database system |
| US20150020215A1 (en) * | 2013-07-15 | 2015-01-15 | Bank Of America Corporation | Cell level data accessibility |
| US20150186666A1 (en) * | 2013-12-27 | 2015-07-02 | Xerox Corporation | System and method for specification and enforcement of a privacy policy in online services |
| US20150324606A1 (en) * | 2014-05-10 | 2015-11-12 | Informatica Corporation | Identifying and Securing Sensitive Data at its Source |
| US20160019288A1 (en) * | 2014-07-16 | 2016-01-21 | Martin Knechtel | Restricted access database aggregates |
| CN105404819A (zh) * | 2014-09-10 | 2016-03-16 | 华为技术有限公司 | 一种数据访问控制方法、装置以及终端 |
| CN108062484A (zh) * | 2017-12-11 | 2018-05-22 | 北京安华金和科技有限公司 | 一种基于数据敏感特征和数据库元数据的分类分级方法 |
| CN111291360A (zh) * | 2020-01-21 | 2020-06-16 | 中电福富信息科技有限公司 | 基于服务治理的大数据权限管理方法及系统 |
| CN111460495A (zh) * | 2020-03-27 | 2020-07-28 | 北京锐安科技有限公司 | 一种数据分级管理系统和方法 |
| US20210019434A1 (en) * | 2019-07-16 | 2021-01-21 | Microsoft Technology Licensing, Llc | Cloud-based data access control |
-
2021
- 2021-03-18 CN CN202110292798.1A patent/CN113157664B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8316051B1 (en) * | 2001-11-30 | 2012-11-20 | Oralce International Corporation | Techniques for adding multiple security policies to a database system |
| US20050289342A1 (en) * | 2004-06-28 | 2005-12-29 | Oracle International Corporation | Column relevant data security label |
| US20060206485A1 (en) * | 2005-03-14 | 2006-09-14 | Microsoft Corporation | Multilevel secure database |
| US20150020215A1 (en) * | 2013-07-15 | 2015-01-15 | Bank Of America Corporation | Cell level data accessibility |
| US20150186666A1 (en) * | 2013-12-27 | 2015-07-02 | Xerox Corporation | System and method for specification and enforcement of a privacy policy in online services |
| US20150324606A1 (en) * | 2014-05-10 | 2015-11-12 | Informatica Corporation | Identifying and Securing Sensitive Data at its Source |
| US20160019288A1 (en) * | 2014-07-16 | 2016-01-21 | Martin Knechtel | Restricted access database aggregates |
| CN105404819A (zh) * | 2014-09-10 | 2016-03-16 | 华为技术有限公司 | 一种数据访问控制方法、装置以及终端 |
| CN108062484A (zh) * | 2017-12-11 | 2018-05-22 | 北京安华金和科技有限公司 | 一种基于数据敏感特征和数据库元数据的分类分级方法 |
| US20210019434A1 (en) * | 2019-07-16 | 2021-01-21 | Microsoft Technology Licensing, Llc | Cloud-based data access control |
| CN111291360A (zh) * | 2020-01-21 | 2020-06-16 | 中电福富信息科技有限公司 | 基于服务治理的大数据权限管理方法及系统 |
| CN111460495A (zh) * | 2020-03-27 | 2020-07-28 | 北京锐安科技有限公司 | 一种数据分级管理系统和方法 |
Non-Patent Citations (3)
| Title |
|---|
| BROWSER_HOT: ""大数据安全--敏感数据识别和分级打标"", 《HTTPS://BLOG.CSDN.NET/U014779378/ARTICLE/DETAILS/103035474/》 * |
| BROWSER_HOT: ""大数据安全--敏感数据识别和分级打标"", 《HTTPS://BLOG.CSDN.NET/U014779378/ARTICLE/DETAILS/103035474/》, 12 November 2019 (2019-11-12), pages 1 - 9 * |
| 刘逸敏 等: ""细粒度访问控制技术在医疗数据库中的应用与展望"", 《中国数字医学》, vol. 3, no. 11, pages 45 - 49 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113157664B (zh) | 2023-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108647883B (zh) | 一种业务审批方法、装置、设备及介质 | |
| US7970795B2 (en) | Data model development tool | |
| US9026901B2 (en) | Viewing annotations across multiple applications | |
| US7962440B2 (en) | Adaptive industrial systems via embedded historian data | |
| US6698013B1 (en) | Real time monitoring system for tracking and documenting changes made by programmer's during maintenance or development of computer readable code on a line by line basis and/or by point of focus | |
| US6131190A (en) | System for modifying JCL parameters to optimize data storage allocations | |
| US8346773B2 (en) | Product classification system | |
| EP2110781A1 (en) | Method and system for automatic tracing of a computerized process using a relationship model | |
| CN102067106A (zh) | 通过确定子节点和父节点的度量值进行的数据质量跟踪 | |
| JP2006507554A (ja) | 多数コンテンツ管理データ・モデルのサポート | |
| US10885087B2 (en) | Cognitive automation tool | |
| CN111125068A (zh) | 一种元数据治理方法和系统 | |
| CN115617776A (zh) | 一种数据管理系统及方法 | |
| CN111190814B (zh) | 软件测试用例的生成方法、装置、存储介质及终端 | |
| KR102187322B1 (ko) | 비즈니스 룰 관리 시스템 | |
| Sangeeta et al. | New failure rate model for iterative software development life cycle process | |
| CN114895875B (zh) | 一种零代码可视化信息系统元数据的生产应用方法及系统 | |
| CN113157664A (zh) | 基于分级标识的数据分级与授权方法和系统 | |
| US20080229305A1 (en) | Workflow management system | |
| CN115168361A (zh) | 一种标签管理方法和装置 | |
| CN104040537A (zh) | 数据库查询的自动生成和执行的系统及方法 | |
| AU2020102190A4 (en) | AML- Data Cleaning: AUTOMATIC DATA CLEANING USING MACHINE LEARNING PROGRAMMING | |
| CN117608536B (zh) | 缺口数据在线模版定制补录系统及其方法 | |
| CN111143322A (zh) | 一种数据标准治理系统及方法 | |
| CN116303469B (zh) | 一种全面快速查看分析的数仓管理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |