CN113965346A - 一种大数据生态统一安全认证的设计方法 - Google Patents

一种大数据生态统一安全认证的设计方法 Download PDF

Info

Publication number
CN113965346A
CN113965346A CN202111053580.7A CN202111053580A CN113965346A CN 113965346 A CN113965346 A CN 113965346A CN 202111053580 A CN202111053580 A CN 202111053580A CN 113965346 A CN113965346 A CN 113965346A
Authority
CN
China
Prior art keywords
data
authorization
authentication
security
unified
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111053580.7A
Other languages
English (en)
Inventor
曹天佑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Weishenma Technology Dalian Co ltd
Original Assignee
Weishenma Technology Dalian Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Weishenma Technology Dalian Co ltd filed Critical Weishenma Technology Dalian Co ltd
Priority to CN202111053580.7A priority Critical patent/CN113965346A/zh
Publication of CN113965346A publication Critical patent/CN113965346A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0471Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种大数据生态统一安全认证的设计方法,该方法包括:构建统一用户认证管理模式,通过认证类协议进行统一用户认证;构建中间层加密服务,将加密作为授权的一部分,进行审计及数据安全授权管理;构建组件管理页面保护层,进行安全认证和权限分配。本发明通过将加密与授权相结合的形式,在原有数据服务基础上,构建统一加密服务层,打通全生态统一认证协议,解决了数据加密对于原始数据的污染及存储的浪费的问题,本发明通过统一的认证架构,将加密作为授权的一部分进行管理,节约了大量人力成本及存储成本。

Description

一种大数据生态统一安全认证的设计方法
技术领域
本发明涉及大数据领域,尤其涉及一种大数据生态统一安全认证的设计方法。
背景技术
常规的数据加密方法,例如md5,aes等,在进行数据加密时会将数据整体进行加密或脱敏。发明人经过研究发现,技术人员在进行数据加密时会有两种操作方式,一是将原始数据整体加密;二是将备份数据整体加密。但是,将原始数据整体加密会对原始数据造成破坏,对备份数据整体加密会造成存储空间浪费。同时,由于认证方式不统一,无法做到统一管理,在数据加密操作及使用中会造成大量人力和时间的浪费。
因此,亟需一种能够将加密与授权相结合的设计方法,能够避免数据加密对于原始数据的污染及存储空间的浪费,节约人力成本、时间成本及存储成本。
发明内容
有鉴于此,本发明提供了一种大数据生态统一安全认证的设计方法,以解决数据加密对于原始数据的污染及存储空间的浪费问题,节约人力成本、时间成本及存储成本。
本发明提供了一种大数据生态统一安全认证的设计方法,该方法包括:
构建统一用户认证管理模式,通过认证类协议进行统一用户认证;
构建中间层加密服务,将加密作为授权的一部分,进行审计及数据安全授权管理;
构建组件管理页面保护层,进行安全认证和权限分配。
可选地,构建统一用户认证管理模式,通过认证类协议进行统一用户认证,还包括:
各大数据生态组件统一通过认证类协议进行用户认证。
可选地,构建中间层加密服务,将加密作为授权的一部分,进行审计及数据安全授权管理,具体包括:
对指定用户进行数据授权,按需设定用户可见数据;
将数据授权限定到指定行、指定列,按需进行数据脱敏。
可选地,构建中间层加密服务,将加密作为授权的一部分,进行审计及数据安全授权管理,还包括:
对kakfa、yarn、hive、knox、hbase、storm、solr、atlas等进行统一授权。
可选地,构建组件管理页面保护层,进行安全认证和权限分配,还包括:
所述组件管理页面保护层接收请求后,统一通过认证类协议进行安全认证;
附图说明
构成本申请的一部分附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定,显而易见地,下面描述中的附图仅仅是本申请中记载的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明说明书摘要附图。
图2为本发明实施例提供的一种大数据生态统一安全认证的设计方法的流程示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的其他所有实施例,都应当属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
在本实施例中提供了一种大数据生态统一安全认证的设计方法,图2是本发明实施例的一种风险分流的评估方法的流程示意图,如图2所示,在本实施例中,所述方法例如可以包括以下步骤:
S001:构建ldap协议,所有组件统一使用1dap协议进行用户认证,避免各组件分离式管理,例如hive用户、系统linux登录等,都使用同一种认证方式,形成统一用户及认证模式。
S002:构建中间层的加密服务,隔离上游用户和下游数据的关系,通过中间层加密服务将数据和授权进行绑定。
如图2所示,通过S001的统一认证构建,使用ranger管理数据安全的授权及审计工作,通过ranger将数据的权限控制到列和行级别。
例如:可以给用户授权显示某一列或只显示100行数据,可以数据脱敏控制到某一个列,且只对某个用户进行数据加密等。
通过S002所述设计方法,同样可将kakfa,yarn,hive,knox,hbase,storm,solr,atlas等统一授权。
S003:完成数据安全构建后,进行大数据生态或者非生态的组件管理页面的保护。
在管理页面中,通过url进行访问,根据S002所述设计方法,在页面上游做代理层进行认证和权限分配。
例如图2所示,通过knox进行整个页面的保护。
需要说明的是,本发明实施例只是使用了特定技术进行举例,只要是采用了本发明中所述的设计方法,任何技术都可以替代本发明实施例所述技术,并且都应当属于本发明保护的范围。

Claims (5)

1.一种大数据生态统一安全认证的设计方法,其特征在于,包括:
构建统一用户认证管理模式,通过认证类协议进行统一用户认证;
构建中间层加密服务,将加密作为授权的一部分,进行审计及数据安全授权管理;
构建组件管理页面保护层,进行安全认证和权限分配。
2.根据权利要求1中所述一种大数据生态统一安全认证的设计方法,其特征在于,构建统一用户认证管理模式,通过认证类协议进行统一用户认证,具体包括:
各大数据生态组件统一通过认证类协议进行用户认证。
3.根据权利要求1中所述一种大数据生态统一安全认证的设计方法,其特征在于,构建中间层加密服务,将加密作为授权的一部分,进行审计及数据安全授权管理,还包括:
对指定用户进行数据授权,按需设定用户可见数据;
将数据授权限定到指定行、指定列,按需进行数据脱敏。
4.根据权利要求1中所述一种大数据生态统一安全认证的设计方法,其特征在于,构建中间层加密服务,将加密作为授权的一部分,进行审计及数据安全授权管理,还包括:
通过权利要求1所述设计方法,同样可以对kakfa、yarn、hive、knox、hbase、storm、solr、atlas等进行统一授权。
5.根据权利要求1中所述一种大数据生态统一安全认证的设计方法,其特征在于,构建组件管理页面保护层,进行安全认证和权限分配,还包括:
所述组件管理页面保护层接收请求后,统一通过认证类协议进行安全认证。
CN202111053580.7A 2021-08-31 2021-08-31 一种大数据生态统一安全认证的设计方法 Pending CN113965346A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111053580.7A CN113965346A (zh) 2021-08-31 2021-08-31 一种大数据生态统一安全认证的设计方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111053580.7A CN113965346A (zh) 2021-08-31 2021-08-31 一种大数据生态统一安全认证的设计方法

Publications (1)

Publication Number Publication Date
CN113965346A true CN113965346A (zh) 2022-01-21

Family

ID=79461087

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111053580.7A Pending CN113965346A (zh) 2021-08-31 2021-08-31 一种大数据生态统一安全认证的设计方法

Country Status (1)

Country Link
CN (1) CN113965346A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101895393A (zh) * 2009-05-22 2010-11-24 航天信息股份有限公司 Iptv用户安全终端
CN106559408A (zh) * 2015-11-27 2017-04-05 国网智能电网研究院 一种基于信任管理的sdn认证方法
CN111079182A (zh) * 2019-12-18 2020-04-28 北京百度网讯科技有限公司 数据的处理方法、装置、设备及存储介质
CN111797378A (zh) * 2020-07-06 2020-10-20 遵义科晟云达科技有限公司 一种人社信息多重身份管理认证平台
CN112115482A (zh) * 2020-09-16 2020-12-22 安徽长泰信息安全服务有限公司 一种基于大数据的用于保护数据的数据安全监控系统
CN112364377A (zh) * 2020-11-11 2021-02-12 国网山东省电力公司电力科学研究院 一种适应于电力行业的数据分类分级安全防护系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101895393A (zh) * 2009-05-22 2010-11-24 航天信息股份有限公司 Iptv用户安全终端
CN106559408A (zh) * 2015-11-27 2017-04-05 国网智能电网研究院 一种基于信任管理的sdn认证方法
CN111079182A (zh) * 2019-12-18 2020-04-28 北京百度网讯科技有限公司 数据的处理方法、装置、设备及存储介质
CN111797378A (zh) * 2020-07-06 2020-10-20 遵义科晟云达科技有限公司 一种人社信息多重身份管理认证平台
CN112115482A (zh) * 2020-09-16 2020-12-22 安徽长泰信息安全服务有限公司 一种基于大数据的用于保护数据的数据安全监控系统
CN112364377A (zh) * 2020-11-11 2021-02-12 国网山东省电力公司电力科学研究院 一种适应于电力行业的数据分类分级安全防护系统

Similar Documents

Publication Publication Date Title
Sharma et al. Securing big data hadoop: a review of security issues, threats and solution
JP6431037B2 (ja) ネットワーク接続時に安全なアプリケーションを識別するためのシステム及び方法
AU2010256810B2 (en) Workgroup key wrapping for community of interest membership authentication
US8261320B1 (en) Systems and methods for securely managing access to data
US20110276490A1 (en) Security service level agreements with publicly verifiable proofs of compliance
US9894040B2 (en) Trust services for securing data in the cloud
US20140115327A1 (en) Trust services data encryption for multiple parties
US20100058072A1 (en) Content cryptographic firewall system
CN105429752B (zh) 一种云环境下用户密钥的处理方法及系统
CN103973736A (zh) 一种数据共享的方法及装置
US9235584B2 (en) Self-removal of enterprise app data
WO2007071501A1 (en) A method for cascading access management systems
CN104333545A (zh) 对云存储文件数据进行加密的方法
CN105072134A (zh) 一种基于三级密钥的云盘系统文件安全传输方法
Murala et al. Secure dynamic groups data sharing with modified revocable attribute-based encryption in cloud
US8448228B2 (en) Separating authorization identity from policy enforcement identity
Shen et al. SecDM: Securing data migration between cloud storage systems
Fugkeaw Achieving privacy and security in multi-owner data outsourcing
CN110892403A (zh) 安全地访问数据的方法
WO2019226510A1 (en) Methods and systems for multiple independent roots of trust
CN113965346A (zh) 一种大数据生态统一安全认证的设计方法
Almulla et al. New secure storage architecture for cloud computing
KR102055888B1 (ko) 정보 보호를 위한 파일 암복호화 방법
Preetha et al. MLPPT-MHS: Multi-Layered Privacy Preserving and Traceable Mobile Health System
Katre et al. Trusted third party for data security in cloud environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20220121