CN117118692B - 一种实验室数据云存储平台的安全管理方法 - Google Patents

Abstract

本发明公开了一种实验室数据云存储平台的安全管理方法，涉及了数据安全存储技术领域，构建数据云存储平台并设置GUI交互界面、登录单元、审核单元以及认证单元；实验室用户登录至数据云存储平台后进行用户访问控制，根据用户所属的用户组织和用户位置对其用户访问控制策略进行相应的动态调整；对数据云存储平台中数据库所存储的实验数据进行事件监控，并生成事件监控日志，采用智能日志算法对事件监控日志进行分析，实时监视用户行为并生成对应的预警信息；根据预警信息制定风险措施，并通过风险评估模型划分出安全等级和处理优先级，风险措施实施完毕后对数据云存储平台进行安全扫描，从而实现对数据云存储平台的安全管理。

Description

一种实验室数据云存储平台的安全管理方法

技术领域

本发明涉及数据安全存储技术领域，具体是一种实验室数据云存储平台的安全管理方法。

背景技术

实验室进行实验所产生的数据具有隐私性，存储实验数据的云存储平台往往对进行访问的用户不进行访问权限的控制，使得时常发生数据泄露的现象，云存储平台的登录通过分配的账号和密码即可进行，导致了非实验室相关人员也能通过账号和密码进行登录进行实验数据的访问，对实验数据的访问缺乏有效的监管手段，如何对实验数据被访问时进行相应的监管并发出预警信息，根据预警信息及时制定排除风险的措施，以上这些问题都是我们需要考虑的。

发明内容

为了解决上述问题，本发明的目的在于提供一种实验室数据云存储平台的安全管理方法。

本发明的目的可以通过以下技术方案实现：一种实验室数据云存储平台的安全管理方法，包括以下步骤：

步骤S1：构建数据云存储平台，数据云存储平台设置有GUI交互界面、登录单元、审核单元以及认证单元；数据云存储平台配备有若干个网关接口供实验室用户链接使用，登录单元获取网关接口进行登录操作，审核单元对身份信息进行审核并分配账号和密码，认证单元通过初次认证和二次认证检查实验室用户的身份合法性，GUI交互界面用于进行交互产生的消息的显示；

步骤S2：实验室用户登录至数据云存储平台后进行用户访问控制，所述用户访问控制针对授权用户和未授权用户设置了不同的用户访问控制策略和安全等级，根据用户所属的用户组织和用户位置对其用户访问控制策略进行相应的动态调整；

步骤S3：对数据云存储平台中数据库所存储的实验数据进行事件监控，并生成事件监控日志，采用智能日志算法对事件监控日志进行分析，实时监视用户行为并生成对应的预警信息；

步骤S4：所述预警信息对应不同的风险措施，风险措施通过设置的风险评估模型划分出不同的安全等级和处理优先级，并在风险措施实施完毕后对数据云存储平台进行安全扫描。

进一步的，所述实验室用户通过登录单元和审核单元登录至数据云存储平台的过程包括：

所述网关接口对应有网关序列号，网关接口分配给实验室用户后从数据云存储平台中移除，并作为实验室用户的链接凭证；

实验室用户通过审核单元输入身份信息，审核单元预先设置有身份验证数据库，将输入的身份信息与身份验证数据库中的身份信息进行比对，根据比对结果，通过审核单元进行账号和密码的分配，获取到账号和密码后，使用账号、密码和链接凭证通过登录单元进行登录操作。

进一步的，所述认证单元进行初次认证的过程包括：

认证单元对数据云存储平台的实验室用户进行初次认证，获取用户电子邮箱并发送交互电子邮件，对所述交互电子邮件进行交互操作后生成标记“Yes”和“No”；

若接收到“Yes”，则继续进行二次认证，若接收到“No”，则临时冻结该实验室用户对应的账号，并将已经登录的账号从数据云存储平台中下线。

进一步的，所述二次认证的过程包括：

所述二次认证通过预先设置的安全问题和对应的安全答案进行，通过答对安全问题的数目与安全问题总数目的比值获得正确率，根据正确率的数值范围进行实验室用户账号的临时冻结和GUI交互界面的消息提示。

进一步的，所述用户访问控制的过程包括：

所述用户访问控制的对象包括授权用户和非授权用户，对授权用户和非授权用户设置不同的用户访问控制策略，所述用户访问控制的对象有相应的用户组织和用户位置；

对用户访问控制的所有对象设置入网访问控制策略，对授权用户设置数据访问控制策略和检测锁定访问控制策略，当授权用户对非机密数据进行删除和修改操作时，获取其所属用户组织和用户位置，并根据对应的基准组织和基准位置判断进行的数据访问控制策略是否为非法操作；

进一步的，对所述非法操作进行处理的过程包括：

记录非法操作的次数，当达到授权用户对应设置的阈值时，启动检测锁定访问控制策略的锁定机制进行临时锁定，对用户访问控制策略进行动态调整，获取所述授权用户被临时锁定时的最终用户位置和用户组织，将其数据访问控制策略转化为该用户位置和用户组织所属授权用户的数据访问控制策略。

进一步的，对所述事件监控日志进行实时分析并生成预警信息的过程包括：

获取数据云存储平台内数据库的读权限和写权限，通过读权限对数据库中的实验数据进行读取并同步启动事件监控，记录实验室用户的访问信息，通过写权限将实验数据和访问信息写入生成的日志文件中，将日志文件标记为事件监控日志；

对事件监控日志采用智能日志算法进行分析生成异常行为一、异常行为二和异常行为三，所述异常行为一、异常行为二和异常行为三有对应的预警信息。

进一步的，根据所述预警信息制定风险措施的过程包括：

所述预警信息对应有不同的风险措施，根据预警信息相应进行访问信息中的允许访问时间、频率阈值、加密文件以及对应网络IP地址的调整；

将风险措施输入至设置的风险评估模型中划分出不同的安全等级和处理优先级；

根据安全等级和处理优先级进行风险措施的实施安排，当风险措施实施完毕后对数据云存储平台进行安全扫描。

与现有技术相比，本发明的有益效果是：构建数据云存储平台并配备若干个网关接口供实验室用户链接使用，网关接口对应有网关序列号，将网关接口作为实验室用户登录数据云存储平台的链接凭证，审核单元审核实验室用户的身份信息，审核通过后分配账号和密码，利用链接凭证、账号和密码通过登录单元实现登录，所述密码和账号后续可进行更改，密码为生物识别信息，生物识别信息中的指纹信息和人脸信息因为人的不同而具有特异性，两者的结合增强了访问数据云存储平台的安全性；

设置认证单元并进行初次认证和二次认证，加强了访问数据云存储平台的安全性，初次认证通过发送交互电子邮件的方式进行，只有获取到用户电子邮箱的账号和密码才能获取到交互电子邮件并进行交互操作，保证了本人操作的进行，二次认证通过回答安全问题的方式进行，并根据设置的正确率的数值范围进行不同的操作，进一步保证了访问数据云存储平台的安全性；设置不同的用户访问控制策略，对实验室用户的访问进行相应的限制，并进行动态调整使得其适配性得到提高，通过所述智能日志算法对事件监控日志进行解析，对访问信息中的相关数据设置相应的限定条件，当达到限定条件后生成对应的异常行为和预警信息，生成的预警信息为后续的风险措施制定奠定了基础，通过预警信息生成相应的风险措施，对风险措施设置了不同的安全等级和处理优先级，根据处理优先级和安全等级将重大安全风险隐患优先处理，从而实现了对实验数据云存储平台的安全管理。

附图说明

图1为本发明的流程图。

具体实施方式

如图1所示，一种实验室数据云存储平台的安全管理方法，包括以下步骤：

步骤S1：构建数据云存储平台，数据云存储平台设置有GUI交互界面、登录单元、审核单元以及认证单元；数据云存储平台配备有若干个网关接口供实验室用户链接使用，登录单元获取网关接口进行登录操作，审核单元对身份信息进行审核并分配账号和密码，认证单元通过初次认证和二次认证检查实验室用户的身份合法性，GUI交互界面用于进行交互产生的消息的显示；

步骤S2：实验室用户登录至数据云存储平台后进行用户访问控制，所述用户访问控制针对授权用户和未授权用户设置了不同的用户访问控制策略和安全等级，根据用户所属的用户组织和用户位置对其用户访问控制策略进行相应的动态调整；

步骤S3：对数据云存储平台中数据库所存储的实验数据进行事件监控，并生成事件监控日志，采用智能日志算法对事件监控日志进行分析，实时监视用户行为并生成对应的预警信息；

步骤S4：所述预警信息对应不同的风险措施，风险措施通过设置的风险评估模型划分出不同的安全等级和处理优先级，并在风险措施实施完毕后对数据云存储平台进行安全扫描。

构建数据云存储平台，数据云存储平台设置有GUI交互界面、登录单元、审核单元以及认证单元，所述数据云存储平台配备有若干个网关接口，网关接口分配给实验室用户供其链接使用；

具体的，实验室用户通过所述登录单元和审核单元进行数据云存储平台登录的过程包括：

所述网关接口不重复且唯一，每个网关接口对应一个网关序列号，网关接口分配给实验室用户后，相应的从数据云存储平台中移除，并作为实验室用户的链接凭证；

实验室用户通过审核单元输入身份信息，所述身份信息包括用户姓名、用户性别、用户身份证号码、用户电子邮箱、实验室信息以及生物识别信息；

所述实验室信息包括实验室等级、实验室位置、实验室负责人信息和实验室编号，所述生物识别信息包括指纹信息和人脸信息；所述实验室负责人信息包括负责人电话、负责人身份证号码和负责人姓名；

审核单元预先设置有身份验证数据库，所述身份验证数据库采集了所有实验室用户的身份信息，将输入的身份信息与身份验证数据库中的身份信息进行一一比对，若全部比对结果一致，审核单元进行账号和密码的分配；

所述账号的初始内容为实验室用户的用户身份证号码，所述密码的初始内容为实验室用户的生物识别信息；

获取到账号和密码后，使用账号、密码和链接凭证通过登录单元进行登录操作，第一次登录操作成功时对应的账号和密码存储至数据云存储平台所设置的密码柜中，后续登录操作是否成功则通过实验室用户输入的账号、密码和密码柜中存储的账号和密码进行对比，对比成功则登录操作成功，否则登录操作失败；

需要说明的是，审核单元所分配的账号和密码能在后续进行修改，修改后进行登录操作视为第一次登录操作，此时身份验证数据库中没有相关的身份信息的数据，需要接入管理员进行审核，管理员对网关接口的网关序列号进行验证，审核通过后将身份验证数据库中的身份信息对应更新，所述生物识别信息中的指纹信息和人脸信息因为人的不同具有特异性，两者结合增强了访问数据云存储平台的安全性；网关接口和账号加密码的方式进一步防止未经允许的用户进行登录。

具体的，所述认证单元进行初次认证和二次认证的过程包括：

认证单元对已经登录至数据云存储平台的实验室用户进行初次认证，获取用户电子邮箱并向其发送一份交互电子邮件，所述交互电子邮件被电子邮箱持有者进行交互操作后，反馈发送一个验证成功的标记“Yes”，对应用户身份“合法”，若在设置的交互时间内未进行交互操作，反馈发送一个验证失败的标记“No”，对应用户身份“非法”；

当接收到“Yes”，继续进行二次认证，若接收到“No”，则临时冻结该实验室用户对应的账号和密码，并将已经登录的账号从数据云存储平台中下线；

所述二次认证即通过预先设置的安全问题进行验证，所述安全问题对应有唯一的安全答案，安全问题在GUI交互界面进行展示，实验室用户通过GUI交互界面输入安全问题所对应的安全答案进行认证，记安全问题的总数目为N，答对安全问题的数目为N`，正确率记为R，有R＝N`/N；

当R∈[0,0.5]时，二次认证失败，临时冻结实验室用户对应的账号并使其在数据云存储平台上下线；

当R∈(0.5，1]时，二次认证成功，GUI交互界面弹出消息提示“您好，您已成功通过二次认证，请继续访问数据云存储平台上的内容”；

需要说明的是，设置认证单元并进行初次认证和二次认证，加强了访问数据云存储平台的安全性，初次认证通过发送交互电子邮件的方式进行，只有获取到用户电子邮箱的账号和密码才能间接获取到交互电子邮件，并进行交互操作，二次认证通过回答安全问题的方式进行，并根据设置的正确率的数值范围进行不同的操作，进一步保证了访问数据云存储平台的安全性。

实验室用户成功登录至数据云存储平台后进行用户访问控制，所述用户访问控制对授权用户和非授权用户设置了相应的用户访问控制策略和安全等级；

具体的，所述用户访问控制的过程包括：

所述用户访问控制的对象包括授权用户和非授权用户，对授权用户和非授权用户设置不同的用户访问控制策略；

所述授权用户包括A类用户、B类用户和C类用户，不同的授权用户和非授权用户有对应的用户组织和用户位置；

对用户访问控制的所有对象设置入网访问控制策略，获取对象登录至数据云存储平台时的IP地址，并与允许访问的IP地址集进行比对，若所述IP地址在IP地址集中，则允许入网，否则，驳回入网请求；

对授权用户设置数据访问控制策略和检测锁定访问控制策略，对A类用户的数据访问控制策略的内容为，允许对全部的实验数据进行下载、浏览、打印、删除和修改，且删除和修改等改变数据信息的操作不需要被审核；

对B类用户的数据访问控制策略的内容为建立临时数据访问空间，临时数据访问空间读取全部实验数据，管理员分配与临时数据访问空间相关联的访问密钥，B类用户通过访问密钥进入临时数据访问空间进行实验数据的下载、浏览、打印、删除以及修改，当进行删除和修改操作时，删除和修改的内容生成审核报表发送至管理员处，管理员审核通过后，将审核报表中的内容作为更新数据，对数据库中的实验数据进行更新；

对C类用户的数据访问控制策略的内容为，允许对全部实验数据进行浏览、下载和打印操作，仅允许对实验数据中的非机密数据进行删除和修改操作；

所述检测锁定访问控制策略根据数据访问控制策略生成，若授权用户对机密数据进行恶意篡改操作，冻结该账号并注销，将账号关联的用户身份证号码拉入黑名单；

当授权用户对非机密数据进行删除和修改操作时，检测锁定访问控制策略的内容为：获取授权用户所属的用户组织和用户位置，所述用户组织和用户位置有对应基准组织和基准位置，在基准组织和基准位置进行的数据访问控制策略为合法操作，不在基准组织和基准位置进行的数据访问控制策略为非法操作；

记录非法操作的次数，记为p，若A类用户的p≥3，B类用户的p≥5，C类用户的p≥7，启动检测锁定访问控制策略的锁定机制，将授权用户的账号进行临时锁定，向管理员发出账号申诉后解除账号的临时锁定；

被临时锁定的授权用户的账号，对其用户访问控制策略进行动态调整，获取所述授权用户被临时锁定时的最后一次用户位置和用户组织，将其数据访问控制策略转化为该用户位置和用户组织所属授权用户的数据访问控制策略的内容；

所述用户访问控制策略设置有安全等级，所述安全等级包括一级、二级以及三级，不同的安全等级对应的优先级不同，所述安全等级对应的优先级关系为：一级＞二级＞三级；

需要说明的是，所述用户访问控制包括入网访问控制策略、数据访问控制策略和检测锁定访问控制策略，用户访问控制的对象包括授权用户和非授权用户，通过对授权用户进行A类、B类和C类的分类，并根据授权用户所属的用户位置和用户组织进行动态调整，动态调整后的用户访问控制策略适配性得到提高。

获取数据云存储平台内数据库的读权限和写权限，当实验室用户获取到读权限后，对数据库中的实验数据进行读取，读取的同时，同步启动事件监控，所述事件监控即对实验室用户对数据库进行交互的过程进行实时监控；

记录实验室用户的访问时间、访问频率、访问内容和访问网络IP地址，上述内容统称为访问信息，当数据库中的实验数据全部被读取完毕后，通过写权限将实验数据和访问信息写入日志文件中，并将此日志文件标记为事件监控日志；

对事件监控日志采用智能日志算法进行分析，获取事件监控日志的读权限、解析权限和写权限；

通过读权限读取访问信息，所述智能日志算法获取解析权限后对事件监控日志所包括的内容进行解析，若访问时间不在所设置的允许访问时间内，标记其为异常行为一，若访问频率超过所设置的频率阈值，则标记其为异常行为二，获取访问内容和访问网络IP地址，若访问内容涉及加密文件，访问网络IP地址不在设置的日志允许访问IP地址范围内，则标记其为异常行为三；

汇总异常行为一、异常行为二和异常行为三生成异常行为数据集，所述异常行为一、异常行为二和异常行为三有对应的预警信息，将预警信息合并汇总至异常行为数据集中；

异常行为一对应的预警信息为：实验室用户在允许访问时间之外的访问时间进行访问，请对该异常行为进行管理审核，此为预警信息一；

异常行为二对应的预警信息为：实验室用户的访问频率超过了所设置的频率阈值，请选择对频率阈值进行更改或对该异常行为进行持续监控并接入管理员管控，此为预警信息二；

异常行为三对应的预警信息为：实验室用户对加密文件进行访问且访问网络IP地址存在异常，请对加密文件进行数据解读或者对网络IP地址进行监管，此为预警信息三；

需要说明的是，通过所述智能日志算法对事件监控日志进行解析，对访问信息中的相关数据设置相应的限定条件，所述限定条件包括允许访问时间、频率阈值、对加密文件的访问和访问网络IP地址的监控，当达到限定条件后生成对应的异常行为和预警信息，生成的预警信息为后续的风险措施制定打下了基础。

所述预警信息对应有不同的风险措施，所述风险措施通过风险评估模型划分出不同的安全等级和处理优先级；

获取异常行为数据集，并从中解构出预警信息和相关联的异常行为；

若为预警信息一，进行的风险措施为：获取允许访问时间外的同一访问时间内进行访问的实验室用户数目，若访问的实验室用户数目达到实验室用户总数的1/2，则调整允许访问时间，使该时间段包括该访问时间，否则，将异常行为一对应的实验室用户纳入访问黑名单；

若为预警信息二，进行的风险措施为：获取一个时间段内进行访问的所有实验室用户的访问频率，从而获取平均访问频率，若平均访问频率大于等于设置的频率阈值，则更改所述频率阈值，更改后的频率阈值大于等于平均频率阈值，将异常行为二所对应的实验室用户接入管理员管控，若后续访问频率超过更改后的访问频率，则继续重复上述操作；

若为预警信息三，进行的风险措施为：获取实验室用户所访问的加密文件，判断加密文件是否被篡改、删除和无关内容增加，篡改、删除和无关内容增加皆为禁止操作，若检测到上述禁止操作中的任一项，则继续获取访问网络IP地址；

若访问网络IP地址不在日志允许访问IP地址范围内，将异常行为三所对应的实验室用户的访问网络IP地址纳入黑名单，若访问网络IP地址在日志允许访问IP地址范围内，则表明该访问网络IP地址为伪造地址，将该访问网络IP地址收回，并设置检测周期，若一个检测周期内未发生禁止操作，则发放访问网络IP地址至实验室用户处；

将风险措施输入至设置的风险评估模型中，风险评估模型对其划分出不同的安全等级和处理优先级，根据安全等级和处理优先级进行风险措施的实施安排；

当风险措施实施完毕后对数据云存储平台进行安全扫描，安全扫描产生若干个安全漏洞，对安全漏洞进行修复，修复后的数据库安全等级进行相应的调整；

需要说明的是，在超过限定条件时的行为被认为是异常行为，但是当达到设定数目的实验室用户进行该“异常行为”时，则需要考虑限定条件设置的是否合理，若不合理则对限定条件进行更改；根据不同的预警信息生成相应的风险措施，及时排除了对实验数据进行访问的安全隐患，通过设置的风险评估模型对风险措施分配不同的安全等级和处理优先级，安全等级越低，处理优先级越高则风险措施的实施安排越靠前，使得重大安全风险隐患能够优先得到解决。

以上实施例仅用以说明本发明的技术方法而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方法进行修改或等同替换，而不脱离本发明技术方法精神和范围。

Claims (1)

1.一种实验室数据云存储平台的安全管理方法，其特征在于，包括以下步骤：

步骤S1：构建数据云存储平台，数据云存储平台设置有GUI交互界面、登录单元、审核单元以及认证单元；数据云存储平台配备有若干个网关接口供实验室用户链接使用，登录单元获取网关接口进行登录操作，审核单元对身份信息进行审核并分配账号和密码，认证单元通过初次认证和二次认证检查实验室用户的身份合法性，GUI交互界面用于进行交互产生的消息的显示；

步骤S2：实验室用户登录至数据云存储平台后进行用户访问控制，所述用户访问控制针对授权用户和未授权用户设置了不同的用户访问控制策略和安全等级，根据用户所属的用户组织和用户位置对其用户访问控制策略进行相应的动态调整；

步骤S3：对数据云存储平台中数据库所存储的实验数据进行事件监控，并生成事件监控日志，采用智能日志算法对事件监控日志进行分析，实时监视用户行为并生成对应的预警信息；

步骤S4：所述预警信息对应不同的风险措施，风险措施通过设置的风险评估模型划分出不同的安全等级和处理优先级，并在风险措施实施完毕后对数据云存储平台进行安全扫描；

实验室用户通过登录单元和审核单元登录至数据云存储平台的过程包括：

所述网关接口对应有网关序列号，网关接口分配给实验室用户后从数据云存储平台中移除，并作为实验室用户的链接凭证；

实验室用户通过审核单元输入身份信息，审核单元预先设置有身份验证数据库，将输入的身份信息与身份验证数据库中的身份信息进行比对，根据比对结果，通过审核单元进行账号和密码的分配，获取到账号和密码后，使用账号、密码和链接凭证通过登录单元进行登录操作；

认证单元进行初次认证的过程包括：

认证单元对数据云存储平台的实验室用户进行初次认证，获取用户电子邮箱并发送交互电子邮件，对所述交互电子邮件进行交互操作后生成标记“Yes”和“No”，若接收到“Yes”，则继续进行二次认证，若接收到“No”，则临时冻结该实验室用户对应的账号，并将已经登录的账号从数据云存储平台中下线；

二次认证的过程包括：

所述二次认证通过预先设置的安全问题和对应的安全答案进行，通过答对安全问题的数目与安全问题总数目的比值获得正确率，根据正确率的数值范围进行实验室用户账号的临时冻结和GUI交互界面的消息提示；

用户访问控制的过程包括：

所述用户访问控制的对象包括授权用户和非授权用户，对授权用户和非授权用户设置不同的用户访问控制策略，所述用户访问控制的对象有相应的用户组织和用户位置；

对用户访问控制的所有对象设置入网访问控制策略，对授权用户设置数据访问控制策略和检测锁定访问控制策略，当授权用户对非机密数据进行删除和修改操作时，获取其所属用户组织和用户位置，并根据对应的基准组织和基准位置判断进行的数据访问控制策略是否为非法操作；

对非法操作进行处理的过程包括：

记录非法操作的次数，当达到授权用户对应设置的阈值时，启动检测锁定访问控制策略的锁定机制进行临时锁定，对用户访问控制策略进行动态调整，获取所述授权用户被临时锁定时最终的用户位置和用户组织，将其数据访问控制策略转化为该用户位置和用户组织所属授权用户的数据访问控制策略；

对事件监控日志进行实时分析并生成预警信息的过程包括：

获取数据云存储平台内数据库的读权限和写权限，通过读权限对数据库中的实验数据进行读取并同步启动事件监控，记录实验室用户的访问信息，通过写权限将实验数据和访问信息写入生成的日志文件中，将日志文件标记为事件监控日志；

对事件监控日志采用智能日志算法进行分析生成异常行为一、异常行为二和异常行为三，所述异常行为一、异常行为二和异常行为三有对应的预警信息；

根据预警信息制定风险措施的过程包括：

所述预警信息对应有不同的风险措施，根据预警信息相应进行访问信息中的允许访问时间、频率阈值、加密文件以及对应网络IP地址的调整；

将风险措施输入至设置的风险评估模型中划分出不同的安全等级和处理优先级；

根据安全等级和处理优先级进行风险措施的实施安排，当风险措施实施完毕后对数据云存储平台进行安全扫描。