CN117807619B - 一种非结构化数据与结构化数据的统一权限控制方法 - Google Patents
一种非结构化数据与结构化数据的统一权限控制方法 Download PDFInfo
- Publication number
- CN117807619B CN117807619B CN202410231540.4A CN202410231540A CN117807619B CN 117807619 B CN117807619 B CN 117807619B CN 202410231540 A CN202410231540 A CN 202410231540A CN 117807619 B CN117807619 B CN 117807619B
- Authority
- CN
- China
- Prior art keywords
- unstructured
- data
- structured
- authority
- metadata
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000012216 screening Methods 0.000 claims description 6
- 239000000969 carrier Substances 0.000 claims description 3
- 238000013507 mapping Methods 0.000 claims description 3
- 238000013475 authorization Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000006467 substitution reaction Methods 0.000 description 4
- 230000004075 alteration Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种非结构化数据与结构化数据的统一权限控制方法,包括步骤:定义资源元数据,元数据的定义包含结构化数据元数据和非结构化元数据的定义;将结构化权限集合和非结构化权限集合进行两两组合,形成结构化关联非结构化数据权限的对象集合;根据业务需求将单个或多个DOP分配给载体,此时结构化数据权限和对应的非结构化数据权限以组合的方式分配给载体;然后将载体与用户进行绑定。本发明将结构化数据权限和非结构化数据权限进行统一控制,权限管理员操作简单;不会出现无结构化和非结构化数据权限不一致的情况。
Description
技术领域
本发明属于数据处理技术领域,尤其涉及一种非结构化数据与结构化数据的统一权限控制方法。
背景技术
随着互联网的发展和信息化的进程,越来越多的数据被存储和处理在计算机系统中,这些数据包括结构化数据(如关系数据库中的表、列等)和非结构化数据(如文本、图片、音视频等),这些数据通常包含了企业和组织的商业机密、个人隐私等敏感信息。因此需要进行细粒度的权限控制,以保护数据的安全性和隐私性。
然而,在传统的权限控制系统中,通常只能对于结构化数据进行权限控制,而对于非结构化数据的权限控制相对较弱或与结构化不统一。这导致了数据权限控制的不完备和不安全,容易被黑客攻击和数据泄露等安全问题所威胁。
权限指定复杂易出错:传统的数据权限控制方式将非结构化数据权限和结构化数据权限进行分别配置管理,权限管理员需人为分别选择用户拥有的结构化和非结构化权限范围,操作起来比较复杂且容易配置错误。
权限易不一致:传统的数据权限控制方式结构化和非结构化数据权限由于是分开控制,很容易造成结构化权限和非结构化权限不一致的情况。如用户拥有结构化数据权限却无法访问对应的文件数据;或拥有非结构化文件的访问权限却无法访问对应的结构化数据等问题。
发明内容
有鉴于此,本发明提出了一种非结构化数据与结构化数据的统一权限控制方法。
本发明公开的一种非结构化数据与结构化数据的统一权限控制方法,包括以下步骤:
步骤一:定义资源元数据
所述元数据的定义包含结构化元数据和非结构化元数据的定义;所述结构化元数据为需要权限控制的表内具体的字段信息;
非结构化元数据为需要权限控制的非结构化文件的文件类型、文件大小以及针对每类文件的若干自定义属性信息;
步骤二:结构化权限和非结构化权限统一组合
将结构化权限集合DP和非结构化权限集合OP进行两两组合,形成结构化关联非结构化数据权限的对象集合,因此每个根据结构化和非结构化权限集合管理的对象DOP,包含一部分结构化数据权限以及与其对应的非结构化数据权限;
步骤三:权限统一控制
根据业务需求将单个或多个对象DOP分配给载体,此时结构化数据权限和对应的非结构化数据权限以组合的方式分配给载体;然后将载体与用户进行绑定,绑定后用户即拥有与用户绑定的多个载体对应的单个或多个DOP对应的结构化和非结构化权限;所述载体为权限的承载对象;用户为被授权的对象。
进一步地,结构化元数据具体包含库名、schema名、表名、字段名、字段key字段类型信息。
进一步地,其中结构化元数据根据实际的表结构信息进行定义,对应结构化数据即为表中所存数据;
非结构化元数据根据不同的文件类型进行元数据定义,非结构化数据根据非结构化元数据定义属性,使用文件识别技术进行数据识别或人为指定对应的属性值进行存储,并与对应文件进行一一映射。
进一步地,结构化权限集合DP,包含dp1,dp2,…,dpm;m为dp的数量,根据业务需求,将1个结构化数据,或者满足结构化元数据属性的筛选条件的范围数据定义为1个dp;
非结构化权限集合OP,包含op1,op2,…,opn;n为op的数量,根据业务需求,将1个非结构化数据,或者满足非结构化元数据属性的筛选条件的范围数据定义为1个op。
进一步地,将结构化权限集合和非结构化权限集合进行两两组合,可形成结构化关联非结构化数据权限的对象集合,表示为
DOP=DP×OP
={<dp,op>|dp∈DP ∧ op∈OP }
={<dp1,op1>,<dp1,op2>,…,<dp1,opn>,<dp2,op1>,<dp2,op2>,…,<dpm,opn>}
每个对象DOP包含了一部分结构化数据权限以及与其对应的非结构化权限。
本发明的有益效果如下:
权限指定简单:本方法将结构化数据权限和非结构化数据权限进行统一控制,权限管理员配置权限仅需选择自己清楚的结构化或非结构化范围,即可将对应的非结构化和结构化数据范围自动进行关联,操作简单且不易出错。
权限一致性高:相较于常规结构化和非结构化权限的控制方法,本方法将结构化数据和非结构化数据作为一个整体处理,基本无结构化和非结构化数据权限不一致的情况出现。
附图说明
图1本发明的权限统一控制流程图;
图2结构化权限和非结构化权限交错组合图;
图3权限组合用户授权。
具体实施方式
下面结合附图对本发明作进一步的说明,但不以任何方式对本发明加以限制,基于本发明教导所作的任何变换或替换,均属于本发明的保护范围。
本发明针对要解决问题,提出一种非结构化数据与结构化数据的统一权限控制方法。参考图1,本发明对结构化和非结构化数据权限的统一控制通过以下三个步骤实现。
步骤一:定义资源元数据
元数据的定义包含结构化数据元数据和非结构化元数据的定义。
结构化元数据:需要权限控制的表内具体的字段信息,包含库名、schema名、表名、字段名、字段key字段类型等信息。作为权限结构化权限与结构化数据的桥梁。Schema即XMLSchema,XSD (XML Schema Definition)是W3C于2001年5月发布的推荐标准,指出如何形式描述XML文档的元素。
非结构化元数据:需要权限控制的非结构化文件的文件类型、文件大小以及针对每类文件的若干自定义属性信息。
其中结构化元数据根据实际的表结构信息进行定义,对应结构化数据即为表中所存数据;
非结构化元数据根据不同的文件类型进行元数据定义,非结构化数据根据非结构化元数据定义属性,使用市面常用文件识别技术(如OCR识别)进行数据识别或人为指定对应的属性值进行存储,并与对应文件进行一一映射。
步骤二:结构化权限和非结构化权限统一组合
参考图2,图中DP为结构化权限集合,包含dp1,dp2,……,dpm;m为dp的数量,根据业务需求,将1个结构化数据,或者满足结构化元数据属性的筛选条件的范围数据定义为1个dp,如将每个组织下的结构化数据定义为1个dp,或者将每种业务含义的数据定义为1个dp等。
OP为非结构化权限集合,包含op1,op2,……,opn;n为op的数量,根据业务需求,将1个非结构化数据,或者满足非结构化元数据属性的筛选条件的范围数据定义为1个op,如将每类文件定义为1个op,或者将每个组织下的文件定义为1个op等。
将结构化权限集合和非结构化权限集合进行两两组合,可形成结构化关联非结构化数据权限的对象集合,表示为
DOP=DP×OP
={<dp,op>|dp∈DP ∧ op∈OP }
={<dp1,op1>,<dp1,op2>,…,<dp1,opn>,<dp2,op1>,<dp2,op2>,…,<dpm,opn>}
此时每个根据结构化和非结构化权限集合管理的对象dop,包含了一部分结构化数据权限以及与其对应的非结构化数据权限。
步骤三:权限统一控制
参考图3,DOP为步骤二形成的结构化关联非结构化数据权限的对象集合;载体为权限的承载对象,可以为角色、组织、岗位等;用户即为被授权的对象。
首先根据业务需求将单个或多个dop分配给载体,此时结构化数据权限和对应的非结构化数据权限以组合的方式分配给载体;然后将载体与用户进行绑定,绑定后用户即拥有与用户绑定的多个载体对应的单个或多个dop对应的结构化和非结构化权限。
由于所有授权均基于步骤二的DOP进行,进行结构化数据授权的同时也进行了对应非结构化数据的授权,不存在结构化数据权限和非结构化数据权限不一致的情况。
本发明的有益效果如下:
权限指定简单:本方法将结构化数据权限和非结构化数据权限进行统一控制,权限管理员配置权限仅需选择自己清楚的结构化或非结构化范围,即可将对应的非结构化和结构化数据范围自动进行关联,操作简单且不易出错。
权限一致性高:相较于常规结构化和非结构化权限的控制方法,本方法将结构化数据和非结构化作为一个整理处理,基本无结构化和非结构化数据权限不一致的情况出现。
如本申请中所使用的术语“或”旨在意指包含的“或”而非排除的“或”。即,除非另外指定或从上下文中清楚,“X使用A或B”意指自然包括排列的任意一个。即,如果X使用A;X使用B;或X使用A和B二者,则“X使用A或B”在前述任一示例中得到满足。
而且,尽管已经相对于一个或实现方式示出并描述了本公开,但是本领域技术人员基于对本说明书和附图的阅读和理解将会想到等价变型和修改。本公开包括所有这样的修改和变型,并且仅由所附权利要求的范围限制。特别地关于由上述组件(例如元件等)执行的各种功能,用于描述这样的组件的术语旨在对应于执行所述组件的指定功能(例如其在功能上是等价的)的任意组件(除非另外指示),即使在结构上与执行本文所示的本公开的示范性实现方式中的功能的公开结构不等同。此外,尽管本公开的特定特征已经相对于若干实现方式中的仅一个被公开,但是这种特征可以与如可以对给定或特定应用而言是期望和有利的其他实现方式的一个或其他特征组合。而且,就术语“包括”、“具有”、“含有”或其变形被用在具体实施方式或权利要求中而言,这样的术语旨在以与术语“包含”相似的方式包括。
本发明实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以多个或多个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。上述提到的存储介质可以是只读存储器,磁盘或光盘等。上述的各装置或系统,可以执行相应方法实施例中的存储方法。
综上所述,上述实施例为本发明的一种实施方式,但本发明的实施方式并不受所述实施例的限制,其他的任何背离本发明的精神实质与原理下所做的改变、修饰、代替、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (5)
1. 一种非结构化数据与结构化数据的统一权限控制方法,其特征在于,包括以下步骤:
步骤一:定义资源元数据
所述元数据的定义包含结构化元数据和非结构化元数据的定义;所述结构化元数据为需要权限控制的表内具体的字段信息;非结构化元数据为需要权限控制的非结构化文件的文件类型、文件大小以及针对每类文件的若干自定义属性信息;
步骤二:结构化权限和非结构化权限统一组合
将结构化权限集合DP和非结构化权限集合OP进行两两组合,形成结构化关联非结构化数据权限的对象集合,因此每个根据结构化和非结构化权限集合管理的对象DOP,包含一部分结构化数据权限以及与其对应的非结构化数据权限;
步骤三:权限统一控制
根据业务需求将单个或多个对象DOP分配给载体,此时结构化数据权限和对应的非结构化数据权限以组合的方式分配给载体;然后将载体与用户进行绑定,绑定后用户即拥有与用户绑定的多个载体对应的单个或多个DOP对应的结构化和非结构化权限;所述载体为权限的承载对象;用户为被授权的对象。
2.根据权利要求1所述的非结构化数据与结构化数据的统一权限控制方法,其特征在于,结构化元数据具体包含库名、schema名、表名、字段名、字段key字段类型信息。
3.根据权利要求1所述的非结构化数据与结构化数据的统一权限控制方法,其特征在于,其中结构化元数据根据实际的表结构信息进行定义,对应结构化数据即为表中所存数据;
非结构化元数据根据不同的文件类型进行元数据定义,非结构化数据根据非结构化元数据定义属性,使用文件识别技术进行数据识别或人为指定对应的属性值进行存储,并与对应文件进行一一映射。
4.根据权利要求1所述的非结构化数据与结构化数据的统一权限控制方法,其特征在于,结构化权限集合DP,包含dp1,dp2,…,dpm;m为dp的数量,根据业务需求,将1个结构化数据,或者满足结构化元数据属性的筛选条件的范围数据定义为1个dp;
非结构化权限集合OP,包含op1,op2,…,opn;n为op的数量,根据业务需求,将1个非结构化数据,或者满足非结构化元数据属性的筛选条件的范围数据定义为1个op。
5. 根据权利要求1所述的非结构化数据与结构化数据的统一权限控制方法,其特征在于,将结构化权限集合和非结构化权限集合进行两两组合,可形成结构化关联非结构化数据权限的对象集合,表示为:
DOP=DP×OP
={<dp,op>|dp∈DP ∧ op∈OP }
={<dp1,op1>,<dp1,op2>,…,<dp1,opn>,<dp2,op1>,<dp2,op2>,…,<dpm,opn>}
每个对象DOP包含了一部分结构化数据权限以及与其对应的非结构化数据权限。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410231540.4A CN117807619B (zh) | 2024-03-01 | 2024-03-01 | 一种非结构化数据与结构化数据的统一权限控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410231540.4A CN117807619B (zh) | 2024-03-01 | 2024-03-01 | 一种非结构化数据与结构化数据的统一权限控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117807619A CN117807619A (zh) | 2024-04-02 |
CN117807619B true CN117807619B (zh) | 2024-05-14 |
Family
ID=90430469
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410231540.4A Active CN117807619B (zh) | 2024-03-01 | 2024-03-01 | 一种非结构化数据与结构化数据的统一权限控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117807619B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7197638B1 (en) * | 2000-08-21 | 2007-03-27 | Symantec Corporation | Unified permissions control for remotely and locally stored files whose informational content may be protected by smart-locking and/or bubble-protection |
CN106776783A (zh) * | 2016-11-24 | 2017-05-31 | 福建亿榕信息技术有限公司 | 非结构化数据存储管理方法、服务器和系统 |
CN109582647A (zh) * | 2018-11-21 | 2019-04-05 | 珠海市新德汇信息技术有限公司 | 一种面向非结构化证据文件的分析方法及系统 |
WO2022022477A1 (zh) * | 2020-07-29 | 2022-02-03 | 中国石油集团工程股份有限公司 | 一种管理运维平台及数据处理方法 |
KR102381539B1 (ko) * | 2022-02-11 | 2022-04-01 | (주) 바우디움 | 구조화 문서에 포함된 자원들에 관한 권한을 관리하는 방법 및 이를 이용한 장치 |
CN117171108A (zh) * | 2023-11-02 | 2023-12-05 | 北京友友天宇系统技术有限公司 | 一种虚拟模型映射方法和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8396894B2 (en) * | 2010-11-05 | 2013-03-12 | Apple Inc. | Integrated repository of structured and unstructured data |
-
2024
- 2024-03-01 CN CN202410231540.4A patent/CN117807619B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7197638B1 (en) * | 2000-08-21 | 2007-03-27 | Symantec Corporation | Unified permissions control for remotely and locally stored files whose informational content may be protected by smart-locking and/or bubble-protection |
CN106776783A (zh) * | 2016-11-24 | 2017-05-31 | 福建亿榕信息技术有限公司 | 非结构化数据存储管理方法、服务器和系统 |
CN109582647A (zh) * | 2018-11-21 | 2019-04-05 | 珠海市新德汇信息技术有限公司 | 一种面向非结构化证据文件的分析方法及系统 |
WO2022022477A1 (zh) * | 2020-07-29 | 2022-02-03 | 中国石油集团工程股份有限公司 | 一种管理运维平台及数据处理方法 |
KR102381539B1 (ko) * | 2022-02-11 | 2022-04-01 | (주) 바우디움 | 구조화 문서에 포함된 자원들에 관한 권한을 관리하는 방법 및 이를 이용한 장치 |
CN117171108A (zh) * | 2023-11-02 | 2023-12-05 | 北京友友天宇系统技术有限公司 | 一种虚拟模型映射方法和系统 |
Non-Patent Citations (2)
Title |
---|
SparkAC:Fine-Grained Access Control in Spark for Secure Data Sharing and Analytics;Tao Xue;IEEE Transactions on Dependable and Secure Computing;20230430;第1104 - 1123页 * |
基于公共模型技术的非结构化元数据管理技术研究与应用;王志强;江樱;王剑;翁斌新;;工业仪表与自动化装置;20171215(06);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN117807619A (zh) | 2024-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10579811B2 (en) | System for managing multiple levels of privacy in documents | |
US7467414B2 (en) | Entitlement security and control for information system entitlement | |
US9684793B2 (en) | Entitlement security and control | |
US7716242B2 (en) | Method and apparatus for controlling access to personally identifiable information | |
US7865521B2 (en) | Access control for elements in a database object | |
US7529931B2 (en) | Managing elevated rights on a network | |
EP2521066A1 (en) | Fine-grained relational database access-control policy enforcement using reverse queries | |
AU2011202734B2 (en) | Dynamic management of role membership | |
US20090198697A1 (en) | Method and system for controlling access to data via a data-centric security model | |
KR101101085B1 (ko) | 데이터 아이템의 구역 기반 보안 관리 | |
US7702758B2 (en) | Method and apparatus for securely deploying and managing applications in a distributed computing infrastructure | |
CN1836195A (zh) | 使用个人标识信息标签和目的服务功能集合的pii数据访问控制工具的实现和使用 | |
US7657925B2 (en) | Method and system for managing security policies for databases in a distributed system | |
US20050188421A1 (en) | System and method for providing data security | |
CN111177700A (zh) | 行级权限的控制方法及装置 | |
CN117807619B (zh) | 一种非结构化数据与结构化数据的统一权限控制方法 | |
JPH06243016A (ja) | ファイル機密保護方法 | |
Chen et al. | SMARXO: towards secured multimedia applications by adopting RBAC, XML and object-relational database | |
CN114912144A (zh) | 数据查询方法及装置、电子设备、计算机可读介质 | |
Bottger et al. | Oracle Database 2 Day+ Security Guide, 12c Release 1 (12.1) E17609-14 | |
KR20030054657A (ko) | 역할기반 접근제어 방법 | |
Badnar et al. | Oracle Database Vault Administrator’s Guide 11g Release 1 (11.1) B31222-06 | |
Badnar et al. | Oracle Database Vault Administrator’s Guide 10g Release 2 (10.2) B25166-09 | |
Huey | Oracle Database Vault Administrator's Guide 11g Release 2 (11.2) E23090-06 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |