[发明专利]数据管控方法、装置、设备、计算机存储介质及系统在审
| 申请号: | 201811626565.5 | 申请日: | 2018-12-28 |
| 公开(公告)号: | CN109726572A | 公开(公告)日: | 2019-05-07 |
| 发明(设计)人: | 蒋小雨;徐志成;陈若鹏;陆浩 | 申请(专利权)人: | 中国移动通信集团江苏有限公司;中国移动通信集团有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62 |
| 代理公司: | 北京东方亿思知识产权代理有限责任公司 11258 | 代理人: | 彭琼 |
| 地址: | 210029 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 读取 敏感数据信息 数据管控 计算机存储介质 敏感数据 数据对应 存储 存储数据 输出数据 大数据 管控 | ||
本发明公开了一种数据管控方法、装置、设备、计算机存储介质及系统。其中,数据管控方法包括:在存储数据时,确定待存储的数据对应的敏感数据信息,并存储待存储的数据及其对应的敏感数据信息;在读取数据时,获取敏感数据读取规则、待读取的数据和待读取的数据对应的敏感数据信息,并根据敏感数据读取规则、待读取的数据及其对应的敏感数据信息,生成输出数据。根据本发明实施例,能够对大数据平台的数据进行管控,提高数据的安全性。
技术领域
本发明属于数据安全技术领域,尤其涉及一种数据管控方法、装置、设备、计算机存储介质及系统。
背景技术
目前,大数据平台主要通过“接口机-代理服务-大数据平台组件”方式对数据进行管控。
接口机是公用平台,运维人员仅需登录接口机的授权账号即可以对大数据平台进行运维管理,并且各个授权账号的权限一般相同。但是,可能存在多人共享同一授权账号的情况,导致难以确认实施运维管理操作的运维人员的具体身份,使得无法对运维人员进行追责。
另外,当从大数据平台下载/导出数据时,无法知晓在数据落到接口机之后的流转情况,如果数据被直接下载到用户终端上,极有可能造成数据泄漏的风险。并且,由于接口机通过代理服务的方式连接大数据平台组件,也无法在代理服务调用操作命令之前对运维管理操作进行实时管控,同样会带来安全风险。
发明内容
本发明实施例提供一种数据管控方法、装置、设备、计算机存储介质及系统,能够对大数据平台的数据进行管控,提高数据的安全性。
一方面,本发明实施例提供一种数据管控方法,包括:
在存储数据时,确定待存储的数据对应的敏感数据信息,并存储所述待存储的数据及其对应的敏感数据信息;
在读取数据时,获取敏感数据读取规则、待读取的数据和所述待读取的数据对应的敏感数据信息,并根据所述敏感数据读取规则、所述待读取的数据及其对应的敏感数据信息,生成输出数据。
进一步地,确定待存储的数据对应的敏感数据信息前,还包括:
若所述待存储的数据大于预设数据量,对所述待存储的数据进行分布式计算处理。
进一步地,确定待存储的数据对应的敏感数据信息包括:
若所述待存储的数据为结构化数据,利用结构化数据分析组件确定所述待存储的数据对应的敏感数据信息;
若所述待存储的数据为非结构化数据,利用非结构化数据分析组件确定所述待存储的数据对应的敏感数据信息。
进一步地,所述待存储的数据对应的敏感数据信息包括所述待存储的数据中包含的敏感数据、所述敏感数据在所述待存储的数据中的数据位置以及所述敏感数据的等级。
进一步地,存储所述待存储的数据及其对应的敏感数据信息包括:
将所述待存储的数据存储至数据库;
将所述待存储的数据对应的敏感数据信息存储至标记库。
进一步地,获取敏感数据读取规则的方法包括:
获取读取数据的用户标识;
根据所述用户标识,查询与所述用户标识对应的所述敏感数据读取规则。
进一步地,所述敏感数据读取规则包括对敏感数据进行模糊处理和对敏感数据进行加密处理。
进一步地,若所述敏感数据读取规则为对敏感数据进行加密处理,在读取数据时,还包括:
获取权限修改指令;
根据所述权限修改指令,解密所述输出数据中被加密的敏感数据,并重新生成输出数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团江苏有限公司;中国移动通信集团有限公司,未经中国移动通信集团江苏有限公司;中国移动通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811626565.5/2.html,转载请声明来源钻瓜专利网。
