[发明专利]数据集安全共享的控制方法与系统

说明书

本发明公开了一种数据集安全共享的控制方法及系统，方法主要包括下述步骤：S1、创建临时数据集安全共享群；S2、建立数据集与安全共享群的关联操作；S3、用户进入创建的安全共享群，选择需要访问的数据集，依据规则完成许可访问操作；S4、检测安全共享群中数据集的共享有效时间，确定是否解除群与数据关联并销毁数据集；S5、检测安全共享群的有效时间，确定是否解除群与数据、用户关联并销毁群。本发明主要针对数据开放平台解决了平台基于传统角色的访问控制方法所带来的不便利性，为开放数据平台上的用户提供一种小范围的、临时的数据集安全共享方式。

技术领域

本发明属于数据管理领域，特别涉及一种数据集安全共享的控制方法和系统。

背景技术

目前国内外已存在许许多多为用户提供数据集服务的开放数据平台，有商用的和免费的，虽然不同的开放数据平台会存在着不同的差异，但是基本上都能够给用户提供数据集访问、数据集检索、数据集可视化、数据集API调用、数据集下载等服务功能。目前大部分开放数据平台的权限访问控制的实现都是基于传统角色的访问控制方法，通过给角色分配权限，再为用户分配角色，从而使用户拥有相关的访问权限。用户只需要根据在开放数据平台上所注册的身份认证，通过传统基于角色的访问控制列表就能获得相应的权限并操作相关的数据集。虽然基于角色的访问控制方法具有技术成熟、便于管理等特点，能将用户划分为不同角色，降低权限管理的复杂度，但是不能很好地支持大量用户的动态授权和细粒度授权，例如面对小范围的、临时的数据集安全共享需求场景，如突发事件处理、业务协同等，需要给特定的部分用户有时限的共享某种敏感数据集，那么对于现有的是基于角色的访问控制方法的开放数据平台要实现该需求是比较繁琐困难的。

若要通过基于角色访问控制方法来实现小范围的、临时的数据集安全共享需求理论可行，但是实际实施起来却是比较繁琐困难的。首先管理员需要创建一个角色，然后给角色分配需要共享的数据集的权限，最后再手动为需要共享数据集的用户分配该角色，拥有指定角色的用户才能访问指定的数据集。若想让数据集有共享的时限，那么管理员还要检测数据集共享的时限是否到期，若到期就要手动销毁用户的角色并删除角色。因此，上述现实方法的操作步骤不仅操作起来繁琐，效率低下，而且容易造成角色的不断增长，不方便维护。由于基于角色的控制方法来实现小范围、临时、属性控制的数据集安全共享会存在很多不便与局限的地方，因此，需要研究探索一种可以结合群共享和基于属性灵活的访问控制方法。

发明内容

本发明的主要目的在于克服现有技术的缺点与不足，提供一种数据集安全共享的控制方法，结合群共享和基于属性的访问控制方法，给开放数据平台上的数据集、用户在情报安全性前提下，实现小范围的、临时的数据集安全共享。

本发明的另一目的在于，提供一种数据集安全共享的控制系统。

为了达到上述第一目的，本发明采用以下技术方案：

一种数据集安全共享的控制方法，包括下述步骤：

S1、创建临时数据集安全共享群，所述数据集安全共享群一种共享数据集的临时群，带有安全等级属性和时间属性，由平台管理员创建并由系统销毁；

S2、建立数据集与安全共享群的关联操作；

S3、用户进入相关联的安全共享群，选择需要访问的数据集，完成许可操作；

S4、检测安全共享群中数据集的共享有效时间，确定解除群与数据关联并销毁数据集，数据销毁时按照数据集销毁队列执行，所述的数据集销毁队列是一个有序的链表，里面存放的是按数据集共享有效时间升序排列的数据集信息，用于每次系统定时触发的数据集检测销毁过程；

S5、检测安全共享群的有效时间，确定解除群与数据、用户关联并销毁群，销毁群时是通过群销毁队列执行，所述的群销毁队列是一个有序的链表，里面存放的是按群的有效时间升序排列的群信息，用于每次系统定时触发的群销毁检测过程。