一種基于知識管理識別數據安全策略的數據治理系統及方法技術方案

技術編號：43576899 閱讀：11 留言：0更新日期：2024-12-06 17:43

本發明專利技術提出了一種基于知識管理識別數據安全策略的數據治理系統及方法，涉及數據安全技術領域；包括數據治理子系統，用于采集元數據；數據安全知識庫，用于保存數據安全策略，并向實施工作臺提供數據安全策略推薦結果；實施工作臺，分別與數據治理子系統和數據安裝知識庫進行數據交互；用于觀察并標記需要添加數據安全策略的元數據，從數據安全知識庫中獲取數據安全策略推薦結果，并進一步生成更新后的數據安全策略，更新后的數據安全策略分別同步至數據治理子系統與數據安全知識庫中；其中，數據治理子系統還執行更新后的數據安全策略。

全部詳細技術資料下載

【技術實現步驟摘要】

本專利技術涉及數據安全，尤其涉及一種基于知識管理識別數據安全策略的數據治理系統及方法。

技術介紹

1、數據治理系統中數據安全管理的內容包括管理數據安全、防止數據泄露、損壞、篡改和未經授權的訪問。數據安全管理通過一定的數據安全策略對數據實施保護措施，數據保護策略主要包括數據脫敏處理、數據分級和數據操作等步驟，經過數據保護策略實現對敏感、保密數據的保護。

2、在現有數據治理系統中，數據安全管理首先涉及對每個表字段的數據安全策略進行識別，隨后根據這些策略執行相應的數據保護措施，需要識別出每個表字段的含義，確定并執行對應的數據保護策略，這個過程耗時很長，而且對于相似的數據安全管理需求，大量的數據治理的經驗無法傳承和復用，造成了極大的浪費。

3、因此，基于上述現狀，提供一種基于知識管理識別數據安全策略的數據治理系統及方法，預先建立安全知識庫，歸納和整理安全策略知識和策略，對于分類后的數據進行針對性的處理，提高安全策略的執行效率，是非常必要的。

技術實現思路

1、有鑒于此，本專利技術提出了一種針對特定數據進行安全處理、防止數據泄露、纂改或者破壞的基于知識管理識別數據安全策略的數據治理系統及方法。

2、一方面，本專利技術提供了一種基于知識管理識別數據安全策略的數據治理系統，包括：

3、數據治理子系統，用于采集元數據；

4、數據安全知識庫，用于保存數據安全策略，并向實施工作臺提供數據安全策略推薦結果；

5、實施工作臺，分別與數

6、其中，數據治理子系統還執行更新后的數據安全策略。

7、在以上技術方案的基礎上，優選的，數據治理子系統采集的元數據，包括外部系統的第一源數據和數據治理子系統的數據倉庫的第二源數據；其中，第一源數據包括供應商、系統、版本、數據源類型、ip、端口、用戶和密碼字段；第二源數據包括模式名、表英文名、表注釋、字段英文名、字段注釋、數據類型、是否必填和是否主鍵字段。

8、優選的，實施工作臺，觀察并標記需要添加數據安全策略的元數據，是觀察所有數據治理子系統采集的元數據，對獲取到的供應商、系統、版本、用戶名、密碼、表英文名、表注釋和字段英文名字段進行標記；已標記的各字段是待添加數據安全策略推薦結果的字段。

9、進一步優選的，所述數據安全知識庫預置相互關聯的供應商系統表、安全保護數據表和數據安全策略關系表；其中，供應商系統表順次包括第一系統編號列、供應商列、系統編號列和版本號列；安全保護數據表包括第二系統編號列、數據倉分層列、第一數據表編碼列、數據庫模式列、表英文名列和表中文名列；數據安全策略關系表包括第三系統編號列、第二數據表編碼列、字段英文名列、字段中文名列和數據安全策略編碼列；將實施工作臺已標記的字段的內容與數據安全知識庫預置的供應商系統表、安全保護數據表和數據安全策略關系表的各行的內容進行對比，從數據安全知識庫中獲取數據安全策略推薦結果；第一系統編號列、第二系統編號列和第三系統編號列的內容僅作為順序號；第一數據表編碼列和第二數據表編碼列的內容對應相同。

10、進一步優選的，從數據安全知識庫中獲取數據安全策略推薦結果，是通過查詢已標記的供應商字段：

11、1)如果元數據的供應商字段、系統編號字段和版本字段在數據安全知識庫的供應商系統表中均對應存在，則進一步在數據安全策略關系表查詢對應的第一數據表編碼列、第二數據表編碼列和數據安全策略編碼列的內容，如果供應商字段對應的第一數據表編碼列與第二數據表編碼列的內容相同，且數據安全策略編碼列存在有效數據，則選擇數據安全策略編碼對應的數據作為數據安全策略推薦結果；

12、2)如果元數據的供應商字段、系統編號字段和版本字段在數據安全知識庫的供應商系統表中均對應存在，則進一步在數據安全策略關系表查詢對應的第一數據表編碼列、第二數據表編碼列和數據安全策略編碼列的內容，如果供應商字段對應的第一數據表編碼列與第二數據表編碼列的內容相同，但是數據安全策略編碼列沒有有效數據，或者供應商字段對應的第一數據表編碼列與第二數據表編碼列的內容不同，則選擇級別最低的數據安全策略編碼對應的數據作為數據安全策略推薦結果；并將當前生成的級別最低的數據安全策略編碼填入數據安全策略關系表的數據安全策略編碼列中；

13、3)如果元數據的供應商字段、系統編號字段和版本字段在數據安全知識庫的供應商系統表中不存在，則自動選擇或者人工手動選擇的方法，將級別最低的數據安全策略編碼對應的數據作為數據安全策略推薦結果；并將當前生成的級別最低的數據安全策略編碼填入數據安全策略關系表的數據安全策略編碼列中。

14、更進一步優選的，數據安全策略推薦結果按級別由小到大的順序，包括數據分級策略、數據操作策略和脫敏策略；

15、數據分級策略，是根據元數據的重要性由小到大將元數據分為1級、2級和3級；

16、脫敏策略，是通過掩碼、哈希、截斷或者加密操作，更改元數據中的敏感信息；

17、數據操作策略，包括查詢元數據和發布元數據兩類。

18、再進一步優選的，數據操作策略中的發布元數據，是將執行數據分級策略后，進一步將元數據分為無條件共享、有條件共享和不共享三類，對2級以上的有條件共享的元數據設置脫敏算法。

19、更進一步優選的，所述進一步生成更新后的數據安全策略，是實施工作臺在獲取數據安全策略推薦結果后，結合元數據的系統字段，對安全保護數據表的數據倉分層列的內容進行增加或者刪除操作。

20、更進一步的優選的，更新后的數據安全策略分別同步至數據治理子系統與數據安全知識庫中，是一方面，在生成更新后的數據安全策略后，將更新后的數據安全策略對應的數據安全策略知識保存合并到數據安全知識庫預置供應商系統表、安全保護數據表和數據安全策略關系表中，數據安全策略知識包括順次設置的供應商、系統編號、版本號、數據倉分層、數據表編碼、數據庫模式、表英文名、表中文名、字段英文名、字段中文名和數據安全策略編碼字段，數據安全策略知識的各字段與供應商系統表、安全保護數據表和數據安全策略關系表的非系統編號列一一對應。

21、另一方面，本專利技術還提供了一種基于知識管理識別數據安全策略的數據治理方法，配置有上述的基于知識管理識別數據安全策略的數據治理系統，該方法包括如下步驟：

22、s1：采集元數據：調用數據治理子系統采集元數據；

23、s2：實施工作臺觀察數據治理子系統得到的元數據，識別需要添加數據安全策略的元數據；

24、s3：實施工作臺從數據安全知識庫中獲取數據安全策略推薦結果；

25、s4：調整和補充數據安全策略，得到更新后的數據安全策略；

本文檔來自技高網...

【技術保護點】

1.一種基于知識管理識別數據安全策略的數據治理系統，其特征在于，包括：

2.根據權利要求1所述的一種基于知識管理識別數據安全策略的數據治理系統，其特征在于，數據治理子系統采集的元數據，包括外部系統的第一源數據和數據治理子系統的數據倉庫的第二源數據；其中，第一源數據包括供應商、系統、版本、數據源類型、IP、端口、用戶和密碼字段；第二源數據包括模式名、表英文名、表注釋、字段英文名、字段注釋、數據類型、是否必填和是否主鍵字段。

3.根據權利要求2所述的一種基于知識管理識別數據安全策略的數據治理系統，其特征在于，實施工作臺，觀察并標記需要添加數據安全策略的元數據，是觀察所有數據治理子系統采集的元數據，對獲取到的供應商、系統、版本、用戶名、密碼、表英文名、表注釋和字段英文名字段進行標記；已標記的各字段是待添加數據安全策略推薦結果的字段。

4.根據權利要求3所述的一種基于知識管理識別數據安全策略的數據治理系統，其特征在于，所述數據安全知識庫預置相互關聯的供應商系統表、安全保護數據表和數據安全策略關系表；其中，供應商系統表順次包括第一系統編號列、供應商列、系

5.根據權利要求3所述的一種基于知識管理識別數據安全策略的數據治理系統，其特征在于，從數據安全知識庫中獲取數據安全策略推薦結果，是通過查詢已標記的供應商字段：

6.根據權利要求5所述的一種基于知識管理識別數據安全策略的數據治理系統，其特征在于，數據安全策略推薦結果按級別由小到大的順序，包括數據分級策略、數據操作策略和脫敏策略；

7.根據權利要求6所述的一種基于知識管理識別數據安全策略的數據治理系統，其特征在于，數據操作策略中的發布元數據，是將執行數據分級策略后，進一步將元數據分為無條件共享、有條件共享和不共享三類，對2級以上的有條件共享的元數據設置脫敏算法。

8.根據權利要求5所述的一種基于知識管理識別數據安全策略的數據治理系統，其特征在于，所述進一步生成更新后的數據安全策略，是實施工作臺在獲取數據安全策略推薦結果后，結合元數據的系統字段，對安全保護數據表的數據倉分層列的內容進行增加或者刪除操作。

9.根據權利要求8所述的一種基于知識管理識別數據安全策略的數據治理系統，其特征在于，更新后的數據安全策略分別同步至數據治理子系統與數據安全知識庫中，是一方面，在生成更新后的數據安全策略后，將更新后的數據安全策略對應的數據安全策略知識保存合并到數據安全知識庫預置供應商系統表、安全保護數據表和數據安全策略關系表中，數據安全策略知識包括順次設置的供應商、系統編號、版本號、數據倉分層、數據表編碼、數據庫模式、表英文名、表中文名、字段英文名、字段中文名和數據安全策略編碼字段，數據安全策略知識的各字段與供應商系統表、安全保護數據表和數據安全策略關系表的非系統編號列一一對應。

10.一種基于知識管理識別數據安全策略的數據治理方法，配置有權利要求1-9任一項所述的基于知識管理識別數據安全策略的數據治理系統，其特征在于，該方法包括如下步驟：

...

【技術特征摘要】

1.一種基于知識管理識別數據安全策略的數據治理系統，其特征在于，包括：

2.根據權利要求1所述的一種基于知識管理識別數據安全策略的數據治理系統，其特征在于，數據治理子系統采集的元數據，包括外部系統的第一源數據和數據治理子系統的數據倉庫的第二源數據；其中，第一源數據包括供應商、系統、版本、數據源類型、ip、端口、用戶和密碼字段；第二源數據包括模式名、表英文名、表注釋、字段英文名、字段注釋、數據類型、是否必填和是否主鍵字段。

4.根據權利要求3所述的一種基于知識管理識別數據安全策略的數據治理系統，其特征在于，所述數據安全知識庫預置相互關聯的供應商系統表、安全保護數據表和數據安全策略關系表；其中，供應商系統表順次包括第一系統編號列、供應商列、系統編號列和版本號列；安全保護數據表包括第二系統編號列、數據倉分層列、第一數據表編碼列、數據庫模式列、表英文名列和表中文名列；數據安全策略關系表包括第三系統編號列、第二數據表編碼列、字段英文名列、字段中文名列和數據安全策略編碼列；將實施工作臺已標記的字段的內容與數據安全知識庫預置的供應商系統表、安全保護數據表和數據安全策略關系表的各行的內容進行對比，從數據安全知識庫中獲取數據安全策略推薦結果；第一系統編號列、第二系統編號列和第三系統編號列的內容僅作為順序號；第一數據表編碼列和第二數據表編碼列的內容對應相同。

5.根據權利要求3所述的一種基于知識管理識...

【專利技術屬性】
技術研發人員：胡琦，嚴鶴，閆喜軍，王俊，
申請(專利權)人：云啟智慧科技有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術