一种数据处理系统的安全控制装置及方法与流程
本发明属于系统安全技术领域,尤其涉及一种数据处理系统的安全控制装置及方法。
背景技术:
随着大数据时代的来临,数据已经成为企业发展的重要战略资源,数据的潜在价值在某种程度上更是代表了企业的核心竞争力。基于第二代数据仓库的数据开发进一步挖掘了数据的价值,大数据开发系统应运而生。然而随着数据量的不断增加,数据的安全风险也会逐渐增加,如何保证数据安全必将成为关注的重点。
大数据开发系统可以帮助用户方便地进行数据开发,屏蔽掉使用过程中用户难以理解的流程、概念等。但由于大数据开发系统对用户的数据进行逻辑上的集中存储,这就为用户的数据保护埋下了安全隐患。如果系统的安全机制不完善,那么在用户的恶意攻击或者对数据操作不当的情况下,很可能会造成数据的泄露,从而导致严重的数据的安全问题。
保护数据的安全需要对用户权限进行限制,目前大部分已知大数据开发系统的安全控制的实现方案是通过用户凭证进行校验是否有权限使用系统,如账号密码体系。用户通过输入账号,并进行密码验证进入系统,并获得系统功能的所有使用权限,可以使用系统提供的任何功能。
然而现有大数据开发系统的安全控制方案权限控制单一,多数系统通过用户名和密码验证后即可使用系统,即拥有系统提供的所有操作的权限,可以操作系统提供的所有功能,并不对具体细节的操作进行控制。没有针对业务流程的权限控制,一旦取得系统的使用权限后,就可以为所欲为,这就为一些操作带来安全隐患。同时权限控制比较死板,取得权限后基本上就不会改变,无法根据需求进行动态的控制。
技术实现要素:
本发明的目的是提供一种数据处理系统的安全控制装置及方法,在方便使用系统的情况下保证数据安全的综合控制方案,解决了现有技术权限控制单一的问题。
为了实现上述目的,本发明技术方案如下:
一种数据处理系统的安全控制装置,所述数据处理系统包括用户终端、后台服务器和任务执行服务器,其特征在于,所述安全控制装置包括用户权限管理模块、垂直权限校验模块和水平权限校验模块,其中:
所述用户权限管理模块,用于预配置用户对应的权限点,并接收后台服务器在用户通过用户终端登录后发送的获取权限点列表请求,根据预配置返回用户对应的权限点列表;
所述垂直权限校验模块,用于根据用户所要执行的任务进行垂直校验,校验用户所要执行的任务对应的权限点是否与用户权限管理模块预配置的该用户权限点一致,如果一致则校验通过,否则校验不通过;
所述水平权限校验模块,用于根据用户所要执行的任务的元信息进行水平校验,校验任务的元信息与用户能够操作的任务的元信息是否一致,如果一致则校验通过,否则校验不通过。
进一步地,所述用户权限管理模块还用于配置用户对应的角色。则在接收后台服务器在用户通过用户终端登录后发送的获取权限点列表请求后,根据为该用户预配置的角色对应的权限点向用户返回对应的权限点列表。从而对不同角色分配不同的权限,进一步限制用户接入的数据内容。
本发明的一种实现方式,所述垂直权限校验模块在根据用户所要执行的任务进行垂直校验时,执行如下操作:
接收后台服务器在用户通过用户终端选择所要执行的任务后发送的垂直校验请求;
根据垂直校验请求中用户所要执行的任务对应的权限点,校验用户所要执行的任务对应的权限点是否与用户权限管理模块预配置的该用户权限点一致,如果一致则校验通过,否则校验不通过。
进一步地,所述水平权限校验模块在根据用户所要执行的任务的元信息进行水平校验时,执行如下操作:
接收后台服务器在得知垂直权限校验成功后发送的水平校验请求;
根据垂直校验请求中用户所要执行的任务的元信息,校验用户所要执行的任务的元信息与用户能够操作的任务的元信息是否一致,如果一致则校验通过,否则校验不通过。
本发明的另一种实现方式,所述垂直权限校验模块在根据用户所要执行的任务进行垂直校验时,执行如下操作:
接收后台管理服务器在用户通过用户终端选择所要执行的任务后转发的该用户所要执行的任务;
校验用户所要执行的任务对应的权限点是否与用户权限管理模块预配置的该用户权限点一致,如果一致则校验通过,否则校验不通过。
进一步地,所述水平权限校验模块在根据用户所要执行的任务的元信息进行水平校验时,执行如下操作:
接收垂直权限校验模块在垂直权限校验成功后发送的该用户所要执行的任务;
校验用户所要执行的任务的元信息与用户能够操作的任务的元信息是否一致,如果一致则校验通过,否则校验不通过。
本发明还提出了一种数据处理系统的安全控制方法,所述数据处理系统包括用户终端、后台服务器和任务执行服务器,所述安全控制方法包括:
接收后台服务器在用户通过用户终端登录后发送的获取权限点列表请求,根据为该用户预配置的权限点向用户返回对应的权限点列表;
根据用户所要执行的任务进行垂直校验,校验用户所要执行的任务对应的权限点是否与预配置的该用户权限点一致,如果一致则校验通过,否则校验不通过;
根据用户所要执行的任务的元信息进行水平校验,校验任务的元信息与用户能够操作的任务的元信息是否一致,如果一致则校验通过,否则校验不通过。
进一步地,所述预配置还包括配置用户对应的角色,则在接收后台服 务器在用户通过用户终端登录后发送的获取权限点列表请求后,根据为该用户预配置的角色对应的权限点向用户返回对应的权限点列表。
本发明的一种实现方式,所述根据用户所要执行的任务进行垂直校验,校验用户所要执行的任务对应的权限点是否与预配置的该用户权限点一致,如果一致则校验通过,否则校验不通过,包括:
接收后台服务器在用户通过用户终端选择所要执行的任务后发送的垂直校验请求;
根据垂直校验请求中用户所要执行的任务对应的权限点,校验用户所要执行的任务对应的权限点是否与预配置的该用户权限点一致,如果一致则校验通过,否则校验不通过。
进一步地,所述根据用户所要执行的任务的元信息进行水平校验,校验任务的元信息与用户能够操作的任务的元信息是否一致,如果一致则校验通过,否则校验不通过,包括:
接收后台服务器在得知垂直权限校验成功后发送的水平校验请求;
根据垂直校验请求中用户所要执行的任务的元信息,校验用户所要执行的任务的元信息与用户能够操作的任务的元信息是否一致,如果一致则校验通过,否则校验不通过。
本发明另一种实现方式,所述根据用户所要执行的任务进行垂直校验,校验用户所要执行的任务对应的权限点是否与预配置的该用户权限点一致,如果一致则校验通过,否则校验不通过,包括:
接收后台管理服务器在用户通过用户终端选择所要执行的任务后转发的该用户所要执行的任务;
校验用户所要执行的任务对应的权限点是否与用户权限管理模块预配置的该用户权限点一致,如果一致则校验通过,否则校验不通过。
进一步地,所述根据用户所要执行的任务的元信息进行水平校验,校验任务的元信息与用户能够操作的任务的元信息是否一致,如果一致则校验通过,否则校验不通过,包括:
接收垂直权限校验模块在垂直权限校验成功后发送的该用户所要执行的任务;
校验用户所要执行的任务的元信息与用户能够操作的任务的元信息是否一致,如果一致则校验通过,否则校验不通过。
本发明提出了一种数据处理系统的安全控制装置及方法,通过对垂直权限进行了细分,对每一种用户可能操作的流程都定义了与之对应的权限点,做到细粒度的权限控制;对水平权限进行控制,实际上是对用户的权限隔离,使其不能操作其他人的数据,从而使得用户即使通过穷举的方式操作其他人的数据也不能够成功,保证了数据的安全;对用户进行角色划分,对每种角色拥有的权限可配置,从而可以根据需要灵活地控制一个用户能够拥有的操作权限;本发明用户终端操作界面根据当前用户拥有的权限有选择地展示操作按钮,即使用户绕过用户终端,后台系统仍然会进行校验,保证权限控制的健壮性,保证安全控制是可靠的。
附图说明
图1为本发明实施例安全控制装置的一种连接方式;
图2为本发明实施例安全控制装置的另一种连接方式;
图3为本发明安全控制装置的结构示意图;
图4为本发明安全控制方法的流程图。
具体实施方式
下面结合附图和实施例对本发明技术方案做进一步详细说明,以下实施例不构成对本发明的限定。
大数据开发系统的使用者经常是一个组织,组织内的不同部门为了完成数据开发任务通常在一个组织下创建不同的项目以完成对应的工作。每个项目表示一项工作的集合,其中包含这项工作所需的数据、工作流程、结果等。而每个项目下可能有多个任务,任务标示工作的一个小部分,完成一个具体工作内容,例如数据抽取、数据转化等。
由于组织内一个人可能在多个不同的项目中工作,如果没有用户权限的控制,将导致组织内所有用户都能够对数据进行操作,容易导致数据的泄漏或者破坏,影响数据的安全。为了解决大数据开发系统的数据安全问 题,本发明通过对用户垂直权限的控制、用户水平权限的控制、以及用户角色权限的控制来实现安全管控。本实施例以大数据开发系统为例来进行详细阐述,对于任何需要集中进行数据存储的数据处理系统同样适用,例如财务系统、电子流程系统等。
其中,用户垂直权限的控制:即用户垂直使用系统的权限控制,包括登陆系统、是否有权对一个流程进行操作的验证等。例如:是否有权限使用本系统,是否有权限操作某一个流程,是否有权限查看数据内容,是否有权限更改数据等。本实施例将每个流程的操作都定义一个与之对应的权限点,对用户能够拥有的权限点进行配置,这样就做到细粒度的权限控制,也就是说即使用户登录到系统,如果没有相应的权限点也是不能够对相应的流程进行操作的。
用户水平权限的控制:即用户水平使用系统的权限控制。例如:用户对一个项目有某个权限,那么使用这个已有的权限对另外一个项目进行操作就需要权限控制。保证用户只能够对自己的数据进行操作,而不能够对其他人的数据资源做任何的操作,即使在同一个组织或者同一个项目也不行。保证用户只有在有权限的项目下操作。例如:用户只有项目一的使用权限,那么对其他项目的操作都应该被拒绝,使用项目一的权限去操作其他项目的数据也应该被拒绝,等等。这样就做到用户只能做自己分内的事儿,任何试图觊觎其他用户的数据的行为都是会被拒绝的,这保证了数据的安全性。
用户角色权限的控制:为了方便灵活地控制用户的使用权限,将用户进行角色划分,分为系统管理员、项目管理员、开发、运维、测试、访客。每一种角色拥有的权限是不一样的,例如:系统管理员角色拥有系统提供的所有权限,包括创建组织、创建项目、删除数据、数据计算等;项目管理员角色拥有创建项目、删除项目、修改项目组成员等权限;开发角色拥有创建数据表、存取数据、数据计算、查看日志等权限;运维角色拥有查看日志、创建应用、删除应用等权限;测试角色拥有查看数据、数据计算等权限;访客角色只拥有部分权限,包括查看数据结构、查看组织分类、查看项目分类等。将每个用户赋予不同的角色,而每种角色有不同的权限, 这样通过角色和权限点的组合控制,就可以根据需求的变动灵活地控制用户权限。
大数据开发系统一般包括用户终端、后台服务器和任务执行服务器,如图1、图2所示,本实施例的安全控制装置连接后台服务器,或连接在后台服务器与任务执行服务器之间,用于根据用户权限对数据进行安全控制。
本实施例一种数据处理系统的安全控制装置,如图3所示,包括用户权限管理模块、垂直权限校验模块和水平权限校验模块。分别描述如下:
用户权限管理模块,用于预配置用户对应的权限点,并接收后台服务器在用户通过用户终端登录后发送的获取权限点列表请求,根据预配置返回用户对应的权限点列表。
垂直权限校验模块,用于根据用户所要执行的任务进行垂直校验,校验用户所要执行的任务对应的权限点是否与用户权限管理模块预配置的该用户权限点一致,如果一致则校验通过,否则校验不通过;
水平权限校验模块,用于根据用户所要执行的任务的元信息进行水平校验,校验任务的元信息与用户能够操作的任务的元信息是否一致,如果一致则校验通过,否则校验不通过。
具体地,在用户权限管理模块中可以预先进行如下的配置,例如用户角色的配置、用户权限点的配置,即在用户权限管理模块中配置了用户的用户名、用户角色、权限点列表的对应关系。从而在用户采用用户名和密码登录后,对于合法的用户,后台服务器在用户登录成功后,向安全控制装置发送获取权限点列表请求,用户权限管理模块在收到请求后将其预配置的权限点列表返回给后台服务器,后台服务器再发送给用户终端,以便在用户终端上显示操作界面。用户终端作为用户操作的客户端,具有用户登录界面,用户通过登录界面输入用户名和密码,进行登录。在登录后,获取到该用户有权限的权限点列表。权限点列表通过操作界面展示,每个权限点对应有该用户可以操作的操作按钮,即对应的任务选项。操作界面将系统功能展示给用户的时候,根据权限点列表有选择地进行展示,没有权限的功能被隐藏起来,用户看不到,这样做到了第一层直观地权限控制。
同时,一个用户可以对应多个角色,每种角色的权限也可以动态改变,通过动态配置就可以灵活地控制用户的权限,从而满足不同用户的权限需求,保证系统安全控制的灵活性。动态配置用户权限可以通过用户权限管理模块提供的入口进行。例如:想去掉某个用户的某个执行权限,可以从权限配置管理中去除这个用户对应的权限点。
如前所述,用户角色配置是对用户进行角色划分,分为系统管理员、项目管理员、开发、运维、测试、访客,每一种角色拥有的权限是不一样的,用户在登录时还选定自己对应的用户角色进行登录。用户权限管理模块在接收获取权限点列表请求后,根据预配置的该用户的用户角色,将其权限点列表返回给后台服务器。
例如用户1的用户角色为访客,则用户1登录成功后,只能获取访客对应的权限点列表,如查看等。而如果用户的用户角色为系统管理员,则用户1登录成功后,能够获取系统管理员对应的权限点列表,如编辑、删除等。
对于垂直权限校验模块和水平权限校验模块,由于安全控制装置连接方式不同,其工作过程略有不同,以下通过图1和图2的实施例进行分别说明:
实施例一、如图1所示,安全控制装置连接后台服务器。
本实施例垂直权限校验模块,用于接收后台服务器在用户通过用户终端选择所要执行的任务后发送的垂直校验请求,根据垂直校验请求中用户所要执行的任务对应的权限点,校验用户所要执行的任务对应的权限点是否与用户权限管理模块预配置的该用户权限点一致,如果一致则校验通过,否则校验不通过。
当用户在用户终端上根据显示的权限点列表选择具体的操作任务后,用户终端将选择的任务发送给后台服务器,后台服务器向垂直权限校验模块发起垂直权限校验请求,垂直权限校验模块接收到请求后,需要进行垂直权限校验。
本实施例的垂直权限校验是将用户及其执行的任务与预配置的该用户的权限点及权限点对应的任务进行比对,如果匹配则垂直权限校验通过, 将任务下发给任务执行控制服务器。否则垂直权限校验失败,拒绝此次任务请求,并将错误信息返回。
容易理解的是,垂直权限校验是在用户选择了具体的操作任务后进行的,是对用户在执行任务时的进一步安全控制。即使有人绕过用户终端非法攻击试图访问系统数据,由于其不具有预先配置的权限点,将被拒绝访问,从而保障了系统数据安全。
本实施例水平权限校验模块,用于接收后台服务器在得知垂直权限校验成功后发送的水平校验请求,根据垂直校验请求中用户所要执行的任务的元信息,校验用户所要执行的任务的元信息与用户能够操作的任务的元信息是否一致,如果一致则校验通过,否则校验不通过。
由于一个组织的项目很多,同一个项目下不同用户操作的数据也不相同,为了避免用户操作其他人的数据,本实施例利用水平权限校验进行安全控制。水平权限校验模块在接收到水平校验请求后,显然该任务已经通过了垂直权限校验,需要进一步执行水平权限校验。水平权限校验,主要是校验当前用户本次操作的数据是否为本用户所有,防止越权操作其他人的数据。如果校验失败,则拒绝此次请求,并将错误信息返回;如果校验成功,根据策略选择合适的任务执行服务器,并将任务下发到任务执行服务器,任务执行服务器负责任务的具体执行。
在进行水平权限校验时,需要提取任务的元信息,并将任务的元信息与用户能够操作的任务的元信息进行比对,如果相同则允许水平校验通过。
任务的元信息记录在数据库中,水平权限校验依赖这些元信息,同一个用户可以操作的任务的元信息相同,任务的元信息包括:任务的id(taskid)、任务所属的应用(projectid)、应用所属的租户(tenantid)、任务的所有者(ownerid)。
实施例二、如图2所示,安全控制装置连接在后台服务器与任务执行服务器之间。
与实施例一不同的是,实施例二的安全控制装置如一个卡口,对于通过校验的任务予以放行,而对于校验不通过的任务予以拒绝。
因此本实施例的垂直权限校验模块,用于接收后台管理服务器在用户 通过用户终端选择所要执行的任务后转发的该用户所要执行的任务,校验用户所要执行的任务对应的权限点是否与用户权限管理模块预配置的该用户权限点一致,如果一致则校验通过,否则校验不通过。
同样,本实施例的水平权限校验模块,用于接收垂直权限校验模块在垂直权限校验成功后发送的该用户所要执行的任务,校验用户所要执行的任务的元信息与用户能够操作的任务的元信息是否一致,如果一致则校验通过,否则校验不通过。
可见后台服务器直接转发用户所要执行的任务,垂直权限校验模块、水平权限校验模块分别根据用户所要执行的任务进行垂直权限校验和水平权限校验,在校验通过后将用户所要执行的任务发送到任务执行服务器进行处理,否则拒绝该任务通过。
如图4所示,本实施例还提出了一种数据处理系统的安全控制方法,该安全控制方法包括:
接收后台服务器在用户通过用户终端登录后发送的获取权限点列表请求,根据为该用户预配置的权限点向用户返回对应的权限点列表;
根据用户所要执行的任务进行垂直校验,校验用户所要执行的任务对应的权限点是否与预配置的该用户权限点一致,如果一致则校验通过,否则校验不通过;
根据用户所要执行的任务的元信息进行水平校验,校验任务的元信息与用户能够操作的任务的元信息是否一致,如果一致则校验通过,否则校验不通过。
本实施例预配置还包括配置用户对应的角色,则在接收后台服务器在用户通过用户终端登录后发送的获取权限点列表请求后,根据为该用户预配置的角色对应的权限点向用户返回对应的权限点列表。
根据图1和图2的两种连接方式,本实施例的安全控制方法也具有以下两个实施例:
实施例三、如图1所示,安全控制装置连接后台服务器。
根据用户所要执行的任务进行垂直校验,校验用户所要执行的任务对应的权限点是否与预配置的该用户权限点一致,如果一致则校验通过,否 则校验不通过,包括:
接收后台服务器在用户通过用户终端选择所要执行的任务后发送的垂直校验请求;
根据垂直校验请求中用户所要执行的任务对应的权限点,校验用户所要执行的任务对应的权限点是否与预配置的该用户权限点一致,如果一致则校验通过,否则校验不通过。
则根据用户所要执行的任务的元信息进行水平校验,校验任务的元信息与用户能够操作的任务的元信息是否一致,如果一致则校验通过,否则校验不通过,包括:
接收后台服务器在得知垂直权限校验成功后发送的水平校验请求;
根据垂直校验请求中用户所要执行的任务的元信息,校验用户所要执行的任务的元信息与用户能够操作的任务的元信息是否一致,如果一致则校验通过,否则校验不通过。
实施例四、如图2所示,安全控制装置连接在后台服务器与任务执行服务器之间。
根据用户所要执行的任务进行垂直校验,校验用户所要执行的任务对应的权限点是否与预配置的该用户权限点一致,如果一致则校验通过,否则校验不通过,包括:
接收后台管理服务器在用户通过用户终端选择所要执行的任务后转发的该用户所要执行的任务;
校验用户所要执行的任务对应的权限点是否与用户权限管理模块预配置的该用户权限点一致,如果一致则校验通过,否则校验不通过。
则根据用户所要执行的任务的元信息进行水平校验,校验任务的元信息与用户能够操作的任务的元信息是否一致,如果一致则校验通过,否则校验不通过,包括:
接收垂直权限校验模块在垂直权限校验成功后发送的该用户所要执行的任务;
校验用户所要执行的任务的元信息与用户能够操作的任务的元信息是否一致,如果一致则校验通过,否则校验不通过。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!