一种数据安全访问控制系统与方法与流程

1.本发明涉及电子信息相关领域，具体为一种数据安全访问控制系统与方法。


背景技术：

2.随着手机、计算机等各种电子设备，各种电子外设包括移动存储设备，以及互联网的发展，出现了大量的电子信息数据，简称为数据，其中分为重要数据和非重要数据两类。重要数据包括对于个人、组织、社会甚至国家的隐私、财产、商业机密、电子资产、安全信息等数据。重要数据很容易通过各种访问方式泄密流失。如何防止重要数据泄密成为一个问题。
3.目前，电子设备(简称为设备)通常包括一操作系统，数据在设备的存储设备中结构化存储，其形式通常包括数据库系统，文件系统等(数据库在存储设备中的存储也往往表现为一个或若干文件的形式)。管理数据的文件系统或数据库系统通常采用针对用户的访问权限控制机制，控制到访问、读、写、删除等操作的权限。而用户一旦拥有了这些权限，则可以不受限制地传播和复制数据，带来主动泄密的可能性。
4.目前针对数据的访问控制，已经研究形成了一些解决方法，按其采用的核心技术大致可分为以下几类：
5.外部设备及网络协议控制。俗称“防水墙”，在设备上安装终端代理系统，在设备级别监控并禁用设备的u盘、刻录机、红外、蓝牙以及1394等外部设备，并且对网络进行严格的访问控制，从“堵口”的角度防止数据外泄。其缺点是：须一直封堵所有的外部设备出口和网络出口，在堵的同时也造成了用户无法正常使用设备，牺牲了可用性。
6.针对文件系统的进行文件格式转换的控制。在设备上由文件作者将文件手动加密成指定的文件格式，同时向文件添加相应的访问权限标识，并上传到指定的网络文件服务器上与组织内其它用户共享。用户将文件再下载到本地，利用专用的阅读器读取加密的文件并可以受到文件权限的控制。其缺点是：需要将所有的涉密文件转换格式，用户需要通过专门的工具来进行转换和阅读，对用户使用习惯有较大改变。
7.针对文件系统的进行特定类型文件加密的控制。通过对企业的涉及重要数据的文件类型(例如office、pdf、wps、autocad、pro/e、solidwork等的数据文件的类型)进行数据加密，使所有脱离了企业网络的内部环境的电子设备无法读取和使用数据文件，从而实现批量重要数据的严格加密。缺点是：强制将指定文件类型或者某些应用程序产生的文件加密，不区分文件是否涉及重要数据。
8.针对数据库存储的，目前通常是用户权限管理，用户身份认证，用户一旦获得访问权限，则很难控制数据的复制，流失。


技术实现要素：

9.本发明的目的在于提供一种数据安全访问控制系统与方法，以解决上述背景技术中提出的问题。
10.为实现上述目的，本发明提供如下技术方案：一种数据安全访问控制系统，包括访问登录模块、数据储存模块、数据访问展示模块、数据访问控制模块、无线通讯模块和服务控制模块，所述数据储存模块分别与访问登录模块和数据访问展示模块相连接，所述数据访问控制模块相连接与数据访问展示模块相连接，所述服务控制模块通过无线通讯模块分别与访问登录模块、数据访问展示模块和数据访问控制模块相通讯连接，所述数据储存单元内设置有受控访问单元、限制访问单元和非受控访问单元；
11.所述访问登录模块用于认证用户的身份信息，并根据用户的身份信息赋予相应的数据操作权限；
12.所述数据储存模块用于存放数据，并对数据进行相应的访问操作权限分类，其中所述受控访问单元用于存放内部保密数据，所述限制访问单元用于存放授权公开数据，所述非受控访问单元用于存放开放公共数据；
13.所述数据访问展示模块用户显示用户正在进行的数据访问进程，同时对数据访问进程进行权限分类；
14.所述数据访问控制模块用于根据用户的操作权限和数据操作命令，对数据储存模块进行数据访问操作；
15.所述服务控制模块用于对数据访问展示模块和数据访问控制模块进行访问数据收集，所述服务控制模块也用于向数据访问展示模块发送数据访问密钥，同时所述服务控制模块与访问登录模块进行信息交互。
16.优选的，所述访问登录模块包括认证登录和访问登录，所述认证登录需要认证用户证件号、姓名和密码，通过认证登录，用户身份标识为访问信任状态；所述访问登录无需认证信息登录，通过访问登录，用户身份标识为非信任状态。
17.优选的，所述数据储存模块包括受控访问单元、限制访问单元和非受控访问单元，所述受控访问单元内数据在用户为信任状态下进行读访问和写访问，所述限制访问单元在用户为信任状态下进行读访问和写访问，所述限制访问单元在用户为非信任状态下进行读访问，所述非受控访问单元非受控访问单元数据进行读访问和写访问。
18.优选的，所述数据访问展示模块包括受监控单元进程和非受监控单元进程，所述数据访问展示模块用于控制收集用户身份标识为访问信任状态下的访问进程，所述受监控单元进程用于用户对受控访问单元数据进行读访问和写访问；所述受监控单元进程用于用户对限制访问单元和非受控访问单元进行读访问和写访问；所述非受监控单元进程不可以对受控访问单元进行读访问和写访问；所述非受监控单元进程用于用户对限制访问单元进行读访问，所述非受监控单元进程用于用户对非受控访问单元进行读访问和写访问。
19.优选的，所述数据访问控制模块包括接收单元、提取单元和访问单元，所述接收单元用于接收用户通过数据访问展示模块发出的数据操作请求和接收发送单元发送的数据访问密钥，所述提取单元用于从数据操作请求提取所需要访问的数据信息，所述访问单元用户用于对数据访问密钥与预设密钥进行对比判断。
20.优选的，所述服务控制模块包括历史访问单元、接收发送单元和密钥设置单元，所述历史访问单元用于实时存储展示数据访问展示模块中工作日志，所述接收发送单元用于接收访问登录模块中的数据访问请求，同时向数据访问展示模块发送数据访问密钥，所述密钥设置单元用于设置数据访问模块中的预设密钥，同时向接收发送单元提供数据访问密
钥。
21.优选的，一种数据安全访问控制方法，包括以下步骤：
22.步骤s1、用户根据自身的身份信息，通过访问登录模块进行登录，需要访问受控访问单元、限制访问单元内的数据时，用户通过访问登录模块进行登录，并通过认证登录，其用户身份标识为访问信任状态；当用户通过访问登录，其用户身份标识为非信任状态；
23.步骤s2、当用户访问受控访问单元内的数据时，用户只能通过访问信任状态对受监控单元进程发出的数据操作请求，并将数据操作请求给数据访问控制模块的接收单元和服务控制模块，其中服务控制模块中的接收发送单元对于发送请求进行审核，审核通过后，接收发送单元将密钥设置单元中数据访问密钥发送给访问单元，数据接收单元将数据操作请求发送给提取单元，其中提取单元提取数据操作请求中的所需要访问的数据信息；
24.步骤s3、访问单元将步骤s2中的数据访问密钥与预设密钥进行对比，当一致时，用户通过受监控单元进程对受控访问单元内数据操作请求中的数据内容数据进行读访问和写访问；当不一致时，受监控单元进程禁止访问受控访问单元；
25.步骤s4、当用户访问限制访问单元内的数据时，分为两种情况：当用户为访问信任状态时，用户通过非受监控单元进程对限制访问单元内数据进行读访问，用户也能通过受监控单元进程对限制访问单元内数据进行读访问和写访问；当用户为访问非信任状态时，用户通过非受监控单元进程对限制访问单元内数据进行读访问；
26.步骤s5、当用户访问非受控访问单元内数据时，用户为访问信任状态，用户通过受监控单元进程或非受监控单元进程对非受控访问单元内数据进行读访问和写访问；用户为非信任状态，用户可直接对非受控访问单元内数据进行读访问和写访问。
27.与现有技术相比，本发明的有益效果是：本发明通过将数据储存空间分为受控访问单元、限制访问单元和非受控访问单元，将内部保密数据保存到受控访问单元，对于授权公开数据保存到限制访问单元，对于开放公共数据保存到非受控访问单元，并且通过设置访问登录单元，用来区分访问用户，再结合数据访问展示模块控制区分对受控访问单元和限制访问单元的读、写访问，实现严格控制该进程对数据传播，从而达到管理重要数据的目的；通过设置服务控制模块，服务控制模块中的接收发送单元对于发送请求进行审核，审核通过后，接收发送单元将密钥设置单元中数据访问密钥发送给访问单元，访问单元将数据访问密钥与预设密钥进行对比，当一致时，用户才能通过受监控单元进程对受控访问单元内的数据进行读访问和写访问，从而避免除运行数据访问控制模块的程序之外的其他程序随意访问受控访问单元的数据，即提高数据安全性。
附图说明
28.图1为本发明的系统结构示意图；
29.图2为本发明的方法流程示意框图；
30.图3为本发明的数据访问控制模块工作流程框图。
具体实施方式
31.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于
本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
32.请参阅图1-3，本发明提供一种技术方案：一种数据安全访问控制系统，包括访问登录模块、数据储存模块、数据访问展示模块、数据访问控制模块、无线通讯模块和服务控制模块，数据储存模块分别与访问登录模块和数据访问展示模块相连接，数据访问控制模块相连接与数据访问展示模块相连接，服务控制模块通过无线通讯模块分别与访问登录模块、数据访问展示模块和数据访问控制模块相通讯连接，数据储存单元内设置有受控访问单元、限制访问单元和非受控访问单元；
33.访问登录模块用于认证用户的身份信息，并根据用户的身份信息赋予相应的数据操作权限，其中访问登录模块包括认证登录和访问登录，认证登录需要认证用户证件号、姓名和密码，通过认证登录，用户身份标识为访问信任状态，访问登录无需认证信息登录，通过访问登录，用户身份标识为非信任状态
34.数据储存模块用于存放数据，并对数据进行相应的访问操作权限分类，受控访问单元用于存放内部保密数据，限制访问单元用于存放授权公开数据，非受控访问单元用于存放开放公共数据，其中数据储存模块包括受控访问单元、限制访问单元和非受控访问单元，受控访问单元内数据在用户为信任状态下进行读访问和写访问，限制访问单元在用户为信任状态下进行读访问和写访问，限制访问单元在用户为非信任状态下进行读访问，所述非受控访问单元非受控访问单元数据进行读访问和写访问；
35.数据访问展示模块用户显示用户正在进行的数据访问进程，同时对数据访问进程进行权限分类，其中数据访问展示模块包括受监控单元进程和非受监控单元进程，数据访问展示模块用于控制收集用户身份标识为访问信任状态下的访问进程，受监控单元进程用于用户对受控访问单元数据进行读访问和写访问，受监控单元进程用于用户对限制访问单元和非受控访问单元进行读访问和写访问，非受监控单元进程不可以对受控访问单元进行读访问和写访问，非受监控单元进程用于用户对限制访问单元进行读访问，非受监控单元进程用于用户对非受控访问单元进行读访问和写访问；
36.数据访问控制模块用于根据用户的操作权限和数据操作命令，对数据储存模块进行数据访问操作，其中数据访问控制模块包括接收单元、提取单元和访问单元，接收单元用于接收用户通过数据访问展示模块发出的数据操作请求和接收发送单元发送的数据访问密钥，提取单元用于从数据操作请求提取所需要访问的数据信息，访问单元用户用于对数据访问密钥与预设密钥进行对比判断；
37.服务控制模块用于对数据访问展示模块和数据访问控制模块进行访问数据收集，服务控制模块也用于向数据访问展示模块发送数据访问密钥，同时所述服务控制模块与访问登录模块进行信息交互，其中服务控制模块包括历史访问单元、接收发送单元和密钥设置单元，所述历史访问单元用于实时存储展示数据访问展示模块中工作日志，所述接收发送单元用于接收访问登录模块中的数据访问请求，同时向数据访问展示模块发送数据访问密钥，所述密钥设置单元用于设置数据访问模块中的预设密钥，同时向接收发送单元提供数据访问密钥
38.进一步的，一种数据安全访问控制方法，包括以下步骤：
39.步骤s1、用户根据自身的身份信息，通过访问登录模块进行登录，需要访问受控访
问单元、限制访问单元内的数据时，用户通过访问登录模块进行登录，并通过认证登录，其用户身份标识为访问信任状态；当用户通过访问登录，其用户身份标识为非信任状态；
40.步骤s2、当用户访问受控访问单元内的数据时，用户只能通过访问信任状态对受监控单元进程发出的数据操作请求，并将数据操作请求给数据访问控制模块的接收单元和服务控制模块，其中服务控制模块中的接收发送单元对于发送请求进行审核，审核通过后，接收发送单元将密钥设置单元中数据访问密钥发送给接收单元，数据接收单元将数据操作请求发送给提取单元，其中提取单元提取数据操作请求中的所需要访问的数据信息；
41.步骤s3、访问单元将步骤s2中的数据访问密钥与预设密钥进行对比，当一致时，用户通过受监控单元进程对受控访问单元内数据操作请求中的数据内容数据进行读访问和写访问；当不一致时，受监控单元进程禁止访问受控访问单元；
42.步骤s4、当用户访问限制访问单元内的数据时，分为两种情况：当用户为访问信任状态时，用户通过非受监控单元进程对限制访问单元内数据进行读访问，用户也能通过受监控单元进程对限制访问单元内数据进行读访问和写访问；当用户为访问非信任状态时，用户通过非受监控单元进程对限制访问单元内数据进行读访问；
43.步骤s5、当用户访问非受控访问单元内数据时，用户为访问信任状态，用户通过受监控单元进程或非受监控单元进程对非受控访问单元内数据进行读访问和写访问；用户为非信任状态，用户可直接对非受控访问单元内数据进行读访问和写访问。
44.本发明实施例中的系统的安全数据安全访问登录共有以下2种实施方式，具体的以医院数据访问进行说明，其中受控访问单元中存放有医生制定的手术方案和财务账单等内部保密数据，限制访问单元存放有医生授权公开的各种手术成功案列和学术论文等授权公开数据，非受控访问单元存放各种急救常识和日常养生知识等开放公共数据，下面逐一进行描述。
45.实施方式一
46.在实施方式一中，当用户身份为医院医生时受控安全访问身份时，医生使用证件号、姓名和密码通过认证登录安全通过访问登录模块，并进入数据储存模块，其中医生在数据储存模块中的身份标识为信任状态，医生需要进行数据访问时，存在以下几种情况：第一当医生需要访问受控访问单元内的数据时，用户通过受监控单元进程向接收单元和服务控制模块中的接收发送单元发送数据访问请求，其中提取单元对接收单元中的数据访问请求进行访问内容提取，随后接收发送单元中数据访问请求通过相关审核人员进行审核，审核通过后，密钥设置单元将数据访问密钥发送给访问单元，访问单元将数据访问密钥与预设密钥进行对比，对比通过时，医生对受控访问单元内自己所需要访问的数据进行读访问和写访问，当不通过时医生禁止访问受控访问单元；第二，当医生需要访问限制访问单元内数据时，医生通过受监控单元进程或非受监控单元进程直接访问限制访问单元内数据，但通过非受监控单元进程访问限制访问单元数据只能进行读访问，通过受监控单元进程访问限制访问单元数据时能进行读访问和写访问；第三，当医生需要访问非受控访问单元时，医生可直接通过受监控单元进程或非受监控单元进程直接访问非受控访问单元内数据，并进行读访问和写访问。
47.实施方式二
48.在实施方式二中，当用户身份为患者等医院外人员时，患者直接通过访问登录安
全通过访问登录模块，并进入数据储存模块，其中患者在数据储存模块中的身份标识为非信任状态，此时患者只能访问限制访问单元数据和非受控访问单元数据，患者需要进行数据访问时，存在以下几种情况：第一当患者需要访问限制访问单元时，患者通过受监控单元进程直接对限制访问单元进行访问，并只能进行读访问；第二，当患者需要访问非受控访问单元时，用户可直接通过受监控单元进程或非受监控单元进程直接访问非受控访问单元内数据，并进行读访问和写访问。
49.在上述两个实施方案中，历史访问单元对受监控单元进程和非受监控进程进行访问记录保留，在发生受控访问单元内数据泄露时，以便医院进行泄露溯源。
50.本发明通过将数据储存空间分为受控访问单元、限制访问单元和非受控访问单元，将内部保密数据保存到受控访问单元，对于授权公开数据保存到限制访问单元，对于开放公共数据保存到非受控访问单元，并且通过设置访问登录单元，用来区分访问用户，再结合数据访问展示模块控制区分对受控访问单元和限制访问单元的读、写访问，实现严格控制该进程对数据传播，从而达到管理重要数据的目的；通过设置服务控制模块，服务控制模块中的接收发送单元对于发送请求进行审核，审核通过后，接收发送单元将密钥设置单元中数据访问密钥发送给访问单元，访问单元将数据访问密钥与预设密钥进行对比，当一致时，用户才能通过受监控单元进程对受控访问单元内的数据进行读访问和写访问，从而避免除运行数据访问控制模块的程序之外的其他程序随意访问受控访问单元的数据，即提高数据安全性。
51.本领域技术人员还可以了解到本发明实施例列出的各种功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用，可以使用各种方法实现所述的功能，但这种实现不应被理解为超出本发明实施例保护的范围。
52.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。