标签化的数据访问精细管控策略的制作方法

这项发明属于计算机科学和信息安全领域。具体来说，改发明涉及到数据访问控制、数据安全和数据分类与标记技术。这些领域在信息技术和网络安全中非常重要，特别是在保护敏感数据和确保数据隐私方面。

背景技术：

1、随着数字化时代的到来，组织和企业存储和处理的数据量不断增加。这些数据包括敏感信息、商业机密和个人数据。保护这些数据免受未经授权的访问和数据泄露的威胁变得至关重要。现有的主要技术有：

2、1. 加密：数据加密是将数据转化为密码文本，只有授权用户或设备才能解密和访问数据。常见的加密算法包括aes、rsa等。

3、2. 身份验证和授权：身份验证用于确认用户的身份，而授权确定用户能够执行的操作。

4、3. 数据分类和标记：数据分类和标记允许将数据分为不同级别，并为每个级别分配适当的访问规则。

5、4. 审计和监测：审计日志和实时监测工具记录数据访问事件，以进行后续审计和检测不寻常的行为。

6、这些方法虽然取得了一定的效果，然而由于这些方法往往过于静态，因此无法应对动态的数据访问需求和复杂的威胁环境。

7、为了解决复杂的威胁环境下的动态数据访问需求，本发明采用标签化的方法对动态数据访问进行精细管控。所发明的精细管控策略基于标签来定义数据访问规则并允许组织根据实际需求动态管理和控制数据的访问，而不仅仅是依赖于传统的静态权限。

8、本发明可以实现更精细的粒度控制，确保只有经过授权的用户和设备可以访问特定标记的数据，从而降低了未经授权的数据访问风险。这种方法也有助于合规性，因为它允许组织更好地满足法规和政策的要求，包括数据隐私法规。

9、因此，该专利是关于数据访问控制和安全的创新方法，旨在提供更灵活、精细和动态的数据访问管理方式，以应对不断演化的数据风险和威胁。

技术实现思路

1、s01 生成标签，包括数据标签、行为标签和用户标签等。

2、s02 敏感数据精细发现，在精细的颗粒度上给数据打上标签。

3、s03 确定数据呈现形式，数据呈现形式与标签相匹配。

4、s04 确定数据处理方式，依据标签采用合适的处理方案。

5、s05 确定业务场景，即何人为何访问何数据。

6、s06 精细化数据访问管控策略制定，基于标签、业务场景、敏感发现等确定当前可访问数据的形式与内容和对可访问数据的操作权限。

7、s07 策略上线与更新，具有相关权限的人员决定策略是否生效、执行与是否需要更新。

8、为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本发明流程图。

9、为使本发明的内容更加清楚易懂，以下结合说明书附图，对本发明的内容作进一步说明。明显地，本发明并不局限于该具体实施例，本领域内的技术人员所熟知的一般替换也涵盖在本发明的保护范围内。其次，本发明利用示意图进行了详细的表述，在详述本发明实例时，为了便于说明，示意图不依照一般比例局部放大，不应以此作为对本发明的限定。

10、本发明实施例可以应用于计算机系统/服务器，其可与众多其它通用或专用计算系统环境或配置一起操作，适于与计算机系统/服务器一起使用的众所周知的计算系统、环境和/或配置的例子；包括但不限于：个人计算机系统、服务器计算机系统、客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统、大型计算机系统和包括上述任何系统的分布式云计算技术环境等等。

11、计算机系统/服务器可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常，程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等，它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施，分布式云计算环境中，任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中，程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。

12、如图 1 所示，本发明提供一种标签化的数据访问精细管控策略。以某公司员工薪资信息数据库访问为例，包含如下内容：

13、s01 生成标签，包括数据标签、行为标签和用户标签等。比如，将员工薪资数据打上合适的标签，比如敏感、不敏感等，将信息数据库访问行为打上标签，比如数据库用户、访问用户ip、访问时间、域用户等，将用户打上标签，比如hr部门总监等。

14、s02 敏感数据精细发现，在精细的颗粒度上给数据打上标签。比如，识别员工薪资数据库中的敏感信息，在字段级打标签，比如姓名不敏感，薪资敏感，奖金敏感等。

15、s03 确定数据呈现形式，数据呈现形式与标签相匹配。比如，每次访问只呈现20行数据，本次访问只呈现平均薪资等等。

16、s04 确定数据处理方式，依据标签采用合适的处理方案。比如，本次访问需要实名认证、信息以明文显示等。

17、s05 确定业务场景，即何人为何访问何数据。比如，本次访问为财务人员为录入数据访问销售部门的薪资数据。

18、s06 精细化数据访问管控策略制定，基于标签、业务场景、敏感发现等确定当前可访问的数据的形式与内容和对可访问数据的操作权限。比如，财务人员为录入销售部门的薪资可以增加数据库中的数据。

19、s07 策略上线与更新，具有相关权限的人员决定策略是否生效、执行与是否需要更新。比如，hr部门可以决定是否执行本次财务人员访问策略，也可以根据标签更新该次访问的策略。

20、本专利涉及一种用于数据访问控制和管理的创新方法和系统，旨在提供更灵活、精细和安全的数据访问控制策略。通过数据标签化，本发明允许对数据进行精细化的访问管控。这种方法不仅有助于提高数据的安全性，还有助于确保合规性，以满足数据隐私法规的要求。

21、本发明的优点之一是其适应性和灵活性。数据标签和访问策略可以根据组织的需求和不断变化的数据访问需求进行调整，从而实现了实时数据访问管理。

22、在实际应用中，本发明可以广泛用于各种领域，包括企业数据管理、云计算环境、医疗保健、金融服务和政府部门。通过实施这一方法，组织可以更好地保护其敏感数据，提高数据访问的可管理性和安全性。

23、总而言之，这一专利提供了一种创新的方法，用于实现更细粒度的数据访问控制和管理，以适应现代数据安全挑战。这种方法有望在数据保护和合规性方面产生深远的影响，并为各种行业提供了一种有效的数据管理工具。

技术特征：

1.s01 生成标签，包括数据标签、行为标签和用户标签等。

2.s02 敏感数据精细发现，在精细的颗粒度上给数据打上标签。

3.s03 确定数据呈现形式，数据呈现形式与标签相匹配。

4.s04 确定数据处理方式，依据标签采用合适的处理方案。

5.s05 确定业务场景，即何人为何访问何数据。

6.s06 精细化数据访问管控策略制定，基于标签、业务场景、敏感发现等确定当前可访问数据的形式与内容和对可访问数据的操作权限。

7.s07 策略上线与更新，具有相关权限的人员决定策略是否生效、执行与是否需要更新。

技术总结
这项发明属于计算机科学和信息安全领域。具体来说，改发明涉及到数据访问控制、数据安全和数据分类与标记技术。这些领域在信息技术和网络安全中非常重要，特别是在保护敏感数据和确保数据隐私方面。本专利涉及一种用于数据访问控制和管理的创新方法和系统，旨在提供更灵活、精细和安全的数据访问控制策略。通过数据标签化，本发明允许对数据进行精细化的访问管控。这种方法不仅有助于提高数据的安全性，还有助于确保合规性，以满足数据隐私法规的要求。本发明的优点之一是其适应性和灵活性。数据标签和访问策略可以根据组织的需求和不断变化的数据访问需求进行调整，从而实现了实时数据访问管理。在实际应用中，本发明可以广泛用于各种领域，包括企业数据管理、云计算环境、医疗保健、金融服务和政府部门。通过实施这一方法，组织可以更好地保护其敏感数据，提高数据访问的可管理性和安全性。总而言之，这一专利提供了一种创新的方法，用于实现更细粒度的数据访问控制和管理，以适应现代数据安全挑战。这种方法有望在数据保护和合规性方面产生深远的影响，并为各种行业提供了一种有效的数据管理工具。

技术研发人员：仇军
受保护的技术使用者：上海凯馨信息科技有限公司
技术研发日：
技术公布日：2024/1/15