[发明专利]一种用于数据分析的访问控制规则描述方法有效
| 申请号: | 201610791574.4 | 申请日: | 2016-08-31 |
| 公开(公告)号: | CN106326760B | 公开(公告)日: | 2019-03-15 |
| 发明(设计)人: | 贺飞;罗晨 | 申请(专利权)人: | 清华大学 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/45 |
| 代理公司: | 北京律谱知识产权代理事务所(普通合伙) 11457 | 代理人: | 罗建书 |
| 地址: | 100084*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据资源 访问控制规则 用户角色 层次结构 后代节点 数据分析 叶子节点 应用场景 中间节点 数据元 角色 现实数据 分割 脱敏 访问 | ||
1.一种用于数据分析的访问控制规则描述方法,其特征在于,所述方法包括:
S1,根据应用场景将用户角色分割为多个角色单元,以及将数据资源分割为多个数据元;
S2,将用户角色组织成层次结构的形式,其中中间节点包含了其所有后代节点对应的角色单元,其中叶子节点则对应某个应用场景下所述角色单元所对应的具体人员;将数据资源组织成层次结构的形式,其中中间节点包含了其所有后代节点对应的数据元,叶子节点则对应了一组现实数据;
S3,为每个数据资源指定对应一组动作;
S4,基于所述用户角色、数据资源和动作,描述对数据资源的访问进行控制的访问控制规则;所述访问控制规则包括:用户角色、数据资源和限制;并要求当用户同时访问一组数据资源时,必须按照所述限制对数据资源进行相应的脱敏操作;
其中的所述限制包括:根据条件判断动作进行一个或多个脱敏限制;
所述脱敏限制为访问控制规则中的每个数据资源关联一组脱敏操作,并要求该数据资源以其中的某一个脱敏操作进行脱敏;所述脱敏限制中引用的脱敏操作被对应的数据资源所支持。
2.根据权利要求1所述的一种用于数据分析的访问控制规则描述方法,其特征在于,所述具体人员为对应某个应用场景下的数据分析人员。
3.根据权利要求1或2所述的一种用于数据分析的访问控制规则描述方法,其特征在于,所述动作包括:
访问动作、输出动作和条件判断动作;
所述访问动作则表示数据资源被输出或者用在条件判断中;
所述输出动作表示某个数据资源被输出到最终结果中;
所述条件判断动作表示某个数据资源被用在条件判断中,但没有被直接输出。
4.一种用于数据分析的访问控制方法,其特征在于,在接收到数据分析的访问请求时,基于所述权利要求1-3任意一项中的访问控制规则进行访问控制。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于清华大学,未经清华大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610791574.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:数据处理方法及系统
- 下一篇:一种图像配准的方法和设备
