[发明专利]一种数据内容防护方法和存储介质

说明书

本发明公开了一种数据内容防护方法和存储介质，其中，该方法包括：根据所述安全策略集群的主节点获取数据提供源配置的安全策略信息；传输所述安全策略信息至所述主节点的第一数据处理系统以及所述安全策略集群的从节点；根据所述主节点的提交请求控制所述第一数据处理系统以及所述从节点新增所述安全策略信息对应的安全策略条目。本发明实施例解决现有数据访问过程中安全策略更新不及时的问题，可通过安全策略集群同步安全策略信息实现系统内各节点的安全策略配置，可降低数据访问配置的难度，保留了安全策略内容的可拓展性。

技术领域

本发明涉及数据安全技术领域，尤其一种数据内容防护方法和存储介质。

背景技术

大数据一体机是面向大数据存储、处理、展现全环节、软硬一体化的方案型产品，解决了大数据时代基础设施的持续扩展问题，可降低海量数据的存储成本。目前在多数据组件构成的数据流通一体机内，每个数据组件均需要配置对应的安全策略，约定安全策略的定义和使用方法。目前常见数据防护方式主要包括分散式安全策略方案以及基于静态安全插件的安全策略方案，其中，分散式安全策略方案中对数据流通一体机系统内每个组件分别单独配置自定义的安全策略，需要为参与数据链路的每个产品配置相应的策略文件，并且复杂的安全配置只能通过人工手动方式实现。而基于静态安全插件的安全策略在配置复杂的安全策略时，需要通过硬编码实现，安全策略以插件的兴衰集成到数据组件内，随着安全场景的变化以及规则的扩展，基于静态插件的安全策略需要不断更新实现逻辑，导致安全策略的无法及时随安全场景进行调整。

发明内容

本发明实施例提供了一种数据内容防护方法以及存储介质，通过安全策略集群实时调整数据处理系统的安全策略条目，可降低安全策略实施难度，提高数据防护的安全性。

根据本发明的一方面，提供了一种数据内容防护方法，应用于安全策略集群，其中，该方法包括：

根据所述安全策略集群的主节点获取数据提供源配置的安全策略信息；

传输所述安全策略信息至所述主节点的第一数据处理系统以及所述安全策略集群的从节点；

根据所述主节点的提交请求控制所述第一数据处理系统以及所述从节点新增所述安全策略信息对应的安全策略条目。

根据本发明的另一方面，提供了另一种数据内容防护方法，应用于数据处理系统，其中，该方法包括：

响应于数据调用请求生成安全策略对象以及获取安全策略条目；

根据所述安全策略对象生成所述安全策略条目的安全操作树；

根据所述安全操作树确定所述数据调用请求的请求处理结果。

根据本发明的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的数据内容防护方法。

本发明实施例的技术方案，通过在安全策略集群的主节点获取数据提供源配置的安全策略信息，传输该安全策略信息至主节点连接的第一数据处理系统以及安全策略集群的从节点，按照主节点的提交请求在第一数据处理系统以及从节点新增安全策略信息对应的安全策略条目，可解决现有数据访问过程中安全策略更新不及时的问题，通过安全策略集群同步安全策略信息实现系统内各节点的安全策略配置，可降低数据访问配置的难度，保留了安全策略内容的可拓展性。

应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。