[发明专利]一种在数据管理系统中对数据访问进行管理的方法

权利要求书

1.一种在数据管理系统中对数据访问进行管理的方法，所述数据管理系统包括数据使用者执行环境，所述数据使用者执行环境是基于受监管的方式授权用户使用数据所有者的数据进行数据分析的数据分析环境，所述方法包括：

在所述数据使用者执行环境中，确定用户定义的数据分析流程文件中用户自定义的变量，为所述变量生成对应的指纹集合，其中，该指纹集合指示对应变量所关联的所述数据所有者的数据；

响应于用户申请导出相应自定义的变量的值的请求，根据用于保护数据安全的预设的变量导出规则表和该变量对应的指纹集合，确定申请导出的变量的值能否导出所述数据使用者执行环境，其中，所述变量导出规则表中记录有用户历史定义的一个或者多个变量、各变量对应的指纹集合以及各变量的可导出标志的历史数据。

2.根据权利要求1所述的方法，其中，所述确定申请导出的变量的值能否导出所述数据使用者执行环境按照以下方式确定：

根据用户当前申请导出的变量对应的指纹集合与历史数据中记录的已经导出的变量对应的指纹集合，确定当前申请导出的变量能否导出，其中，用户当前申请导出的变量，为用户当前申请导出的变量的值对应的变量。

3.根据权利要求2所述的方法，其中，如果依据当前申请导出的变量的值或者依据当前申请导出的变量的值与已经导出的变量的值的组合能反推出相关指纹集合所指示的数据，确定所述当前申请导出的变量的值不能导出。

4.根据权利要求2所述的方法，其中，在当前申请导出的变量存在以下任意一种情况下时其不能导出：

当前申请导出的变量对应的指纹集合只含有一个元素；

当前申请导出的变量对应的指纹集合是历史数据中记录的已经导出的单个变量对应的指纹集合的最小父集合或者最大子集合；

当前申请导出的变量对应的指纹集合与历史数据记录的已经导出的两个或者两个以上变量对应的指纹集合通过并操作的方式能组合形成最小父集合或者最大子集合。

5.根据权利要求1所述的方法，其中，确定用户定义的数据分析流程文件中用户自定义的变量时，对用户自定义的每个变量分配标识该变量身份的唯一的变量内码，以及针对每个变量内码维护其对应的指纹集合，其中，不同指纹集合中，针对同一数据设有标识该数据身份的描述方式。

6.根据权利要求1所述的方法，其中，所述数据管理系统还包括数据所有者或者数据所有者授权的业务管理者，所述方法还包括：

将基于预设的哈希运算确定的变量导出规则表的摘要同步给数据所有者或者数据所有者授权的业务管理者，以用于通过检验摘要的连续性阻止异常用户使用数据。

7.根据权利要求1所述的方法，其中，所述可导出标志包括：待定、可导出和不可导出。

8.根据权利要求1-7任一项所述的方法，其中，任一变量的指纹集合不为空集的情况下，表示该变量的值是基于该变量对应指纹集合中的数据计算所得到。

9.根据权利要求8所述的方法，其特征在于，所述用户定义的数据分析流程文件用于在所述数据使用者执行环境中进行模型的训练和/或预测，所述数据分析流程文件中以变量方式存储模型的参数值、基于模型的部分参数得到的中间值和模型的输出值。

10.一种数据管理系统，其特征在于，包括：

数据使用者数据处理设备，其用于执行权利要求1-9任一项所述的方法；

数据所有者数据管理设备，其用于运行数据所有者数据授权服务，以基于授权将数据所有者的数据给用户使用。