[发明专利]一种在数据管理系统中对数据访问进行管理的方法

说明书

本发明提供了一种在数据管理系统中对数据访问进行管理的方法，所述系统包括数据使用者执行环境，所述环境是基于受监管的方式授权用户使用数据所有者的数据进行数据分析的数据分析环境，所述方法包括：在数据使用者执行环境中，确定用户定义的数据分析流程文件中用户自定义的变量，为变量生成对应的指纹集合，其中，该指纹集合指示对应变量所关联的所述数据所有者的数据；响应于用户申请导出相应自定义的变量的值的请求，根据用于保护数据安全的预设的变量导出规则表和该变量对应的指纹集合，确定申请导出的变量的值能否导出所述数据使用者执行环境；由此，以限定用户自定义的变量的导出行为，保护数据所有者的数据财产安全。

技术领域

本发明涉及大数据领域，具体来说涉及大数据的访问控制，更具体地说，涉及一种在数据管理系统中对数据访问进行管理的方法。

背景技术

随着大数据价值日益凸显。人们对数据保护的意识越来越高。在一些场景下，一些人或者单位会花费大量的时间、精力、金钱去收集一些数据，所收集的数据可以被用于开发、训练或者微调预测模型，以实现一些场景下的预测任务。

但是，所收集的数据作为一种无形的财产，若不受控制地提供给任意一个用户，该用户可以随意复制、拷贝数据，将导致数据所有者的数据安全(也称为数据财产安全)受到影响。因此，数据所有者一般会为数据使用者提供一个数据分析环境。该数据分析环境的主要目的是防止数据扩散。在实践中该数据分析环境可能是一台不提供外部数据存储的主机，例如：不配置软盘、U盘等；或是一个不支持数据存储功能的软件系统。

目前现有的防止数据扩散的数据分析环境不仅拒绝用户导出数据，还拒绝用户导出基于数据进行运算得到的衍生信息(比如训练出的预测模型的参数和计算结果)。若完全不让数据使用者导出任何变量，这不利于数据使用者深度开发预测模型，使得一些领域的任务难以得到人工智能技术的高效辅助；但若让数据使用者任意导出变量，则可能导致原有的数据被反推出来，造成数据安全问题，使得数据所有者的权益得不到保障。因此，有必要对现有技术进行改进。

发明内容

因此，本发明的目的在于克服上述现有技术的缺陷，提供一种在数据管理系统中对数据访问进行管理的方法。

本发明的目的是通过以下技术方案实现的：

根据本发明的第一方面，提供一种在数据管理系统中对数据访问进行管理的方法，所述数据管理系统包括数据使用者执行环境，所述数据使用者执行环境是基于受监管的方式授权用户使用数据所有者的数据进行数据分析的数据分析环境，所述方法包括：在所述数据使用者执行环境中，确定用户定义的数据分析流程文件中用户自定义的变量，为所述变量生成对应的指纹集合，其中，该指纹集合指示对应变量所关联的所述数据所有者的数据；响应于用户申请导出相应自定义的变量的值的请求，根据用于保护数据安全的预设的变量导出规则表和该变量对应的指纹集合，确定申请导出的变量的值能否导出所述数据使用者执行环境，其中，所述变量导出规则表中记录有用户历史定义的一个或者多个变量、各变量对应的指纹集合以及各变量的可导出标志的历史数据。

可选的，所述确定申请导出的变量的值能否导出所述数据使用者执行环境按照以下方式确定：根据用户当前申请导出的变量对应的指纹集合与历史数据中记录的已经导出的变量对应的指纹集合，确定当前申请导出的变量的值能否导出，即，由当前申请导出变量的指纹集合(或者称指纹特征)确定当前申请导出变量的值是否能导出，其中，用户当前申请导出的变量，为用户当前申请导出的变量的值对应的变量。

可选的，如果依据当前申请导出的变量的值或者依据当前申请导出的变量的值与已经导出的变量的值的组合能反推出相关指纹集合所指示的数据，确定所述当前申请导出的变量的值不能导出。