[发明专利]一种大数据安全管理系统

权利要求书

1.一种大数据安全管理系统，其特征在于，包括云存储系统、数据预处理系统、云存储加解密系统、控制系统和安全管理中心；所述云存储系统，包括本地存储器和云存储器，所述云存储器包括客户端和云端，所述客户端负责监控和捕获本地的系统操作，所述云端设置有数据管理中心，负责数据的存储、备份及查询，所述数据管理中心下设有各专业数据中心；所述数据预处理系统用于在客户端将用户需要上传的数据进行预处理；所述云存储加解密系统用于按照优化的访问控制安全策略对剩余需存储到云存储器中的数据进行加密或解密；所述控制系统用于将用户需要上传的数据存储至相应的物理存储设备；所述安全管理中心用于对各系统安全进行统一监控管理；所述负责数据的存储、备份及查询，包括：

(1)对数据格式进行转换，建立适用于非关系数据库进行存储的格式；

(2)将数据分为基础数据和专业数据，采用集中式和分布式结合的策略对数据进行存储，存储时所有数据都进行备份；所述集中式和分布式结合的策略包括：对于高于预设频率的基础数据采用集中式存储，由数据管理中心统一维护，对于低于预设频率的专业数据采用分布式存储，由各专业数据中心分别维护；

(3)建立相应的数据检索算法，对数据进行快速检索，所述数据检索算法采用目录检索和搜索引擎相结合的方式进行，具体包括：建立数据目录，根据目录对数据进行初步检索；在搜索引擎输入关键词，对数据进行精确检索；搜索引擎按照一定的方式寻找匹配的数据，并根据数据与关键词的匹配程度进行排序反馈给用户。

2.根据权利要求1所述的一种大数据安全管理系统，其特征在于，所述数据预处理系统包括数据分割单元、数据抽取单元和访问控制安全策略优化单元，所述数据分割单元用于对所述用户需要上传的数据分割成多个互斥的数据集合；所述数据抽取单元用于对所述互斥的数据集合按照自定义的排序规则进行排序，将每个数据集合中的第一个数据单元按序抽取出来，与所述排序规则一起保存作为小块数据，其中所述互斥表示数据集合中的两两数据单元之间不存在任何关联；所述访问控制安全策略优化单元用于基于细粒度资源分割的访问控制安全策略优化方法生成系统的访问控制安全策略，包括：

(1)基于被数据抽取单元处理后的互斥的数据集合，构建层次化数据数结构，所述层次化数据树结构为三层数据树结构，其包括服务层、逻辑层和物理层，所述服务层为与数据调度服务相关的树根节点，所述逻辑层为访问控制安全策略中关联的数据，所述物理层包含所有互斥的数据集合中的数据单元；

(2)基于访问控制标记语言XACML制定针对不同安全等级的数据的访问控制安全策略，将访问控制安全策略中与数据关联的规则投影到所述互斥的数据集合中的数据单元上，从而将访问控制安全策略中的规则细化到数据维度；

(3)在每个所述互斥的数据集合中的数据单元上进行规则优化，以删除分配在每个数据单元上的规则的冲突和冗余；

(4)合并优化后的规则，生成优化的访问控制安全策略。