[发明专利]基于动态访问控制策略的大数据安全运维管控方法及系统

权利要求书

1.一种用于大数据平台的安全运维管控的方法，其特征在于，所述方法包括：

接收来自用户的针对大数据平台的访问请求；

响应于接收到的访问请求，匹配已有的固定访问控制策略，并给出固定策略处置结果；

响应于所述固定策略处置结果为放行，对所述访问请求进行动态访问控制策略处置，并给出动态策略处置结果；以及

根据所述动态策略处置结果，放行或阻止所述访问请求。

2.如权利要求1所述的方法，其特征在于，对所述访问请求进行动态访问控制策略处置进一步包括：

将所述访问请求的行为与和所述用户相关联的行为基线相比较；以及

如果与所述行为基线的偏离超过预定阈值，则给出阻止所述访问请求的动态策略处置结果。

3.如权利要求2所述的方法，其特征在于，所述行为基线是通过记录并学习用户在一定时间范围内的历史行为记录而得到的。

4.如权利要求1所述的方法，其特征在于，所述方法还包括：

接收来自用户的数据文件下载请求；

从所述大数据平台下载所请求的数据文件；

对下载的数据文件添加追踪信息；以及

将添加了追踪信息的数据文件返回给用户。

5.如权利要求4所述的方法，其特征在于，对下载的数据文件添加追踪信息进一步包括：

将当前登录者的身份及当前行为信息构造成水印字符串；

对所述水印字符串进行加密，生成水印码；以及

将所述水印码添加到下载的数据文件中的特定位置。

6.如权利要求4或5所述的方法，其特征在于，所述方法还包括：

接收来自用户的待追踪责任人的文件；

对文件格式进行解析，并提取其中包含的追踪信息；以及

返回提取到的追踪信息中包含的数据文件责任人信息。

7.一种用于大数据平台的安全运维管控的系统，其特征在于，所述系统包括：

大数据平台代理模块，所述大数据平台代理模块被配置成实现大数据平台客户端的代理；以及

安全数据中心，所述安全数据中心被配置成：响应于检测到下载的数据文件是需要保护的文件，将所述数据文件保存到安全数据中心。

8.如权利要求7所述的系统，其特征在于，所述大数据平台代理模块被配置成实现WebTerminal来提供所述大数据平台客户端的Shell虚拟终端，供用户通过web浏览器访问和使用所述大数据平台客户端。

9.如权利要求7所述的系统，其特征在于，所述大数据平台基于Docker架构，并且所述大数据平台客户端是DockerClient。

10.如权利要求7所述的系统，其特征在于，所述大数据平台代理模块被配置成执行如权利要求1-6中任意一项所述的方法。