[发明专利]一种用于数据分析的访问控制规则描述方法有效
| 申请号: | 201610791574.4 | 申请日: | 2016-08-31 |
| 公开(公告)号: | CN106326760B | 公开(公告)日: | 2019-03-15 |
| 发明(设计)人: | 贺飞;罗晨 | 申请(专利权)人: | 清华大学 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/45 |
| 代理公司: | 北京律谱知识产权代理事务所(普通合伙) 11457 | 代理人: | 罗建书 |
| 地址: | 100084*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种用于数据分析的访问控制规则描述方法,包括:S1,根据应用场景将用户角色分割为一个或多个角色单元,以及将数据资源分割为一个或多个数据元;S2,将用户角色组织成层次结构的形式,其中中间节点包含了其所有后代节点对应的角色单元,其中叶子节点则对应某个应用场景下所述角色单元所对应的具体人员;将数据资源组织成层次结构的形式,其中中间节点包含了其所有后代节点对应的数据元,叶子节点则对应了一组现实数据;S3,为每个数据资源指定一组动作;S4,基于用户角色、数据资源和动作,描述对数据资源的访问进行控制的访问控制规则。本发明支持对数据资源的同时访问进行控制,并可要求对数据资源进行特定的脱敏操作。 | ||
| 搜索关键词: | 数据资源 访问控制规则 用户角色 层次结构 后代节点 数据分析 叶子节点 应用场景 中间节点 数据元 角色 现实数据 分割 脱敏 访问 | ||
【主权项】:
1.一种用于数据分析的访问控制规则描述方法,其特征在于,所述方法包括:S1,根据应用场景将用户角色分割为多个角色单元,以及将数据资源分割为多个数据元;S2,将用户角色组织成层次结构的形式,其中中间节点包含了其所有后代节点对应的角色单元,其中叶子节点则对应某个应用场景下所述角色单元所对应的具体人员;将数据资源组织成层次结构的形式,其中中间节点包含了其所有后代节点对应的数据元,叶子节点则对应了一组现实数据;S3,为每个数据资源指定对应一组动作;S4,基于所述用户角色、数据资源和动作,描述对数据资源的访问进行控制的访问控制规则;所述访问控制规则包括:用户角色、数据资源和限制;并要求当用户同时访问一组数据资源时,必须按照所述限制对数据资源进行相应的脱敏操作;其中的所述限制包括:根据条件判断动作进行一个或多个脱敏限制;所述脱敏限制为访问控制规则中的每个数据资源关联一组脱敏操作,并要求该数据资源以其中的某一个脱敏操作进行脱敏;所述脱敏限制中引用的脱敏操作被对应的数据资源所支持。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于清华大学,未经清华大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610791574.4/,转载请声明来源钻瓜专利网。
- 上一篇:数据处理方法及系统
- 下一篇:一种图像配准的方法和设备
