发明名称 |
一种基于共享数据安全管理的方法和系统 |
摘要 |
本发明提供一种基于共享数据安全管理的方法,首先将原始信息资源库同步到信息资源共享库中,该信息资源共享库只响应来自数据共享安全网关的指令,数据共享安全网关根据该用户身份对应的权限列表,对信息资源共享库中返回的数据进行处理,然后对处理后的数据进行加密,回传给应用设备。该方案中,通过单独设置数据共享安全网关,来对信息资源共享库进行安全管理,在数据共享安全网关中,通过权限列表给用户分配了细化到行、列数据的权限,这样,就实现了不加密库表中的数据,而对结构化数据进行细粒度的管理,避免了现有技术中无法快速响应检索、数据库权限无法实现数据库行、列和某字段的控制的问题,增加了数据共享的安全性能。 |
申请公布号 |
CN104065750A |
申请公布日期 |
2014.09.24 |
申请号 |
CN201410327743.X |
申请日期 |
2014.07.11 |
申请人 |
中国人民公安大学 |
发明人 |
李欣;吴昌明 |
分类号 |
H04L29/08(2006.01)I;G06F17/30(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
北京三聚阳光知识产权代理有限公司 11250 |
代理人 |
张建纲 |
主权项 |
一种基于共享数据安全管理的方法,其特征在于,包括如下步骤: 将原始信息资源库的数据同步到信息资源共享库中,信息资源共享库中的信息加密存储; 信息资源共享库与数据共享安全网关通信,且该信息资源共享库只响应来自数据共享安全网关的指令,数据共享安全网关中存储有用户身份及其对应的权限列表; 数据共享安全网关接收应用设备的请求,数据共享安全网关确认应用设备的用户身份后向信息资源共享库发送请求; 信息资源共享库响应该请求,并获取该请求需要的数据,将数据返回数据共享安全网关; 数据共享安全网关根据该用户身份对应的权限列表,对信息资源共享库中返回的数据进行处理,然后对处理后的数据进行加密,回传给应用设备; 应用设备解密后获得所需数据。 |
地址 |
100038 北京市西城区木樨地南里1号 |