CN113221177B 分布式系统中数据访问方法、装置及系统 （中国工商银行股份有限公司）

本申请实施例提供一种分布式系统中数据用户当前指定的分布式系统中目标数据库内的形处理后的敏感数据和所述目标数据表中的非2确定未具备敏感数据访问权限的目标用户当前指定的分布式系统中目标数据库内的根据所述敏感数据对应的变形规则嵌套函数，对所述目标数据表在所述确定未具备敏感数据访问权限的目标用户当前指定的分布式系统中目标数据接收目标用户针对分布式系统的数据访问请求，该数据访问请求中包含根据所述目标数据库的标识和所述目标数据表的标识，判断所根据所述目标用户的访问条件判断所述目标用户是否具备所述目标数据表的访问资根据所述目标用户的用户标识、所述分布式系统中目标数据库的标在预设的地区参数表中确定所述目标用户对应的地区在所述地区参数表中确定所述目标数据库对应的地区根据所述目标用户对应的地区名称和所述目标数据库对应的地区自预设的用户与条件关系表中确定所述目标用户的用户标识对应的用户所属机构编在预设的用户所属机构参数表中确定所述目标用户对应的用户所属机构编号的用户3在所述用户所属机构参数表中确定所述目标数据库对应的用户所属机构编号的用户根据所述目标用户对应的用户所属机构名称和所述目标数据库对应的用户所属机构6.根据权利要求1至5任一项所述的分布式系统中定未具备敏感数据访问权限的目标用户当前指定的分布式系统中目标数据库内的目标数根据所述目标用户请求访问的所述目标数据表的敏感字段的内容，判断所数据表的访问权限判断该目标用户是否具备访问所述目标数据表中敏感数据的敏感数据若所述目标用户未具备所述敏感数据访问权限，则调取所述目标数据表中的敏感数自预设的敏感信息清单中获取所述目标数据表的敏感字段对应的变形指示标识和变根据所述变形指示标识判断是否需要对所述目标数据表的敏感字段进行变形，若是，基于所述变形规则嵌套函数对所述目标数据表内的敏感数据进根据变形处理后的敏感数据和所述目标数据表中的非敏感数据，若所述目标用户请求访问的数据中未包含有敏感数据，或者，数据查找模块，用于确定未具备敏感数据访问权限的数据变形模块，用于根据所述敏感数据对应的变形规则嵌套数据输出模块，用于向所述目标用户输出变形处理后的敏感数据在所述确定未具备敏感数据访问权限的目标用户当前指定的分布式系统中目标数据4接收目标用户针对分布式系统的数据访问请求，该数据访问请求中包含根据所述目标数据库的标识和所述目标数据表的标识，判断所根据所述目标用户的访问条件判断所述目标用户是否具备所述目标数据表的访问资根据所述目标用户的用户标识、所述分布式系统中目标数据库的标所述数据库服务器用于执行权利要求1至9任一项所述的分布式系统中数所述控制服务器用于将所述目标用户针对分布式系统的数据访问请求发送至所述数所述数据仓库用于存储所述分布式系统中的各个数据库内的各个据库服务器自所述数据仓库中确定未具备敏感数据访问权限的目标用户当前指定的分布处理器执行时实现权利要求1至9任一项所述的分布式系统中数5对不具备访问权限的用户申请访问的敏感数据进行过滤或者加[0004]然而，由于现有的分布式系统中数据访问方式过于依赖[0008]确定未具备敏感数据访问权限的目标用户当前指定的分布式系统中目标数据库6[0014]根据所述目标用户的访问条件判断所述目标用户是否具备所述目标数据表的访[0023]自预设的用户与条件关系表中确定所述目标用户的用户标识对应的用户所属机[0024]在预设的用户所属机构参数表中确定所述目标用户对应的用户所属机构编号的[0026]自预设的条件与权限关系表中确定所述目标数据库的标识对应的用户所属机构[0027]在所述用户所属机构参数表中确定所述目标数据库对应的用户所属机构编号的[0028]根据所述目标用户对应的用户所属机构名称和所述目标数据库对应的用户所属访问的所述目标数据库中目标数据表的访问目标数据表的访问权限判断该目标用户是否具备访问所述目标数据表中敏感数据的敏感7[0035]自预设的敏感信息清单中获取所述目标数据表的敏感字段对应的变形指示标识[0048]所述控制服务器用于将所述目标用户针对分布式系统的数据访问请求发送至所述数据库服务器自所述数据仓库中确定未具备敏感数据访问权限的目标用户当前指定的分布式系统中目标数据库内的目标数据表中的机程序被处理器执行时实现所述的分布式系统中数8[0057]图4是本申请实施例中的分布式系统中数据访问方法中步骤030的第一种流程示[0059]图6是本申请实施例中的分布式系统中数据访问方法中步骤030的第二种流程示[0067]图14是本申请应用实例提供的分布式系统中数据访问装置提供的精细化查询视9性能的分布式数据库系统，利用Hive可存储海量数据。利用这一特性，各企业纷纷使用目标数据表中包含有敏感数据，则根据该敏感数据的敏感字段对应的变形规则嵌套函数，对所述目标数据表内的敏感数据进行变形处理的设置，不需要更高级别的管理人员的参[0074]在本申请的一个或多个实施例中，分布式系统可以指大数据服务云或HBase集群储系统，由主节点Master和从节点RegionServer组成，其中，Master也可以专门写作服务云的各个控制服务器之间通信连接，分布式系统中数据访问装置可以为一种服务器，自客户端设备或者各个控制服务器接收针对大数据服务云的分布式系统中数据访问请求，关系表)、条件-权限关系表(条件与权限关系表)及用户-条件关系表(用户与条件关系表)用户当前指定的分布式系统中目标数据库内的目标数据表中的敏RPC协议(RemoteProcedureCallProtocol，远程过程调用协议)、REST协议[0081]步骤100：确定未具备敏感数据访问权限的目标用户当前指定的分布式系统中目[0086]在步骤200中，可以预先对于不同表不同字段内容进行标注，形成对敏感信息清[0087]步骤300：向所述目标用户输出变形处理后的敏感数据和所述目标数据表中的非目标数据表中包含有敏感数据，则根据该敏感数据的敏感字段对应的变形规则嵌套函数，对所述目标数据表内的敏感数据进行变形处理的设置，不需要更高级别的管理人员的参[0094]步骤040：根据所述目标用户的访问条件判断所述目标用户是否具备所述目标数断所述分布式系统中是否包含有所述目标数据库中的目标数据表以及自动判断所述目标[0097]为了给判断所述目标用户是否符合针对所述目标数据库的地区内数据访问资格[0098]步骤031：自预设的用户与条件关系表中确定所述目标用户的用户标识对应的地目标用户是否具备所述目标数据表的访问资格[0102]为了提高根据所述目标用户的访问条件判断所述目标用户是否具备所述目标数[0103]步骤041：自预设的条件与权限关系表中确定所述目标数据库的标识对应的地区标用户发送用于表示所述目标用户不符合针对所述目标数据库的地区内数据访问资格的据所述目标用户的访问条件判断所述目标用户是否具备所述目标数据表的访问资格的有[0108]为了向判断所述目标用户是否符合针对所述目标数据库的地区内数据访问资格[0109]步骤033：自预设的用户与条件关系表中确定所述目标用户的用户标识对应的用[0110]步骤034：在预设的用户所属机构参数表中确定所述目标用户对应的用户所属机[0114]为了提高根据所述目标用户的访问条件判断所述目标用户是否具备所述目标数[0115]步骤044：自预设的条件与权限关系表中确定所述目标数据库的标识对应的用户[0116]步骤045：在所述用户所属机构参数表中确定所述目标数据库对应的用户所属机[0117]步骤046：根据所述目标用户对应的用户所属机构名称和所述目标数据库对应的所属机构名称，判断所述目标用户是否符合针对所述目标数据库的用户所属机构访问资根据所述目标用户的访问条件判断所述目标用户是否具备所述目标数据表的访问资格的[0120]为了提高获取目标用户在所述目标数据库中目标数据表的访问权限及敏感字段用户请求访问的所述目标数据库中目标数据表的访与敏感信息关系表中查找该目标用户在其请求访问的目标数据库中目标数据表的访问权问的所述目标数据表的访问权限判断该目标用户是否具备访问所述目标数据表中敏感数[0131]步骤210：自预设的敏感信息清单中获取所述目标数据表的敏感字段对应的变形[0132]步骤220：根据所述变形指示标识判断是否需要对所述目标数据表的敏感字段进[0133]步骤230：基于所述变形规则嵌套函数对所述目标数据表内的敏感数据进行变形据所述目标数据表对应的变形规则ID自该变形规则中获取对应的[0150]本申请提供的分布式系统中数据访问装置的实施例具体可以用于执行上述实施目标数据表中包含有敏感数据，则根据该敏感数据的敏感字段对应的变形规则嵌套函数，对所述目标数据表内的敏感数据进行变形处理的设置，不需要更高级别的管理人员的参于Hadoop平台Hive数据仓库的银行业大数据权限器自所述数据仓库中确定未具备敏感数据访问权限的目标用户当前指定的分布式系统中[0154]其中的数据库服务器具体可以为前述实施例提及的分布该分布式系统中数据访问装置提供的精细化查询视图的具[0179]查询调用功能应用于前台服务器，主要实现对数据库服件关系表中查找所述目标用户对应的地区字段和用户所号在所述用户所属机构参数表中获取该用户所属机构编号对应关系表中查找所述目标数据库对应的地区字段和用户所属编号在所述用户所属机构参数表中获取该用户所属机构编号[0195]S10：根据S5得到的所述目标用户对应的地区名称和S8得到的目标数据库对应的[0196]S11：向所述目标用户发送用于表示所述目标用户不符合针对所述目标数据库的[0197]S12：根据S6得到的所述目标用户对应的用户所属机构名称和S9得到的目标数据[0198]S13：向所述目标用户发送用于表示所述目标用户不符合针对所述目标数据库的布式系统中目标数据库的标识以及该目标数据库中的目标数据表的标识，自该用户-敏感信息关系表中查找该目标用户在其请求访问的目标数据库中目标数据表的访问权限及敏[0207]S20：根据所述变形指示标识判断是否需要对所述目标数据表的敏感字段进行变[0211]S23：根据所述目标数据表对应的变形规则嵌套函数对所述目标数据表中的敏感[0212]基于此，在一种用户进行分布式系统数据访问的具体举例中，基于Hadoop平台建用户-视图关系映射关系，如不满足则在大数据平台创建新视图并关联新的敏感信息字子设备9600可以包括中央处理器9100和存储器9140；存储器9140耦合到中央处理器9100。[0225]步骤100：确定未具备敏感数据访问权限的目标用户当前指定的分布式系统中目[0228]在步骤200中，可以预先对于不同表不同字段内容进行标注，形成对敏感信息清[0229]步骤300：向所述目标用户输出变形处理后的敏感数据和所述目标数据表中的非敏感数据的安全访问，进而能够在保证分布式系统中数据访问的安全性及隐私性的基础或其他处理器装置和/或逻辑装置，该中央处理器9100接收输入并控制电子设备9600的各[0236]该存储器9140可以是固态存储器，例如，只读存储器(ROM)、随机存取存储器功能存储部9142，该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如[0238]通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模[0240]本申请的实施例还提供能够实现上述实施例中的分布式系统中数据访问方法中计算机程序被处理器执行时实现上述实施例中的执行主体为服务器或客户端的分布式系[0241]步骤100：确定未具备敏感数据访问权限的目标用户当前指定的分布式系统中目[0244]在步骤200中，可以预先对于不同表不同字段内容进行标注，形成对敏感信息清[0245]步骤300：向所述目标用户输出变形处理后的敏感数据和所述目标数据表中的非现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一