CN114036564B 一种隐私数据衍生图的构建方法 (支付宝(杭州)信息技术有限公司)_第1页
CN114036564B 一种隐私数据衍生图的构建方法 (支付宝(杭州)信息技术有限公司)_第2页
CN114036564B 一种隐私数据衍生图的构建方法 (支付宝(杭州)信息技术有限公司)_第3页
CN114036564B 一种隐私数据衍生图的构建方法 (支付宝(杭州)信息技术有限公司)_第4页
CN114036564B 一种隐私数据衍生图的构建方法 (支付宝(杭州)信息技术有限公司)_第5页
已阅读5页,还剩34页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

201911285297.X2019.12.13操作为边,构建一个图结构(本文称之为隐私数2针对每个用户隐私数据,创建该用户隐私数据对应的数据节点,确针对每个数据表,创建存储该数据表的数据库对应的存储节点,针对每个数据库,确定对该数据库执行过操作的操作权限对应的针对每个操作权限,确定关联于该操作权限的每个员工对应操作权限对应的权限节点与确定的每个员工节点2.如权利要求1所述的方法,创建该数据库对应的存储节点与该权限节点之间的操作若该权限节点对应的操作权限对该数据库执行过N次操作,则在该数据库对应的存储节点与该权限节点之间创建与所述N次操作一一对应的N3.如权利要求1所述的方法,将所述隐私数据衍生图对应的可用期间划分为多个操作针对每个操作覆盖时间段,若该权限节点对应的操作权限在5.如权利要求4所述的方法,创建该操作权限对应的权限节点与确定的每个员工节点针对确定的每个员工节点,当监测到该员工节点对应的员工针对每个数据库,创建对该数据库执行操作的每个业务接口对应的接口节建该数据库对应的存储节点与所述每个业务接口对应的接口节点之间的针对每个业务接口,确定调用过该业务接口的每个操作权限对应的权限节建该业务接口对应的接口节点与所述每个操作权限对应的权限节点之间的3及创建该业务接口对应的接口节点与确定的每个其他业务接口对应的接口节点之间的操针对每个操作权限,创建包含该操作权限的权限组对应的权限组作权限对应的权限节点与该权限组节点之间针对每个权限组,确定关联于该权限组的每个员工对应组对应的权限组节点与确定的每个员工节点针对每个员工,创建包含该员工的员工组对应的员工组节点针对每个员工,确定关联于该员工的每个其他员工对应的员工节对应的员工节点与确定的每个其他员工对应的员工节点之间的针对每个数据节点,若该数据节点连接了至少两个表节点,针对所述隐私数据衍生图中的每个关系类边,将该关系类边针对所述隐私数据衍生图中的每个操作类边,将该操作类边对16.一种基于权利要求1~15任一项所述方法构建的隐私数据衍生图的隐私数据异常在隐私数据衍生图中,确定可连接到所述用户隐私数据对应的将确定的每个员工节点对应的员工加入到所述用户隐私数据对应的员17.一种基于权利要求1~15任一项所述方法构建的隐私数据衍生图的隐私数据异常将确定的每个数据节点对应的用户隐私数据加入到所述员工对应的数418.一种隐私数据衍生图的构建装置,所述隐私数据衍生图包括多个节点以及节点间储该用户隐私数据的数据表对应的表节点,创建该数据节点与该表节点之间的关系类边;第二构建模块,针对每个数据库,确定对该数据库第三构建模块,针对每个操作权限,确定关联于该操作权限19.一种基于权利要求1~15任一项所述方法构建的隐私数据衍生图的隐私数据异常第二确定模块,在隐私数据衍生图中,确定可连接到所述用20.一种基于权利要求1~15任一项所述方法构建的隐私数据衍生图的隐私数据异常第二确定模块,在隐私数据衍生图中,确定可连接到所述5[0004]目前企业一般会采用逐一分析企业内员工的行为日志的方式来发现是否存在用[0006]为了解决现有的企业对用户隐私数据进行异常流转分析建该操作权限对应的权限节点与确定的每个员工节点之间的67[0047]存储节点与权限节点之间的边可以表示:员工通过该权可以对该存储节点对应的数据库进行操作(一般是数据读写操作)。本文为了描述的方便,8[0057]图2是本说明书实施例提供的一种隐私数据衍生图的构建方法的流程示意图,包及创建该操作权限对应的权限节点与确定的每个员工节点9地在该用户隐私数据对应的数据节点与数据库B对应的存储节点之间构建关[0067]在本说明书实施例中,用户隐私数据一般是指企业在向的节点或边。数据血缘关系的每个其他数据库对应的存储节点,并构建该数据库对应的存储节点与确定的每个其他数据库对应的存储节点之间的关系类边。数据血缘关系的存续期间一般是无限的。[0074]如图3所示,存储节点1对应的数据库与存储节点2对应的数据库都存储有数据节点3对应的用户隐私数据,则认定存储节点1对应的数据库与存储节点2对应的数据库之间同一个数据节点的两个表节点之间具有数据[0076]图5是本说明书实施例提供的另一种隐私数据衍生图的构建方法的流程示意图,及创建该操作权限对应的权限节点与确定的每个员工节点限节点对应的操作权限对该数据库执行过N次操作,则在该数据库对应的存储节点与该权[0091]针对确定的每个员工节点,当监测到该员工节点对应的员工已申请该操作权限类边的属性中写入权限申请关系;当监测到该员工节点对应的员工已拥有该操作权限时,个员工节点之间创建用于表征权限使用关系的关系类定的每个其他业务接口对应的接口节点之间的权限组节点与确定的每个员工节点之间的关系类创建该员工对应的员工节点与确定的每个其他员工对应的及创建该权限组对应的权限组节点与确定的每个员工组对应的员工组节点之间的关系类用户隐私数据的人次(一次读取操作算一个人次)与员工数量(是去重数量,同一员工可能私数据衍生图中,定时(如每分钟)查询该用户隐私数据-操作权限-员工-员工组的流转路径(或者该用户隐私数据-业务接口-操作权限-员工-员工组的路转路径),需要说明的是,[0109]图7是本说明书实施例提供的一种隐私数据异常流转分析方法的流程示意图,包[0114]图8是本说明书实施例提供的另一种隐私数据异常流转分析方法的流程示意图,[0120]图9是本说明书实施例提供的一种隐私数据衍生图的构建装置的结构示意图,所[0121]第一构建模块901,针对每个用户隐私数据,创建该用户隐私数据对应的数据节[0124]所述第二构建模块902,若该权限节点对应的操作权限对该数据库执行过N次操的员工节点,以及创建该权限组对应的权限组节点与确定的每个员工节点之间的关系类[0156]图12示出了本说明书实施例所提供的一种更为具体的计该设备可以包括:处理器2010、存储器2020、输入/输出接口2030、通信接口2040和总线案。例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论