一种安全访问监控方法、系统及大数据平台技术方案

本申请公开了一种大数据平台安全访问监控方法，包括：对大数据平台中的所有数据进行相应的安全等级划分；预先对大数据平台中的所有合法用户进行相应的用户等级划分，得到每个合法用户所对应的用户等级；构建用户等级和安全等级之间的对应关系，并基于该对应关系，为每个合法用户分配访问具有相应安全等级的数据的访问权限；对尝试登录大数据平台的用户账号进行身份认证，以确定该用户账号是否为合法用户的账号，如果是，则允许拥有该用户账号的用户访问具有相应安全等级的数据，如果否，则禁止通过该用户账号登录大数据平台。本申请实现了提高大数据平台中数据的安全性的目的。另外，本申请还相应公开了一种大数据平台安全访问监控系统。

Safety access monitoring method, system and large data platform

The invention discloses a big data platform security access monitoring method, including: the safety classification of all the data in data platform; for all legitimate users of big data platform for user classification corresponding beforehand, get each legal user's user level; construct the corresponding relationship between the user level and the level of security, and based on the corresponding relationship, with access to the appropriate level of security data for each legitimate user assigned access; to try to log in big data platform user account identity authentication, to determine whether a user account for the legitimate user account, if it is, is allowed to have the user accounts have access to the appropriate level of security data, if not, is prohibited by the user account login data platform. The purpose of this application is to improve the security of the data in the big data platform. In addition, the invention also discloses a secure access control system for large data platform.

【技术实现步骤摘要】

本专利技术涉及大数据
，特别涉及一种安全访问监控方法、系统及大数据平台。
技术介绍
目前，随着电子商务、社交网络、物联网、云计算以及移动互联网的全面普及，各种各样的数据资源正呈现爆发性、多样性的增长态势，大数据时代悄然来临。在大数据时代背景下，人们不仅面临着与数据存储相关的技术问题，也面临着数据安全问题。大数据平台中不乏一些私密性较高的数据，现实应用中不时会爆发一些数据安全漏洞丑闻，给大量的数据用户带来了严重的困扰。综上所述可以看出，如何提高大数据平台中数据的安全性是目前亟待解决的问题。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种安全访问监控方法、系统及大数据平台，提高了大数据平台中数据的安全性。其具体方案如下：一种大数据平台安全访问监控方法，包括：预先根据数据的重要程度，对大数据平台中的所有数据进行相应的安全等级划分，得到每份数据所对应的安全等级；预先对所述大数据平台中的所有合法用户进行相应的用户等级划分，得到每个合法用户所对应的用户等级；构建用户等级和安全等级之间的对应关系，并基于该对应关系，为每个合法用户分配访问具有相应安全等级的数据的访问权限；对尝试登录所述大数据平台的用户账号进行身份认证，以确定该用户账号是否为合法用户的账号，如果是，则允许拥有该用户账号的用户访问具有相应安全等级的数据，如果否，则禁止通过该用户账号登录所述大数据平台。优选的，所述对尝试登录所述大数据平台的用户账号进行身份认证的过程，包括：对尝试登录所述大数据平台的用户账号进行Kerberos身份认证。优选的，所述方法，还包括：当任一用户对所述大数据平台中的第一类数据发起访问操作，则对该访问操作的过程进行记录，得到相应的访问操作记录结果；其中，所述第一类数据为重要程度高于第一预设程度的数据。优选的，所述方法，还包括：当任一用户对所述大数据平台中的第二类数据发起数据访问操作，则向所述大数据平台中的监控界面发送相应的告警提示信息；其中，所述第二类数据为重要程度高于第二预设程度的数据。优选的，所述方法，还包括：当任一用户对所述大数据平台中的第三类数据发起数据访问操作，则实时记录该访问操作的总持续时间，并实时判断该访问操作的总持续时间是否大于预设时长，如果是，则强制切断该访问操作；其中，所述第三类数据为重要程度高于第三预设程度的数据。本专利技术还相应公开了一种大数据平台安全访问监控系统，包括：数据等级划分模块，用于预先根据数据的重要程度，对大数据平台中的所有数据进行相应的安全等级划分，得到每份数据所对应的安全等级；用户等级划分模块，用于预先对所述大数据平台中的所有合法用户进行相应的用户等级划分，得到每个合法用户所对应的用户等级；权限管理模块，用于构建用户等级和安全等级之间的对应关系，并基于该对应关系，为每个合法用户分配访问具有相应安全等级的数据的访问权限；访问监控模块，用于对尝试登录所述大数据平台的用户账号进行身份认证，以确定该用户账号是否为合法用户的账号，如果是，则允许拥有该用户账号的用户访问具有相应安全等级的数据，如果否，则禁止通过该用户账号登录所述大数据平台。优选的，所述访问监控模块包括：Kerberos认证单元，用于对尝试登录所述大数据平台的用户账号进行Kerberos身份认证。优选的，所述访问监控模块，还包括：访问操作记录单元，用于当任一用户对所述大数据平台中的第一类数据发起访问操作，则对该访问操作的过程进行记录，得到相应的访问操作记录结果；其中，所述第一类数据为重要程度高于第一预设程度的数据。优选的，所述访问监控模块，还包括：告警提示单元，用于当任一用户对所述大数据平台中的第二类数据发起数据访问操作，则向所述大数据平台中的监控界面发送相应的告警提示信息；其中，所述第二类数据为重要程度高于第二预设程度的数据。优选的，所述访问监控模块，还包括：访问时间限制单元，用于当任一用户对所述大数据平台中的第三类数据发起数据访问操作，则实时记录该访问操作的总持续时间，并实时判断该访问操作的总持续时间是否大于预设时长，如果是，则强制切断该访问操作；其中，所述第三类数据为重要程度高于第三预设程度的数据。本专利技术还进一步公开了一种大数据平台，包括前述公开的大数据平台安全访问监控系统。本专利技术中，大数据平台安全访问监控方法，包括：预先根据数据的重要程度，对大数据平台中的所有数据进行相应的安全等级划分，得到每份数据所对应的安全等级；预先对大数据平台中的所有合法用户进行相应的用户等级划分，得到每个合法用户所对应的用户等级；构建用户等级和安全等级之间的对应关系，并基于该对应关系，为每个合法用户分配访问具有相应安全等级的数据的访问权限；对尝试登录大数据平台的用户账号进行身份认证，以确定该用户账号是否为合法用户的账号，如果是，则允许拥有该用户账号的用户访问具有相应安全等级的数据，如果否，则禁止通过该用户账号登录大数据平台。可见，本专利技术基于用户等级和数据的安全等级之间的对应关系，为每个合法用户分配相应的访问权限，当有用户需要登录大数据平台，则需要对该用户进行身份认证，在该用户为非法用户的情况下，将禁止该用户登录大数据平台，而在该用户为合法用户的情况下，则允许该用户访问与其访问权限对应的数据，这样，既禁止了非法用户对大数据平台的数据访问，从而避免了对大数据平台的非法访问，同时也使得权限较低的用户无法访问安全等级较高的数据，进一步强化了安全等级较高的数据的安全性。综上，本专利技术实现了提高大数据平台中数据的安全性的目的。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本专利技术实施例公开的一种大数据平台安全访问监控方法流程图；图2为本专利技术实施例公开的一种大数据平台安全访问监控系统结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例公开了一种大数据平台安全访问监控方法，参见图1所示，该方法包括：步骤S11：预先根据数据的重要程度，对大数据平台中的所有数据进行相应的安全等级划分，得到每份数据所对应的安全等级。可以理解的是，本实施例可以根据实际的应用需要，对大数据平台中的数据进行不同的安全等级划分。例如，可以根据数据的重要程度的不同，将数据划分为三个等级，如高中低三个等级，当然也可以划分更多的等级，如十个等级等。本实施例中，数据的重要程度越高，数据对应的安全等级也就越高，两者之间呈正相关关系。步骤S12：预先对大数据平台中的所有合法用户进行相应的用户等级划分，得到每个合法用户所对应的用户等级。本实施例中除了对数据进行等级划分，还需要对用户进行等级划分。本实施例具体可以基于合法用户缴纳的费用来对合法用户进行用户等级划分，合法用户缴纳的费用越多，对应的用户等级也就越高。当然，本实施例还可以基于合法用户的注册时间来本文档来自技高网...

【技术保护点】
一种大数据平台安全访问监控方法，其特征在于，包括：预先根据数据的重要程度，对大数据平台中的所有数据进行相应的安全等级划分，得到每份数据所对应的安全等级；预先对所述大数据平台中的所有合法用户进行相应的用户等级划分，得到每个合法用户所对应的用户等级；构建用户等级和安全等级之间的对应关系，并基于该对应关系，为每个合法用户分配访问具有相应安全等级的数据的访问权限；对尝试登录所述大数据平台的用户账号进行身份认证，以确定该用户账号是否为合法用户的账号，如果是，则允许拥有该用户账号的用户访问具有相应安全等级的数据，如果否，则禁止通过该用户账号登录所述大数据平台。

【技术特征摘要】
1.一种大数据平台安全访问监控方法，其特征在于，包括：预先根据数据的重要程度，对大数据平台中的所有数据进行相应的安全等级划分，得到每份数据所对应的安全等级；预先对所述大数据平台中的所有合法用户进行相应的用户等级划分，得到每个合法用户所对应的用户等级；构建用户等级和安全等级之间的对应关系，并基于该对应关系，为每个合法用户分配访问具有相应安全等级的数据的访问权限；对尝试登录所述大数据平台的用户账号进行身份认证，以确定该用户账号是否为合法用户的账号，如果是，则允许拥有该用户账号的用户访问具有相应安全等级的数据，如果否，则禁止通过该用户账号登录所述大数据平台。2.根据权利要求1所述的大数据平台安全访问监控方法，其特征在于，所述对尝试登录所述大数据平台的用户账号进行身份认证的过程，包括：对尝试登录所述大数据平台的用户账号进行Kerberos身份认证。3.根据权利要求1所述的大数据平台安全访问监控方法，其特征在于，还包括：当任一用户对所述大数据平台中的第一类数据发起访问操作，则对该访问操作的过程进行记录，得到相应的访问操作记录结果；其中，所述第一类数据为重要程度高于第一预设程度的数据。4.根据权利要求1所述的大数据平台安全访问监控方法，其特征在于，还包括：当任一用户对所述大数据平台中的第二类数据发起数据访问操作，则向所述大数据平台中的监控界面发送相应的告警提示信息；其中，所述第二类数据为重要程度高于第二预设程度的数据。5.根据权利要求1至4任一项所述的大数据平台安全访问监控方法，其特征在于，还包括：当任一用户对所述大数据平台中的第三类数据发起数据访问操作，则实时记录该访问操作的总持续时间，并实时判断该访问操作的总持续时间是否大于预设时长，如果是，则强制切断该访问操作；其中，所述第三类数据为重要程度高于第三预设程度的数据。6.一种大数据平台安全访问监控系统，其特征在于，包括：数据等级划分模块，用于预先根据数据的重要程度，对大数据平台中的所有数据进行相应的安全等...

【专利技术属性】
技术研发人员：昌化，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南;41