The invention discloses a big data platform security access monitoring method, including: the safety classification of all the data in data platform; for all legitimate users of big data platform for user classification corresponding beforehand, get each legal user's user level; construct the corresponding relationship between the user level and the level of security, and based on the corresponding relationship, with access to the appropriate level of security data for each legitimate user assigned access; to try to log in big data platform user account identity authentication, to determine whether a user account for the legitimate user account, if it is, is allowed to have the user accounts have access to the appropriate level of security data, if not, is prohibited by the user account login data platform. The purpose of this application is to improve the security of the data in the big data platform. In addition, the invention also discloses a secure access control system for large data platform.
【技术实现步骤摘要】
本专利技术涉及大数据
,特别涉及一种安全访问监控方法、系统及大数据平台。
技术介绍
目前,随着电子商务、社交网络、物联网、云计算以及移动互联网的全面普及,各种各样的数据资源正呈现爆发性、多样性的增长态势,大数据时代悄然来临。在大数据时代背景下,人们不仅面临着与数据存储相关的技术问题,也面临着数据安全问题。大数据平台中不乏一些私密性较高的数据,现实应用中不时会爆发一些数据安全漏洞丑闻,给大量的数据用户带来了严重的困扰。综上所述可以看出,如何提高大数据平台中数据的安全性是目前亟待解决的问题。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种安全访问监控方法、系统及大数据平台,提高了大数据平台中数据的安全性。其具体方案如下:一种大数据平台安全访问监控方法,包括:预先根据数据的重要程度,对大数据平台中的所有数据进行相应的安全等级划分,得到每份数据所对应的安全等级;预先对所述大数据平台中的所有合法用户进行相应的用户等级划分,得到每个合法用户所对应的用户等级;构建用户等级和安全等级之间的对应关系,并基于该对应关系,为每个合法用户分配访问具有相应安全等级的数据的访问权限;对尝试登录所述大数据平台的用户账号进行身份认证,以确定该用户账号是否为合法用户的账号,如果是,则允许拥有该用户账号的用户访问具有相应安全等级的数据,如果否,则禁止通过该用户账号登录所述大数据平台。优选的,所述对尝试登录所述大数据平台的用户账号进行身份认证的过程,包括:对尝试登录所述大数据平台的用户账号进行Kerberos身份认证。优选的,所述方法,还包括:当任一用户对所述大数据平台中的第一类数据 ...
【技术保护点】
一种大数据平台安全访问监控方法,其特征在于,包括:预先根据数据的重要程度,对大数据平台中的所有数据进行相应的安全等级划分,得到每份数据所对应的安全等级;预先对所述大数据平台中的所有合法用户进行相应的用户等级划分,得到每个合法用户所对应的用户等级;构建用户等级和安全等级之间的对应关系,并基于该对应关系,为每个合法用户分配访问具有相应安全等级的数据的访问权限;对尝试登录所述大数据平台的用户账号进行身份认证,以确定该用户账号是否为合法用户的账号,如果是,则允许拥有该用户账号的用户访问具有相应安全等级的数据,如果否,则禁止通过该用户账号登录所述大数据平台。
【技术特征摘要】
1.一种大数据平台安全访问监控方法,其特征在于,包括:预先根据数据的重要程度,对大数据平台中的所有数据进行相应的安全等级划分,得到每份数据所对应的安全等级;预先对所述大数据平台中的所有合法用户进行相应的用户等级划分,得到每个合法用户所对应的用户等级;构建用户等级和安全等级之间的对应关系,并基于该对应关系,为每个合法用户分配访问具有相应安全等级的数据的访问权限;对尝试登录所述大数据平台的用户账号进行身份认证,以确定该用户账号是否为合法用户的账号,如果是,则允许拥有该用户账号的用户访问具有相应安全等级的数据,如果否,则禁止通过该用户账号登录所述大数据平台。2.根据权利要求1所述的大数据平台安全访问监控方法,其特征在于,所述对尝试登录所述大数据平台的用户账号进行身份认证的过程,包括:对尝试登录所述大数据平台的用户账号进行Kerberos身份认证。3.根据权利要求1所述的大数据平台安全访问监控方法,其特征在于,还包括:当任一用户对所述大数据平台中的第一类数据发起访问操作,则对该访问操作的过程进行记录,得到相应的访问操作记录结果;其中,所述第一类数据为重要程度高于第一预设程度的数据。4.根据权利要求1所述的大数据平台安全访问监控方法,其特征在于,还包括:当任一用户对所述大数据平台中的第二类数据发起数据访问操作,则向所述大数据平台中的监控界面发送相应的告警提示信息;其中,所述第二类数据为重要程度高于第二预设程度的数据。5.根据权利要求1至4任一项所述的大数据平台安全访问监控方法,其特征在于,还包括:当任一用户对所述大数据平台中的第三类数据发起数据访问操作,则实时记录该访问操作的总持续时间,并实时判断该访问操作的总持续时间是否大于预设时长,如果是,则强制切断该访问操作;其中,所述第三类数据为重要程度高于第三预设程度的数据。6.一种大数据平台安全访问监控系统,其特征在于,包括:数据等级划分模块,用于预先根据数据的重要程度,对大数据平台中的所有数据进行相应的安全等...
【专利技术属性】
技术研发人员:昌化,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。