大数据访问控制方法及大数据访问控制设备技术

本发明专利技术实施例提供一种大数据访问控制方法及大数据访问控制设备，根据针对目标数据访问角色的数据访问权限的动态调整指示，获取预设时间段内与所述目标数据访问角色相关联的不存在预设路径标识的数据访问路径描述信息，然后根据数据访问权限动态调整模型得到针对所述目标数据访问角色的权限动态调整策略，并下发所述目标数据访问角色的权限动态调整策略至所述目标数据访问角色对应的用户终端，以调整所述数据访问角色针对目标数据访问路径对应的目标数据的数据访问权限，进而对所述目标访问角色进行所述目标数据的访问控制对所述目标数据访问角色的数据访问权限进行调整。述目标数据访问角色的数据访问权限进行调整。述目标数据访问角色的数据访问权限进行调整。

【技术实现步骤摘要】
大数据访问控制方法及大数据访问控制设备
[0001]本申请是申请号为202110176263.8、申请日为2021年02月06日、专利技术名称为“大数据访问权限动态调整方法及大数据访问控制设备”的专利技术专利申请的分案申请。


[0002]本专利技术涉及大数据安全
，具体而言，涉及一种大数据访问权限动态调整方法及大数据访问控制设备。

技术介绍

[0003]随着计算机科学及信息技术的不断发展，大数据逐渐成为政府、企业、个人等主题争相开发利用的一种高价值资源。随着大数据技术的发展，数据的挖掘、整合、交易显得越来越便利。然而，在大数据的广泛应用的背景下，大数据安全，例如数据隐私防泄露成为各主体关注的重要课题。为了保证大数据访问过程中的数据安全，一般会针对存储在不同数据空间中的大数据对相应的大数据访问对象或大数据访问角色设置相应的数据访问权限，例如针对一些对象设置需要结合用户身份信息以及随机验证信息才能访问的数据访问权限，又或者针对一些对象设置只需要用户身份信息即可访问的数据访问权限。然而，在一些场景下，随着用户对一些数据访问的次数或者访问热度的变化，采用单一的数据访问权限进行大数据的访问控制，会导致用户产生不好的使用体验。

技术实现思路

[0004]为解决上述问题，第一方面，本专利技术实施例提供一种大数据访问权限动态调整方法，所述方法包括：根据针对目标数据访问角色的数据访问权限的动态调整指示，获取预设时间段内与所述目标数据访问角色相关联的不存在预设路径标识的数据访问路径描述信息；根据所述不存在预设路径标识的数据访问路径描述信息并基于通过具有路径访问热度的路径描述信息样本进行模型训练得到的数据访问权限动态调整模型得到针对所述目标数据访问角色的权限动态调整策略，对所述目标数据访问角色的数据访问权限进行调整。
[0005]基于第一方面，所述根据所述不存在预设路径标识的数据访问路径描述信息并基于通过具有路径访问热度的路径描述信息样本进行模型训练得到的数据访问权限动态调整模型得到针对所述目标数据访问角色的权限动态调整策略，对所述目标数据访问角色的数据访问权限进行调整，包括：确定与所述目标数据访问角色相关联的不存在预设路径标识的数据访问路径描述信息所分别对应的不同数据路径；根据所述不同数据路径，确定与所述不同数据路径相关联的路径权限信息；根据所述路径权限信息，对所述目标数据访问角色相关联的不存在预设路径标识的数据访问路径描述信息进行权限关联操作，以形成与对应的数据路径相关联的不存在预
设路径标识的路径描述信息序列；调用所述数据访问权限动态调整模型对所述不存在预设路径标识的路径描述信息序列进行路径访问热度识别分析，并根据路径访问热度识别分析的结果得到所述目标数据访问角色的权限动态调整策略，其中，所述数据访问权限动态调整模型包括深度卷积层、访问热度预测层以及权限调整策略预测层；下发所述目标数据访问角色的权限动态调整策略至所述目标数据访问角色对应的用户终端，以对所述数据访问角色针对目标数据访问路径对应的目标数据的数据访问权限进行动态调整。
[0006]基于第一方面，所述权限动态调整策略包括根据路径访问热度识别分析结果得到的访问热度在预设热度范围内的目标数据访问路径对应的目标数据，以及针对相应的目标数据的权限调整策略，所述下发所述目标数据访问角色的权限动态调整策略至所述目标数据访问角色对应的用户终端，以对所述数据访问角色针对目标数据访问路径对应的目标数据的数据访问权限进行动态调整，包括：当所述目标数据访问角色针对所述目标数据的访问热度位于小于第一设定热度值的第一预设热度范围内时，在大数据访问控制设备中将所述目标数据访问角色针对所述目标数据的数据访问权限按照所述权限动态调整策略进行调整，并将调整结果发送给所述目标数据访问角色对应的用户终端，其中，针对所述目标数据的权限调整策略包括降低所述目标数据访问角色针对所述目标数据的访问权限；当所述目标数据访问角色针对所述目标数据的访问热度位于大于第二设定热度值的第二预设热度范围内时，提示所述目标数据访问角色输入预设的验证信息，当接收到所述目标数据访问角色输入并反馈的正确的验证信息后，在所述大数据访问控制设备中将所述目标数据访问角色针对所述目标数据的数据访问权限按照所述权限动态调整策略进行调整，其中，针对所述目标数据的权限调整策略包括提高所述目标数据访问角色针对所述目标数据的访问权限；在将所述目标数据访问角色针对所述目标数据的数据访问权限按照所述权限动态调整策略进行调整后，将所述预设时间段内所述目标数据访问角色针对所述目标数据的数据访问路径描述信息的访问路径标识更新为所述预设路径标识。
[0007]基于第一方面，所述方法还包括：获取具有不同角色信息的目标数据访问角色序列和不同数据路径对应的具有路径标识的历史数据访问路径信息；根据所述目标数据访问角色序列的角色信息和数据路径的历史数据访问路径信息，得到与所述数据访问权限动态调整模型相关联的路径描述信息序列，其中所述路径描述信息序列中包括不同的路径描述信息样本；确定不同的访问热度分区，并根据相应的访问热度分区对所述路径描述信息序列中包括的各路径描述信息样本进行分区聚类，得到与所述数据访问权限动态调整模型相关联的不同路径访问热度的训练数据集，其中，所述训练数据集包括多个路径描述信息样本；根据所述不同路径访问热度的训练数据集对所述数据访问权限动态调整模型进行模型训练，得到训练后的数据访问权限动态调整模型，以用于对所述数据路径中的目标数据访问角色的大数据访问权限进行动态调整。
[0008]基于第一方面，所述确定不同的访问热度分区，并根据相应的访问热度分区对所述路径描述信息序列进行分区聚类，得到与所述数据访问权限动态调整模型相关联的不同路径访问热度的训练数据集，包括：确定所述数据访问权限动态调整模型匹配的数据访问业务场景，并根据所述数据访问权限动态调整模型的数据访问业务场景确定不同热度分区的访问热度；确定所述路径描述信息序列中的各路径描述信息样本所对应的访问热度参数；根据与所述数据访问权限动态调整模型的梯度算法以及不同热度分区的访问热度对所述路径描述信息序列中的各路径描述信息样本所对应的访问热度参数进行处理，得到用于训练所述数据访问权限动态调整模型相关联的不同路径访问热度的训练数据集；所述根据所述不同路径访问热度的训练数据集对所述数据访问权限动态调整模型进行模型训练，得到训练后的数据访问权限动态调整模型，包括：通过所述数据访问权限动态调整模型中深度卷积层，对所述训练数据集中的各路径描述信息样本进行处理，确定所述深度卷积层的原始模型指标；根据所述深度卷积层的原始模型指标，通过所述深度卷积层对所述训练数据集中的各所述路径描述信息样本进行处理，确定所述深度卷积层的迭代模型指标；根据所述深度卷积层的迭代模型指标，通过所述训练数据集中的各路径描述信息样本对所述深度卷积层的模型指标进行迭代更新，直到满足迭代终止条件，以得到训练后的深度卷积层用于对所述训练数据集中每个路径描述信息样本的路径描述特征向量；根据所述访问热度预测层的原始模型指标，通过所述访问热度预测层对本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种大数据访问控制方法，其特征在于，所述方法包括：根据针对目标数据访问角色的数据访问权限的动态调整指示，获取预设时间段内与所述目标数据访问角色相关联的不存在预设路径标识的数据访问路径描述信息；确定与所述目标数据访问角色相关联的不存在预设路径标识的数据访问路径描述信息所分别对应的不同数据路径；根据所述不同数据路径，确定与所述不同数据路径相关联的路径权限信息；根据所述路径权限信息，对所述目标数据访问角色相关联的不存在预设路径标识的数据访问路径描述信息进行权限关联操作，以形成与对应的数据路径相关联的不存在预设路径标识的路径描述信息序列；其中，各数据访问路径描述信息与相应的路径权限信息以数据矩阵的形式通过所述路径描述信息序列进行表示，所述数据矩阵包括多个数据元素，每个数据元素包括以特征向量的形式进行表示的数据访问路径描述信息以及对应的以权限标签的形式进行表示路径权限信息；调用所述数据访问权限动态调整模型对所述不存在预设路径标识的路径描述信息序列进行路径访问热度识别分析，并根据路径访问热度识别分析的结果得到所述目标数据访问角色的权限动态调整策略，其中，所述数据访问权限动态调整模型包括深度卷积层、访问热度预测层以及权限调整策略预测层；下发所述目标数据访问角色的权限动态调整策略至所述目标数据访问角色对应的用户终端，以调整所述数据访问角色针对目标数据访问路径对应的目标数据的数据访问权限，进而对所述目标数据访问角色进行所述目标数据的访问控制。2.根据权利要求1所述的方法，其特征在于，所述权限动态调整策略包括根据路径访问热度识别分析结果得到的访问热度在预设热度范围内的目标数据访问路径对应的目标数据，以及针对相应的目标数据的权限调整策略，所述下发所述目标数据访问角色的权限动态调整策略至所述目标数据访问角色对应的用户终端，以对所述数据访问角色针对目标数据访问路径对应的目标数据的数据访问权限进行动态调整，包括：当所述目标数据访问角色针对所述目标数据的访问热度位于小于第一设定热度值的第一预设热度范围内时，在大数据访问控制设备中将所述目标数据访问角色针对所述目标数据的数据访问权限按照所述权限动态调整策略进行调整，并将调整结果发送给所述目标数据访问角色对应的用户终端，其中，针对所述目标数据的权限调整策略包括降低所述目标数据访问角色针对所述目标数据的访问权限；当所述目标数据访问角色针对所述目标数据的访问热度位于大于第二设定热度值的第二预设热度范围内时，提示所述目标数据访问角色输入预设的验证信息，当接收到所述目标数据访问角色输入并反馈的正确的验证信息后，在所述大数据访问控制设备中将所述目标数据访问角色针对所述目标数据的数据访问权限按照所述权限动态调整策略进行调整，其中，针对所述目标数据的权限调整策略包括提高所述目标数据访问角色针对所述目标数据的访问权限；在将所述目标数据访问角色针对所述目标数据的数据访问权限按照所述权限动态调整策略进行调整后，将所述预设时间段内所述目标数据访问角色针对所述目标数据的数据访问路径描述信息的访问路径标识更新为所述预设路径标识。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：
获取具有不同角色信息的目标数据访问角色序列和不同数据路径对应的具有路径标识的历史数据访问路径信息；根据所述目标数据访问角色序列的角色信息和数据路径的历史数据访问路径信息，得到与所述数据访问权限动态调整模型相关联的路径描述信息序列，其中所述路径描述信息序列中包括不同的路径描述信息样本；确定不同的访问热度分区，并根据相应的访问热度分区对所述路径描述信息序列中包括的各路径描述信息样本进行分区聚类，得到与所述数据访问权限动态调整模型相关联的不同路径访问热度的训练数据集，其中，所述训练数据集包括多个路径描述信息样本；根据所述不同路径访问热度的训练数据集对所述数据访问权限动态调整模型进行模型训练，得到训练后的数据访问权限动态调整模型，以用于对所述数据路径中的目标数据访问角色的大数据访问权限进行动态调整。4.根据权利要求3所述的方法，其特征在于，所述确定不同的访问热度分区，并根据相应的访问热度分区对所述路径描述信息序列进行分区聚类，得到与所述数据访问权限动态调整模型相关联的不同路径访问热度的训练数据集，包括：确定所述数据访问权限动态调整模型匹配的数据访问业务场景，并根据所述数据访问权限动态调整模型的数据访问业务场景确定不同热度分区的访问热度；确定所述路径描述信息序列中的各路径描述信息样本所对应的访问热度参数；根据与所述数据访问权限动态调整模型的梯度算法以及不同热度分区的访问热度对所述路径描述信息序列中的各路径描述信息样本所对应的访问热度参数进行处理，得到用于训练所述数据访问权限动态调整模型相关联的不同路径访问热度的训练数据集；所述根据所述不同路径访问热度的训练数据集对所述数据访问权限动态调整模型进行模型训练，得到训练后的数据访问权限动态调整模型，包括：通过所述数据访问权限动态调整模型中深度卷积层，对所述训练数据集中的各路径描述信息样本进行处理，确定所述深度卷积层的原始模型指标；根据所述深度卷积层的原始模型指标，通过所述深度卷积层对所述训练数据集中的各所述路径描述信息样本进行处理...

【专利技术属性】
技术研发人员：陈笑男，
申请(专利权)人：陈笑男，
类型：发明
国别省市：