关联大数据共享方法及装置的制造方法
【技术领域】
[0001 ]本发明涉及云存储技术领域,尤其涉及一种关联大数据共享方法及装置。
【背景技术】
[0002]随着云存储技术的快速发展,人们更多地将其日常活动所产生的海量数据存储到有着无限存储容量的云存储中。在这样的大规模数据中,用户期望能够快速找出其感兴趣或者有使用需求的数据,充分利用并分享给其他有同样兴趣或者使用需求的用户。比如一些社团、组织或者公司对属于他们的数据有着自己的管理和使用需求,他们期望数据能够在自己的内部用户之间进行高效地共享和使用,而外部的用户对这些数据则没有使用权限。举例而言,对于高校社团的用户来说,他们更希望自己社团的数据(如图片、音频、视频等)能够在社团内部进行共享,而不对其他社团开放,同时也不会共享其他社团的数据。这种以数据为中心的共享需求和方式,会随着数据规模的逐渐增大而变得越来越突出。
[0003]大多传统的云存储系统的设计大都是以用户为中心,方便用户上传、下载和管理个人数据。如果用户对数据有共享需求,那么用户就需要手动地指定将哪个数据共享给哪个用户,之后被分享的用户才能有权使用数据。这样的方式会造成数据共享效率的低下,一个用户无法有效获知其他用户上传数据的类型,因此很难搜索到符合自己兴趣或者使用需求的数据。而一份数据被手动分享给其他用户,不利于该数据被大量有相同兴趣或使用需求的用户同时使用,相当于数据的潜在价值没有得到充分的利用。以用户为中心的数据共享方式也不利于社团、组织或者公司等按照其需求进行数据的内部共享,内部用户很可能会将数据分享给外部用户。同时,每个用户上传自己的数据到云存储系统中而互不影响,很可能会造成大量重复的数据存在而浪费系统的存储空间。
【发明内容】
[0004]本发明的目的旨在至少在一定程度上解决上述的技术问题之一。
[0005]为此,本发明的第一个目的在于提出一种关联大数据共享方法,该方法能够在用户之间根据使用需求共享大规模数据的同时保证数据的完整性、安全性以及私密性。
[0006]本发明的第二个目的在于提出一种关联大数据共享装置。
[0007]为达上述目的,本发明第一方面实施例提出了一种关联大数据共享方法,包括以下步骤:获取用户对数据的使用需求;根据所述数据的使用需求对所述用户进行社区划分;接收所述用户针对所述数据输入的访问请求,并根据权限访问控制列表判断所述用户对所述数据是否具有对应的访问权限;若所述用户对所述数据具有所述访问权限,则进一步根据追踪审计日志判断所述用户是否具有预设的异常操作行为;若所述用户没有所述预设的异常操作行为,则执行所述用户对所述数据的访问请求。
[0008]根据本发明实施例的关联大数据共享方法,根据获取用户对数据的使用需求将用户进行社区划分,接收到用户针对数据输入访问请求后根据用户属于对应社区的权限访问控制列表判断用户对数据是否具有对应的访问权限,若用户对数据具有访问权限,则进一步根据用户属于对应社区的追踪审计日志判断用户是否具有预设的异常操作行为,若用户没有预设的异常操作行为,则执行用户对数据的访问请求,该方法能够在用户之间根据使用需求共享大规模数据的同时保证数据的完整性、安全性以及私密性。
[0009]在本发明的一个实施例中,所述关联大数据共享方法还包括:若所述用户对所述数据不具有所述访问权限,则拒绝所述用户对所述数据的访问请求。
[0010]在本发明的一个实施例中,所述关联大数据共享方法还包括:若所述用户具有所述预设的异常操作行为,则拒绝所述用户对所述数据的访问请求。
[0011]在本发明的一个实施例中,所述根据权限访问控制列表判断所述用户对所述数据是否具有对应的访问权限,包括:获取所述用户的用户信息,并根据所述用户信息确定所述用户对应的社区;根据所述用户对应的社区读取属于所述对应的社区的权限访问控制列表;根据所述权限访问控制列表判断所述用户是否具有操作请求数据的权限;若所述用户具有操作请求数据的权限,则判断所述用户对所述数据具有对应的访问权限。
[0012]在本发明的一个实施例中,所述根据追踪审计日志判断所述用户是否具有预设的异常操作行为,包括:获取所述用户的用户信息,并根据所述用户信息确定所述用户对应的社区;根据所述用户对应的社区读取属于所述对应的社区的追踪审计日志;根据所述追踪审计日志判断所述用户是否具有预设的异常操作行为。
[0013]在本发明的一个实施例中,所述访问请求包括:对所述数据的读取请求、修改请求和/或删除请求。
[0014]为达上述目的,本发明第二方面实施例提出了一种关联大数据共享装置,包括:获取模块,用于获取用户对数据的使用需求;划分模块,用于根据所述数据的使用需求对所述用户进行社区划分;第一判断模块,用于接收所述用户针对所述数据输入的访问请求,并根据权限访问控制列表判断所述用户对所述数据是否具有对应的访问权限;第二判断模块,用于在所述用户对所述数据具有所述访问权限时,进一步根据追踪审计日志判断所述用户是否具有预设的异常操作行为;执行模块,用于在所述用户没有所述预设的异常操作行为时,执行所述用户对所述数据的访问请求。
[0015]根据本发明实施例的关联大数据共享装置,通过划分模块根据获取模块获取的用户对数据的使用需求将用户进行社区划分,第一判断模块接收到用户针对数据输入访问请求后根据用户属于对应社区的权限访问控制列表判断用户对数据是否具有对应的访问权限,第二判断模块确定用户对数据具有访问权限后再根据用户属于对应社区的追踪审计日志判断用户是否具有预设的异常操作行为,执行模块在用户没有预设的异常操作行为时执行用户对数据的访问请求,该方法能够在用户之间根据使用需求共享大规模数据的同时保证数据的完整性、安全性以及私密性。
[0016]在本发明的一个实施例中,所述第一判断模块还用于:在所述用户对所述数据不具有所述访问权限时,拒绝所述用户对所述数据的访问请求。
[0017]在本发明的一个实施例中,所述第二判断模块还用于:在所述用户具有所述预设的异常操作行为时,拒绝所述用户的所述数据访问请求。
[0018]在本发明的一个实施例中,所述根据权限访问控制列表判断所述用户对所述数据是否具有对应的访问权限,包括:获取所述用户的用户信息,并根据所述用户信息确定所述用户对应的社区;根据所述用户对应的社区读取属于所述对应的社区的权限访问控制列表;根据所述权限访问控制列表判断所述用户是否具有操作请求数据的权限;在所述用户具有操作请求数据的权限时,判断所述用户对所述数据具有对应的访问权限。
[0019]在本发明的一个实施例中,所述根据追踪审计日志判断所述用户是否具有预设的异常操作行为,包括:获取所述用户的用户信息,并根据所述用户信息确定所述用户对应的社区;根据所述用户对应的社区读取属于所述对应的社区的追踪审计日志;根据所述追踪审计日志判断所述用户是否具有预设的异常操作行为。
[0020]在本发明的一个实施例中,所述访问请求具体包括:对所述数据的读取请求、修改请求和/或删除请求。
[0021]本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的时间了解到。
【附图说明】
[0022]本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,
[0023]图1为根据本发明一个实施例的关联大数据共享方法的流程图;
[0024]图2为根据本发明一个实施例的根据权限访问控制列表判断用户对数据是否具有对应的访问权限的流程图;
[0025]图3为根据本发明一个实施例的根据追踪审计日志