本申请涉及网络通信领域,特别涉及一种数据信息处理方法。本申请同时还涉及一种数据存储系统。
背景技术:
随着云计算在各行各业日趋火热,加上各种大数据的场景越来越普及,平台运营商对于数据的使用和交换需求也会日益增多。这也催生了不同公司或者企业之间的数据交换或是交易。在目前的技术中,完整拥有资源管理权限的独立单位(例如某个电商公司、ISV(Independent Software Vendors,独立软件开发商)等)称为组织。
目前,大部分针对数据的应用场景更多的是解决数据的储存与计算问题,对于数据托管服务商来说,如何在数据交换过程中提供安全保证以及健全管理成为其必须所面临的问题。尤其是当敏感数据在公共的数据市场上进行交易或转换而涉及到在不同组织之间进行安全、所有权、归属权的变更时,如何在保证安全的前提下使数据能够在不同的DP(Data Provider,数据提供方)之间或是同一个DP内部进行授权访问或是交换修改,成为本领域技术人员亟待解决的技术问题。
技术实现要素:
本申请提供了一种数据信息处理方法,用以在提高数据信息安全性的前提下对不同数据信息进行区别性控制处理。该方法应用于设置有与组织对应的存储空间的数据存储系统,所述存储空间由第一存储分区以及第二存储分区组成,包括:
当接收到数据处理请求时,获取所述数据处理请求的类型、发送所述数据处理请求的项目所在的存储分区以及与所述数据处理请求对应的目的数据信息的存储分区;
获取与所述存储分区以及所述类型匹配的处理策略,所述处理策略预设于所述数据存储系统中;
根据所述处理策略以及所述数据处理请求对所述目的数据信息进行处理。
优选地,还包括:
若所述数据处理请求的类型为授权请求,所述数据处理请求用于将所述目的数据信息授权给所述项目,以使所述项目访问所述目的数据信息,所述项目归属于所述组织;
若所述数据处理请求的类型为修改请求,所述数据处理请求中携带目的属性信息,所述数据处理请求用于将所述目的数据信息的属性信息修改为所述目的属性信息;
若所述数据处理请求的类型为展示请求,所述数据处理请求用于将所述目的数据信息在数据平台上进行展示。
优选地,所述处理策略具体为:
当所述数据处理请求为展示请求或修改请求时,若所述的目的数据信息的存储分区为所述第一存储分区,允许执行所述数据处理请求;
当所述数据处理请求为授权请求,且所述目的数据信息的存储分区为所述第一存储分区时,若所述项目所在的存储分区归属于所述存储空间,允许执行所述数据处理请求;
当所述数据处理请求为授权请求,且所述目的数据信息的存储分区为所述第二存储分区时时,若所述项目所在的存储分区归属于所述第二存储分区,允许执行所述数据处理请求。
优选地,还包括:
若不存在与所述存储分区以及所述类型匹配的处理策略,拒绝并丢弃所述数据处理请求。
优选地,还包括:
当接收到上传的新数据信息时,将所述新数据信息导入所述第一存储分区。
相应地,本申请还提出了一种数据存储系统,所述数据存储系统设置有与组织对应的存储空间的数据存储系统,所述存储空间由第一存储分区以及第二存储分区组成,该系统包括:
第一获取模块,当接收到数据处理请求时,获取所述数据处理请求的类型、发送所述数据处理请求的项目所在的存储分区以及与所述数据处理请求对应的目的数据信息的存储分区;
第二获取模块,获取与所述存储分区以及所述类型匹配的处理策略,所述处理策略预设于所述数据存储系统中;
处理模块,根据所述处理策略以及所述数据处理请求对所述目的数据信息进行处理。
优选地,还包括:
若所述数据处理请求的类型为授权请求,所述数据处理请求用于将所述目的数据信息授权给所述项目,以使所述项目访问所述目的数据信息,所述项目归属于所述组织;
若所述数据处理请求的类型为修改请求,所述数据处理请求中携带目的属性信息,所述数据处理请求用于将所述目的数据信息的属性信息修改为所述目的属性信息;
若所述数据处理请求的类型为展示请求,所述数据处理请求用于将所述 目的数据信息在数据平台上进行展示。
优选地,所述处理策略具体为:
当所述数据处理请求为展示请求或修改请求时,若所述的目的数据信息的存储分区为所述第一存储分区,允许执行所述数据处理请求;
当所述数据处理请求为授权请求,且所述目的数据信息的存储分区为所述第一存储分区时,若所述项目所在的存储分区归属于所述存储空间,允许执行所述数据处理请求;
当所述数据处理请求为授权请求,且所述目的数据信息的存储分区为所述第二存储分区时时,若所述项目所在的存储分区归属于所述第二存储分区,允许执行所述数据处理请求。
优选地,还包括:
所述处理模块,还在不存在与所述存储分区以及所述类型匹配的处理策略时拒绝并丢弃所述数据处理请求。
优选地,还包括:
导入模块,当接收到上传的新数据信息时,将所述新数据信息导入所述第一存储分区。
由此可见,通过应用本申请的技术方案,在数据存储系统中设置与组织对应的存储空间,在当接收到数据处理请求时,获取数据处理请求的类型、发送数据处理请求的项目所在的存储分区以及与数据处理请求对应的目的数据信息的存储分区,随后获取与存储分区以及类型匹配的处理策略,最后根据处理策略以及数据处理请求对目的数据信息进行处理。从而实现了同一存储空间中不同数据信息之间的隔离以及权限控制,确保了数据的安全性以及流通性。
附图说明
图1为本申请提出的一种数据信息处理方法的流程示意图;
图2为本申请具体实施例中数据交换依托模型示意图;
图3为本申请具体实施例中数据在分区间的交换的示意图;
图4为本申请具体实施例中数据在交换区的安全监控示意图;
图5为本申请具体实施例中数据在分区间的授权策略示意图;
图6为本申请具体实施例中数据在交换区(带私有区)的使用流程示意图;
图7为本申请具体实施例中数据在交换区(不带私有区)的使用流程示意图;
图8为本申请具体实施例中数据在私有区的使用流程示意图;
图9为本申请提出的一种数据存储系统的结构示意图。
具体实施方式
如背景技术所述,现有数据的所有权、归属权、使用权的安全控制并不完善,目前可能会存在数据交换的场景,但无法保障在一个基于公共云计算平台下进行海量数据信息在自身组织或其他组织之间进行交换,并有效地保护数据的所有权、归属权。
有鉴于上述现有技术中所存在的问题,本申请提出了一种数据信息处理方法,预先设置了具有与组织对应的存储空间的数据存储系统,该数据存储系统中的数据不仅仅是以不同的组织所分别进行保存,而且针对各个组织的存储空间划分到了两个不同权限的存储分区,即存储空间由第一存储分区以及第二存储分区组成,数据信息在这两个分区中分别单独进行保存。在此需要说明的是,由于本申请旨在解决数据信息交易以及交换方面的权限分配以及控制问题,因此本申请中的“组织”即可以为个人用户,也可以为公司用户,具体形式的不同并不影响本申请的保护范围。
如图1所示,该方法包括以下步骤:
S101,当接收到数据处理请求时,获取所述数据处理请求的类型、发送所述数据处理请求的项目所在的存储分区以及与所述数据处理请求对应的目的数据信息的存储分区。
在图2所示的本申请具体实施例所提出的数据交换依托模型中,该存储系统下相同一个组织的所有数据都存储在特定的分区(私有区以及交换区)中,后续可基于该模型提供数据在市场上交换、买卖的功能。
该数据存储系统中所有要交换、买卖的数据都归属于一个特定的组织。一个具体的组织则分成两个逻辑的区域:私有区、交换区。该组织所有的数据,在且仅在这两个分区中进行加工、上架、买卖等一系列使用、交换行为。相应地,任何一个项目空间同时也必须在某个特定的分区内(私有区、交换区),一旦项目空间创建完成,上面所开发、交换过来的PROJECT以及PROJECT上面的表(比如这里的T1、T2)都归属于所在的分区内。
尽管以上具体实施例将第一存储分区设置为私有区,以及将第二存储分区设置为交换区,但是本领域技术人员可以在此基础上进行其他改型或是适应性调整,这些都属于本申请的公开范围。
基于不同存储分区中的不同数据信息,本申请优选实施例针对数据信息的各个操作定义了不同的操作类型,具体包括以下三种:
(1)授权请求
当某个组织下的某个项目需要用到其他分区的数据信息时,即可发起授权请求类型的数据处理请求,数据处理请求用于将所述目的数据信息授权给所述项目,以使所述项目访问所述目的数据信息,所述项目归属于所述组织。
(2)修改请求
当某个组织从其他的组织手中购买了数据信息后,此时该数据信息的归 属组织以及其他一些信息将发生改变。由于本申请的技术方案是通过后台数据进行操作的,因此数据信息的购买一旦交易完成即可进行信息的修改,数据处理请求中携带目的属性信息,所述数据处理请求用于将所述目的数据信息的属性信息(与原有的组织相关联)修改为所述目的属性信息(与转让或交易后的组织相关联);
(3)展示请求
在对数据信息进行售卖或是转让的过程中,可能需要将数据信息本身展示给其他人浏览。因此数据展示请求用于将所述目的数据信息在数据平台上进行展示。
S102,获取与所述存储分区以及所述类型匹配的处理策略,所述处理策略预设于所述数据存储系统中。
基于S101中所提出的不同数据请求处理类型,本步骤结合数据信息当前所在的存储分区进行处理策略的匹配。由于预先针对不同的存储分区以及类型设置了相应的处理策略,该步骤仅需根据存储分区以及类型查询匹配的处理策略即可。但若是查询不到对应的处理策略的话,那么即判定不存在与所述存储分区以及所述类型匹配的处理策略,拒绝并丢弃所述数据处理请求。
为了能够明确地针对授权、修改以及展示等类型请求进行处理,在本申请优选的实施例中,处理策略设置如下:
(1)当所述数据处理请求为授权请求,且所述目的数据信息的存储分区为所述第一存储分区时,若所述项目所在的存储分区归属于所述存储空间,允许执行所述数据处理请求。
(2)当所述数据处理请求为授权请求,且所述目的数据信息的存储分区为所述第二存储分区时时,若所述项目所在的存储分区归属于所述第二存储分区,允许执行所述数据处理请求。
(3)当所述数据处理请求为展示请求或修改请求时,若所述的目的数据信息的存储分区为所述第一存储分区,允许执行所述数据处理请求。
基于图2所示的的具体实施例中的数据交换依托模型,该具体实施例中的数据信息在分区间(包括跨不同的组织)进行交换的示意图如图3所示。需要说明的是,同一个组织下的私有区的数据可以授权给该组织下的交换区或私有区项目空间,同时该组织也可以选择将数据上架到数据市场,提供给其他的组织进行买卖(跨组织进行交换),即私有区的数据可以执行授权请求、修改请求以及展示请求。该组织下的交换区的数据,可以各个不同的项目之间相互交换,但不可以上架,也不可以授权给私有区,即仅可执行来自于同一存储分区的授权请求。
需要说明的是,当某个组织的存储空间将要接收到该组织上传的新数据信息时,本申请的优选实施例将新数据信息优先导入第一存储分区,即通过自有的业务系统上传或导入的数据,只能先进入行私有区。具体地,若属于某一组织的技术人员需要将该组织的存储空间中的数据信息进行上传的话,可通过该组织自有的业务系统将数据上传至私有区,若其需要将该组织的存储空间中的数据信息下载,则需要通过与存储空间(包括交换区以及私有去)对应的API将数据信息初步导出,并在利用自有的业务系统与API成功对接后才能完全将数据信息完整地下载。
为保证数据在交换过程中(尤其是在买卖过程中)的数据安全,本申请具体实施例中会针对数据信息在交换区的操作进行安全监控,如图4所示,一旦发生了数据的购买,该组织下的交换区下,会对整个的计算过程做安全监控,同时对数据通过API导出的接口,也有相应的安全监控。
S103,根据所述处理策略以及所述数据处理请求对所述目的数据信息进 行处理。
由于本申请主要在后台针对各个组织的不同数据存储分区中的数据进行处理,因此在数据在实际的交换过程中,并不需要执行数据的搬移操作(例如将数据从某台服务器转移至另外一台服务器),而是通过视图授权和视图实现数据对于不同组织或是项目的使用。因此在本申请的优选实施例中,该步骤的具体执行过程如下:
(1)若根据所述处理策略确定允许执行所述数据处理请求,在执行所述数据处理请求之后,在所述目的数据信息当前的存储分区建立与所述目的数据信息在原有的存储分区相同的视图;
(2)若根据所述处理策略确定拒绝执行所述数据处理请求,保持所述目的数据信息在当前的存储分区的视图。
如图5所示,为本申请具体实施例中数据在分区间的授权策略示意图。以同一个组织下的私有区数据到交换区为例,当该图中的组织1在私有区中项目1所属的数据表Data1被组织1交换区中的项目3请求授权且通过后,该具体实施例将通过在交换区项目3建立一个视图Data1’,完成针对Data1数据的授权;相应地,当该图中的组织2在私有区中项目3所属的数据表Data3被组织1交换区中的项目3请求授权且通过后,该具体实施例将通过在交换区项目3建立一个视图Data3’,完成针对Data3数据的授权。
为了进一步阐述本发明的技术思想,现结合具体的应用场景,对本发明的技术方案进行说明。
如图6所示,为本申请具体实施例中数据在交换区(带私有区)的使用流程示意图,当某个组织需要在私有去上传数据时,首先创建上传表,随后将数据同步到上传表,并在私有区对该数据进行加工以及分析。后续当另外一个DP需要购买该组织的数据/数据服务时,私有区的数据首先被授权至交 换区的项目,随后该数据在交换区被加工以及分析。最后购买DP通过查询层(在具体的应用场景中可采用网络服务商提供的TOP平台)导出已购买的数据。
如图7所示,为本申请具体实施例中数据在交换区(不带私有区)的使用流程示意图,作为购买数据的DP,其首先通过数据市场购买其需要的数据,在将购买的数据在自身的交换区加工以及分析之后,在通过查询层导出已购买的数据。
如图8所示,为数据在私有区的使用流程示意图,当某个组织需要在私有去上传数据时,首先创建上传表,随后将数据同步到上传表,并在私有区对该数据进行加工以及分析,待确认数据完全加工完成之后,再将该数据上架至数据市场。
为达到以上技术目的,本申请还提出了一种数据存储系统,如图9所示,所述数据存储系统设置有与组织对应的存储空间的数据存储系统,所述存储空间由第一存储分区以及第二存储分区组成,该系统包括:
第一获取模块910,当接收到数据处理请求时,获取所述数据处理请求的类型、发送所述数据处理请求的项目所在的存储分区以及与所述数据处理请求对应的目的数据信息的存储分区;
第二获取模块920,获取与所述存储分区以及所述类型匹配的处理策略,所述处理策略预设于所述数据存储系统中;
处理模块930,根据所述处理策略以及所述数据处理请求对所述目的数据信息进行处理。
在具体的应用场景中,还包括:
若所述数据处理请求的类型为授权请求,所述数据处理请求用于将所述目的数据信息授权给所述项目,以使所述项目访问所述目的数据信息,所述 项目归属于所述组织;
若所述数据处理请求的类型为修改请求,所述数据处理请求中携带目的属性信息,所述数据处理请求用于将所述目的数据信息的属性信息修改为所述目的属性信息;
若所述数据处理请求的类型为展示请求,所述数据处理请求用于将所述目的数据信息在数据平台上进行展示。
在具体的应用场景中,所述处理策略具体为:
当所述数据处理请求为展示请求或修改请求时,若所述的目的数据信息的存储分区为所述第一存储分区,允许执行所述数据处理请求;
当所述数据处理请求为授权请求,且所述目的数据信息的存储分区为所述第一存储分区时,若所述项目所在的存储分区归属于所述存储空间,允许执行所述数据处理请求;
当所述数据处理请求为授权请求,且所述目的数据信息的存储分区为所述第二存储分区时时,若所述项目所在的存储分区归属于所述第二存储分区,允许执行所述数据处理请求。
在具体的应用场景中,还包括:
所述处理模块,还在不存在与所述存储分区以及所述类型匹配的处理策略时拒绝并丢弃所述数据处理请求。
在具体的应用场景中,还包括:
导入模块,当接收到上传的新数据信息时,将所述新数据信息导入所述第一存储分区。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本申请可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案可以以软件产品的形式体现出来,该软 件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本申请所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本申请序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本申请的几个具体实施场景,但是,本申请并非局限于此,任何本领域的技术人员能思之的变化都应落入本申请的保护范围。