数据集安全共享的控制方法与系统与流程

本发明属于数据管理领域，特别涉及一种数据集安全共享的控制方法和系统。

背景技术：

目前国内外已存在许许多多为用户提供数据集服务的开放数据平台，有商用的和免费的，虽然不同的开放数据平台会存在着不同的差异，但是基本上都能够给用户提供数据集访问、数据集检索、数据集可视化、数据集api调用、数据集下载等服务功能。目前大部分开放数据平台的权限访问控制的实现都是基于传统角色的访问控制方法，通过给角色分配权限，再为用户分配角色，从而使用户拥有相关的访问权限。用户只需要根据在开放数据平台上所注册的身份认证，通过传统基于角色的访问控制列表就能获得相应的权限并操作相关的数据集。虽然基于角色的访问控制方法具有技术成熟、便于管理等特点，能将用户划分为不同角色，降低权限管理的复杂度，但是不能很好地支持大量用户的动态授权和细粒度授权，例如面对小范围的、临时的数据集安全共享需求场景，如突发事件处理、业务协同等，需要给特定的部分用户有时限的共享某种敏感数据集，那么对于现有的是基于角色的访问控制方法的开放数据平台要实现该需求是比较繁琐困难的。

若要通过基于角色访问控制方法来实现小范围的、临时的数据集安全共享需求理论可行，但是实际实施起来却是比较繁琐困难的。首先管理员需要创建一个角色，然后给角色分配需要共享的数据集的权限，最后再手动为需要共享数据集的用户分配该角色，拥有指定角色的用户才能访问指定的数据集。若想让数据集有共享的时限，那么管理员还要检测数据集共享的时限是否到期，若到期就要手动销毁用户的角色并删除角色。因此，上述现实方法的操作步骤不仅操作起来繁琐，效率低下，而且容易造成角色的不断增长，不方便维护。由于基于角色的控制方法来实现小范围、临时、属性控制的数据集安全共享会存在很多不便与局限的地方，因此，需要研究探索一种可以结合群共享和基于属性灵活的访问控制方法。

技术实现要素：

本发明的主要目的在于克服现有技术的缺点与不足，提供一种数据集安全共享的控制方法，结合群共享和基于属性的访问控制方法，给开放数据平台上的数据集、用户在情报安全性前提下，实现小范围的、临时的数据集安全共享。

本发明的另一目的在于，提供一种数据集安全共享的控制系统。

为了达到上述第一目的，本发明采用以下技术方案：

一种数据集安全共享的控制方法，包括下述步骤：

s1、创建临时数据集安全共享群，所述数据集安全共享群一种共享数据集的临时群，带有安全等级属性和时间属性，由平台管理员创建并由系统销毁；

s2、建立数据集与安全共享群的关联操作；

s3、用户进入相关联的安全共享群，选择需要访问的数据集，完成许可操作；

s4、检测安全共享群中数据集的共享有效时间，确定解除群与数据关联并销毁数据集，数据销毁时按照数据集销毁队列执行，所述的数据集销毁队列是一个有序的链表，里面存放的是按数据集共享有效时间升序排列的数据集信息，用于每次系统定时触发的数据集检测销毁过程；

s5、检测安全共享群的有效时间，确定解除群与数据、用户关联并销毁群，销毁群时是通过群销毁队列执行，所述的群销毁队列是一个有序的链表，里面存放的是按群的有效时间升序排列的群信息，用于每次系统定时触发的群销毁检测过程。

作为优选的技术方案，步骤s1中，所述创建临时数据集安全共享群具体为：

s11、进入建群界面；

s12、填写名称、安全等级、有效时间和从用户列表中勾选成员用户并发送建群请求到服务器；

s13、服务器依据设定规则，判断审核名称、安全等级和有效时间是否有效，若存在无效的则返回无效参数，否则执行步骤s14；

s14、判断成员用户的安全等级是否存在低于群的安全等级，若存在则返回用户安全等级不足，否则执行步骤s15；

s15、创建和保存群并建立用户与群的关联关系；

s16、按群的有效时间升序把群信息插入到群销毁队列中；

s17、返回建群结果。

作为优选的技术方案，所述的安全等级是群、用户、数据集所共同拥有的安全属性，可按需求分为多个安全等级；群中的成员用户的安全等级要高于或等于群的安全等级，群中的数据集安全等级要低于或等于群的安全等级。

作为优选的技术方案，步骤s2具体为：

s21、选择需要共享的数据集并进入该数据集共享界面；

s22、填写该数据集所共享的群、共享有效时间和所允许的操作并发送共享数据集请求到服务器；

s23、服务器依据设定规则,判断所共享的群、共享有效时间和所允许的操作是否有效，若存在无效的则返回无效参数,否则执行步骤s24；

s24、判断数据集安全等级是否高于群安全等级，若是则返回数据集安全级别不能高于群安全等级，否则执行步骤s26；

s25、创建和保存数据集并建立数据集与群的关联关系；

s26、按共享有效时间升序把数据集信息插入到数据集销毁队列中；

s27、返回共享数据集结果。

作为优选的技术方案，步骤s3中，所述的许可操作包括在线预览、打印和下载三种方式。

作为优选的技术方案，所述步骤s3具体为：

s31、用户认证登录后，获取与其关联的群列表，选择需要访问的群并获取与该群关联的数据集的列表；

s32、用户选择需要访问的数据集进行在线浏览，对数据集打印或下载的操作需发送请求到服务器，如允许，执行数据集的操作请求并返回执行结果，若不是则返回无操作权限。

作为优选的技术方案，所述步骤s4中，所述数据销毁的具体步骤为：

s41、从数据集销毁队列的队首中取出第一个数据集信息；

s42、判断数据集的共享有效时间是否大于当前时间，若是则结束本次检测，否则执行步骤s43；

s43、解除群与数据集的关联关系，并删除销毁数据集；

s44、从数据集销毁队列中移除数据集信息，继续执行步骤s41。

作为优选的技术方案，所述步骤s5中，所述销毁群的具体方法为：

s51、从群销毁队列的队首中取出第一个群信息；

s52、判断群的有效时间是否大于当前时间，若是则结束本次检测，否则执行步骤s63；

s53、解除群与所有成员用户的关联关系；

s54、解除群与所有数据集的关联关系并删除所有数据集；

s55、删除群并从群销毁队列中移除群信息，继续执行步骤s51。

作为优选的技术方案，所述销毁群的方法是由系统按照指定的频度，不断触发的，用来检测每个群的有效时间是否到期了，如果到期了就要销毁群，这个检测过程会一直重复执行下去，直至群销毁队列为空才会停止检测。

为了达到上述另一目的，本发明采用以下技术方案：

一种数据集安全共享的控制系统，包括：数据集安全共享群模块、关联模块、许可操作模块、数据集销毁模块和群销毁模块；

所述数据集安全共享群模块用于创建临时数据集安全共享群，所述数据集安全共享群一种共享数据集的临时群，带有安全等级属性和时间属性，由平台管理员创建并由系统销毁；

所述关联模块用于建立数据集与安全共享群的关联操作；

所述许可操作模块用于用户进入相关联的安全共享群，选择需要访问的数据集，完成许可操作；

所述数据集销毁模块用于检测安全共享群中数据集的共享有效时间，确定解除群与数据关联并销毁数据集，数据销毁时按照数据集销毁队列执行，所述的数据集销毁队列是一个有序的链表，里面存放的是按数据集共享有效时间升序排列的数据集信息，用于每次系统定时触发的数据集检测销毁过程；

所述群销毁模块用于检测安全共享群的有效时间，确定解除群与数据、用户关联并销毁群，销毁群时是通过群销毁队列执行，所述的群销毁队列是一个有序的链表，里面存放的是按群的有效时间升序排列的群信息，用于每次系统定时触发的群销毁检测过程。

本发明与现有技术相比，具有如下优点和有益效果：

1、本发明通过在开放数据平台上结合基于属性的访问控制方法，克服基于角色的控制方法的缺点，为开放数据平台上的用户提供了一种小范围的、临时的数据集安全共享方式。

2、本发明通过群安全等级来限制用户进入群的最低安全等级和数据集共享到群的最高安全等级以实现数据集小范围的安全共享，确保安全性。

3、本发明通过设置群的有效时间和数据集的共享有效时间来控制群的自动销毁和数据集的自动销毁过程，不需要管理员手动干预，从而实现群的临时创建和数据集的临时共享。

附图说明

图1是本发明的方法流程图。

图2是本发明的系统方框示意图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

实施例

本实施例的一种数据集安全共享的控制方法采用的技术方案为：1、结合基于属性的访问控制方法，创建一种带有安全等级属性和时间属性的群，通过设置群安全等级来限制用户进入群的最低安全等级和数据集共享到群的最高安全等级，通过设置群的有效时间来控制群的自动销毁过程。2、结合基于属性的访问控制方法，在共享数据集时，通过设置数据集的共享有效时间来控制数据集的自动销毁过程，通过设置数据集的所允许的操作来限制群用户所拥有的操作权限。

如图1所示，本实施例的一种数据集安全共享的控制方法，包括如下步骤：

步骤s1、创建临时数据集安全共享群；

管理员进入建群申请界面并填写群名称、群安全等级、群的有效时间和从用户列表中勾选成员用户并发送建群请求到服务器，然后服务器依据设定规则,判断群名称长度是否合法、判断群安全等级是否在平台划分的安全等级范围内、判断群的有效时间的格式是否正确并判断有效时间与当前时间的差，即时长是否满足群存活时长的最低要求，如果存在无效的参数则返回无效参数，否则遍历已勾选的成员用户列表，判断每一个用户的安全等级是否低于群设置的安全等级，如果存在则返回用户安全等级不足，否则创建和保存群并建立用户与群的关联关系并按群的有效时间升序把群信息插入到群销毁队列中。

数据集安全共享群由平台管理员所创建并且所共享的数据集也是由管理员进行上传，群里面的成员是平台上面已认证的用户。用户的安全等级、数据集的安全等级以及用户的安全等级的划分是一致的，群的安全等级有两种作用：一是用来限制群成员用户的最低安全等级，二是用来限制数据集共享的最高等级。用户与某个群关联后即成为了该群的成员，可以访问群里面的所有数据集。

s2、建立数据集与安全共享群的关联操作；

管理员选择需要共享的数据集并进入该数据集共享界面、填写该数据集所共享的群、共享有效时间和所允许的操作并发送共享数据集请求到服务器，然后服务器依据设定规则,判断所共享的群是否存在、判断共享有效时间的格式是否正确并判断共享有效时间与当前时间的差，即时长是否满足数据集共享时长的最低要求、判断所允许的操作是否是在平台划分的类型中，如果存在无效的参数则返回无效参数，否则判断数据集安全等级是否高于群安全等级，如果是则返回数据集安全级别不能高于群安全等级，否则创建和保存数据集并建立数据集与群的关联关系并按共享有效时间升序把数据集信息插入到数据集销毁队列中。

s3、用户进入相关联的安全共享群，选择需要访问的数据集，完成许可操作；

首先用户认证登录后进入到用户群管理界面并获取与其关联的群列表，然后选择需要访问的群并获取与该群关联的数据集的列表，最后用户选择需要访问的数据集进行在线浏览，如果需要对数据集进行打印或下载的操作，那么需要发送操作请求到服务器，如果服务器判断请求中的操作是在数据集所允许的操作范围内则执行数据集的操作请求并返回执行结果，否则返回无操作权限。

s4、检测安全共享群中数据集的共享有效时间，确定解除群与数据关联并销毁数据集；

从数据集销毁队列的队首中取出第一个数据集信息，判断数据集的共享有效时间是否大于当前时间，若是则结束本次检测，否则解除群与数据集的关联关系、删除销毁数据集以及从数据集销毁队列中移除数据集信息并重复上述步骤。

上述过程是数据集的共享有效时间的一次检测过程，该检测过程是由系统按照指定的频度，不断触发的，用来检测每个数据集的共享有效时间是否到期了，如果到期了就要销毁数据集，这个检测过程会一直重复执行下去，直至数据集销毁队列为空才会停止检测。

s5、检测安全共享群的有效时间，确定解除群与数据、用户关联并销毁群。

从群销毁队列的队首中取出第一个群信息，判断群的有效时间是否大于当前时间，若是则结束本次检测，否则解除群与所有成员用户的关联关系、解除群与所有数据集的关联关系并删除所有数据集、删除群并从群销毁队列中移除群信息并重复上述步骤。

上述过程是群的有效时间的一次检测过程，该检测过程是由系统按照指定的频度，不断触发的，用来检测每个群的有效时间是否到期了，如果到期了就要销毁群，这个检测过程会一直重复执行下去，直至群销毁队列为空才会停止检测。

如图2所示，本实施例还提供了一种数据集安全共享的控制系统，包括：数据集安全共享群模块、关联模块、许可操作模块、数据集销毁模块和群销毁模块；

所述数据集安全共享群模块用于创建临时数据集安全共享群，所述数据集安全共享群一种共享数据集的临时群，带有安全等级属性和时间属性，由平台管理员创建并由系统销毁；

所述关联模块用于建立数据集与安全共享群的关联操作；

所述许可操作模块用于用户进入相关联的安全共享群，选择需要访问的数据集，完成许可操作；

所述数据集销毁模块用于检测安全共享群中数据集的共享有效时间，确定解除群与数据关联并销毁数据集，数据销毁时按照数据集销毁队列执行，所述的数据集销毁队列是一个有序的链表，里面存放的是按数据集共享有效时间升序排列的数据集信息，用于每次系统定时触发的数据集检测销毁过程；

所述群销毁模块用于检测安全共享群的有效时间，确定解除群与数据、用户关联并销毁群，销毁群时是通过群销毁队列执行，所述的群销毁队列是一个有序的链表，里面存放的是按群的有效时间升序排列的群信息，用于每次系统定时触发的群销毁检测过程。

本发明解决了开放数据平台基于角色的访问控制方法所带来的不便，为开放数据平台上的用户提供一种小范围的、临时的数据集安全共享方式

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。