CN201610053324_FullTextImage.pdf
免费下载
(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号
(43)申请公布日
(21)申请号 201610053324.0
(22)申请日 2016 .01 .26
(71)申请人 中兴通讯股份有限公司
地址 518057 广东省深圳市南山区高新技
术产业园科技南路中兴通讯大厦
(72)发明人 阳方
(74)专利代理机构 北京银龙知识产权代理有限
公司 11243
代理人 许静 安利霞
(51)Int .Cl.
G06F
17/30
(2006.01)
G06F
21/60
(2013 .01)
G06F
21/62
(2013 .01)
(54)发明名称
一种数据仓库中的数据保护方法及装置
(57)摘要
本发明提供了一种数据仓库中的数据保护
方法及装置,该方法包括:接收用户输入的用户
请求,用户请求中携带有用户身份信息和操作请
求,其中,操作请求包括表级别的操作请求、列级
别的操作请求、分区级别的操作请求和桶级别的
操作请求中的一种或多种;判断用户身份信息及
操作请求是否合法;若身份信息和操作请求均合
法,则判断操作请求的操作类型;若操作请求为
非授权操作,则对数据仓库中的新增数据或已有
数据进行加密。本发明的方案,通过对数据仓库
用户实施接入控制及列、分区或桶级别的权限控
制,并结合对用户数据进行加密,实现了对数据
仓库中的数据的有效保护。
权利要求书5页 说明书17页 附图8页
CN 106997368 A
2017.08.01
CN 106997368 A
1 .一种数据仓库中的数据保护方法,其特征在于,包括:
接收用户输入的用户请求,所述用户请求中携带有用户身份信息和操作请求,其中,所
述操作请求包括表级别的操作请求、列级别的操作请求、分区级别的操作请求和桶级别的
操作请求中的一种或多种;
判断所述用户身份信息及所述操作请求是否合法;
若所述身份信息和所述操作请求均合法,则判断所述操作请求的操作类型;
若所述操作请求为非授权操作,则对数据仓库中的新增数据或已有数据进行加密。
2 .如权利要求1所述的方法,其特征在于,所述判断所述用户身份信息及所述操作请求
是否合法,包括:
根据所述用户身份信息,判断所述用户是否存在于预先存储的白名单中,若存在,则所
述用户身份信息合法;
判断执行所述操作请求的权限是否是所述用户所具有的预设操作权限,若是,则所述
操作请求合法。
3 .如权利要求2所述的方法,其特征在于,所述非授权操作包括:创建表操作、数据导入
操作、修改表操作、对已有数据的加密操作、数据查询操作。
4 .如权利要求3所述的方法,其特征在于,对数据仓库中的新增数据进行加密,包括:
获取创建表操作,并根据所述创建表操作中携带的表的结构信息创建表;
判断所述创建表操作中是否携带有第一加密配置信息,其中,所述第一加密配置信息
包括需要加密的表的名称、列的名称、分区的名称和桶的名称中的一种或多种,以及加密/
解密算法;
若是,将所述第一加密配置信息存储在加密信息表中;
获取数据导入操作,其中,所述数据导入操作中携带有需要导入数据的第一目标表的
名称、第一目标列的名称、第一目标分区的名称和第一目标桶的名称中的一种或多种,其
中,所述第一目标表包括创建的表中的一个或多个,所述第一目标列包括创建的表的一个
或多个列,所述第一目标分区包括创建的表的一个或多个分区,所述第一目标桶包括创建
的表的一个或多个桶;
判断所述第一目标表、所述第一目标列、所述第一目标分区和所述第一目标桶中的一
种或多种在所述加密信息表中是否存储有对应的加密算法;
若是,则获取与所述第一目标表、所述第一目标列、所述第一目标分区和所述第一目标
桶中的一种或多种对应的加密算法;
获取所要导入的数据,并利用获取的加密算法对所要导入的数据进行加密,获得第一
加密数据;
将所述第一加密数据对应写入到所述第一目标表、所述第一目标列、所述第一目标分
区和所述第一目标桶中的一种或多种中。
5 .如权利要求4所述的方法,其特征在于,对数据仓库中的已有数据进行加密,包括:
获取修改表操作;
判断所述修改表操作中是否携带有第二加密配置信息,所述第二加密配置信息包括需
要加密的第二目标表的名称、第二目标列的名称、第二目标分区的名称和第二目标桶的名
称中的一种或多种,以及加密/解密算法;
权 利 要 求 书
1/5 页
2
CN 106997368 A
2
若是,利用所述修改表操作中携带的加密算法对所述第二目标表、所述第二目标列、所
述第二目标分区、所述第二目标桶中的一种或多种中的数据进行加密;
将所述第二加密配置信息存储在所述加密信息表中。
6 .如权利要求4所述的方法,其特征在于,对数据仓库中的已有数据进行加密,包括:
获取对已有数据的加密操作,其中,所述对已有数据的加密操作中携带有待处理表的
名称以及第三加密配置信息,其中,所述第三加密配置信息包括需要加密的第三目标表的
名称、第三目标列的名称、第三目标分区的名称和第三目标桶的名称中的一种或多种,以及
加密/解密算法,其中,所述第三目标表包括所述待处理表中的一个或多个,所述第三目标
列包括所述待处理表的一个或多个列,所述第三目标分区包括所述待处理表的一个或多个
分区,所述第三目标桶包括所述待处理表的一个或多个桶;
创建与所述待处理表具有相同结构的临时表;
获取数据查询操作,并依据所述数据查询操作查询所述第三目标表、所述第三目标列、
所述第三目标分区、所述第三目标桶中的一种或多种中的数据,获得查询数据;
将所述查询数据对应写入所述临时表中;
利用所述对已有数据的加密操作中携带的加密算法,对写入所述临时表中的查询数据
进行加密,获得第二加密数据;
将所述第二加密数据以覆盖方式对应写入所述待处理表中;
将所述第三加密配置信息存储在所述加密信息表中;
删除所述临时表。
7 .如权利要求6所述的方法,其特征在于,所述获取数据查询操作,并依据所述数据查
询操作查询所述第三目标表、所述第三目标列、所述第三目标分区、所述第三目标桶中的一
种或多种中的数据,获得查询数据,包括:
获取所述数据查询操作,其中,所述数据查询操作中携带所述第三目标表的名称、所述
第三目标列的名称、所述第三目标分区的名称、所述第三目标桶的名称中的一种或多种;
根据所述数据查询操作,从分布式文件系统中读取所述第三目标表、所述第三目标列、
所述第三目标分区、所述第三目标桶中的一种或多种中的数据;
判断所述第三目标表、所述第三目标列、所述第三目标分区、所述第三目标桶中的一种
或多种中是否存在已加密数据;
若是,从所述加密信息表中获取与所述已加密数据所在的表、列、分区和桶中的一种或
多种相对应的解密算法;
利用所述解密算法,对所述已加密数据进行解密,获得所述查询数据。
8 .如权利要求1所述的方法,其特征在于,所述判断所述操作请求的操作类型之后,还
包括:
若所述操作请求为授权操作,则判断所述授权操作中携带的所述用户授权其他用户进
行操作的表、列、分区和桶中的一种或多种是否属于所述用户;
若是,则执行所述授权操作,否则,取消所述授权操作。
9 .如权利要求4~6任意一项所述的方法,其特征在于,将所述第一加密配置信息或所
述第二加密配置信息或所述第三加密配置信息存储在所述加密信息表中之后,还包括:
采用预设加密算法,对所述加密信息表中的数据进行加密。
权 利 要 求 书
2/5 页
3
CN 106997368 A
3
of 31
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
最新上传
相关文档
评论