数据安全治理:从库级权限申请到表级权限申请

news2024/11/16 5:46:52

背景

随着数据安全意识的提高,企业越来越重视数据治理和权限管理。传统数仓大多对库级别进行读写授权,仅对人工标记的敏感库进行表级别授权,但由于敏感等级是由人为标记,错误率较高,故期望将权限申请流程细化到表级申请。本文将探讨信也科技如何将数据仓库的权限申请流程从库级别细化到表级别,并利用分类分级系统自动对数据表和字段进行敏感等级标记,实现不同敏感等级数据差异化审批流转,从而提高数据安全性。

数据仓库权限管理的挑战

传统的数据仓库权限管理通常集中在库级别,这可能导致权限过于宽泛,增加了数据泄露的风险。为了提高数据的安全性,需要将权限管理细化到表级别,并根据数据的敏感等级要求,来增加不同角色审批,例如低敏数据仅需要业务总监审批,高敏数据还需要CRO审批等。

权限过宽:库级别的权限管理可能导致用户访问权限过宽,增加了数据泄露的风险。

合规性问题:随着数据保护法规的加强,企业需要确保数据访问符合法律要求。

数据分类困难:数据的多样性和复杂性使得分类和分级成为一项挑战。

表级别权限管理的优势

精细化控制:表级别的权限管理可以更精确地控制用户对特定数据的访问。

降低风险:通过限制对敏感数据的访问,可以降低数据泄露和滥用的风险。

提高合规性:表级别管理有助于确保企业遵守数据保护法规。

分类分级系统的作用

数据分类:将数据根据其业务价值、敏感性和风险等级进行分类。

数据分级:根据数据的分类结果,将数据划分为不同的敏感等级。

动态权限管理:分类分级系统可以动态调整权限,以适应数据的变化和业务需求。

表级别权限申请及数据同步流程的设计

需求分析:确定用户对数据的需求和使用场景。

分类分级:使用分类分级系统对数据仓库中的表进行分类。

权限申请:根据表的不同敏感等级,设计不同的权限申请流程。

审批流程:建立严格的审批机制,确保权限的合理分配。

监控与审计:实施监控措施,定期审计权限使用情况。

生产案例

引入角色概念

新员工的快速融入和高效工作是至关重要的。为了实现这一目标,我们引入了角色这一概念。角色是一种权限管理的策略,它允许我们将一系列权限挂载在角色中,并通过用户申请角色将此权限快速授权给用户。同时角色中不能存在敏感表,敏感表仅能由用户单独进行申请,以减少敏感数据的暴露面,降低数据泄露风险。通过角色分配,新入职的员工可以迅速获得他们日常工作所需的权限。这种方法大大减少了手动设置权限的时间和复杂性,同时也降低了因权限设置不当带来的安全风险。角色的概念使得权限管理更加灵活和高效。新员工一旦加入到特定的角色中,他们就能立即开始工作,无需等待繁琐的权限申请和审批流程。此外,角色管理还具有可扩展性。随着公司的发展和组织结构的变化,我们可以轻松地调整角色的权限设置,以适应新的工作需求。这种灵活性确保了我们的权限管理系统能够随着公司的成长而不断进化。

权限申请

用户通过精卫平台发起权限申请流程(用户可为自己当前拥有的角色或者本人账号发起权限申请),精卫平台调用分类分级系统查询表的敏感等级,若申请对象为角色且申请表为敏感表则立即拒绝该流程,确保敏感表不会被授权给角色。接着,系统会根据表的不同敏感等级,跳转至不同的BPM审批流程。审批结束后,大数据团队会通过脚本调用分类分级系统查询表的敏感等级,并在Ranger中自动化给用户或角色进行授权。

异常处理

由于视图本身的特性,分类分级系统无法正常读取表结构及样例数据。因此,我们只能采用手工导入的方式。数据团队通过查找视图并对应基础表信息,手工整理对应字段的数据导入到分类分级系统中并进行标记。这样,在完成数据导入和标记后,视图就可以像普通表一样进行查询。

总结

将数据仓库的权限申请流程从库级别细化到表级别,并通过分类分级系统来确定不同敏感等级的表,是提高数据安全性的有效策略。这不仅能够降低数据泄露的风险,还能够确保企业在遵守法规的同时充分利用数据资产,例如将积累的业务库表敏感等级数据用于查询脱敏,导出审批以及业务评估等。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1909544.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Datawhale AI 夏令营 机器学习挑战赛

一、赛事背景 在当今科技日新月异的时代,人工智能(AI)技术正以前所未有的深度和广度渗透到科研领域,特别是在化学及药物研发中展现出了巨大潜力。精准预测分子性质有助于高效筛选出具有优异性能的候选药物。以PROTACs为例&#x…

PHP调查问卷小程序系统源码

📊【问卷新风尚】调查问卷系统小程序,让数据收集更简单! 📱【指尖轻点,问卷即刻生成】 告别繁琐的问卷设计过程,调查问卷系统小程序让你在指尖轻点间,就能轻松创建出专业、美观的问卷。无论是…

文章SameStr(五):图5代码

“Publication Figure 5” 百度云盘链接: https://pan.baidu.com/s/15g7caZp354zIWktpnWzWhQ 提取码: 4sh7 Libraries Standard Import library(tidyverse) library(cowplot) library(scales) library(ggpubr)Special library(caret) library(randomForest) library(vip)…

Kudu分区策略

Kudu表的分区策略主要有三种:范围分区(Partition By Range)、哈希分区(Partition By Hash)和高级分区(Partition By Hash And Range)。这些策略都要求分区字段必须包含在主键中。 范围分区&…

内网-有道词典离线翻译安装

一、外部操作 1、在外部下载有道翻译桌面版 下载地址 2、安装到指定目录 3、登录下载离线翻译包 进入设置 -》离线增强-》离线翻译数据包-》翻译包 选择汉英互译 4、找到离线包位置 C:\Users\用户\AppData\Local\Yodao ,此处查看自己用户所在C盘位置 二、内网…

【ai】pycharm添加本地解释器

解释器右键可以重命名 系统的解释器竟然安装了4个 可以先使用python虚拟环境中的解释器 虚拟环境虽然是属于其他的项目的,但是看起来也可以给自己的当前项目用: 添加了 别的项目里虚拟环境的解释器

科研加速器FlowUs你的智能论文助手与协作伙伴|文献整理软件|论文进度跟踪|AI辅助研究|科研时间管理

FlowUs这个科研神器简直太棒了!试了一下,你的论文进度一目了然,就像有了一个智能助手在帮你规划每一天。日历视图让你的计划和截止日期清晰可见,再也不用担心错过任何重要的研究里程碑。 日历视图:FlowUs的日历视图功能…

DBeaver安装教程(开发人员和数据库管理员通用数据库管理工具)

前言 DBeaver 是一个通用的数据库管理工具和 SQL 客户端,支持 MySQL, PostgreSQL, Oracle, DB2, MSSQL, Sybase, Mimer, HSQLDB, Derby, 以及其他兼容 JDBC 的数据库。DBeaver 提供一个图形界面用来查看数据库结构、执行SQL查询和脚本,浏览和导出数据&a…

React+TS前台项目实战(二十七)-- 首页响应式构建之banner、搜索、统计模块布局

文章目录 前言一、 效果展示二、相关模块1. Statistic统计模块功能分析代码详细注释使用方式 2. Search搜索模块功能分析代码详细注释使用方式 3. banner模块功能分析代码详细注释使用方式 总结 前言 前面我们已经封装了这个项目基本要用到的全局组件了,现在就开始…

【国产开源可视化引擎Meta2d.js】图元

图元 又称画笔Pen。图形表达的基本元素,组成图像的基本单元。 构成 每一个图元由ID、名字、类型、属性(数据)组成。 ID 名为“id”的特殊属性,图元实例(画布上的图元对象)的唯一标识。拖拽到画布或创建…

【最新鸿蒙应用开发】——Router页面路由

Router路由 页面路由指的是在应用程序中实现不同页面之间的跳转,以及数据传递。通过 Router 模块就可以实现这个功能. 1. 创建页面 之前是创建的文件,使用路由的时候需要创建页面,步骤略有不同 方法 1:直接右键新建Page&#xf…

Java项目:基于SSM框架实现的健康综合咨询问诊平台【ssm+B/S架构+源码+数据库+毕业论文】

一、项目简介 本项目是一套基于SSM框架实现的健康综合咨询问诊平台 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,eclipse或者idea 确保可以运行! 该系统功能完善、界面美观、操作简单、…

js使用proxy代理监听控制事件

本文为proxy代理的实例应用,有关代理的内容可以参考: js语法---理解反射Reflect对象和代理Proxy对象 监听事件 要监听dom元素的事件,我们会采用回调触发的方式来执行操作, 而触发事件的过程很明显是一个异步操作,异…

activemq-CVE-2022-41678

Apache ActiveMQ Jolokia 后台远程代码执行漏洞 Apache ActiveMQ在5.16.5,5.17.3版本及以前,后台Jolokia存在一处任意文件写入导致的远程代码执行漏洞。 启动环境 admin/admin 方法一:利用poc 这个方法受到ActiveMQ版本的限制,因…

矢量数据库:LLMs外挂知识库

矢量数据库为管理高维数据提供了专门的解决方案,这对人工智能的上下文决策至关重要。但它们究竟是如何做到的呢? 介绍 信息有多种形式。有些信息是非结构化的,例如文本文档、图片和音频。有些则是结构化的,例如应用程序日志、表格…

【可视化大屏系列】Echarts之柱图绘制

本文为个人近期学习总结,若有错误之处,欢迎指出! Echarts之柱图绘制 前言需求实现效果大概思路具体实现实现思路具体代码1.父组件写法2.子组件写法 附加1.同坐标系下,并排柱图绘制2.柱图下钻功能实现 前言 在前文页面布局、DataV…

HW期间——应急响应

01HW中应急响应的流程 001应急响应所处位置(应急处置组) 监控研判组发现的一些安全时间提供给应急处置组,应急处置组通过上机取证把线索给到溯源反制组。但是溯源反制组可能已经没有了,有些单位有,有些单位取消了。有…

标准扩散模型(standard diffusion)和潜在(latent diffusion)扩散模型的关键区别、对潜在扩散模型的认识

标准扩散模型(standard diffusion)和潜在(latent diffusion)扩散模型的关键区别、对潜在扩散模型的认识 1.两者的关键区别 潜在扩散模型通过在低维潜在空间的扩散过程,可以减少内存和计算的复杂性。而standard diffusion是在像素级别的空间(actual pixel space)进…

CSS上下悬浮特效

要实现一个上下悬浮的特效,可以使用CSS的keyframes规则和动画属性。以下是一个简单的示例: 代码示例 /* 定义一个名为floating的动画 */ keyframes floating {0% {transform: translateY(0); /* 初始位置 */}50% {transform: translateY(-4px); /* 向上…

吴恩达机器学习笔记2.1 - 什么是机器学习

吴恩达机器学习笔记2.1 - 什么是机器学习 最早的机器学习 1959年,亚瑟塞缪尔(Arthur Samuel)将机器学习定义为“Field of study that gives computers the ability to learn without being explicitly programmed”(无需编程即可学习的研究领域&#xf…