数据安全治理:从库级权限申请到表级权限申请

背景

随着数据安全意识的提高,企业越来越重视数据治理和权限管理。传统数仓大多对库级别进行读写授权,仅对人工标记的敏感库进行表级别授权,但由于敏感等级是由人为标记,错误率较高,故期望将权限申请流程细化到表级申请。本文将探讨信也科技如何将数据仓库的权限申请流程从库级别细化到表级别,并利用分类分级系统自动对数据表和字段进行敏感等级标记,实现不同敏感等级数据差异化审批流转,从而提高数据安全性。

数据仓库权限管理的挑战

传统的数据仓库权限管理通常集中在库级别,这可能导致权限过于宽泛,增加了数据泄露的风险。为了提高数据的安全性,需要将权限管理细化到表级别,并根据数据的敏感等级要求,来增加不同角色审批,例如低敏数据仅需要业务总监审批,高敏数据还需要CRO审批等。

权限过宽:库级别的权限管理可能导致用户访问权限过宽,增加了数据泄露的风险。

合规性问题:随着数据保护法规的加强,企业需要确保数据访问符合法律要求。

数据分类困难:数据的多样性和复杂性使得分类和分级成为一项挑战。

表级别权限管理的优势

精细化控制:表级别的权限管理可以更精确地控制用户对特定数据的访问。

降低风险:通过限制对敏感数据的访问,可以降低数据泄露和滥用的风险。

提高合规性:表级别管理有助于确保企业遵守数据保护法规。

分类分级系统的作用

数据分类:将数据根据其业务价值、敏感性和风险等级进行分类。

数据分级:根据数据的分类结果,将数据划分为不同的敏感等级。

动态权限管理:分类分级系统可以动态调整权限,以适应数据的变化和业务需求。

表级别权限申请及数据同步流程的设计

需求分析:确定用户对数据的需求和使用场景。

分类分级:使用分类分级系统对数据仓库中的表进行分类。

权限申请:根据表的不同敏感等级,设计不同的权限申请流程。

审批流程:建立严格的审批机制,确保权限的合理分配。

监控与审计:实施监控措施,定期审计权限使用情况。

生产案例

引入角色概念

新员工的快速融入和高效工作是至关重要的。为了实现这一目标,我们引入了角色这一概念。角色是一种权限管理的策略,它允许我们将一系列权限挂载在角色中,并通过用户申请角色将此权限快速授权给用户。同时角色中不能存在敏感表,敏感表仅能由用户单独进行申请,以减少敏感数据的暴露面,降低数据泄露风险。通过角色分配,新入职的员工可以迅速获得他们日常工作所需的权限。这种方法大大减少了手动设置权限的时间和复杂性,同时也降低了因权限设置不当带来的安全风险。角色的概念使得权限管理更加灵活和高效。新员工一旦加入到特定的角色中,他们就能立即开始工作,无需等待繁琐的权限申请和审批流程。此外,角色管理还具有可扩展性。随着公司的发展和组织结构的变化,我们可以轻松地调整角色的权限设置,以适应新的工作需求。这种灵活性确保了我们的权限管理系统能够随着公司的成长而不断进化。

权限申请

用户通过精卫平台发起权限申请流程(用户可为自己当前拥有的角色或者本人账号发起权限申请),精卫平台调用分类分级系统查询表的敏感等级,若申请对象为角色且申请表为敏感表则立即拒绝该流程,确保敏感表不会被授权给角色。接着,系统会根据表的不同敏感等级,跳转至不同的BPM审批流程。审批结束后,大数据团队会通过脚本调用分类分级系统查询表的敏感等级,并在Ranger中自动化给用户或角色进行授权。

异常处理

由于视图本身的特性,分类分级系统无法正常读取表结构及样例数据。因此,我们只能采用手工导入的方式。数据团队通过查找视图并对应基础表信息,手工整理对应字段的数据导入到分类分级系统中并进行标记。这样,在完成数据导入和标记后,视图就可以像普通表一样进行查询。

总结

将数据仓库的权限申请流程从库级别细化到表级别,并通过分类分级系统来确定不同敏感等级的表,是提高数据安全性的有效策略。这不仅能够降低数据泄露的风险,还能够确保企业在遵守法规的同时充分利用数据资产,例如将积累的业务库表敏感等级数据用于查询脱敏,导出审批以及业务评估等。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/868917.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

树莓派_Pytorch学习笔记20:初步认识深度学习框架

今日继续学习树莓派4B 4G:(Raspberry Pi,简称RPi或RasPi) 本人所用树莓派4B 装载的系统与版本如下: 版本可用命令 (lsb_release -a) 查询: ​ Python 版本3.7.3: ​ 本文很水,就介绍一下我以后的学习使用P…

【线程同步-1】

三大不安全案例 1、车站买票 package syn; ​ //不安全的买票 //线程不安全,有负数 public class UnsafeBuyTicket {public static void main(String[] args) {BuyTicket buyTicket new BuyTicket();new Thread(buyTicket,"xiaoming").start();new Thr…

STM32-按键及传感器模块

本内容是基于江协科技STM32视频整理而得。 1. 按键及传感器模块 1.1 按键简介 按键:常见的输入设备,按下导通,松手断开; 按键抖动:由于按键内部使用的是机械式弹簧片来进行通断的,所以在按下和松手的瞬间…

【代码随想录】【算法训练营】【第63天】 [卡码53]寻宝

前言 思路及算法思维,指路 代码随想录。 题目来自 LeetCode。 day 63,周二,ding~ 题目详情 [卡码53] 寻宝 题目描述 卡码53 寻宝 解题思路 前提: 思路: 重点: 代码实现 C语言 prim算法 kruskal…

百望股份于港交所上市 用户量突破2300万

7月9日,百望股份(股份代码:6657.HK)正式于港交所上市,以32港元价格开盘,成为“电子发票第一股”。 招股书披露,百望股份成立于2015年,作为一家专注于企业数字化解决方案的提供商&…

C++ | Leetcode C++题解之第221题最大正方形

题目&#xff1a; 题解&#xff1a; class Solution { public:int maximalSquare(vector<vector<char>>& matrix) {if (matrix.size() 0 || matrix[0].size() 0) {return 0;}int maxSide 0;int rows matrix.size(), columns matrix[0].size();vector<…

在Mac上一键安装Mysql(解决所有安装问题)

重点强调安装mysql成功的关键在于安装的版本不能是最新&#xff01;&#xff01; 目录 一&#xff1a;下载mysql数据库安装部分到此结束 二&#xff1a;配置mysql数据库三&#xff1a;启动mysql数据库四&#xff1a;各类奇葩问题总结 一&#xff1a;下载mysql数据库 1.进入MyS…

214.贪心算法:K次取反后最大化的数组和(力扣)

class Solution { public:int largestSumAfterKNegations(vector<int>& nums, int k) {int sum 0;// 进行k次取反操作while (k > 0){// 对数组进行排序sort(nums.begin(), nums.end());// 将最小的元素取反nums[0] -nums[0];// 减少k的值k--;}// 计算数组的总和…

【触想智能】工业一体机在工程机械车辆上的应用分析

随着工程机械行业的不断发展和自动化程度的提高&#xff0c;工业一体机在工程机械车辆上的应用越来越广泛。工业一体机是集电脑、显示器、触摸屏、通讯、测量、控制等多种功能于一体的高度集成化的工业控制系统&#xff0c;在工程机械车辆上的应用可以为用户提供更为便捷、高效…

Java并发/多线程CompleteableFuture详解

目录 CompleteableFuture 创建 获得结果的方法 辅助方法 allOf和anyOf的区别 CompletableFuture 里大约有五十种方法&#xff0c;但是可以进行归类: 变换类 thenApply 消费类 thenAccept 执行操作类 thenRun thenApply/thenAccept/thenRun 结合转化类 thenCombine 结…

如何成功的设计BGA?

目前&#xff0c;用于容纳各种先进多功能半导体器件&#xff08;如 FPGA 和微处理器&#xff09;的标准封装是球栅阵列 &#xff08;BGA&#xff09;。BGA 封装中的组件用于各种嵌入式设计中&#xff0c;既可用作主机处理器&#xff0c;也可用作存储器等外设。多年来&#xff0…

硅纪元小课堂 | 重燃回忆!手把手教你用AI免费让老照片“活”起来!

在这个数字化的时代&#xff0c;我们的照片承载了无数珍贵的回忆。然而&#xff0c;随着时间的流逝&#xff0c;这些照片可能会褪色、损坏&#xff0c;甚至丢失。但现在&#xff0c;有了AI技术的加持&#xff0c;我们可以让这些老照片重新焕发生机&#xff0c;甚至让它们“活”…

图论·Day01

P3371 P4779 P3371 【模板】单源最短路径&#xff08;弱化版&#xff09; 注意的点&#xff1a; 边有重复&#xff0c;选择最小边&#xff01;对于SPFA算法容易出现重大BUG&#xff0c;没有负权值的边时不要使用&#xff01;&#xff01;&#xff01; 70分代码 朴素板dijsk…

《人生苦短,我用python·八》多线程和线程池的使用

在Python中&#xff0c;多线程是一种并发编程技术&#xff0c;它允许多个线程在程序中并行执行。这对于IO密集型任务&#xff08;如网络请求、文件读写等&#xff09;非常有用&#xff0c;因为这些任务在等待外部资源时可以让其他线程继续工作&#xff0c;从而提高程序的效率。…

openssl交叉编译-移植ARM

OpenSSL是一个开源的密码学工具包&#xff0c;提供了一组用于网络安全的加密和解密算法、协议以及相关工具的库&#xff0c;它通过提供多种加密算法、协议和工具&#xff0c;为网络通信和数据存储提供了强大的安全保障。 主要功能 加密和解密&#xff1a; OpenSSL提供了多种对…

CDGA|数据治理:构建高质量数据要素供给体系的核心在于畅通流通渠道

随着数字化时代的到来&#xff0c;数据已经成为驱动经济社会发展的核心要素。数据治理作为确保数据质量、保障数据安全、促进数据价值实现的重要手段&#xff0c;其重要性日益凸显。在数据治理的众多环节中&#xff0c;构建高质量数据要素供给体系尤为关键&#xff0c;而该体系…

C基础day6

1、思维导图 2、 #include<myhead.h> #define MAX 10 int main(int argc, const char *argv[]) {//定义一个数组&#xff0c;用于存储班级所有成员的成绩int score[MAX] {0};//完成对成员成绩的输入for(int i0;i<MAX;i){//任意一个元素score[i]printf("请输入第…

springboot学生成绩管理系统-计算机毕业设计源码49296

目录 摘要 1 绪论 1.1 选题背景与意义 1.2国内外研究现状 1.3论文结构与章节安排 2系统分析 2.1 可行性分析 2.2 系统流程分析 2.2.1系统开发流程 2.2.2 用户登录流程 2.2.3 系统操作流程 2.2.4 添加信息流程 2.2.5 修改信息流程 2.2.6 删除信息流程 2.3 系统功能…

假期笔记1:anaconda的安装与pycharm中的引用

1.下载安装 Download Anaconda Distribution | Anaconda 2.填个邮箱 11111.. 3.下载。有点需要时间 4.安装&#xff0c;双击&#xff0c;根据实际进行&#xff0c;记清安装路径 5。环境设置 conda -V 6.创建环境 conda create --name env_name conda create --na…

利用JavaScript在HTML页面搜索并高亮匹配的文本

网页中内容比较多的话&#xff0c;有时候需要通过搜索快速查找特定的文本。当然&#xff0c;这可以通过浏览器的搜索功能实现&#xff0c;但是&#xff0c;象Anki的复习界面这样的场景&#xff0c;并没有搜索功能&#xff0c;我们就需要自己在网页上提供一个搜索框来实现。 下…