基于風(fēng)險(xiǎn)訪問(wèn)控制的大數(shù)據(jù)安全與隱私保護(hù)

王祥 李紅娟 丁紅發(fā)

（1.貴州財(cái)經(jīng)大學(xué) 貴州省貴陽(yáng)市 550025 2.貴州建設(shè)職業(yè)技術(shù)學(xué)院 貴州省貴陽(yáng)市 550025）

大數(shù)據(jù)技術(shù)的出現(xiàn)，將人們從信息技術(shù)時(shí)代引入了大數(shù)據(jù)時(shí)代。隨著大數(shù)據(jù)技術(shù)應(yīng)用的不斷推廣，大數(shù)據(jù)安全與隱私保護(hù)問(wèn)題逐漸受到關(guān)注，數(shù)據(jù)安全和隱私數(shù)據(jù)泄露都會(huì)為經(jīng)濟(jì)社會(huì)帶來(lái)重大影響。大數(shù)據(jù)技術(shù)不僅包括了分布式處理技術(shù)，而且還涵蓋了人工智能技術(shù)、機(jī)器人學(xué)習(xí)技術(shù)等。大數(shù)據(jù)技術(shù)的應(yīng)用，促進(jìn)了多個(gè)領(lǐng)域信息資源的有效融合，為人們的生產(chǎn)生活帶來(lái)了極大的方便。在大數(shù)據(jù)技術(shù)使用過(guò)程中，數(shù)據(jù)的收集領(lǐng)域范圍比較廣，數(shù)據(jù)使用和數(shù)據(jù)分享可能為人們的隱私安全造成隱患。近年來(lái)，關(guān)于大數(shù)據(jù)安全和隱私保護(hù)研究相對(duì)較多，主要包括數(shù)據(jù)溯源技術(shù)、訪問(wèn)控制技術(shù)等，當(dāng)前訪問(wèn)控制技術(shù)研究成為熱點(diǎn)。本文利用風(fēng)險(xiǎn)訪問(wèn)控制技術(shù)對(duì)大數(shù)據(jù)安全和隱私保護(hù)進(jìn)行了研究，為提高大數(shù)據(jù)安全性奠定基礎(chǔ)。

1 訪問(wèn)控制概述

1.1 訪問(wèn)控制概念

在保障數(shù)據(jù)信息安全方面，訪問(wèn)控制技術(shù)是一種重要的技術(shù)手段，多個(gè)系統(tǒng)在建設(shè)運(yùn)行過(guò)程中都會(huì)使用到該技術(shù)。該技術(shù)主要是指系統(tǒng)管理人員根據(jù)申請(qǐng)人的身份等特征為其設(shè)定特定的資源訪問(wèn)權(quán)限，當(dāng)申請(qǐng)人登錄系統(tǒng)后，系統(tǒng)會(huì)自動(dòng)識(shí)別申請(qǐng)人授權(quán)權(quán)限，為申請(qǐng)人資源訪問(wèn)范圍及操作進(jìn)行限制。常見(jiàn)的訪問(wèn)控制主要包括自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、基于角色的訪問(wèn)控制等。在開(kāi)展訪問(wèn)控制時(shí)，需要解決的關(guān)鍵問(wèn)題是在保證授權(quán)用戶(hù)訪問(wèn)的前提下，拒絕非授權(quán)用戶(hù)的訪問(wèn)申請(qǐng)。

1.2 訪問(wèn)控制要素組成

訪問(wèn)控制過(guò)程是由多個(gè)要素組成的，其中包括訪問(wèn)主體、訪問(wèn)客體、訪問(wèn)控制策略、訪問(wèn)授權(quán)和訪問(wèn)操作。訪問(wèn)主體指的是資源訪問(wèn)的申請(qǐng)方，該主體可能是系統(tǒng)用戶(hù)，也可能是系統(tǒng)服務(wù)器或者系統(tǒng)操作進(jìn)程；訪問(wèn)客體指的是訪問(wèn)主體所申請(qǐng)?jiān)L問(wèn)的對(duì)象，它包括了數(shù)據(jù)資源、設(shè)備使用、網(wǎng)絡(luò)空間等；訪問(wèn)控制策略是一個(gè)訪問(wèn)操作使用描述，這個(gè)描述羅列了訪問(wèn)主體哪些行為是允許的，哪些行為是禁止的，通常來(lái)講，訪問(wèn)控制策略是以訪問(wèn)控制模型形式存在的，通過(guò)搭建訪問(wèn)控制模型，實(shí)現(xiàn)了對(duì)訪問(wèn)主體和訪問(wèn)客體行為的規(guī)范約束；訪問(wèn)授權(quán)是訪問(wèn)控制的核心，它指的是系統(tǒng)管理人員對(duì)訪問(wèn)主體授予一定的權(quán)限，也就是說(shuō)，確定哪些資源、設(shè)備、網(wǎng)絡(luò)可以被訪問(wèn)主體使用；訪問(wèn)操作是訪問(wèn)主體獲得訪問(wèn)權(quán)限后，在權(quán)限范圍內(nèi)所開(kāi)展的資源查閱、設(shè)備使用等操作。

1.3 訪問(wèn)控制常見(jiàn)模型

1.3.1 自主訪問(wèn)控制模型

自主訪問(wèn)控制是一種簡(jiǎn)單、快捷的授權(quán)訪問(wèn)模型。該模型的主要特點(diǎn)是自主性，也就是說(shuō)，訪問(wèn)資源擁有者根據(jù)自身需要和喜好，決定那些申請(qǐng)用戶(hù)可以訪問(wèn)資源，哪些申請(qǐng)用戶(hù)沒(méi)有資源訪問(wèn)的權(quán)限，具有資源訪問(wèn)權(quán)限的用戶(hù)可以訪問(wèn)哪些資源等。這些權(quán)限均掌握在資源所有者手中，有其進(jìn)行支配。這就決定了該模型具有權(quán)限管理簡(jiǎn)單、用戶(hù)授權(quán)方便靈活特點(diǎn)，但在實(shí)際運(yùn)行過(guò)程中還存在諸多問(wèn)題，例如該模型對(duì)資源申請(qǐng)者的合法或者惡意行為無(wú)法分辨和判定，當(dāng)該行為出現(xiàn)后，資源所有者只能通過(guò)修改系統(tǒng)矩陣元素來(lái)更改訪問(wèn)主體權(quán)限。

1.3.2 強(qiáng)制訪問(wèn)控制模型

強(qiáng)制訪問(wèn)控制是一種特殊的訪問(wèn)控制，它對(duì)權(quán)限授予的要求比較高，通常被用于涉密性比較高的系統(tǒng)當(dāng)中。正常情況下，當(dāng)授權(quán)機(jī)構(gòu)對(duì)訪問(wèn)主體和訪問(wèn)客體設(shè)置特定權(quán)限后，任何一方是無(wú)法修改的，這可以有效地提升系統(tǒng)安全保護(hù)能力。常見(jiàn)的強(qiáng)制訪問(wèn)控制模型有BLP模型和Biba模型兩種，第一種模型主要特點(diǎn)是對(duì)系統(tǒng)資源的機(jī)密性可以起到很好的保護(hù)，也就是說(shuō)可以有效預(yù)防信息泄密。第二種模型主要特點(diǎn)是對(duì)系統(tǒng)資源的完整性有要求，該模型可以有效地防止任何未經(jīng)授權(quán)的主體對(duì)系統(tǒng)資源信息進(jìn)行修改。強(qiáng)制訪問(wèn)控制可以有效地提高訪問(wèn)控制水平，但是該模型需要提前對(duì)系統(tǒng)所有主客體安全性進(jìn)行標(biāo)記，一旦主客體數(shù)量龐大，該模型則會(huì)存在效率低下情況。

1.3.3 基于角色的訪問(wèn)控制模型

基于角色的訪問(wèn)控制是一種按照部門(mén)或者工作角色進(jìn)行授權(quán)的訪問(wèn)控制模型。通常情況下，訪問(wèn)控制是對(duì)系統(tǒng)使用用戶(hù)進(jìn)行一一授權(quán)，當(dāng)用戶(hù)數(shù)量龐大，可以按工作類(lèi)型、部門(mén)分類(lèi)等對(duì)用戶(hù)進(jìn)行劃分，并分類(lèi)授予權(quán)限，這樣可以極大地提高授權(quán)工作效率?；诮巧脑L問(wèn)控制可以分為四種模型，第一種是整個(gè)模型的核心，該模型對(duì)用戶(hù)主體、用戶(hù)角色、使用對(duì)象、操作流程及資源使用權(quán)限等元素進(jìn)行定義，同時(shí)建立不同元素間的關(guān)系；第二種模型是在第一個(gè)模型的基礎(chǔ)上增加了角色繼承的功能，使具有聯(lián)系的用戶(hù)可以實(shí)現(xiàn)權(quán)限繼承；第三種是在第一種模型的基礎(chǔ)上增加了部分約束功能，主要用于調(diào)整不同角色間權(quán)限交叉問(wèn)題；第四種是在第一種模型的基礎(chǔ)上對(duì)權(quán)限繼承和約束進(jìn)行了融合，充分融合了各自?xún)?yōu)點(diǎn)，提升了模型的綜合穩(wěn)定性。

1.3.4 基于屬性的訪問(wèn)控制模型

基于屬性的訪問(wèn)控制模型主要適用于復(fù)雜且開(kāi)放的系統(tǒng)，該模型不需要提前了解訪問(wèn)主體的相關(guān)信息，僅是通過(guò)對(duì)訪問(wèn)主體進(jìn)行安全評(píng)估，之后授予權(quán)限。安全評(píng)估所涉及的內(nèi)容主要包括訪問(wèn)主體姓名、年齡等，訪問(wèn)客體的創(chuàng)建時(shí)間、大小等基本屬性。

2 大數(shù)據(jù)安全與隱私保護(hù)

2.1 大數(shù)據(jù)安全與隱私保護(hù)的現(xiàn)狀

大數(shù)據(jù)的出現(xiàn)改變了人們傳統(tǒng)信息數(shù)據(jù)使用方式，該技術(shù)的使用主要分為數(shù)據(jù)發(fā)掘、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)發(fā)布和數(shù)據(jù)使用四個(gè)層面，在整個(gè)使用過(guò)程中，大數(shù)據(jù)安全尤為關(guān)鍵。當(dāng)前，部分學(xué)者就大數(shù)據(jù)安全和隱私保護(hù)問(wèn)題開(kāi)展了大量研究工作，研究?jī)?nèi)容主要集中在差分法防治隱私數(shù)據(jù)泄露、加密算法防止數(shù)據(jù)入侵、匿名化數(shù)據(jù)發(fā)布及用戶(hù)身份認(rèn)證等。

差分隱私法主要是利用同態(tài)加密技術(shù)，建立敏感數(shù)據(jù)信息保護(hù)模型，從而實(shí)現(xiàn)隱私數(shù)據(jù)的保護(hù)，當(dāng)前這種隱私保護(hù)方法主要被應(yīng)用在醫(yī)療數(shù)據(jù)保護(hù)領(lǐng)域。一些學(xué)者將躁動(dòng)閾值引入到差分隱私法中，通過(guò)對(duì)隱私保護(hù)模型進(jìn)行改進(jìn)，進(jìn)一步完善了隱私數(shù)據(jù)的保護(hù)；加密算法是一種常見(jiàn)的隱私保護(hù)技術(shù)，通常來(lái)講，它包括基于數(shù)據(jù)屬性的數(shù)據(jù)加密、基于用戶(hù)身份特征的數(shù)據(jù)加密等，這種加密算法由于操作簡(jiǎn)單，應(yīng)用領(lǐng)域較廣；匿名化數(shù)據(jù)發(fā)布由于加密等級(jí)較低，通常被應(yīng)用在保密性不高的系統(tǒng)軟件中；用戶(hù)身份認(rèn)證技術(shù)作為一種通用技術(shù)被廣泛應(yīng)用在各類(lèi)系統(tǒng)軟件中。

2.2 大數(shù)據(jù)應(yīng)用中存在的問(wèn)題

2.2.1 用戶(hù)隱私數(shù)據(jù)的保護(hù)問(wèn)題

大數(shù)據(jù)在使用過(guò)程中，涵蓋了大量用戶(hù)的隱私信息數(shù)據(jù)，這些隱私信息數(shù)據(jù)的泄露將會(huì)對(duì)用戶(hù)造成巨大的影響，因此在使用大數(shù)據(jù)時(shí)，應(yīng)當(dāng)采取特定措施對(duì)用戶(hù)信息進(jìn)行保護(hù)。通常來(lái)講，多數(shù)單位會(huì)采取隱藏重要敏感信息方式來(lái)實(shí)現(xiàn)用戶(hù)隱私信息保護(hù)，這種方式雖然直觀上看不到用戶(hù)隱私數(shù)據(jù)信息，然而在開(kāi)展數(shù)據(jù)庫(kù)查詢(xún)和數(shù)據(jù)調(diào)取時(shí)，用戶(hù)隱私數(shù)據(jù)和其他數(shù)據(jù)一并被調(diào)用，因此采用隱藏信息方式并不能起到保護(hù)用戶(hù)隱私數(shù)據(jù)效果。同時(shí)，在大數(shù)據(jù)使用過(guò)程中，對(duì)用戶(hù)隱私數(shù)據(jù)監(jiān)管也很重要，一旦監(jiān)管缺失，用戶(hù)隱私數(shù)據(jù)泄露就成為必然。

2.2.2 大數(shù)據(jù)的失真問(wèn)題

大數(shù)據(jù)的廣泛使用從根本上改變了人們傳統(tǒng)的生產(chǎn)生活方式，通過(guò)利用大數(shù)據(jù)收集和分析技術(shù)，人們可以獲得以往得不到的數(shù)據(jù)信息，這些數(shù)據(jù)信息的體量是巨大的，數(shù)據(jù)類(lèi)型是各式各樣的。這些數(shù)據(jù)信息可能是完整真實(shí)的，也可能是殘缺失真的，因此當(dāng)面對(duì)大量收集到的數(shù)據(jù)信息時(shí)，數(shù)據(jù)信息篩選成為數(shù)據(jù)使用的關(guān)鍵環(huán)節(jié)。真實(shí)的數(shù)據(jù)能夠創(chuàng)造出巨大的社會(huì)經(jīng)濟(jì)價(jià)值，然而失真的數(shù)據(jù)可能會(huì)造成無(wú)法估計(jì)的影響。由此可見(jiàn)，在大數(shù)據(jù)使用過(guò)程中，首先需要對(duì)所收集到的數(shù)據(jù)信息進(jìn)行數(shù)據(jù)篩選，對(duì)于發(fā)現(xiàn)的殘缺數(shù)據(jù)、誤差數(shù)據(jù)、偽造數(shù)據(jù)要及時(shí)進(jìn)行剔除，以免影響后續(xù)數(shù)據(jù)使用。然而，在日常生產(chǎn)生活過(guò)程中，我們經(jīng)常會(huì)見(jiàn)到或使用到失真數(shù)據(jù)，失真數(shù)據(jù)的出現(xiàn)是無(wú)法避免的。我們應(yīng)當(dāng)采取方式，切實(shí)提高失真數(shù)據(jù)的辨識(shí)能力，從根本上降低失真數(shù)據(jù)的傳播率，這樣才能極大地提高大數(shù)據(jù)的真實(shí)性和可信度，提高大數(shù)據(jù)的安全性。

2.2.3 大數(shù)據(jù)訪問(wèn)效率低問(wèn)題

隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展，海量數(shù)據(jù)被挖掘和使用，很多組織、單位通過(guò)利用大數(shù)據(jù)提升了自身工作效率，然而在大量訪問(wèn)大數(shù)據(jù)使用過(guò)程中，由于存在使用權(quán)限不明晰問(wèn)題，會(huì)導(dǎo)致大量數(shù)據(jù)雖然被訪問(wèn)，但是造成大量堆積，發(fā)揮不了應(yīng)有的作用。同時(shí)大量數(shù)據(jù)由于沒(méi)有進(jìn)行分類(lèi)存儲(chǔ)或者領(lǐng)域分類(lèi)不明確，導(dǎo)致數(shù)據(jù)訪問(wèn)存在盲目性，數(shù)據(jù)使用效率低下，不利于大數(shù)據(jù)安全性能的提升。

2.3 大數(shù)據(jù)安全與隱私保護(hù)的必要性

從大數(shù)據(jù)應(yīng)用中存在的問(wèn)題可以看出，大數(shù)據(jù)在安全和隱私保護(hù)方面還存在大量急需解決的問(wèn)題，無(wú)論是管理方面、信息技術(shù)方面還是法律規(guī)范等方面都需要得到進(jìn)一步完善。當(dāng)前是互聯(lián)網(wǎng)的時(shí)代，互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展帶來(lái)了大量數(shù)據(jù)的涌現(xiàn)，這些數(shù)據(jù)涵蓋了人們生產(chǎn)生活的方方面面。例如人們網(wǎng)上購(gòu)物、圖書(shū)館閱讀、跑步等等，這些數(shù)據(jù)看似支離破碎，但數(shù)據(jù)間卻存在千絲萬(wàn)縷的聯(lián)系，通過(guò)信息比對(duì)分析，可以從這些零碎的數(shù)據(jù)中分析出用戶(hù)的重要特征信息，這些數(shù)據(jù)信息一旦泄露勢(shì)必對(duì)用戶(hù)個(gè)人信息安全造成較大影響，甚至?xí)斐山?jīng)濟(jì)損失；隨著數(shù)字化進(jìn)程的不斷推進(jìn)，科研院所、高校圖書(shū)館收藏的珍貴圖書(shū)、文獻(xiàn)資源被轉(zhuǎn)化為電子資源，這些資源在科學(xué)研究、歷史研究、社會(huì)經(jīng)濟(jì)發(fā)展等方面發(fā)揮了重要作用，具有很高的使用價(jià)值。這些珍貴電子資源一旦出現(xiàn)泄漏，對(duì)經(jīng)濟(jì)社會(huì)的影響是無(wú)法估量。在大數(shù)據(jù)時(shí)代，用戶(hù)重要特征數(shù)據(jù)、珍貴電子資源的安全和保護(hù)問(wèn)題亟待解決。

3 基于風(fēng)險(xiǎn)訪問(wèn)控制的大數(shù)據(jù)安全與隱私保護(hù)路徑

3.1 注重?cái)?shù)據(jù)隱私保護(hù)

在開(kāi)展大數(shù)據(jù)隱私保護(hù)過(guò)程中，應(yīng)該對(duì)傳統(tǒng)的信息安全維護(hù)方式進(jìn)行研究，進(jìn)一步提升信息安全措施保護(hù)力度，同時(shí)認(rèn)真研究分析大數(shù)據(jù)應(yīng)用與用戶(hù)隱私數(shù)據(jù)間的聯(lián)系，進(jìn)一步提高數(shù)據(jù)信息使用的安全性。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，資源共享成為社會(huì)發(fā)展的主流，在開(kāi)展信息安全提升過(guò)程中，應(yīng)當(dāng)更加注重資源共享中資源物理區(qū)分問(wèn)題，這樣才能更好對(duì)資源進(jìn)行分類(lèi)保護(hù)，在發(fā)揮資源價(jià)值的同時(shí)提升大數(shù)據(jù)隱私保護(hù)水平。

通過(guò)建立風(fēng)險(xiǎn)訪問(wèn)控制模型，可以有效地解決用戶(hù)隱私保護(hù)問(wèn)題。該模型明確了各類(lèi)用戶(hù)獲取數(shù)據(jù)信息的權(quán)限，不同使用權(quán)限對(duì)應(yīng)了不同的數(shù)據(jù)資源。通過(guò)將數(shù)據(jù)資源進(jìn)行分類(lèi)，明確哪些資源為用戶(hù)隱私資源，同時(shí)提高資源訪問(wèn)使用權(quán)限；哪些資源為一般資源，擴(kuò)大資源訪問(wèn)權(quán)限。通過(guò)這種方式，為用戶(hù)隱私數(shù)據(jù)設(shè)置了一道安全屏障。在該模型使用之前，需要對(duì)數(shù)據(jù)資源進(jìn)行分類(lèi)整理，并對(duì)風(fēng)險(xiǎn)隱患進(jìn)行評(píng)估，明確風(fēng)險(xiǎn)隱患所在的資源類(lèi)別，這樣在資源存儲(chǔ)、使用、發(fā)布時(shí)，就能夠清晰的知道哪些數(shù)據(jù)可以公開(kāi)，哪些數(shù)據(jù)需要保護(hù)。與此同時(shí)，對(duì)不同分類(lèi)數(shù)據(jù)資源設(shè)定不同的訪問(wèn)權(quán)限，提高風(fēng)險(xiǎn)隱患系數(shù)較高的數(shù)據(jù)資源訪問(wèn)權(quán)限，這樣就會(huì)遏制用戶(hù)隱私泄露問(wèn)題，提高隱私保護(hù)水平。

3.2 注重安全隱私保護(hù)模型的建立

為了進(jìn)一步提升風(fēng)險(xiǎn)訪問(wèn)控制下大數(shù)據(jù)安全與隱私保護(hù)力度，應(yīng)當(dāng)高度重視大數(shù)據(jù)安全與隱私保護(hù)模型的建立，使得系統(tǒng)資源訪問(wèn)權(quán)限設(shè)置合理，可以滿(mǎn)足不同用戶(hù)的多層次需求。基于風(fēng)險(xiǎn)訪問(wèn)控制的大數(shù)據(jù)安全與隱私保護(hù)模型應(yīng)當(dāng)由多個(gè)模塊構(gòu)成，其中包括權(quán)限申請(qǐng)模塊、風(fēng)險(xiǎn)評(píng)估模塊、資源分類(lèi)模塊等。權(quán)限申請(qǐng)模塊主要作用是為用戶(hù)授予數(shù)據(jù)資源使用權(quán)限，也就是不同用戶(hù)能夠使用的數(shù)據(jù)資源是不同的，當(dāng)用戶(hù)申請(qǐng)使用權(quán)限時(shí)，系統(tǒng)管理人員會(huì)對(duì)用戶(hù)的基本情況和特征信息進(jìn)行分析，按照特定的規(guī)則授予權(quán)限；風(fēng)險(xiǎn)評(píng)估模塊主要作用是定期分析數(shù)據(jù)資源使用情況，對(duì)可能出現(xiàn)的數(shù)據(jù)損壞、違規(guī)登錄、異常訪問(wèn)使用資源、資源分類(lèi)合理性等問(wèn)題進(jìn)行預(yù)警，同時(shí)定期對(duì)用戶(hù)使用權(quán)限進(jìn)行核查核實(shí)，對(duì)于用戶(hù)權(quán)限異常會(huì)及時(shí)預(yù)警并更正；資源分類(lèi)模塊是基礎(chǔ)模塊，它的主要作用是對(duì)大數(shù)據(jù)資源信息進(jìn)行初始分類(lèi)，可按照所屬領(lǐng)域、應(yīng)用場(chǎng)景、使用人群等進(jìn)行分類(lèi)，其中最為重要的是設(shè)計(jì)資源安全和用戶(hù)隱私數(shù)據(jù)的資源分類(lèi)，此類(lèi)資源在分類(lèi)過(guò)程中處于優(yōu)先級(jí)別，需要重點(diǎn)關(guān)注。

在建立安全隱私保護(hù)模型過(guò)程中，還應(yīng)當(dāng)考慮數(shù)據(jù)種類(lèi)和風(fēng)險(xiǎn)級(jí)別的變化。需要注意的是，安全隱私保護(hù)數(shù)據(jù)種類(lèi)和風(fēng)險(xiǎn)級(jí)別不同，所要采取的保護(hù)策略也不相同，例如對(duì)于那些風(fēng)險(xiǎn)級(jí)別較高的數(shù)據(jù)，需要采用特殊的安全隱私保護(hù)策略來(lái)建立保護(hù)模型，提高數(shù)據(jù)資源的安全性，因此數(shù)據(jù)種類(lèi)和風(fēng)險(xiǎn)級(jí)別對(duì)安全隱私保護(hù)模型存在較大影響。更要注意的是，數(shù)據(jù)風(fēng)險(xiǎn)級(jí)別是一個(gè)變量，它會(huì)隨著數(shù)據(jù)資源社會(huì)關(guān)注度、隱私保護(hù)需求等的變化而變化，由此可見(jiàn)，安全隱私保護(hù)模型不是一成不變的，而是會(huì)隨著個(gè)別因素的變化而變化，這種變化可能是周期性的，也可能是非周期性的，變化的根本是進(jìn)一步提升數(shù)據(jù)安全與隱私保護(hù)的能力和水平。

3.3 注重安全訪問(wèn)與監(jiān)管

在用戶(hù)主體對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行訪問(wèn)時(shí)，隱私數(shù)據(jù)的安全性是容易出現(xiàn)問(wèn)題的。常規(guī)的隱私數(shù)據(jù)匿名加密不能有效地保護(hù)用戶(hù)隱私數(shù)據(jù)的安全性，基于風(fēng)險(xiǎn)訪問(wèn)控制的大數(shù)據(jù)安全與隱私保護(hù)模式為用戶(hù)訪問(wèn)開(kāi)辟了安全通道，也就是用戶(hù)根據(jù)系統(tǒng)授予的數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行數(shù)據(jù)訪問(wèn)，當(dāng)申請(qǐng)超出權(quán)限內(nèi)容，風(fēng)險(xiǎn)防控模塊會(huì)主動(dòng)提醒用戶(hù)糾正行為，并作為系統(tǒng)風(fēng)險(xiǎn)點(diǎn)進(jìn)行記錄，這在很大程度上保障了數(shù)據(jù)資源的安全。需要注意的是，訪問(wèn)控制權(quán)限管理是一項(xiàng)很重要的工作，需要做好不同用戶(hù)訪問(wèn)權(quán)限的設(shè)定，不同訪問(wèn)權(quán)限所對(duì)應(yīng)的資源類(lèi)型以及不同訪問(wèn)權(quán)限下用戶(hù)可使用功能的確定，一旦訪問(wèn)控制權(quán)限管理出現(xiàn)混亂，勢(shì)必會(huì)嚴(yán)重影響整個(gè)系統(tǒng)的安全。

數(shù)據(jù)監(jiān)管是整個(gè)大數(shù)據(jù)安全和隱私保護(hù)模式的核心，在用戶(hù)整個(gè)訪問(wèn)過(guò)程中，監(jiān)管行為是實(shí)時(shí)存在的，它不僅可以對(duì)用戶(hù)登錄、查閱、下載等各種操作進(jìn)行監(jiān)管，而且還可以對(duì)用戶(hù)需求申請(qǐng)的反饋進(jìn)行監(jiān)管。也就是說(shuō)，在用戶(hù)開(kāi)展數(shù)據(jù)訪問(wèn)時(shí)，無(wú)論進(jìn)行何種操作，系統(tǒng)會(huì)自動(dòng)對(duì)用戶(hù)的使用情況進(jìn)行監(jiān)管和分析，當(dāng)用戶(hù)行為超出了自身被授予的使用權(quán)限或者操作行為可能會(huì)帶來(lái)系統(tǒng)風(fēng)險(xiǎn)，則監(jiān)管信息會(huì)及時(shí)送達(dá)并提示用戶(hù)，幫助用戶(hù)糾正不當(dāng)行為。

4 結(jié)束語(yǔ)

隨著當(dāng)前時(shí)代的發(fā)展，大數(shù)據(jù)技術(shù)應(yīng)用領(lǐng)域逐步得到推廣，大量數(shù)據(jù)的收集、存儲(chǔ)、使用和發(fā)布也變的相對(duì)容易。然而，在大數(shù)據(jù)的使用過(guò)程中，一個(gè)問(wèn)題值得高度關(guān)注，就是數(shù)據(jù)安全與隱私數(shù)據(jù)保護(hù)。本文將風(fēng)險(xiǎn)訪問(wèn)控制引入到數(shù)據(jù)安全與隱私數(shù)據(jù)保護(hù)研究中，首先對(duì)風(fēng)險(xiǎn)訪問(wèn)控制進(jìn)行概述，其次對(duì)大數(shù)據(jù)安全與隱私保護(hù)現(xiàn)狀、存在問(wèn)題及必要性進(jìn)行分析，最后給出了基于風(fēng)險(xiǎn)訪問(wèn)控制的大數(shù)據(jù)安全與隱私保護(hù)路徑。通過(guò)本文的研究，可以極大地提高大數(shù)據(jù)安全與隱私保護(hù)，進(jìn)而提升互聯(lián)網(wǎng)信息傳遞的安全性，同時(shí)保障用戶(hù)隱私數(shù)據(jù)不受侵犯。