王祥 李紅娟 丁紅發(fā)
(1.貴州財(cái)經(jīng)大學(xué) 貴州省貴陽(yáng)市 550025 2.貴州建設(shè)職業(yè)技術(shù)學(xué)院 貴州省貴陽(yáng)市 550025)
大數(shù)據(jù)技術(shù)的出現(xiàn),將人們從信息技術(shù)時(shí)代引入了大數(shù)據(jù)時(shí)代。隨著大數(shù)據(jù)技術(shù)應(yīng)用的不斷推廣,大數(shù)據(jù)安全與隱私保護(hù)問(wèn)題逐漸受到關(guān)注,數(shù)據(jù)安全和隱私數(shù)據(jù)泄露都會(huì)為經(jīng)濟(jì)社會(huì)帶來(lái)重大影響。大數(shù)據(jù)技術(shù)不僅包括了分布式處理技術(shù),而且還涵蓋了人工智能技術(shù)、機(jī)器人學(xué)習(xí)技術(shù)等。大數(shù)據(jù)技術(shù)的應(yīng)用,促進(jìn)了多個(gè)領(lǐng)域信息資源的有效融合,為人們的生產(chǎn)生活帶來(lái)了極大的方便。在大數(shù)據(jù)技術(shù)使用過(guò)程中,數(shù)據(jù)的收集領(lǐng)域范圍比較廣,數(shù)據(jù)使用和數(shù)據(jù)分享可能為人們的隱私安全造成隱患。近年來(lái),關(guān)于大數(shù)據(jù)安全和隱私保護(hù)研究相對(duì)較多,主要包括數(shù)據(jù)溯源技術(shù)、訪問(wèn)控制技術(shù)等,當(dāng)前訪問(wèn)控制技術(shù)研究成為熱點(diǎn)。本文利用風(fēng)險(xiǎn)訪問(wèn)控制技術(shù)對(duì)大數(shù)據(jù)安全和隱私保護(hù)進(jìn)行了研究,為提高大數(shù)據(jù)安全性奠定基礎(chǔ)。
在保障數(shù)據(jù)信息安全方面,訪問(wèn)控制技術(shù)是一種重要的技術(shù)手段,多個(gè)系統(tǒng)在建設(shè)運(yùn)行過(guò)程中都會(huì)使用到該技術(shù)。該技術(shù)主要是指系統(tǒng)管理人員根據(jù)申請(qǐng)人的身份等特征為其設(shè)定特定的資源訪問(wèn)權(quán)限,當(dāng)申請(qǐng)人登錄系統(tǒng)后,系統(tǒng)會(huì)自動(dòng)識(shí)別申請(qǐng)人授權(quán)權(quán)限,為申請(qǐng)人資源訪問(wèn)范圍及操作進(jìn)行限制。常見(jiàn)的訪問(wèn)控制主要包括自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、基于角色的訪問(wèn)控制等。在開(kāi)展訪問(wèn)控制時(shí),需要解決的關(guān)鍵問(wèn)題是在保證授權(quán)用戶(hù)訪問(wèn)的前提下,拒絕非授權(quán)用戶(hù)的訪問(wèn)申請(qǐng)。
訪問(wèn)控制過(guò)程是由多個(gè)要素組成的,其中包括訪問(wèn)主體、訪問(wèn)客體、訪問(wèn)控制策略、訪問(wèn)授權(quán)和訪問(wèn)操作。訪問(wèn)主體指的是資源訪問(wèn)的申請(qǐng)方,該主體可能是系統(tǒng)用戶(hù),也可能是系統(tǒng)服務(wù)器或者系統(tǒng)操作進(jìn)程;訪問(wèn)客體指的是訪問(wèn)主體所申請(qǐng)?jiān)L問(wèn)的對(duì)象,它包括了數(shù)據(jù)資源、設(shè)備使用、網(wǎng)絡(luò)空間等;訪問(wèn)控制策略是一個(gè)訪問(wèn)操作使用描述,這個(gè)描述羅列了訪問(wèn)主體哪些行為是允許的,哪些行為是禁止的,通常來(lái)講,訪問(wèn)控制策略是以訪問(wèn)控制模型形式存在的,通過(guò)搭建訪問(wèn)控制模型,實(shí)現(xiàn)了對(duì)訪問(wèn)主體和訪問(wèn)客體行為的規(guī)范約束;訪問(wèn)授權(quán)是訪問(wèn)控制的核心,它指的是系統(tǒng)管理人員對(duì)訪問(wèn)主體授予一定的權(quán)限,也就是說(shuō),確定哪些資源、設(shè)備、網(wǎng)絡(luò)可以被訪問(wèn)主體使用;訪問(wèn)操作是訪問(wèn)主體獲得訪問(wèn)權(quán)限后,在權(quán)限范圍內(nèi)所開(kāi)展的資源查閱、設(shè)備使用等操作。
1.3.1 自主訪問(wèn)控制模型
自主訪問(wèn)控制是一種簡(jiǎn)單、快捷的授權(quán)訪問(wèn)模型。該模型的主要特點(diǎn)是自主性,也就是說(shuō),訪問(wèn)資源擁有者根據(jù)自身需要和喜好,決定那些申請(qǐng)用戶(hù)可以訪問(wèn)資源,哪些申請(qǐng)用戶(hù)沒(méi)有資源訪問(wèn)的權(quán)限,具有資源訪問(wèn)權(quán)限的用戶(hù)可以訪問(wèn)哪些資源等。這些權(quán)限均掌握在資源所有者手中,有其進(jìn)行支配。這就決定了該模型具有權(quán)限管理簡(jiǎn)單、用戶(hù)授權(quán)方便靈活特點(diǎn),但在實(shí)際運(yùn)行過(guò)程中還存在諸多問(wèn)題,例如該模型對(duì)資源申請(qǐng)者的合法或者惡意行為無(wú)法分辨和判定,當(dāng)該行為出現(xiàn)后,資源所有者只能通過(guò)修改系統(tǒng)矩陣元素來(lái)更改訪問(wèn)主體權(quán)限。
1.3.2 強(qiáng)制訪問(wèn)控制模型
強(qiáng)制訪問(wèn)控制是一種特殊的訪問(wèn)控制,它對(duì)權(quán)限授予的要求比較高,通常被用于涉密性比較高的系統(tǒng)當(dāng)中。正常情況下,當(dāng)授權(quán)機(jī)構(gòu)對(duì)訪問(wèn)主體和訪問(wèn)客體設(shè)置特定權(quán)限后,任何一方是無(wú)法修改的,這可以有效地提升系統(tǒng)安全保護(hù)能力。常見(jiàn)的強(qiáng)制訪問(wèn)控制模型有BLP模型和Biba模型兩種,第一種模型主要特點(diǎn)是對(duì)系統(tǒng)資源的機(jī)密性可以起到很好的保護(hù),也就是說(shuō)可以有效預(yù)防信息泄密。第二種模型主要特點(diǎn)是對(duì)系統(tǒng)資源的完整性有要求,該模型可以有效地防止任何未經(jīng)授權(quán)的主體對(duì)系統(tǒng)資源信息進(jìn)行修改。強(qiáng)制訪問(wèn)控制可以有效地提高訪問(wèn)控制水平,但是該模型需要提前對(duì)系統(tǒng)所有主客體安全性進(jìn)行標(biāo)記,一旦主客體數(shù)量龐大,該模型則會(huì)存在效率低下情況。
1.3.3 基于角色的訪問(wèn)控制模型
基于角色的訪問(wèn)控制是一種按照部門(mén)或者工作角色進(jìn)行授權(quán)的訪問(wèn)控制模型。通常情況下,訪問(wèn)控制是對(duì)系統(tǒng)使用用戶(hù)進(jìn)行一一授權(quán),當(dāng)用戶(hù)數(shù)量龐大,可以按工作類(lèi)型、部門(mén)分類(lèi)等對(duì)用戶(hù)進(jìn)行劃分,并分類(lèi)授予權(quán)限,這樣可以極大地提高授權(quán)工作效率?;诮巧脑L問(wèn)控制可以分為四種模型,第一種是整個(gè)模型的核心,該模型對(duì)用戶(hù)主體、用戶(hù)角色、使用對(duì)象、操作流程及資源使用權(quán)限等元素進(jìn)行定義,同時(shí)建立不同元素間的關(guān)系;第二種模型是在第一個(gè)模型的基礎(chǔ)上增加了角色繼承的功能,使具有聯(lián)系的用戶(hù)可以實(shí)現(xiàn)權(quán)限繼承;第三種是在第一種模型的基礎(chǔ)上增加了部分約束功能,主要用于調(diào)整不同角色間權(quán)限交叉問(wèn)題;第四種是在第一種模型的基礎(chǔ)上對(duì)權(quán)限繼承和約束進(jìn)行了融合,充分融合了各自?xún)?yōu)點(diǎn),提升了模型的綜合穩(wěn)定性。
1.3.4 基于屬性的訪問(wèn)控制模型
基于屬性的訪問(wèn)控制模型主要適用于復(fù)雜且開(kāi)放的系統(tǒng),該模型不需要提前了解訪問(wèn)主體的相關(guān)信息,僅是通過(guò)對(duì)訪問(wèn)主體進(jìn)行安全評(píng)估,之后授予權(quán)限。安全評(píng)估所涉及的內(nèi)容主要包括訪問(wèn)主體姓名、年齡等,訪問(wèn)客體的創(chuàng)建時(shí)間、大小等基本屬性。
大數(shù)據(jù)的出現(xiàn)改變了人們傳統(tǒng)信息數(shù)據(jù)使用方式,該技術(shù)的使用主要分為數(shù)據(jù)發(fā)掘、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)發(fā)布和數(shù)據(jù)使用四個(gè)層面,在整個(gè)使用過(guò)程中,大數(shù)據(jù)安全尤為關(guān)鍵。當(dāng)前,部分學(xué)者就大數(shù)據(jù)安全和隱私保護(hù)問(wèn)題開(kāi)展了大量研究工作,研究?jī)?nèi)容主要集中在差分法防治隱私數(shù)據(jù)泄露、加密算法防止數(shù)據(jù)入侵、匿名化數(shù)據(jù)發(fā)布及用戶(hù)身份認(rèn)證等。
差分隱私法主要是利用同態(tài)加密技術(shù),建立敏感數(shù)據(jù)信息保護(hù)模型,從而實(shí)現(xiàn)隱私數(shù)據(jù)的保護(hù),當(dāng)前這種隱私保護(hù)方法主要被應(yīng)用在醫(yī)療數(shù)據(jù)保護(hù)領(lǐng)域。一些學(xué)者將躁動(dòng)閾值引入到差分隱私法中,通過(guò)對(duì)隱私保護(hù)模型進(jìn)行改進(jìn),進(jìn)一步完善了隱私數(shù)據(jù)的保護(hù);加密算法是一種常見(jiàn)的隱私保護(hù)技術(shù),通常來(lái)講,它包括基于數(shù)據(jù)屬性的數(shù)據(jù)加密、基于用戶(hù)身份特征的數(shù)據(jù)加密等,這種加密算法由于操作簡(jiǎn)單,應(yīng)用領(lǐng)域較廣;匿名化數(shù)據(jù)發(fā)布由于加密等級(jí)較低,通常被應(yīng)用在保密性不高的系統(tǒng)軟件中;用戶(hù)身份認(rèn)證技術(shù)作為一種通用技術(shù)被廣泛應(yīng)用在各類(lèi)系統(tǒng)軟件中。
2.2.1 用戶(hù)隱私數(shù)據(jù)的保護(hù)問(wèn)題
大數(shù)據(jù)在使用過(guò)程中,涵蓋了大量用戶(hù)的隱私信息數(shù)據(jù),這些隱私信息數(shù)據(jù)的泄露將會(huì)對(duì)用戶(hù)造成巨大的影響,因此在使用大數(shù)據(jù)時(shí),應(yīng)當(dāng)采取特定措施對(duì)用戶(hù)信息進(jìn)行保護(hù)。通常來(lái)講,多數(shù)單位會(huì)采取隱藏重要敏感信息方式來(lái)實(shí)現(xiàn)用戶(hù)隱私信息保護(hù),這種方式雖然直觀上看不到用戶(hù)隱私數(shù)據(jù)信息,然而在開(kāi)展數(shù)據(jù)庫(kù)查詢(xún)和數(shù)據(jù)調(diào)取時(shí),用戶(hù)隱私數(shù)據(jù)和其他數(shù)據(jù)一并被調(diào)用,因此采用隱藏信息方式并不能起到保護(hù)用戶(hù)隱私數(shù)據(jù)效果。同時(shí),在大數(shù)據(jù)使用過(guò)程中,對(duì)用戶(hù)隱私數(shù)據(jù)監(jiān)管也很重要,一旦監(jiān)管缺失,用戶(hù)隱私數(shù)據(jù)泄露就成為必然。
2.2.2 大數(shù)據(jù)的失真問(wèn)題
大數(shù)據(jù)的廣泛使用從根本上改變了人們傳統(tǒng)的生產(chǎn)生活方式,通過(guò)利用大數(shù)據(jù)收集和分析技術(shù),人們可以獲得以往得不到的數(shù)據(jù)信息,這些數(shù)據(jù)信息的體量是巨大的,數(shù)據(jù)類(lèi)型是各式各樣的。這些數(shù)據(jù)信息可能是完整真實(shí)的,也可能是殘缺失真的,因此當(dāng)面對(duì)大量收集到的數(shù)據(jù)信息時(shí),數(shù)據(jù)信息篩選成為數(shù)據(jù)使用的關(guān)鍵環(huán)節(jié)。真實(shí)的數(shù)據(jù)能夠創(chuàng)造出巨大的社會(huì)經(jīng)濟(jì)價(jià)值,然而失真的數(shù)據(jù)可能會(huì)造成無(wú)法估計(jì)的影響。由此可見(jiàn),在大數(shù)據(jù)使用過(guò)程中,首先需要對(duì)所收集到的數(shù)據(jù)信息進(jìn)行數(shù)據(jù)篩選,對(duì)于發(fā)現(xiàn)的殘缺數(shù)據(jù)、誤差數(shù)據(jù)、偽造數(shù)據(jù)要及時(shí)進(jìn)行剔除,以免影響后續(xù)數(shù)據(jù)使用。然而,在日常生產(chǎn)生活過(guò)程中,我們經(jīng)常會(huì)見(jiàn)到或使用到失真數(shù)據(jù),失真數(shù)據(jù)的出現(xiàn)是無(wú)法避免的。我們應(yīng)當(dāng)采取方式,切實(shí)提高失真數(shù)據(jù)的辨識(shí)能力,從根本上降低失真數(shù)據(jù)的傳播率,這樣才能極大地提高大數(shù)據(jù)的真實(shí)性和可信度,提高大數(shù)據(jù)的安全性。
2.2.3 大數(shù)據(jù)訪問(wèn)效率低問(wèn)題
隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展,海量數(shù)據(jù)被挖掘和使用,很多組織、單位通過(guò)利用大數(shù)據(jù)提升了自身工作效率,然而在大量訪問(wèn)大數(shù)據(jù)使用過(guò)程中,由于存在使用權(quán)限不明晰問(wèn)題,會(huì)導(dǎo)致大量數(shù)據(jù)雖然被訪問(wèn),但是造成大量堆積,發(fā)揮不了應(yīng)有的作用。同時(shí)大量數(shù)據(jù)由于沒(méi)有進(jìn)行分類(lèi)存儲(chǔ)或者領(lǐng)域分類(lèi)不明確,導(dǎo)致數(shù)據(jù)訪問(wèn)存在盲目性,數(shù)據(jù)使用效率低下,不利于大數(shù)據(jù)安全性能的提升。
從大數(shù)據(jù)應(yīng)用中存在的問(wèn)題可以看出,大數(shù)據(jù)在安全和隱私保護(hù)方面還存在大量急需解決的問(wèn)題,無(wú)論是管理方面、信息技術(shù)方面還是法律規(guī)范等方面都需要得到進(jìn)一步完善。當(dāng)前是互聯(lián)網(wǎng)的時(shí)代,互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展帶來(lái)了大量數(shù)據(jù)的涌現(xiàn),這些數(shù)據(jù)涵蓋了人們生產(chǎn)生活的方方面面。例如人們網(wǎng)上購(gòu)物、圖書(shū)館閱讀、跑步等等,這些數(shù)據(jù)看似支離破碎,但數(shù)據(jù)間卻存在千絲萬(wàn)縷的聯(lián)系,通過(guò)信息比對(duì)分析,可以從這些零碎的數(shù)據(jù)中分析出用戶(hù)的重要特征信息,這些數(shù)據(jù)信息一旦泄露勢(shì)必對(duì)用戶(hù)個(gè)人信息安全造成較大影響,甚至?xí)斐山?jīng)濟(jì)損失;隨著數(shù)字化進(jìn)程的不斷推進(jìn),科研院所、高校圖書(shū)館收藏的珍貴圖書(shū)、文獻(xiàn)資源被轉(zhuǎn)化為電子資源,這些資源在科學(xué)研究、歷史研究、社會(huì)經(jīng)濟(jì)發(fā)展等方面發(fā)揮了重要作用,具有很高的使用價(jià)值。這些珍貴電子資源一旦出現(xiàn)泄漏,對(duì)經(jīng)濟(jì)社會(huì)的影響是無(wú)法估量。在大數(shù)據(jù)時(shí)代,用戶(hù)重要特征數(shù)據(jù)、珍貴電子資源的安全和保護(hù)問(wèn)題亟待解決。
在開(kāi)展大數(shù)據(jù)隱私保護(hù)過(guò)程中,應(yīng)該對(duì)傳統(tǒng)的信息安全維護(hù)方式進(jìn)行研究,進(jìn)一步提升信息安全措施保護(hù)力度,同時(shí)認(rèn)真研究分析大數(shù)據(jù)應(yīng)用與用戶(hù)隱私數(shù)據(jù)間的聯(lián)系,進(jìn)一步提高數(shù)據(jù)信息使用的安全性。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,資源共享成為社會(huì)發(fā)展的主流,在開(kāi)展信息安全提升過(guò)程中,應(yīng)當(dāng)更加注重資源共享中資源物理區(qū)分問(wèn)題,這樣才能更好對(duì)資源進(jìn)行分類(lèi)保護(hù),在發(fā)揮資源價(jià)值的同時(shí)提升大數(shù)據(jù)隱私保護(hù)水平。
通過(guò)建立風(fēng)險(xiǎn)訪問(wèn)控制模型,可以有效地解決用戶(hù)隱私保護(hù)問(wèn)題。該模型明確了各類(lèi)用戶(hù)獲取數(shù)據(jù)信息的權(quán)限,不同使用權(quán)限對(duì)應(yīng)了不同的數(shù)據(jù)資源。通過(guò)將數(shù)據(jù)資源進(jìn)行分類(lèi),明確哪些資源為用戶(hù)隱私資源,同時(shí)提高資源訪問(wèn)使用權(quán)限;哪些資源為一般資源,擴(kuò)大資源訪問(wèn)權(quán)限。通過(guò)這種方式,為用戶(hù)隱私數(shù)據(jù)設(shè)置了一道安全屏障。在該模型使用之前,需要對(duì)數(shù)據(jù)資源進(jìn)行分類(lèi)整理,并對(duì)風(fēng)險(xiǎn)隱患進(jìn)行評(píng)估,明確風(fēng)險(xiǎn)隱患所在的資源類(lèi)別,這樣在資源存儲(chǔ)、使用、發(fā)布時(shí),就能夠清晰的知道哪些數(shù)據(jù)可以公開(kāi),哪些數(shù)據(jù)需要保護(hù)。與此同時(shí),對(duì)不同分類(lèi)數(shù)據(jù)資源設(shè)定不同的訪問(wèn)權(quán)限,提高風(fēng)險(xiǎn)隱患系數(shù)較高的數(shù)據(jù)資源訪問(wèn)權(quán)限,這樣就會(huì)遏制用戶(hù)隱私泄露問(wèn)題,提高隱私保護(hù)水平。
為了進(jìn)一步提升風(fēng)險(xiǎn)訪問(wèn)控制下大數(shù)據(jù)安全與隱私保護(hù)力度,應(yīng)當(dāng)高度重視大數(shù)據(jù)安全與隱私保護(hù)模型的建立,使得系統(tǒng)資源訪問(wèn)權(quán)限設(shè)置合理,可以滿(mǎn)足不同用戶(hù)的多層次需求。基于風(fēng)險(xiǎn)訪問(wèn)控制的大數(shù)據(jù)安全與隱私保護(hù)模型應(yīng)當(dāng)由多個(gè)模塊構(gòu)成,其中包括權(quán)限申請(qǐng)模塊、風(fēng)險(xiǎn)評(píng)估模塊、資源分類(lèi)模塊等。權(quán)限申請(qǐng)模塊主要作用是為用戶(hù)授予數(shù)據(jù)資源使用權(quán)限,也就是不同用戶(hù)能夠使用的數(shù)據(jù)資源是不同的,當(dāng)用戶(hù)申請(qǐng)使用權(quán)限時(shí),系統(tǒng)管理人員會(huì)對(duì)用戶(hù)的基本情況和特征信息進(jìn)行分析,按照特定的規(guī)則授予權(quán)限;風(fēng)險(xiǎn)評(píng)估模塊主要作用是定期分析數(shù)據(jù)資源使用情況,對(duì)可能出現(xiàn)的數(shù)據(jù)損壞、違規(guī)登錄、異常訪問(wèn)使用資源、資源分類(lèi)合理性等問(wèn)題進(jìn)行預(yù)警,同時(shí)定期對(duì)用戶(hù)使用權(quán)限進(jìn)行核查核實(shí),對(duì)于用戶(hù)權(quán)限異常會(huì)及時(shí)預(yù)警并更正;資源分類(lèi)模塊是基礎(chǔ)模塊,它的主要作用是對(duì)大數(shù)據(jù)資源信息進(jìn)行初始分類(lèi),可按照所屬領(lǐng)域、應(yīng)用場(chǎng)景、使用人群等進(jìn)行分類(lèi),其中最為重要的是設(shè)計(jì)資源安全和用戶(hù)隱私數(shù)據(jù)的資源分類(lèi),此類(lèi)資源在分類(lèi)過(guò)程中處于優(yōu)先級(jí)別,需要重點(diǎn)關(guān)注。
在建立安全隱私保護(hù)模型過(guò)程中,還應(yīng)當(dāng)考慮數(shù)據(jù)種類(lèi)和風(fēng)險(xiǎn)級(jí)別的變化。需要注意的是,安全隱私保護(hù)數(shù)據(jù)種類(lèi)和風(fēng)險(xiǎn)級(jí)別不同,所要采取的保護(hù)策略也不相同,例如對(duì)于那些風(fēng)險(xiǎn)級(jí)別較高的數(shù)據(jù),需要采用特殊的安全隱私保護(hù)策略來(lái)建立保護(hù)模型,提高數(shù)據(jù)資源的安全性,因此數(shù)據(jù)種類(lèi)和風(fēng)險(xiǎn)級(jí)別對(duì)安全隱私保護(hù)模型存在較大影響。更要注意的是,數(shù)據(jù)風(fēng)險(xiǎn)級(jí)別是一個(gè)變量,它會(huì)隨著數(shù)據(jù)資源社會(huì)關(guān)注度、隱私保護(hù)需求等的變化而變化,由此可見(jiàn),安全隱私保護(hù)模型不是一成不變的,而是會(huì)隨著個(gè)別因素的變化而變化,這種變化可能是周期性的,也可能是非周期性的,變化的根本是進(jìn)一步提升數(shù)據(jù)安全與隱私保護(hù)的能力和水平。
在用戶(hù)主體對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行訪問(wèn)時(shí),隱私數(shù)據(jù)的安全性是容易出現(xiàn)問(wèn)題的。常規(guī)的隱私數(shù)據(jù)匿名加密不能有效地保護(hù)用戶(hù)隱私數(shù)據(jù)的安全性,基于風(fēng)險(xiǎn)訪問(wèn)控制的大數(shù)據(jù)安全與隱私保護(hù)模式為用戶(hù)訪問(wèn)開(kāi)辟了安全通道,也就是用戶(hù)根據(jù)系統(tǒng)授予的數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行數(shù)據(jù)訪問(wèn),當(dāng)申請(qǐng)超出權(quán)限內(nèi)容,風(fēng)險(xiǎn)防控模塊會(huì)主動(dòng)提醒用戶(hù)糾正行為,并作為系統(tǒng)風(fēng)險(xiǎn)點(diǎn)進(jìn)行記錄,這在很大程度上保障了數(shù)據(jù)資源的安全。需要注意的是,訪問(wèn)控制權(quán)限管理是一項(xiàng)很重要的工作,需要做好不同用戶(hù)訪問(wèn)權(quán)限的設(shè)定,不同訪問(wèn)權(quán)限所對(duì)應(yīng)的資源類(lèi)型以及不同訪問(wèn)權(quán)限下用戶(hù)可使用功能的確定,一旦訪問(wèn)控制權(quán)限管理出現(xiàn)混亂,勢(shì)必會(huì)嚴(yán)重影響整個(gè)系統(tǒng)的安全。
數(shù)據(jù)監(jiān)管是整個(gè)大數(shù)據(jù)安全和隱私保護(hù)模式的核心,在用戶(hù)整個(gè)訪問(wèn)過(guò)程中,監(jiān)管行為是實(shí)時(shí)存在的,它不僅可以對(duì)用戶(hù)登錄、查閱、下載等各種操作進(jìn)行監(jiān)管,而且還可以對(duì)用戶(hù)需求申請(qǐng)的反饋進(jìn)行監(jiān)管。也就是說(shuō),在用戶(hù)開(kāi)展數(shù)據(jù)訪問(wèn)時(shí),無(wú)論進(jìn)行何種操作,系統(tǒng)會(huì)自動(dòng)對(duì)用戶(hù)的使用情況進(jìn)行監(jiān)管和分析,當(dāng)用戶(hù)行為超出了自身被授予的使用權(quán)限或者操作行為可能會(huì)帶來(lái)系統(tǒng)風(fēng)險(xiǎn),則監(jiān)管信息會(huì)及時(shí)送達(dá)并提示用戶(hù),幫助用戶(hù)糾正不當(dāng)行為。
隨著當(dāng)前時(shí)代的發(fā)展,大數(shù)據(jù)技術(shù)應(yīng)用領(lǐng)域逐步得到推廣,大量數(shù)據(jù)的收集、存儲(chǔ)、使用和發(fā)布也變的相對(duì)容易。然而,在大數(shù)據(jù)的使用過(guò)程中,一個(gè)問(wèn)題值得高度關(guān)注,就是數(shù)據(jù)安全與隱私數(shù)據(jù)保護(hù)。本文將風(fēng)險(xiǎn)訪問(wèn)控制引入到數(shù)據(jù)安全與隱私數(shù)據(jù)保護(hù)研究中,首先對(duì)風(fēng)險(xiǎn)訪問(wèn)控制進(jìn)行概述,其次對(duì)大數(shù)據(jù)安全與隱私保護(hù)現(xiàn)狀、存在問(wèn)題及必要性進(jìn)行分析,最后給出了基于風(fēng)險(xiǎn)訪問(wèn)控制的大數(shù)據(jù)安全與隱私保護(hù)路徑。通過(guò)本文的研究,可以極大地提高大數(shù)據(jù)安全與隱私保護(hù),進(jìn)而提升互聯(lián)網(wǎng)信息傳遞的安全性,同時(shí)保障用戶(hù)隱私數(shù)據(jù)不受侵犯。