本发明涉及信息安全,尤其涉及一种敏感数据访问权限的管理方法和装置。
背景技术:
1、金库模式也称“双人操作”或者“多人操作”模式,指对于涉及到公司高价值信息的高风险操作,强制要求必须由两人或者以上有相应权限的员工共同协助完成操作,防止拥有高权限账号的操作人员滥用权限违规获取、篡改相关信息,通过相互监督、利益制约确保高风险操作和高价值信息的安全性。
2、目前操作者通过4a(认证authentication、授权authorization、账号account、审计audit)统一安全管理平台访问敏感数据会触发金库审批,需要输入访问原因并进行权限审批,审批者会根据访问原因判断本次操作是否合理,由于是人为输入,没有标准的申请原因,难免会产生诸多词不达意、原因不明确、填写不规范等等问题。目前4a系统也缺乏有效的判断方法,造成金库申请原因填写的过程形同虚设,产生极大程度的数据泄露风险和安全隐患。
技术实现思路
1、针对现有技术存在的问题,本发明提供一种敏感数据访问权限的管理方法,包括:
2、获取用户输入的针对敏感数据的访问理由语句,对所述访问理由语句进行语义分析,得到语义分析结果;
3、在所述语义分析结果为合规语义的情况下,授予所述用户访问所述敏感数据的权限。
4、根据本发明提供的一种敏感数据访问权限的管理方法,所述对所述访问理由语句进行语义分析,得到语义分析结果,包括:
5、对所述访问理由语句进行预处理,得到预处理文本;
6、将所述预处理文本转化为文本向量;
7、计算所述文本向量与每种语义类别对应的聚类簇之间的相似度;
8、根据所述相似度确定目标聚类簇,基于所述目标聚类簇对应的语义类别确定语义分析结果。
9、根据本发明提供的一种敏感数据访问权限的管理方法,所述对所述访问理由语句进行预处理,得到预处理文本,包括:
10、对所述访问理由语句进行数据初始化,删除所述访问理由语句中的无用文本,得到初始化文本;
11、对所述初始化文本进行单词切分,得到分词文本;
12、对所述分词文本中的各词语进行词性标注,得到词性标注文本。
13、根据本发明提供的一种敏感数据访问权限的管理方法,所述语义类别包括合规语义类别和非合规语义类别;所述根据所述相似度确定目标聚类簇,基于所述目标聚类簇对应的语义类别确定语义分析结果,包括:
14、选取与所述文本向量相似度最高的聚类簇作为目标聚类簇;
15、若所述目标聚类簇对应的语义类别为合规语义类别,则确定语义分析结果为合规语义;
16、若所述目标聚类簇对应的语义类别为非合规语义类别,则确定语义分析结果为非合规语义。
17、根据本发明提供的一种敏感数据访问权限的管理方法,在所述获取用户输入的针对敏感数据的访问理由语句之前,还包括:
18、获取针对敏感数据的历史访问理由语句对应的历史文本向量,以及所述历史文本向量对应的语义标记;
19、采用二分聚类算法对所述历史文本向量进行聚类处理,得到所述历史文本向量所属聚类簇;
20、将所述历史文本向量对应的语义标记与所述历史文本向量所属聚类簇对应的语义类别进行匹配,在匹配结果不满足预设条件的情况下,调整所述二分聚类算法的参数,直至匹配结果满足所述预设条件,得到目标二分聚类算法;
21、采用所述目标二分聚类算法对所述历史文本向量进行聚类处理,得到所述每种语义类别对应的聚类簇。
22、根据本发明提供的一种敏感数据访问权限的管理方法,所述采用所述目标二分聚类算法对所述历史文本向量进行聚类处理,得到所述每种语义类别对应的聚类簇,包括:
23、将所述历史文本向量初始化为初始聚类簇,将所述初始聚类簇划分为两个聚类簇;
24、计算每个所述聚类簇内的历史文本向量数据点的误差平方和,选择误差平方和最大的聚类簇进行簇划分,得到两个聚类子簇;
25、重复所述计算每个所述聚类簇内的历史文本向量数据点的误差平方和,选择误差平方和最大的聚类簇进行簇划分,得到两个聚类子簇的步骤,直至每种语义类别对应的聚类簇数量到达预设簇数量。
26、根据本发明提供的一种敏感数据访问权限的管理方法,在所述语义分析结果为合规语义的情况下,授予所述用户访问所述敏感数据的权限之后,还包括:
27、将所述语义分析结果作为所述文本向量对应的语义标记;
28、将所述历史文本向量和所述文本向量作为待聚类数据;
29、采用所述目标二分聚类算法对所述待聚类数据进行聚类处理,得到所述待聚类数据所属聚类簇;
30、将所述待聚类数据对应的语义标记与所述待聚类数据所属聚类簇对应的语义类别进行匹配,根据匹配结果调整所述目标二分聚类算法的参数,得到优化后的目标二分聚类算法。
31、本发明还提供一种敏感数据访问权限的管理装置,包括:
32、获取模块,用于获取用户输入的针对敏感数据的访问理由语句,对所述访问理由语句进行语义分析,得到语义分析结果;
33、授权模块,用于在所述语义分析结果为合规语义的情况下,授予所述用户访问所述敏感数据的权限。
34、本发明还提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一项所述的敏感数据访问权限的管理方法的步骤。
35、本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述的敏感数据访问权限的管理方法的步骤。
36、本发明实施例通过获取用户输入的针对敏感数据的访问理由语句,对访问理由语句进行语义分析得到语义分析结果;在语义分析结果为合规语义的情况下,授予用户访问所述敏感数据的权限,从而可以分析用户本次访问敏感数据时输入的访问理由语句是否合规,避免数据泄露风险和安全隐患。
1.一种敏感数据访问权限的管理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述访问理由语句进行语义分析,得到语义分析结果,包括:
3.根据权利要求2所述的方法,其特征在于,所述对所述访问理由语句进行预处理,得到预处理文本,包括:
4.根据权利要求2所述的方法,其特征在于,所述语义类别包括合规语义类别和非合规语义类别;所述根据所述相似度确定目标聚类簇,基于所述目标聚类簇对应的语义类别确定语义分析结果,包括:
5.根据权利要求4所述的方法,其特征在于,在所述获取用户输入的针对敏感数据的访问理由语句之前,还包括:
6.根据权利要求5所述的方法,其特征在于,所述采用所述目标二分聚类算法对所述历史文本向量进行聚类处理,得到所述每种语义类别对应的聚类簇,包括:
7.根据权利要求5所述的方法,其特征在于,在所述语义分析结果为合规语义的情况下,授予所述用户访问所述敏感数据的权限之后,还包括:
8.一种敏感数据访问权限的管理装置,其特征在于,包括:
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述的敏感数据访问权限的管理方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的敏感数据访问权限的管理方法。
