關聯大數據共享方法及裝置的制造方法
【技術領域】
[0001 ]本發明涉及云存儲技術領域，尤其涉及一種關聯大數據共享方法及裝置。
【背景技術】
[0002]隨著云存儲技術的快速發展，人們更多地將其日常活動所產生的海量數據存儲到有著無限存儲容量的云存儲中。在這樣的大規模數據中，用戶期望能夠快速找出其感興趣或者有使用需求的數據，充分利用并分享給其他有同樣興趣或者使用需求的用戶。比如一些社團、組織或者公司對屬于他們的數據有著自己的管理和使用需求，他們期望數據能夠在自己的內部用戶之間進行高效地共享和使用，而外部的用戶對這些數據則沒有使用權限。舉例而言，對于高校社團的用戶來說，他們更希望自己社團的數據(如圖片、音頻、視頻等)能夠在社團內部進行共享，而不對其他社團開放，同時也不會共享其他社團的數據。這種以數據為中心的共享需求和方式，會隨著數據規模的逐漸增大而變得越來越突出。
[0003]大多傳統的云存儲系統的設計大都是以用戶為中心，方便用戶上傳、下載和管理個人數據。如果用戶對數據有共享需求，那么用戶就需要手動地指定將哪個數據共享給哪個用戶，之后被分享的用戶才能有權使用數據。這樣的方式會造成數據共享效率的低下，一個用戶無法有效獲知其他用戶上傳數據的類型，因此很難搜索到符合自己興趣或者使用需求的數據。而一份數據被手動分享給其他用戶，不利于該數據被大量有相同興趣或使用需求的用戶同時使用，相當于數據的潛在價值沒有得到充分的利用。以用戶為中心的數據共享方式也不利于社團、組織或者公司等按照其需求進行數據的內部共享，內部用戶很可能會將數據分享給外部用戶。同時，每個用戶上傳自己的數據到云存儲系統中而互不影響，很可能會造成大量重復的數據存在而浪費系統的存儲空間。

【發明內容】

[0004]本發明的目的旨在至少在一定程度上解決上述的技術問題之一。
[0005]為此，本發明的第一個目的在于提出一種關聯大數據共享方法，該方法能夠在用戶之間根據使用需求共享大規模數據的同時保證數據的完整性、安全性以及私密性。
[0006]本發明的第二個目的在于提出一種關聯大數據共享裝置。
[0007]為達上述目的，本發明第一方面實施例提出了一種關聯大數據共享方法，包括以下步驟:獲取用戶對數據的使用需求;根據所述數據的使用需求對所述用戶進行社區劃分；接收所述用戶針對所述數據輸入的訪問請求，并根據權限訪問控制列表判斷所述用戶對所述數據是否具有對應的訪問權限;若所述用戶對所述數據具有所述訪問權限，則進一步根據追蹤審計日志判斷所述用戶是否具有預設的異常操作行為;若所述用戶沒有所述預設的異常操作行為，則執行所述用戶對所述數據的訪問請求。
[0008]根據本發明實施例的關聯大數據共享方法，根據獲取用戶對數據的使用需求將用戶進行社區劃分，接收到用戶針對數據輸入訪問請求后根據用戶屬于對應社區的權限訪問控制列表判斷用戶對數據是否具有對應的訪問權限，若用戶對數據具有訪問權限，則進一步根據用戶屬于對應社區的追蹤審計日志判斷用戶是否具有預設的異常操作行為，若用戶沒有預設的異常操作行為，則執行用戶對數據的訪問請求，該方法能夠在用戶之間根據使用需求共享大規模數據的同時保證數據的完整性、安全性以及私密性。
[0009]在本發明的一個實施例中，所述關聯大數據共享方法還包括:若所述用戶對所述數據不具有所述訪問權限，則拒絕所述用戶對所述數據的訪問請求。
[0010]在本發明的一個實施例中，所述關聯大數據共享方法還包括:若所述用戶具有所述預設的異常操作行為，則拒絕所述用戶對所述數據的訪問請求。
[0011]在本發明的一個實施例中，所述根據權限訪問控制列表判斷所述用戶對所述數據是否具有對應的訪問權限，包括:獲取所述用戶的用戶信息，并根據所述用戶信息確定所述用戶對應的社區；根據所述用戶對應的社區讀取屬于所述對應的社區的權限訪問控制列表;根據所述權限訪問控制列表判斷所述用戶是否具有操作請求數據的權限；若所述用戶具有操作請求數據的權限，則判斷所述用戶對所述數據具有對應的訪問權限。
[0012]在本發明的一個實施例中，所述根據追蹤審計日志判斷所述用戶是否具有預設的異常操作行為，包括:獲取所述用戶的用戶信息，并根據所述用戶信息確定所述用戶對應的社區；根據所述用戶對應的社區讀取屬于所述對應的社區的追蹤審計日志;根據所述追蹤審計日志判斷所述用戶是否具有預設的異常操作行為。
[0013]在本發明的一個實施例中，所述訪問請求包括:對所述數據的讀取請求、修改請求和/或刪除請求。
[0014]為達上述目的，本發明第二方面實施例提出了一種關聯大數據共享裝置，包括:獲取模塊，用于獲取用戶對數據的使用需求;劃分模塊，用于根據所述數據的使用需求對所述用戶進行社區劃分;第一判斷模塊，用于接收所述用戶針對所述數據輸入的訪問請求，并根據權限訪問控制列表判斷所述用戶對所述數據是否具有對應的訪問權限；第二判斷模塊，用于在所述用戶對所述數據具有所述訪問權限時，進一步根據追蹤審計日志判斷所述用戶是否具有預設的異常操作行為;執行模塊，用于在所述用戶沒有所述預設的異常操作行為時，執行所述用戶對所述數據的訪問請求。
[0015]根據本發明實施例的關聯大數據共享裝置，通過劃分模塊根據獲取模塊獲取的用戶對數據的使用需求將用戶進行社區劃分，第一判斷模塊接收到用戶針對數據輸入訪問請求后根據用戶屬于對應社區的權限訪問控制列表判斷用戶對數據是否具有對應的訪問權限，第二判斷模塊確定用戶對數據具有訪問權限后再根據用戶屬于對應社區的追蹤審計日志判斷用戶是否具有預設的異常操作行為，執行模塊在用戶沒有預設的異常操作行為時執行用戶對數據的訪問請求，該方法能夠在用戶之間根據使用需求共享大規模數據的同時保證數據的完整性、安全性以及私密性。
[0016]在本發明的一個實施例中，所述第一判斷模塊還用于:在所述用戶對所述數據不具有所述訪問權限時，拒絕所述用戶對所述數據的訪問請求。
[0017]在本發明的一個實施例中，所述第二判斷模塊還用于:在所述用戶具有所述預設的異常操作行為時，拒絕所述用戶的所述數據訪問請求。
[0018]在本發明的一個實施例中，所述根據權限訪問控制列表判斷所述用戶對所述數據是否具有對應的訪問權限，包括:獲取所述用戶的用戶信息，并根據所述用戶信息確定所述用戶對應的社區；根據所述用戶對應的社區讀取屬于所述對應的社區的權限訪問控制列表;根據所述權限訪問控制列表判斷所述用戶是否具有操作請求數據的權限；在所述用戶具有操作請求數據的權限時，判斷所述用戶對所述數據具有對應的訪問權限。
[0019]在本發明的一個實施例中，所述根據追蹤審計日志判斷所述用戶是否具有預設的異常操作行為，包括:獲取所述用戶的用戶信息，并根據所述用戶信息確定所述用戶對應的社區；根據所述用戶對應的社區讀取屬于所述對應的社區的追蹤審計日志;根據所述追蹤審計日志判斷所述用戶是否具有預設的異常操作行為。
[0020]在本發明的一個實施例中，所述訪問請求具體包括:對所述數據的讀取請求、修改請求和/或刪除請求。
[0021]本發明附加的方面和優點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發明的時間了解到。
【附圖說明】
[0022]本發明上述的和/或附加的方面和優點從下面結合附圖對實施例的描述中將變得明顯和容易理解，其中，
[0023]圖1為根據本發明一個實施例的關聯大數據共享方法的流程圖；
[0024]圖2為根據本發明一個實施例的根據權限訪問控制列表判斷用戶對數據是否具有對應的訪問權限的流程圖；
[0025]圖3為根據本發明一個實施例的根據追蹤審計日志