一种基于大数据分析的政务数据权限管理方法及系统与流程

本发明涉及权限管理，特别是一种基于大数据分析的政务数据权限管理方法及系统。

背景技术：

1、当前政务系统在管理和处理海量数据时，面临着诸多挑战，尤其是在数据安全和权限管理方面。传统的数据权限管理模式往往忽视了数据的内在敏感性和关联性，导致难以有效评估和控制数据访问风险。随着大数据技术的发展，政务数据的多样性和复杂性日益增长，如何实现精细化、智能化的权限管理成为亟待解决的关键问题。目前，政务数据权限管理普遍存在的问题是无法实时、精准地量化数据敏感性，也无法动态适应数据生命周期的变化，以及无法兼顾多维度权限分配和全局风险评估。

技术实现思路

1、鉴于上述现有存在的问题，提出了本发明。

2、因此，本发明提供了一种基于大数据分析的政务数据权限管理方法及系统解决实时精准地量化数据敏感性、动态适应数据生命周期的变化、兼顾多维度权限分配和全局风险评估的问题。

3、为解决上述技术问题，本发明提供如下技术方案：

4、第一方面，本发明实施例提供了一种基于大数据分析的政务数据权限管理方法，其包括，获取政务数据，提取政务数据中的元数据；对元数据进行敏感性量化处理，构建元数据映射模型，得到综合敏感度；基于综合敏感度，利用脱敏等级调控算法，评估元数据关联强度，得到脱敏等级向量；基于脱敏等级向量，构建多维度权限因子融合模型，形成权限映射矩阵；基于权限映射矩阵，构建风险评估模型，实时评估元数据的安全风险等级，分析政务数据使用中的风险信号和潜在威胁。

5、作为本发明所述基于大数据分析的政务数据权限管理方法的一种优选方案，其中：所述元数据包括数据表、字段名、字段类型、字段长度、字段注释、数据关系、数据生命周期。

6、作为本发明所述基于大数据分析的政务数据权限管理方法的一种优选方案，其中：所述对元数据进行敏感性量化处理，包括进行字段敏感度评估和对表间关联敏感度进行增强处理，具体如下：

7、所述进行字段敏感度评估，包括：

8、定义s是预定义的敏感信息类别库，每个类别s有一个敏感度权重ωs，s∈s；

9、字段f的敏感度sf的表达式为：

10、

11、其中，f表示字段，f.type为字段类型，f.length为字段长度，f.comment为字段注释，matchscore(f,s)是字段f与类别s的匹配度，g(f.length)是字段长度的敏感度权重函数，h(f.comment)是字段注释信息熵，z(f.type)是基于字段类型的权重函数，lf是基于字段在网络中的层级位置计算的层次感知因子，tf是基于数据生命周期计算的时间衰减因子；

12、所述对表间关联敏感度进行增强处理，包括：

13、定义t为政务系统数据表集合，t表示单个数据表，t∈t，ft表示表t中的字段集合，f表示单个字段，f∈ft；

14、表间关系e的上下文敏感度增益的表达式为：

15、

16、其中，分别表示关系两端的表的字段集合，|t1-t2|是两个表在数据生命周期中的距离，λ是关联强度衰减系数。

17、作为本发明所述基于大数据分析的政务数据权限管理方法的一种优选方案，其中：所述构建元数据映射模型，得到综合敏感度，包括：

18、根据敏感性量化处理后的元数据，定义ef为与字段f直接关联的所有表间关系集合，综合敏感度的表达式为：

19、

20、其中，|ft|表示表t中的字段数量，h(f)字段f的信息熵，是最大信息熵，crossentropy(f)是交叉熵函数；

21、crossentropy(f)的表达式为：

22、

23、其中，classes是信息类别集合，p(c|f)是给定字段f时信息类别c的条件概率。

24、作为本发明所述基于大数据分析的政务数据权限管理方法的一种优选方案，其中：所述利用脱敏等级调控算法，评估元数据关联强度，包括：

25、定义e表示数据表间的关系集合，e∈e为表间关系实例，描述一个主键-外键连接；cff'表示表示字段f与字段f'的关联强度，表达式为：

26、

27、其中，relstrength(f,f')是字段间直接关联的强度，pathprop(f,f')是路径传播概率，netflow(f,f')是字段间信息流强度，β是控制信息流强度影响关联强度的调节参数；

28、基于综合敏感度，结合关联强度，计算脱敏等级向量，表达式为：

29、

30、其中，entropyreduction(f,f')是脱敏操作对字段f与字段f'关系熵减少的程度；datautility(f)是衡量字段f在业务流程中的数据效用，globalimpact(f')是评估字段f'对全局数据敏感性的影响，δ是平衡全局敏感性与局部脱敏需求的调节参数。

31、作为本发明所述基于大数据分析的政务数据权限管理方法的一种优选方案，其中：所述构建多维度权限因子融合模型，形成权限映射矩阵，包括：基于脱敏等级向量，定义g是角色集合，每个用户u对应一组角色；权限映射矩阵m，muf表示用户u对字段f的权限级别：

32、

33、其中，rolefactor(u,g)是用户u在角色g中的角色权重函数；datafactor(g,f)是角色g对字段f的数据访问权限权重函数；socialtrust(u,f)是用户u对字段f的信任度函数；α是调节脱敏等级影响力在权限计算中的权重参数。

34、作为本发明所述基于大数据分析的政务数据权限管理方法的一种优选方案，其中：所述构建风险评估模型，实时评估元数据的安全风险等级，分析政务数据使用中的风险信号和潜在威胁，包括：基于权限映射矩阵，将权限映射矩阵转化为风险因子：

35、

36、其中，usagefrequency(u,f)是用户u访问字段f的频率；η是调节访问频率影响的风险权重，collaborationfactor(u,f)是基于用户u与字段f关联的其他用户的协作程度计算的风险因子；

37、将权限风险因子和字段敏感性相结合，评估元数据的安全风险等级：

38、

39、其中，u是用户集合，u∈u表示单个用户；b(u,f)是用户u访问字段f的暴露风险度；κ是调节网络暴露风险影响的权重；

40、r值越大，元数据的安全风险等级越高，表示政务系统的整体风险等级越高；

41、r处于较高值时，说明指示用户拥有对敏感字段的不当权限，揭示政务数据安全管理体系中潜在的风险点；

42、r处于上升的变化趋势，说明出现大量高敏感性字段的操作，意味着系统中存在违规操作。

43、第二方面，本发明提供了一种基于大数据分析的政务数据权限管理系统，包括数据提取模块、数据量化模块、数据脱敏模块、权限因子融合模块和风险评估模块；所述数据提取模块用于获取政务数据，提取政务数据中的元数据；所述数据量化模块用于对元数据进行敏感性量化处理，构建元数据映射模型，得到综合敏感度；所述数据脱敏模块用于基于综合敏感度，利用脱敏等级调控算法，评估元数据关联强度，得到脱敏等级向量；所述权限因子融合模块用于基于脱敏等级向量，构建多维度权限因子融合模型，形成权限映射矩阵；所述风险评估模块用于基于权限映射矩阵，构建风险评估模型，实时评估元数据的安全风险等级，分析政务数据使用中的风险信号和潜在威胁。

44、第三方面，本发明实施例提供了一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其中：所述计算机程序被处理器执行时实现如本发明第一方面所述的基于大数据分析的政务数据权限管理方法的任一步骤。

45、第四方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序，其中：所述计算机程序被处理器执行时实现如本发明第一方面所述的基于大数据分析的政务数据权限管理方法的任一步骤。

46、本发明有益效果为：本发明通过全面提取和量化政务数据元数据的敏感性，并结合脱敏等级调控算法，实现了对数据敏感性和关联强度的精细化评估，从而为后续权限分配提供了可靠依据。构建的多维度权限因子融合模型，能够结合用户角色、数据访问权限、用户对数据的信任度等因素，生成精准的权限映射矩阵，既保障了数据的有效利用，又严格控制了敏感信息的访问。实时风险评估模型根据权限映射矩阵及其他关键指标，动态评估元数据的安全风险等级，有助于快速识别风险信号和潜在威胁，有力支持了政务系统的风险管理决策。整体方法体系实现了从数据敏感性评估到权限分配再到风险监控的全流程闭环管理，提升了政务数据安全管理的科学性和有效性，有利于维护政务系统的稳定运行和信息安全。