本技術(shù)涉及數(shù)據(jù)庫，尤其涉及一種數(shù)據(jù)倉庫安全管理系統(tǒng)、方法及電子設(shè)備。

背景技術(shù)：

1、隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)的高效利用推動著科技、金融、制造等各領(lǐng)域的發(fā)展，其中，數(shù)據(jù)的高效利用中的數(shù)據(jù)分析以及機器學習對于金融領(lǐng)域而言至關(guān)重要。數(shù)據(jù)分析以及機器學習能夠幫助金融機構(gòu)或者企業(yè)更好地理解客戶需求、優(yōu)化業(yè)務(wù)流程、風險管理以及決策制定，從而有利于提高機構(gòu)或者企業(yè)的競爭力和盈利能力。通常數(shù)據(jù)分析是從后端的數(shù)據(jù)倉庫中獲取目標數(shù)據(jù)，然后基于用戶需求對獲取的目標數(shù)據(jù)進行數(shù)據(jù)計算處理，然后輸出對應(yīng)的分析結(jié)果。

2、但是，現(xiàn)有的數(shù)據(jù)倉庫應(yīng)用于數(shù)據(jù)分析時，常常出現(xiàn)數(shù)據(jù)泄露的問題，這對于金融或者銀行等需要高數(shù)據(jù)安全程度應(yīng)用場景而言是極其危險的。

技術(shù)實現(xiàn)思路

1、有鑒于此，本技術(shù)實施例提供了一種數(shù)據(jù)倉庫安全管理系統(tǒng)、方法及電子設(shè)備，以提高現(xiàn)有數(shù)據(jù)分析應(yīng)用場景下的數(shù)據(jù)安全性，充分保障數(shù)據(jù)倉庫中數(shù)據(jù)的安全。

2、第一方面，本技術(shù)實施例提供了一種數(shù)據(jù)倉庫安全管理系統(tǒng)，其中，所述數(shù)據(jù)倉庫安全管理系統(tǒng)預置于目標機器設(shè)備中，其中，所述目標機器設(shè)備不與外部網(wǎng)絡(luò)連接，所述系統(tǒng)包括：

3、第一權(quán)限校驗?zāi)K，用于獲取業(yè)務(wù)用戶輸入的第一登陸信息并進行校驗，其中，所述第一登陸信息包括：用戶名以及第一用戶密碼；

4、第二權(quán)限校驗?zāi)K，用于在所述第一登陸信息校驗通過后，獲取業(yè)務(wù)用戶輸入的第二登陸信息并進行校驗，所述第二登陸信息包括：第二用戶密碼以及隨機驗證標識，其中，所述隨機驗證標識為基于目標鏈接生成的隨機驗證碼；

5、第三權(quán)限校驗?zāi)K，用于在所述第二登陸信息校驗通過后，對所述業(yè)務(wù)用戶所屬用戶組進行校驗，若校驗通過，則向所述業(yè)務(wù)用戶開放所述業(yè)務(wù)用戶申請訪問的數(shù)據(jù)的訪問權(quán)限。

6、結(jié)合第一方面，在第二種可能的實施例中，所述目標機器設(shè)備通過如下方式實現(xiàn)不與外部網(wǎng)絡(luò)連接：

7、斷開與所述外部網(wǎng)絡(luò)的網(wǎng)口連接，開啟網(wǎng)絡(luò)防火墻，并開放預設(shè)端口區(qū)間，其中所述預設(shè)端口區(qū)間用于連接所述第二權(quán)限校驗?zāi)K與所述第三權(quán)限校驗?zāi)K，以實現(xiàn)所述第二權(quán)限校驗?zāi)K與所述第三權(quán)限校驗?zāi)K之間的定向ip通信。

8、結(jié)合第一方面的第二種可能的實施例，在第三種可能的實施例中，所述第二權(quán)限校驗?zāi)K，還用于：

9、向預設(shè)驗證平臺發(fā)送目標鏈接申請消息，以使預設(shè)驗證平臺在接收到所述目標鏈接申請消息后，基于本地預存的業(yè)務(wù)用戶聯(lián)系方式列表，向所述業(yè)務(wù)用戶對應(yīng)的目標聯(lián)系方式推送所述隨機驗證標識，并向所述第二權(quán)限校驗?zāi)K回傳所述隨機驗證標識；

10、接收業(yè)務(wù)用戶輸入的隨機驗證標識與所述預設(shè)驗證平臺回傳的隨機驗證標識，并進行比對，若一致，則所述第二登錄信息中的隨機驗證標識校驗通過，若不一致，則所述第二登錄信息中的隨機驗證標識校驗不通過。

11、結(jié)合第一方面，在第四種可能的實施例中，所述第二權(quán)限校驗?zāi)K為在jupyterhub源碼中增加對所述第二用戶密碼與所述隨機驗證標識進行驗證的邏輯代碼得到的代碼模塊。

12、結(jié)合第一方面，在第五種可能都實施例中，所述第三權(quán)限校驗?zāi)K為spark集群權(quán)限校驗?zāi)K，具體用于：

13、獲取所述業(yè)務(wù)用戶的個人身份，并通過預設(shè)接口服務(wù)獲取所述業(yè)務(wù)用戶所屬的用戶組；

14、以所述業(yè)務(wù)用戶所屬的用戶組創(chuàng)建spark連接，所述對所述業(yè)務(wù)用戶所屬用戶組進行校驗，若校驗通過，則向所述業(yè)務(wù)用戶開放所述業(yè)務(wù)用戶申請訪問的數(shù)據(jù)的訪問權(quán)限，包括：

15、對所述業(yè)務(wù)用戶所屬用戶組進行校驗，若校驗通過，則向所述業(yè)務(wù)用戶開放所述業(yè)務(wù)用戶所屬的用戶組對應(yīng)的spark連接的權(quán)限。

16、結(jié)合第一方面，在第六種可能的實施例中，所述系統(tǒng)還包括：桌面云虛擬機，所述桌面云虛擬機用于獲取所述業(yè)務(wù)用戶的行為數(shù)據(jù)，并對所述業(yè)務(wù)用戶上傳或下載的數(shù)據(jù)進行安全監(jiān)測。

17、第二方面，本技術(shù)提供了一種數(shù)據(jù)倉庫安全管理方法，所述方法應(yīng)用于數(shù)據(jù)倉庫安全管理系統(tǒng)，所述數(shù)據(jù)倉庫安全管理系統(tǒng)預置于目標機器設(shè)備中，其中，所述目標機器設(shè)備不與外部網(wǎng)絡(luò)連接，所述方法包括：

18、獲取業(yè)務(wù)用戶輸入的第一登陸信息并進行校驗，其中，所述第一登陸信息包括：用戶名以及第一用戶密碼；

19、在所述第一登陸信息校驗通過后，獲取業(yè)務(wù)用戶輸入的第二登陸信息并進行校驗，所述第二登陸信息包括：第二用戶密碼以及隨機驗證標識，其中，所述隨機驗證標識為基于目標鏈接生成的隨機驗證碼；

20、在所述第二登陸信息校驗通過后，對所述業(yè)務(wù)用戶所屬用戶組進行校驗，若校驗通過，則向所述業(yè)務(wù)用戶開放所述業(yè)務(wù)用戶申請訪問的數(shù)據(jù)的訪問權(quán)限。

21、結(jié)合第二方面，在第二種可能的實施例中，所述方法還包括：

22、向預設(shè)驗證平臺發(fā)送目標鏈接申請消息，以使預設(shè)驗證平臺在接收到所述目標鏈接申請消息后，基于本地預存的業(yè)務(wù)用戶聯(lián)系方式列表，向所述業(yè)務(wù)用戶對應(yīng)的目標聯(lián)系方式推送所述隨機驗證標識，并回傳所述隨機驗證標識；

23、接收業(yè)務(wù)用戶輸入的隨機驗證標識與所述預設(shè)驗證平臺回傳的隨機驗證標識，并進行比對，若一致，則所述第二登錄信息中的隨機驗證標識校驗通過，若不一致，則所述第二登錄信息中的隨機驗證標識校驗不通過。

24、結(jié)合第二方面，在第三種可能的實施例中，所述方法還包括：

25、獲取所述業(yè)務(wù)用戶的個人身份，并通過預設(shè)接口服務(wù)獲取所述業(yè)務(wù)用戶所屬的用戶組；

26、以所述業(yè)務(wù)用戶所屬的用戶組創(chuàng)建spark連接，所述對所述業(yè)務(wù)用戶所屬用戶組進行校驗，若校驗通過，則向所述業(yè)務(wù)用戶開放所述業(yè)務(wù)用戶申請訪問的數(shù)據(jù)的訪問權(quán)限，包括：

27、對所述業(yè)務(wù)用戶所屬用戶組進行校驗，若校驗通過，則向所述業(yè)務(wù)用戶開放所述業(yè)務(wù)用戶所屬的用戶組對應(yīng)的spark連接的權(quán)限。

28、第三方面，本技術(shù)實施例提供了一種電子設(shè)備，其中，所述電子設(shè)備包括：

29、處理器；以及

30、存儲程序的存儲器，

31、其中，所述程序包括指令，所述指令在由所述處理器執(zhí)行時使所述處理器執(zhí)行第一方面所述的數(shù)據(jù)倉庫安全管理方法。

32、第四方面，本技術(shù)實施例提供了一種存儲有計算機指令的非瞬時計算機可讀存儲介質(zhì)，其特征在于，所述計算機指令用于使計算機執(zhí)行第一方面所述的數(shù)據(jù)倉庫安全管理方法。

33、本技術(shù)的有益效果：

34、本技術(shù)提供了一種數(shù)據(jù)倉庫安全管理系統(tǒng)、方法及電子設(shè)備，其中，該數(shù)據(jù)倉庫安全管理系統(tǒng)預置于目標機器設(shè)備中，該目標機器設(shè)備不與外部網(wǎng)絡(luò)連接，該系統(tǒng)包括第一權(quán)限校驗?zāi)K、第二權(quán)限校驗?zāi)K以及第三權(quán)限校驗?zāi)K，通過三個權(quán)限校驗?zāi)K分別就用戶名、第一用戶密碼、第二用戶密碼以及隨機驗證標識進行多重校驗，選用本技術(shù)實施例，可在業(yè)務(wù)用戶在需要利用數(shù)據(jù)倉庫中所存儲的數(shù)據(jù)執(zhí)行數(shù)據(jù)分析任務(wù)時，對業(yè)務(wù)用戶進行多重校驗，直到三個權(quán)限校驗?zāi)K均校驗通過，方可向該業(yè)務(wù)用戶開放所申請訪問的數(shù)據(jù)的訪問權(quán)限。如此，可避免部分業(yè)務(wù)用戶冒用他人用戶名以及第一用戶密碼從數(shù)據(jù)倉庫中獲取數(shù)據(jù)，減少了數(shù)據(jù)倉庫中數(shù)據(jù)泄露的風險，有助于維護數(shù)據(jù)倉庫中數(shù)據(jù)的安全性。