《表1 用户数据访问认证机制架构》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《大数据平台数据安全体系架构研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

该项技术的基本原理是采用不同级别的分类方法，对所属平台的身份信息进行管理，加密对信息权限的访问设置，数据操作人员在访问用户信息的过程中，访问记录和操作过程都会留下印记，工作人员通过分析印记，从而有效保障用户在访问过程中的访问记录安全。访问权限安全技术一般包括两大方面的操作过程，一方面是访问用户在访问大数据平台的过程中需要受到访问认证，只有被认证过的访问人员才能够进入系统，也就是普遍意义上的CA身份认证技术，该技术是网络安全技术的重要组成部分，用户在访问平台的安全系统之前，必须经过身份认证系统的识别，然后通过访问监控模块，平台系统根据用户的身份和授权的相关情况从而做出回应，决定用户是否能够访问某个资源，其主要的认证方式有多个种类，双因子（主要指通过密码和数字证书、数字签名、指纹虹膜等特征二者结合的方式从而实现对用户的身份认证）的认证方式是当前使用最简单且最容易实现的一种身份认证技术。该技术权限管理和登录工作都是基于口令方式进行，当移动用户在登录计算机网络平台时，以双因子认证的方式获取相关数据信息。另一方面通过以计算机网络为媒介的新兴网络技术，数据行为审计分析机制对用户访问记录和权限做行为分析，通过数据库审计的方式，有效实现对网络数据库活动的实时记录，从而提高数据库操作行为的规范性和审计工作的统一性，当数据库信息遭遇风险行为时，强大的数据库信息系统就会发出告警行为，同时对风险行为做出快速的诊断和阻断，数据库审计的方法有利于从内部和外部加强对数据库网络信息的行为记录，有效提升数据库信息资产的安全，该项行为机制主要适用于审计用户在使用过程中的数据访问和分析机制，数据访问和分析机制的架构体系如表1和表2所示。