大大数据脱敏脱需求文档v02

《大大数据脱敏脱需求文档v02》由会员分享，可在线阅读，更多相关《大大数据脱敏脱需求文档v02（20页珍藏版）》请在装配图网上搜索。

1、wordHbase数据脱敏系统需求分析文件状态 草稿 正式发布 正在修改项目编号：当前版本： 完成日期：发布确认签字项目经理：需求分析师：16 / 20版 本 历 史版本号：修订类型：创建、增加、修改、删除、审批版本号修订类型修订说明日期变更人批准人日期创建编制Hbase数据脱敏系统需求分析说明书修改修改Hbase数据脱敏系统需求分析说明书一 引言1.1 编写目的1.2 背景1.2.1 需求缘由1.2.2 硬件部署环境1.2.3 软件部署环境1.3 术语定义1.4 名词解释1.5 参考材料二 需求描述2.1 需求点概述2.2 需求点描述2.2.1 G-01：下发策略2.2.2 G-02：策略管

2、理2.2.3 G-03：规如此管理2.2.4 G-04：敏感信息管理2.2.5 G-05：用户管理2.2.6 G-06：角色管理2.3 产品视图2.4 用户特性2.5 总体约束三 功能总结3.1 概述3.2 功能需求3.2.1 F-02-01 用户登录3.2.2 F-02-02 用户管理3.2.3 F-02-03 角色管理3.2.4 F-02-04 策略管理3.2.5 F-02-05 规如此制定3.2.6 F-02-6 操作日志管理3.2.7 F-02-7 数据访问日志管理3.3 接口需要3.4 性能需求3.5 质量需求四 待确认的问题列表一 引言1.1 编写目的为了研发明朝万达Hbase数据

3、脱敏产品，规X产品研发流程，明确Hbase脱敏产品需求而编写此文档。1.2 背景1.2.1 需求缘由随着大数据时代的到来，大数据中蕴藏的巨大价值得以挖掘，同时也带来了隐私信息保护方面的难题，如何在实现大数据高效共享的同时，保护敏感信息不被泄露，已成为各个行业广泛关注的问题。即需要对敏感信息数据进展保护，防止用户个人私密信息泄露，也需要保证正常的信息共享，为此大数据脱敏系统应运而生。1.2.2 硬件部署环境客户环境需要有HBase大数据集群，此外需要提供一台Linux服务器，配置到该集群中，作为本系统的服务器使用。1.2.3 软件部署环境HBase数据脱敏系统以软件包tar包 + jar包的形式

4、提供应用户。脱敏系统Server端tar包部署在服务器上，jar包部署在每个Hbase的节点上。1.3 术语定义协处理器: 可以对HBase服务添加额外的逻辑处理的软件模块。数据脱敏: 指对某些敏感信息通过规如此进展数据的变形，实现敏感隐私数据的可靠保护，这样就可以在研发、测试和其他非生产环境以与外包环境中安全地使用脱敏后的真实数据集。脱敏策略：针对数据脱敏时制定的规如此。1.4 名词解释权限管理员：创建、删除、修改、查询管理员信息，分配管理员角色。本系统初始用户为权限管理员Admin。操作管理员：制定策略、给用户下发策略、制定脱敏规如此的管理人员。审计管理员：审查管理员的操作日志以与业务用户

5、的数据访问日志。业务用户：业务用户是本系统边界之外的用户，用户信息会被同步到本系统。1.5 参考材料l 二 需求描述2.1 需求点概述客户可以配置策略，查看策略，修改策略，删除策略, 将策略指定给用户或用户组，查看某个用户所有的策略，启停某个用户的策略。l 客户可以为某个策略制定一种或多种脱敏规如此。l 客户可以查看敏感数据分类分级统计图表，敏感词频，安全评估风险报告。l 支持对指定表、列族、列做脱敏替换，置空，加密解密变换。l 客户可以创建新的权限管理员，操作管理员，审计管理员、查看管理员信息、删除管理员、修改管理员的操作权限。所有被脱敏的用户数据访问操作都记录在日志中并可以查询和审计。l

6、所有管理员的操作日志都记录在日志中并可以查询和审计。2.2 需求点描述为了形象的说明需求点，特用以下示意图示进一步说明需求点:l 业务用户是在访问HBase的时候被动受控的角色。操作管理员可以针对不同业务用户下发不同的管控策略。l 策略元素包含策略名称和数据目标。策略是数据目标和脱敏规如此的整体描述。一个策略是由多个治理规如此聚合而成，即：策略 = Table.family.column + n* 治理规如此。l 治理规如此元素包含规如此名称，对该字段的操作动作。治理规如此是对数据目标具体操作的描述，即：治理规如此 = 动作 + 参数，如：遮蔽后4位，正如此替换。2.2.1 G-01：下发策略

7、操作管理员针对业务用户下的符合该用户身份权限的规如此，用来屏蔽外部无权用户访问到某某信息。2.2.2 G-02：策略管理策略是针对指定HBase表、列族、列制定的不同的数据脱敏规如此。操作管理员可以使用策略管理来创建，删除，修改，查询和启停策略。2.2.3 G-03：规如此管理脱敏规如此的组成元素包括名称，治理动作。名称是对该规如此的称号；治理动作在本文指脱敏方法。操作管理员使用规如此管理功能可以增加，删除，修改，查询脱敏规如此。2.2.4 G-04：敏感信息管理操作管理员使用敏感信息管理功能，可以查看敏感数据分级分类图表，敏感词出现频率。针对敏感数据使用情况可以进展安全评估统计，同时生成风险

8、报告。2.2.5 G-05：用户管理权限管理员通过用户管理功能，可以创建用户，可以查询所有已创建的用户，对某个已有用户信息进展修改，当不在需要某个用户时将它删除。2.2.6 G-06：角色管理权限管理员使用角色管理功能，可以指定用户角色，取消用户角色。2.3 产品视图Hbase数据脱敏系统是主要功能包括用户授权管理，脱敏策略配置管理功能，敏感信息发现监控功能，审计展示功能。Hbase数据脱敏系统视图如下:2.4 用户特性Hbase数据脱敏的用户分俩大类，包括内部用户和外部用户。其中内部用户采用三权分立原如此，主要分为权限管理员，操作管理员，审计管理员这三类角色。权限管理员是熟悉行业规章制度的一

9、类用户，主要完成Hbase脱敏系统的授权和用户管理; 操作管理员是对用户业务非常熟悉的一类用户，它主要完成根据业务需要完成脱敏策略制定与下发; 审计管理员是对用户业务和数据安全都很了解的一类用户，主要完成脱敏系统的审计功能; 这三种管理员的彼此没有权限交集。 外部用户只有业务用户一种，是同步当前系统OS/LDAP用户或用户组，在本系统仅做只读显示和脱敏规如此被授权。2.5 总体约束l Hbase数据脱敏产品必须符合SOX行业法规，对用户私密信息进展必要保护。l Hbase数据脱敏是基于Hbase协处理开发仅支持Hbase 以上版本。三 功能总结3.1 概述根据需求归纳总结数据Hbase脱敏系统

10、产品功能包括 产品用户用例图示如下:3.2 功能需求3.2.1 F-02-01 用户登录功能编号F-02-01版本功能名称用户登录创建者创建时间最后修改者最后修改时间执行者权限管理员，审计管理员，操作管理员功能概述1管理员 通过Hbase脱敏系统控制台登录界面登录， 控制台通过口令密码简单认证，根据用户类型来展示不同的用户功能界面。权限管理员创建操作管理员和审计管理员。输入信息用户名字符串和口令字符串处理管理员 登录处理逻辑:1: 用户从Hbase脱敏系统控制台输入用户名与口令。2: 登录界面程序简单校验用户名与口令字符串输入规如此。3. 判断用户输入的用户名口令是否正确。4. 返回登录结果。

11、输出管理员 登录结果输出:成功直接进入用户功能界面，失败如此给出错误提示后返回登录界面重新登录例外无规如此和边界无性能要求登录功能必须在3s内返回结果。界面要求l 界面必须美观， 简洁。3.2.2 F-02-02 用户管理功能编号F-02-02版本功能名称用户管理创建者创建时间最后修改者最后修改时间执行者权限管理员功能概述1权限管理员 操作使用用户管理功能，可以创建用户，可以查询所有已创建的用户; 对某个已有用户信息进展修改; 当不在需要某个用户时将它删除。输入信息用户名称 联系方式 口令。处理权限管理员，用户管理处理逻辑:1. 根据界面输入规如此对输入项进展检测。2. 将用户某某信息保存。3

12、. 给出处理结果提示。输出权限管理员:成功如此输出成功信息， 失败给出错误原因例外权限管理员只能查看业务用户，不能修改删除业务用户。规如此和边界无性能要求用户提交信息之后3秒内必须返回。界面要求l 界面输入项必须给出必要的输入项提示和解释说明。l 必要输入项必须提示给用户。3.2.3 F-02-03 角色管理功能编号F-02-03版本功能名称角色管理创建者创建时间最后修改者最后修改时间执行者权限管理员功能概述权限管理员使用此功能对已创建用户进展角色指定。可以指定用户为权限管理员，审计管理员或操作管理员。当不在需要授权用户时可以取消授权，未经授权的用户无法登录脱敏系统。输入信息指定操作元素。处理

13、1. 进展授权操作，成功之后将授权信息保存。输出1.授权校验成功给出成功提示，否如此给出错误提示。例外权限管理员不能对业务用户进展授权。规如此和边界性能要求用户提交信息之后3秒内必须返回。界面要求l 必要输入项必须提示给用户。3.2.4 F-02-04 策略管理功能编号F-02-04版本功能名称策略管理创建者创建时间最后修改者最后修改时间执行者操作管理员功能概述创建策略，删除策略，查询策略和修改策略。输入信息策略名称，规如此，数据表关联关系。处理1. 根据界面输入规如此对输入项进展检测。2. 将输入信息入库。3. 成功输出成功信息，错误输出错误码。输出成功如此输出成功信息， 失败给出错误原因例

14、外无。规如此和边界性能要求用户提交信息之后3秒内必须返回。界面要求l 界面输入项必须给出必要的输入项提示和解释说明。l 必要输入项必须提示给用户。3.2.5 F-02-05 规如此制定功能编号F-02-05版本功能名称规如此管理创建者创建时间最后修改者最后修改时间执行者操作管理员功能概述规如此管理功能可以增加， 删除， 查询， 修改脱敏规如此。规如此的组成元素包括名称，治理动作。 治理动作即脱敏方法。脱敏动作的算法包括置空，替换， 乱序等，算法可以扩展。 输入信息规如此名称，治理动作的信息。处理1. 将用户输入的规如此名称，治理动作保存起来同步到策略文件中。输出成功提示处理成功信息，失败返回具

15、体错误原因例外无规如此和边界性能要求用户提交信息之后3秒内必须返回。界面要求1. 界面输入项必须给出必要的输入项提示和解释说明。2. 必要输入项必须提示给用户。3.2.6 F-02-6 操作日志管理功能编号F-02-06版本功能名称操作日志管理创建者创建时间最后修改者最后修改时间执行者审计管理员功能概述对WEB控制台所有管理员的操作行为进展审计。输入信息按用户查询，按时间查询处理1.输入查询条件。2.按查询条件对操作日志进展检索。3.输出查询结果给审计员。输出成功如此输出成功信息， 失败给出错误原因例外无。规如此和边界性能要求用户提交信息之后3秒内必须返回。界面要求l 界面输入项必须给出必要的

16、输入项提示和解释说明。l 必要输入项必须提示给用户。3.2.7 F-02-7 数据访问日志管理功能编号F-02-07版本功能名称数据访问日志管理创建者创建时间最后修改者最后修改时间执行者审计管理员功能概述对所有Hbase数据访问的行为进展审计输入信息基于solr 查询条件调整处理1.输入查询条件。2.按查询条件对操作日志进展检索。3.输出查询结果给审计员。输出成功如此输出成功信息， 失败给出错误原因例外无。规如此和边界性能要求用户提交信息之后5秒内必须返回。界面要求l 界面输入项必须给出必要的输入项提示和解释说明。l 必要输入项必须提示给用户。3.2.8 F-02-8 敏感信息管理功能编号F-

17、02-08版本功能名称敏感信息管理创建者创建时间最后修改者最后修改时间执行者操作管理员功能概述对Hbase数据库敏感信息统计显示输入信息处理输出成功如此输出统计图表，失败给出错误原因例外无。规如此和边界性能要求用户提交信息之后5秒内必须返回。界面要求l 界面输入项必须给出必要的输入项提示和解释说明。l 必要输入项必须提示给用户。3.3 性能需求3.4 质量需求数据Hbase脱敏系统的质量需求包括可扩展性， 可配置性， 可维护性， 可靠性与安全性。四 待确认的问题列表编号待确认的问题说明需最终确定时间备注上述描述中，如果有不确定项，或者是用户尚未明确表态的内容，应在这里进展记录，便于后继进展落实和修改相关的目标和场景。