大數(shù)據(jù)脫敏脫需求文檔_v02

1、.Hbase數(shù)據(jù)脫敏系統(tǒng)需求分析文件狀態(tài) 草稿 正式發(fā)布 正在修改項目編號：當前版本：0.2作者：完成日期：發(fā)布確認簽字項目經(jīng)理：需求分析師：;.版 本 歷 史版本號：版本從0.1開始編制，正式發(fā)布的版本從1.0開始編制，小改動增加0.1，大改動增加1.0修訂類型：創(chuàng)建、增加、修改、刪除、審批版本號修訂類型修訂說明日期變更人批準人日期V0.1創(chuàng)建編制Hbase數(shù)據(jù)脫敏系統(tǒng)需求分析說明書2017.5.08V0.2修改修改Hbase數(shù)據(jù)脫敏系統(tǒng)需求分析說明書2017.5.12一 引言11.1 編寫目的11.2 背景11.2.1 需求緣由11.2.2 硬件部署環(huán)境11.2.3 軟件部署環(huán)境11.3

2、術語定義21.4 名詞解釋21.5 參考材料2二 需求描述32.1 需求點概述32.2 需求點描述32.2.1 G-01：下發(fā)策略42.2.2 G-02：策略管理42.2.3 G-03：規(guī)則管理52.2.4 G-04：敏感信息管理52.2.5 G-05：用戶管理62.2.6 G-06：角色管理62.3 產(chǎn)品視圖72.4 用戶特性72.5 總體約束8三 功能總結83.1 概述83.2 功能需求103.2.1 F-02-01 用戶登錄103.2.2 F-02-02 用戶管理113.2.3 F-02-03 角色管理113.2.4 F-02-04 策略管理123.2.5 F-02-05 規(guī)則制定133

3、.2.6 F-02-6 操作日志管理133.2.7 F-02-7 數(shù)據(jù)訪問日志管理14143.3 接口需要153.4 性能需求153.5 質量需求15四 待確認的問題列表15.1 引言1.1 編寫目的為了研發(fā)明朝萬達Hbase數(shù)據(jù)脫敏產(chǎn)品，規(guī)范產(chǎn)品研發(fā)流程，明確Hbase脫敏產(chǎn)品需求而編寫此文檔。1.2 背景1.2.1 需求緣由隨著大數(shù)據(jù)時代的到來，大數(shù)據(jù)中蘊藏的巨大價值得以挖掘，同時也帶來了隱私信息保護方面的難題，如何在實現(xiàn)大數(shù)據(jù)高效共享的同時，保護敏感信息不被泄露，已成為各個行業(yè)廣泛關注的問題。即需要對敏感信息數(shù)據(jù)進行保護，防止用戶個人私密信息泄露，也需要保證正常的信息共享，為此大數(shù)據(jù)脫敏

4、系統(tǒng)應運而生。1.2.2 硬件部署環(huán)境客戶環(huán)境需要有HBase大數(shù)據(jù)集群，此外需要提供一臺Linux服務器，配置到該集群中，作為本系統(tǒng)的服務器使用。1.2.3 軟件部署環(huán)境HBase數(shù)據(jù)脫敏系統(tǒng)以軟件包（tar包 + jar包）的形式提供給用戶。脫敏系統(tǒng)Server端（tar包）部署在服務器上，jar包部署在每個Hbase的節(jié)點上。1.3 術語定義協(xié)處理器: 可以對HBase服務添加額外的邏輯處理的軟件模塊。數(shù)據(jù)脫敏: 指對某些敏感信息通過規(guī)則進行數(shù)據(jù)的變形，實現(xiàn)敏感隱私數(shù)據(jù)的可靠保護，這樣就可以在研發(fā)、測試和其他非生產(chǎn)環(huán)境以及外包環(huán)境中安全地使用脫敏后的真實數(shù)據(jù)集。脫敏策略：針對數(shù)據(jù)脫敏時制

5、定的規(guī)則。1.4 名詞解釋權限管理員：創(chuàng)建、刪除、修改、查詢管理員信息，分配管理員角色。本系統(tǒng)初始用戶為權限管理員（Admin）。操作管理員：制定策略、給用戶下發(fā)策略、制定脫敏規(guī)則的管理人員。審計管理員：審查管理員的操作日志以及業(yè)務用戶的數(shù)據(jù)訪問日志。業(yè)務用戶：業(yè)務用戶是本系統(tǒng)邊界之外的用戶，用戶信息會被同步到本系統(tǒng)。1.5 參考材料l ;.2 需求描述2.1 需求點概述l 客戶可以配置策略，查看策略，修改策略，刪除策略, 將策略指定給用戶或用戶組，查看某個用戶所有的策略，啟停某個用戶的策略。l 客戶可以為某個策略制定一種或多種脫敏規(guī)則。l 客戶可以查看敏感數(shù)據(jù)分類分級統(tǒng)計圖表，敏感詞頻，安全

6、評估風險報告。l 支持對指定表、列族、列做脫敏（替換，置空，加密解密）變換。l 客戶可以創(chuàng)建新的權限管理員，操作管理員，審計管理員、查看管理員信息、刪除管理員、修改管理員的操作權限。l 所有被脫敏的用戶數(shù)據(jù)訪問操作都記錄在日志中并可以查詢和審計。l 所有管理員的操作日志都記錄在日志中并可以查詢和審計。2.2 需求點描述 為了形象的說明需求點，特用以下示意圖示進一步說明需求點:l 業(yè)務用戶是在訪問HBase的時候被動受控的角色。操作管理員可以針對不同業(yè)務用戶下發(fā)不同的管控策略。l 策略元素包含策略名稱和數(shù)據(jù)目標。策略是數(shù)據(jù)目標和脫敏規(guī)則的整體描述。一個策略是由多個治理規(guī)則聚合而成，即：策略 =

7、Table.family.column + n* 治理規(guī)則。l 治理規(guī)則元素包含規(guī)則名稱，對該字段的操作動作。治理規(guī)則是對數(shù)據(jù)目標具體操作的描述，即：治理規(guī)則 = 動作 + 參數(shù)，如：（遮蔽后4位，正則替換）。2.2.1 G-01：下發(fā)策略操作管理員針對業(yè)務用戶下的符合該用戶身份權限的規(guī)則，用來屏蔽外部無權用戶訪問到機密信息。2.2.2 G-02：策略管理策略是針對指定HBase表、列族、列制定的不同的數(shù)據(jù)脫敏規(guī)則。操作管理員可以使用策略管理來創(chuàng)建，刪除，修改，查詢和啟停策略。2.2.3 G-03：規(guī)則管理脫敏規(guī)則的組成元素包括名稱，治理動作。名稱是對該規(guī)則的稱號；治理動作在本文指脫敏方法。操

8、作管理員使用規(guī)則管理功能可以增加，刪除，修改，查詢脫敏規(guī)則。2.2.4 G-04：敏感信息管理操作管理員使用敏感信息管理功能，可以查看敏感數(shù)據(jù)分級分類圖表，敏感詞出現(xiàn)頻率。針對敏感數(shù)據(jù)使用情況可以進行安全評估統(tǒng)計，同時生成風險報告。2.2.5 G-05：用戶管理權限管理員通過用戶管理功能，可以創(chuàng)建用戶，可以查詢所有已創(chuàng)建的用戶，對某個已有用戶信息進行修改，當不在需要某個用戶時將它刪除。2.2.6 G-06：角色管理權限管理員使用角色管理功能，可以指定用戶角色，取消用戶角色。2.3 產(chǎn)品視圖Hbase數(shù)據(jù)脫敏系統(tǒng)是主要功能包括用戶授權管理，脫敏策略配置管理功能，敏感信息發(fā)現(xiàn)監(jiān)控功能，審計展示功能

9、。Hbase數(shù)據(jù)脫敏系統(tǒng)視圖如下: 2.4 用戶特性Hbase數(shù)據(jù)脫敏的用戶分倆大類，包括內部用戶和外部用戶。其中內部用戶采用三權分立原則，主要分為權限管理員，操作管理員，審計管理員這三類角色。權限管理員是熟悉行業(yè)規(guī)章制度的一類用戶，主要完成Hbase脫敏系統(tǒng)的授權和用戶管理; 操作管理員是對用戶業(yè)務非常熟悉的一類用戶，它主要完成根據(jù)業(yè)務需要完成脫敏策略制定及下發(fā); 審計管理員是對用戶業(yè)務和數(shù)據(jù)安全都很了解的一類用戶，主要完成脫敏系統(tǒng)的審計功能; 這三種管理員的彼此沒有權限交集。 外部用戶只有業(yè)務用戶一種，是同步當前系統(tǒng)OS/LDAP用戶或用戶組，在本系統(tǒng)僅做只讀顯示和脫敏規(guī)則被授權。2.5

10、總體約束l Hbase數(shù)據(jù)脫敏產(chǎn)品必須符合SOX行業(yè)法規(guī)，對用戶私密信息進行必要保護。l Hbase數(shù)據(jù)脫敏是基于Hbase協(xié)處理開發(fā)僅支持Hbase 0.92以上版本。3 功能總結3.1 概述根據(jù)需求歸納總結數(shù)據(jù)Hbase脫敏系統(tǒng)產(chǎn)品功能包括 產(chǎn)品用戶用例圖示如下:3.2 功能需求3.2.1 F-02-01 用戶登錄功能編號F-02-01版本0.2功能名稱用戶登錄創(chuàng)建者創(chuàng)建時間2017.05.09最后修改者最后修改時間2017.05.09執(zhí)行者權限管理員，審計管理員，操作管理員功能概述1管理員 通過Hbase脫敏系統(tǒng)控制臺登錄界面登錄， 控制臺通過口令密碼簡單認證，根據(jù)用戶類型來展示不同的用

11、戶功能界面。權限管理員創(chuàng)建操作管理員和審計管理員。輸入信息用戶名字符串和口令字符串處理管理員 登錄處理邏輯: 1: 用戶從Hbase脫敏系統(tǒng)控制臺輸入用戶名與口令。2: 登錄界面程序簡單校驗用戶名與口令字符串輸入規(guī)則。3. 判斷用戶輸入的用戶名口令是否正確。4. 返回登錄結果。輸出管理員 登錄結果輸出: 成功直接進入用戶功能界面，失敗則給出錯誤提示后返回登錄界面重新登錄例外無規(guī)則和邊界無性能要求登錄功能必須在3s內返回結果。界面要求l 界面必須美觀， 簡潔。3.2.2 F-02-02 用戶管理功能編號F-02-02版本0.2功能名稱用戶管理創(chuàng)建者創(chuàng)建時間2017.05.09最后修改者最后修改時

12、間2017.05.09執(zhí)行者權限管理員功能概述1權限管理員 操作使用用戶管理功能，可以創(chuàng)建用戶，可以查詢所有已創(chuàng)建的用戶; 對某個已有用戶信息進行修改; 當不在需要某個用戶時將它刪除。輸入信息用戶名稱 聯(lián)系方式 口令。處理權限管理員，用戶管理處理邏輯: 1. 根據(jù)界面輸入規(guī)則對輸入項進行檢測。2. 將用戶帳號信息保存。3. 給出處理結果提示。輸出權限管理員: 成功則輸出成功信息， 失敗給出錯誤原因例外權限管理員只能查看業(yè)務用戶，不能修改刪除業(yè)務用戶。規(guī)則和邊界無性能要求用戶提交信息之后3秒內必須返回。界面要求l 界面輸入項必須給出必要的輸入項提示和解釋說明。l 必要輸入項必須提示給用戶。3.2

13、.3 F-02-03 角色管理功能編號F-02-03版本0.2功能名稱角色管理創(chuàng)建者創(chuàng)建時間2017.05.09最后修改者最后修改時間2017.05.09執(zhí)行者權限管理員功能概述權限管理員使用此功能對已創(chuàng)建用戶進行角色指定?？梢灾付ㄓ脩魹闄嘞薰芾韱T，審計管理員或操作管理員。當不在需要授權用戶時可以取消授權，未經(jīng)授權的用戶無法登錄脫敏系統(tǒng)。輸入信息指定操作元素。處理1. 進行授權操作，成功之后將授權信息保存。輸出1.授權校驗成功給出成功提示，否則給出錯誤提示。例外權限管理員不能對業(yè)務用戶進行授權。規(guī)則和邊界性能要求用戶提交信息之后3秒內必須返回。界面要求l 必要輸入項必須提示給用戶。3.2.4

14、F-02-04 策略管理功能編號F-02-04版本0.2功能名稱策略管理創(chuàng)建者創(chuàng)建時間2017.05.09最后修改者最后修改時間2017.05.09執(zhí)行者操作管理員功能概述創(chuàng)建策略，刪除策略，查詢策略和修改策略。輸入信息策略名稱，規(guī)則，數(shù)據(jù)表關聯(lián)關系。處理1. 根據(jù)界面輸入規(guī)則對輸入項進行檢測。2. 將輸入信息入庫。3. 成功輸出成功信息，錯誤輸出錯誤碼。輸出成功則輸出成功信息， 失敗給出錯誤原因例外無。規(guī)則和邊界性能要求用戶提交信息之后3秒內必須返回。界面要求l 界面輸入項必須給出必要的輸入項提示和解釋說明。l 必要輸入項必須提示給用戶。3.2.5 F-02-05 規(guī)則制定功能編號F-02-

15、05版本0.2功能名稱規(guī)則管理創(chuàng)建者創(chuàng)建時間2017.05.09最后修改者最后修改時間2017.05.09執(zhí)行者操作管理員功能概述規(guī)則管理功能可以增加， 刪除， 查詢， 修改脫敏規(guī)則。規(guī)則的組成元素包括名稱，治理動作。 治理動作即脫敏方法。脫敏動作的算法包括置空，替換， 亂序等，算法可以擴展。 輸入信息規(guī)則名稱，治理動作的信息。處理1. 將用戶輸入的規(guī)則名稱，治理動作保存起來同步到策略文件中。輸出成功提示處理成功信息，失敗返回具體錯誤原因例外無規(guī)則和邊界性能要求用戶提交信息之后3秒內必須返回。界面要求1. 界面輸入項必須給出必要的輸入項提示和解釋說明。2. 必要輸入項必須提示給用戶。3.2.6

16、 F-02-6 操作日志管理功能編號F-02-06版本0.2功能名稱操作日志管理創(chuàng)建者創(chuàng)建時間2017.05.09最后修改者最后修改時間2015.05.09執(zhí)行者審計管理員功能概述對WEB控制臺所有管理員的操作行為進行審計。輸入信息按用戶查詢，按時間查詢處理1.輸入查詢條件。2.按查詢條件對操作日志進行檢索。3.輸出查詢結果給審計員。輸出成功則輸出成功信息， 失敗給出錯誤原因例外無。規(guī)則和邊界性能要求用戶提交信息之后3秒內必須返回。界面要求l 界面輸入項必須給出必要的輸入項提示和解釋說明。l 必要輸入項必須提示給用戶。3.2.7 F-02-7 數(shù)據(jù)訪問日志管理功能編號F-02-07版本0.2功

17、能名稱數(shù)據(jù)訪問日志管理創(chuàng)建者創(chuàng)建時間2017.05.09最后修改者最后修改時間2015.05.09執(zhí)行者審計管理員功能概述對所有Hbase數(shù)據(jù)訪問的行為進行審計輸入信息基于solr 查詢條件調整處理1.輸入查詢條件。2.按查詢條件對操作日志進行檢索。3.輸出查詢結果給審計員。輸出成功則輸出成功信息， 失敗給出錯誤原因例外無。規(guī)則和邊界性能要求用戶提交信息之后5秒內必須返回。界面要求l 界面輸入項必須給出必要的輸入項提示和解釋說明。l 必要輸入項必須提示給用戶。3.2.8 F-02-8 敏感信息管理功能編號F-02-08版本0.2功能名稱敏感信息管理創(chuàng)建者創(chuàng)建時間2017.05.12最后修改者最后修改時間2015.05.12執(zhí)行者操作管