大數(shù)據(jù)脫敏脫需求文檔v02

Hbase數(shù)據(jù)脫敏系統(tǒng)需求分析文件狀態(tài)[v]草稿[]正式發(fā)布[]正在修改項(xiàng)目編號：當(dāng)前版本：0.2作者：完成日期：發(fā)布確認(rèn)簽字項(xiàng)目經(jīng)理：需求分析師：

版本歷史版本號：版本從0.1開始編制，正式發(fā)布的版本從1.0開始編制，小改動(dòng)增加0.1，大改動(dòng)增加1.0修訂類型：創(chuàng)建、增加、修改、刪除、審批版本號修訂類型修訂說明日期變更人批準(zhǔn)人日期V0.1創(chuàng)建編制Hbase數(shù)據(jù)脫敏系統(tǒng)需求分析說明書2017.5.08V0.2修改修改Hbase數(shù)據(jù)脫敏系統(tǒng)需求分析說明書2017.5.12TOC\o"1-5"\h\z\o"CurrentDocument"引言 1\o"CurrentDocument"編寫目的 1背景 1需求緣由 1\o"CurrentDocument"硬件部署環(huán)境 1\o"CurrentDocument"軟件部署環(huán)境 1\o"CurrentDocument"術(shù)語定義 2\o"CurrentDocument"名詞解釋 2\o"CurrentDocument"參考材料 2\o"CurrentDocument"需求描述 3\o"CurrentDocument"需求點(diǎn)概述 3\o"CurrentDocument"需求點(diǎn)描述 3\o"CurrentDocument"G-01：下發(fā)策略 4\o"CurrentDocument"G-02：策略管理 4\o"CurrentDocument"G-03：規(guī)則管理 4\o"CurrentDocument"G-04：敏感信息管理 5\o"CurrentDocument"G-05：用戶管理 5\o"CurrentDocument"G-06：角色管理 6\o"CurrentDocument"產(chǎn)品視圖 6\o"CurrentDocument"用戶特性 7\o"CurrentDocument"總體約束 7\o"CurrentDocument"功能總結(jié) 8\o"CurrentDocument"概述 8\o"CurrentDocument"功能需求 10\o"CurrentDocument"F-02-01用戶登錄 10\o"CurrentDocument"F-02-02用戶管理 11\o"CurrentDocument"F-02-03角色管理 11\o"CurrentDocument"F-02-04策略管理 12\o"CurrentDocument"F-02-05規(guī)則制定 13\o"CurrentDocument"F-02-6操作日志管理 13\o"CurrentDocument"F-02-7數(shù)據(jù)訪問日志管理 14 錯(cuò)誤!未定義書簽。接口需要 錯(cuò)誤!未定義書簽。性能需求 15質(zhì)量需求 15\o"CurrentDocument"待確認(rèn)的問題列表 15Hbase脫敏產(chǎn)品需求分析Hbase脫敏產(chǎn)品需求分析一引言編寫目的為了研發(fā)明朝萬達(dá)Hbase數(shù)據(jù)脫敏產(chǎn)品，規(guī)范產(chǎn)品研發(fā)流程，明確Hbase脫敏產(chǎn)品需求而編寫此文檔。背景需求緣由隨著大數(shù)據(jù)時(shí)代的到來，大數(shù)據(jù)中蘊(yùn)藏的巨大價(jià)值得以挖掘，同時(shí)也帶來了隱私信息保護(hù)方面的難題，如何在實(shí)現(xiàn)大數(shù)據(jù)高效共享的同時(shí)，保護(hù)敏感信息不被泄露，已成為各個(gè)行業(yè)廣泛關(guān)注的問題。即需要對敏感信息數(shù)據(jù)進(jìn)行保護(hù)，防止用戶個(gè)人私密信息泄露，也需要保證正常的信息共享，為此大數(shù)據(jù)脫敏系統(tǒng)應(yīng)運(yùn)而生。硬件部署環(huán)境客戶環(huán)境需要有HBase大數(shù)據(jù)集群，此外需要提供一臺(tái)Linux服務(wù)器，配置到該集群中，作為本系統(tǒng)的服務(wù)器使用。軟件部署環(huán)境HBase數(shù)據(jù)脫敏系統(tǒng)以軟件包（tar包+jar包）的形式提供給用戶。脫敏系統(tǒng)Server端（tar包）部署在服務(wù)器上，jar包部署在每個(gè)Hbase的節(jié)點(diǎn)上。術(shù)語定義協(xié)處理器：可以對HBase服務(wù)添加額外的邏輯處理的軟件模塊。數(shù)據(jù)脫敏:指對某些敏感信息通過規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)，這樣就可以在研發(fā)、測試和其他非生產(chǎn)環(huán)境以及外包環(huán)境中安全地使用脫敏后的真實(shí)數(shù)據(jù)集。脫敏策略：針對數(shù)據(jù)脫敏時(shí)制定的規(guī)則。名詞解釋權(quán)限管理員：創(chuàng)建、刪除、修改、查詢管理員信息，分配管理員角色。本系統(tǒng)初始用戶為權(quán)限管理員（Admin）。操作管理員：制定策略、給用戶下發(fā)策略、制定脫敏規(guī)則的管理人員。審計(jì)管理員：審查管理員的操作日志以及業(yè)務(wù)用戶的數(shù)據(jù)訪問日志。業(yè)務(wù)用戶：業(yè)務(wù)用戶是本系統(tǒng)邊界之外的用戶，用戶信息會(huì)被同步到本系統(tǒng)。參考材料?<<數(shù)據(jù)脫敏網(wǎng)關(guān)需求規(guī)格說明書>>二需求描述需求點(diǎn)概述?客戶可以配置策略，查看策略，修改策略，刪除策略，將策略指定給用戶或用戶組，查看某個(gè)用戶所有的策略，啟停某個(gè)用戶的策略?？蛻艨梢詾槟硞€(gè)策略制定一種或多種脫敏規(guī)則?？蛻艨梢圆榭疵舾袛?shù)據(jù)分類分級統(tǒng)計(jì)圖表，敏感詞頻，安全評估風(fēng)險(xiǎn)報(bào)告。支持對指定表、列族、列做脫敏（替換，置空，加密解密）變換?？蛻艨梢詣?chuàng)建新的權(quán)限管理員，操作管理員，審計(jì)管理員、查看管理員信息、刪除管理員、修改管理員的操作權(quán)限。所有被脫敏的用戶數(shù)據(jù)訪問操作都記錄在日志中并可以查詢和審計(jì)。所有管理員的操作日志都記錄在日志中并可以查詢和審計(jì)。2.2需求點(diǎn)描述為了形象的說明需求點(diǎn)，特用以下示意圖示進(jìn)一步說明需求點(diǎn):業(yè)務(wù)用戶是在訪問HBase的時(shí)候被動(dòng)受控的角色。操作管理員可以針對不同業(yè)務(wù)用戶下發(fā)不同的管控策略。策略元素包含策略名稱和數(shù)據(jù)目標(biāo)。策略是數(shù)據(jù)目標(biāo)和脫敏規(guī)則的整體描述。一個(gè)策略是由多個(gè)治理規(guī)則聚合而成，即：策略=Table.family.column+n*治理規(guī)則。治理規(guī)則元素包含規(guī)則名稱，對該字段的操作動(dòng)作。治理規(guī)則是對數(shù)據(jù)目標(biāo)具體操作的描述，即：治理規(guī)則=動(dòng)作+參數(shù)，如：（遮蔽后4位，正則替換）。

G01下發(fā)策略操作管理員針對業(yè)務(wù)用戶下的符合該用戶身份權(quán)限的規(guī)則，用來屏蔽外部無權(quán)用戶訪問到機(jī)密信息。G02策略管理策略是針對指定HBase表、列族、列制定的不同的數(shù)據(jù)脫敏規(guī)則。操作管理員可以使用策略管理來創(chuàng)建，刪除，修改，查詢和啟停策略。G03規(guī)則管理脫敏規(guī)則的組成元素包括名稱，治理動(dòng)作。名稱是對該規(guī)則的稱號；治理動(dòng)作在本文指脫敏方法。操作管理員使用規(guī)則管理功能可以增加，刪除，

修改，查詢脫敏規(guī)則。G04敏感信息管理操作管理員使用敏感信息管理功能，可以查看敏感數(shù)據(jù)分級分類圖表，敏感詞出現(xiàn)頻率。針對敏感數(shù)據(jù)使用情況可以進(jìn)行安全評估統(tǒng)計(jì)，同時(shí)生成風(fēng)險(xiǎn)報(bào)告。G05用戶管理權(quán)限管理員通過用戶管理功能，可以創(chuàng)建用戶，可以查詢所有已創(chuàng)建的用戶，對某個(gè)已有用戶信息進(jìn)行修改，當(dāng)不在需要某個(gè)用戶時(shí)將它刪除。useCase<<包含>><<包含>><<包含>><<包含>>G06角色管理權(quán)限管理員使用角色管理功能，可以指定用戶角色，取消用戶角色。產(chǎn)品視圖Hbase數(shù)據(jù)脫敏系統(tǒng)是主要功能包括用戶授權(quán)管理，脫敏策略配置管理功能，敏感信息發(fā)現(xiàn)監(jiān)控功能，審計(jì)展示功能。Hbase數(shù)據(jù)脫敏系統(tǒng)視圖如下:下策略給業(yè)務(wù)用戶下策略給業(yè)務(wù)用戶用戶特性Hbase數(shù)據(jù)脫敏的用戶分倆大類，包括內(nèi)部用戶和外部用戶。其中內(nèi)部用戶采用三權(quán)分立原則，主要分為權(quán)限管理員，操作管理員，審計(jì)管理員這三類角色。權(quán)限管理員是熟悉行業(yè)規(guī)章制度的一類用戶，主要完成Hbase脫敏系統(tǒng)的授權(quán)和用戶管理;操作管理員是對用戶業(yè)務(wù)非常熟悉的一類用戶，它主要完成根據(jù)業(yè)務(wù)需要完成脫敏策略制定及下發(fā);審計(jì)管理員是對用戶業(yè)務(wù)和數(shù)據(jù)安全都很了解的一類用戶，主要完成脫敏系統(tǒng)的審計(jì)功能;這三種管理員的彼此沒有權(quán)限交集。外部用戶只有業(yè)務(wù)用戶一種，是同步當(dāng)前系統(tǒng)OS/LDAP用戶或用戶組，在本系統(tǒng)僅做只讀顯示和脫敏規(guī)則被授權(quán)。總體約束Hbase數(shù)據(jù)脫敏產(chǎn)品必須符合SOX行業(yè)法規(guī)，對用戶私密信息進(jìn)行必要保護(hù)。Hbase數(shù)據(jù)脫敏是基于Hbase協(xié)處理開發(fā)僅支持Hbase0.92以上版本。下:三功能總結(jié)3.1概述根據(jù)需求歸納總結(jié)數(shù)據(jù)Hbase脫敏系統(tǒng)產(chǎn)品功能包括產(chǎn)品用戶用例圖示如權(quán)限管理員審計(jì)管理員定時(shí)器協(xié)處理器觸發(fā)角色管理用戶管理角色分配查看業(yè)務(wù)用戶信息＜＜包含）查看管理員信，息＜＜包含＞ ＜＜包含＞ ＜＜包含＞＞創(chuàng)建管理員敏感信息管理規(guī)則管理策略管理策略下發(fā)修改管理員信息敏感信息發(fā)現(xiàn)與＜＜包含＞＞-f<<包含>生成風(fēng)險(xiǎn)評估報(bào)告創(chuàng)建規(guī)則查詢規(guī)則刪除管理員＜＜包含＞，.-.＜＜包含＞修改規(guī)則刪除規(guī)則＜＜包含＞m^^＜＜包含＞＞＜＜包含＞＞ ＜＜包含＞＞＜＜包含＞＞一數(shù)據(jù)訪問日志管理策略啟停修改策略刪除策略創(chuàng)建策略查看策略操作日志管理同步OS/LDA用戶敏感數(shù)據(jù)掃描同步元數(shù)據(jù)統(tǒng)計(jì)展示3.2功能需求3.2.1F-02-01用戶登錄功能編號功能名稱創(chuàng)建者最后修改者執(zhí)行者F-02-01 版本 0.2用戶登錄創(chuàng)建時(shí)間 2017.05.09最后修改時(shí)間 2017.05.09權(quán)限管理員，審計(jì)管理員，操作管理員1管理員通過Hbase脫敏系統(tǒng)控制臺(tái)登錄界面登錄，控制功能概述臺(tái)通過口令密碼簡單認(rèn)證，根據(jù)用戶類型來展示不同的用戶功能界面。權(quán)限管理員創(chuàng)建操作管理員和審計(jì)管理員。輸入信息用戶名字符串和口令字符串管理員登錄處理邏輯：1:用戶從Hbase脫敏系統(tǒng)控制臺(tái)輸入用戶名與口令。處理2:登錄界面程序簡單校驗(yàn)用戶名與口令字符串輸入規(guī)則。.判斷用戶輸入的用戶名口令是否正確。.返回登錄結(jié)果。管理員登錄結(jié)果輸出：輸出成功直接進(jìn)入用戶功能界面，失敗則給出錯(cuò)誤提示后返回登錄界面重新登錄例外規(guī)則和邊界性能要求界面要求無無登錄功能必須在3s內(nèi)返回結(jié)果。?界面必須美觀，簡潔。

3.2.2F-02-02用戶管理功能編號

功能名稱

創(chuàng)建者

最后修改者

執(zhí)行者功能概述輸入信息處理功能編號

功能名稱

創(chuàng)建者

最后修改者

執(zhí)行者功能概述輸入信息處理輸出例外

規(guī)則和邊界

性能要求界面要求F-02-02用戶管理權(quán)限管理員創(chuàng)建時(shí)間

最后修改時(shí)間0.22017.05.092017.05.091權(quán)限管理員操作使用用戶管理功能，可以創(chuàng)建用戶，可以查詢所有已創(chuàng)建的用戶；對某個(gè)已有用戶信息進(jìn)行修改0.22017.05.092017.05.09用戶名稱聯(lián)系方式口令。權(quán)限管理員，用戶管理處理邏輯：.根據(jù)界面輸入規(guī)則對輸入項(xiàng)進(jìn)行檢測。.將用戶帳號信息保存。.給出處理結(jié)果提示。權(quán)限管理員：成功則輸出成功信息，失敗給出錯(cuò)誤原因權(quán)限管理員只能查看業(yè)務(wù)用戶，不能修改刪除業(yè)務(wù)用戶。無用戶提交信息之后3秒內(nèi)必須返回。?界面輸入項(xiàng)必須給出必要的輸入項(xiàng)提示和解釋說明。?必要輸入項(xiàng)必須提示給用戶。功能編號F-02-03版本0.2功能名稱角色管理創(chuàng)建者創(chuàng)建時(shí)間2017.05.09最后修改者最后修改時(shí)間2017.05.09執(zhí)行者權(quán)限管理員F-02-03角色管理功能編號F-02-03版本0.2功能名稱角色管理創(chuàng)建者創(chuàng)建時(shí)間2017.05.09最后修改者最后修改時(shí)間2017.05.09執(zhí)行者權(quán)限管理員功能概述權(quán)限管理員使用此功能對已創(chuàng)建用戶進(jìn)行角色指定?？梢灾付ㄓ脩魹闄?quán)限管理員，審計(jì)管理員或操作管理員。當(dāng)不在需功能概述要授權(quán)用戶時(shí)可以取消授權(quán)，未經(jīng)授權(quán)的用戶無法登錄脫敏系統(tǒng)。輸入信息指定操作元素。處理1.進(jìn)行授權(quán)操作，成功之后將授權(quán)信息保存。輸出1.授權(quán)校驗(yàn)成功給出成功提示，否則給出錯(cuò)誤提示。例外權(quán)限管理員不能對業(yè)務(wù)用戶進(jìn)行授權(quán)。規(guī)則和邊界性能要求用戶提交信息之后3秒內(nèi)必須返回。界面要求?必要輸入項(xiàng)必須提示給用戶。F-02-04策略管理功能編號F-02-04 版本 0.2功能名稱策略管理創(chuàng)建者創(chuàng)建時(shí)間 2017.05.09最后修改者最后修改時(shí)間 2017.05.09執(zhí)行者操作管理員功能概述創(chuàng)建策略，刪除策略，查詢策略和修改策略。輸入信息策略名稱，規(guī)則，數(shù)據(jù)表關(guān)聯(lián)關(guān)系。處理.根據(jù)界面輸入規(guī)則對輸入項(xiàng)進(jìn)行檢測。.將輸入信息入庫。輸出3.成功輸出成功信息，錯(cuò)誤輸出錯(cuò)誤碼。成功則輸出成功信息，失敗給出錯(cuò)誤原因例外無。規(guī)則和邊界性能要求用戶提交信息之后3秒內(nèi)必須返回。界面要求?界面輸入項(xiàng)必須給出必要的輸入項(xiàng)提示和嘮軍釋說明。?必要輸入項(xiàng)必須提示給用戶。

F-02-05規(guī)則制定功能編號功能名稱創(chuàng)建者

最后修改者執(zhí)行者功能編號功能名稱創(chuàng)建者

最后修改者執(zhí)行者功能概述輸入信息處理輸出例外

規(guī)則和邊界

性能要求界面要求F-02-05規(guī)則管理操作管理員創(chuàng)建時(shí)間

最后修改時(shí)間0.22017.05.090.22017.05.092017.05.09規(guī)則的組成元素包括名稱，治理動(dòng)作。治理動(dòng)作即脫敏方法。脫敏動(dòng)作的算法包括置空，替換，亂序等，算法可以擴(kuò)展。規(guī)則名稱，治理動(dòng)作的信息。.將用戶輸入的規(guī)則名稱，治理動(dòng)作保存起來同步到策略文件中。成功提示處理成功信息，失敗返回具體錯(cuò)誤原因無用戶提交信息之后3秒內(nèi)必須返回。.界面輸入項(xiàng)必須給出必要的輸入項(xiàng)提示和解釋說明。.必要輸入項(xiàng)必須提示給用戶。3.2.6F-02-6操作日志管理功能編號 F-02-06 版本 0.2功能名稱操作日志管理創(chuàng)建者 創(chuàng)建時(shí)間 2017.05.09最后修改者 最后修改時(shí)間 2015.05.09執(zhí)行者 審計(jì)管理員功能概述 對WEB控制臺(tái)所有管理員的操作行為進(jìn)行審計(jì)。輸入信息 按用戶查詢，按時(shí)間查詢處理 1.輸入查詢條件。

輸出例外.按查詢條件對操作日志進(jìn)行檢索。輸出例外.輸出查詢結(jié)果給審計(jì)員。規(guī)則和邊界性能要求界面要求用戶提交信息之后3秒內(nèi)必須返回。?界面輸入項(xiàng)必須給出必要的輸入項(xiàng)提示和解釋說明。?必要輸入項(xiàng)必須提示給用戶。3.2.7F-02-7數(shù)據(jù)訪問日志管理功能編號F-02-07版本0.2功能名稱數(shù)據(jù)訪問日志管理創(chuàng)建者創(chuàng)建時(shí)間2017.05.09最后修改者最后修改時(shí)間2015.05.09執(zhí)行者審計(jì)管理員功能概述對所有Hbase數(shù)據(jù)訪問的行為進(jìn)行審計(jì)輸入信息處理輸出基于solr查詢條件調(diào)整.輸入查詢條件。規(guī)則和邊界性