一种数据共享方法、装置及计算机设备与流程

1.本发明涉及数据分析与处理领域，具体涉及一种数据共享方法、装置及计算机设备。


背景技术：

2.数字时代，数据价值日益凸显，电力行业由于存在公共服务业属性，拥有海量的高价值数据，但是由于防护策略的缺失，会导致数据泄露，造成较为严重的经济损失，甚至是法律责任。但是挖掘数据中的高价值，不可避免的会需要第三方的加入，对数据进行分析、测试，而不是电力行业数据的所有者以及管理者，因此在数据挖掘以及分析过程中，存在巨大的数据泄露隐患。因此，对电力行业数据的所有者以及管理者来说，在利用数据发挥价值的过程中，避免数据的泄露隐患，就显得极为重要。
3.相关技术中，一般是采用数据加密方法或者是审计方法来保证数据的安全，但是上述方法中均存在缺陷，数据加密方法仅能保证数据在传输过程中的安全，当被第三方接收后，数据就会脱离原本的安全管控环境，存在泄漏风险；而审计方法仅能在第三方完成数据分析后，对数据操作行为进行判断，导致发现数据泄露问题较为滞后，不够及时。


技术实现要素：

4.有鉴于此，本发明实施例提供了一种数据共享方法、装置及计算机设备，以解决相关技术中存在的无法保证数据传输过程外的安全以及发现数据泄露较为滞后的问题。
5.根据第一方面，本发明实施例提供了一种数据共享方法，包括：接收测试分析人员的数据需求；根据所述数据需求以及预设最小化规则为所述测试分析人员分配数据权限；根据所述数据权限，从源数据库中提取初始数据，生成分析测试数据库，并对所述分析测试数据库进行监测；当根据监测数据，确定所述监测数据对应的数据操作超出所述数据权限时，生成告警信息并撤销所述数据权限。
6.可选地，所述根据所述数据权限，从源数据库中提取初始数据，生成分析测试数据库，包括：根据所述初始数据的类型，确定对应的安全防护策略，所述安全防护策略为加密处理、脱敏处理、匿名化处理、搅乱处理、差分隐私处理中的至少一种；根据所述安全防护策略对所述初始数据进行处理，生成目标数据，根据所述目标数据生成分析测试数据库。
7.可选地，所述分析测试数据库包括分析测试基准库以及分析测试差异库。
8.可选地，该方法还包括：根据所述目标数据构建生成分析测试基准库；响应于对所述分析测试基准库的数据修改操作；基于所述数据修改操作，生成分析测试差异库；根据所述分析测试基准库以及所述分析测试差异库，生成虚拟映射数据库；当接收到所述分析测试人员的数据访问请求时，调用所述虚拟映射数据库。
9.可选地，该方法还包括：当接收到所述测试分析人员的完成信号时，根据所述监测数据生成分析测试数据库的操作日志，并删除所述分析测试数据库及撤销所述数据权限。
10.可选地，该方法还包括：根据所述操作日志，确定所述监测数据异常时，将所述操
作日志对应的测试分析人员的数据权限撤销。
11.可选地，该方法还包括：所述监测数据异常包括生成时间异常或访问数据异常。
12.根据第二方面，本发明实施例提供了一种数据共享装置，包括：数据需求接收模块，用于接收测试分析人员的数据需求；数据权限分配模块，用于根据所述数据需求以及预设最小化规则为所述测试分析人员分配数据权限；监测模块，用于根据所述数据权限，从源数据库中提取初始数据，生成分析测试数据库，并对所述分析测试数据库进行监测；撤销模块，用于当根据监测数据，确定所述监测数据对应的数据操作超出所述数据权限时，生成告警信息并撤销所述数据权限。
13.根据第三方面，本发明实施例提供了一种计算机设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行第一方面或者第一方面的任意一种实施方式中所述的数据共享方法的步骤。
14.根据第四方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现第一方面或者第一方面的任意一种实施方式中所述的数据共享方法的步骤。
15.本发明技术方案，具有如下优点：
16.本发明提供的一种数据共享方法、装置及计算机设备，其中该共享方法包括：接收测试分析人员的数据需求；根据数据需求以及预设最小化规则为测试分析人员分配数据权限；根据数据权限，从源数据库中提取初始数据，生成分析测试数据库，并对分析测试数据库进行监测；当根据监测数据，确定所述监测数据对应的数据操作超出所述数据权限时，生成告警信息并撤销所述数据权限。
17.通过实施本发明，解决了相关技术中存在的无法保证数据传输过程外的安全以及发现数据泄露较为滞后的问题，结合接收到的测试分析人员的数据需求，按照最小化原则分配权限，并对数据分析和测试全过程进行安全监测，实现了数据共享全过程的闭环安全管控，提高了数据分析测试业务中的数据安全防护水平，防止数据泄露隐患，既保障了数据的隐私安全，也实现了数据的挖掘价值。
附图说明
18.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
19.图1为本发明实施例中数据共享方法的一个具体示例的流程图；
20.图2为本发明实施例中数据共享方法中分析测试基准库、分析测试异常库以及虚拟映射数据库之间关系的示意图；
21.图3为本发明实施例中数据共享方法中数据权限分配以及数据使用行为的示意图；
22.图4为本发明实施例中数据共享系统的示意图；
23.图5为本发明实施例中数据共享装置的一个具体示例的原理框图；
24.图6为本发明实施例中计算机设备的一个具体示例图。
具体实施方式
25.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
26.随着数字时代的到来，数据中蕴含的价值日益凸显，例如在电力行业，由于电力行业存在公共服务业属性，拥有海量的高价值数据，但是数据的价值是需要专门的第三方人员挖掘，因此在数据分析测试过程中存在较大的数据泄露隐患。由此可见，对于电力行业数据所有者和管理者而言，需要利用数据发挥价值，又要防范数据泄露风险，然而在现有的相关技术中，通常使用数据加密、数据审计等手段，无法保障数据价值挖掘过程中的数据隐私安全性。
27.也就是说，在当前大数据、人工智能技术背景下，一方面需要依托第三方专业团队深度挖掘数据价值，另一方面又需要防范数据控制权转移之后，数据失管失察、数据隐私泄露等情况的出现，基于上述背景，本发明实施例提供了一种数据共享方法、装置以及计算机设备，解决了传统加密方法存在的仅能保障传输过程安全，一旦数据被分析测试人员接收并解密，数据会脱离原来的安全管控环境，对于数据所有者和管理者而言，共享数据存在失管失察隐患的问题，也解决了相关审计方法中存在的仅能事后分析第三方数据测试人员的数据操作行为是否合规，发现数据泄露较为滞后，无法实现数据共享全过程闭环安全管控的问题，目的是通过一种数据共享方法、装置以及计算机设备，合理为数据分析测试人员分配数据权限，并基于生成的分析测试数据库，对第三方的数据分析测试人员的操作进行全程监测，实现事前数据权限管理审批、事中数据使用安全监视和事后数据日志审计，实现数据共享全过程的闭环数据安全管控。
28.本发明实施例所提供的方法可以应用于电力行业等，具体地，电力系统中可以包括系统控制模块，本发明实施例所述的数据共享方法即可应用于系统控制模块。
29.本发明实施例提供了一种数据共享方法，如图1所示，可以应用于电力系统中的系统控制模块内，包括：
30.步骤s11：接收测试分析人员的数据需求；在本实施例中，测试分析人员可以是专业的进行数据价值挖掘的第三方人员，不同于电力行业数据的所有者以及管理者；数据需求可以是测试分析人员根据实际数据挖掘需要确定的数据使用内容、数据使用范围、数据使用时间、数据操作流程以及访问网络地址等信息。
31.步骤s12：根据数据需求以及预设最小化规则为测试分析人员分配数据权限；在本实施例中，预设最小化原则可以是分配数据和权限最小；具体地，根据接收到的测试分析人员的数据需求以及预设最小化规则，也就是根据电力行业的业务流程以及历史数据，确定测试分析人员的数据需求，继而为测试分析人员分配数据权限，所述数据权限可以包括可以访问数据用户的角色、可以访问的网络地址、可以访问的数据范围以及可以访问的数据时间等等。
32.具体地，当数据需求对应的业务可以在历史数据中提取到时，可以根据历史数据
中的业务流程为测试分析人员分配最小数据使用权限；当数据需求对应的业务为新业务时，此时需要经过专家数据库的评审确定为测试分析人员分配的权限。
33.步骤s13：根据数据权限，从源数据库中提取初始数据，生成分析测试数据库，并对分析测试数据库进行监测；
34.在本实施例中，源数据库可以是存储有电力系统所有数据的库，可以是从电力系统开始运行时，实施存储相关数据的源数据库；根据系统控制模块为测试分析人员分配的数据权限，可以在源数据库中提取对应的数据，并对数据进行安全防护处理后，生成分析测试数据库。分析测试数据库用于为分析测试人员提供数据，基于生成的分析测试数据库，电力系统的系统控制模块可以通过监控分析测试数据库，也就是通过对分析测试人员使用的分析测试数据库中的数据，对分析测试人员的数据行为进行监测。
35.具体地，当系统控制模块为分析测试人员分配的数据权限通过上级控制模块的审批后，系统控制模块可以根据数据权限在源数据库中提取对应数据，并基于提取的数据进行安全防护处理，继而生成分析测试数据库，完成为分析测试人员的数据准备流程，并对分析测试数据库进行持续不间断的监测以及监视。
36.步骤s14：当根据监测数据，确定所述监测数据对应的数据操作超出所述数据权限时，生成告警信息并撤销所述数据权限。在本实施例中，根据系统控制模块对分析测试数据库的监视过程生成监测数据，例如，监测数据可以是监测到的其他终端(例如分析测试人员)对于分析测试数据库中数据的数据行为，例如可以是数据调用操作、数据访问操作以及数据修改操作等其中的任意一种或多种。
37.具体地，当监测到其他终端(例如分析测试人员)对分析测试数据库的访问时间超过数据权限内的规定时长时，确定所述监测数据对应的某位分析测试人员对于分析测试数据库的数据操作超出预设数据权限，此时可以生成告警信息，并将告警信息发送至安全管理人员处，或者直接撤销为对应的分析测试人员分配的数据权限。
38.在一可选实施例中，也可以是根据监测数据，监测到某位分析测试人员的高危操作时，可以直接生成告警信息，并将告警信息发送至安全管理人员处，或者直接撤销为对应的分析测试人员分配的数据权限；高危操作可以是超出数据权限的操作，例如访问高敏感度的数据；也可以是在数据权限内，但是较为危险的操作，例如修改、删除分析测试数据库的核心数据信息等。
39.具体地，当分析测试人员使用分析测试数据库中的数据时，相应的生成监测数据，根据监测数据实际采集分析测试人员的数据操作行为，可以包括对数据的增删改操作、使用数据的网络地址、使用数据时间、数据操作流程等，并与上述实施例所分配的数据权限进行实时对比，如果发现高危操作，或者超权限的数据操作，立即实时告警，生成告警信息，或者阻断该分析测试人员的数据使用权限，也就是撤销监测数据对应的分析测试人员的数据权限。高危操作包括但不限于批量删除数据、未知逻辑的批量修改数据、未知逻辑批量查询遍历数据、越权访问高敏感等级数据等操作。
40.本发明提供的一种数据共享方法，包括：接收测试分析人员的数据需求；根据数据需求以及预设最小化规则为测试分析人员分配数据权限；根据数据权限，从源数据库中提取初始数据，生成分析测试数据库，并对分析测试数据库进行监测；当确定监测数据超出数据权限时，生成告警信息并撤销数据权限。
41.通过实施本发明，解决了相关技术中存在的无法保证数据传输过程外的安全以及发现数据泄露较为滞后的问题，结合接收到的测试分析人员的数据需求，按照最小化原则分配权限，并对数据分析和测试全过程进行安全监测，实现了数据共享全过程的闭环安全管控，提高了数据分析测试业务中的数据安全防护水平，防止数据泄露隐患，既保障了数据的隐私安全，也实现了数据的挖掘价值。
42.作为本发明的一个可选实施方式，上述步骤s13，根据数据权限，从源数据库中提取初始数据，生成分析测试数据库，包括：
43.根据初始数据的类型，确定对应的安全防护策略，安全防护策略为加密处理、脱敏处理、匿名化处理、搅乱处理、差分隐私处理中的至少一种；根据安全防护策略对初始数据进行处理，生成目标数据，根据目标数据生成分析测试数据库。
44.在本实施例中，初始数据的类型可以是根据预设电力敏感数据分级分类定义，从而确定的初始数据的敏感级别以及敏感类别，以及初始数据所表征的数据实际含义，例如用电用户具体地址、用电用户身份信息等等；根据对应的安全防护策略对初始数据进行对应的安全防护处理，生成目标数据，基于目标数据组成分析测试数据库。
45.具体地，可以是系统控制模块中的数据库管理单元，根据为接收到的数据需求分配的数据权限，在源数据库中提取对应的初始数据，并将初始数据进行安全防护处理后，生成分析测试数据库；也可以是基于初始数据直接生成分析测试数据库，进而对分析测试数据库做安全防护处理，处理后的数据库为包含有目标数据的分析测试数据库。
46.作为本发明的一个可选实施方式，上述分析测试数据库包括分析测试基准库以及分析测试差异库。
47.在本实施例中，分析测试数据库可以包括分析测试基准库以及分析测试差异库，具体地，分析测试基准库可以是通过上述实施例所述的过程，基于系统控制模块提取的初始数据，进行安全防护处理后，生成的包含有目标数据的分析测试基准库；而分析测试差异库则是与多个分析测试人员一一对应，也就是说，一个分析测试差异库与一名分析测试人员对应，系统控制模块为每一位分析测试人员设置有对应专属的分析测试差异库，具体地，当根据监测数据，确定所述监测数据对应的分析测试人员的数据操作为数据修改操作时，例如可以是增删改其中的任意一种操作，此时，说明分析测试人员认为分析测试基准库中的某些数据需要进行修改或者被订正，此时为了保证源数据库以及分析测试基准库的唯一性以及安全性，将修改后数据重新存储至分析测试差异库，并在分析测试基准库的对应修改位置作修改标记。
48.作为本发明的一个可选实施方式，该数据共享方法还包括：
49.首先，根据目标数据构建生成分析测试基准库；在本实施例中，对初始数据进行安全防护处理后，生成目标数据，基于目标数据构建成分析测试基准库。具体的对初始数据进行安全防护处理的过程可以包括：
50.首先，扫描分析测试基准库，并对分析测试基准库进行级别类别的分析，具体地，可以按照预设电力敏感数据分类分级定义，识别各类敏感数据并确定各类敏感数据的敏感级别；具体地，当数据用于表征用电用户的身份证号、用能数据等，通过扫描其数据特征，当数据中包含身份证号等的数据特征时，即可确定其属于电力敏感数据。
51.其次，对于当前接收到的数据需求对应的数据业务不涉及的电力敏感数据，可以
加密处理。例如在年度用电稽查业务中，只会对用电异常的用户用电情况进行分析，对正常用电用户只需进行数量统计，不需要其用电数据，因此可对正常用户的用电数据进行加密处理。具体地，可以通过国密sm1算法按字段对正常用户的用电数据进行加密处理，并不改变正常用户的用户数据的原始数据结构。
52.对于当前接收到的数据需求对应的数据业务涉及到的用户个人信息，需要进行脱敏处理。例如在做区域用电分析时，可能会涉及用户用电地址，此时需要对地址信息进行局部屏蔽、截断等处理，目的是可以标识用户用电地址属于该区域，又不泄露用户具体的用电地址，保护用户隐私数据的安全性。
53.对于当前接收到的数据需求对应的数据业务中可能会关联到用户个人信息的电力敏感数据，需要进行匿名化处理。例如在根据用户用电情况进行用户信用分析时，只需要用户的历史用电数据、缴费数据，而对于用户具体的身份证号、家庭地址等信息需要做匿名化处理，目的是可以避免泄露用户具体信息，又可以对用户的用电数据、缴费数据等数据进行唯一的标识和映射。
54.对于当前接收到的数据需求对应的数据业务中可能会表征到用户个体用电情况的电力敏感数据，需要进行搅乱处理。例如在利用大数据分析技术进行用户用电行为分析时，只需进行聚类分析，无需关联到用户个体，此时可对数据进行搅乱处理，可以在不改变用户全局用电情况分布的前提下，使用户个体信息与用户个体用电信息不再关联。
55.对于当前接收到的数据需求对应的数据业务中，涉及的电力敏感数据特征十分明显，即使做了匿名、搅乱等措施，仍然可能会被定位到用户个体的情况，需要进行差分隐私处理。例如分析企事业单位用电及经营情况分析时，一定区域内的用电大客户的用电特征十分明显，可能只通过用电量即可判断该条数据属于哪一家，此时需要采用差分隐私技术对该条用电数据进行处理，在不改变全局特定特征的前提下，隐藏该用电大客户的个体数据隐私。
56.其次，响应于对分析测试基准库的数据修改操作；在本实施例中，数据修改操作可以是分析测试人员发出的，具体地，分析测试人员对分析测试基准库中所包含的数据进行计算，根据得到的计算结果以及历史经验数据库确定对分析测试基准库的数据修改操作；系统控制模块可以监测到分析测试人员对于分析测试基准库的数据修改操作。
57.其次，基于数据修改操作，生成分析测试差异库；根据分析测试基准库以及分析测试差异库，生成虚拟映射数据库；在本实施例中，当某一个分析测试人员需要分析测试基准库中的数据进行增删改操作时，进行增删改操作后的数据会存储至分析测试差异库中，上述分析测试差异库可以是系统控制为每一位分析测试人员设置的对应的分析测试差异库。具体地，进行增删改操作后的数据会存储至分析测试差异库中，并对分析测试基准库中的对应位置添加修改标记，可以达到的效果是，可以保证当前分析测试人员所访问到的数据，未做增删改操作的以分析测试基准库为准，已经做了增删改操作的分析测试差异库为准，分析测试基准库和分析测试差异库通过虚拟数据映射，形成一个面向分析测试人员的虚拟映射数据库。
58.具体地，分析测试基准库、分析测试差异库以及虚拟映射数据库的示意图可以是如图2所示，分析测试基准库中的无填充框内表示用户无需增删改的数据，有填充框内表示用户需要增删改的数据，也就是系统控制模块做出的修改标记，分析测试差异库中的有填
充标记的框内表示用户进行增删改之后的数据，通过虚拟数据映射，形成一个面向分析测试人员的虚拟映射数据库。
59.其次，当接收到分析测试人员的数据访问请求时，调用虚拟映射数据库。在本实施例中，当分析测试人员需要查询访问数据时，此时直接面向虚拟映射数据库的是分析测试人员，当需要再次访问不需增删改的数据时，可以通过访问虚拟映射数据库，进而调用分析测试基准库为分析测试人员提供数据；当需要再次访问需要增删改的数据时，可以通过访问虚拟映射数据库，进而调用分析测试差异库为分析测试人员提供数据。
60.作为本发明的一个可选实施方式，该数据共享方法还包括：
61.当接收到测试分析人员的完成信号时，根据监测数据生成分析测试数据库的操作日志，并删除分析测试数据库及撤销数据权限。在本实施例中，当接收到测试分析人员的完成信号时，确定此时测试分析已经完成对于分析测试数据库的使用，此时需要将之前分配的数据使用权限回收归档。
62.具体地，当分析测试人员的数据业务完成时，系统控制模块可以接收到对应的完成信号，根据所述完成信号确定分析测试人员申请提前数据权限回收，或者通过上述实施例所述的方法，为分析测试人员所分配的数据权限中规定的数据访问时间为1小时，此时已经到达1小时的使用时间，此时也需要回收数据权限，也就是进行数据权限的撤销。
63.具体地，数据权限的撤销过程可以包括：在上述实施例所述的过程中，系统控制模块可以根据每位分析测试人员的需求，为每个分析测试人员分配对应的数据访问权限以及数据操作权限，也就是根据不同数据权限将分析测试数据库开放给每一位分析测试人员，并为每一个分析测试人员分配唯一的数据访问操作账号，以及该账号专属的分析测试差异库。
64.撤销数据权限时，首先关闭该分析测试人员的数据访问账号，继而根据监测数据生成数据操作日志，然后将该分析测试人员的分析测试基准库、分析测试差异库，以及数据操作日志进行存储归档，并删除分析测试基准库和分析测试差异库中数据，撤销分析测试基准库和分析测试差异库资源，完成数据使用权限回收归档，也就是完成数据权限的撤销。
65.作为本发明的一个可选实施方式，该数据共享方法还包括：根据操作日志，确定监测数据异常时，将操作日志对应的测试分析人员的数据权限撤销。上述监测数据异常包括生成时间异常或访问数据异常。
66.在本实施例中，根据生成的操作日志，对分析测试人员的历史数据操作进行关联审计，包括但不限于同一网络地址的历史数据申请和操作审计，分析测试工作台的数据操作历史习惯审计，该分析测试人员的数据知识背景与历史数据操作关联审计等。
67.具体地，可以是对于同一分析测试人员，或者来自同一网络地址的分析测试人员，虽然单次申请使用的数据不敏感，但是历史多次申请的数据关联起来可能组合成敏感数据，此时应告警或者撤销该分析测试人员的数据权限。
68.又例如，某一分析测试人员历史上都是在工作日时间进行数据业务，当监测到操作日志的生成时间为异常时间段时，例如夜间进行高频词的数据操作，此时应告警或者撤销该分析测试人员的数据权限。
69.又例如，对于某一分析测试人员，虽然单次申请使用的数据不敏感，但是结合该分析测试业务数据知识背景，可能导致数据隐私泄露的，应告警或者撤销该分析测试人员的
数据权限。
70.本发明提供一种的数据共享方法，基于虚拟映射数据库可以实现数据的安全共享，结合分析测试基准库、分析测试差异库以及虚拟映射数据库实现了数据事前权限分配、事中过程监视、事后操作审计、结束数据回收，提高了数据分析测试业务中的数据安全防护水平。面向数据分析测试业务，在对分析测试数据共享进行全过程闭环安全管控的前提下，为分析测试人员提供了数据环境，既能保障数据隐私安全，又不妨碍数据价值挖掘，实现了数据安全和价值挖掘的兼顾。
71.在一可选实施例中，结合图3，详细描述数据权限的分配过程以及监测数据的生成过程以及监测过程：在数据权限的分配过程中，首先是接收到分析测试人员的数据申请，继而系统控制模块可以依次为分析测试人员分配数据权限，具体可以包括：为该分析测试人员限定可以访问的数据库、数据表，可以执行的操作集，也就是分析测试人员可以对数据库进行操作的集合，还包括可以访问的时间段以及可以访问的地址段；
72.具体地，在监测数据的监测过程中，实时监测测试分析人员对于分析测试数据库的数据操作，当接收到数据访问操作时，对数据访问操作对应的此时访问的数据库、数据表、时间节点以及ip地址与上述数据权限所包括的信息进行比对，看是否发生异常，还需要对接收到的对于分析测试数据库执行的操作集合进行统计，看与数据权限中所规定的分析测试人员可以对数据库进行操作的集合进行比对，看是否发生异常。
73.在一可选实施例中，如图4所示，详细描述上述实施例中所述的数据共享方法，具体地，根据多个分析测试人员的数据需求，系统控制模块为各分析测试人员分配对应的数据权限，继而在源数据库中提取对应的数据，生成分析测试基准库，以及为各分析测试人员设置对应的分析测试差异库，当分析测试人员对分析测试基准库进行数据操作时，此时对数据操作过程开始监视，而系统控制模块对应的管理审计人员可以实现对数据安全的管控，具体可以包括异常告警、高危阻断、数据权限回收以及敏感数据防护等。
74.本发明实施例提供一种数据共享装置，如图5所示，包括：
75.数据需求接收模块21，用于接收测试分析人员的数据需求；详细实施内容可参见上述方法实施例中步骤s11的相关描述。
76.数据权限分配模块22，用于根据数据需求以及预设最小化规则为测试分析人员分配数据权限；详细实施内容可参见上述方法实施例中步骤s12的相关描述。
77.监测模块23，用于根据数据权限，从源数据库中提取初始数据，生成分析测试数据库，并对分析测试数据库进行监测；详细实施内容可参见上述方法实施例中步骤s13的相关描述。
78.撤销模块24，用于当根据监测数据，确定所述监测数据对应的数据操作超出所述数据权限时，生成告警信息并撤销所述数据权限。详细实施内容可参见上述方法实施例中步骤s14的相关描述。
79.本发明提供的一种数据共享装置，包括：数据需求接收模块21，用于接收测试分析人员的数据需求；数据权限分配模块22，用于根据数据需求以及预设最小化规则为测试分析人员分配数据权限；监测模块23，用于根据数据权限，从源数据库中提取初始数据，生成分析测试数据库，并对分析测试数据库进行监测；撤销模块24，用于当确定监测数据超出数据权限时，生成告警信息并撤销数据权限。
80.通过实施本发明，解决了相关技术中存在的无法保证数据传输过程外的安全以及发现数据泄露较为滞后的问题，结合接收到的测试分析人员的数据需求，按照最小化原则分配权限，并对数据分析和测试全过程进行安全监测，实现了数据共享全过程的闭环安全管控，提高了数据分析测试业务中的数据安全防护水平，防止数据泄露隐患，既保障了数据的隐私安全，也实现了数据的挖掘价值。
81.本发明实施例还提供了一种计算机设备，如图6所示，该计算机设备可以包括处理器31和存储器32，其中处理器31和存储器32可以通过总线30或者其他方式连接，图6中以通过总线30连接为例。
82.处理器31可以为中央处理器(central processing unit，cpu)。处理器31还可以为其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field
‑
programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。
83.存储器32作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块，如本发明实施例中的数据共享方法对应的程序指令/模块。处理器31通过运行存储在存储器32中的非暂态软件程序、指令以及模块，从而执行处理器的各种功能应用以及数据处理，即实现上述方法实施例中的数据共享方法。
84.存储器32可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储处理器31所创建的数据等。此外，存储器32可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中，存储器32可选包括相对于处理器31远程设置的存储器，这些远程存储器可以通过网络连接至处理器31。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
85.所述一个或者多个模块存储在所述存储器32中，当被所述处理器31执行时，执行如图1所示实施例中的数据共享方法。
86.上述计算机设备具体细节可以对应参阅图1所示的实施例中对应的相关描述和效果进行理解，此处不再赘述。
87.本发明实施例还提供了一种非暂态计算机可读介质，非暂态计算机可读存储介质存储计算机指令，计算机指令用于使计算机执行如上述实施例中任意一项描述的数据共享方法，其中，存储介质可为磁碟、光盘、只读存储记忆体(read
‑
only memory，rom)、随机存储记忆体(random access memory，ram)、快闪存储器(flash memory)、硬盘(hard disk drive，缩写：hdd)或固态硬盘(solid
‑
state drive，ssd)等；存储介质还可以包括上述种类的存储器的组合。
88.显然，上述实施例仅仅是为清楚地说明所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。