(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111638357.9 (22)申请日 2021.12.2 9 (71)申请人 厦门安胜网络科技有限公司 地址 361008 福建省厦门市集美区软件园 三期诚毅大街3 58号1502-5单元 (72)发明人 林炳生　许光锋　黄惠海　林山　 黄键　牛军　 (74)专利代理 机构 厦门福贝知识产权代理事务 所(普通合伙) 35235 代理人 陈远洋 (51)Int.Cl. G06F 16/25(2019.01) G06F 21/60(2013.01) G06F 16/2458(2019.01) (54)发明名称 一种基于元数据驱动 的数据安全管理方法 与系统 (57)摘要 本发明给出了一种基于元数据驱动 的数据 安全管理方法与系统， 包括基于公共仓库元模型 设计标准的元数据以及元模型； 将 探查器和适配 器作为独立的小程序与被用于管理元数据的主 系统连接， 再利用探查器对数据库服务进行探查 和处理， 利用适配器对各类数据源的元数据进行 获取和入库； 基于元模型和已获取的元数据进行 元数据自动识别以及关联结合， 从而对已获取的 元数据构建用于逐级提取明细信息的目录； 使用 名称匹配和内容抽样匹配并结合NLP算法进行自 动对标， 从而对 数据资产进行分类 分级以及资产 盘点； 基于目录以及数据资产的元数据的动态变 化， 评估资产的总体风险概况。 能够很好的协助 用户了解数据资产分布以及梳理数据使用情况。 权利要求书2页 说明书10页 附图5页 CN 114297283 A 2022.04.08 CN 114297283 A 1.一种基于元 数据驱动的数据安全管理方法， 其特 征在于， 包括以下步骤： S1： 基于公共仓库元模型设计标准的元 数据以及元模型； S2： 将探查器和适配器作为独立的小程序与被用于管理所述元数据的主系统连接， 再 利用所述探查器对数据库服务进 行探查和处理， 利用所述适配器对各类数据源的元数据进 行获取和入库； S3： 基于所述元模型和已获取的元数据进行元数据自动识别以及关联结合， 根据识别 和关联的内容从字段级对数据资产进 行定义， 从而对所述已获取的元数据构建用于逐级提 取明细信息的目录； S4： 使用名称匹配和内容抽样匹配并结合NLP算法进行自动对标， 从而对数据资产进行 分类分级以及资产盘点； S5： 基于所述目录以及所述数据资产的元 数据的动态变化， 评估资产的总体风险概况。 2.根据权利要求1所述的方法， 其特 征在于， 所述S1具体包括： 首先将数据抽象为元 数据， 再将元 数据经抽象后借助预设的形式化语言进行描述； 在构建元模型时采用UML统一建模语言， 对各类数据资产进行 元模型的建模； 所述资产包括数据库、 数据表、 文件和接口； 所述元模型的建模 包括定义模型属性， 以及定义内部结构和模型之间的关系。 3.根据权利要求1所述的方法， 其特 征在于， 所述S2具体包括： 所述探查器进行服 务器资产探查， 再将探查到的数据库服 务收集汇总到主系统； 所述主系统通过调度策略控制适配 器； 所述适配器从各类数据源扫描获取元数据， 并将所述元数据根据 所述元模型规范整理 入库， 在每次扫描的同时记录所述元 数据的版本变更情况。 4.根据权利要求3所述的方法， 其特征在于， 所述数据库服务具体包括： 关系型数据库 和列式数据库。 5.根据权利要求3所述的方法， 其特征在于， 所述各类数据源具体包括： 关系型数据库、 列式数据库、 文档型 数据库和文件系统。 6.根据权利要求1所述的方法， 其特征在于， 所述从字段级对数据资产进行定义具体包 括： 从元数据信息和数据分类分级信息对数据资产进行定义。 7.根据权利要求1所述的方法， 其特 征在于， 所述S4具体包括： 在标准的元数据中对标准的字段进行定义以及 分类分级， 同时定义对字段进行识别匹 配的规则， 所述规则被用于对字段进 行精确匹配、 模糊匹配、 前缀匹配、 后缀匹配、 正则匹配 以及智能算法匹配； 在扫描数据资产时， 基于所述规则进行自动匹配对标， 当对标成功则表示完成对数据 资产的分类分级。 8.根据权利要求7所述的方法， 其特征在于， 所述规则具体包括： 字段名匹配、 字段注释 匹配和数据内容匹配。 9.根据权利要求1所述的方法， 其特 征在于， 所述S5具体包括： 根据分类分级后的数据资产的敏感等级推荐监控策略， 通过调度引擎自动调度对数据 资产的扫描， 监控数据资产的元 数据的变更动态；权　利　要　求　书 1/2 页 2 CN 114297283 A 2再根据所述变更动态结合数据资产的基础信息综合评估数据资产的风险状况； 参考国家颁布的数据管理能力成熟度评估 模型生成数据资产风险评估报告。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该计算机程序被 计算机处 理器执行时实施权利要求1至9中任一项所述的方法。 11.一种基于元 数据驱动的数据安全管理系统， 其特 征在于， 包括： 元模型构建模块： 配置用于基于公共仓库元模型设计标准的元 数据以及元模型； 元数据获取和入库模块： 配置用于将探查器和适配器作为独立的小程序与被用于管理 所述元数据的主系统连接， 再利用所述探查器对数据库服务进行探查和处理， 利用所述适 配器对各类数据源的元 数据进行获取和入库； 元数据目录构建模块： 配置用于基于所述元模型和已获取的元数据进行元数据自动识 别以及关联结合， 根据识别和关联的内容从字段级对数据资产进行定义， 从而对所述已获 取的元数据构建用于逐级提取明细信息的目录； 资产分类分级模块： 配置用于使用名称匹配和内容抽样匹配并结合NLP算法进行自动 对标， 从而对数据资产进行分类分级以及资产盘点； 资产评估模块： 配置用于基于所述目录以及所述数据资产的元数据的动态变化， 评估 资产的总体风险概况。权　利　要　求　书 2/2 页 3 CN 114297283 A 3