(19)國家知識產(chǎn)權(quán)局(12)發(fā)明專利(普通合伙)43218專利代理師徐邵華GO6FGO6FGO6F一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔本發(fā)明提供一種基于多租戶架構(gòu)的云端數(shù)數(shù)據(jù)的第一特征對云端數(shù)據(jù)庫中的數(shù)據(jù)添加分安全性和隔離性的同時(shí)，還提高了數(shù)據(jù)管理效建立數(shù)據(jù)分類體系，根據(jù)數(shù)據(jù)的第一特征對云端數(shù)據(jù)建立數(shù)據(jù)分類體系，根據(jù)數(shù)據(jù)的第一特征對云端數(shù)據(jù)庫中的數(shù)據(jù)添加分類標(biāo)簽建立重要性評估體系，根據(jù)數(shù)據(jù)的第二特征判斷數(shù)據(jù)的重要性等級，并將判斷結(jié)果作為數(shù)據(jù)的重要性標(biāo)簽設(shè)置分層加密策略，對不同重要性等級的數(shù)據(jù)采取相應(yīng)的加密方式根據(jù)第一特征創(chuàng)建單獨(dú)的索引機(jī)制根據(jù)數(shù)據(jù)的類型和重要性等級，制定差異化訪問控制策略建立監(jiān)控機(jī)制，實(shí)現(xiàn)對云端數(shù)據(jù)庫的全局異常行為監(jiān)測和局部異常行為監(jiān)測521.一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法，其特征在于，所述方法包括：S1、建立數(shù)據(jù)分類體系.根據(jù)數(shù)據(jù)的第一特征對云端數(shù)據(jù)庫中的數(shù)據(jù)添加分類標(biāo)簽.所述第一特征包括數(shù)據(jù)格式、數(shù)據(jù)來源、數(shù)據(jù)領(lǐng)S2、建立重要性劃分體系，根據(jù)數(shù)據(jù)的第二特征判斷數(shù)據(jù)的重要性等級，并將判斷結(jié)果作為數(shù)據(jù)的重要性標(biāo)簽，所述第二特征包括數(shù)據(jù)訪問頻率指標(biāo)、數(shù)據(jù)更新頻率指標(biāo)、數(shù)據(jù)敏感性指標(biāo)、數(shù)據(jù)價(jià)值評估指標(biāo)和數(shù)據(jù)與業(yè)務(wù)流程的關(guān)聯(lián)度指標(biāo)；建立所述重要性劃分體系的過程包括：據(jù)值的總和，表示第i個(gè)指標(biāo)占該指標(biāo)所有數(shù)據(jù)的比例；建立成對比較矩陣A,公式表達(dá)為：對矩陣A的每一列進(jìn)行歸一化處理，得到矩陣B=(bi?)n*n,公式表達(dá)為：對歸一化后的矩陣B按行求和，得到向量C=(c?,C?,…,c),公式表達(dá)為：對向量C進(jìn)行歸一化處理，得到權(quán)重向量W=(w?,W?,…,w),公式表達(dá)為：式中，n表示指標(biāo)的數(shù)量，w;表示第i個(gè)指標(biāo)的主觀權(quán)重，a,;表示指標(biāo)i相對于指標(biāo)j的重要程度，c;表示對歸一化后的矩陣B按行求和得到的向量C中的第i個(gè)元素，b;表示經(jīng)過對矩陣A列歸一化處理后得到的矩陣B中的元素，a;是成對比較矩陣A中的元素，表示指標(biāo)k相對于指標(biāo)j的重要程度，c是向量C中的第k個(gè)元素，向量C是由對歸一化后的矩陣B按行求和得CN119397584B3S23、獲取每個(gè)指標(biāo)的指標(biāo)得分；S24、根據(jù)所述指標(biāo)得分與對應(yīng)的權(quán)重計(jì)算每個(gè)數(shù)據(jù)的重要性評分；S25、設(shè)置每種所述重要性等級對應(yīng)的重要性評分閾值范圍，重要性等級包括低重要S26、根據(jù)每個(gè)數(shù)據(jù)的所述重要性評分，判斷每個(gè)數(shù)據(jù)的所述重要性等級，并將判斷結(jié)果作為數(shù)據(jù)的重要性標(biāo)簽；S3、設(shè)置分層加密策略，對不同重要性等級的數(shù)據(jù)采取相應(yīng)的加密方式；S4、根據(jù)所述第一特征創(chuàng)建單獨(dú)的索引機(jī)制；S5、根據(jù)數(shù)據(jù)的類型和所述重要性等級，制定差異化訪問控制策略；S6、建立監(jiān)控機(jī)制，實(shí)現(xiàn)對云端數(shù)據(jù)庫的全局異常行為監(jiān)測和局部異常行為監(jiān)測。2.根據(jù)權(quán)利要求1所述的一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法，其特征在S11、對云端數(shù)據(jù)庫中的每個(gè)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理，提取每個(gè)數(shù)據(jù)的第一特征，構(gòu)建數(shù)據(jù)特征向量；S13、設(shè)置類型評分閾值，對所述類型評分處于同一閾值范圍內(nèi)的數(shù)據(jù)添加相同的分類標(biāo)簽。3.根據(jù)權(quán)利要求2所述的一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法，其特征在于，構(gòu)建所述基于支持向量機(jī)的分類模型的過程包括：收集云端數(shù)據(jù)庫中歷史數(shù)據(jù)的第一特征，構(gòu)建特征向量，并為每個(gè)數(shù)據(jù)樣本標(biāo)注正確選擇核支持向量機(jī)構(gòu)建基礎(chǔ)模型；在訓(xùn)練集上訓(xùn)練所述基礎(chǔ)模型，并調(diào)整核函數(shù)；使用測試集對訓(xùn)練完成的基礎(chǔ)模型進(jìn)行評估，計(jì)算準(zhǔn)確率；保留準(zhǔn)確率最高的基礎(chǔ)模型參數(shù)，得到分類模型。4.根據(jù)權(quán)利要求1所述的一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法，其特征在收集歷史云端數(shù)據(jù)，并根據(jù)數(shù)據(jù)信息標(biāo)注敏感性評分；在所述歷史云端數(shù)據(jù)中提取敏感性特征，所述敏感性特征包括數(shù)據(jù)種類、關(guān)鍵詞；構(gòu)建基于卷積神經(jīng)網(wǎng)絡(luò)的評分模型，將所述敏感性特征作為輸入，輸出所述敏感性評分，對評分模型進(jìn)行訓(xùn)練，保留滿足測試精度提取當(dāng)前數(shù)據(jù)的敏感性特征，并輸入到訓(xùn)練好的評分模型中，輸出當(dāng)前數(shù)據(jù)的敏感性評分；根據(jù)所述敏感性評分獲取所述數(shù)據(jù)敏感性指標(biāo)得分，公式表示為：計(jì)算數(shù)據(jù)訪問頻率指標(biāo)得分、數(shù)據(jù)更新頻率指標(biāo)得分、數(shù)據(jù)價(jià)值評估指標(biāo)得分和數(shù)據(jù)與業(yè)務(wù)流程的關(guān)聯(lián)度指標(biāo)得分的方式分別為：4表示數(shù)據(jù)價(jià)值評估得分，M?表示數(shù)據(jù)與業(yè)務(wù)流程的關(guān)聯(lián)度得分，G表示實(shí)際訪問次數(shù)，G.n表表示最大更新頻率，Z表示數(shù)據(jù)產(chǎn)生的收益，Zmin表示數(shù)據(jù)產(chǎn)生的最小收益，Zmax表示數(shù)據(jù)產(chǎn)5.根據(jù)權(quán)利要求1所述的一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法，其特征在6.根據(jù)權(quán)利要求1所述的一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法，其特征在采用同態(tài)加密算法對高重要性等級的數(shù)據(jù)進(jìn)行加密保護(hù)；采用基于角色的訪問控制機(jī)制對中重要性等級的數(shù)據(jù)進(jìn)行加密；采用對稱加密算法對低重要性等級的數(shù)據(jù)進(jìn)行加密。7.根據(jù)權(quán)利要求1所述的一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法，其特征在根據(jù)所述第一特征創(chuàng)建單獨(dú)的索引，包括數(shù)據(jù)格式索引、數(shù)據(jù)來源索引、數(shù)據(jù)領(lǐng)域索引和數(shù)據(jù)結(jié)構(gòu)索引；采用多層B+樹作為底層數(shù)據(jù)結(jié)構(gòu)，每個(gè)內(nèi)部節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)第一特征的區(qū)間范圍，葉子節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)ID及其對應(yīng)的存儲(chǔ)位置；索引鍵為數(shù)據(jù)格式、數(shù)據(jù)來源、數(shù)據(jù)領(lǐng)域和數(shù)據(jù)結(jié)構(gòu)分類維度的One-Hot編碼值；定義索引值為該分類標(biāo)簽下所有數(shù)據(jù)的唯一數(shù)據(jù)ID;數(shù)據(jù)入庫時(shí)，將數(shù)據(jù)特征向量依次插入四個(gè)獨(dú)立的B+樹索引中，每個(gè)索引中，將數(shù)據(jù)ID及其存儲(chǔ)位置添加到對應(yīng)的葉子節(jié)點(diǎn)中。8.根據(jù)權(quán)利要求1所述的一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法，其特征在對于高重要性數(shù)據(jù)，制定基于角色的細(xì)粒度權(quán)限；CN119397584B5對于中重要性數(shù)據(jù)，制定基于部門或項(xiàng)目的訪問權(quán)限；對于低重要性數(shù)據(jù)，制定開放式訪問權(quán)限，記錄訪問日志。6一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法技術(shù)領(lǐng)域[0001]本發(fā)明涉及云端數(shù)據(jù)處理與隔離技術(shù)領(lǐng)域，尤其涉及一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法。背景技術(shù)[0002]隨著云計(jì)算技術(shù)的迅速發(fā)展和廣泛應(yīng)用，企業(yè)對于數(shù)據(jù)存儲(chǔ)和管理的需求日益增長。傳統(tǒng)的單租戶數(shù)據(jù)庫架構(gòu)在面對大規(guī)模用戶和多樣化應(yīng)用場景時(shí)，存在著資源利用率業(yè)希望降低數(shù)據(jù)庫管理的成本和復(fù)雜性，能夠靈活地根據(jù)業(yè)務(wù)需求擴(kuò)展或收縮資源，提高資源的利用效率。多租戶架構(gòu)可以讓多個(gè)租戶共享硬件、軟件和運(yùn)維成本，從而降低了單個(gè)租戶的使用成本。另一方面，隨著互聯(lián)網(wǎng)應(yīng)用的普及，用戶數(shù)量和數(shù)據(jù)量快速增長，對數(shù)據(jù)庫的并發(fā)處理能力和響應(yīng)速度提出了更高要求。多租戶架構(gòu)能夠更好地應(yīng)對高并發(fā)訪問，通過優(yōu)化資源分配和數(shù)據(jù)存儲(chǔ)方式，提高數(shù)據(jù)庫的性能和可擴(kuò)展性。[0003]在云端數(shù)據(jù)庫管理中，無法針對不同重要性的數(shù)據(jù)采取差異化的存儲(chǔ)、計(jì)算等優(yōu)化策略。這導(dǎo)致了計(jì)算、存儲(chǔ)等資源的嚴(yán)重浪費(fèi)，增加了整體的運(yùn)營成本。缺乏針對不同類型和重要性數(shù)據(jù)的差異化管理策略，也限制了數(shù)據(jù)管理的效率和靈活性。發(fā)明內(nèi)容[0004]本發(fā)明提供一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法，用以解決現(xiàn)有技術(shù)中缺乏針對不同類型和重要性數(shù)據(jù)的差異化管理策略的缺陷。[0005]本發(fā)明提供一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法，用于確保在共享的云端數(shù)據(jù)庫中，不同租戶的數(shù)據(jù)能夠得到安全隔離和有效管理，方法包括：[0006]S1、建立數(shù)據(jù)分類體系，根據(jù)數(shù)據(jù)的第一特征對云端數(shù)據(jù)庫中的數(shù)據(jù)添加分類標(biāo)[0007]S2、建立重要性評估體系，根據(jù)數(shù)據(jù)的第二特征判斷數(shù)據(jù)的重要性等級，并將判斷結(jié)果作為數(shù)據(jù)的重要性標(biāo)簽，第二特征包括數(shù)據(jù)訪問頻率指標(biāo)、數(shù)據(jù)更新頻率指標(biāo)、數(shù)據(jù)敏感性指標(biāo)、數(shù)據(jù)價(jià)值評估指標(biāo)和數(shù)據(jù)與業(yè)務(wù)流程的關(guān)聯(lián)度指標(biāo)；[0008]S3、設(shè)置分層加密策略，對不同重要性等級的數(shù)據(jù)采取相應(yīng)的加密方式；[0009]S4、根據(jù)第一特征創(chuàng)建單獨(dú)的索引機(jī)制；[0010]S5、根據(jù)數(shù)據(jù)的類型和重要性等級，制定差異化訪問控制策略；[0011]S6、建立監(jiān)控機(jī)制，實(shí)現(xiàn)對云端數(shù)據(jù)庫的全局異常行為監(jiān)測和局部異常行為監(jiān)測。[0012]根據(jù)本發(fā)明提供的一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法，在步驟S1中，建立數(shù)據(jù)分類體系的過程包括：[0013]S11、對云端數(shù)據(jù)庫中的每個(gè)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理，提取每個(gè)數(shù)據(jù)的第一特征，構(gòu)建數(shù)據(jù)特征向量；7標(biāo)簽。[0022]根據(jù)本發(fā)明提供的一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法，在步驟S2[0027]S25、設(shè)置每種重要性等級對應(yīng)的重要性評分閾值范圍，重要性等級包括低重要為數(shù)據(jù)的重要性標(biāo)簽。8[0035]對歸一化后的矩陣B按行求和，得到向,其中，LL[0040]根據(jù)本發(fā)明提供的一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法，在步驟S23[0046]計(jì)算數(shù)據(jù)訪問頻率指標(biāo)得分、數(shù)據(jù)更新頻率指標(biāo)得分、數(shù)據(jù)價(jià)值評估指標(biāo)得分和9數(shù)據(jù)與業(yè)務(wù)流程的關(guān)聯(lián)度指標(biāo)得分的方式分別為：表示數(shù)據(jù)更新頻率得分,M?表示數(shù)據(jù)價(jià)值評估得分、M,表示數(shù)據(jù)與業(yè)務(wù)流程的關(guān)聯(lián)度得分，G表示實(shí)際訪最小更新頻率，Tmax表示最大更新頻率，Z表示數(shù)據(jù)產(chǎn)生的收益,Zmin表示數(shù)據(jù)產(chǎn)生的最小max收益，7表示數(shù)據(jù)產(chǎn)生的最大收益，Q表示數(shù)據(jù)用于業(yè)務(wù)的流程數(shù)，max流程數(shù)，表示最大業(yè)務(wù)流程數(shù)，k表示指標(biāo)系數(shù)，表示敏感性評分。[0048]根據(jù)本發(fā)明提供的一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法，在步驟S24[0050]式中，P為重要性評分，H,表示第二特征指標(biāo)權(quán)重，M;表示第二特征指標(biāo)得分，i=[0051]根據(jù)本發(fā)明提供的一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法，在步驟S3[0052]采用同態(tài)加密算法對高重要性等級的數(shù)據(jù)進(jìn)行加密保護(hù)；[0053]采用基于角色的訪問控制機(jī)制對中重要性等級的數(shù)據(jù)進(jìn)行加密；[0054]采用對稱加密算法對低重要性等級的數(shù)據(jù)進(jìn)行加密。[0055]根據(jù)本發(fā)明提供的一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法，在步驟S4[0056];根據(jù)第一特征創(chuàng)建單獨(dú)的索引，包括數(shù)據(jù)格式索引、數(shù)據(jù)來源索引、數(shù)據(jù)領(lǐng)域索引和數(shù)據(jù)結(jié)構(gòu)索引；[0057]采用多層B+樹作為底層數(shù)據(jù)結(jié)構(gòu)，每個(gè)內(nèi)部節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)第一特征的區(qū)間范圍，葉子節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)ID及其對應(yīng)的存儲(chǔ)位置；[0059]定義索引值為該分類標(biāo)簽下所有數(shù)據(jù)的唯一數(shù)據(jù)ID;[0060]數(shù)據(jù)入庫時(shí)，將數(shù)據(jù)特征向量依次插入四個(gè)獨(dú)立的B+樹索引中，每個(gè)索引中，將數(shù)據(jù)ID及其存儲(chǔ)位置添加到對應(yīng)的葉子節(jié)點(diǎn)中。[0061]根據(jù)本發(fā)明提供的一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法，在步驟S5[0062]對于高重要性數(shù)據(jù)，制定基于角色的細(xì)粒度權(quán)限；[0063]對于中重要性數(shù)據(jù)，制定基于部門或項(xiàng)目的訪問權(quán)限；[0065]本發(fā)明提供的一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法，通過建立數(shù)據(jù)分類體系和重要性評估機(jī)制，對數(shù)據(jù)進(jìn)行全面的標(biāo)注和分級。然后根據(jù)不同重要性等級采取差異化的加密策略，可以有效保護(hù)敏感數(shù)據(jù)。獨(dú)立的索引機(jī)制和訪問控制策略，能夠?qū)崿F(xiàn)不同租戶數(shù)據(jù)的有效隔離，降低數(shù)據(jù)泄露和越權(quán)訪問的風(fēng)險(xiǎn)。通過制定差異化的訪問控制策略，可以確保關(guān)鍵業(yè)務(wù)數(shù)據(jù)的安全性和可用性，提升關(guān)鍵業(yè)務(wù)的響應(yīng)能力。同時(shí)，全局和局部的異常行為監(jiān)測機(jī)制，有助于及時(shí)發(fā)現(xiàn)和應(yīng)對各類安全隱患，保障業(yè)務(wù)連續(xù)性。附圖說明[0066]為了更清楚地說明本發(fā)明或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。[0067]圖1是本發(fā)明實(shí)施例提供的一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法的步驟示意圖；[0068]圖2是本發(fā)明實(shí)施例提供的一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法中建立重要性劃分體系的步驟示意圖。具體實(shí)施方式[0069]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明中的附圖，對本發(fā)明中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。[0070]下面結(jié)合圖1-圖2描述本發(fā)明的一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方[0071]圖1是本發(fā)明實(shí)施例提供的一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法的步驟示意圖。[0072]如圖1所示，本發(fā)明實(shí)施例提供的一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方[0073]S1、建立數(shù)據(jù)分類體系，根據(jù)數(shù)據(jù)的第一特征對云端數(shù)據(jù)庫中的數(shù)據(jù)添加分類標(biāo)[0074]建立數(shù)據(jù)分類體系的過程包括：[0075]S11、對云端數(shù)據(jù)庫中的每個(gè)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理，提取每個(gè)數(shù)據(jù)的第一特征，構(gòu)標(biāo)簽。[0086]圖2是本發(fā)明實(shí)施例提供的一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法中建[0095]對歸一化后的矩陣B按行求和，得到向,其中，[0096]對向量C進(jìn)行歸一化處理，得到權(quán)重向,其中，Lk[0107]其中，表示數(shù)據(jù)敏感性得分，表示數(shù)據(jù)訪問頻率得分，表示數(shù)據(jù)率得分，表示數(shù)據(jù)價(jià)值評估得分表示數(shù)據(jù)與業(yè)務(wù)流程的關(guān)聯(lián)度得分，G表示[0108]在本實(shí)施例中，通過構(gòu)建基于卷積神經(jīng)網(wǎng)絡(luò)的評分模型，將數(shù)據(jù)敏感性評分映射[0109]S24、根據(jù)指標(biāo)得分與對應(yīng)的權(quán)重計(jì)算每個(gè)數(shù)據(jù)的重要性評分，其計(jì)算公式為：M;,H?M;[0111]S25、設(shè)置每種重要性等級對應(yīng)的重要性評分閾值范圍，重要性等級包括低重要理的靈活性。[0114]S3、設(shè)置分層加密策略，對不同重要性等級的數(shù)據(jù)采取相應(yīng)的加密方式。[0115]分層加密策略包括：[0116]采用同態(tài)加密算法對高重要性等級的數(shù)據(jù)進(jìn)行加密保護(hù)；[0117]采用基于角色的訪問控制機(jī)制對中重要性等級的數(shù)據(jù)進(jìn)行加密；[0118]采用對稱加密算法對低重要性等級的數(shù)據(jù)進(jìn)行加密。[0119]S4、根據(jù)第一特征創(chuàng)建單獨(dú)的索引機(jī)制。[0120]創(chuàng)建單獨(dú)的索引機(jī)制的過程包括：[0121]根據(jù)第一特征創(chuàng)建單獨(dú)的索引，包括數(shù)據(jù)格式索引、數(shù)據(jù)來源索引、數(shù)據(jù)領(lǐng)域索引和數(shù)據(jù)結(jié)構(gòu)索引；[0122]采用多層B+樹作為底層數(shù)據(jù)結(jié)構(gòu)，每個(gè)內(nèi)部節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)第一特征的區(qū)間范圍，葉子節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)ID及其對應(yīng)的存儲(chǔ)位置；[0123]索引鍵為數(shù)據(jù)格式、數(shù)據(jù)來源、數(shù)據(jù)領(lǐng)域和數(shù)據(jù)結(jié)構(gòu)分類維度的One-Hot編碼值；[0124]定義索引值為該分類標(biāo)簽下所有數(shù)據(jù)的唯一數(shù)據(jù)ID;[0125]數(shù)據(jù)入庫時(shí)，將數(shù)據(jù)特征向量依次插入四個(gè)獨(dú)立的B+樹索引中，每個(gè)索引中，將數(shù)據(jù)ID及其存儲(chǔ)位置添加到對應(yīng)的葉子節(jié)點(diǎn)中。[0126]S5、根據(jù)數(shù)據(jù)的類型和重要性等級，制定差異化訪問控制策略。[0127]差異化訪問策略包括：[0128]對于高重要性數(shù)據(jù)，制定基于角色的細(xì)粒度權(quán)限，包括：每個(gè)角色只授予最小化的訪問權(quán)限、嚴(yán)格審核和批準(zhǔn)訪問權(quán)限申請、實(shí)施雙因素認(rèn)證安全措施、記錄每次訪問行為并定期審計(jì)；[0129]對于中重要性數(shù)據(jù)，制定基于部門或項(xiàng)目的訪問權(quán)限，包括：部門負(fù)責(zé)人或項(xiàng)目負(fù)責(zé)人審批訪問權(quán)限、限制跨部門或跨項(xiàng)目的數(shù)據(jù)訪問、對關(guān)鍵操作進(jìn)行日志記錄和審計(jì)、建立數(shù)據(jù)訪問管理流程和審批機(jī)制；[0130]對于低重要性數(shù)據(jù)，制定開放式訪問權(quán)限，記錄訪問日志，不需要審批，但需要身份驗(yàn)證、對于異常訪問行為進(jìn)行實(shí)時(shí)告警、定期對訪問日志進(jìn)行分析和審查。[0131]S6、建立監(jiān)控機(jī)制，實(shí)現(xiàn)對云端數(shù)據(jù)庫的全局異常行為監(jiān)測和局部異常行為監(jiān)測。[0132]實(shí)現(xiàn)全局異常行為監(jiān)測的步驟包括：[0133]設(shè)定云端數(shù)據(jù)庫的監(jiān)測數(shù)據(jù)，監(jiān)測數(shù)據(jù)包括數(shù)據(jù)庫連接數(shù)、CPU和內(nèi)存使用率、磁盤I/0、事務(wù)處理延遲、查詢執(zhí)行時(shí)間。[0134]根據(jù)歷史數(shù)據(jù)分析，對監(jiān)測數(shù)據(jù)設(shè)置合理的異常閾值，超過閾值則判定為全局異常行為。[0135]利用監(jiān)控工具實(shí)時(shí)獲取監(jiān)測數(shù)據(jù)，并與預(yù)設(shè)的異常閾值進(jìn)行比較。若發(fā)現(xiàn)指標(biāo)異常，立即觸發(fā)告警機(jī)制，并通知相關(guān)運(yùn)維人員進(jìn)行處理。[0136]進(jìn)一步分析導(dǎo)致問題的根本原因，并采取相應(yīng)的優(yōu)化措施。[0137]實(shí)現(xiàn)局部異常行為監(jiān)測的步驟包括：[0138]收集租戶的訪問日志，包括訪問時(shí)間、訪問頻率、訪問地理位置信息，建立用戶正常行為模式。[0139]實(shí)時(shí)監(jiān)控用戶的訪問行為，與預(yù)先建立的正常模式進(jìn)行對比。若發(fā)現(xiàn)某租戶的訪問行為與正常模式存在較大偏差，判定為局部異常行為。[0141]根據(jù)異常行為的嚴(yán)重程度，評估其對系統(tǒng)的風(fēng)險(xiǎn)，并觸發(fā)相應(yīng)級別的告警。告警信[0142]對于低風(fēng)險(xiǎn)的局部異常行為，通過系統(tǒng)自動(dòng)進(jìn)行隔離、限流措施。對于高風(fēng)險(xiǎn)行為，通過人工介入進(jìn)行進(jìn)一步的調(diào)查和處理。[0143]綜上所述，本實(shí)施例提供一種基于多租戶架構(gòu)的云端數(shù)據(jù)處理與隔離方法，通過建立完善的數(shù)據(jù)分類體系和重要性評估機(jī)制，對云端數(shù)據(jù)進(jìn)行全面分類和重要性打標(biāo)，可以有效識別和區(qū)分不同租戶以及不同重要性的數(shù)據(jù)。結(jié)合分層加密策