大大数据脱敏脱需求文档_v02.docVIP

实用标准 文档大全 Hbase数据脱敏系统 需求分析 文件状态 [ √ ] 草稿 [ ] 正式发布 [ ] 正在修改 项目编号： 当前版本： 0.2 作者： 完成日期： 发布确认签字 项目经理： 需求分析师： 版 本 历 史 版本号：版本从0.1开始编制，正式发布的版本从1.0开始编制，小改动增加0.1，大改动增加1.0 修订类型：创建、增加、修改、删除、审批 版本号 修订类型 修订说明 日期 变更人 批准人 日期 V0.1 创建 编制Hbase数据脱敏系统需求分析说明书 2017.5.08 V0.2 修改 修改Hbase数据脱敏系统需求分析说明书 2017.5.12  TOC \o 1-3 \h \z \u 一 引言 1.1 编写目的 1.2 背景 1.2.1 需求缘由 1.2.2 硬件部署环境 1.2.3 软件部署环境 1.3 术语定义 1.4 名词解释 1.5 参考材料 二 需求描述 2.1 需求点概述 2.2 需求点描述 2.2.1 G-01：下发策略 2.2.2 G-02：策略管理 2.2.3 G-03：规则管理 2.2.4 G-04：敏感信息管理 2.2.5 G-05：用户管理 2.2.6 G-06：角色管理 2.3 产品视图 2.4 用户特性 2.5 总体约束 三 功能总结 3.1 概述 3.2 功能需求 3.2.1 F-02-01 用户登录 3.2.2 F-02-02 用户管理 3.2.3 F-02-03 角色管理 3.2.4 F-02-04 策略管理 3.2.5 F-02-05 规则制定 3.2.6 F-02-6 操作日志管理 3.2.7 F-02-7 数据访问日志管理 3.3 接口需要 3.4 性能需求 3.5 质量需求 四 待确认的问题列表 实用标准 文档大全 引言 编写目的 为了研发明朝万达Hbase数据脱敏产品，规范产品研发流程，明确Hbase脱敏产品需求而编写此文档。 背景 需求缘由 随着大数据时代的到来，大数据中蕴藏的巨大价值得以挖掘，同时也带来了隐私信息保护方面的难题，如何在实现大数据高效共享的同时，保护敏感信息不被泄露，已成为各个行业广泛关注的问题。即需要对敏感信息数据进行保护，防止用户个人私密信息泄露，也需要保证正常的信息共享，为此大数据脱敏系统应运而生。 硬件部署环境 客户环境需要有HBase大数据集群，此外需要提供一台Linux服务器，配置到该集群中，作为本系统的服务器使用。 软件部署环境 HBase数据脱敏系统以软件包（tar包 + jar包）的形式提供给用户。脱敏系统Server端（tar包）部署在服务器上，jar包部署在每个Hbase的节点上。 术语定义 协处理器: 可以对HBase服务添加额外的逻辑处理的软件模块。 数据脱敏: 指对某些敏感信息通过规则进行数据的变形，实现敏感隐私数据的可靠保护，这样就可以在研发、测试和其他非生产环境以及外包环境中安全地使用脱敏后的真实数据集。 脱敏策略：针对数据脱敏时制定的规则。 名词解释 权限管理员：创建、删除、修改、查询管理员信息，分配管理员角色。本系统初始用户为权限管理员（Admin）。 操作管理员：制定策略、给用户下发策略、制定脱敏规则的管理人员。 审计管理员：审查管理员的操作日志以及业务用户的数据访问日志。 业务用户：业务用户是本系统边界之外的用户，用户信息会被同步到本系统。 参考材料 数据脱敏网关需求规格说明书 需求描述 需求点概述 客户可以配置策略，查看策略，修改策略，删除策略, 将策略指定给用户或用户组，查看某个用户所有的策略，启停某个用户的策略。 客户可以为某个策略制定一种或多种脱敏规则。 客户可以查看敏感数据分类分级统计图表，敏感词频，安全评估风险报告。 支持对指定表、列族、列做脱敏（替换，置空，加密解密）变换。 客户可以创建新的权限管理员，操作管理员，审计管理员、查看管理员信息、删除管理员、修改管理员的操作权限。 所有被脱敏的用户数据访问操作都记录在日志中并可以查询和审计。 所有管理员的操作日志都记录在日志中并可以查询和审计。 需求点描述 为了形象的说明需求点，特用以下示意图示进一步说明需求点: 业务用户是在访问HBase的时候被动受控的角色。操作管理员可以针对不同业务用户下发不同的管控策略。 策略元素包含策略名称和数据目标。策略是数据目标和脱敏规则的整体描述。一个策略是由多个治理规则聚合而成，即：策略 = Table.family.column + n* 治理规则。 治理规则元素包含规