一种数据脱敏方法和装置制造方法及图纸
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种数据脱敏方法和装置。
技术介绍
随着市场壮大和业务发展,企业数据库中存储的客户资料越来越多,一旦发生泄露,将会对企业带来巨大的信任危机及经济损失。为此各企业均对数据安全给予了高度重视,通过内外网隔离、防火墙建设及安全审计等诸多管理或技术手段阻止数据泄漏事件的发生并能追踪事件源头。其中对于敏感数据的脱敏(或称模糊化)处理是预防数据泄漏的积极、有效手段。所谓数据脱敏,是指对敏感数据通过脱敏规则进行数据的变形,实现对敏感数据的可靠保护,以便在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集(或称脱敏数据)而不至信息泄漏。目前对数据脱敏主要通过以下几种技术:1、通过数据库中自带的用于更新表中原有数据的Update语句对敏感数据进行转换。该方法是在数据库同步完成后登入数据库,使用Update语句,根据指定的脱敏规则对敏感数据进行转换,操作完成后提交生效。2、基于技术工具在数据迁移过程中对敏感数据进行脱敏操作。此方式可单独对导出的敏感数据表进行加密操作,使敏感数据以脱敏数据的形式展示,当在得到加密口令后可以将脱敏数据恢复为原始数据。上述两种脱敏技术中,第一种脱敏技术使用Update语句进行的脱敏操作具备不可逆性,当需要对敏感数据进行访问时,需重新同步数据库,灵活性较差,不能满足业务需要。由于在脱敏过程中需要对数据量较大的敏感数据进行修改,因此脱敏过程效率较低,不适合对数据及时性要求较高的场景。而第二种脱敏技术虽然在得到加密口令后可以讲脱敏数据恢复为原始数据,即具备可逆性,但是由于在导出导...
【技术保护点】
一种数据脱敏方法,其特征在于,包括:接收用户发送的结构化查询语言SQL指令;当判断出所述SQL指令所要访问的数据中包含敏感数据,且所述用户不被允许访问所述敏感数据时,根据预先设置的脱敏转换规则对所述SQL指令进行转换,使转换后的SQL指令访问到的敏感数据为脱敏数据。
【技术特征摘要】
1.一种数据脱敏方法,其特征在于,包括:接收用户发送的结构化查询语言SQL指令;当判断出所述SQL指令所要访问的数据中包含敏感数据,且所述用户不被允许访问所述敏感数据时,根据预先设置的脱敏转换规则对所述SQL指令进行转换,使转换后的SQL指令访问到的敏感数据为脱敏数据。2.如权利要求1所述的方法,其特征在于,当判断出所述SQL指令所要访问的数据中包含敏感数据,且所述用户不被允许访问所述敏感数据时,根据预先设置的脱敏转换规则对所述SQL指令进行转换,使转换后的SQL指令访问到的敏感数据为脱敏数据,具体包括:判断所述SQL指令所要访问的数据中是否包含敏感数据;当判断出所述SQL指令所要访问的数据中包含敏感数据时,继续判断所述用户是否被允许访问所述敏感数据;当判断出所述用户不被允许访问所述敏感数据时,根据预先设置的脱敏转换规则对所述SQL指令进行转换,使转换后的SQL指令访问到的敏感数据为脱敏数据。3.如权利要求2所述的方法,其特征在于,接收用户发送的SQL指令,具体包括:接收用户在第一时间发送的SQL指令;则判断所述用户是否被允许访问所述敏感数据,具体包括:根据预先存储的授权用户列表,判断所述用户是否为授权用户;当判断出所述用户为授权用户时,继续判断所述第一时间是否处于所述授权用户对应的访问时间范围内,以及判断所述SQL指令所要访问的敏感数据是否为所述授权用户对应的授权访问对象;当判断出所述用户不是授权用户,或者判断出所述第一时间未处于所述访问时间范围内,或者判断出所述SQL指令所要访问的敏感数据不是所述授权
\t访问对象时,确定所述用户不被允许访问所述敏感数据;当判断出所述用户为授权用户,所述第一时间处于所述访问时间范围内,并且所述SQL指令所要访问的敏感数据为所述授权访问对象时,确定所述用户被允许访问所述敏感数据。4.如权利要求2所述的方法,其特征在于,判断所述SQL指令所要访问的数据中是否包含敏感数据,具体包括:对所述SQL指令进行扫描,当分析出所述SQL指令中包含查询select语句,且所述select语句中所要查询的数据表中包含预先设置的敏感数据表,且包含的敏感数据表所要查询的数据列中又包含预先设置的敏感数据列时,确定所述SQL指令所要访问的数据中包含敏感数据;否则确定所述SQL指令所要访问的数据中不包含敏感数据。5.如权利要求1所述的方法,其特征在于,所述脱敏转换规则包括:将所述SQL指令中用于访问敏感数据的语句替换为预设转换函数,所述预设转换函数用于将所述敏感数据中指定位置的字符转换为预先设置的特殊字符;其中,所述敏感数据至少包括:身份证号码...
【专利技术属性】
技术研发人员:田力,
申请(专利权)人:中国移动通信集团山东有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。