一种数据库的数据处理方法及装置制造方法及图纸

本发明专利技术提供了一种数据库的数据处理方法及装置，该方法包括：从用户所需使用的目标数据中识别出敏感数据；对识别出的敏感数据按照数据特征进行分段处理；根据每一区段敏感数据的数据特征，按照与数据特征对应的预定脱敏算法，对每一区段敏感数据进行数据脱敏。本发明专利技术的方案，根据数据的特征对数据进行分段，并针对数据不同区段的不同特征进行恰当的转换，确保数据转换后既保证原有的数据特征又去除数据本身的敏感性，防止了敏感信息的泄漏。

Data processing method and device for database

The invention provides a data processing method and device. The method includes: identifying sensitive data from the target data needed by the user; the sensitive data identified according to the characteristics of data segmentation; according to each section of sensitive data characteristics, according to a predetermined corresponding algorithm and data characteristics of desensitization the data of each section of sensitive data desensitization. The scheme of the invention, according to the characteristics of data on the data segment, and according to different features of different sections of the appropriate data conversion, data conversion to ensure that not only guarantees the data features of the original and remove sensitive data itself, to prevent the leakage of sensitive information.

【技术实现步骤摘要】
一种数据库的数据处理方法及装置
本专利技术涉及数据安全
，尤其涉及一种数据库的数据处理方法及装置。
技术介绍
生产库数据库的敏感数据泄漏问题，已经引起了数据库厂商的重视，各个厂商都提供了生产库数据对外使用时的脱敏方案，其中代表性的就是Oracle的数据屏蔽包(DataMaskingPack)。作为Oracle企业管理器(EnterpriseManager)中的一个产品包，DataMaskingPack内嵌丰富的数据修改规则，通过各种算法，可批量快速完成对敏感数据的修改，从而保证克隆出来的数据库的数据量完全等同于生产库的数据量，敏感数据又做了伪装，如身份证号，电话号码，信用卡号码，姓名，日期，家庭住址，工资等，看起来是真数据实际上是假数据，从而消除了敏感数据的泄露隐患。但是，目前已有的数据库脱敏算法存在以下缺点：第一点：数据库厂商的屏蔽方案只针对自身数据库有效，不支持其它厂家的数据库，造成投资的增加；第二点：现有的数据库厂家在脱敏数据时更多使用符号“***”来代替敏感数据或用简单数据替换脱敏规则进行脱敏，但是对于银行卡号或身份证号这类有校验标识的数据无法满足脱敏后的数据可用性的要本文档来自技高网...

【技术保护点】
一种数据库的数据处理方法，其特征在于，包括：从用户所需使用的目标数据中识别出敏感数据；对识别出的所述敏感数据按照数据特征进行分段处理；根据每一区段所述敏感数据的数据特征，按照与所述数据特征对应的预定脱敏算法，对每一区段所述敏感数据进行数据脱敏。

【技术特征摘要】
1.一种数据库的数据处理方法，其特征在于，包括：从用户所需使用的目标数据中识别出敏感数据；对识别出的所述敏感数据按照数据特征进行分段处理；根据每一区段所述敏感数据的数据特征，按照与所述数据特征对应的预定脱敏算法，对每一区段所述敏感数据进行数据脱敏。2.如权利要求1所述的方法，其特征在于，所述从用户所需使用的目标数据中识别出敏感数据的步骤之前，还包括：获取用户提交的数据使用申请，并按照所述数据使用申请从数据源中提取用户所需使用的目标数据。3.如权利要求2所述的方法，其特征在于，所述数据使用申请中携带有用户身份信息、所述目标数据所在的生产库、所述目标数据所在的数据表、数据过滤条件以及数据使用目的信息，其中，所述数据源包括多个生产库；所述按照所述数据使用申请从数据源中提取用户所需使用的目标数据，包括：按照所述数据使用申请中携带的所述用户身份信息和所述数据使用目的信息，对所述数据使用申请进行合法性判断；当判断所述数据使用目的信息符合预定使用规则，且所述用户身份信息合法时，所述数据使用申请合法；按照合法的所述数据使用申请中携带的所述目标数据所在的生产库、所述目标数据所在的数据表和所述数据过滤条件，从所述目标数据所在的生产库中提取所述目标数据所在的数据表，并从所述数据表中获取所述目标数据。4.如权利要求3所述的方法，其特征在于，所述目标数据所在的数据表包括第一数据表和至少一个第二数据表；所述从所述目标数据所在的生产库中提取所述目标数据所在的数据表之后，还包括：获取所述第一数据表和至少一个所述第二数据表之间的依赖和约束关系。5.如权利要求4所述的方法，其特征在于，所述根据每一区段所述敏感数据的数据特征，按照与所述数据特征对应的预定脱敏算法，对每一区段所述数据进行数据脱敏，包括：按照所述第一数据表中每一区段所述敏感数据的数据特征对应的预定脱敏算法，获得每一区段所述敏感数据的第一替换数据，并利用所述第一替换数据替换对应区段的所述敏感数据；将与所述第一数据表具有依赖和约束关系的至少一个所述第二数据表中包括的，与所述第一数据表中相同区段的所述敏感数据，利用对应的所述第一替换数据进行替换。6.如权利要求4所述的方法，其特征在于，所述数据使用申请中还携带有所述目标数据进行数据脱敏后所要导入的测试库；对每一区段所述敏感数据进行数据脱敏之后，还包括：根据所述数据使用申请，将数据脱敏后的所述第一数据表和至少一个所述第二数据表按照所述依赖和约束关系，逐个导入到所述测试库中。7.如权利要求3所述的方法，其特征在于，所述从用户所需使用的目标数据中识别出敏感数据的步骤，具体为：根据所述数据使用申请中携带的所述数...

【专利技术属性】
技术研发人员：罗海星，
申请(专利权)人：中国移动通信集团陕西有限公司，
类型：发明
国别省市：陕西,61