本发明专利技术提供了一种动态脱敏方法和装置。其中,该方法包括:在非生产环境中,根据用户查询的数据表名和数据列名获取查询数据;判断查询数据是否包括待脱敏字段;在判断到查询数据包括待脱敏字段的情况下,采用数据脱敏平台中配置的与待脱敏字段对应的脱敏规则对待脱敏字段进行脱敏。通过本发明专利技术,解决了采用静态脱敏导致的非生产环境中数据测试的效率低,提高了非生产环境中数据测试的效率。
【技术实现步骤摘要】
动态脱敏方法和装置
本专利技术涉及数据处理领域,具体而言,涉及一种动态脱敏方法和装置。
技术介绍
中国民航信息网络股份有限公司所运营的信息系统中既包含旅客身份信息、支付信息、联系方式等旅客敏感信息,也包含航空公司票价、折扣、航线等商业机密信息,且数量巨大。生产系统中,这些信息通过严格的权限管理保障数据的安全。信息系统的开发、测试等环节中,同样需要使用到这些信息,但信息接触的人群范围比生产系统要大很多,权限限制相对于生产系统也较为宽松。数据脱敏(DataMasking),又称数据漂白、数据去隐私化或数据变形。是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样,就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。以往的数据静态脱敏一般用在非生产环境(例如测试环境),在敏感数据从生产环境脱敏完毕之后再在非生产环境使用,一般用于解决测试、开发库需要生产库的数据量与数据间的关联,以排查问题或进行数据分析等,但又不能将敏感数据存储于非生产环境的问题。与此同时,随着企业环境正变得更加错综复杂,从而要求为监控与保护企业持有的生产数据增加更有效更实时的保护力度,对于现有生产数据的动态脱敏的需求日渐浮出水面。所以动态数据脱敏一般用在生产环境,在访问敏感数据当时进行脱敏,一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时需要进行不同级别脱敏的问题。中航信针对大数据Hive和Hbase的数据动态脱敏有迫切的需求,由于数据静态脱敏在对大批量数据脱敏时,从生产线导出到测试环境时间耗费比较长,而一些只需要小数据量的测试数据,却在这个环节上耗费大量时间,因此,亟待提出一种非生产环境的动态脱敏方法,来提高非生产环境中数据测试的效率。
技术实现思路
本专利技术提供了一种动态脱敏方法和装置,以至少解决相关技术中采用静态脱敏导致的非生产环境中数据测试的效率低的问题。第一方面,本专利技术实施例提供了一种动态脱敏方法,应用于非生产环境,包括根据用户查询的数据表名和数据列名获取查询数据;判断所述查询数据是否包括所述待脱敏字段;在判断到所述查询数据包括所述待脱敏字段的情况下,采用数据脱敏平台中配置的与所述待脱敏字段对应的脱敏规则对所述待脱敏字段进行脱敏。第二方面,本专利技术实施例提供了一种动态脱敏装置,应用于非生产环境,包括:获取模块,用于根据用户查询的数据表名和数据列名获取查询数据;判断模块,用于判断所述查询数据是否包括所述待脱敏字段;脱敏模块,用于在判断到所述查询数据包括所述待脱敏字段的情况下,采用数据脱敏平台中配置的与所述待脱敏字段对应的脱敏规则对所述待脱敏字段进行脱敏。第三方面,本专利技术实施例提供了一种动态脱敏设备,包括:至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令,当所述计算机程序指令被所述处理器执行时实现第一方面所述的方法。第四方面,本专利技术实施例提供了一种计算机可读存储介质,其上存储有计算机程序指令,当所述计算机程序指令被处理器执行时实现第一方面所述的方法。通过上述的动态脱敏方法、装置、设备及介质,在非生产环境中,根据用户查询的数据表名和数据列名获取查询数据;判断查询数据是否包括待脱敏字段;在判断到查询数据包括待脱敏字段的情况下,采用数据脱敏平台中配置的与待脱敏字段对应的脱敏规则对待脱敏字段进行脱敏,解决了采用静态脱敏导致的非生产环境中数据测试的效率低,提高了非生产环境中数据测试的效率。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的动态脱敏方法的流程图;图2是根据本专利技术优选实施例的Hive数据动态脱敏方法的示意图;图3是根据本专利技术优选实施例的部分脱敏规则代码界面的示意图;图4是根据本专利技术优选实施例的Hbase数据动态脱敏方法的示意图;图5是根据本专利技术优选实施例的配置Hbase数据源的界面示意图;图6是根据本专利技术优选实施例的扫描Hbase表结构的界面示意图;图7是根据本专利技术优选实施例的绑定Hbase数据源的界面示意图;图8是根据本专利技术优选实施例的Hbase动态脱敏字段集绑定脱敏字段的界面示意图;图9是根据本专利技术优选实施例的命令行调用效果(JSON格式)的示意图;图10是根据本专利技术优选实施例的命令行调用效果(XML格式)的示意图;图11是根据本专利技术优选实施例的脱敏日志的示意图;图12是根据本专利技术实施例的动态脱敏装置的结构框图;图13示出了本专利技术实施例提供的动态脱敏设备的硬件结构示意图。具体实施方式下面将详细描述本专利技术的各个方面的特征和示例性实施例,为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细描述。应理解,此处所描述的具体实施例仅用于解释本专利技术,并不用于限定本专利技术。对于本领域技术人员来说,本专利技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本专利技术的示例来提供对本专利技术更好的理解。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。在本实施例中提供了一种动态脱敏方法,应用于非生产环境,图1是根据本专利技术实施例的动态脱敏方法的流程图,如图1所示,该流程包括如下步骤:步骤S101,根据用户查询的数据表名和数据列名获取查询数据;步骤S102,判断查询数据是否包括待脱敏字段;步骤S103,在判断到查询数据包括待脱敏字段的情况下,采用数据脱敏平台中配置的与待脱敏字段对应的脱敏规则对待脱敏字段进行脱敏。通过上述的步骤,在非生产环境中需要进行与数据脱敏相关的数据测试时,采用根据用户查询的数据表名和数据列名获取查询数据;判断查询数据是否包括待脱敏字段;在判断到查询数据包括待脱敏字段的情况下,采用数据脱敏平台中配置的与待脱敏字段对应的脱敏规则对待脱敏字段进行脱敏的方式。上述方式相对于静态脱敏方法而言,不需要将生产数据导入到非生产环境中,从而避免了因生产数据导入到非生产环境所导致的时间消耗,解决了采用静态脱敏导致的非生产环境中数据测试的效率低,提高了非生产环境中数据测试的效率。可选地,上述的方法可以在生产数据库系统中执行,也可以在数据脱敏平台上执行。区别在于,在生产数据库系统中执行时,脱敏规则向数据脱敏平台请求并获取,而查询数据直接在生产数据库系统中查询得到;在数据脱敏平台上执行时,脱敏规则直接在数据脱敏平台本地查询得到,而查询数据由数据脱敏平台向生产数据库系统查询并获取。可选地,在采用数据脱敏平台中配置的与待脱敏字段对应的脱敏规则对待脱敏字段进行脱敏之后,方法还包括:将脱敏后得到的数据作为查询结果返回给本文档来自技高网...
【技术保护点】
1.一种动态脱敏方法,应用于非生产环境,其特征在于,包括:根据用户查询的数据表名和数据列名获取查询数据;判断所述查询数据是否包括所述待脱敏字段;在判断到所述查询数据包括所述待脱敏字段的情况下,采用数据脱敏平台中配置的与所述待脱敏字段对应的脱敏规则对所述待脱敏字段进行脱敏。
【技术特征摘要】
1.一种动态脱敏方法,应用于非生产环境,其特征在于,包括:根据用户查询的数据表名和数据列名获取查询数据;判断所述查询数据是否包括所述待脱敏字段;在判断到所述查询数据包括所述待脱敏字段的情况下,采用数据脱敏平台中配置的与所述待脱敏字段对应的脱敏规则对所述待脱敏字段进行脱敏。2.根据权利要求1所述的方法,其特征在于,在采用数据脱敏平台中配置的与所述待脱敏字段对应的脱敏规则对所述待脱敏字段进行脱敏之后,所述方法还包括:将脱敏后得到的数据作为查询结果返回给所述用户。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述数据脱敏平台配置脱敏规则,所述脱敏规则包括:用于对待脱敏字段进行脱敏所采用的脱敏方法。4.根据权利要求1所述的方法,其特征在于,采用数据脱敏平台中配置的与所述待脱敏字段对应的脱敏规则对所述待脱敏字段进行脱敏包括:根据所述用户向Hive数据库查询的查询数据中的所述待脱敏字段,调用预先配置的UDF自定义函数;在所述UDF自定义函数在被调用时,从数据脱敏平台获取与所述待脱敏字段对应的脱敏规则,并根据获取的脱敏规则对所述待脱敏字段进行脱敏。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:将包含UDF自定义函数的Jar包导入所述Hive数据库的类...
【专利技术属性】
技术研发人员:王鹏,乔玉洁,李元璋,
申请(专利权)人:中国民航信息网络股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。