本发明专利技术揭示了一种数据库的数据安全处理方法及系统,属于计算机技术领域。该方法包括:接收对数据库进行的数据操作请求,通过代理层对所述数据操作请求对应的目标数据进行数据安全处理,根据所述数据操作请求对经过数据安全处理的所述目标数据进行操作处理。上述数据库的数据安全处理方法及系统能够通过代理层单独预先对目标数据进行数据安全处理,避免因数据安全处理的耗费过长而无法实现实时有效的数据安全防范,在保证实时进行数据操作的同时有效保证了数据库的数据安全。
【技术实现步骤摘要】
数据库的数据安全处理方法及系统
本专利技术涉及计算机应用
,特别涉及一种数据库的数据安全处理方法及系统。
技术介绍
现有的业务系统都已实现微服务架构和分布式部署,业务数据分散于各类底层的数据库。因企业经营产生的数据是企业的命脉,因此在对数据库进行数据处理时须做好安全防范措施,以防泄露用户的隐私数据。目前,业务系统中通常需要使用多个开源组件,例如Elasticsearch、HBase等分布式存储组件。但在对多维度业务数据进行实时分析而对数据库进行数据处理时,这些开源组件无法对数据进行实时有效的数据安全处理。例如,在对公网络通畅是,任何人均可对数据库直接进行数据查询、新增、修改、删除等操作;在对公网络不通时,企业内部应用服务器网络畅通的情况下,各个应用服务也可以直接对内部服务器的存储层进行查询、新增、修改、删除等操作。这些将导致数据库的安全功能较为薄弱,无法对数据库的数据进行实时有效的数据安全处理。
技术实现思路
为了解决相关技术中无法实时有效对数据库进行数据安全处理的技术问题,本专利技术提供了一种数据库的数据安全处理方法及系统。第一方面,提供了一种数据库的数据安全处理方法,包括:接收对数据库进行的数据操作请求;通过代理层对所述数据操作请求对应的目标数据进行数据安全处理;根据所述数据操作请求对经过数据安全处理的所述目标数据进行操作处理。第二方面,提供了一种数据库的数据安全处理系统,包括数据处理模块、代理模块和数据存储模块,所述数据处理模块用于对数据操作请求的目标数据进行加工处理;所述代理模块与所述数据处理模块连接,用于对数据操作请求的目标数据进行数据安全处理;所述数据存储模块与所述代理模块连接,用于存储经过所述代理模块进行数据安全处理后的目标数据。第三方面,提供了一种电子设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1-6任一项所述的方法。第四方面,提供了一种计算机可读存储介质,用于存储程序,所述程序在被执行时使得电子设备执行如第一方面任一项所述的方法。本专利技术的实施例提供的技术方案可以包括以下有益效果:在接收对数据库进行的数据操作请求后,预先通过代理层对数据操作请求对应的目标数据进行数据安全处理,再根据数据操作请求对经过数据安全处理的目标数据进行操作处理,从而通过代理层单独预先对目标数据进行数据安全处理,避免因数据安全处理的耗费过长而无法实现实时有效的数据安全防范,在保证实时进行数据操作的同时有效保证了数据库的数据安全。应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本专利技术。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并于说明书一起用于解释本专利技术的原理。图1是根据一示例性实施例示出的一种数据库的数据安全处理方法的流程图。图2是图1对应实施例的数据库的数据安全处理方法中步骤S120的一种具体实现的流程图。图3是图2对应实施例的数据库的数据安全处理方法中步骤S122的一种具体实现的流程图。图4是图2对应实施例示出的的另一种数据库的数据安全处理方法的流程图。图5是图1对应实施例示出的的另一种数据库的数据安全处理方法的流程图。图6是图1对应实施例示出的的另一种数据库的数据安全处理方法的流程图。图7是根据一示例性实施例示出的一种数据库的数据安全处理系统的框图。图8是图7对应实施例示出的数据库的数据安全处理系统中代理模块120的一种框图。图9是图7对应实施例示出的另一种数据库的数据安全处理系统系统的框图。具体实施方式这里将详细地对示例性实施例执行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。图1是根据一示例性实施例示出的一种数据库的数据安全处理方法的流程图。该数据库的数据安全处理方法用于智能手机、电脑、服务器等计算机设备中。如图1所示,该数据库的数据安全处理方法可以包括步骤S110、步骤S120和步骤S130。步骤S110,接收对数据库进行的数据操作请求。数据操作请求是对数据库进行数据操作的指令,例如数据读取请求、数据写入请求等。具体的,应用层在执行其相应功能时须进行数据的读取和写入,进而向数据处理层发起数据操作请求。步骤S120,通过代理层对数据操作请求对应的目标数据进行数据安全处理。当前市面上开源免费的存储工具层出不穷,功能各异,满足场景也不尽相同,如Elasticsearch、Hive、HBase、Mongodb等,这些存储工具使用广泛,而且深受广大开发者喜爱,但这些存储工具均无法实时有效地对数据库进行数据安全处理。代理层是数据传输链路中新增的一个数据处理层。通过在数据传输链路中新增代理层,在对数据库进行涉及敏感数据的处理时,通过代理层单独对这些数据进行数据安全处理,从而大大减少了数据处理层的压力,实现数据安全的实时有效处理。在互联网金融领域,各数据库中涉及用户的敏感数据,因此需对用户数据进行隐私保护。然而,若直接进行数据安全处理,将大大增加数据处理层的压力,大大增加数据处理层的处理时间,无法实现数据的实时分析,而通过代理层单独对这些数据进行数据安全处理,将大大减少数据处理层的压力,在实现数据安全处理的同时实现数据的实时有效处理。通过代理层对数据进行数据安全处理的方式有多种,可以通过代理层对数据操作请求的目标数据进行脱敏处理,也可以通过代理层对发起数据操作请求的用户账户进行权限审批,还可以采用其它方式通过代理层对数据进行数据安全处理,在此不进行一一描述。步骤S130,根据数据操作请求对经过数据安全处理的目标数据进行操作处理。在对目标数据进行数据安全处理后,在根据数据操作请求进行目标数据的操作处理,从而在对目标数据进行操作处理之前,预先对目标数据进行数据安全处理,有效避免了隐私数据的泄露。例如,当数据操作请求为数据读取请求时,根据数据读取请求,通过代理层预先对请求读取的目标数据进行数据安全处理,在对请求读取的目标数据进行数据安全处理后,再进行目标数据的读取。利用如上所述的方法,在接收对数据库进行的数据操作请求后,预先通过代理层对数据操作请求对应的目标数据进行数据安全处理,再根据数据操作请求对经过数据安全处理的目标数据进行操作处理,从而通过代理层单独预先对目标数据进行数据安全处理,避免因数据安全处理的耗费过长而无法实现实时有效的数据安全防范,在保证实时进行数据操作的同时有效保证了数据库的数据安全。图2是根据图1对应示例性实施例示出的对步骤S120的一种细节描述。如图2所示,该步骤S120可以包括步骤S121和步骤S122。步骤S121,根据数据操作请求确定目标数据。可以理解的是,不同数据操作请求对应的目标数据是不同的。通过数据操作请求确定目标数据,避免同时对数据库的所有数据进行数据安全处理,有效提高了在接收数据操作请求时进行数据安全处理的效率,实现进行数据安全处理的实时性。步骤S122,本文档来自技高网...
【技术保护点】
1.一种数据库的数据安全处理方法,其特征在于,所述方法包括:接收对数据库进行的数据操作请求;通过代理层对所述数据操作请求对应的目标数据进行数据安全处理;根据所述数据操作请求对经过数据安全处理的所述目标数据进行操作处理。
【技术特征摘要】
1.一种数据库的数据安全处理方法,其特征在于,所述方法包括:接收对数据库进行的数据操作请求;通过代理层对所述数据操作请求对应的目标数据进行数据安全处理;根据所述数据操作请求对经过数据安全处理的所述目标数据进行操作处理。2.根据权利要求1所述的方法,其特征在于,所述通过代理层对所述数据操作请求对应的数据进行数据安全处理的步骤包括:根据所述数据操作请求确定目标数据;通过代理层采用脱敏规则对所述目标数据进行数据脱敏。3.根据权利要求2所述的方法,其特征在于,所述通过代理层采用脱敏规则对所述目标数据进行数据脱敏的步骤包括:将所述目标数据的数据字段在预设的脱敏字段进行匹配运算,确定目标脱敏字段;所述代理层采用所述目标脱敏字段对应的脱敏规则对所述目标数据进行数据脱敏。4.根据权利要求2所述的方法,其特征在于,所述通过代理层采用脱敏规则对所述目标数据进行数据脱敏的步骤之前,所述方法还包括:根据所述数据操作请求获取操作用户账号;通过所述代理层对所述操作用户账号进行权限验证,在所述操作用户账号通过权限验证时,则执行所述通过代理层采用脱敏规则对所述目标数据进行数据脱敏的步骤。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取数据操作请求的日志数据;通过代理层提取所述日志数据中的各项数据要素生成高维数据文件;对所述高维数据文件进行安全审计。6.根据权利要求1所述的...
【专利技术属性】
技术研发人员:张海,蔡永峰,
申请(专利权)人:深圳萨摩耶互联网金融服务有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。