【技术实现步骤摘要】
一种基于数据库敏感发现的数据静态脱敏系统和方法
本专利技术涉及信息安全领域,尤其是一种基于数据库敏感发现的数据静态脱敏系统和方法。
技术介绍
在开发环境中,一般需要使用数据进行测试,由于保障数据安全,一般情况下生产环境的数据如果要应用在开发环境中作为测试数据,首先需要对其进行脱敏。目前数据库数据脱敏主要采用的方式有两种:第一种,预先定义模型表字段脱敏策略,脱敏时匹配预先配置的模型字段,获取对应字段的脱敏策略完成脱敏。该方式需要梳理所有表及字段,并分别为需要脱敏的敏感字段配置脱敏策略。第二种,将已知的敏感字段定义为通用的业务数据域,再为每个业务数据域定义相应脱敏策略,脱敏时匹配上业务数据域的字段,按照设置的脱敏策略完成脱敏。该方式也需要梳理所有表及字段,并将敏感字段提取定义为公共的业务数据域。不论是预先定义模型表字段脱敏策略还是定义通用的业务数据域脱敏策略为依据进行数据脱敏,都需要人工参与,梳理表和敏感字段以及为其配置脱敏策略需要花费大量的时间;实际生产中表较多,每个表字段也可能很多,很难确保梳理配置彻底;并且一旦已有表字段改动或新增表,需要人工对其重新梳理、配置,...
【技术保护点】
1.一种基于数据库敏感发现的数据静态脱敏系统,其特征在于:包括:敏感发现规则管理模块,用于增加、修改、删除和查找敏感发现规则;脱敏策略管理模块,用于增加、修改、删除和查找与敏感发现规则对应的脱敏策略;脱敏任务管理模块,用于管理数据库的脱敏任务以及获取待检测的数据表;脱敏任务执行模块,用于执行脱敏任务管理模块配置的脱敏任务,所述脱敏任务具体包括:根据敏感发现规则发现数据表中的敏感字段,根据敏感发现规则所对应的脱敏策略对敏感字段的数据进行脱敏,将经过脱敏的敏感字段的数据和非敏感字段的数据进行转存。
【技术特征摘要】
1.一种基于数据库敏感发现的数据静态脱敏系统,其特征在于:包括:敏感发现规则管理模块,用于增加、修改、删除和查找敏感发现规则;脱敏策略管理模块,用于增加、修改、删除和查找与敏感发现规则对应的脱敏策略;脱敏任务管理模块,用于管理数据库的脱敏任务以及获取待检测的数据表;脱敏任务执行模块,用于执行脱敏任务管理模块配置的脱敏任务,所述脱敏任务具体包括:根据敏感发现规则发现数据表中的敏感字段,根据敏感发现规则所对应的脱敏策略对敏感字段的数据进行脱敏,将经过脱敏的敏感字段的数据和非敏感字段的数据进行转存。2.根据权利要求1所述的一种基于数据库敏感发现的数据静态脱敏系统,其特征在于:所述脱敏任务执行模块包括:抽样单元,用于对数据表中每个字段中的数据进行抽样,得到每个字段的抽样数据;识别单元,用于根据敏感发现规则对每个字段的抽样数据进行识别,根据识别结果得到敏感字段;脱敏单元,用于根据敏感发现规则所对应的脱敏策略对敏感字段中的数据进行脱敏;转存单元,用于将经过脱敏的敏感字段的数据和非敏感字段的数据进行转存。3.根据权利要求2所述的一种基于数据库敏感发现的数据静态脱敏系统,其特征在于:所述识别单元具体用于:获取各敏感发现规则的优先级,按照优先级从高到低的顺序依次使用各敏感发现规则对每个字段的抽样数据进行识别,根据识别结果得到敏感字段。4.根据权利要求1所述的一种基于数据库敏感发现的数据静态脱敏系统,其特征在于:所述脱敏策略管理模块包括脱敏算法管理单元,所述脱敏算法管理单元用于增加、修改、删除和查找实现脱敏策略的算法。5.根据权利要求1所述的一种基于数据库敏感发现的数据静态脱敏系统,其特征在于:所述敏感发现规...
【专利技术属性】
技术研发人员:罗军明,陈丽萍,
申请(专利权)人:北明软件有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。