【技术实现步骤摘要】
一种用于保护敏感隐私数据的数据库脱敏方法
本专利技术涉及景观设计领域,具体涉及一种用于保护敏感隐私数据的数据库脱敏方法。
技术介绍
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。数据安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括:拖库、刷库、撞库。现有的数据脱敏方法,一般为由内部相关人员进行手工或者编写简单的函数进行脱敏占用大量人力和时间脱敏效率太低,数据准备的时效性低导致数据大量失真,虽然私密数据漂白了,但仿真度太低,影响测试效对客户人员技术水平要求比较高无法进行任务计划、断点续传等,给数据脱敏方法的使用带来了一定影响,因此,提出一种用于保护敏感隐私数据的数据库脱敏方法。
技术实现思路
本专利技术所要解决的技术问题在...
【技术保护点】
1.一种用于保护敏感隐私数据的数据库脱敏方法,其特征在于,包括以下步骤:/n步骤一:用户登录到数据提取系统,对用户进行身份验证;/n步骤二:用户通过验证登录进行系统后进行数据抽取,来获取所需数据;/n步骤三:对抽取的数据做数据发现处理,识别出数据中的敏感数据类型,记录敏感数据的存放位置;/n步骤四:当发现数据为敏感数据时对其进行脱敏处理;/n步骤五:对脱敏处理完的数据与原数据进行数据比对,来判定数据经过脱敏后是否达到预期要求;/n步骤六:将判定达到预期的经过脱敏后的数据发生到用户的显示终端进行显示。/n
【技术特征摘要】
1.一种用于保护敏感隐私数据的数据库脱敏方法,其特征在于,包括以下步骤:
步骤一:用户登录到数据提取系统,对用户进行身份验证;
步骤二:用户通过验证登录进行系统后进行数据抽取,来获取所需数据;
步骤三:对抽取的数据做数据发现处理,识别出数据中的敏感数据类型,记录敏感数据的存放位置;
步骤四:当发现数据为敏感数据时对其进行脱敏处理;
步骤五:对脱敏处理完的数据与原数据进行数据比对,来判定数据经过脱敏后是否达到预期要求;
步骤六:将判定达到预期的经过脱敏后的数据发生到用户的显示终端进行显示。
2.根据权利要求1所述的一种用于保护敏感隐私数据的数据库脱敏方法,其特征在于:所述步骤二中的数据抽取过程如下:静态脱敏系统采用多种数据抽取方式,面向所有的数据库应用环境提供通用模式的数据处理接口,针对部分数据库应用环境提供了基于极速模式的数据处理接口,通用模式的数据处理接口最大限度的兼容用户的数据库应用场景。
3.根据权利要求1所述的一种用于保护敏感隐私数据的数据库脱敏方法,其特征在于:所述步骤三中的数据发现的过程如下:采用预读取的形式将数据库的结构信息缓存在本地,自动运行的数据扫描任务能够结合数据库结构信息,从数据源中获取少量的样本数据与内置的敏感数据指纹特征进行比对后,识别敏感数据类型,并记录敏感数据的存放位置。
4.根据权利要求1所述的一种用于保护敏感隐私数据的数据库脱敏方法,其特征在于:所述步骤四中的脱敏处理的具体过程如下:在数据抽取、脱敏计算、数据装载的过程中,所有的数据均在内存中进行处理,不在本地磁盘上记录任何敏感数据,坚持在脱敏过程中数据不落地的原则,提高整个数据使用链条的安全防护等级,通过脱敏规则体系,根据实际需要提供数据遮蔽、数据仿真、关键部分替换、随机字符串、重置固定值等多种...
【专利技术属性】
技术研发人员:廉明,
申请(专利权)人:安徽长泰信息安全服务有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。