本发明专利技术公开了一种基于菜单的动态脱敏方法,包含以下步骤:步骤1,首先访问业务系统,进行应用系统识别,并添加业务系统使用的数据库;步骤2,添加发现任务,发现业务系统数据库中所有表的敏感信息;步骤3,根据算法模板,对指定敏感类型的表字段使用相应的脱敏算法;步骤4,配置菜单白名单;步骤5,获取系统的菜单url;步骤6,对于系统每一个页面的数据查询请求,都会对应一个执行的sql语句,获取当前请求的sql,本发明专利技术的基础是web容器插件,相对于数据库插件可以获取到系统的用户信息以及菜单信息,这样可以细粒度到菜单维度控制是否需要脱敏,可以更好的满足安全管控的要求。
【技术实现步骤摘要】
一种基于菜单的动态脱敏方法
本专利技术涉及数据处理
,具体是一种基于菜单的动态脱敏方法。
技术介绍
随着业务支撑系统的发展,其业务运营数据的安全保护也越发重要,因此如何有效的保护业务运营数据的安全成为当前安全工作的重中之重。针对业务支撑系统运营数据的安全保护,目前有种技术是基于数据库插件的,可以灵活配置,但是无法做到差异化脱敏。目前的网页脱敏技术,有些技术是基于数据库插件的,可以灵活配置,但是无法做到差异化脱敏。随着安全管控要求的不断提高,需要系统能够进行更加细粒度的管控,仅仅能做到脱敏是远远不够的。
技术实现思路
本专利技术的目的在于提供一种基于菜单的动态脱敏方法,以解决上述
技术介绍
中提出的问题。为实现上述目的,本专利技术提供如下技术方案:一种基于菜单的动态脱敏方法,包含以下步骤:步骤1,首先访问业务系统,进行应用系统识别,并添加业务系统使用的数据库;步骤2,添加发现任务,发现业务系统数据库中所有表的敏感信息;步骤3,根据算法模板,对指定敏感类型的表字段使用相应的脱敏算法;步骤4,配置菜单白名单;步骤5,获取系统的菜单url;步骤6,对于系统每一个页面的数据查询请求,都会对应一个执行的sql语句,获取当前请求的sql;步骤7,通过对sql进行语法解析,解析出这个sql是查询哪个表的哪个字段信息;步骤8,拉取到配置系统那边的算法配置信息以及菜单的白名单信息,先判断获取到的菜单url在不在白名单里面,在白名单里面的话,数据不做任何处理,直接返回给前端,如果需要脱敏,先确定当前数据所在的字段,再找到当前字段所在的表,然后到算法配置信息里,找相应的脱敏算法,找不到算法,不做任何处理,找到算法,则按算法执行脱敏操作,最后将脱敏后的数据返回给前端。作为本专利技术的进一步技术方案:所述步骤1具体是:添加业务系统使用的数据库,并测试连通性。作为本专利技术的进一步技术方案:所述步骤2具体是:添加发现任务,发现业务系统数据库中所有表的敏感信息,方便之后快速配置脱敏算法。作为本专利技术的进一步技术方案:所述步骤3具体是:根据算法模板,对指定敏感类型的表字段使用相应的脱敏算法。作为本专利技术的进一步技术方案:所述步骤4具体是:配置菜单的白名单,在菜单白名单中的敏感数据将不会做脱敏处理。作为本专利技术的进一步技术方案:所述步骤5具体是:从接口的请求信息里获取到菜单的url。作为本专利技术的进一步技术方案:所述步骤6具体是:对于系统每一个页面的数据查询请求,都会对应一个执行的sql语句。作为本专利技术的进一步技术方案:所述步骤7具体是:通过对sql进行语法解析,解析出这个sql是查询哪个表的哪个字段信息。作为本专利技术的进一步技术方案:所述步骤8具体是:拉取到配置系统那边的算法配置信息以及菜单的白名单信息,先判断获取到的菜单url在不在白名单里面,在白名单里面的话,数据不做任何处理,直接返回给前端,如果需要脱敏,先确定当前数据所在的字段,再找到当前字段所在的表,然后到算法配置信息里,找相应的脱敏算法,找不到算法,不做任何处理,找到算法,则按算法执行脱敏操作,最后将脱敏后的数据返回给前端。与现有技术相比,本专利技术的有益效果是:本专利技术的基础是web容器插件,相对于数据库插件可以获取到系统的用户信息以及菜单信息,这样可以细粒度到菜单维度控制是否需要脱敏,可以更好的满足安全管控的要求。附图说明图1是本专利技术的工作流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1,实施例1:一种基于菜单的动态脱敏方法,包含以下步骤:步骤1,首先访问业务系统,进行应用系统识别,并添加业务系统使用的数据库,并测试连通性。步骤2,添加发现任务,发现业务系统数据库中所有表的敏感信息,方便之后快速配置脱敏算法。步骤3,根据算法模板,对指定敏感类型的表字段使用相应的脱敏算法。步骤4,配置菜单的白名单,在菜单白名单中的敏感数据将不会做脱敏处理。步骤5,从接口的请求信息里获取到菜单的url。步骤6,对于系统每一个页面的数据查询请求,都会对应一个执行的sql语句。步骤7,通过对sql进行语法解析,解析出这个sql是查询哪个表的哪个字段信息。步骤8,这一步是本提案最核心的一步,对应技术中最核心的一块儿功能。这里会拉取到配置系统那边的算法配置信息以及菜单的白名单信息,这样我们会先判断获取到的菜单url在不在白名单里面,在白名单里面的话,数据不做任何处理,直接返回给前端。如果需要脱敏,先确定当前数据所在的字段,再找到当前字段所在的表,然后到算法配置信息里,找相应的脱敏算法,找不到算法,不做任何处理,找到算法,则按算法执行脱敏操作,最后将脱敏后的数据返回给前端。实施例2,在实施例1的基础上,步骤6中,获取到请求中的sql,需要找到业务系统向数据库发出sql请求的统一出口,这样就可以在那里获取到sql。对于本领域技术人员而言,显然本专利技术不限于上述示范性实施例的细节,而且在不背离本专利技术的精神或基本特征的情况下,能够以其他的具体形式实现本专利技术。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本专利技术的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本专利技术内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。本文档来自技高网...
【技术保护点】
1.一种基于菜单的动态脱敏方法,其特征在于,包含以下步骤:/n步骤1,首先访问业务系统,进行应用系统识别,并添加业务系统使用的数据库;/n步骤2,添加发现任务,发现业务系统数据库中所有表的敏感信息;/n步骤3,根据算法模板,对指定敏感类型的表字段使用相应的脱敏算法;/n步骤4,配置菜单白名单;/n步骤5,获取系统的菜单url;/n步骤6,对于系统每一个页面的数据查询请求,都会对应一个执行的sql语句,获取当前请求的sql;/n步骤7,通过对sql进行语法解析,解析出这个sql是查询哪个表的哪个字段信息;/n步骤8,拉取到配置系统那边的算法配置信息以及菜单的白名单信息,先判断获取到的菜单url在不在白名单里面,在白名单里面的话,数据不做任何处理,直接返回给前端,如果需要脱敏,先确定当前数据所在的字段,再找到当前字段所在的表,然后到算法配置信息里,找相应的脱敏算法,找不到算法,不做任何处理,找到算法,则按算法执行脱敏操作,最后将脱敏后的数据返回给前端。/n
【技术特征摘要】
1.一种基于菜单的动态脱敏方法,其特征在于,包含以下步骤:
步骤1,首先访问业务系统,进行应用系统识别,并添加业务系统使用的数据库;
步骤2,添加发现任务,发现业务系统数据库中所有表的敏感信息;
步骤3,根据算法模板,对指定敏感类型的表字段使用相应的脱敏算法;
步骤4,配置菜单白名单;
步骤5,获取系统的菜单url;
步骤6,对于系统每一个页面的数据查询请求,都会对应一个执行的sql语句,获取当前请求的sql;
步骤7,通过对sql进行语法解析,解析出这个sql是查询哪个表的哪个字段信息;
步骤8,拉取到配置系统那边的算法配置信息以及菜单的白名单信息,先判断获取到的菜单url在不在白名单里面,在白名单里面的话,数据不做任何处理,直接返回给前端,如果需要脱敏,先确定当前数...
【专利技术属性】
技术研发人员:缪钱勇,金宝,晏礼冲,李聪,
申请(专利权)人:上海观安信息技术股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。