本发明专利技术公开了一种基于java的软件系统的敏感日志脱敏装置及方法,该装置包含:数据处理模块;编码模块对日志数据进行编码;内部存储模块;缓存模块将编码后的日志数据缓存于系统内的内部存储模块;外部存储模块;采集模块从内部存储模块采集编码后的日志数据并将其存储于独立于系统的外部存储模块中;识别模块根据编码从外部存储模块存储的日志数据中识别出敏感数据;设置模块;处理模块通过脱敏规则对识别出的敏感数据进行脱敏处理。本发明专利技术的基于java的软件系统的敏感日志脱敏装置及方法,采集日志数据并存储在独立于系统的外部存储模块,这样,进行脱敏处理时,减少入侵业务代码,使业务对脱敏无感知。且脱敏实时生效,降低对系统性能的影响。
【技术实现步骤摘要】
基于java的软件系统的敏感日志脱敏装置及方法
本专利技术涉及一种基于java的软件系统的敏感日志脱敏装置及方法。
技术介绍
软件系统在开发时,为了定位方便,开发常常会通过写日志的方式来记录程序运行的状态,以便在程序发生异常时快速定位并解决问题。日志中的内容则往往不会经过审查,日志内容出现用户的敏感信息一定是不可避免会发生的事情。为了解决这一问题,大部分软件系统会审视业务代码,并使用工具代码对敏感信息进行标注。主要缺陷在于:使用工具代码对敏感信息进行标注的时,需要业务开发极度关注日志的内容,并且工具代码会对业务代码产生入侵,势必造成了开发周期的延长并降低业务代码的可维护性。同时,寻找敏感日志的过程也会产生遗漏,且针对某项日志的脱敏不能实时生效,不同方案的脱敏实现导致业务系统性能有不同程度的下降。
技术实现思路
本专利技术提供了一种基于java的软件系统的敏感日志脱敏装置及方法,采用如下的技术方案:一种基于java的软件系统的敏感日志脱敏装置,包含:数据处理模块,用于获取日志数据并对其进行标准化处理;编码模块,用于对日志数据进行编码;内部存储模块;缓存模块,用于将编码后的日志数据缓存于系统内的内部存储模块;外部存储模块;采集模块,用于从内部存储模块采集编码后的日志数据并将其存储于独立于系统的外部存储模块;识别模块,用于根据编码从外部存储模块存储的日志数据中识别出敏感数据;设置模块,用于设置脱敏规则;处理模块,用于通过脱敏规则对识别出的敏感数据进行脱敏处理。进一步地,内部存储模块为安全目录,安全目录拥有系统最高权限。进一步地,数据处理模块、编码模块和缓存模块共同组成日志agent模块。进一步地,设置模块还将设置的脱敏规则发送至日志agent模块;日志agent模块根据编码对其实参实施精准脱敏。一种基于java的软件系统的敏感日志脱敏方法,包含以下步骤:获取日志数据并对其进行标准化处理;对日志数据进行编码;将编码后的日志数据缓存于系统内的内部存储模块;从内部存储模块采集编码后的日志数据并将其存储于独立于系统的外部存储模块;根据编码从外部存储模块存储的日志数据中识别出敏感数据;设置脱敏规则;通过脱敏规则对识别出的敏感数据进行处理脱敏处理。进一步地,在获取日志数据并对其进行标准化处理之前,使用linux权限系统隔离日志权限和普通用户权限。进一步地,在将编码后的日志数据缓存于系统内的内部存储模块中,内部存储模块为安全目录,安全目录拥有系统最高权限。进一步地,敏感数据包括用户隐私数据、用户安全数据和商业性敏感数据。进一步地,敏感数据包括:用户名、账号密码、IP地址、通讯号码、银行卡号和身份证号中的至少一种。本专利技术的有益之处在于所提供的基于java的软件系统的敏感日志脱敏装置及方法,采集日志数据并存储在独立于系统的外部存储模块,这样,进行脱敏处理时,减少入侵业务代码,使业务对脱敏无感知。且脱敏实时生效,降低对系统性能的影响。附图说明图1是本专利技术的基于java的软件系统的敏感日志脱敏装置的示意图。具体实施方式以下结合附图和具体实施例对本专利技术作具体的介绍。本专利技术揭示了一种基于java的软件系统的敏感日志脱敏装置,主要包含:数据处理模块、编码模块、内部存储模块、缓存模块、外部存储模块、采集模块、识别模块、设置模块和处理模块。其中,数据处理模块用于获取日志数据并对其进行标准化处理。编码模块用于对日志数据进行编码,在后续操作中通过该编码能够快速识别出被编码的日志数据存储的位置以及详细内容。缓存模块用于将编码后的日志数据缓存于系统内的内部存储模块。数据处理模块、编码模块、内部存储模块、缓存模块和外部存储模块均属于软件系统的内部。采集模块用于从内部存储模块采集编码后的日志数据并将其存储于独立于系统的外部存储模块中。识别模块用于根据编码从外部存储模块存储的日志数据中识别出敏感数据。设置模块用于设置脱敏规则。处理模块用于通过脱敏规则对识别出的敏感数据进行脱敏处理。外部存储模块、采集模块、识别模块、设置模块和处理模块均独立于软件系统,设置于软件系统的外部。作为一种优选的实施方式,内部存储模块为安全目录,安全目录拥有系统最高权限。作为一种优选的实施方式,数据处理模块、编码模块和缓存模块共同组成日志agent模块。设置模块还将设置的脱敏规则发送至日志agent模块。日志agent模块根据编码对其实参实施精准脱敏。其中,敏感数据包括用户隐私数据、用户安全数据和商业性敏感数据。敏感数据包括:用户名、账号密码、IP地址、通讯号码、银行卡号和身份证号中的至少一种。如图1所示,本专利技术还公开了一种基于java的软件系统的敏感日志脱敏方法,包含以下步骤:S1:获取日志数据并对其进行标准化处理。S2:对日志数据进行编码。S3:将编码后的日志数据缓存于系统内的内部存储模块。S4:从内部存储模块采集编码后的日志数据并将其存储于独立于系统的外部存储模块中。S5:根据编码从外部存储模块存储的日志数据中识别出敏感数据。S6:设置脱敏规则。S7:通过脱敏规则对识别出的敏感数据进行处理脱敏处理。作为一种优选的实施方式,在获取日志数据并对其进行标准化处理之前,使用linux权限系统隔离日志权限和普通用户权限。作为一种优选的实施方式,在将编码后的日志数据缓存于系统内的内部存储模块中,内部存储模块为安全目录,安全目录拥有系统最高权限。作为一种优选的实施方式,敏感数据包括用户隐私数据、用户安全数据和商业性敏感数据。敏感数据包括:用户名、账号密码、IP地址、通讯号码、银行卡号和身份证号中的至少一种。以上显示和描述了本专利技术的基本原理、主要特征和优点。本行业的技术人员应该了解,上述实施例不以任何形式限制本专利技术,凡采用等同替换或等效变换的方式所获得的技术方案,均落在本专利技术的保护范围内。本文档来自技高网...
【技术保护点】
1.一种基于java的软件系统的敏感日志脱敏装置,其特征在于,包含:/n数据处理模块,用于获取日志数据并对其进行标准化处理;/n编码模块,用于对所述日志数据进行编码;/n内部存储模块;/n缓存模块,用于将编码后的所述日志数据缓存于系统内的所述内部存储模块;/n外部存储模块;/n采集模块,用于从所述内部存储模块采集编码后的所述日志数据并将其存储于独立于系统的外部存储模块;/n识别模块,用于根据编码从所述外部存储模块存储的所述日志数据中识别出敏感数据;/n设置模块,用于设置脱敏规则;/n处理模块,用于通过所述脱敏规则对识别出的所述敏感数据进行脱敏处理。/n
【技术特征摘要】
1.一种基于java的软件系统的敏感日志脱敏装置,其特征在于,包含:
数据处理模块,用于获取日志数据并对其进行标准化处理;
编码模块,用于对所述日志数据进行编码;
内部存储模块;
缓存模块,用于将编码后的所述日志数据缓存于系统内的所述内部存储模块;
外部存储模块;
采集模块,用于从所述内部存储模块采集编码后的所述日志数据并将其存储于独立于系统的外部存储模块;
识别模块,用于根据编码从所述外部存储模块存储的所述日志数据中识别出敏感数据;
设置模块,用于设置脱敏规则;
处理模块,用于通过所述脱敏规则对识别出的所述敏感数据进行脱敏处理。
2.根据权利要求1所述的基于java的软件系统的敏感日志脱敏装置,其特征在于,
所述内部存储模块为安全目录,所述安全目录拥有系统最高权限。
3.根据权利要求1所述的基于java的软件系统的敏感日志脱敏装置,其特征在于,
所述数据处理模块、所述编码模块和所述缓存模块共同组成日志agent模块。
4.根据权利要求1所述的基于java的软件系统的敏感日志脱敏装置,其特征在于,
所述设置模块还将设置的所述脱敏规则发送至所述日志agent模块;
所述日志agent模块根据编码对其实参实施精准脱敏。
5.一种基于java的软件...
【专利技术属性】
技术研发人员:李方翔,郭峰,金宏洲,程亮,
申请(专利权)人:杭州天谷信息科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。