【技术实现步骤摘要】
一种防数据库敏感数据泄漏的方法及系统
本专利技术属于敏感数据保护
,具体涉及一种防数据库敏感数据泄漏的方法及系统。
技术介绍
随着互联网和移动互联网的高速发展以及普及,互联网应用已经成为日常个人、企业或政府部门等获得信息和发布信息的主要手段,因此也使得互联网数据库中的数据量越来越大,对应数据中的敏感数据也越来越多,如个人身份证、银行卡号、个人家庭住址、电话号码、移动地理轨迹等。目前,为保证终端设备和互联网数据库之间的数据安全,互联网运营商通过统一安全管理平台实现对终端设备访问互联网数据库的控制,而该管理平台基于验证密钥的方式实现对终端设备的身份验证,然后这种方式仍存在一定的安全问题;例如:某一用户的终端设备被盗时,盗窃者即可通过该终端从数据库进行敏感数据的查看,从而造成敏感数据的泄露。
技术实现思路
鉴于此,为解决上述
技术介绍
中所提出的问题,本专利技术的目的在于提供一种防数据库敏感数据泄漏的方法及系统。为实现上述目的,本专利技术提供如下技术方案:一种防数据库敏感数据泄漏的方法...
【技术保护点】
1.一种防数据库敏感数据泄漏的方法,其特征在于,涉及可通信连接的访问终端和服务器,所述服务器中设有一包含多个子库的数据库,且多个子库用于分级储存敏感数据;其方法包括如下步骤:/nS1.在所述服务器中接收由第一访问终端发送的数据访问请求;/nS2.判断所述数据访问请求中是否包含期望访问位置;是,进入步骤S3;否,进入步骤S4;/nS3.识别所述第一访问终端的第一访问权限;/nS4.判断所述期望访问位置与所述第一访问权限是否匹配;是,进入步骤S5;否,进入步骤S6;/nS5.依照所述期望访问位置执行数据访问;/nS6.执行异常访问警报、阻止访问并清除第一访问终端的第一访问权限。/n
【技术特征摘要】
1.一种防数据库敏感数据泄漏的方法,其特征在于,涉及可通信连接的访问终端和服务器,所述服务器中设有一包含多个子库的数据库,且多个子库用于分级储存敏感数据;其方法包括如下步骤:
S1.在所述服务器中接收由第一访问终端发送的数据访问请求;
S2.判断所述数据访问请求中是否包含期望访问位置;是,进入步骤S3;否,进入步骤S4;
S3.识别所述第一访问终端的第一访问权限;
S4.判断所述期望访问位置与所述第一访问权限是否匹配;是,进入步骤S5;否,进入步骤S6;
S5.依照所述期望访问位置执行数据访问;
S6.执行异常访问警报、阻止访问并清除第一访问终端的第一访问权限。
2.根据权利要求1所述的一种防数据库敏感数据泄漏的方法,其特征在于,在接收所述数据访问请求之前,还包括所述敏感数据的分级存储:
对数据库的多个子库进行敏感等级标记;
识别待储存目标数据的敏感等级,并根据所述敏感等级将所述目标数据储存于对应子库中。
3.根据权利要求2所述的一种防数据库敏感数据泄漏的方法,其特征在于:任意一个所述子库的敏感等级标记均为0%-100%之间的任意整数范围,且每个子库的敏感等级标记均不相同。
4.根据权利要求3所述的一种防数据库敏感数据泄漏的方法,其特征在于,识别待储存目标数据的敏感等级时,包括:
获取所述目标数据中的敏感信息;
计算所述敏感信息在所述目标数据总信息中的所占比例,并根据所占比例确定所述目标数据的敏感等级。
5.根据权利要求1所述的一种防数据库敏感数据泄漏的方法,其特征在于,在接收所述数据访问请求之前,还包括设置第一访问终端的第一访问权限:
接收所述第一访问终端发送的权限设置请求,且所述权限设置请求中包括第一访问终端的身份信息和期望设定的目标权限;
获取当前具有所述目标权限的所有第二访问终端;
向所有第二访问终端发送所述权限设置请求;
接收所有第二访问终端的请求反馈,并根据所述请求反馈执行权限设置操作。
6.根据权利要求6所述的一种防数据库敏感数据泄漏的方法,其特征在于:当所有第二访问终端的请求反馈均为同意时,将所述目标权限设置为所述第一访问终端的第一访问权限;当至少有一个第二访问终端的请求反馈均为拒绝时,...
【专利技术属性】
技术研发人员:孙永姝,
申请(专利权)人:北京以弈信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。