【技术实现步骤摘要】
基于虚拟补丁技术实现多场景敏感数据管理方法及系统
[0001]本专利技术涉及数据库访问控制
,具体而言,涉及一种基于虚拟补丁技术实现多场景敏感数据管理方法及系统。
技术介绍
[0002]现有的数据访问控制技术在业务场景上、运维场景上、功能丰富程度上等方面存在很大的缺点:
[0003]业务场景方面:对于业务系统本身无法限制内部人员进行数据库访问查询信息的场景,如何针对业务人员进行访问控制,如何保障数据不被泄露。
[0004]运维场景方面:对于DBA数据运维人员来说数据库里面的数据信息是需要与其共享的,那如何保障这些数据的安全,如何对运维人员进行访问控制。
[0005]功能丰富度方面:对于访问控制细粒度方面现尚有不足和欠缺。
[0006]且现有的数据库访问控制技术对于应用场景和业务场景有限,控制行为过于单一。
技术实现思路
[0007]本专利技术的目的在于提供一种基于虚拟补丁技术实现多场景敏感数据管理方法,其能够实现基于透明虚拟补丁技术对数据库活动以及敏感访问行为进行访问控制...
【技术保护点】
【技术特征摘要】
1.一种基于虚拟补丁技术实现多场景敏感数据管理方法,其特征在于,包括:依据虚拟补丁技术对敏感数据特征和黑客攻击行为与预先配置的防护策略进行匹配从而进行访问控制;通过分析敏感数据访问行为与其访问者权限进行自动化的关联并分析;按照预设用户权限和脱敏策略处理数据并将处理过后的数据返回。2.如权利要求1所述的一种基于虚拟补丁技术实现多场景敏感数据管理方法,其特征在于,所述依据虚拟补丁技术对敏感数据特征和黑客攻击行为与预先配置的防护策略进行匹配从而进行访问控制包括:首先通过预设和/或自定义的防护策略和攻击行为规则匹配策略。3.如权利要求2所述的一种基于虚拟补丁技术实现多场景敏感数据管理方法,其特征在于,还包括:通过虚拟补丁技术对敏感数据和攻击行为进行规则匹配结合配置的策略形成一系列预设动作。4.如权利要求1所述的一种基于虚拟补丁技术实现多场景敏感数据管理方法,其特征在于,所述通过分析敏感数据访问行为与其访问者权限进行自动化的关联并分析包括:首先分析输入和/或导入数据,进行数据特征分析计算得出数据的具体敏感度。5.如权利要求4所述的一种基于虚拟补丁技术实现多场景敏感数据管理方法,其特征在于,还包括:根据分析得到的结果与预设配置好的用户权限与脱敏算法的关联关系进行匹配。6.如权利要求1所述的...
【专利技术属性】
技术研发人员:唐更新,吕胜福,赵卫国,宋辉,
申请(专利权)人:北京中安星云软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。