本发明专利技术实施例公开了数据动态脱敏方法、装置、计算机设备及存储介质。所述方法包括:获取由终端拦截的用户访问数据;对所述用户访问数据进行内容检查,以判断所述用户访问数据是否符合数据脱敏策略;若所述用户访问数据符合数据脱敏策略,则根据所选择的脱敏方式对所述用户访问数据进行数据脱敏,以得到脱敏结果;根据所述脱敏结果生成展示内容,并将所述展示内容发送至终端,以在终端显示;若所述用户访问数据不符合数据脱敏策略,则返回所述用户访问数据至终端,以在终端显示。通过实施本发明专利技术实施例的方法可实现避免了应用系统的数据在传输过程中的泄密问题,不易造成数据源遗漏,且适用于数据源过多的场景。适用于数据源过多的场景。适用于数据源过多的场景。
【技术实现步骤摘要】
数据动态脱敏方法、装置、计算机设备及存储介质
[0001]本专利技术涉及数据脱敏方法,更具体地说是指数据动态脱敏方法、装置、计算机设备及存储介质。
技术介绍
[0002]数据安全一直是极为重视和敏感的话题,数据脱敏可对数据进行适当变形,实现隐私数据的安全保护,通过在应用系统和数据源之间部署数据脱敏系统,可实现Oracle、MS SQLServer、MySQL、Hadoop等结构化数据库以及部分常见非结构化文档的脱敏。此种架构能够满足大部分使用需求。
[0003]但是,现有的数据库脱敏系统部署于应用系统与数据库之间,导致应用系统到数据脱敏系统这一环节存在数据暴露风险,同时。当前方式脱敏数据源涉及数据库、常见文档,但需人工对数据源进行识别和配置,识别数据源本身容易造成遗漏;同时当脱敏系统连接的数据库等数据源过多时,容易出现性能瓶颈。
[0004]因此,有必要设计一种新的方法,实现避免了应用系统的数据在传输过程中的泄密问题,不易造成数据源遗漏,且适用于数据源过多的场景。
技术实现思路
[0005]本专利技术的目的在于克服现有技术的缺陷,提供数据动态脱敏方法、装置、计算机设备及存储介质。
[0006]为实现上述目的,本专利技术采用以下技术方案:数据动态脱敏方法,包括:
[0007]获取由终端拦截的用户访问数据;
[0008]对所述用户访问数据进行内容检查,以判断所述用户访问数据是否符合数据脱敏策略;
[0009]若所述用户访问数据符合数据脱敏策略,则根据所选择的脱敏方式对所述用户访问数据进行数据脱敏,以得到脱敏结果;
[0010]根据所述脱敏结果生成展示内容,并将所述展示内容发送至终端,以在终端显示;
[0011]若所述用户访问数据不符合数据脱敏策略,则返回所述用户访问数据至终端,以在终端显示。
[0012]其进一步技术方案为:所述获取由终端拦截的用户访问数据,包括:
[0013]获取由终端采用agent拦截的用户访问数据。
[0014]其进一步技术方案为:所述用户访问数据包括接口方式、传输字段以及传输内容。
[0015]其进一步技术方案为:所述对所述用户访问数据进行内容检查,以判断所述用户访问数据是否符合数据脱敏策略,包括:
[0016]判断所述用户访问数据内是否包括数据脱敏策略所定义的信息;
[0017]若所述用户访问数据内包括数据脱敏策略所定义的信息,则确定所述用户访问数据符合数据脱敏策略;
[0018]若所述用户访问数据内不包括数据脱敏策略所定义的信息,则确定所述用户访问数据不符合数据脱敏策略。
[0019]其进一步技术方案为:所述根据所选择的脱敏方式对所述用户访问数据进行数据脱敏,以得到脱敏结果,包括:
[0020]当所选择的脱敏方式是由服务器进行脱敏处理时,则对所述用户访问数据进行数据脱敏,以得到脱敏结果;当所选择的脱敏方式是由终端进行脱敏时,则由终端获取服务器预定义的脱敏策略,并对所述用户访问数据进行数据脱敏,以得到脱敏结果。
[0021]其进一步技术方案为:所述根据所述脱敏结果生成展示内容,并将所述展示内容发送至终端,以在终端显示,包括:
[0022]判断所述脱敏结果是否适用于指定的场景;
[0023]若所述脱敏结果适用于指定的场景,则根据所述脱敏结果生成个性化展示内容,并将所述个性化展示内容发送至终端,以在终端显示;
[0024]若所述脱敏结果不适用于指定的场景,则将所述脱敏结果作为展示内容,并将所述展示内容发送至终端,以在终端显示。
[0025]本专利技术还提供了数据动态脱敏装置,包括:
[0026]访问数据获取单元,用于获取由终端拦截的用户访问数据;
[0027]判断单元,用于对所述用户访问数据进行内容检查,以判断所述用户访问数据是否符合数据脱敏策略;
[0028]脱敏单元,用于若所述用户访问数据符合数据脱敏策略,则根据所选择的脱敏方式对所述用户访问数据进行数据脱敏,以得到脱敏结果;
[0029]内容展示单元,用于根据所述脱敏结果生成展示内容,并将所述展示内容发送至终端,以在终端显示;
[0030]返回单元,用于若所述用户访问数据不符合数据脱敏策略,则返回所述用户访问数据至终端,以在终端显示。
[0031]其进一步技术方案为:所述访问数据获取单元,用于获取由终端采用agent拦截的用户访问数据。
[0032]本专利技术还提供了一种计算机设备,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
[0033]本专利技术还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
[0034]本专利技术与现有技术相比的有益效果是:本专利技术通过由终端拦截用户访问数据后上传至服务器,由服务器进行内容检查,对符合数据脱敏策略的用户访问数据进行脱敏处理后,再将结果发送至终端显示,对于不符合数据脱敏策略的用户访问数据直接通知终端显示,实现避免了应用系统的数据在传输过程中的泄密问题,不易造成数据源遗漏,且适用于数据源过多的场景。
[0035]下面结合附图和具体实施例对本专利技术作进一步描述。
附图说明
[0036]为了更清楚地说明本专利技术实施例技术方案,下面将对实施例描述中所需要使用的
附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0037]图1为本专利技术实施例提供的数据动态脱敏方法的应用场景示意图;
[0038]图2为本专利技术实施例提供的数据动态脱敏方法的流程示意图;
[0039]图3为本专利技术实施例提供的数据动态脱敏方法的子流程示意图;
[0040]图4为本专利技术实施例提供的数据动态脱敏方法的子流程示意图;
[0041]图5为本专利技术实施例提供的数据动态脱敏装置的示意性框图;
[0042]图6为本专利技术实施例提供的数据动态脱敏装置的判断单元的示意性框图;
[0043]图7为本专利技术实施例提供的数据动态脱敏装置的内容展示单元的示意性框图;
[0044]图8为本专利技术实施例提供的计算机设备的示意性框图。
具体实施方式
[0045]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0046]应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[004本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.数据动态脱敏方法,其特征在于,包括:获取由终端拦截的用户访问数据;对所述用户访问数据进行内容检查,以判断所述用户访问数据是否符合数据脱敏策略;若所述用户访问数据符合数据脱敏策略,则根据所选择的脱敏方式对所述用户访问数据进行数据脱敏,以得到脱敏结果;根据所述脱敏结果生成展示内容,并将所述展示内容发送至终端,以在终端显示;若所述用户访问数据不符合数据脱敏策略,则返回所述用户访问数据至终端,以在终端显示。2.根据权利要求1所述的数据动态脱敏方法,其特征在于,所述获取由终端拦截的用户访问数据,包括:获取由终端采用agent拦截的用户访问数据。3.根据权利要求2所述的数据动态脱敏方法,其特征在于,所述用户访问数据包括接口方式、传输字段以及传输内容。4.根据权利要求1所述的数据动态脱敏方法,其特征在于,所述对所述用户访问数据进行内容检查,以判断所述用户访问数据是否符合数据脱敏策略,包括:判断所述用户访问数据内是否包括数据脱敏策略所定义的信息;若所述用户访问数据内包括数据脱敏策略所定义的信息,则确定所述用户访问数据符合数据脱敏策略;若所述用户访问数据内不包括数据脱敏策略所定义的信息,则确定所述用户访问数据不符合数据脱敏策略。5.根据权利要求1所述的数据动态脱敏方法,其特征在于,所述根据所选择的脱敏方式对所述用户访问数据进行数据脱敏,以得到脱敏结果,包括:当所选择的脱敏方式是由服务器进行脱敏处理时,则对所述用户访问数据进行数据脱敏,以得到脱敏结果;当所选择的脱敏方式是由终端进行脱敏时,则由终端获取服务器预定义的脱敏策略,并对所述用户访问数据进行数...
【专利技术属性】
技术研发人员:董伟杰,刘新凯,刘小龙,
申请(专利权)人:深圳红途科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。