【技术实现步骤摘要】
一种请求处理方法及装置
[0001]本公开涉及计算机应用
,尤其涉及一种请求处理方法及装置。
技术介绍
[0002]对于任何业务系统而言,其服务端的数据库会存储有用户的信息,而有些信息属于用户的个人隐私(这种信息也称为敏感信息)。当前有些业务系统已经存储的个人隐私信息并不是密文存储,而是以明文的方式进行存储,存在数据泄露的风险。
[0003]为了防止数据泄露,需要将数据库中存储的敏感信息由明文存储转为密文存储。由于业务系统需要使用的是明文数据而不是密文数据,那么在数据转为密文数据的同时,还需要修改业务系统的执行逻辑,即将每个读取操作都修改为先读取再解密,将每个写入操作修改为先加密再写入操作。修改业务系统执行逻辑的方式实现起来较为复杂,工作量加大。特别是在数据库中存储有多个业务系统的数据的情况下,需要对多个业务系统分别进行配置,工作量较大。
技术实现思路
[0004]为克服相关技术中存在的问题,本公开提供了一种请求处理方法及装置。
[0005]根据本公开实施例的第一方面,提供一种请求处理方法,应用于数据库的数据访问层DAL,预先对所述数据库中的敏感数据进行加密;所述数据库对接至少两个业务系统,针对所述数据库对接的每个业务系统,该业务系统在所述DAL上配置有该业务系统的脱敏规则;所述方法包括:
[0006]接收任一业务系统发送的数据访问请求,该数据访问请求为数据读取请求或数据写入请求;
[0007]根据参考脱敏规则中包括的敏感数据的标识,判断该数据访问请求是否是针对敏 ...
【技术保护点】
【技术特征摘要】
1.一种请求处理方法,其特征在于,应用于数据库的数据访问层DAL,预先对所述数据库中的敏感数据进行加密;所述数据库对接至少两个业务系统,针对所述数据库对接的每个业务系统,该业务系统在所述DAL上配置有该业务系统的脱敏规则;所述方法包括:接收任一业务系统发送的数据访问请求,该数据访问请求为数据读取请求或数据写入请求;根据参考脱敏规则中包括的敏感数据的标识,判断该数据访问请求是否是针对敏感数据的访问请求,所述参考脱敏规则为发送数据访问请求的业务系统所配置的脱敏规则;在确定该数据访问请求是对敏感数据的访问请求的情况下,根据参考脱敏规则中包括的每种敏感数据的加密算法,改写该数据访问请求,并将改写后的数据访问请求发送给数据库。2.根据权利要求1所述的方法,其特征在于,预先配置有多种预存脱敏规则,针对每个业务系统,脱敏规则的配置过程包括:确定该业务系统可以访问的数据的标识,以及获取每种预存脱敏规则所包括的敏感数据的标识;确定包括的敏感数据的标识全部为该业务系统可以访问的数据的标识的预存脱敏规则,将确定的预存脱敏规则作为与该业务系统匹配的预存脱敏规则;向该业务系统的管理装置推送与该业务系统匹配的预存脱敏规则;获取用户从推送的预存脱敏规则中选定的目标脱敏规则,将该目标脱敏规则进行配置。3.根据权利要求2所述的方法,其特征在于,所述数据库包含至少两个业务系统可以访问的共用数据,不同预存脱敏规则针对共用数据所配置的脱敏算法相同。4.根据权利要求1所述的方法,其特征在于,所述数据库包含至少两个业务系统可以访问的共用数据,预先配置有针对每个共用数据的预存脱敏规则;针对每个业务系统,脱敏规则的配置过程包括:确定该业务系统可以访问的数据的标识;从该业务系统可以访问的数据的标识中,确定该业务系统可以访问的数据中的共用数据;获取针对确定的共用数据的预存脱敏规则,并获取业务系统针对除共用数据之外的其他数据配置的脱敏规则;将获取的预存脱敏规则和业务系统配置的脱敏规则作为该业务系统配置的脱敏规则。5.根据权利要求2
‑
4任一项所述的方法,其特征在于,所述方法还包括:针对每一业务系统,在该业务系统上线的情况下,根据业务系统的配置信息获取配置结果;所述配置结果至少包括该业务系统可以访问的数据的标识;预先扫描获取每个脱敏规则包括的敏感数据的标识;所述确定该业务系统可以访问的数据的标识,包括:获取针对该业务系统的配置结果,确定该业务系统可以访问的数据的标识。6.根据权利要求1所述的方法,其特征在于,所述数据库包含至少两个业务系统可以访问的共用数据,针对每个业务系统,脱敏规则的配置过程包括:从所有共用数据中确定已经配置有脱敏规则的已配置共用数据;在该业务系统可以访问的数据中包括已配置共用数据的情况下,获取业务系统针对除
了已配置共用数据的其他数据所配置的脱敏规则,将获取的针对其他数据所配置的脱敏规则和已配置的共用数据的脱敏规则作为该业务系统配置的脱敏规则;在该业务系统可以访问的数据中不包括已配置共用数据...
【专利技术属性】
技术研发人员:严林,雷军,
申请(专利权)人:胜斗士上海科技技术发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。