【技术实现步骤摘要】
一种基于SQL血缘关系的数据安全查询方法、装置和设备
[0001]本专利技术涉及计算机应用和个人隐私数据安全领域,具体涉及一种基于SQL血缘关系的数据安全查询方法。
技术介绍
[0002]在数据存储组件中存储的数据,一般除了用户密码在存储之前做加密处理后存储,其余个人数据如电话、邮箱、银行卡号等明文存储。对数据做业务查询时,会存在个人数据明文展示情况。上述情况导致个人隐私数据泄露,存在安全风险。
[0003]现有技术中,目前存储系统数据加密领域,对加密真实性的验证方案都需要专门的配套工具或极其复杂的操作步骤,加密方案不存在普适性和可推广性,且占用系统资源,耗时长,存在使系统性能降低的问题。
[0004]经检索发现,公开号CN113204776A的中国专利于2021年8月3日公开了实现列加密的方法、装置、设备及存储介质,用于解决数据库表不支持列加密及查询的技术问题。本公开通过对SQL引擎进行改进,在创建表时设置表属性,在表属性中设置加密列属性、加密秘钥属性等。在执行插入SQL语句时,使用秘钥对加密列数据进行加密...
【技术保护点】
【技术特征摘要】
1.一种基于SQL血缘关系的数据安全查询方法,其特征在于,包括,接收并对客户端传入的SQL语句进行语法检测,若检测结果正确,则将所述SQL语句转换为抽象语法树;递归查找抽象语法树中最终展示字段的数据来源字段,并将最终展示字段和数据来源字段抽象封装为血缘关系对象;基于血缘关系对象,查询标记表,所述标记表由可查询数据库表中的字段信息配置得到,所述标记表包括字段是否为敏感信息以及敏感信息的字段名称和掩码方式;确定数据来源字段是否为敏感信息,如果是,则获取敏感信息的字段名称和掩码方式;执行SQL语句,得到数据查询结果,根据获取的敏感信息的字段名称和掩码方式,对查询结果做掩码处理,展示掩码处理后的结果集。2.根据权利要求1所述的一种基于SQL血缘关系的数据安全查询方法,其特征在于,所述字段信息为个人信息的字段信息。3.根据权利要求1所述的一种基于SQL血缘关系的数据安全查询方法,其特征在于,对所述SQL进行语法检测前还包括如下步骤:在开源语法分析器基础上,增加适配,使语法分析器能够同时适用于HIVE、PRESTO、MYSQL、FLINK、SPARK、POSTGRE、ORACLE数据存储组件。4.根据权利要求1所述的一种基于SQL血缘关系的数据安全查询方法,其特征在于,对客户端传入的SQL语句进行语法检测,若检测结果错误,则接收SQL语句的类型,输出对应数据存储组件的SQL方言规则,展示后结束。5.根据权利要求1所述的一种基于SQL血缘关系的数据安全查询方法,其特征在于,将词片类型与词片血缘关系作为判断条件,递归查找抽象语法树中最终展示字段的数据来源字段,最终展示字段与...
【专利技术属性】
技术研发人员:葛军,李文义,张启亮,黄凯,
申请(专利权)人:徐工汉云技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。