【技术实现步骤摘要】
一种数据安全防护方法、装置、电子设备及存储介质
[0001]本申请涉及数据安全领域,具体而言,涉及一种数据安全防护方法、装置、电子设备及存储介质。
技术介绍
[0002]随着信息科技手段的进步,人们对于信息安全也愈发重视,一旦数据库中保存的隐私数据发生泄露,后果不堪设想,因此对于数据库安全的防护要求越来越高。
[0003]目前的安全防护手段有数据库防火墙,用户可以通过防火墙访问数据库,阻止越权操作,但一些攻击者能够绕过数据库防火墙从而直接连接数据库获取数据,导致隐私数据泄露。
技术实现思路
[0004]本申请实施例的目的在于提供一种数据安全防护方法、装置、电子设备及存储介质,用以提高数据安全的防护。
[0005]第一方面,本申请实施例提供一种数据安全防护方法,包括:获取客户端的权限信息和第一SQL语句,所述第一SQL语句包括语句类型和字段,所述字段中包括加密字段;若所述语句类型为查询类型,基于所述第一SQL语句从目标数据库中进行查询,获得查询结果,所述查询结果包括所述加密字段对应的加密数据;根...
【技术保护点】
【技术特征摘要】
1.一种数据安全防护方法,其特征在于,包括:获取客户端的权限信息和第一SQL语句,所述第一SQL语句包括语句类型和字段,所述字段中包括加密字段;若所述语句类型为查询类型,基于所述第一SQL语句从目标数据库中进行查询,获得查询结果,所述查询结果包括所述加密字段对应的加密数据;根据所述权限信息对所述查询结果进行处理,获得目标查询结果;将所述目标查询结果返回所述客户端。2.根据权利要求1所述的方法,其特征在于,所述根据所述权限信息对所述查询结果进行处理,获得目标查询结果,包括:根据所述权限信息判断所述客户端是否具有查看权限;若具有所述查看权限,根据所述加密字段对应的密钥对所述查询结果中的加密数据进行解密,获得目标查询结果;若不具有所述查看权限,则将所述查询结果作为所述目标查询结果。3.根据权利要求1所述的方法,其特征在于,所述第一SQL语句中还包括所述加密字段对应的值,所述方法还包括:判断所述第一SQL语句中所述加密字段对应的值是否符合所述加密字段的数据类型要求;若所述加密字段对应的值不符合所述数据类型要求,对所述第一SQL语句进行阻断,获得阻断信息,并向所述客户端发送所述阻断信息。4.根据权利要求3所述的方法,其特征在于,所述基于所述第一SQL语句从目标数据库中进行查询,获得查询结果,包括:若所述加密字段对应的值符合所述数据类型要求,且所述语句类型为查询类型,根据所述加密字段对应的加密算法对所述第一SQL语句中所述加密字段对应的值进行加密,获得第二SQL语句;根据所述第二SQL语句从所述目标数据库中查询,获得查询结果。5.根据权利要求3所述的方法,其特征在于,所述方法还包括:若所述加密字段对应的值符合所述数据类型要求,且所述语句类型为操作类型,根据所述权限信息判断所述客户端是否具有对应的操作权限,所述操作类型包括插入、删除或更新;当所述客户端具有对应的操作权限,根据所述加密字段对应的加密算法对所述第一SQL语句中所述加密字段对应的值进行加密,获得第三SQL语句;利用所述...
【专利技术属性】
技术研发人员:张黎,刘青,李蓓蓓,陈广辉,刘维炜,
申请(专利权)人:闪捷信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。