【技术实现步骤摘要】
一种具有敏感数据标记的资产目录更新方法、装置及存储介质
[0001]本专利技术涉及数据安全
,尤其涉及一种具有敏感数据标记的资产目录更新方法、装置及存储介质。
技术介绍
[0002]随着互联网的不断发展,现有的企业或组织等,由于自身数据量较大,通常会将自身的数据构建为数据库进行存储,而数据资产管理者为了便于了解数据库中的内容,通常需要构建资产目录,且处于数据安全的考虑需要进一步将包括身份证号、姓名等的敏感数据在资产目录中标记出,以加强敏感数据的安全管理。现有的构建资产目录的方式通常是通过扫描数据库的方式,以建立资产目录,并通过周期性扫描数据库的方式对资产目录进行更新。
[0003]但周期性扫描数据库的方式对资产目录进行更新的方式存在局限性,一方面由于对整个数据库和所有表做扫描需要事先取得数据库的访问权限。在一些企业里,数据库的访问权限控制在业务部门。当数据治理的部门(一般为企业安全部门)需要扫描数据库时,无法拿到数据库的访问权限,或者需要通过内部流程的审批才可以拿到。而且数据库扫描会有性能方面的影响,导致业务部...
【技术保护点】
【技术特征摘要】
1.一种具有敏感数据标记的资产目录更新方法,其特征在于,所述方法的步骤包括,获取与初始状态下的数据库相对应的初始数据目录,所述初始数据目录中记录有数据库中的元数据信息;在所述数据库的进入和/或输出路径设置数据捕获组件,基于所述数据捕获组件获取数据库的访问请求和/或数据库基于访问请求的反馈数据;基于所述数据库的类型对数据库访问请求和/或反馈数据进行解析,得到数据库更新信息,基于所述数据库更新信息的内容对初始数据目录进行更新,得到更新数据目录。2.根据权利要求1所述的具有敏感数据标记的资产目录更新方法,其特征在于,基于所述数据库更新信息的内容对初始数据目录进行更新,得到更新数据目录的步骤包括,基于正则表达特征库确定所述数据库更新信息中是否包括敏感数据,若所述数据库更新信息中包括有敏感数据;在更新数据目录中对所述敏感数据进行标注。3.根据权利要求2所述的具有敏感数据标记的资产目录更新方法,其特征在于,所述数据库更新信息的更新情况包括:对原来没有标注的敏感数据添加标注;对新加入数据库的敏感数据添加标注;删除存在标注的非敏感数据的标注。4.根据权利要求1所述的具有敏感数据标记的资产目录更新方法,其特征在于,所述捕获组件包括但不限于监听组件或代理组件,若捕获组件为监听组件,则所述监听组件设置于数据库的网络接口处,用于获取经过该网络接口的数据库的访问请求和/或数据库基于访问请求的反馈数据;若捕获组件为代理组件,则所述代理组件设置于数据库端和客户端之间的路径上,转发二者的往来数据,并对转发的数据进行保存,得到数据库的访问请求和/或数据库基于访问请求的反馈数据。5.根据权利要求1所述的具有敏感数据标记的资产目录更新方法,其特征在于,所述数据库的类型包括但不限于MySQL或PostgreSQL,基于所述数据库的类型对数据库访问请求和/或反馈数据进行解析的步骤包括,若所述数据库的类型为MySQL则采用MySQL解析器进行解析;若所述数...
【专利技术属性】
技术研发人员:车轶,梁志勇,
申请(专利权)人:北京原点数安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。